9 مورد از رایج ترین حملات سایبری که پیرامون شرکت ها قرار دارند
سایر منابع:
سایر خبرها
حمله به معامله گران رمزارز با بدافزار جدید
مجرمان سایبری با بدافزار جدید سرمایه گذاران رمزارز را هدف قرار می دهند. به گزارش سایبربان؛ کارشناسان براین باورند که هکرها و مجرمان سایبری سرمایه گذاران کریپتو را با 2 تهدید بدافزار جدید هدف قرار داده اند و در اینترنت به دنبال سرمایه گذاران بی احتیاط برای سرقت وجوه آنها هستند. طبق گزارش اخیر شرکت نرم افزاری ضدبدافزار Malwarebytes ، 2 تهدید امنیتی سایبری جدید، شامل باج افزار ...
حمله سایبری چندساله به سرویس میزبانی GoDaddy؛ هکرها کد منبع و اطلاعات مشتریان را دزدیده اند
...> شرکت GoDaddy با حدود 21 میلیون مشتری و درآمدی معادل تقریباً 4 میلیارد دلار در سال 2022، در سندی که برای کمیسیون بورس و اوراق بهادار آمریکا ارسال کرده است، متذکر شده که از سال 2020 تا 2022 شاهد سه حمله مهم امنیتی توسط یک مهاجم بوده است. این شرکت می گوید: براساس تحقیقاتمان باور داریم که این حملات بخشی از یک کمپین چندساله از سوی یک گروه هکری پیچیده برای نصب بدافزار روی سیستم ها و گردآوری کد ...
فاش شدن نفوذ چندساله هکرها به پلتفرم آمریکایی
اقدامات امنیتی را برای جلوگیری از آلودگی های آینده اجرا کرد. در این بیانیه آمده است: ما از درس های این حادثه برای افزایش امنیت سیستم های خود و محافظت بیشتر از مشتریان و داده های آنها استفاده می کنیم. پلتفرم میزبانی وب جهانی گوددی در نوامبر 2021 نیز فاش کرده بود که نزدیک به 1.2 میلیون از اطلاعات حساس مشتریان وردپرس آن در معرض خطر قرار گرفته است. گوددی به کاربران هشدار داده بود که این می تواند کاربران را در معرض خطر حملات فیشینگ قرار دهد. ...
هک سیستم اطلاعاتی یک دانشگاه ایرلندی/ امتناع از باج دهی باعث انتشار پرونده کارکنان و دانشجویان شد
شده و مجبور به تعطیلی 2 روزه پردیس اصلی شهر کورک شد. تاکنون اطلاعات لو رفته فقط در دارک وب منتشر شده است؛ اما این نگرانی وجود دارد که داده های درز کرده برای کلاهبرداری در دسترس عموم قرار بگیرد. کارشناسان معتقدند که سیستم های فناوری اطلاعات اغلب مراکز آموزش عالی ایرلند در مقابل حملات آسیب پذیر هستند. این اتفاق به انجام تحقیقاتی منجر شد که در نهایت نشان داد اغلب دانشگاه ها در ...
گو ددی هک شد
وردپرس تأثیر گذاشت. در آن حادثه هکرها به آدرس های ایمیل همه مشتریان آسیب دیده، گذرواژه های مدیریت وردپرس، اعتبارنامه های sFTP و پایگاه داده و کلیدهای خصوصی SSL زیرمجموعه ای از مشتریان فعال این شرکت دسترسی پیدا کردند. پس از نقض مارس 2020، گو ددی به 28 هزار مشتری خود هشدار داد که یک مهاجم در اکتبر 2019 از اعتبار حساب میزبانی وب آنها برای اتصال به حساب میزبانی آنها از طریق SSH استفاده کرده است. شرکت گو ددی در حال همکاری با کارشناسان امنیت سایبری خارجی و سازمان های مجری قانون در سراسر جهان در مورد علت اصلی ماجرا است. ...
حمله هکری به سیستم FBI بررسی می شود
جمعه آمده بود که هکرها قصد داشتند به اطلاعات یک سیستم کامپیوتری که در بررسی تصاویر سوءاستفاده جنسی از کودکان مورد استفاده قرار می گیرد، دسترسی پیدا کنند. مانالی باسو ، سخنگوی اف بی آی در بیانیه ای به یکی از وب سایت های خبرگزاری تأیید کرده که آژانس توانسته این حمله سایبری را مهار کند ولی به تحقیق در این زمینه ادامه می دهد. سخنگوی اف بی آی اعلام کرد: پلیس فدرال آمریکا از این ...
