احراز هویت چند عاملی

در دنیای دیجیتال احراز هویت چند عاملی یا همان «Multi-factor Authentication» به شیوه‌هایی اطلاق می‌شود که از آن برای تصدیق مالکیت حساب‌های کاربری و بالا بردن امنیت کاربری در سرویس‌های مختلف استفاده می‌شود. اخبار و اطلاعات مربوط به احراز هویت چند عاملی «MFA»، احراز هویت دو عاملی «2FA» و تایید هویت دو مرحله‌ای «2SA» را می‌توانید از طریق این صفحه دنبال کنید.

احراز هویت دو مرحله‌ای npm

احراز هویت دو مرحله‌ای npm

بر اساس گزارش‌های منتشر شده، تنها ۹.۲۷% توسعه‌دهندگان کتابخانه‌های جاوا اسکریپت در npm برای محافظت از حساب‌هایشان از احراز هویت دو مرحله‌ای استفاده می‌کنند. این رقم به میزانی باورنکرد...

حمله فیشینگ تنها با یک فایل HTML

حمله فیشینگ تنها با یک فایل HTML

محققان امنیتی به‌تازگی موفق به شناسایی یک کمپین فیشینگ هوشمندانه شده‌اند که طی‌ آن، مجرمان سایبری تنها از طریق یک فایل HTML پیوستی در ایمیل‌های فیشینگ، اقدام به سرقت اطلاعات حساب‌های ...

حملات تعویض سیم‌کارت

حملات تعویض سیم‌کارت

در روزهای اخیر خبر هک شدن حساب تویتتری جک دورسی، مدیرعامل شرکت توییتر، بار دیگر باعث شد تا توجه عمومی به خطرات حملات تعویض سیم‌کارت «Sim Swapping»، به‌عنوان یکی از مشکلات قدیمی در بست...

نقض اطلاعاتی هاستینگر

نقض اطلاعاتی هاستینگر

شرکت هاستینگر به‌تازگی اعلام کرده است که به دنبال یک دسترسی تایید نشده به سرورهای این شرکت، با یک نقض اطلاعاتی بزرگ مواجه شده است که داده‌های مربوط به ۱۴ میلیون مشتری این شرکت را تحت ...

سرویس اسکای هدف حملات هکرها

سرویس اسکای هدف حملات هکرها

بنابر گزارش‌های منتشر شده، شرکت مخابراتی و رسانه‌ای اسکای بریتانیا پس شناسایی یک حمله سرقت اطلاعات احراز هویت که ماه گذشته صورت گرفته، حساب‌های کاربران این وب‌سایت را به‌منظور محافظت ...

تنظیمات امنیتی در تلگرام

تنظیمات امنیتی در تلگرام

کارکرد‌های تنظیمات مختلف در پیام‌رسان تلگرام برای تامین امنیت و حریم خصوصی، موضوعی تقریبا آشنا برای تمام کاربران این پیام‌رسان محبوب است. اما جزئیات تنظیمات امنیتی و نحوه استفاده صحیح...

هک شدن اینستاگرام در کمتر از ۱۰ دقیقه

هک شدن اینستاگرام در کمتر از ۱۰ دقیقه

براساس گزارش‌های منتشر شده، شرکت فیسبوک به‌تازگی یک آسیب‌پذیری بحرانی را در سرویس اینستاگرام در حالی اصلاح کرده است که به مهاجمان اجازه می‌داد حساب‌های اینستاگرامی را بدون نیاز به هیچ...

قابلیت Personal Vault در OneDrive

قابلیت Personal Vault در OneDrive

شرکت مایکروسافت به‌تازگی اعلام کرده است که قابلیت جدیدی تحت عنوان پوشه شخصی «Personal Vault» به فضای ابری OneDrive اضافه کرده است که توسط احراز هویت دو مرحله‌ای، به‌صورت مجزا محافظت م...

سرقت کد احراز هویت دو مرحله‌ای با بدافزار

سرقت کد احراز هویت دو مرحله‌ای با بدافزار

محققان امنیتی شرکت ایست موفق به شناسایی یک بدافزار جدید اندرویدی شده‌اند که می‌تواند کدهای احراز هویت ورود دو مرحله‌ای زمان‌دار (OTP) را به‌سرقت برد. این بدافزار که در قالب دو برنامه ...

بازیابی حساب‌های هک شده اینستاگرام

بازیابی حساب‌های هک شده اینستاگرام

اینستاگرام درحال آزمایش روش‌های جدید برای تسهیل بازیابی حساب‌های کاربری در شبکه اجتماعی خود است تا حساب‌های هک شده راحت‌تر از گذشته، توسط صاحبان اصلی خود بازپس‌گرفته شوند. هک شدن حساب...

کمپین فیشینگ اینستاگرام

کمپین فیشینگ اینستاگرام

محققان امنیتی موفق به شناسایی یک کمپین فیشینگ جدید شده‌اند که کاربران اینستاگرام را با ترفندی کلاهبردارانه مورد هدف خود قرار می‌دهد. این شیوه جدید که با ادعای قرار گرفتن نام قربانیان ...

نقض اطلاعاتی در سرویس ایمیل اوت‌لوک

نقض اطلاعاتی در سرویس ایمیل اوت‌لوک

مایکروسافت اعلام کرده است که یک حساب کاربری مربوط به واحدهای پشتیبانی این شرکت توسط هکرها مورد سوءاستفاده قرار گرفته و همین مساله موجب دسترسی هکرها به اطلاعات مختلف کاربران سرویس ایمی...

