سایبر
-
تاسیس آژانس انگلیس برای مبارزه با جاسوسان سایبری
احتمالاً آدرس را اشتباه تایپ کردهاید. شما به طور خودکار به صفحهٔ اول هدایت خواهید شد. برای دسترسی سریعتر بر روی خانه یا جستجو کلیک کنید.
-
هشدار نهاد ناظر امنیت سایبری جمهوری چک درباره استفاده از تیک تاک
به گزارش پایگاه خبری خبرآنی به نقل از یورونیوز، سازمان ناظر امنیت سایبری جمهوری چک نسبت به استفاده از برنامه تیک تاک هشدار داد و توصیه کرد این برنامه نباید بر روی گوشیهایی نصب شود که کاربرانش به زیرساختهای مهم دیگر دسترسی دارند. آژانس نوکیب ( NUKIB) در بیانیه خود گفته است: «تهدید امنیتی احتمالی عمدتاً به دلیل حجم دادههای جمعشده از کاربر توسط تیک تاک و همچنین نحوه مدیریت دادهها در این برنامه است.» این نهاد میگوید با توجه به اینکه شرکت بایت دانس، توسعهدهنده و صاحب تیک تاک، به لحاظ قانونی در چارچوب قوانین چین کار میکند جمعآوری دادهها در چنین مقیاس وسیعی به دلیل فضای حقوقی و سیاسی چین نگرانکننده است. نهاد امنیت سایبری جمهوری چک همچنین به سیاستمداران و مقامات این کشور توصیه کرد از استفاده از تیک تاک خودداری کنند و گفت که عموم مردم نیز به ویژه در زمینه به اشتراک گذاری محتوا باید...
-
دفاع سایبری تاسیسات آب آمریکا تقویت میشود
دولت بایدن روز جمعه طرح جدیدی را برای بهبود دفاعهای دیجیتالی سیستمهای آب عمومی اعلام کرد. به گزارش خبرآنی، این اقدام یک روز پس از اعلام استراتژی امنیت سایبری ملی از سوی کاخ سفید انجام میگیرد که درصدد بهبود مسئولیتپذیری صنعت درخصوص امنیت سایبری زیرساخت حساس آمریکایی مانند بیمارستانها و سدهاست. طرح سیستم آب، مجموعه مقررات جدیدی را توصیه میکند که مسئولیت بیشتری را برای تضمین امنیت تاسیسات آب در سطح ایالتی ایجاد میکند و در پی چند واقعه هک برجسته در سالهای اخیر اعلام میشود. در فوریه سال ۲۰۲۱ حمله سایبری به یک تاسیسات تصفیه آب در فلوریدا باعث شد سطح قلیایی آب برای مدت کوتاهی افزایش پیدا کند. اگر این هک به سرعت از سوی یک کارمند شناسایی نمیشد، این حادثه میتوانست مرگبار باشد و در مارس سال ۲۰۱۹، یک کارمند اخراجی تاسیسات آب کانزاس از رمز قدیمی خود برای خاموش کردن سیستمها از راه...
-
آمریکا استراتژی جدیدی برای امنیت سایبری طراحی کرد
به گزارش پایگاه خبری خبرآنی به نقل از رویترز، هدف از استراتژی مذکور ایجاد دستورالعملی برای سیاستگذاری آینده است و خواستار سختگیرانه تر شدن روش های امنیت سایبری در سراسر صنایع مختلف و همچنین ارتقای همکاری بین دولت و بخش خصوصی است. استراتژی جدید پس از زنجیره ای از حملات هکری گسترده از سوی عوامل داخلی و خارجی در آمریکا و در میانه درگیری نظامی بین روسیه و اوکراین ارائه شده است. در این درگیری از جنگ افزارهای سایبری نیز استفاده شده است. استراتژی امنیت سایبری جدید آمریکا چین و روسیه را به عنوان تهدیدهای اصلی این کشور معرفی می کند. یک مقام ارشد در گفتگویی با خبرنگاران فاش کرد هدف بخشی از استراتژی جدید کنترل هکرهای روسی است. این مقام که خواست ناشناس بماند، در این باره می گوید: روسیه به بهشتی برای جرائم سایبری تبدیل شده و باج افزار چالش اصلی پیش روی ما است. وی در ادامه افزود: سیستم قضایی نمی...
