تبعات گسترده و ویرانگر حمله سایبری سان برست
سایر منابع:
سایر خبرها
هک شدن سامانه دادگاه های فدرال آمریکا
و سیاسی آمریکا هدف حملات سایبری قرار گرفته بودند. پنجشنبه 27 آذرماه شرکت مایکروسافت اعلام کرد که نرم افزار های ضدویروس شرکت آمریکایی سولار ویندز ده ها نفوذ را در سامانه های خود ثبت کرده اند. این مقام ناتو اعلام کرد این سازمان در برخی از سامانه هایش در بلژیک از نرم افزار این شرکت آمریکایی استفاده کرده است. بنا به گزارش رسانه های آمریکا، یکشنبه 23 آذرماه یک گروه هکری حملات ...
حمله سایبری به وزارت دادگستری آمریکا
به گزارش ایلنا به نقل از رویترز، وزارت دادگستری آمریکا از حمله سایبری به این وزارتخانه و دسترسی هکرها به ایمیل های کارکنان خبر داد. این وزارتخانه اعلام کرد که حمله سایبری با ورود به نرم افزار سولار ویندوز صورت گرفته و هکرها احتمالا به اطلاعات سه درصد از ای میل های وزارت دادگستری در برنامه آفیس 365 دسترسی یافته اند. با این وجود، وزارت دادگستری آمریکا اعلام کرده است که نشانه ای مبنی بر این که که سیستم های طبقه بندی شده در این حملات آسیب دیده باشد، وجود ندارد. ...
گستردگی حملات سایبری سولار ویندز محققان را شگفت زده کرد
کاهش داده است و در نتیجه حملات سولار ویندز موفقیت آمیز شده است. البته در این میان موقعیت مکانی شروع فرایند هک نیز نقش مهمی در این زمینه ایفا کرده است. بررسی کنندگان بر این باورند که این حملات در ابتدا پایگاه های سولار ویندز در کشورهای اروپای شرقی نظیر بلاروس، جمهوری چک و لهستان را مورد هدف قرار داده است. مهندسان آنجا به شبکه نرم افزاری Orion که بیش از همه شبکه ها در خطر قرار داشته است ...
پامپئو، ایران را به دست داشتن در حملات سایبری علیه کشورش متهم کرد
نهادهای دولتی آمریکا، وی ادعا کرد کاملا مشخص است که روس ها عامل حملات سایبری گسترده اخیر به نهادهای دولتی در آمریکا بودند. اواخر آذرماه رسانه های آمریکایی گزارش های زیادی درباره نفوذ هکرها به سازمان های دولتی در آمریکا با استفاده از نرم افزار شرکت سولار ویندس مستقر در تگزاس منتشر کردند. گزارش رسانه ها حاکی از آن بود که وزارت امنیت داخلی، بازرگانی و خزانه داری، حداقل دو آزمایشگاه ...
وزارت دادگستری آمریکا هک شد
حمله تلاشی برای جمع آوری اطلاعات بوده و ادامه داشته است. ما تمامی گام های لازم برای درک هدف کامل این کارزار را به کار بسته و واکنشی مطابق با آن داده خواهد شد. ماه پیش، رسانه ها از حمله سایبری گسترده به سازمان ها و وزارتخانه های آمریکایی خبر دادند. در این حملات سایبری هکر ها توانسته بودن به نرم افزار سولارویند نفوذ کنند. پس از آنکه این حمله کشف شد، سازمان امنیت سایبری آمریکا به سازمان های دولتی و خصوصی دستور فوری توقف استفاده از محصولات سولارویند را صادر کرد. منبع: تابناک جوان ...
آمریکا: منشأ حملات سایبری اخیر روسیه بوده است
... در این بیانیه آمده است: در این زمان، ما معتقدیم که این حمله تلاشی برای جمع آوری اطلاعات بوده و ادامه داشته است. ما تمامی گام های لازم برای درک هدف کامل این کارزار را به کار بسته و واکنشی مطابق با آن داده خواهد شد. ماه پیش، رسانه ها از حمله سایبری گسترده به سازمان ها و وزارتخانه های آمریکایی خبر دادند. در این حملات سایبری هکرها توانسته بودن به نرم افزار سولارویند نفوذ کنند. پس از آنکه این حمله کشف شد، سازمان امنیت سایبری آمریکا به سازمان های دولتی و خصوصی دستور فوری توقف استفاده از محصولات سولارویند را صادر کرد. ...