انتشار آپدیت One UI 5.1 برای گوشی Galaxy A33
A33 5G در کشورهای دیگر صادر کند. هنوز هیچ تایید رسمی در مورد برنامه عرضه وجود ندارد. اگر یکی از این دستگاه ها را دارید و ساکن کره جنوبی هستید، اکنون می توانید با رفتن به تنظیمات به روز رسانی نرم افزار و انتخاب دانلود و نصب، آخرین به روز رسانی را بررسی کنید. پیشنهاد می کنیم اگر هنوز به روزرسانی را دریافت نکرده اید، قبل از دانلود دستی آن در تلفن هوشمند خود، چند روز دیگر صبر کنید. به ...
چگونه ChatGPT دنیای امنیت سایبری را تغییر می دهد
فایل X و ارسال از طریق HTTP POST به سرور Y) می توانید بدون داشتن مهارت برنامه نویسی (حتی ذره ای) یک سارق اطلاعات داده داشته باشید. با این حال کاربران صادق چیزی برای ترسیدن ندارند. اگر کد نوشته شده توسط بات دارد استفاده می شود، راهکار های امنیتی آن را طوری که انگار بدافزار ساخت دست انسان باشد با سرعت و به طور مؤثری شناسایی و خنثی می کنند. افزون بر این، اگر چنین کدی توسط برنامه نویس مجربی چک نشود ...
پونیشا دوباره هک شد؛ افشای اطلاعات صدها هزار کاربر
خود را بزرگ ترین پلتفرم فریلنسری ایران معرفی می کند. این دومین بار است که پونیشا هک می شود و هکرها به اطلاعات هویتی کاربران دست پیدا می کنند. گزارش هایی از دست به دست شدن نزدیک به 5 گیگابایت اطلاعات افشا شده کاربران پونیشا در بازار سیاه منتشر شده است. ظاهراً این اطلاعات بدون رمزنگاری بوده و آماده سوء استفاده هستند. Leakfa مدعی شده اطلاعات افشا شده شامل نام و نام خانوادگی، کد ملی، شماره موبایل، تاریخ تولد و اطلاعاتی از این دست است. ...
واکاوی تبعات اختلال در کلودفلر: می خواهم به اینترنت متصل بمانم!
روی آن مانور نمی دهیم، زیرا وقتی از کلودفلر استفاده می کنیم در مورد ترافیک خارجی صحبت می کنیم. او تأکید دارد بحث پایداری سرویس نیز در این باره مطرح است: زمانی که یک حمله با سطح پایین به سرور های یک کسب وکار شود، اگر این سرور پشت CDN کلودفلر باشد، به راحتی و به صورت خودکار جلوی این حملات گرفته می شود. اما اگر این کسب وکار ها و سرویس های کوچک ایرانی که تعدادشان هم کم نیست، از پشت کلودفلر ...
11 مهارت ضروری که یک مهندس داده باید در سال 2023 داشته باشد
11 مهارت ضروری یک مهندس داده در سال 2023 چیست؟ در بحبوحه همه گیری کرونا، شاهد رشد عظیم اطلاعاتی بودیم که روی زیرساخت های ابری ذخیره سازی شدند. به طوری که ارائه دهندگان خدمات ابری مجبور به بازبینی استراتژی ها و سرویس های ذخیره ساز اطلاعات، پروتکل های امنیتی و کانال های ارتباطی شدند. یکی از دلایل این موضوع، علاقه مندی سازمان ها به محیط های چند ابری است؛ به طوری که گارتنر پیش بینی می کند بیش از 85 درصد سازمان ها تا ...
الاخبار: اسرائیل نبرد در دل جنگ ها را از سرگرفته است
با بررسی دقیق عکس های منتشر شده از محل حمله مشخص می شود که دشمن از موشک هایی استفاده کرده که زمین را شکافته و چاله ای به عمق چهار و قطر سه متر ایجاد کرده و علاوه بر آن خسارات گسترده ای نیز به محل حمله وارد کرده است. منابع یاد شده در ادامه افزودند، شهدای این حمله همگی غیر نظامی بودند که در میان آنها یک پزشک و یک داروساز وجود داشت، همچنین یک افسر ارتش سوریه و یک سرباز گردان های بعث در حملات هوایی اسرائیل به دمشق و اطراف آن به شهادت رسیدند. ...