-
حملات سایبری به ایران بیشتر از روسیه بود/ با اختلالی مواجه نشدیم
به گزارش خبرنگار خبرآنی، سید ابوالحسن فیروزآبادی در مراسم تکریم خود و معارفه سید محمد امین آقامیری به عنوان دبیر شورای عالی و رئیس مرکز ملی فضای مجازی که ظهر امروز با حضور وزیر ارتباطات و رئیس دفتر رئیسجمهور در محل وزارت ارتباطات برگزار شد، گفت: شورای عالی فضای مجازی از مباحث مهم کشور است که برای هماهنگی بین قوا در حوزه فضای مجازی در حوزه های فرا قوه ای در نظر گرفته شده است؛ با تدبیری که رهبری برای ایجاد این شورا داشتند، تاکنون شاهد برکات زیادی در این حوزه بوده ایم اعم از سیاست گذاری های خوبی که علی رغم حساسیت هایی که وجود داشت، صورت گرفت و به طور مثال شاهد بودیم در بعضی موارد مثل طرح صیانت حساسیت هایی ایجاد شد. ما در این مدت در شورا بیش از ۵۷ سند به تصویب رساندیم که منشا خیر و برکت در عرصه فضای مجازی کشور است. وی ادامه داد: ما با سیاستگذاری کلانی که در فضای مجازی داشتیم، چند موضوع را...
-
استرالیا قوانین امنیت سایبری را بازنگری می کند
به گزارش پایگاه خبری خبرآنی به نقل از رویترز، این اقدام در حالی انجام می شود که از سال گذشته میلادی حملات سایبری افزایش یافتند و حداقل ۸ شرکت از جمله «مدیا بانک پرایوت»( بیمه گر درمانی) و اپتوس( متعلق به سنگاپور تله کامونیکیشنز) با چنین چالشی روبرو شدند. آنتونی آلبانز نخست وزیر استرالیا در دیداری با رهبران و کارشناسان صنعتی گفت: قوانین، سیاست ها و مقررات امنیت سایبری فعلی در سطح مورد نیاز ما نیستند. این حوزه با سرعت زیادی در حال تغییر است. این تهدید به سرعت در حال تحول است و استرالیا بسیار از عقب تر از آن است. در همین راستا دولت استرالیا تصمیم دارد یک هماهنگ کننده برای امنیت سایبری ایجاد کند که از سوی یک دفتر ملی در وزارت امور داخلی استرالیا(Australian Department of Home Affairs) پشتیبانی شود. وظیفه چنین نهادی این است که هنگام وقوع رویدادهای سایبری، آژانس های دولتی با یکدیگر همکاری می...
-
اطلاعات کاربران قربانی بدافزار جدید سارقان سایبری
به گزارش پایگاه خبری خبرآنی به نقل از مرکز مدیریت راهبردی افتا، بدافزار RisePro برنامهای مخرب برای دسترسی غیرمجاز به سیستمهای کامپیوتری است که به کمک سرویس توزیع بدافزار PrivateLoader در حال انتشار است. این بدافزار نوعی تروجان دسترسی از راه دور (RAT) و info stealer به حساب می آید که برای سرقت داده ها، کنترل یک سیستم از راه دور و نصب نرم افزارهای مخرب دیگر استفاده می شود. بدافزار RisePro بهگونه ای طراحی شده است که آنتی ویروسها به سادگی نمیتوانند آن را شناسایی و حذف کنند. این بدافزار را پیوندهای مخرب و پیوستهای ایمیل (کمپینهای هرزنامه مخرب) منتشر و مهاجمان از آن برای کلاهبرداری مالی، سرقت هویت و جاسوسی استفاده می کنند. بدافزار RisePro اطلاعات خصوصی افراد را جمع آوری و آنها را به صورت لاگ استخراج می کند و مجرمان سایبری از دادههای جمعآوریشده برای سرقت هویت، حسابهای اینترنتی و...
