اینترسپت: حملات سایبری زیرساخت های آمریکا را هم تخریب کرده
سایر منابع:
سایر خبرها
رخنه بزرگ: هک شدن SolarWinds شکاف های بزرگی را در امنیت سایبری نشان می دهد
سرقت مدارک استفاده کنند. از درب پشتی برای تحویل یک نرم افزار مخرب استفاده شده که قبلاً هرگز دیده نشده است و FireEye به آن لقب TEARDROP را داده است. این بد افزار مستقیماً در حافظه بارگیری می شود و اثری از آن بر روی دیسک باقی نمی ماند. محققان معتقدند که از آن برای استقرار نسخه تغییر یافته Cobalt Strike BEACON استفاده شده است. Cobalt Strike یک چارچوب تست نفوذ تجاری و یک عاملpost-exploitation است که برای ...
هکرها در یک حمله سایبری پیچیده زنجیره تأمین ویتنام را هدف گرفتند
یک گروه هک ناشناس به منظور مختل کردن زنجیره تأمین ویتنام، شرکت های خصوصی و آژانس های دولتی این کشور را با نصب بدافزار روی یک نرم افزار دولتی هدف قرار داد. این حمله توسط ESET کشف شده و جزئیات آن در گزارشی تحت عنوان Operation SignSight در وب سایت این شرکت امنیتی منتشر شده است. هکرها در این حمله یکی از سازمان های دولتی ویتنام با نام اختصاری VGCA را هدف قرار دادند که مسئول صدور گواهی های ...
بانفوذ فناوری در آموزش، نیاز به امنیت سایبری نیز افزایش می یابد
داده های سیستم های کاربران را می دزدند یا حذف می کنند و سپس اطلاعات رایانه را غیرقابل دسترسی می کنند، درحالی که در ازای دسترسی و داده های برگشت داده شده، غرامت مالی می خواهند. در حال حاضر، برخی از رایج ترین بردارهای آلوده کننده باج افزار از طریق پروتکل دسک تاپ از راه دور (RDP)، نرم افزار و سخت افزار آسیب پذیر (معمولاً از یک فروشنده شخص ثالث) و ایمیل های فیشینگ است که کاربران را به ...
آموزش استخراج اتریوم
استخراج مرارز را به خاطر ایجاد امنیت بیشتر برای پیشگیری از حمله های هکرها به گوشی های موبایل حذف کرده و فقط کسانی که گوشی اندروید دارند قادر به انجام این کار توسط گوشی های خود هستند. مزایای استفاده از گوشی معایب استفاده از گوشی برای انتخاب بهترین نرم افزارهای استخراج اتریوم ابتدا باید به برخی نکات مهم توجه داشته باشید و با توجه به آن اقدام به تهیه و نصب نرم افزار کنید، این ...
بهترین آنتی ویروس ها برای مقابله با حملات پیشرفته و پیچیده
برای نفوذ به سیستم قربانی استفاده می کند. بنابراین هیشه قدرت تشخیص بالای بدافزارها کافی نیست و یک آنتی ویروس خوب باید قادر به تشخیص و خنثی سازی حملات نیز باشد. تهدیدهای پیشرفته و مستمر (به اختصار: APT)، دسته ای از حملات هستند که هکر یا حمله کنند بر روی سوژه یا سوژه های معینی تمرکز می کند و می کوشد با بهره گیری از تکنیک های مختلف، به سیستم قربانی دست پیدا کند، اطلاعات مهم را به سرقت ببرد ...
ویژگی قبض برق های نسل جدید چیست؟
به گزارش پایگاه خبری تجارت گردان به نقل از وزارت نیرو، عبدالامیر یاقوتی، ویژگی قبض جدید را ایجاد یک سیستم ارتباط مؤثر با مشترک در بستر دیجیتال عنوان کرد که علاوه بر ارسال پیامکی قبض برق، مجموعه ای از اطلاعات مورد نیاز و مؤثر در تغییر نگرش و رفتار مصرفی مشترکان از طریق آدرس الکترونیکی ارسال شده در پیامک قبوض، قابل دسترس است. مدیرکل دفتر مدیریت مصرف و خدمات مشترکین توانیر با بیان اینکه ...
