خانه
آسیب شدید به زیرساخت های آمریکا در حملات سایبری اخیر
سایر منابع:
با دوستان خود به اشتراک بگذارید
می پسندم
0
سایر خبرها
هک ادامه دار در آمریکا مسیر نفوذ هکرها از مایکروسافت و سولار ویندز می گذرد
سولار ویندز مستقر در تگزاس تنها کانال تأییدشده عمومی برای ورود اولیه هکرها بود، اگرچه مقامات از روزها قبل هشدار داده بودند که هکرها راه های دیگری برای ورود دارند. خبرگزاری رویترز مدعی است هفته پیش گزارش داده بود که از محصولات مایکروسافت در حملات اخیر استفاده شده است؛ اما مقامات فدرال گفتند بودند که آن را به عنوان مسیر اولیه این حملات نمی دانند و شرکت مایکروسافت نیز اعلام کرد از سیستم های
رخنه بزرگ: هک شدن SolarWinds شکاف های بزرگی را در امنیت سایبری نشان می دهد
تا همین هفته، SolarWinds یک گروه نرم افزاری IT شناخته شده در تگزاس بود که نرم افزار مانیتورینگ شبکه آن در زمره بهترین ها به شمار می رفت. اما حالا این شرکت مستقر در شهر آستین تگزاس در قلب یکی از بزرگ ترین و شگفت آورترین هک های سایبری در تاریخ اخیر قرار گرفته است که عواقب مخربی در حوزه های ژئوپلیتیک، جاسوسی و امنیت ملی خواهد داشت. ماجرا از آن جایی شروع شد که تعدادی از مشتریان نرم افزار
ردپای هکرهای روسی در حمله سایبری گسترده به وزارتخانه های آمریکا
آغاز شده، یک نقطه کور مهم در زنجیره تامین نرم افزار را نشان می دهد. به گفته کارشناسان امنیت سایبری، شرکت ها می توانند حملات فیشینگ و بدافزار را ردیابی کنند، اما با توجه به اعتماد کورکورانه به فروشندگان و سرویس های ابری مانند مایکروسافت، اسلک، زوم و SolarWinds و همچنین امکان دسترسی آن ها به شبکه های سازمانی و همچنین ایمیل کارکنان، امنیت بالایی ندارند. جدیدترین کشف CrowdStrike نشان می
مزایا و معایب نرم افزار حسابداری تحت وب
تصورات غلطی که از حسابداری تحت وب وجود دارد، این نرم افزارها بسیار امن بوده و در برابر حملات سایبری ایمن هستند. پس نباید نگران اطلاعات مهم خود باشید چراکه امنیت آنها از این روش تامین می باشد. آیا امکان از بین رفت اطلاعات حسابداری تحت وب وحود دارد، مسلما اطلاعات مهمی در سیستم های حسابداری نگهداری میشود و خطر پاک شدن یا ربوده شدن آنها، یکی از بدترین حوادث ممکن برای یک شرکت یا سازمان است
بانفوذ فناوری در آموزش، نیاز به امنیت سایبری نیز افزایش می یابد
دانش عمیق امنیت سایبری و ایجاد بلوغ امنیت سایبری با ابزارهای جامع مانند UEM، عناصر اصلی امنیت مدارس برای محافظت در برابر تهدیدهای دیجیتالی در حال رشد هستند. درست مانند یک ویروس، امنیت سایبری در معرض خطر ناشی از نفوذ در یک سیستم است و بهترین راه برای جلوگیری از شیوع آن، کنترل هر چه سریع تر آن است. از این مرحله به بعد، مدارس باید امنیت سایبری را جدی بگیرند و تدابیر امنیتی را برای حفظ سلامت خود به طور مداوم مد نظر قرار دهند. منبع helpnetsecurity
چگونه نشانه های آلودگی رایانه به ویروس را تشخیص دهیم؟
کرده است. 2- از نرم افزار آنتی ویروس استفاده کنید نرم افزار آنتی ویروس ممکن است شامل نرم افزار امنیتی خود ویندوز 10 یا برنامه های شرکتهای دیگر باشد. فارغ از انتخابی که انجام می دهید، یکی از دلایل اصلی که افراد نگرانی نسبت به ویروسها ندارند، حمایت اتوماتیکی است که ویندوز و نرم افزار ضد بدافزار آن فراهم می کنند. غیرفعال کردن این حمایتها به منزله بازگشت به سال 2005 است.