پرده برداری روسیه از تسلیحات ناتو در اوکراین
تهران- ایرنا- سرویس اطلاعات خارجی روسیه (SVR) روز دوشنبه اعلام کرد که از دسامبر 2021 ( آذر 1400) تاکنون، ناتو بیش از یک هزار و 100 سامانه پدافند هوایی، یک هزار تانک و خودروی زرهی و صدها هزار خمپاره و گلوله به اوکراین فرستاده است. به گزارش روز دوشنبه ایرنا از خبرگزاری تاس، بر اساس اعلام بخش مطبوعاتی سرویس اطلاعاتی روسیه، سازمان پیمان آتلانتیک شمالی (ناتو) از ماه دسامبر سال 2021 تاکنون ...
سامسونگ از Message Guard رونمایی کرد
حملات بدون کلیک در سال 2020 کشف شد. در این سلسله حملات، مهاجمان در حد فاصل سال های 2017 تا 2020 تلاش کرده بودند تا جاسوس افزار پگاسوس را از طریق آسیب پذیری iMessage روی گوشی خبرنگاران، سیاست مداران و کنشگرها نصب کنند. حمله های بدون کلیک اغلب اثر خاصی از خود به جا نمی گذارند و اکثر مواقع کاربران متوجه آلوده شدن دستگاه خود نمی شود. در این شرایط، استفاده از رمزنگاری سرتاسری می تواند کار ...
آنتونوف: آمریکا می خواهد از روسیه شیطان بسازد
مهمات دوربرد به این کشور می فرستند. آمریکا برای نازی های کی یف اطلاعات فراهم کرده و به نظامیانش آموزش می دهد و با اراده کاخ سفید، اقدامی فاحش در حال انجام است و درست مثل 80 سال پیش، تانک ها با صلیب (صلیب شکسته / نماد ارتش نازی) به کشور ما حمله می کنند. وی افزود: چطور می توانیم به غرب اعتماد کرده و بعد از این همه بیانیه و اقدام، سعی کنیم که با آنها به نوعی توافق برسیم؟ اساساً حرفی که زدند ...
تفاوت میان ویندوز اورجینال و نسخه کرک شده ویندوز چیست؟
در ابتدای روی کار آمدن کامپیوترها، انجام هر کاری به برنامه ای جداگانه نیاز داشت. بدین ترتیب، برای انجام برخی وظایف خاص باید چند نرم افزار برای آن ایجاد می کردید. به عنوان مثال، یک کلید را روی کیبورد فشار می دهید تا عملیات خاصی را بخواند و داده ها را در حافظه ذخیره کند و کلید دیگر برای بازیابی داده ها و نمایش اطلاعات روی نمایشگر استفاده می شود. بدین ترتیب، برای هر فرایند به برنامه ای اضافه نیا ...
جهان سایبری در هفته ای که گذشت؛
در کره شمالی، سازمان های بخش سلامت و نهادهای زیرساختی حیاتی را با حملات باج افزاری هدف قرار می دهند تا برای رژیم کیم کسب درآمد کنند. این گروه های هکری هم از باج افزارهای تولیدشده توسط خود و هم از باج افزارهای دیگران برای حمله به اهداف خود استفاده می کنند و در بسیاری از موارد خود را در قالب گروه های باج افزاریِ دیگر [یعنی غیرکره ای، غریبه] جا می زنند. باج افزار ESXiArgs صدها سازمان را در ...
انواع، قیمت و نحوه استفاده از اینترنت استارلینک
همان بدافزار های کلاهبرداری بوده و بدون دستگاه مربوطه هیچ اتصالی برقرار نخواهد شد. وی بر نحوه استفاده از برنامه های استارلینک تاکید کرد و افزود: هر دستگاه استارلینک معمولا تا شعاع 500 متری و تا 200 کاربر را پوشش می دهد، اما باید برنامه ی استاندارد آن را نیز از مارکت گوگل دانلود کرده و از طریق WiFi سیستم خود به آن متصل شد، بنابراین همه سایت هایی که اتصال به استارلینک را تنها با نصب نرم افزار آن تبلیغ می کنند دارای بدافزار های مختلف هستند که پلیس فتا هم تمهیدات مربوطه را تاکید کرده است. ...