دشمن برای فتنه 88 از شخصیت های مقبول و دارای نفوذ استفاده کرد
کامپیتر یا صفحه تلویزیون متصل به ماهواره مغز انسان ها را مورد هدف قرار داده است و قصد دارد با تسلط بر افکار و اندیشه ها، انسان ها به ویژه نسل مسلمان را از بین ببرد. مسئول دفتر نهاد نمایندگی مقام معظم رهبری در دانشگاه علوم پزشکی کرمان افزود: در جنگ نرم ِ دشمن، تلفات جانی و ابزاری مانند هواپیما، لوازم جنگی و ... وجود ندارد با اینکه با هزینه پائین به جنگ با مردم آمده امّا اثرات آن به مراتب ...
هاآرتص: هکرهای ایران اقتصاد اسرائیل را نشانه رفته اند / نفوذ تهران به صنایع هوافضا، وزارت بهداشت و حمل و ...
اسرائیل بار دیگر مورد حمله سایبری قرار گرفته است. هکرهای مرتبط با ایران حداقل 80 شرکت اسرائیلی را هدف حملات سایبری خود قرار داده اند. این حمله به رهبری گروهی به نام کی 2 پی(Pay2Key)آخرین حمله در رشته حملات سایبری علیه اسرائیل است. با این حال، اگرچه حملات عمدتا به طور غیرمستقیم به ایران مرتبط بوده و انگیزه های کاملاً سیاسی هم در پس آن قرار داشته، اما حمله اخیر احتمالا انگیزه های مالی نیز دارد و این باعث مرزبندی بیشتر بین تخریب گرایی و جرایم اینترنتی می شود. ...
هک ادامه دار در آمریکا مسیر نفوذ هکرها از مایکروسافت و سولار ویندز می گذرد
مایکروسافت همانند سولار ویندز به ابزاری برای نفوذ هکرها به نهادهای آمریکایی تبدیل شد. به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، خبرگزاری رویترز مدعی شد هکرهای مظنون روسی از فروشندگان محصولات مایکروسافت برای نفوذ به سیستم مشتریان استفاده کرده اند. برخی محققان مدعی هستند، هکرهای روسی که پشت بدترین حمله سایبری به آمریکا بودند (حمله سولار ویندز که در پی آن نهادهای مهم ...
آسیب شدید به زیرساخت های آمریکا در حملات سایبری اخیر
به گزارش سرویس بین الملل خبرگزاری صدا و سیما ؛ پایگاه اینترنتی "اینترسپت" در گزارشی نوشت، بر اساس گزارش یک شرکت امنیتی که در حال انجام دادن تحقیقاتی در ارتباط با عملیات سایبری است، این عملیات که بسیاری از سازمان های دولتی و شرکت های فن آوری را به نرم افزار مخرب سولار ویندز (SolarWinds) آلوده کرده است، به بیش از 12 شرکت مهم فعال در بخش زیرساختی صنایع نفت و تولید و برق آسیب رسانده است. راب لی ...
ردپای هکرهای روسی در حمله سایبری گسترده به وزارتخانه های آمریکا
سوءاستفاده و به نرم افزار مایکروسافت آفیس 365 مشتریان نفوذ کرده اند. از آنجایی که فروشندگان یا واسطه ها معمولا نرم افزار مورد استفاده مشتریان را نصب و نگهداری می کنند، هکرها توانسته اند توسط آن ها به یک کابوس برای مشتریان فضای ابری مایکروسافت تبدیل شوند. این مشتریان هنوز از میزان عمق نفوذ این هکرها به سیستم های خود اطلاع دقیقی ندارند. بنیانگذار شرکت امنیتی Obsidian گفته: ...