بزرگ ترین حمله سایبری تاریخ چگونه آمریکا را دچار آسیب جدی امنیتی کرد؟
مشتریان، باعث شده است تا این حمله سایبری به سرعت به عنوان یکی از ویرانگرترین و گسترده ترین حملات در نوع خود مطرح شود. مثل هیچ کدام همان طور که گفتیم، حمله سولارویندز با تمام حملات سایبری قبلی متفاوت است، چرا که به جای هدف قرار دادن یک سیستم به خصوص یا بخش مشخصی از یک سازمان دولتی سراغ زنجیره تامین نرم افزاری و زیرساخت های امنیت شبکه رفته است. هکرها با نفوذ به شبکه
هاآرتص: هکرهای ایران اقتصاد اسرائیل را نشانه رفته اند / نفوذ تهران به صنایع هوافضا، وزارت بهداشت و حمل و ...
اسرائیل بار دیگر مورد حمله سایبری قرار گرفته است. هکرهای مرتبط با ایران حداقل 80 شرکت اسرائیلی را هدف حملات سایبری خود قرار داده اند. این حمله به رهبری گروهی به نام کی 2 پی(Pay2Key)آخرین حمله در رشته حملات سایبری علیه اسرائیل است. با این حال، اگرچه حملات عمدتا به طور غیرمستقیم به ایران مرتبط بوده و انگیزه های کاملاً سیاسی هم در پس آن قرار داشته، اما حمله اخیر احتمالا انگیزه های مالی نیز دارد و این باعث مرزبندی بیشتر بین تخریب گرایی و جرایم اینترنتی می شود.
شماره تلفن و شیشه عطر مدیر امنیتی نامتعارف(یادداشت روز)
کنند؛ نه مانند متیس وزیر دفاع آمریکا که این طور نیست. سلیمانی علاوه بر رزمندگی، چهره یک استاد معامله گر و دیپلمات برجسته را دارد. او برای اجتناب از خونریزی میان اتحاد میهنی کردستان و نیروهای دولت عراق پادرمیانی کرد. نتیجه اینکه ایران نه تنها استراتژی بلکه پرسنلی برای اجرای آن دارد. آمریکا می تواند از نفوذ ایران شکایت کند اما تا زمانی که سلیمانی در بطن کار قرار دارد، بسیار دشوار است عراقی ها، آمریکا
صرافی رمزارز Livecoin هک شد
گذاری را متوقف کنند و معاملات را از طریق رابط های دیگری نظیر API وب سایت یا اپلیکیشن های موبایل انجام دهند. شماری از کاربران گفته های Livecoin را قبول ندارند و می گویند حادثه ی اخیر زیر سر کارمندان داخلی این شرکت بوده است. Livecoin حادثه ی اخیر را به نهادهای قانونی محلی گزارش داده است. بر اساس گفته های CoinMarketCap، در حال حاضر از Livecoin به عنوان صد و هفتاد و سومین صرافی
حملات سایبری علیه رژیم صهیونیستی در 2020 از نگاه آمار
خبرگزاری میزان – پلیس رژیم صهیونیستی می گوید حملات سایبری علیه این رژیم در سال 2020 رشد خیره کننده ای داشته است. به گزارش اسرائیل هیوم ، پلیس رژیم صهیونیستی، 8 هزار و 377 مورد حمله سایبری در سال 2020 ثبت کرده است. در گزارش پلیس رژیم صهیونیستی در این مورد اعلام شد که بیشتر حملات سایبری با هدف سرقت اطلاعات هویتی انجام شد. متخصصان امنیت سایبری رژیم صهیونیستی، در مورد
10 ویژگی کلیدی بهترین نرم افزارهای حسابداری
بانک اطلاعاتی استفاده می کنند. 3.محیط کاربری : در کنار تمامی امکانات و کارایی که یک نرم افزار حسابداری می تواند داشته باشد، محیط کاربری می تواند یک معیار بسیار مهم برای انتخاب آن نرم افزار حسابداری باشد. محیط کاربری نرم افزار حسابداری را می توان از ابعاد مختلف مورد بررسی قرار داد. اولین مورد زیبایی گرافیکی یا UI نرم افزار است که می تواند به چشم نوازی نرم افزار کمک