آژانس های امنیتی آمریکا، روسیه را متهم به حمله سایبری اخیر کردند
به گزارش تارنمای نشریه هیل ، اف بی آی، دفتر اداره کننده اطلاعات ملی، آژانس امنیت ملی و آژانس امنیت زیر ساخت و امنیت سایبری آمریکا روسیه را در این اقدام دخیل می دانند. این آژانس های امنیتی پس از حمله سایبری به شرکت سولارویندز که نرم افزار آن توسط بسیاری از سازمان ها، نهادها و وزارتخانه های آمریکا مورد استفاده قرار می گیرد، گروه تحقیقاتی را جهت بررسی موضوع تشکیل دادند. این ...
بدافزار بدون فایل چیست
که هکر ها برای 76 روز به پرتال دسترسی داشته اند. در سال 2018 میلادی، 90 درصد از موسسات مالی گزارش کردند که هدف حمله بدافزار های بدون فایل بوده اند؛ بنابراین سوالی مهم پیش می آید: چه چیزی باعث می شود بدافزار های بدون فایل اینقدر مخفیانه کار کنند؟ و آیا راه فراری از آن ها هست؟ آناتومی بدافزار بدون فایل بدافزار بدون فایل یک نرم افزار بدخواهانه است که با استفاده از اپلیکیشن ...
دانلود همراه بانک کشاورزی
اطلاعات توسط برنامه آلوده به بدافزار، نرم افزار همراه بانک را از وب سایت اصلی بانک و یا منابع قابل اعتماد و مورد تائید بانک دریافت نمایید. 2) با وجود تمهیدات در نظر گرفته شده در برنامه همراه بانک به منظور جلوگیری از افشاء اطلاعات حساس، حتی الامکان در هنگام اتصال به شبکه های بی سیم عمومی از نرم افزارهای همراه بانک استفاده نشود. 3) به منظور جلوگیری از حملات فیشینگ و یا استفاده از از ...
نفوذ هکرها به ایمیل های وزارت دادگستری آمریکا
هکرهای شرکت سولارویندز به برخی ایمیل های حساس وزارت دادگستری آمریکا نیز دسترسی یافته اند. البته مشخص نیست آیا رایانه های حاوی اطلاعات محرمانه هم هک شده اند یا خیر. به گزارش ایتنا از مهر، هکرهایی که از نرم افزار اوریون شرکت سولارویندز برای نفوذ به شبکه های رایانه ای دولتی در آمریکا سوءاستفاده کرده اند توانسته اند سه درصد از حساب های ایمیل وزارت دادگستری آمریکا را نیز هک کنند. ...
دفاع اطلاعاتی(جنگ اطلاعات)
به سازمان سیا باشد. درهای پشتی یا دامی: این شامل سازوکارهایی است که طراح نرم افزار در زمان ساخت نرم افزار تعبیه می کند تا در زمانی که سیستم حفاظت کامپیوتر به طور طبیعی کار می کند به طراح امکان می دهد تا به طور مخفیانه وارد سیستم شود. این مکانیزم در زمان جنگ اطلاعاتی قادر است سیستم ها و اطلاعات ذخیره شده در کشورهای خارجی را مورد کاوش و جستجو قرار دهد این مهمترین مسئله و برنامه ریزی در ...
مشکل عدد دوصفر سال 1400 چالشی برای سازمان ها
...، اتوماسیون های صنعتی، ابزارهای دقیق و حتی برخی از سخت افزار ها که در حال حاضر از عدد دو رقمی برای سال استفاده می کنند، یکی از چالش های مهم پیش روی سازمان ها است. پاکدل ادامه داد: با ورود به این سال، اگر اطلاعات تاریخ در پایگاه داده سامانه ها به صورت هجری شمسی و دو رقمی ذخیره شده باشد، به طور قطع با مشکلات، خطای محاسباتی، توقف عملیات و احتمالا آسیب های متعددی از قبیل؛ نمایش ...
چگونه آلودگی رایانه به ویروس را تشخیص دهیم؟
.... 3- ویروس وب اسکریپتینگ این ویروس آسیب پذیری ها در مرورگر های وب را هدف می گیرد، اما در آنجا نمی ماند و برای آلوده کردن همه بخش های رایانه طراحی شده است. 4- ماکرو ویروس خوشبختانه از شدت تهدیدآمیزی آن کمتری شده است. این ویروس ها به زبان ماکرو نوشته شده اند که برای ایجاد اسکریپت در برنامه هایی نظیر ورد و اکسل مایکروسافت مورد استفاده قرار می گیرد. ...