17 هزار مشترک گلستانی از تخفیف 100 درصدی برق امید بهره مند شدند
نیروی برق استان بیان کرد: طرح برق امید فرصت مناسبی برای همه مشترکان ایجاد می کند که مصرفشان را کم کرده و از تخفیف 100 درصدی بهای برق برخوردار شوند. وی تصریح کرد: تغییر نگرش مصرف کنندگان برق خانگی به استفاده صحیح از منابع انرژی با استفاده از ساز و کارهای تشویقی و بازدارنده از اهداف اصلی طرح برق امید محسوب می شود. مدیرعامل شرکت توزیع نیروی برق گلستان به نرم افزار خدمات غیر حضوری "برق من ...
بزرگ ترین حمله سایبری تاریخ چگونه آمریکا را دچار آسیب جدی امنیتی کرد؟
...، باعث شده است تا این حمله سایبری به سرعت به عنوان یکی از ویرانگرترین و گسترده ترین حملات در نوع خود مطرح شود. مثل هیچ کدام همان طور که گفتیم، حمله سولارویندز با تمام حملات سایبری قبلی متفاوت است، چرا که به جای هدف قرار دادن یک سیستم به خصوص یا بخش مشخصی از یک سازمان دولتی سراغ زنجیره تامین نرم افزاری و زیرساخت های امنیت شبکه رفته است. هکرها با نفوذ به شبکه ...
دانشمندان امنیتی کسپرسکی دریافتند لازاروس عامل حملات سایبری اخیر به مراکز تحقیقاتی کروناست
...، مهاجمان توانستند با استفاده از چندین بدافزار مختلف، یک شرکت داروسازی فعال در ساخت واکسن کرونا را مورد هدف قرار دهند. این شرکت، مجوز تولید و پخش واکسن را در اختیار دارد. این حملات که هر دوی آنها در پاییز 2020 اتفاق افتادند، توسط محققان شرکت امنیتی کسپرسکی شناسایی شدند. با وجود استفاده از تاکتیک ها و شیوه های مختلف در حمله، این شرکت امنیتی روسی با اطمینان بالایی معتقد ...
چگونه در مصاحبه استخدام مدیر مرکز داده موفق شویم؟
باید مفاهیم مرتبط با مجازی سازی و شبکه های نرم افزار محور را شامل شود. 2. قفسه ها و کابینت ها چه نقشی در مراکز داده دارند؟ قفسه ها و کابینت ها به مکان هایی در یک محیط اشتراکی اشاره دارند که مشتریان می توانند از آن ها برای قرار دادن سرورها، تجهیزات ذخیره سازی یا ارتباطی استفاده کنند. مشتری می تواند بسته به حجم و داده هایی که برای ذخیره سازی دارد، قفسه یا کابینت خاص خود را ...
آنی طب نرم افزار جامع و تخصصی حوزه خدمات پرستاری در منزل
پوشش دهی بیمه ای خدمات سلامت در منزل را تسهیل و رفاه اجتماعی را که لازمه معیار جهانی است تحقق سازد. زیربنای این نرم افزار فراگیر برای جمعیت 84 میلیون ایرانی مدنظر قرار گرفته تا بتواند در اقصی نقاط کشور خدمات سلامت در منزل را در دسترس عموم مردم قرار دهد که اکنون این اتفاق مبارک در شهر تهران در حال انجام است. ما به دنبال بهبود ارتباط با نهادها و سازمانهای بهداشتی و صنفی هستیم تا ...
جنگ با ایران، میراثِ ترامپ برای بایدن؟
پایان دولت او می دانند. حال سوال اینجاست که علی رغم تمامی تحلیل ها تا چه اندازه می توان احتمال داد که واشنگتن و تهران به سمت تنش نظامی پیش روند؟ بعد از حمله خمپاره ای به منطقه سبز بغداد با محوریت سفارت ایالات متحده آمریکا در پایتخت عراق شاهد برخی واکنش های مقامات کاخ سفید و به خصوص اتهام زنی و تهدید دونالد ترامپ مبنب بر دخالت ایران در این حملات بودیم که با واکنش محمدجواد ظریف، وزیر ...
ایران با ویروس کرونا، صدرنشین اخبار رسانه های چینی شد!
