یییی اسلاید
-
به گفته FBI باج افزار RansomHub از فوریه به ۲۱۰ قربانی نفوذ کرده است.
از زمانی که باجافزار RansomHub در فوریه ۲۰۲۴ ظاهر شد، وابستگان یا عوامل مرتبط با این باجافزار بیش از ۲۰۰ قربانی را از بخشهای مختلف زیرساختهای حیاتی ایالات متحده مورد حمله قرار دادهاند. این عملیات نسبتاً جدید Ransomware-as-a-Service (RaaS)، قربانیان را تهدید میکند تا در ازای عدم افشای فایلهای سرقت شده، از آنها اخاذی کند. اگر مذاکرات برای پرداخت باج…
بیشتر بخوانید » -
Hardening چیست ؟
در امنیت سایبری و فناوری اطلاعات، Hardening یا “سختسازی” به مجموعهای از اقدامات و تنظیمات اطلاق میشود که برای افزایش امنیت سیستمها، شبکهها، نرمافزارها و سختافزارها انجام میشود. هدف از سختسازی کاهش سطح حمله (attack surface) و محدود کردن فرصتهای نفوذ برای هکرها و بدافزارها است. مراحل معمول در سختسازی شامل موارد زیر است: حذف یا غیرفعال کردن سرویسها و…
بیشتر بخوانید » -
یک محقق به دلیل اشتراکگذاری داده های به سرقت رفته توجه باج افزار، تحت پیگرد قانونی قرار گرفته است.
شهر Columbus در ایالت Ohio یک شکایت (یا دعوی حقوقی) علیه محقق امنیتی به نام David Leroy Ross ، که همچنین با نام مستعار “Connor Goodwolf” شناخته میشود، تنظیم کرده است. اتهام او این است که به طور غیرقانونی دادههایی را که از شبکه فناوری اطلاعات شهر توسط گروه باجافزاری Rhysida دزدیده و منتشر شده بودند، دانلود و منتشر کرده…
بیشتر بخوانید » -
باج افزار BlackSuit، اطلاعات مربوط به ۹۵۰,۰۰۰ نفر را از یک شرکت فروشنده نرمافزار سرقت کرده است.
شرکت Young Consulting در حال ارسال اطلاعیههایی به ۹۵۴,۱۷۷ نفر است که اطلاعاتشان در یک حملهی باجافزار BlackSuit در تاریخ ۱۰ آوریل ۲۰۲۴ افشا شده است. این اطلاعیهها به منظور اطلاعرسانی به این افراد دربارهی نقض امنیت اطلاعاتشان ارسال میشوند. Young Consulting ( Connexure ) یک شرکت ارائهدهندهی راهحلهای نرمافزاری مستقر در آتلانتا است. این شرکت در زمینهی بیمهی توقف…
بیشتر بخوانید » -
گوگل در سال جاری، ۱۰ آسیبپذیری Zero Day در Chrome را شناسایی کرد.
گوگل امروز اعلام کرد که دهمین آسیبپذیری روز صفر (Zero-day) را که در سال ۲۰۲۴ توسط مهاجمان یا محققان امنیتی در جریان مسابقات هکینگ مورد سوءاستفاده قرار گرفته بود، برطرف کرده است. آسیبپذیری CVE-2024-7965 که توسط محققی به نام TheDog گزارش شده و اکنون برطرف شده است، در موتور جاوااسکریپت V8 Chrome رخ داده و به مهاجمان راه دور امکان…
بیشتر بخوانید » -
Audit آسیب پذیری های امنیتی قابل توجهی را در مدیریت رسانه ذخیره سازی FBI پیدا می کند.
یک Audit (بررسی و ارزیابی) از سوی دفتر بازرس کل وزارت دادگستری (OIG) ضعفهای قابل توجهی را در مدیریت موجودی و نحوه از بین بردن رسانههای ذخیرهسازی الکترونیکی که حاوی اطلاعات حساس و طبقهبندی شده (محرمانه) هستند، در FBI شناسایی کرده است. گزارش به مشکلات متعددی در سیاستها، رویهها یا کنترلهای مربوط به ردیابی رسانههای ذخیرهسازی که از دستگاهها استخراج…
بیشتر بخوانید » -
بدافزار لینوکسی به نام sedexp به طور مخفیانه به مدت ۲ سال فعال بوده است.
یک بدافزار مخفیانه لینوکسی به نام “sedexp” از سال ۲۰۲۲ تاکنون با استفاده از یک تکنیک پایداری همچنان فعال می باشد. این بدافزار توسط شرکت مدیریت ریسک Stroz Friedberg که متعلق به شرکت بیمه Aon است، کشف شده است. این بدافزار به مهاجمان اجازه میدهد تا reverse shell ایجاد کنند، که از طریق آن میتوانند از راه دور به سیستم…
بیشتر بخوانید » -
استاندارد COBIT چیست و چگونه کار میکند؟
معرفی استاندارد Cobit استاندارد COBIT( Control Objectives for Information and Related Technologies )یک چارچوب جامع برای مدیریت و حاکمیت فناوری اطلاعات (IT) است که توسط موسسه ISACA (Information Systems Audit and Control Association) توسعه یافته است. هدف اصلی COBIT ارائه مجموعهای از ابزارها، اصول و فرآیندها برای کمک به سازمانها در مدیریت و کنترل عملکرد IT خود به صورت موثر،…
بیشتر بخوانید » -
CIS Control چیست ؟
CIS (Center for Internet Security) Controls یک چارچوب امنیتی متشکل از مجموعهای از بهترین شیوهها و دستورالعملها برای افزایش امنیت سیستمها و کاهش مخاطرات امنیتی در شبکههای سازمانی است. این کنترلها به سازمانها کمک میکنند تا تهدیدات سایبری را کاهش داده و سطح امنیتی خود را افزایش دهند. در ادامه به معرفی کامل CIS Controls میپردازیم. CIS Controls چیست؟ CIS…
بیشتر بخوانید » -
هکر روسی که برای گروه Lazarus پولشویی می کرد در آرژانتین دستگیر شد.
پلیس فدرال آرژانتین (PFA) یک شهروند ۲۹ ساله روس را در بوئنوس آیرس دستگیر کردهاند. این فرد به اتهام پولشویی پولهای بهدستآمده از ارزهای دیجیتال که به هکرهای گروه Lazarus کره شمالی تعلق داشته، بازداشت شده است. واحد تخصصی تحقیقات جرایم سایبری San Isidro ( UFEIC ) با شرکت تحلیل بلاکچین TRM Labs همکاری کرده است تا آن فرد را…
بیشتر بخوانید »