اقدام جدید سامسونگ برای محافظت از کاربران در برابر حملات سایبری
از شناخته شده ترین نمونه های حمله صفر کلیک در سال 2020 خبرساز شد. در آن زمان از یک آسیب پذیری امنیتی در آی مسیج آیفون برای نصب جاسوس افزار پگاسوس روی گوشی روزنامه نگاران، سیاست مداران و فعالان مدنی استفاده شد. حملات صفر کلیک معمولاً رد خاصی از خود بر جای نمی گذارند و بسیاری از قربانیان ممکن است هرگز متوجه هک شدن دستگاه خود نشوند. در برخی نمونه ها، سیستم هایی مثل رمزنگاری سرا ...
آسیب پذیری تجهیزات کیونپ برطرف شد
ترمیم شده است: • QTS 5.0.1.2234 build 20221201 + • QuTS hero h5.0.1.2248 build 20221215 + در سال های اخیر تجهیزات NAS ساخت شرکت کیونپ به کرات هدف حملات سایبری از جمله حملات باج افزارهایی نظیر DeadBolt و eCh0raix قرار گرفته است؛ این باج افزارها از آسیب پذیری های موجود در تجهیزات NAS ساخت کیونپ برای رمزگذاری فایل های ذخیره شده بر روی آنها سوءاستفاده می کنند. ...
مایکروسافت اکسچنج به ماینر مجرمان سایبری تبدیل شد اختصاصی افتانا
...، یک انتخاب محبوب در بین مجرمان سایبری است. پنهان شدن در دید آشکار Morphisec می گوید که آسیب پذیری های مورد استفاده در این کمپین CVE-2021-34473 و CVE-2021-34523 هستند. هر دوی این ها دو سال پیش کشف و وصله شدند. بنابراین، بهترین راه برای محافظت در برابر این حملات، اعمال اصلاح در نقاط پایانی آسیب پذیر است. به گفته محققان، مهاجمان همچنین تلاش بیشتری کرده اند تا مطمئن ...
کشف آسیب پذیری در محصولات Zoho Manage Engine
نشده متصل به اینترنت هستند. در جریان این حملات پس از غیرفعال کردن ضدبدافزار از طریق بکارگیری ابزارهای دسترسی از راه دور اقدام به آلوده سازی دستگاه به در پشتی می کنند. بستر ManageEngine با توجه به کاربرد وسیع و ماهیت همه جانبه آن، هدف جذابی برای مهاجمان است. در ماه سپتامبر نیز آسیب پذیری دیگری با درجه اهمیت حیاتی با شناسه CVE-2022-35405 در بسترهای مختلف Zoho ManageEngine شناسایی شد که به دنبال بهره جویی موفق امکان اجرای کد مخرب را از راه دور فراهم می کند؛ شرکت زوهو با انتشار توصیه نامه امنیتی زیر، به روزرسانی مربوط را نیز ارائه داد. ...
بهترین جایگزین سرور مجازی چیست؟
؛ یعنی سخت افزارهایی را شامل می شوند که از طریق به اشتراک گذاری منابع (از جمله رم، پردازنده و فضای ذخیره سازی) خدماتی را در اختیار کاربران مختلف قرار می دهند. هر سرور می تواند به شکل محلی و در مکان شرکت پیاده سازی شود یا از طریق اینترنت (یا حتی ترکیبی از این دو)، خدمات خود را در اختیار کاربران بگذارد. خدمات سرور مواردی از جمله به اشتراک گذاری فضای ذخیره سازی، وب سرور، پردازش های مرتبط با هوش ...
هشدار پلیس فتا ؛ تور های اغوا کننده در کمین مسافران نوروزی
اپلیکیشن های جعلی در شبکه اجتماعی است تا اقدام به سرقت اطلاعات کاربران کنند. سرهنگ موسوی افزود : افراد سودجو با استفاده از ترفند آگهی های بی اساس و تبلیغات جذاب تلاش می کنند کاربران خود را افزایش داده تا بتوانند به اهداف مجرمانه خود دست یابند. رییس پلیس فتای زنجان گفت : تبلیغات جذاب یکی از ترفند هایی است که مجرمان سایبری با نصب نرم افزار ها و با اقناع کاربران را فریب می دهند ...