-
افزایش ریسک حملات سایبری به سیستم های مالی کشورهای اروپایی
به گزارش پایگاه خبری خبرآنی به نقل از رویترز، به گفته ناظر ریسک سیستماتیک اتحادیه اروپا، کشورهای منطقه باید سپر دفاعی خود در برابر حملات سایبری به زیرساخت مالی شان را ارتقا دهند زیرا جنگ روسیه و اکراین ریسک هک توسط قدرت های خارجی را افزایش می دهد. کشورهای اروپایی برای ارتقای زیرساخت انرژی خود در برابر حملات فیزیکی عجله دارند اما «هیات ریسک سیستماتیک اروپا» (ESRB) اعلام کرد باید فعالیت های بیشتری در مقابل جنگ افزارهای سایبری علیه موسسات مالی و شبکه های مخابراتی و شبکه های توزیع برق انجام شود. ESRB در گزارشی در این باره نوشت: جنگ در اوکراین، چشم انداز وسیع تر ژئوپلیتیک منطقه و افزایش استفاده از حملات سایبری، بیش از پیش تهدید سایبری را افزایش داده است. اکنون ریسک حملات سایبری به سیستم های مالی اتحادیه اروپا توسط دولت ها یا عاملان دولتی بیشتر شده است. این ناظر به خصوص تایید کرد مقامات...
-
تجهیزات «کیونپ» در خطر نفوذ مهاجمان سایبری
به گزارش پایگاه خبری خبرآنی به نقل از مرکز مدیریت راهبردی افتا، وجود نوعی ضعف امنیتی در محصولات شرکت کیونپ موجب شده است تا مهاجمان سایبری با بهرهجویی از این ضعف، قادر شوند کدهای مخرب را از راه دور در دستگاههای آسیبپذیر تزریق کرده و کنترل تجهیزات NAS را در اختیار بگیرند. موسسه امنیتی NIST ضعف امنیتی فعلی را در محصولات کیونپ، باگی از نوع SQL Injection معرفی کرده است. باگ SQL Injection به مهاجمان این امکان را میدهد تا درخواستهای دستکاری شده مخصوصی را به دستگاههای آسیبپذیر ارسال و Queryهای معتبر SQL را برای اجرای کد دلخواه ویرایش کنند. این آسیبپذیری دارای درجه اهمیت «حیاتی» است. شرکت کیونپ نیز با هشدار وجود آسیبپذیری CVE-۲۰۲۲-۲۷۵۹۶ در محصولات NAS ساخت خود، از مشتریانش درخواست کرده است که در اسرع وقت، محصولات و وصله این ضعف امنیتی را به روزرسانی کنند. علاوه بر این، شرکت کیونپ...
-
چند راهکار اساسی برای حیات حکمرانی سایبری در کشور
به گزارش خبرنگار خبرآنی، دکتر عباس آسوشه* در یادداشتی به مهر به آسیب شناسی ارکان شورای عالی فضای مجازی به عنوان مرجع اصلی حکمرانی سایبری در کشور پرداخت و چند راهکار اساسی برای برون رفت از چالشهای این حوزه ارائه داد. در دهه های گذشته شکل گیری فضای مجازی موجب ایجاد نوع جدیدی از قدرت در همه ابعاد در حوزه تعاریف حکمرانی شده است. این قدرت نوظهور توانایی اثرگذاری عمیق در تمام عرصه های زندگی بشری را دارد و بر همین اساس قدرت های جهانی بدنبال ایجاد مزیت های راهبردی در این مولفه محوری هستند. کسب قدرت در این عرصه (زیست بوم اجتماعی- اقتصادی فناورانه) با هدف ایجاد زمینه های سلطه بر افکار جمعی، جهت-دهی افکار مردم به سمت سوژه های از قبل ساخته شده، امکان به بند کشیدن کشورها و مردم جهان را برای حرکت در جهت امیال صاحبان این قدرت را فراهم نموده و بدین لحاظ می توان ادعا نمود در عصر کنونی فضای مجای در عین...
