سایبر
-
حملات سایبری به ایران بیشتر از روسیه بود/ با اختلالی مواجه نشدیم
به گزارش خبرنگار خبرآنی، سید ابوالحسن فیروزآبادی در مراسم تکریم خود و معارفه سید محمد امین آقامیری به عنوان دبیر شورای عالی و رئیس مرکز ملی فضای مجازی که ظهر امروز با حضور وزیر ارتباطات و رئیس دفتر رئیسجمهور در محل وزارت ارتباطات برگزار شد، گفت: شورای عالی فضای مجازی از مباحث مهم کشور است که برای هماهنگی بین قوا در حوزه فضای مجازی در حوزه های فرا قوه ای در نظر گرفته شده است؛ با تدبیری که رهبری برای ایجاد این شورا داشتند، تاکنون شاهد برکات زیادی در این حوزه بوده ایم اعم از سیاست گذاری های خوبی که علی رغم حساسیت هایی که وجود داشت، صورت گرفت و به طور مثال شاهد بودیم در بعضی موارد مثل طرح صیانت حساسیت هایی ایجاد شد. ما در این مدت در شورا بیش از ۵۷ سند به تصویب رساندیم که منشا خیر و برکت در عرصه فضای مجازی کشور است. وی ادامه داد: ما با سیاستگذاری کلانی که در فضای مجازی داشتیم، چند موضوع را...
-
استرالیا قوانین امنیت سایبری را بازنگری می کند
به گزارش پایگاه خبری خبرآنی به نقل از رویترز، این اقدام در حالی انجام می شود که از سال گذشته میلادی حملات سایبری افزایش یافتند و حداقل ۸ شرکت از جمله «مدیا بانک پرایوت»( بیمه گر درمانی) و اپتوس( متعلق به سنگاپور تله کامونیکیشنز) با چنین چالشی روبرو شدند. آنتونی آلبانز نخست وزیر استرالیا در دیداری با رهبران و کارشناسان صنعتی گفت: قوانین، سیاست ها و مقررات امنیت سایبری فعلی در سطح مورد نیاز ما نیستند. این حوزه با سرعت زیادی در حال تغییر است. این تهدید به سرعت در حال تحول است و استرالیا بسیار از عقب تر از آن است. در همین راستا دولت استرالیا تصمیم دارد یک هماهنگ کننده برای امنیت سایبری ایجاد کند که از سوی یک دفتر ملی در وزارت امور داخلی استرالیا(Australian Department of Home Affairs) پشتیبانی شود. وظیفه چنین نهادی این است که هنگام وقوع رویدادهای سایبری، آژانس های دولتی با یکدیگر همکاری می...
-
اطلاعات کاربران قربانی بدافزار جدید سارقان سایبری
به گزارش پایگاه خبری خبرآنی به نقل از مرکز مدیریت راهبردی افتا، بدافزار RisePro برنامهای مخرب برای دسترسی غیرمجاز به سیستمهای کامپیوتری است که به کمک سرویس توزیع بدافزار PrivateLoader در حال انتشار است. این بدافزار نوعی تروجان دسترسی از راه دور (RAT) و info stealer به حساب می آید که برای سرقت داده ها، کنترل یک سیستم از راه دور و نصب نرم افزارهای مخرب دیگر استفاده می شود. بدافزار RisePro بهگونه ای طراحی شده است که آنتی ویروسها به سادگی نمیتوانند آن را شناسایی و حذف کنند. این بدافزار را پیوندهای مخرب و پیوستهای ایمیل (کمپینهای هرزنامه مخرب) منتشر و مهاجمان از آن برای کلاهبرداری مالی، سرقت هویت و جاسوسی استفاده می کنند. بدافزار RisePro اطلاعات خصوصی افراد را جمع آوری و آنها را به صورت لاگ استخراج می کند و مجرمان سایبری از دادههای جمعآوریشده برای سرقت هویت، حسابهای اینترنتی و...
