خانه
امنیت سایبری؛ ستون حیاتی در عصر دیجیتال
سایر منابع:
با دوستان خود به اشتراک بگذارید
می پسندم
0
سایر خبرها
آموزش SDK EC200- قسمت ششم- SSL
، استفاده از SSL نقش حیاتی در جلوگیری از حملات میانی (Man-in-the-Middle) و افشای اطلاعات دارد. این پروتکل به توسعه دهندگان این امکان را می دهد تا با اطمینان بیشتری داده ها را بین دستگاه ها و سرورها انتقال دهند و اعتماد کاربران را جلب کنند. در یک جمله، SSL نه تنها ستون امنیت ارتباطات دیجیتال امروزی است، بلکه پایه ای حیاتی برای ساخت سیستم های هوشمند و قابل اعتماد در آینده نیز به شمار می رود.
حمله سایبری APT28 با کمک مدل های زبانی بزرگ
کند. این دستورات به مهاجمان امکان می دهد اطلاعات پایه ای سیستم قربانی را جمع آوری کنند و به طور بازگشتی به دنبال فایل های متنی (.TXT) و PDF در پوشه های Documents، Downloads و Desktop بگردند. اطلاعات جمع آوری شده از طریق SFTP یا درخواست های HTTP POST به سرور تحت کنترل مهاجمان ارسال می شود. در حال حاضر مشخص نیست این شیوه حمله مبتنی بر LLM تا چه حد موفق بوده است. استفاده از
حملۀ سایبری بزرگ به مایکروسافت جهان را شوکه کرد
به گزارش خبرگزاری آنا؛ حملات سایبری موسوم به روز صفر همچون اشباحی در سامانه ها بی صدا، نامرئی و ویرانگر هستند و در لحظه ای که کشف می شوند که دیگر کار از کار گذشته است. هفته گذشته، شرکت مایکروسافت یکی از جدی ترین نفوذ های دیجیتال سال های اخیر خود را تأیید کرد؛ حمله ای موسوم به روز صفر در سکوی SharePoint Server که به مهاجمان اجازه داد زیرساخت های حیاتی در سراسر جهان را مورد حمله قرار دهند. تأثیرات
خطر امنیتی بزرگ در شیرپوینت؛ سرورهای مایکروسافت هدف حمله سایبری قرار گرفتند
هکرها با سوءاستفاده از آسیب پذیری هایی در نرم افزار شیرپوینت مایکروسافت، ده ها هزار سرور محلی مورد استفاده ی شرکت ها و نهادهای بین المللی را در معرض خطر قرار داده اند. مایکروسافت در هشداری امنیتی اعلام کرد که از حملات فعال مطلع است و روی رفع این آسیب پذیری روز-صفر کار می کند. آسیب پذیری نخستین بار توسط پژوهشگران شرکت Eye Security در تاریخ 18 جولای (27 تیر) شناسایی شد. این
مراقب کلاهبرداران در خرید های اینترنتی باشید
پایگاه اطلاع رسانی پلیس فتا : سرگرد اصغر کرد مصطفی اظهار داشت: در سال جاری استقبال مردم از خریدهای اینترنتی افزایش بافته که لزوم هوشیاری هرچه بیشتر شهروندان برای جلوگیری از سرقت اطلاعات بانکی را می طلبد. وی ضمن اشاره به افزایش شیوه های سرقت از حساب بانکی شهروندان گفت: فیشینگ یکی از شیوه های بسیار رایج سرقت از حساب بانکی است که در این شیوه مجرمان سایبری با طراحی سایتی مشابه سایت های
هشدار مایکروسافت به دولت ها و کسب وکارها نسبت به حمله جدید سایبری
ICTPRESS - مایکروسافت درباره حملات سایبری به سرور نرم افزاری که توسط آژانس های دولت و کسب وکارها برای اشتراک گذاری اسناد استفاده می شود، هشدار داد. به گزارش شبکه خبری ICTPRESS به نقل از رویترز، همچنین این شرکت به مشتریانش توصیه کرد به روزرسانی ها را به سرعت اجرا کنند. اف بی آی نیز اعلام کرد از این حملات آگاه و مشغول همکاری نزدیک با شرکای فدرال و بخش خصوصی در این زمینه است اما از ارائه