کرونا بنیان گذار برنامه زوم را به یکی از ثروتمندترین افراد جهان در سال 2020 تبدیل کرد
/> در ماه های بعد، باز هم زوم زیر فشار هجمه ها و حملات مختلف مقامات دولتی قرار گرفت و هر بار به یک بهانه، متهم به حمایت از دولت چین و حزب کمونیست می شد. در این میان، برخی از مدیران شرکت های فناوری و از جمله رئیس بخش نرم افزار Webex از زوم و او حمایت کردند و او را فردی صادق، مشتری مدار و شهروند امریکایی خواندند. خود اریک یوان هم گفت در این ایام از برخی دوستان و مدیرانی فناوری که می
انگلیس نیز به اندازه آمریکا در برابر حملات سایبری آسیب پذیر است
به گزارش خبرگزاری مهر به نقل از دیلی تلگراف، جان بولتون مشاور امنیت ملی سابق آمریکا در مقاله ای نوشت: رخنه و نفوذ امنیتی گسترده هکرهای روسی باید زنگ خطر را برای دولت انگلیس به صدا درآورد. بدون شک کاری که روسیه با آمریکا انجام داد، می تواند با انگلیس نیز انجام دهد. برای افرادی که شک دارند فضای سایبری یک حوزه جنگی بالقوه است، این یک زنگ هشدار محسوب می شود. جان بولتون تاکید کرد: این مساله
سامسونگ Knox چیست و چه کاربردی دارد؟
/> در اندروید اوریو (Oreo)، سامسونگ Knox با راه کار شرکتی گوگل یعنی Android for Work یکپارچه شد تا محافظت آنی از هسته لینوکس را انجام داده، به بررسی وجود بدافزار بپردازد و همچنین بخشی از فرایند بوت ایمن باشد. سامسونگ از یک فیوز الکترونیکی استفاده کرده و بدین ترتیب در هنگام تشخیص بوت شدن یک نرم افزار غیررسمی، بررسی وضعیت گارانتی را به 0x1 تغییر می دهد. با فلش به نرم افزار کارخانه نیز، این فیوز ریست نمی
راه حل گوگل برای حل مشکل مرورگر کروم
برای کاربران رقم زده بود. به گفته ی مهندسان مجموعه ی گوگل Chrome، حافظه ی کَش یک پارچه در گذشته موجب می شد که سایت ها به دیگر داده های ذخیره ی شده ی موجود در حافظه ی پنهان دسترسی داشته باشند. شاید این موضوع در ظاهر بی خطر به نظر برسد اما باعث وقوع حملات side-channel در این مرورگر می شد. در واقع دسترسی سایت ها به منابع داده گاهاً موجب به سرقت رفتن برخی اطلاعات شخصی ذخیره شده در
اینترسپت: حملات سایبری زیرساخت های آمریکا را هم تخریب کرده
به گزارش گروه بین الملل خبرگزاری دانشجو، حملات سایبری اخیر در آمریکا علاوه بر نهاد های دولتی و شرکت های فناوری به زیر ساخت ها از جمله صنعت برق این کشور ضربه زده است. پایگاه خبری-تحلیلی اینترسپت با اعلام این خبر نوشت، شرکت های صنعتی که مورد حمله هکری قرار گرفته اند از نرم افزار تخریب شده سولار ویندز استفاده می کرده اند، اما هنوز مشخص نیست که آیا هکر ها به شبکه های آنان نفوذ کرده اند یا
ابعاد فنی بزرگ ترین حملات سایبری تاریخ آمریکا/ این حمله ممکن است مقدمات حملات گسترده تر باشد
ی در این خصوص منتشر شده اما متخصصان فناوری اطلاعات به بررسی این موضوع پرداخته اند که در این گزارش مورد بررسی قرار گرفته است. *این حمله چگونه رخ داده است؟ حملات در ابتدا به یک شرکت ارائه دهنده خدمات نرم افزاری به نام سولار ویندز انجام شده است. نفوذ به شرکت نرم افزاری یادشده، هک کردن ده ها موسسه دولتی و خصوصی را ممکن کرده، زیرا سولار ویندز بیش از 18 هزار مشتری در داخل و خارج آم
