یییی اسلاید
-
بیش از ۳ میلیون سرور ایمیل که رمزنگاری نشدهاند، در معرض حملات sniffing قرار دارند.
بیش از سه میلیون سرور ایمیل POP3 و IMAP که از رمزنگاری TLS استفاده نمیکنند، در حال حاضر در اینترنت در معرض دید هستند و نسبت به حملات شنود شبکه (network sniffing attacks) آسیبپذیرند. IMAP و POP3 دو روش برای دسترسی به ایمیلها روی سرورهای ایمیل هستند. تفاوتها و ویژگیهای هر کدام به شرح زیر است: IMAP (Internet Message Access…
بیشتر بخوانید » -
CSPM چیست ؟
مدیریت وضعیت امنیتی ابر (CSPM) چیست؟ مدیریت وضعیت امنیتی ابر (CSPM) یک راهکار امنیتی فناوری اطلاعات است که سیستمها و زیرساختهای مبتنی بر ابر را برای شناسایی اشتباهات پیکربندی، تخلفات انطباق، و دیگر آسیبپذیریهای بالقوه در خدمات ابری، برنامههای وب و منابع، نظارت میکند. راهکارهای CSPM دید کامل و اعمال سیاستها را فراهم میکنند تا ریسک کلی را کاهش دهند.…
بیشتر بخوانید » -
Acceptable Use Policy (AUP) چیست ؟
Acceptable Use Policy (AUP) چیست ؟ Acceptable Use Policy (AUP) یا سیاست استفاده قابلقبول سندی است که مشخص میکند کاربران چه رفتاری باید در هنگام استفاده از خدمات، شبکه، یا سیستمهای یک سازمان رعایت کنند. هدف این سند، اطمینان از استفاده مناسب از منابع دیجیتال، جلوگیری از سوءاستفاده و محافظت از زیرساختهای فناوری اطلاعات است. عناصر کلیدی یک AUP عناصر…
بیشتر بخوانید » -
Network Layer Authentication یا حراز هویت در لایه شبکه چیست ؟
Network Layer Authentication چیست ؟ Network Layer Authentication (احراز هویت در لایه شبکه) به فرآیند تأیید هویت دستگاهها یا کاربران در لایه شبکه (Network Layer) مدل OSI اشاره دارد. این نوع احراز هویت به منظور تضمین ارتباطات ایمن و جلوگیری از دسترسی غیرمجاز به شبکه انجام میشود. چرا احراز هویت در لایه شبکه مهم است؟ لایه شبکه وظیفه انتقال دادهها…
بیشتر بخوانید » -
بیش از ۳.۱ میلیون ستاره جعلی در پروژههای GitHub برای بالا بردن رتبهها استفاده شده است.
GitHub با مشکلی در زمینه “ستارههای” غیرواقعی مواجه است که برای افزایش مصنوعی محبوبیت مخازن مرتبط با کلاهبرداری و توزیع بدافزار استفاده میشوند و به آنها کمک میکنند تا به کاربران بیاطلاع بیشتری دسترسی پیدا کنند. ستارهها مشابه دکمههای “لایک” در وبسایتهای شبکههای اجتماعی هستند و به کاربران GitHub اجازه میدهند یک مخزن را به عنوان مورد علاقهشان علامتگذاری کنند.…
بیشتر بخوانید » -
جزئیات جدید فاش میکند که هکرها چگونه ۳۵ افزونه گوگل کروم را به کنترل خود درآوردند.
جزئیات جدیدی در مورد یک کمپین فیشینگ منتشر شده که توسعهدهندگان افزونههای مرورگر کروم را هدف قرار داده و منجر به نفوذ در حداقل ۳۵ افزونه برای تزریق کدهای سرقت اطلاعات شده است، از جمله افزونههایی که توسط شرکت امنیت سایبری Cyberhaven توسعه داده شدهاند. اگرچه گزارشهای اولیه بر افزونه امنیتمحور شرکت Cyberhaven متمرکز بودند، اما تحقیقات بعدی نشان دادند…
بیشتر بخوانید » -
نقضهای گسترده در حوزه بهداشت و درمان باعث تجدید نظر اساسی در قوانین امنیت سایبری ایالات متحده شده است.
وزارت بهداشت و خدمات انسانی ایالات متحده (HHS) پیشنهاد بهروزرسانی قانون قابلیت حمل و پاسخگویی بیمه سلامت سال ۱۹۹۶ (HIPAA) را داده است تا پس از افزایش چشمگیر در نشت گسترده دادههای بهداشتی، اطلاعات سلامت بیماران را ایمن کند. این قوانین سختگیرانهتر امنیت سایبری که توسط دفتر حقوق مدنی (OCR) وزارت بهداشت و خدمات انسانی (HHS) پیشنهاد شده و انتظار…
بیشتر بخوانید » -
وزارت خزانهداری ایالات متحده از طریق یک پلتفرم پشتیبانی از راه دور دچار نفوذ امنیتی شد.
مهاجمان سایبری که از سوی دولت چین حمایت میشدند، ابتدا به یک ابزار یا پلتفرم پشتیبانی از راه دور که وزارت خزانهداری آمریکا از آن استفاده میکرد، نفوذ کردند و سپس توانستند سیستمهای این وزارتخانه را هک کنند. در نامهای که به قانونگذاران ارسال شده و توسط نیویورک تایمز مشاهده شده است، وزارت خزانهداری به قانونگذاران هشدار داده است که…
بیشتر بخوانید » -
کاخ سفید نهمین نفوذ به سیستمهای مخابراتی را به هکرهای چینی نسبت میدهد.
یک مقام رسمی کاخ سفید نهمین شرکت مخابراتی ایالات متحده را به فهرست شرکتهای مخابراتی اضافه کرده است که در جریان یک کارزار هکری چینی، که دهها کشور را تحت تأثیر قرار داده، مورد نفوذ قرار گرفتهاند. گروه جاسوسی سایبری چینی Salt Typhoon که این حملات را سازماندهی کرده است (و با نامهای Earth Estries، FamousSparrow، Ghost Emperor، و UNC2286…
بیشتر بخوانید » -
AT&T و Verizon اعلام کردهاند که شبکههایشان پس از نفوذ Salt Typhoon امن هستند.
AT&T و Verizon تأیید کردند که در یک کمپین گسترده جاسوسی چینی که اپراتورهای مخابراتی در سراسر جهان را هدف قرار داده بود، مورد نفوذ قرار گرفتهاند، اما اعلام کردند که هکرها اکنون از شبکههایشان خارج شدهاند. رئیس ارشد حقوقی Verizon به خبرگزاری رویترز گفت : ما مدتی است که فعالیت عوامل تهدید (هکرها) را در شبکه Verizon شناسایی نکردهایم…
بیشتر بخوانید »