احراز هویت دو عاملی در توییتر

احراز هویت دو عاملی در توییتر

در این آموزش کوتاه، سعی شده است مراحل فعال‌سازی احراز هویت دو عاملی در توییتر، از طریق برنامه‌های احراز هویت و کلیدهای سخت‌افزاری به‌صورت گام به گام به شما آموزش داده شود. توجه داشته ...

فیشینگ پاپ‌آپی فیسبوک

فیشینگ پاپ‌آپی فیسبوک

براساس گزارش منتشر شده توسط محققان امنیتی شرکت مای‌کی، یک کمپین فیشینگ با روشی ابداعی، تلاش می‌کند که اطلاعات حساب‌های کاربران فیسبوک را مورد هدف قرار دهد. به گفته این شرکت در حال حاض...

فیشینگ با استفاده از گوگل ترنسلیت

فیشینگ با استفاده از گوگل ترنسلیت

براساس خبرهای منتشر شده، به تازگی یک کمپین فیشینگ با بهره‌برداری از قابلیت ترجمه وب‌سایت‌ها در سرویس گوگل ترنسلیت، صفحات فیشینگ خود را به‌گونه‌ای استتار کرده که در برخورد نخست، می‌توا...

هشدار محققان درباره قابلیت WSOD در وردپرس

هشدار محققان درباره قابلیت WSOD در وردپرس

محققان امنیتی هشدار داده‌اند که ویژگی WSOD که با نسخه جدید وردپرس قرار است ارائه شود، می‌تواند در راستای غیرفعال کردن پلاگین‌های امنیتی مورد استفاده قرار گیرد و سایت‌ها و وبلاگ‌های ور...

نقض اطلاعات کاربران برنامه Blur

نقض اطلاعات کاربران برنامه Blur

بررسی محققان امنیتی نشان می‌دهد که اطلاعات ۲.۴ میلیون کاربر برنامه مدیریت گذرواژه Blur در معرض افشاء قرار گرفته است. شرکت سازنده این برنامه، صحت این موضوع را در گفت‌وگو با رسانه‌ها تا...

فیشینگ اپل آی‌دی

فیشینگ اپل آی‌دی

براساس گزارش‌های منتشر شده، مجرمان سایبری در جدیدترین حملات فیشینگ خود، حساب‌های اپل آی‌دی کاربران را مورد هدف خود قرار داده‌اند. مهاجمان در این حملات، با ارسال ایمیل‌های جعلی، تظاهر ...

بازگشت بچه گربه جذاب

بازگشت بچه گربه جذاب

بررسی‌های اخیر ما در آزمایشگاه سرتفا نشان می‌دهد که هکرهای ایرانی، تحت عنوان گروه بچه گربه جذاب، با راه‌اندازی یک کمپین فیشینگ هدفمند، افراد مختلف از جمله مقامات آمریکایی، افراد فعال ...

سرقت حساب‌های واتساپ

سرقت حساب‌های واتساپ

به‌‌تازگی موج گسترده سرقت حساب‌های کاربری واتساپ «WhatsApp» در برخی از کشورها از جمله اسرائیل باعث شده است که مقامات دولتی، هشدارهای عمومی منتشر کنند. هکرها در این روش جدید، با سوءاست...

محافظت پیشرفته در گوگل

محافظت پیشرفته در گوگل

قابلیت محافظت پیشرفته یا همان «Advanced Protection» یکی از مهم‌ترین ویژگی‌هایی است که شرکت گوگل به‌تازگی به بخش تنظیمات امنیتی حساب‌های کاربران خود افزوده است. این قابلیت جدید، این ام...

افزایش امنیت سرویس ایمیل

افزایش امنیت سرویس ایمیل

فارغ از این‌که از چه سرویس ایمیلی استفاده می‌کنید، باید همواره مجموعه‌ای از نکات مهم را در نظر بگیرید تا در حد قابل قبولی امنیت حساب کاربری‌تان در برابر تلاش‌های مهاجمان سایبری برای ن...

انتخاب سرویس ایمیل امن

انتخاب سرویس ایمیل امن

با یک جستجوی ساده در اینترنت به راحتی می‌توانید ده‌ها سرویس ایمیل رایگان پیدا و در آنها ثبت‌نام کنید و شاید معروف‌ترین آن‌ها در میان کاربران جیمیل، یاهو و اوت‌لوک باشد. انتخاب یک سروی...

امنیت و حریم خصوصی Gmail

امنیت و حریم خصوصی Gmail

شرکت گوگل امکان استفاده از اپلیکیشن‌های سایر توسعه‌دهندگان، مانند کاربران اپلیکیشن‌های ایمیل، برنامه‌ریزهای سفر و سیستم‌های مدیریت ارتباط با مشتری را فراهم می‌کند، به‌طوری‌که کاربران ...

حمله ترماناتور

حمله ترماناتور

بر اساس تحقیقات انجام شده توسط تیم تحقیقاتی دانشگاه کالیفرنیا، انگشت هر فرد پس از استفاده از کیبورد، حرارتی از خود بجا می‌گذارد که ممکن است توسط دوربین حرارتی ثبت و مورد سوءاستفاده مه...

احراز هویت امن در توییتر

احراز هویت امن در توییتر

توییتر به‌تازگی قابلیت تایید هویت دو مرحله‌ای با استفاده از کلید‌های سخت‌افزاری مانند YubiKey را به بخش تنظیمات حساب‌های کاربران خود اضافه کرده است. در حال حاضر استفاده از کلید سخت‌اف...

آیا با قوانین شرایط استفاده از کلیه خدمات وب‌سایت سرتفا موافق هستید؟ بله ✔ خیر ✘ مطالعه !