اعلام جزئیات جدید از هک سازمان های دولتی آمریکا
راه های متعددی برای نفوذ به شبکه های آمریکایی استفاده کرده اند. تاکنون سولار ویندز تنها راه رخنه هکرها بوده که به صورت عمومی شناخته شده اما مقامات آمریکایی روزهاست که هشدار می دهند هکرها از راه های نامعلوم دیگری برای هدف گرفتن قربانیان شان استفاده کرده اند. بر اساس گزارش رویترز، سولار ویندز روز پنج شنبه آپدیتی را برای ترمیم آسیب پذیری های نرم افزار مدیریت شبکه خود منتشر کرد. مایکروسافت روز جمعه اعلام کرده بود سولار ویندز علاوه بر هکرهایی که تصور می رود با دولت روسیه مرتبط بوده اند هدف حمله یک گروه هکری دیگر قرار گرفته است اما هویت گروه دوم یا میزان موفقیت آنها در عملیات هک نامعلوم مانده است. ...
17 نوع حمله سایبری علیه امنیت شرکت شما در سال 2021 (قسمت اول)
. برای یک فرد می تواند شامل سرقت هویت، سرقت وجوه یا خریدهای غیرمجاز باشد. فیشینگ غالباً برای به دست آوردن جایگاه در شبکه های دولتی یا شرکتی و به عنوان بخشی از یک طرح مهم تر مانند تهدید مداوم پیشرفته advanced persistent threat-APT استفاده می شود. در چنین حالتی، کارمندان برای دستیابی خاص به داده های ایمن ، توزیع بدافزار در محیط بسته و دور زدن پارامترهای امنیتی در معرض خطر قرار می گیرند.
هشدار به سازمان ها نسبت به خطرات احتمالی آسیب پذیری SolarWinds
شرکت VMware در بیانیه ای از وجود چندین نرم افزار آلوده در شبکه داخلی خود خبر داد و برای مقابله با این آسیب پذیری در کشور لازم است، تمام سازمان ها در گام اول از عدم آسیب پذیری سیستم های خود اطمینان حاصل کنند و مانع از نفوذ این بدافزار در سامانه خود شوند. به گزارش ایتنا از ایسنا، چندی پیش خبری مبنی بر آسیب پذیری SolarWinds و خطرات احتمالی آن در کشور مطرح شد. در حال حاضر اطلاعات بیشتری
فرو پاشاندن ، هدف هکر هاست
عوامل و جریان ها و کشانیدن موضوع به میدان سیاست می رفتند. در این شرایط بغرنج شاید چندین هفته یا چندین ماه و یا حتی بسیار بیشتر زمان نیاز باشد که کارشناسان حوزه دیجیتال و دولت آمریکا و شبکه های صنعتی خصوصی به پاسخ هایی که نشان از نوع حفره های نفوذ و شیوه های هک شدن دست یابند. کارشناسان می گویند این هکرها کاملا در پوشاندن رد پای خودشان استادانه عمل کرده اند و برخی از سرقت های آنها ممکن است هرگز
سرقت اطلاعات کارت های بانکی با شگرد ارائه اینترنت رایگان دانش آموزی
رئیس پلیس فتا استان اصفهان گفت: یکی از شگرد های مجرمان سایبری برای نفوذ به حریم خصوصی کاربران و سرقت اطلاعات بانکی آنان، انتشار لینک های جعلی در قالب ارائه بسته اینترنت رایگان در شبکه های اجتماعی است. سرهنگ سیدمصطفی مرتضوی افزود: لینک معرفی شده دانش آموزان را به یک درگاه بانکی جعلی هدایت کرده و پس از سرقت اطلاعات بانکی آنان، اقدام به برداشت وجه از حساب کاربران به صورت غیرمجاز می کند