-
افزایش ریسک حملات سایبری به سیستم های مالی کشورهای اروپایی
به گزارش پایگاه خبری خبرآنی به نقل از رویترز، به گفته ناظر ریسک سیستماتیک اتحادیه اروپا، کشورهای منطقه باید سپر دفاعی خود در برابر حملات سایبری به زیرساخت مالی شان را ارتقا دهند زیرا جنگ روسیه و اکراین ریسک هک توسط قدرت های خارجی را افزایش می دهد. کشورهای اروپایی برای ارتقای زیرساخت انرژی خود در برابر حملات فیزیکی عجله دارند اما «هیات ریسک سیستماتیک اروپا» (ESRB) اعلام کرد باید فعالیت های بیشتری در مقابل جنگ افزارهای سایبری علیه موسسات مالی و شبکه های مخابراتی و شبکه های توزیع برق انجام شود. ESRB در گزارشی در این باره نوشت: جنگ در اوکراین، چشم انداز وسیع تر ژئوپلیتیک منطقه و افزایش استفاده از حملات سایبری، بیش از پیش تهدید سایبری را افزایش داده است. اکنون ریسک حملات سایبری به سیستم های مالی اتحادیه اروپا توسط دولت ها یا عاملان دولتی بیشتر شده است. این ناظر به خصوص تایید کرد مقامات...
-
تجهیزات «کیونپ» در خطر نفوذ مهاجمان سایبری
به گزارش پایگاه خبری خبرآنی به نقل از مرکز مدیریت راهبردی افتا، وجود نوعی ضعف امنیتی در محصولات شرکت کیونپ موجب شده است تا مهاجمان سایبری با بهرهجویی از این ضعف، قادر شوند کدهای مخرب را از راه دور در دستگاههای آسیبپذیر تزریق کرده و کنترل تجهیزات NAS را در اختیار بگیرند. موسسه امنیتی NIST ضعف امنیتی فعلی را در محصولات کیونپ، باگی از نوع SQL Injection معرفی کرده است. باگ SQL Injection به مهاجمان این امکان را میدهد تا درخواستهای دستکاری شده مخصوصی را به دستگاههای آسیبپذیر ارسال و Queryهای معتبر SQL را برای اجرای کد دلخواه ویرایش کنند. این آسیبپذیری دارای درجه اهمیت «حیاتی» است. شرکت کیونپ نیز با هشدار وجود آسیبپذیری CVE-۲۰۲۲-۲۷۵۹۶ در محصولات NAS ساخت خود، از مشتریانش درخواست کرده است که در اسرع وقت، محصولات و وصله این ضعف امنیتی را به روزرسانی کنند. علاوه بر این، شرکت کیونپ...
-
چند راهکار اساسی برای حیات حکمرانی سایبری در کشور
به گزارش خبرنگار خبرآنی، دکتر عباس آسوشه* در یادداشتی به مهر به آسیب شناسی ارکان شورای عالی فضای مجازی به عنوان مرجع اصلی حکمرانی سایبری در کشور پرداخت و چند راهکار اساسی برای برون رفت از چالشهای این حوزه ارائه داد. در دهه های گذشته شکل گیری فضای مجازی موجب ایجاد نوع جدیدی از قدرت در همه ابعاد در حوزه تعاریف حکمرانی شده است. این قدرت نوظهور توانایی اثرگذاری عمیق در تمام عرصه های زندگی بشری را دارد و بر همین اساس قدرت های جهانی بدنبال ایجاد مزیت های راهبردی در این مولفه محوری هستند. کسب قدرت در این عرصه (زیست بوم اجتماعی- اقتصادی فناورانه) با هدف ایجاد زمینه های سلطه بر افکار جمعی، جهت-دهی افکار مردم به سمت سوژه های از قبل ساخته شده، امکان به بند کشیدن کشورها و مردم جهان را برای حرکت در جهت امیال صاحبان این قدرت را فراهم نموده و بدین لحاظ می توان ادعا نمود در عصر کنونی فضای مجای در عین...