خطر در کمین نهادهای فدرال و شرکت ها؛ سرورهای مایکروسافت SharePoint هدف حمله قرار گرفتند
هکرها ظاهراً موفق شده اند تا از آسیب پذیری های نرم افزار SharePoint مایکروسافت سوءاستفاده کرده و ده ها هزار سرور داخلی مورد استفاده کسب وکارها و سازمان های جهانی را در معرض خطر قرار دهند. سازمان های دولتی و هزاران شرکت ممکن است تحت تأثیر این نفوذ قرار گرفته باشند. به گزارش ورج ، مایکروسافت روز شنبه با انتشار هشداری اعلام کرد که از حملات آگاهی دارد و درحال کار برای رفع این آسیب پذیری
موج انفجار و آتش سوزی در پساجنگ/ نشت گاز یا نفوذ دشمن؟
به دلیل بی احتیاطی مالک در نشت و تجمع گاز بوده است. علیرضا شکوهیان، مدیر پدافند غیرعامل شرکت ملی گاز، نیز این موضوع را تأیید کرد و با گزارش 2196 حادثه گازی در سال 1403 (به طور متوسط روزانه 6 حادثه)، با قاطعیت اعلام کرد که 90 درصد این حوادث در داخل منازل رخ داده و هیچ ارتباطی با خرابکاری یا عوامل تروریستی ندارند. امیرعباس بقایی، فرماندار قم، نیز انفجار ساختمان پردیسان را به تجمع گاز
حمله گسترده به سرورهای SharePoint مایکروسافت
به گزارش خبرگزاری ایمنا و به نقل از فوربز، شرکت مایکروسافت اعلام کرد که نسخه های On-Premises سرور SharePoint شامل 2016، 2019 و نسخه Subscription Edition به آسیب پذیری امنیتی بحرانی با شناسه CVE-2025-53770 مبتلا شده اند، این مشکل که در حال حاضر هیچ پچ امنیتی رسمی برای برطرف کردن آن منتشر نشده است، به مهاجمان اجازه می دهد از راه دور کدهای مخرب را اجرا کنند و به اطلاعات حساس کاربران دسترسی غیرمجاز
هشدار مایکروسافت به شرکت ها و دولت ها نسبت به حمله جدید
شرکت توصیه هایی را برای جلوگیری از سوءاستفاده مهاجمان از آن ارائه کرد. در حمله جعل هویت، یک عامل می تواند با پنهان کردن هویت خود و وانمود کردن به عنوان یک شخص، سازمان یا وب سایت مورد اعتماد، بازارها یا سازمان های مالی را دستکاری کند. بر اساس گزارش رویترز، پیش از این، مایکروسافت اعلام کرده بود که در حال کار بر روی به روزرسانی های نسخه های 2016 و 2019 شیر پوینت است. این شرکت افزود که اگر مشتریان نمی توانند محافظت در برابر بدافزار توصیه شده را فعال کنند، باید سرورهای خود را تا زمان ارائه به روزرسانی امنیتی از اینترنت جدا کنند. منبع: ایسنا ...
برترین آنتی ویروس های سازمانی 2025 با تمرکز بر امنیت پیشرفته
برخلاف آنتی ویروس های شخصی که صرفاً روی یک دستگاه تمرکز دارند، نسخه های سازمانی برای مدیریت و محافظت هم زمان از صدها یا حتی هزاران سیستم طراحی شده اند. در دنیای امروز که تهدیدات سایبری هر لحظه پیچیده تر می شوند، محافظت از زیرساخت های اطلاعاتی سازمان ها دیگر یک انتخاب نیست، بلکه ضرورتی غیرقابل چشم پوشی است. یکی از مؤثرترین ابزارهای مقابله با حملات سایبری، بهره گیری از آنتی ویروس های
روایت ممنوعه یک خبرنگار اسرائیلی از جنگ با ایران: "ما بد ضربه خوردیم، اما اجازه گفتنش را نداشتیم!"