-
حمله سایبری، دلیل اختلال اینترنت در هفته گذشته
زارعپور، وزیر ارتباطات و فناوری اطلاعات گفت: اختلال ۱۰ دقیقهای هفته گذشته، قطعی کامل نبود، کاهش و افت شدید ترافیک در مرکز تبادل تهران بود؛بررسیهای اولیه نشان میدهد که یک حمله سنگین سایبر
-
راهاندازی بیمه سایبری و امنیت الکترونیکی صنعتی در کشور
رئیس مرکز ملی فضای مجازی با تاکید بر راهاندازی بیمه سایبری و امنیت الکترونیکی صنعتی در کشور، گفت: تامین امنیت اقتصاد دیجیتال در کشور حائز اهمیت بوده و پایداری فعالیت شرکتهای خصوصی ارایه دهنده خدمات وسیع اجتماعی در فضای مجازی از اولویتهای حاکمیت است که بخش خصوصی باید برای حفظ و ساماندهی آن تلاش کند. به گزارش خبرآنی، سید ابوالحسن فیروزآبادی - دبیر شورای عالی و رئیس مرکز ملی فضای مجازی - در این نشست با تاکید بر اهمیت امنیت فضای تولید و تبادل اطلاعات در کشور گفت: بخش خصوصی بازوی اجرایی امنیت فضای مجازی کشور است و حفظ امنیت این فضا به عنوان زیرساخت حیاتی در کشور جزو اولویت هاست. وی با اشاره به تشکیل کارگروه بررسی این موانع و ارایه راهکار در آن، افزود: دنیا در این حوزه به دلیل تنوع، پیچیدگی و نو بودن مسائل و همچنین بازار رو به توسعه آن با مشکل مواجه است و ایران نیز به دلیل افزایش حجم...
-
پیش بینی وضعیت حملات سایبری در ۲۰۲۳/ کارمندان ناراضی همدست مجرمان
به گزارش پایگاه خبری خبرآنی به نقل از وردیکت، امنیت سایبری در سالهای اخیر و به دنبال افزایش حملات سایبری در کانون توجه محافل علمی و سیاسی ملی و جهانی قرار گرفته است. با بروز بحرانهای جهانی چون همهگیری کووید ۱۹ و جنگ روسیه و اوکراین، حوادث سایبری علیه شرکتهای فناوری کوچک و بزرگ، زیرساختهای حیاتی، مراکز علمی، آموزشی و بهداشتی افزایش محسوسی یافته است. این حوادث لزوم اندیشیدن تدابیری موثرتر برای حفظ امنیت سایبری در سال ٢٠٢٣ را برجسته ساخته و به دغدغه اساسی کشورها تبدیل شده است. با این حال طی سالهای اخیر افزایش سرسام آور نرخ بهره، ترس از رکود اقتصادی، پیامدهای همهگیری کرونا و جنگ اوکراین منجر به افزایش بیثباتی بازارها و به دنبال آن کاهش سرمایهگذاری در صنعت فناوری شده است. آمارها حاکی از آن است که ارزش کل بازار امنیت سایبری در سال ۲۰۲۲ به ۳۴ میلیارد دلار رسیده که کاهش قابل توجهی نسبت به...