دشمن از قدرت نرم انقلاب می هراسد/لزوم ایجاد شبکه ملی اطلاعات
دشمن از قدرت نرم انقلاب اسلامی در سطح منطقه و دنیا می ترسد، گفت: امروز بیشتر حمایت غربی ها در کشور ایران از طریق فضای مجازی و پیام رسان های شبکه های اجتماعی به ویژه تلگرام بوده است. دبیر نهضت سواد رسانه ای انقلاب اسلامی سازمان فضای مجازی بسیج در خراسان جنوبی بیان کرد: دشمن در حوزه قدرت نرم برای کشور ما یک پیام رسان ویژه مانند تلگرام طراحی می کند که در نهایت این نرم افزار یک پلتفرم ...
چه کسانی باید بیمه تامین اجتماعی شوند؟
زمان بر خواهد بود. برای رفع این مشکل در سازمان باید از نرم افزارهایی کمک بگیرید که همه اطلاعات مالی شرکت را در خود ثبت کرده است. نرم افزار حسابداری سپیدارسیستم یکی از بهترین نرم افزارهای حسابداری در ایران است که با شناخت دغدغه مالی سازمان ها، کاربردی ترین پلتفرم مالی را در اختیار شما قرار می دهد. همچنین برای دریافت اطلاعات به روز و تخصصی از حسابداری بیمه تا مفاهیم تخصصی مالی، با سایت سپیدارسیستم همراه شوید. برای خرید نرم افزار یا کسب اطلاعات بیشتر با شماره 021-81022222 تماس بگیرید. انتهای پیام/ ...
حراج اطلاعات صدها هزار نفر از کارکنان شرکت های مطرح بازی ساز در دارک وب
چندین حمله باج افزاری بزرگ به کمپانی های بازی سازی در ماه های اخیر اشاره کرده اند که از مهم ترین آن ها می توان به کپکام و یوبی سافت اشاره کرد . با این وجود اعتبارنامه های موجود در دارک وب نشان می دهند که کمپانی های تولیدکننده بازی با مشکلات امنیتی متعددی دست و پنجه نرم می کنند. با توجه به اینکه در سال های اخیر بازی های آنلاین مورد استقبال زیادی از سوی گیمرها قرار گرفته اند و سازندگان بازی ...
توصیه های امنیتی برای استفاده کودکان از تلفن همراه
فیلم است اجازه بگیرند. اینکه از ابتدا به اندازه کافی هوشمند باشیم که چه تصویر یا فیلمی به اشتراک گذاشته شود نسبت به اینکه بعدا بخواهیم خسارت را کنترل کنیم ساده تر است. استفاده از نرم افزار ها را محدود کنید نرم افزار ها و برنامه های کاربردی ممکن است اطلاعات شخصی را جمع آوری و به اشتراک بگذارند، ممکن است رایگان باشند، اما فرزندان شما را ترغیب به پرداخت پول کنند و یا شامل ...
مسئولان سازمان فناوری اطلاعات و ارتباطات شهرداری کرج از نحوه عملکرد پرداخت الکترونیک در حوزه حمل و نقل ...
تولید و فروش و شارژ و نگهداری کارت را در نظر بگیریم و بخش آن لاین کیف پول شهروندی نیز جدا باشد، همان طور که در حوزه تاکسی مستقل شده است. رئیس سازمان فناوری اطلاعات و ارتباطات شهرداری قم افزود: در اتوبوسرانی نیز جداگانه اقداماتی انجام شد و در این بخش با شرکت صاایران قرار داد بستیم و مسئولیت تجهیزات را بر عهده گرفتند، همچنین در پارک حاشیه ای پیمانکار مستقلی حضور دارد و به زیرساخت وصل شده ...
نرم افزار شاد برای همه دانش آموزان رایگان است
به گزارش بازار ، سرهنگ علی محمد رجبی گفت: در روزهای اخیر با توجه به شروع امتحانات دی ماه دانش آموزان شاهد ارسال پیام ها و پیامک هایی با عنوان به روز رسانی نرم افزار شاد از سوی برخی مجرمان سایبری هستیم؛ در این پیام ها از دانش آموزان خواسته شده اسن نرم افزار شاد خود را به روز کنند و برای به روزرسانی هم باید مبلغ دو هزار تومان هزینه پرداخت کنند، در غیر این صورت نرم افزار یا اپلیکیشن شاد آن ها غیر ...
ادعای نیویورک تایمز حمله سایبری سولارویندز بسیار گسترده بود
چند شرکت انگشت شمار مورد هدف این حمله قرار گرفته اند، اما با گذر زمان مشخص شد بیش از 250 شرکت و آژانس دولتی تحت الشعاع این حمله سایبری قرار گرفته اند. البته در این بین نمی توان از ضعف دفاعی شرکت ها و آژانس های دولتی مورد هدف چشم پوشی کرد. فرماندهی سایبری و آژانس امنیت ملی آمریکا سیستم های هشدار دهنده ای را در شبکه های خارجی کارگذاری کرده بودند تا بتوانند حملات وارده به آنها را شناسایی کنند. اما ...