، که ریشه هایش به دوره قیمومیت بریتانیا بازمی گردد، در این مقطع نه تنها به دنبال محدود کردن انتشار اطلاعات حساس نظامی بود، بلکه به نظر می رسد هدف اصلی آن پنهان کردن میزان خسارات وارده از حملات ایران برای حفظ تصویر پیروزی در افکار عمومی بوده است. سانسور نظامی در رژیم صهیونیستی این رویکرد شامل ممنوعیت انتشار تصاویر و گزارش هایی بود که حتی پس از علنی شدن در پلتفرم هایی مانند
ترکیه و آذربایجان در شوک؛ احمد الشرع متواری و سوریه بمباران شد
به گزارش خبرگزاری بسیج خراسان رضوی، بمباران سوریه، کاخ ریاست جمهوری و وزارت دفاع این کشور و آغاز اشغال سرزمین سوریه از جنوب، از روزهای 23 تیرماه 1404 به بعد شروع شده و این پایان کار جولانی است. طرح حمله سال گذشته گروه تروریستی جولانی به سوریه، نقشه ای از پیش تعیین شده آمریکایی ها بود. هدف آمریکایی ها سرنگونی نظام اسد با حمله گروه تروریستی تحریر الشام به سوریه بود تا پس از مدتی و به بهانه ای، با
سیستم امنیتی پیشرفته صرافی ال بنک مانع از ضرر 1.2 میلیارد دلاری شد
در عرض دو دقیقه شناسایی شد و حساب های مرتبط بلافاصله به حالت تعلیق درآمدند. راز عملکرد موفق LBank چیست؟ در بازار پرتلاطم رمزارزها، امنیت بالا، شفافیت واقعی و خدمات متنوع، سه پایه اصلی اعتماد کاربران به یک صرافی هستند. LBank با بیش از 10 سال سابقه فعالیت و پشتیبانی از جامعه ای 15 میلیونی در بیش از 200 کشور، با ارائه معاملاتی نظیر اسپات و فیوچرز با اهرم تا 200 برابر، تنوع
هشدار CISA: بهره برداری از آسیب پذیری خطرناک در SharePoint
Office، Teams و Outlook می تواند راه نفوذ به کل شبکه سازمان را فراهم کند. به همین دلیل، کارشناسان از این حمله به عنوان تهدیدی بسیار جدی و فوری یاد می کنند. Palo Alto Networks Unit 42 که این حملات را به عنوان یک کمپین تهدید با تاثیر بالا و در حال اجرا دنبال می کند، هشدار داده که دولت ها، مدارس، حوزه سلامت از جمله بیمارستان ها و شرکت های بزرگ در معرض خطر فوری قرار دارند. مایکل سیکورسکی
عجیب اما واقعی؛ نمره قبولی معاون علمی رییس جمهور به عملکرد کشور در مقابله با حملات سایبری در جنگ 12 روزه!
/> اظهار نظر حسین افشین در حالی است که حملات سایبری به زیرساخت های ارتباطی، بانک ها و مراکز دولتی و خصوصی مختلف موجب اختلالات فراوانی در جریان جنگ 12 روزه و پس از آن شد. نه تنها در پی این اتفاقات اینترنت بین الملل در کشور قطع و دسترسی کاربران به شبکه ملی اطلاعات محدود شد، بلکه شاهد اختلالاتی از جمله بسته شدن IPv6 به مدت حدود دو هفته بودیم. همچنین در جریان جنگ 12 روزه، حمله سایبری به بانک
از خرابه های غرقه به خون غزه تا حمله به سوریه؛خطای مرگبار اسرائیل که راهی به سمت بقا ندارد
/> نگارنده با تاکید بر این نکته که اسرائیل هیچ جایگاه اخلاقی ندارد، خاطرنشان کرده است که صهیونیست ها نمی توانند تظاهر به نگرانی در مورد دروزی های سوریه کنند و از بهانه دفاع از آنها برای پنهان کردن نیات شیطانی خود استفاده می کند. در بخش دیگری از این گزارش آمده است: رژیم صهیونیستی از زمان سقوط حکومت بشار اسد تاکنون زیرساخت های نظامی سوریه را به صورت سیستماتیک نابود کرده، صدها حمله انجام
سرقت اطلاعات پزشکی میلیون ها نفر در حمله سایبری گسترده به Episource؛ یکی از بزرگترین رخنه های داده سال ...