...، پس زمان مناسبی است که راهنما های محلی مهارت های خود را برای پذیرش این نوع گردشگران ارتقا دهند. این راهنمای گردشگری درباره ضرورت نفوذ به نرم افزار های چینی گفت: بسیاری از نرم افزار هایی که در ایران استفاده می شود مثل اینستاگرام، واتس اپ و حتی گوگل در چین فیلتر است. چینی ها از نرم افزاری هایی مثل wechat، weibo، Baidu استفاده می کنند و اگر قرار است تبلیغی انجام یا محتوایی تولید شود باید ...
ابعاد فنی بزرگترین حملات سایبری تاریخ آمریکا/ این حمله ممکن است مقدمات حملات گسترده تر باشد
این خصوص منتشر شده، اما متخصصان فناوری اطلاعات به بررسی این موضوع پرداخته اند که در این گزارش مورد بررسی قرار گرفته است. این حمله چگونه رخ داده است؟ حملات در ابتدا به یک شرکت ارائه دهنده خدمات نرم افزاری به نام سولار ویندز انجام شده است. نفوذ به شرکت نرم افزاری یادشده، هک کردن ده ها موسسه دولتی و خصوصی را ممکن کرده، زیرا سولار ویندز بیش از 18 هزار مشتری در داخل و خارج آمریکا ...
اعلام جزئیات جدید از هک سازمان های دولتی آمریکا
راه های متعددی برای نفوذ به شبکه های آمریکایی استفاده کرده اند. تاکنون سولار ویندز تنها راه رخنه هکرها بوده که به صورت عمومی شناخته شده اما مقامات آمریکایی روزهاست که هشدار می دهند هکرها از راه های نامعلوم دیگری برای هدف گرفتن قربانیان شان استفاده کرده اند. بر اساس گزارش رویترز، سولار ویندز روز پنج شنبه آپدیتی را برای ترمیم آسیب پذیری های نرم افزار مدیریت شبکه خود منتشر کرد. مایکروسافت روز جمعه اعلام کرده بود سولار ویندز علاوه بر هکرهایی که تصور می رود با دولت روسیه مرتبط بوده اند هدف حمله یک گروه هکری دیگر قرار گرفته است اما هویت گروه دوم یا میزان موفقیت آنها در عملیات هک نامعلوم مانده است. ...
حملات سایبری و آسیب پذیری نهاد های آمریکایی
خبرگزاری میزان – پایگاه شبکه خبری سی بی اس آمریکا در گزارشی به حملات سایبری اخیر به نهاد های فدرال این کشور پرداخته و آن را مایه نگرانی گسترده برای مقامات آمریکا توصیف می کند. مقامات آمریکایی به شدت نگران حمله سایبری گسترده و مداومی هستند که بسیاری از شرکت ها و آژانس های دولتی شامل وزارت بازرگانی و خزانه داری را هدف قرار داده است. کارشناسان امنیت سایبری بر این باورند که در ...
سازمان ها از عدم آسیب پذیری سیستم های خود مطمئن شوند
در حال حاضر اطلاعات بیشتری از این حملات در اختیار رسانه ها قرار می گیرد. مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه ای) اعلام کرد اکنون بعد از خبر تحت تاثیر قرار گرفتن اینتل، مایکروسافت و موارد مشابه، VMware و سیسکو نیز تصدیق کرده اند که تحت تاثیر زنجیره حملات SolarWinds قرار داشته اند.شرکت VMware در بیانیه ای از وجود چندین نرم افزار آلوده در شبکه داخلی خود خبر داد و بیان کرد که این آسیب ...
17 نوع حمله سایبری علیه امنیت شرکت شما در سال 2021 (قسمت اول)
استفاده می شود. اوج عواقب مخرب این حملات سایبری می تواند داده های شمارا به خطر بیندازد و جنایات سایبری مانند سرقت اطلاعات و هویت را منجر شود. حمله سایبری به CNA-computer network attack نیز معروف است. انواع متداول حملات امنیت سایبری حملات فیشینگ (Phishing Attacks) فیشینگ نوعی مهندسی اجتماعی است که معمولاً برای سرقت داده های کاربر مانند شماره کارت اعتباری و رمز ورود به ...