نهادهای امنیتی آمریکا، روسیه را عامل عملیات هک گسترده اخیر دانستند
. به گفته آنها، اطلاعات حساس چند نهاد دولتی آمریکا، از جمله وزارتخانه های خارجه، بازرگانی، انرژی، کشاورزی، و بخش امنیت سایبری وزارت امنیت داخلی، طی ماه ها در معرض خطر این حملات قرار گرفته بودند. گفته می شود که هکرها در این عملیات گسترده و پیچیده از طریق شکستن فیلتر سامانه های کامپیوتری چند سازمان دولتی، که از نرم افزار سولار ویندز استفاده می کردند، توانستند به داخل سامانه آنها ...
هکرهای SolarWinds به کد منبع مایکروسافت دسترسی پیدا کردند
محصولات مایکروسافت برای حمله به مشتریان مایکروسافت افزایش ندادند. این شرکت مستقر در ردموند گفت که تحقیقاتش هنوز ادامه دارد. مایکروسافت قبلاً در 17 دسامبر اعتراف کرد که از SolarWinds Orion ، یک سیستم عامل نظارت بر فناوری اطلاعات، در داخل شبکه داخلی خود استفاده کرده است. چندی قبل ، اخباری مبنی بر نقض هکرها توسط سازنده نرم افزار IT SolarWinds و قرار دادن بدافزار در به روزرسانی های سیستم عامل Orion منتشر شد. سپس از این بدافزار برای دستیابی به جایگاه اولیه در شبکه های داخلی شرکت های خصوصی و سازمان های دولتی در سراسر جهان استفاده شد. منبع زد نت ...
چگونه موتور سرقتی را پیدا کنیم؟
...> با بررسی فیلم های این دوربین ها شاید بتوان به سادگی سارقین را شناسایی کرد و هویت آن ها را برای اداره پلیس فاش کرد. اما کار به همین راحتی نیست و موانع قانونی متعددی سر راه شما قرار خواهد داشت. دوربین های محلی و مغازه ها نیز امکان بازدید فیلم و استفاده برای مراجع قانونی را دارند. اما امکان استفاده از دوربین های امنیتی و سازمان های دولتی یا خصوصی وجود ندارد. بنابراین چک کردن دوربین های ...
چالش قوانین مالیاتی در سازمان های فناوری
مشابه است. درواقع برنامه نویس در این حالت تغییرات مشهودی در نرم افزار ایجاد نمی کند. اما زمانی که برنامه نویس قصد داشته باشد یک نوع کاملا جدیدی از یک نرم افزار را که ویژگی های نرم افزار موجود را نداشته باشد، معرفی کند از به روزرسانی استفاده می کند. این موضوع همان سوال مهمی است که سازمان توسعه و همکاری های اقتصادی باید در زمینه سیستم های مالیاتی در اقتصاد دیجیتال به آن پاسخ دهد. اینکه آیا تنها ...
چگونه بدافزارها را تجزیه و تحلیل کنیم؟
.... در موارد خاص تر که بدافزاری شبکه یک سازمان بزرگ یا دولتی را هدف قرار داده از تکنیک های پیشرفته تری استفاده می شود تا اطلاعاتی در ارتباط با فردی که شبکه سازمانی را هدف قرار داده و داده هایی که موفق به جمع آوری آن ها شده به دست آید. تجزیه و تحلیل رفتاری تجزیه و تحلیل رفتاری و مراحلی که برای اجرای بدافزارهای مخرب دنبال می شود باید تحت شرایط کنترل شده انجام شوند. در این ...
چرا امنیت سایبری بیش از همه اهمیت دارد؟ / تهدیدهای امنیتی در کمین کارگزاری ها
، ریسک و مخاطرات آن را هم باید بپذیرد. حدادی توضیح داد که موضوع مورد هک قرار گرفتن اطلاعات ممکن است در همه جای دنیا اتفاق بیفتد. اما مساله اصلی در کشور ما ساختاری است که مرکز مکنای سازمان بورس دارد. به این صورت که این مرکز پس از پاس شدن حداقلی از مبانی امنیت سامانه نرم افزاری، مجوز انتشار می دهد. حالا وقتی سامانه کارگزاری مورد نفوذ قرار می گیرد، آن کارگزاری می گوید مشکل من نیستم، مشکل ...