-
حمله سایبری، دلیل اختلال اینترنت در هفته گذشته
زارعپور، وزیر ارتباطات و فناوری اطلاعات گفت: اختلال ۱۰ دقیقهای هفته گذشته، قطعی کامل نبود، کاهش و افت شدید ترافیک در مرکز تبادل تهران بود؛بررسیهای اولیه نشان میدهد که یک حمله سنگین سایبر
-
راهاندازی بیمه سایبری و امنیت الکترونیکی صنعتی در کشور
رئیس مرکز ملی فضای مجازی با تاکید بر راهاندازی بیمه سایبری و امنیت الکترونیکی صنعتی در کشور، گفت: تامین امنیت اقتصاد دیجیتال در کشور حائز اهمیت بوده و پایداری فعالیت شرکتهای خصوصی ارایه دهنده خدمات وسیع اجتماعی در فضای مجازی از اولویتهای حاکمیت است که بخش خصوصی باید برای حفظ و ساماندهی آن تلاش کند. به گزارش خبرآنی، سید ابوالحسن فیروزآبادی - دبیر شورای عالی و رئیس مرکز ملی فضای مجازی - در این نشست با تاکید بر اهمیت امنیت فضای تولید و تبادل اطلاعات در کشور گفت: بخش خصوصی بازوی اجرایی امنیت فضای مجازی کشور است و حفظ امنیت این فضا به عنوان زیرساخت حیاتی در کشور جزو اولویت هاست. وی با اشاره به تشکیل کارگروه بررسی این موانع و ارایه راهکار در آن، افزود: دنیا در این حوزه به دلیل تنوع، پیچیدگی و نو بودن مسائل و همچنین بازار رو به توسعه آن با مشکل مواجه است و ایران نیز به دلیل افزایش حجم...
-
پیش بینی وضعیت حملات سایبری در ۲۰۲۳/ کارمندان ناراضی همدست مجرمان
به گزارش پایگاه خبری خبرآنی به نقل از وردیکت، امنیت سایبری در سالهای اخیر و به دنبال افزایش حملات سایبری در کانون توجه محافل علمی و سیاسی ملی و جهانی قرار گرفته است. با بروز بحرانهای جهانی چون همهگیری کووید ۱۹ و جنگ روسیه و اوکراین، حوادث سایبری علیه شرکتهای فناوری کوچک و بزرگ، زیرساختهای حیاتی، مراکز علمی، آموزشی و بهداشتی افزایش محسوسی یافته است. این حوادث لزوم اندیشیدن تدابیری موثرتر برای حفظ امنیت سایبری در سال ٢٠٢٣ را برجسته ساخته و به دغدغه اساسی کشورها تبدیل شده است. با این حال طی سالهای اخیر افزایش سرسام آور نرخ بهره، ترس از رکود اقتصادی، پیامدهای همهگیری کرونا و جنگ اوکراین منجر به افزایش بیثباتی بازارها و به دنبال آن کاهش سرمایهگذاری در صنعت فناوری شده است. آمارها حاکی از آن است که ارزش کل بازار امنیت سایبری در سال ۲۰۲۲ به ۳۴ میلیارد دلار رسیده که کاهش قابل توجهی نسبت به...
-
فعالیت هزار کشتی تجاری در پی حمله سایبری مختل شد
حمله سایبری به یک شرکت خدمات کشتیرانی نروژی، باعث مختل شدن فعالیت حدود ۷۰ شرکت و ۱۰۰۰ کشتی تجاری شد. به گزارش خبرآنی، شرکت دی ان وی (DNV) نروژ که یکی از شرکت های رده بندی کشتی طراز اول جهان است، در بیانیه ای اعلام کرد هفتم ژانویه هدف یک حمله سایبری قرار گرفته است. این حمله بر توانایی فعالیت کشتی ها تاثیر نگذاشته است اما شرکت دی ان وی، نگفت چه چیزی مختل شده است. این شرکت که ارائه دهنده نرم افزار مدیریت ناوگان است، در تلاش برای برگرداندن سرورهای "مدیریت کشتی" خود به وضع عادی است. هیچ اشاره ای به این که آیا دیتا یا سرورهای دیگر شرکت دی ان وی بر اثر این حمله سایبری مختل شده اند، وجود نداشته و این حمله، به پلیس نروژ هم گزارش شده است. بر اساس گزارش بلومبرگ، تهدیدهای سایبری اتفاق جدیدی برای صنایع کشتیرانی و لجستیک نیست اما این حادثه در زمانی روی داده که خطوط تامین، در مضیقه هستند و حمله...