ارائه قابلیت محافظت از حملات Zero-click سامسونگ در سری گلکسی S23
S23 توسعه داده است. نصب بدافزارهای Zero-click مانند اکثر روش ها برای نصبت فایل های مخرب که کاربران مستقیماً با اشتباه منجر به بروز آن می شوند نیست و در این شیوه بدون نیاز به کوچکترین تعاملی از سمت کاربر و فقط با ارسال عکس یا گیف از طریق اپلیکیش های پیام رسان می توان به نصب بدافزار پرداخت. نرم افزار جاسوسی NSO که گوشی های اپل را هدف قرار داده بود و بعد توسط گوگل کشف یکی از مثال ها در این ...
معرفی نرم افزار حسابداری و CRM پارمیس
نوتیفیکیشن و پیامک نیز به شما کمک می کند تا با ایجاد پیوندهای شخصی و فردی با هر مشتری، رابطه بین مخاطبین و کسب و کار خود را تقویت کنید. با استفاده از سیستم و نرم افزار CRM، روابط خود را با مشتریان مدیریت و برنامه ریزی می کنید. در این نرم افزار شما با ضبط مکالمات، ایجاد گزارش توسط کارکنان فروش، ایجاد هشدارهای اطلاعاتی برای کارکنان فروش، تمامی مکالمات، رویدادها، اسناد و محتوای رد و بدل شده با ...
3 ویژگی قابل توجه مرورگر گوگل کروم
اطلاعات ورود خود را می دانید. بررسی امنیتی مرورگر کروم حاوی تعدادی ابزار محافظ برای کاربران است تا آن ها را در حین استفاده ایمن نگه دارد، که برای این مهم دریافت آخرین نسخه بسیار مهم است. شما می توانید از Chrome برای بررسی برنامه های افزودنی مخرب و بدافزار استفاده کنید، به گونه ای بررسی امنیتی یک روش مهم برای سازگاری با بهترین آنتی ویروس ها برای محافظت از شما هستند و شما باید ...
نقش بی بدیل شبکه ارتباط اختصاصی صنعت گاز در زمستان 1401
، تصریح کرد: افزون بر این، با توجه به مشخص شدن موارد افت فشار در نرم افزار مربوطه، تیم های امدادی با آگاهی بهتر و اشراف بیشتری در محل مورد نظر حاضر می شدند تا جریان پایدار گاز در بخش خانگی را برقرار کنند. وی در پایان با اشاره به محصولات مرتبط با فناوری اطلاعات شرکت ملی گاز ایران که در این رویداد ارائه شده اند، بیان کرد: در حوزه امنیت صنعتی، محصولی ارائه شده که بناست در یکی از پالایشگاه های گازی کشور به صورت پایلوت نصب شود تا پس از بررسی و آزمون نهایی به مرحله عملیاتی برسد. ...
راه اندازی سامانه ای جدید برای کارت های جامانده در جایگاه های سوخت
توضیح داد: پس از حمله سایبری به سامانه هوشمند سوخت، یکسری الزام های امنیتی برای رعایت از سوی دستگاه های دولتی تعریف شد که باید رعایت کنند. ارتباط دستگاه ها با سامانه هوشمند سوخت، نیازمند رعایت این الزام های امنیتی است که تاکنون این نیازمندی ها رفع نشده است. مدیر سامانه هوشمند سوخت یادآور شد: به تازگی مجوزی را از سامان پدافند غیرعامل گرفتیم که براساس آن، نرم افزار یادشده را راه اندازی کردیم تا مردم بتوانند مطلع شوند که کارت سوختشان، کجا جا مانده است. ...
امکان جست وجوی اینترنتی ناشران و کتب نمایشگاه کتاب دین در اپلیکیشن نمایشگاه کتاب
سرویس : قم - زمان : شناسه خبر : 1253325 به گزارش خبرگزاری شبستان از استان قم، بازدیدکنندگان نمایشگاه کتاب دین با نصب اپلیکیشن اختصاصی نمایشگاه کتاب در بستر کافه بازار می توانند نشانی کتب یا ناشر مورد نیاز خود را در نمایشگاه کتاب دین پیدا کنند. این نرم افزار به صورت ساده بر روی گوشی های هوشمند قابل نصب است و ناشرانی که پیش از این در سامانه ثبت نام نمایشگاه ها عضو شده اند ...