در یکی از بزرگترین رخنه های امنیتی حوزه سلامت در سال 2025، شرکت Episource، ارائه دهنده خدمات صورتحساب و مدیریت داده های بیمه درمانی، اعلام کرد که اطلاعات شخصی و پزشکی بیش از 5.4 میلیون نفر طی یک حمله سایبری به سرقت رفته است. به گزارش ایتنا و به نقل از TechCrunch و U.S. Department of Health and Human Services، این حمله که از 27 ژانویه تا 6 فوریه ادامه داشت، باعث شد داده های حساس میلیون
حرف خاصی برای گفتن نیست
کرد: این ادعا از اساس کذب محض است و سیستم های بانک سپه غیر قابل هک و نفوذ است. چند روز بعد دبیر شورای عالی فضای مجازی و رئیس مرکز ملی فضای مجازی (به عنوان نهاد فرمانده امنیت فضای مجازی کشور) درباره نشت اطلاعات بانک سپه گفت: اتفاق اخیر هک نبوده بلکه سرقت داده بوده است، خوشبختانه به نتایج خوبی درباره این موضوع رسیده ایم که به زودی اعلام خواهد شد. در حالیکه خبری از نتایج مذکور
87 نفر خرابکار در لرستان شناسایی و بازداشت شدند
برای مقابله با تهدیدات، اعلام کرد که با وجود شرایط ویژه، نه تنها کاهش 18 درصدی سرقت ها در لرستان به ثبت رسیده، بلکه کشف سرقت های مسلحانه به صددرصد رسیده است. فرمانده انتظامی لرستان با اشاره به افزایش اعتماد عمومی به نیروهای انتظامی از گزارش بیش از 16 هزار مورد اطلاعات مردمی به پلیس خبر داد. الهی با تقدیر از حمایت های فرمانده معظم کل قوا، اظهار امیدواری کرد که با بهره مندی از نظرات فرماندهان، مسیر حفظ امنیت و اقتدار نظام جمهوری اسلامی با قوت ادامه یابد. منبع: اطلاعات انلاین ...
متخصصان فناوری اسرائیل هدف حملات هکرهای ایرانی
سامانه شناسایی تهدید مبتنی بر هوش مصنوعی ذکر شده بود. همانند کمپین های قبلی گروه Charming Kitten، پیام های اولیه در این حملات، فاقد هرگونه فایل یا پیوست مخرب هستند و هدف اصلی آنها، جلب اعتماد قربانی است. پس از ایجاد رابطه و جلب اعتماد، مرحله بعدی حمله آغاز می شود که شامل ارسال لینک هایی به صفحات جعلی است که به منظور سرقت اطلاعات حساب گوگل، طراحی شده اند. چک پوینت در ادامه
فرار از زندان در لبنان
وجو برای یافتن سایر زندانیان ادامه دارد. بر اساس اطلاعات موجود، یکی از فراریان در حین فرار اقدام به سرقت خودرو و حمله به یک شهروند کرده، اما موفق به فرار از محل شده است. دستگاه های امنیتی در واکنش به این حادثه، گشت های خود را در منطقه تقویت کرده اند و با همکاری شهرداری تلاش برای بازداشت تمام فراریان در جریان است. زندان النبطیه، یکی از مراکزی بود که در جریان حملات اخیر اسرائیل
بزرگ ترین حمله اینترنتی جهان شکست خورد
در اواسط ماه مه 2025، یکی از بی سابقه ترین حملات سایبری جهان علیه یکی از مشتریان این شرکت اجرا شد؛ اما با اقدامات حفاظتی پیشرفته، هیچ گونه اختلالی متوجه کاربر نهایی نشد. حجم این حمله، معادل دو سوم کل پهنای باند اینترنتی ایران اعلام شده است. به گزارش کلودفلر ، این حمله که با استفاده از روش نوین HTTP/2 Rapid Reset انجام شد، به طور خاص زیرساخت یک ارائه دهنده خدمات میزبانی را هدف قرار داده
دستگیری 87 عامل مرتبط با اسرائیل در لرستان