-
فرانسه درباره نفوذ سایبری آمریکا در اروپا هشدار داد
به گزارش پایگاه خبری خبرآنی به نقل از راشاتودی، این نگرانی در حالی ابراز می شود که در سایه عملیات نظامی روسیه در اوکراین، آمریکا نیروهای سایبری خود را در خارج از کشورش قدرتمندتر کرده است. به نوشته نشریه لوموند ژنرال آیمریک بونمرون رییس شاخه دفاع سایبری فرانسه در مصاحبه با یک هفته نامه اظهار کرده بود افزایش فعالیت تیم های دفاع سایبری آمریکا در شبکه های اروپایی سوالاتی را به وجود می آورد. وی همچنین ماه گذشته در جلسه کمیته دفاع شورای ملی فرانسه عملیات نیروهای آمریکایی را تهاجمی خوانده بود. به گفته او کشورهای اروپایی با دادن اجازه فعالیت به کارشناسان سایبری آمریکا در شبکه های حساس خود را در معرض خرابکاری های احتمالی قرار می دهند. او هشدار داده بود تیم های آمریکایی در خصوص نفوذ بسیار فراتر عمل می کنند. فرمانده شاخه دفاع سایبری فرانسه به نشریه لوموند گفته است: آنها اقدامات محافظتی انجام می...
-
مرکز ملی فضای مجازی؛ از قرارگاه سایبری تا انفعال در حکمرانی
به گزارش خبرنگار خبرآنی، حضرت آیت الله خامنه ای رهبر معظم انقلاب اسلامی در اسفند سال ۱۳۹۰ ضمن دستور برای تشکیل شورای عالی فضای مجازی به ریاست رئیس جمهور، اعضای حقوقی و حقیقی این شورا را تعیین کردند. رهبر انقلاب آثار چشمگیر شبکه جهانی اینترنت در ابعاد زندگی فردی و اجتماعی، لزوم برنامه ریزی و هماهنگی به منظور صیانت از آسیبهای ناشی از آن و بهره گیری حداکثری از فرصتها در جهت ارائه خدمات گسترده و مفید به مردم را از دلایل اصلی ضرورت تشکیل شورای عالی فضای مجازی برشمردند و تأکید کردند: «این شورا وظیفه دارد مرکزی بنام مرکز ملّی فضای مجازی کشور ایجاد کند.» رهبری در حکمی اعلام کردند شورای عالی فضای مجازی کشور با اختیارات کافی به ریاستِ رئیس جمهور تشکیل میگردد و لازم است به کلیه مصوبات آن ترتیب آثار قانونی داده شود . ایشان همچنین تاکید کردند: شورا وظیفه دارد مرکزی به نام مرکز...
-
ویندوز ۷ و ۸ از رده خارج شد/ هشدار امنیت سایبری افتا
به گزارش خبرگزای مهر به نقل از مرکز مدیریت راهبردی افتا، شرکت مایکروسافت با اعلام این خبر تاکید کرده که از دیروز بیستم دی ۱۴۰۱، بهروزرسانیها و اصلاحیههای امنیتی ویندوز۷ را بطور کامل متوقف کرده است. مایکروسافت(Microsoft) سیستم عامل Windows ۷ را در ۳۰ مهر سال ۱۳۸۸ ارائه کرد. پشتیبانی (End of Support – به اختصار EOS) و پشتیبانی تمدید شده (Extended End of Support) از آن به ترتیب در ۲۳ دی ماه ۱۳۹۳ و در ۲۴ دی ماه ۱۳۹۸ به پایان رسید. برنامهExtended Security Update - به اختصار ESU - آخرین دستاویز برای مشتریانی بود که پس از پایان پشتیبانی مایکروسافت در ۲۳ دی ۱۳۹۳، همچنان در حال اجرای این سیستمعامل قدیمی مایکروسافت بودند. وجود یک نقطه ضعف (Vulnerability) خطرناک در سیستم عامل میتواند سبب دور زدن قویترین نرمافزارهای ضدویروس یا دیوارههای آتش شود و این در حالیست که سالهاست که...