هکرهای ایرانی به سیستم های یک شرکت امنیت سایبری اسرائیل رخنه کردند
اسرائیلی به نام پورنتاکس رخنه کنند. این در حالیست که یک شرکت امنیت سایبری دیگر به نام چک پوینت پیش تر در ماه نوامبر به شرکت های اسرائیلی در خصوص حمله هکر های گروه Pay2Key هشدار داده و گفته بود که این گروه با استفاده از یک باج افزار اقدام به جمع اطلاعات حساس از قربانیان خود می کند و سپس در ازای فاش نکردن اطلاعات تقاضای ارز دیجیتال می کند. هکرهای گروه Pay2Key در وب سایت خود در ...
کشف یک کد خرابکار
. تست های ESET حدود 12 نسخه از فایل DLL مشاهده کرده اند و محتویات فایل پیکربندی نیز اغلب تغییر کرده است. این نشان می دهد که شبکه انکار سرویس توزیع شده کاربران Orbit Downloader به طور فعال مدیریت می شود. ESET از کشف چنین حمله ای در چنین برنامه شناخته شده ای اظهار تعجب کرده است. این احتمال بعیدی است که وب سایت این شرکت توسط یک مهاجم بیرونی مورد سوء استفاده قرار گرفته باشد. بنا بر اعلام مرکز ماهر، نسخه آسیب پذیر این نرم افزار (4.1.1.18) همچنان برروی سایت این شرکت وجود دارد و URLهای مورد استفاده برای دانلود کد حمله نیز همچنان فعال هستند. ...
Hallo Welt؛ راهکار جوانان ایرانی برای صادرات جهانی نرم افزار در مقابل ناجوانمردی
نهایت محصول، به نام نرم افزار آلمانی صادر گردد. فرزاد اسماعیل زاده، در ادامه این مصاحبه با اشاره به پیشرفت ایران در زمینه تولید نرم افزار را بسیار مطلوب توصیف کرده و می گوید: در حال حاضر نرم افزارهای ایران حتی در زمینه ضد ویروس، قابل مقایسه با نرم افزارهای خارجی هستند. از طرف دیگر شرکت های در بخش های صنعتی مثل نرم افزارهای برای کنترل برق صنعتی تولید می کنند، اما چون به دلیل ...
حمله هوایی اسرائیل به مناطقی در نوار غزه
آفتاب نیوز : رژیم صهیونیستی بامداد امروز -شنبه- مناطقی در نوار غزه را با استفاده از جنگنده ها و پهپادهای خود هدف حمله قرار داد. جنگنده های رژیم صهیونیستی در جریان این حمله، چندین مرکز متعلق به گروه های مختلف فلسطینی در شرق غزه را هدف قرار دادند. در پی این حملات، برق در نوار غزه قطع شده است هنوز از شمار کشته و زخمی های احتمالی این حملات گزارشی منتشر نشده است. ...
آی نود ارائه دهنده خرید لایسنس نود 32 در ایران
... ایست (به انگلیسی : ESET) یک شرکت امنیتی IT است که مقر آن در براتیسلاوا، جمهوری اسلواکی قرار دارد که در سال 1992 با ادغام دو شرکت خصوصی تأسیس شده است. این شرکت در بین سال ها 2008 تا 2011 به صورت پی در پی به عنوان برترین شرکت در کشور اسلواکی انتخاب شد. ESET در بخش خصوصی برگزار شد و این شرکت در حال حاضر در بیش از 30 کشور دفتر دارد و همچنین توزیع کننده در بیش از 180 کشور جهان از جمله ...
به رغم استراتژی تهاجمی 2018
نمونه بارز آن حمله سایبری به تأسیسات هسته ای ایران با بدافزار استاکس نت بود، آن را موجه و مشروع قلمداد می کنند، در حالی که اقدام مشابه از سوی دیگر کشور های رقیب یا خصم را برنمی تابند، اما حملات سایبری به مثابه تیغی دو لبه محسوب می شود که توسط دشمنان امریکا نیز می تواند به نحو مؤثری علیه این کشور مورد استفاده قرار گیرد. ...