: حتی در حوزه سرقت، با وجود وضعیت خاص و ارائه خدمات مضاعف به هم استانی ها و سایر دستگاه ها، نه تنها افت نداشتیم بلکه کاهش 18 درصدی را نیز تجربه کردیم و همچنین کشف سرقت های مسلحانه به 100 درصد رسید. فرمانده انتظامی لرستان با بیان اینکه شاهد افزایش چشمگیر اعتماد عمومی مردم به فراجا هستیم، خاطرنشان کرد: در طول 15 روز، بیش از 16 هزار مورد اطلاعات مردمی به پلیس گزارش شد که نشان دهنده عمق اعتماد
حوادث اخیر ارتباطی با خرابکاری ندارد
همشهری- پریسا نوری: در روزهای اخیر بروز چند انفجار و آتش سوزی ناشی از نشت گاز در نقاط مختلف تهران گمانه زنی هایی را مبنی بر وقوع خرابکاری و حملات تروریستی در شبکه های مجازی و برخی رسانه ها به وجود آورده است؛ درحالی که بنا بر آمار سازمان آتش نشانی، این حوادث در ماه ها و سال های گذشته هم سابقه داشته و امری طبیعی است. قدرت الله محمدی، مدیرعامل سازمان آتش نشانی و خدمات ایمنی شهرداری تهران در گفت وگو
انتظار آمریکا و اسرائیل برای حملات سایبری ایران
دارد یا خیر. در طرف مقابل، گزارش شده ایران برای محافظت از خود در برابر حملات سایبری احتمالی، دسترسی به اینترنت را در داخل کشور، محدود کرده است. یکی از دلایل توسل به حملات فیزیکی علیه زیرساخت های هسته ای ایران، ممکن است این موضوع باشد که عملیات های تهاجمی سایبری، دیگر به اندازه گذشته مؤثر نیستند. حمله سایبری استاکس نت در سال 2009 به تأسیسات نطنز، که گفته می شود حاصل همکاری مشترک آمریکا و اسرائیل بود، توانست برنامه هسته ای ایران را برای چندین سال عقب بیندازد، اما اکنون، به نظر می رسد همان کشورها به جای بدافزار، به بمب ها روی آورده اند. (منبع: ...
جفری ایستین، ترامپ، و باج گیری اطلاعاتی نتانیاهو
خوبی ست. عاشق دخترهای زیباست، حتی اگر خیلی کم سن باشند." جمله ای که بعدها، تبدیل به سندی نانوشته برای کشف یک زنجیره ی پلید شد. وقتی امتیازها بوی باج می دهند در دوران ریاست جمهوری ترامپ، یک موج بی سابقه از تصمیمات ضدحقوق بشری به نفع دولت اسرائیل رخ داد: ■ انتقال سفارت به بیت المقدس ■ به رسمیت شناختن بلندی های جولان ■ فشار بر دولت های عربی برای عادی سازی
زیرساخت های آمریکا مثل پنیر سوئیسی است!
می گوید: هکرها قصد دارند اعتماد عمومی به توانایی استفاده از سیستم های کامپیوتری را تضعیف کنند و حتی باعث شوند افراد فکر کنند در رایانه های آنها جاسوس وجود دارد. این، یک نوع ترور است. این را به عنوان تروریسم سایبری درنظر بگیرید. اگر بخواهید یک حمله تروریستی علیه آمریکا برنامه ریزی کنید، استراتژی آن، همین است. طی هفته های گذشته، وزارت امنیت داخلی آمریکا، راهنمایی هایی درباره حملات ایران
آیدین عدالت در گفت وگو با راه پرداخت: انحصار برندهای خارجی خاص، پاشنه آشیل امنیت سایبری زیرساخت دیجیتال ...
قرار گرفتند. بانک پاسارگاد با انتشار بیانیه ای همراه با شرکت داتین، اعلام کرد که حملات به شکل مستقیم از طریق نرم افزار یا نفوذ به دیتابیس ها انجام نشده است و تمرکز حمله روی سخت افزارهای ذخیره سازی و پردازشی بوده است. اطلاعات ذخیره شده به طور کامل پاک یا تخریب شده اند و این تخریب شامل سخت افزار اصلی، بکاپ های آنلاین و حتی بکاپ های آفلاین در سایت های دیگر نیز می شود. عدالت در این خصوص