-
منابع اطلاعاتی: عربستان در حال توسعه بخش امنیت سایبری خود است
برخی منابع اطلاعاتی غربی فاش کردند که مقامات عربستانی در حال افزایش بخش امنیت سایبری خود در چارچوب تقویت ابزارهای جاسوسی، هک و سیستم سرکوبی هستند که خاندان آل سعود در پیش گرفته است. به گزارش خبرآنی، به نقل از سایت سعودی لیکس، سایت اطلاعاتی intelligenceonline فرانسه گزارش داد، عربستان و امارات در حال رقابت با یکدیگر بر سر کسب رتبه یک امنیت سایبری منطقه و در اختیار داشتن ابزارهای جاسوسی و هک هستند. این سایت فرانسوی اعلام کرد، تلاشهای عربستان برای تقویت توانمندیهای سایبری خود در حال نتیجه دادن است این در حالی است که فرصتهای فعالیتهای تجاری داخلی برای همسایه و رقیب آن یعنی امارات در حال نابودی هستند. طبق گزارش سایت یاد شده، عربستان که مصمم به ایفای نقشی منطقهای است، از قدرت نرم و سخت برای تقویت و توسعه تلاشهای خود جهت جذب جدیدترین فناوریها استفاده میکند. نمایشگاههای تجاری...
-
نگاهی به حملات سایبری اخیر در کشور و چند نکته
با شروع حرکات یک گروه هکری همزمان با ناآرامیها در کشور بود که ادعای هک شدن زیرساختهای اینترنتی نهادهای دولتی ایران هم بعضا مطرح شد. البته بعدا کارشناسان فنی اظهار کردند آنچه آن گروه هکری انجام میداد درواقع هک کردن سایت و دسترسی به محتوا و خروجی آن نبوده، بلکه ایجاد ترافیک کاذب برای اخلال در سرور پشتیبانی کننده و درنتیجه از دسترس خارج شدن سایتها بوده است. به گزارش خبرآنی، بستر مجازی اینترنت، فضای مناسبی را برای مجرمین فراهم آورده است و کاربران برای آنکه سیستم و رایانهی خود را از آسیب این افراد محافظت کنند، باید برخی راهکارهای امنیتی را به کار ببندند. طبق آمارهای رسمی، بدافزارها و حملات فیشینگ میتوانند بهطور متوسط ۲.۴ میلیون دلار به شرکتها و کسب وکارها خسارت وارد کنند و این رقم روز به روز در حال افزایش است، زیرا شمار کاربران اینترنت نیز دائما بالا میرود. درواقع رشد...
-
حمله سایبری گسترده به بانک مرکزی خنثی شد
رییس شرکت ارتباطات زیرساخت کشور از خنثی شدن حمله سایبری به بانک مرکزی و دو پیام رسان داخلی خبر داد. به گزارش خبرآنی، رئیس شرکت ارتباطات زیرساخت با انتشار یک ویراست در صفحۀ شخصی میکروبلاگ ایرانی ویراستی خود خبر از دفع حملات گستردۀ منع خدمت (DDAS) به بانک مرکزی، روبیکا و بله داد. لاجوردی نوشته است: «شب گذشته بانک مرکزی، و سکوهای بله و روبیکا مورد هدف حملات منع خدمت توزیعشده (DDoS) قرار گرفتند و با آن مقابله شد. این روزها بیشترین حجم حملات خارجی به سوی بانکها و موسسات مالی، شرکتهای ارائهدهنده اینترنت، و زیرساختهای ارتباطی است که دفع شدند.خداقوت به مدافعین مرزهای ایران در فضای مجازی. انتهای پیام
-
از اتصال پیامرسانها به یکدیگر تا خنثی شدن حمله سایبری
اعلام زمان اتصال پیامرسانها به یکدیگر، کاهش سرعت اینترنت؛ توهم یا واقعیت؟ و ممنوعیت ورود تاکسی اینترنتی به فرودگاه، برخی از عناوین مهمترین اخبار حوزه ارتباطات و فناوری اطلاعات در هفته جاری بود. به گزارش خبرآنی، عیسی زارعپور- وزیر ارتباطات و فناوری اطلاعات- با بیان اینکه در شبکههای اجتماعی ظرفیتهای بسیار خوبی ایجاد شده، اظهار کرد: در ایام اخیر با محدودیت ناخواسته که بر اثر تصمیم نهادهای مراجعه امنیتی بوده، مواجه شدیم و میتوانستیم کاری نداشته باشم و مثل سال ۱۳۹۷ که مردم هنگام فیلترینگ تلگرام به پلتفرم های داخلی مراجعه کردند و پاسخ نگرفتند، رفتار کنیم. اما همه همکارانم تمام قد در کنار پلتفرم های ایرانی ایستادند و کمک کردند تا کار مردم زمین نماند و کسب و کارها در پلتفرم های داخلی به فعالیت خود ادامه دهند. زارع پور با اشاره به اینکه تعدد پیامرسانهای داخلی هم فرصت است و هم...
