راه پرداخت
راه پرداخت؛ رسانه فناوری‌های مالی ایران
-

امنیت

حوزه باگ بانتی و رگولاتوری آن در کشور چه وضعیتی دارند؟

برنامه باگ بانتی یا کشف و اعلام آسیب‌پذیری برای دریافت جایزه، سازوکاری رایج در دنیا است که در این سازوکار، متخصصان امنیت شبکه با هدف ایمن‌سازی سامانه‌ها، سعی می‌کنند آسیب‌های موجود در سامانه‌ها را به سازمان یا شرکت مسئول اطلاع دهند و در

شرکت امنیت شبکه FireEye مورد نفوذ قرار گرفت

شرکت امنیت شبکه FireEye مورد نفوذ قرار گرفت و ابزارهای این شرکت اکنون در دست مهاجمان است؛ ضروریست سازمان‌ها و شرکت‌ها در آمادگی کامل باشند. به گزارش ایسنا، شرکت FireEye یکی از بزرگ‌ترین نام‌های دنیا در عرصه امینت شبکه و فضای

همه و هیچ‌کس / کدام بازیگران در تأمین امنیت پرداخت‌ها و تراکنش‌های نظام بانکی کشور مشارکت دارند؟

حکایت امنیت در شبکه بانکی و عملیات‌های پرداخت به این سادگی‌ها هم نیست. از دیرباز تفسیرهای مختلفی از مقوله امنیت در شبکه بانکی مطرح شده و اختلاف‌نظرات زیادی میان این نهادها که همگی هم در زمره نهادهای بالادستی و حاکمیتی هستند و برخی دیگر که…

محکومیت مدیرعامل زرین پال به یک سال حبس / مصطفی امیری از جزئیات این حکم می‌گوید

مصطفی امیری در گفت‌وگو با راه پرداخت: «شکی نداریم که این مساله نیز مانند بقیه مشکلاتی که تا به امروز برای کسب‌وکار ما پیش آمده حل خواهد شد، اما طبیعتا دادن این سیگنال به برخی از افراد فعال در این حوزه امید را از آنها می‌گیرد.»

پیدای پنهان / درباره امنیت و نقطه عزیمت آن از درون سازمان در گفت‌وگو با روح‌الله محمدخانی

ماهنامه عصر تراکنش شماره ۳۹ / مقوله امنیت بیش از هر پدیده و مفهوم دیگری با شرایط  و وضعیت جغرافیا پیوند دارد. بخشی از مباحث امنیتی مربوط به ابزارهای سخت‌افزاری و آخرین روش‌ها و فناوری‌های روز می‌شود و بخش مهمی از آن مربوط به انسان است که

اطلاعیه مرکز ماهر درخصوص حمله سایبری به دو سازمان دولتی

با توجه به اخباری که مبنی بر حمله سایبری به سازمان‌های دولتی منتشر شد، مرکز ماهر در اطلاعیه‌ای ضمن تأیید این خبر جزییاتی را نیز در این‌باره تشریح کرد. پیرو برخی اخبار و شایعات منتشره اخیر لازم به ذکر است که رخداد حمله مهم سایبری صرفاً

سرقت اطلاعات بانکی ۳۰هزار کاربر با استفاده از سایت جعلی سجام

طی روزهای اخیر اخباری مبنی بر دستگیری کلاهبرداران اینترنتی سایت جعلی سجام منتشر و اعلام شد که تاکنون آنها از یک هزار و چهارصد نفر از متقاضیان با سرقت اطلاعات بانکی ۳۰ هزار کاربر و با مبلغ بیش از ۱۰۰ میلیارد ریال کلاه‌برداری کرده‌اند.

مراقب هکرهای خودپرداز باشید

به گفته آژانس‌های آمریکایی، یکی از گروه‌هایی که در زمینه برداشت غیرمجاز پول از خودپردازها تخصص دارد «بیگل‌بویز» است؛ گروهی که با یک آژانس جاسوسی در کره شمالی ارتباط دارد و از سال 2015 تاکنون، دو میلیارد دلار سرقت کرده است.

فیشینگ اطلاعات بانکی با موضوع فروش لوازم‌التحریر ارزان

یکی از شگردهای جمع‌آوری اطلاعات کاربران، سایت‌های فیشینگ است. رصد فضای مجازی سایت‌هایی جعلی را نشان می‌دهد که برای ارائه خدمات به کاربران، اطلاعات حساب افراد را جمع‌آوری و از این اطلاعات سوءاستفاده کرده یا آن را در اختیار دیگران قرار

ظهور نسل جدید هکرهای حرفه‌ای / مدت زمان رمز دوم پویا باید به ۲۰ ثانیه کاهش پیدا کند

حکیم ایمانی: ما همچنان با حساب‌های اجاره‌ای دست‌وپنجه نرم می‌کنیم؛ یعنی هکر برای رد گم کردن وجوهی که به هر طریق غیرمشروعی به دست می‌آورد، آن را به حساب‌هایی که اجاره کرده است، واریز می‌کند.

نخستین رویداد امنیتی CTB با همکاری ارتباط فردا و ایرانسل برگزار شد

مسابقه امنیتی CTB با هدف هم‌افزایی تیم‌های امنیت دو شرکت تجارت الکترونیکی ارتباط فردا و ایرانسل و به کمک توان متخصصین امنیتی باگدشت در قالب دعوت به مسابقه برای نخستین بار در کشور برگزار شد. اجرای ارزیابی امنیتی بصورت باگ بانتی به معنای

نگاهی به نقش EKYC در کشف تقلب / گزارش برنامه زنده اینستاگرامی راه پرداخت با مشاور شرکت ارتباط فردا

وحید غفارپور در مورد چالش‌ها و موانع احراز هویت دیجیتال در کشور، کمک این شیوه به کاهش جرائم مالی و همین‌طور موانع مرتبط با به اشتراک‌‌گذاری داده‌ها صحبت کرد

نقش باگ بانتی در راهکارهای ایمن‌سازی سازمانی

با بررسی و تحلیل بسیاری از رخدادهای نشت اطلاعات اخیر، می‌توان ردپای استفاده از نقاط ضعف شرکت‌های کوچک و متوسط را مشاهده کرد که مهاجمین با ترکیب اطلاعات به‌دست‌آمده از هریک از آن‌ها توانسته‌اند به اطلاعات محرمانه و حریم خصوصی عموم مردم دست

امنیت سایبری اکنون مساله همه ماست / نگاهی به کتاب امنیت سایبری که به زودی توسط انتشارات راه پرداخت منتشر خواهد شد

این یک حقیقت تلخ است؛ اهمیتی ندارد که سازمان شما چه مقدار برای جدیدترین سخت‌افزارها و نرم‌افزارها، آموزش و همچنین منابع انسانی در حوزه امنیت سایبری هزینه کرده یا اینکه سیستم‌های پایه‌ای خود را از سایر سیستم‌ها جدا کرده باشد. اگر سیستم‌های