سرقت اطلاعات کارت های بانکی با شگرد ارائه اینترنت رایگان دانش آموزی
به گزارش خبرگزاری صداوسیما مرکز اصفهان ؛ ر ئیس پلیس فتا استان اصفهان گفت: یکی از شگرد های مجرمان سایبری برای نفوذ به حریم خصوصی کاربران و سرقت اطلاعات بانکی آنان، انتشار لینک های جعلی در قالب ارائه بسته اینترنت رایگان در شبکه های اجتماعی است. سرهنگ سیدمصطفی مرتضوی افزود: لینک معرفی شده دانش آموزان را به یک درگاه بانکی جعلی هدایت کرده و پس از سرقت اطلاعات بانکی آنان، اقدام به برداشت وجه
آی نود ارائه دهنده خرید لایسنس نود 32 در ایران
و... را رمزنگاری کنید که دیگر هیچ فردی نتواند آن فایل را اجرا کند. و فقط خودتان که نرم افزار ESET را در سیستم نصب دارید می توانید آن فایل را رمز گشایی کنید. Password Manager: این قابلیت به شما کمک می کند تا پسورد هایی که در سایت ها و نرم افزار ها وارد کرده اید را در بخش مدیریت پسورد های ایست ذخیره کنید و آن ها را مدیریت کنید. پیشنهاد ما برای خرید و نصب محصولات ESET نرم افزار
هکرهای ایرانی به سیستم های یک شرکت امنیت سایبری اسرائیل رخنه کردند
اسرائیلی به نام پورنتاکس رخنه کنند. این در حالیست که یک شرکت امنیت سایبری دیگر به نام چک پوینت پیش تر در ماه نوامبر به شرکت های اسرائیلی در خصوص حمله هکر های گروه Pay2Key هشدار داده و گفته بود که این گروه با استفاده از یک باج افزار اقدام به جمع اطلاعات حساس از قربانیان خود می کند و سپس در ازای فاش نکردن اطلاعات تقاضای ارز دیجیتال می کند. هکرهای گروه Pay2Key در وب سایت خود در
نفوذ ویروس انگلیسی در حوزه آسیا
تشدید نظارت ها خبر داد. فیل استار نوشت: فیلیپین تعلیق همه پرواز ها از مبدا لندن را تا ابتدای ماه دوم سال جدید میلادی تمدید و اعلام کرد: همه مسافرانی که قبل از اعمال مقررات لغو پرواز ها وارد این کشور شده اند، برای انجام آزمایش های کامل تشخیص ویروس انگلیسی در قرنطینه دو هفته ای قرار گرفتند. سازمان بهداشت جهانی نیز از نفوذ ویروس انگلیسی در استرالیا و گسترش سریع آن در این کشور خبر داد.
اطلاعات شرکت بزرگ سایبری اسرائیل به سرقت رفت
. به نوشته وبگاه عبری زبان واللا نیوز ، گروه پورتناکس طی بیانیه ای اعلام کرد: بیش از یک ترابایت اطلاعات شامل اسناد، پروژه ها، فایل های کدگذاری و دیگر موارد، از سِرورهای این شرکت استخراج شده است . این گروه با بیان اینکه در حال بررسی ابعاد این حادثه امنیتی است، توضیح داد: گزارش های چند ساعت اخیر نشان می دهد که گروه هکری موسوم به Pay2Key به سرورهای داخلی شرکت نفوذ کرده اند. به نوشته جروزالم پست، این
6 سپر حفاظتی در برابر حملات هکرها
، استفاده از آنتی ویروس به روز و قدرتمند است. همچنین پیشنهاد می کنیم چنان چه قصد دارید عملیات بانکی را از طریق اینترنت به انجام برسانید، حتما از صفحه کلید مجازی که در وب سایت بانک وجود دارد استفاده کنید. همچنین برخی از آنتی ویروس ها یک صفحه کلید مجازی دارند که می توانید با کمی جست وجو آن را پیدا کنید. 3-مهندسی اجتماعی: در حال حاضر این روشی است که بیشتر تبهکاران اینترنتی از آن استفاده می کنند