-
افزایش ۸۰ درصدی حملات سایبری علیه روسیه در ۲۰۲۲
معاون وزیر خارجه روسیه اعلام کرد که در سال میلادی جاری و با آغاز حمله روسیه به اوکراین، حملات سایبری علیه روسیه ۸۰ درصد افزایش یافته است. به گزارش خبرآنی، به نقل از خبرگزاری اسپوتنیک، اولگ سیرومولوتوف، معاون وزیر خارجه روسیه گفت: با آغاز «عملیات نظامی ویژه» روسیه در اوکراین، کشور ما با تهاجم خارجی بیسابقهای در حوزه اطلاعات مواجه شده است. تعداد حملات سایبری علیه روسیه در ۲۰۲۲ حدود ۸۰ درصد افزایش داشته است. این دیپلمات افزود، در سال ۲۰۲۱ هدف اصلی این حملات موسسات مالی بودند، اما در سال جاری بخشهای عمومی - از جمله زیرساختهای اطلاعاتی حیاتی و موسساتی که از نظر اجتماعی مهم هستند - بیشترین حملات را متحمل شدهاند. انتهای پیام
-
مدیر ملی امنیت سایبری آمریکا استعفا می دهد
به گزارش پایگاه خبری خبرآنی به نقل از پولیتیکو، به گفته یک مقام ارشد، اینگلیس به مدت ۱۷ ماه به عنوان نخستین صاحب این مقام و به عنوان مشاور ارشد جو بایدن در باره موضوعات مختلف امنیت سایبری از جمله حفاظت از زیرساخت حیاتی آمریکا در مقابل هکرها و تلاش ها برای ارتقای دفاع دیجیتالی دولت فعالیت کرد. اینگلیس تصمیم دارد در ماه ژانویه از سمت خود کناره گیری کند. او در جولای ۲۰۲۱ میلادی پس از تاییدیه سنا در این سمت فعالیت کرد و از آن زمان تاکنون به طور مداوم با استخدام کارشناسان خارجی و مقامات امنیت سایبری سازمان های دیگر تیم خود را گردهم جمع کرده است. وی شغل خود را به عنوان یک هماهنگ کننده فعالیت های پراکنده امنیت سایبری دولت تشریح کرده بود. دفتر اینگلیس ماه ها صرف ایجاد استراتژی سایبری ملی برای دولت بایدن کرد. پیش بینی می شود این استراتژی روشی تهاجمی تر در خصوص تنظیم مقررات برای شرکت های زیرساخت...
-
خنثی شدن حمله سایبری به پیامرسان های ایرانی
مدیرعامل شرکت ارتباطات زیر ساخت گفت: جلوی حملات شدید منع خدمت توزیع شده جهت جلوگیری از سرویس دهی مناسب پیامرسانها توسط جوانان ایرانی گرفته شد. به گزارش خبرآنی، امیرمحمدزاده لاجوردی- مدیرعامل شرکت ارتباطات زیرساخت- با انتشار پستی در فضای مجازی اظهار کرد که در ساعت اوج استفاده مردم از پیامرسانهای داخلی، حملات شدید منع خدمت توزیع شده (DDoS) از خارج کشور جهت جلوگیری از سرویسدهی مناسب پیامرسانها آغاز شد و با سرویس DDoSmitigation که ساخته جوانان ایرانی است، جلوی حمله گرفته شد. چتر مقابله با این حملات شامل تمام سرویس های داخلی خواهد شد. حملات DDos یکی از خطرناک ترین و جدیدترین حملاتی است که در بستر اینترنت انجام میشود. DDoS مخفف عبارت Distributed Denial of Service است و هدف از این حملات خراب کردن سرویس مورد نظر نیست بلکه شبکه و سرور مورد نظر را وادار به ناتوانی در ارائه...