-
فعالیت هزار کشتی تجاری در پی حمله سایبری مختل شد
حمله سایبری به یک شرکت خدمات کشتیرانی نروژی، باعث مختل شدن فعالیت حدود ۷۰ شرکت و ۱۰۰۰ کشتی تجاری شد. به گزارش خبرآنی، شرکت دی ان وی (DNV) نروژ که یکی از شرکت های رده بندی کشتی طراز اول جهان است، در بیانیه ای اعلام کرد هفتم ژانویه هدف یک حمله سایبری قرار گرفته است. این حمله بر توانایی فعالیت کشتی ها تاثیر نگذاشته است اما شرکت دی ان وی، نگفت چه چیزی مختل شده است. این شرکت که ارائه دهنده نرم افزار مدیریت ناوگان است، در تلاش برای برگرداندن سرورهای "مدیریت کشتی" خود به وضع عادی است. هیچ اشاره ای به این که آیا دیتا یا سرورهای دیگر شرکت دی ان وی بر اثر این حمله سایبری مختل شده اند، وجود نداشته و این حمله، به پلیس نروژ هم گزارش شده است. بر اساس گزارش بلومبرگ، تهدیدهای سایبری اتفاق جدیدی برای صنایع کشتیرانی و لجستیک نیست اما این حادثه در زمانی روی داده که خطوط تامین، در مضیقه هستند و حمله...
-
فرانسه درباره نفوذ سایبری آمریکا در اروپا هشدار داد
به گزارش پایگاه خبری خبرآنی به نقل از راشاتودی، این نگرانی در حالی ابراز می شود که در سایه عملیات نظامی روسیه در اوکراین، آمریکا نیروهای سایبری خود را در خارج از کشورش قدرتمندتر کرده است. به نوشته نشریه لوموند ژنرال آیمریک بونمرون رییس شاخه دفاع سایبری فرانسه در مصاحبه با یک هفته نامه اظهار کرده بود افزایش فعالیت تیم های دفاع سایبری آمریکا در شبکه های اروپایی سوالاتی را به وجود می آورد. وی همچنین ماه گذشته در جلسه کمیته دفاع شورای ملی فرانسه عملیات نیروهای آمریکایی را تهاجمی خوانده بود. به گفته او کشورهای اروپایی با دادن اجازه فعالیت به کارشناسان سایبری آمریکا در شبکه های حساس خود را در معرض خرابکاری های احتمالی قرار می دهند. او هشدار داده بود تیم های آمریکایی در خصوص نفوذ بسیار فراتر عمل می کنند. فرمانده شاخه دفاع سایبری فرانسه به نشریه لوموند گفته است: آنها اقدامات محافظتی انجام می...
-
مرکز ملی فضای مجازی؛ از قرارگاه سایبری تا انفعال در حکمرانی
به گزارش خبرنگار خبرآنی، حضرت آیت الله خامنه ای رهبر معظم انقلاب اسلامی در اسفند سال ۱۳۹۰ ضمن دستور برای تشکیل شورای عالی فضای مجازی به ریاست رئیس جمهور، اعضای حقوقی و حقیقی این شورا را تعیین کردند. رهبر انقلاب آثار چشمگیر شبکه جهانی اینترنت در ابعاد زندگی فردی و اجتماعی، لزوم برنامه ریزی و هماهنگی به منظور صیانت از آسیبهای ناشی از آن و بهره گیری حداکثری از فرصتها در جهت ارائه خدمات گسترده و مفید به مردم را از دلایل اصلی ضرورت تشکیل شورای عالی فضای مجازی برشمردند و تأکید کردند: «این شورا وظیفه دارد مرکزی بنام مرکز ملّی فضای مجازی کشور ایجاد کند.» رهبری در حکمی اعلام کردند شورای عالی فضای مجازی کشور با اختیارات کافی به ریاستِ رئیس جمهور تشکیل میگردد و لازم است به کلیه مصوبات آن ترتیب آثار قانونی داده شود . ایشان همچنین تاکید کردند: شورا وظیفه دارد مرکزی به نام مرکز...
-
ویندوز ۷ و ۸ از رده خارج شد/ هشدار امنیت سایبری افتا
به گزارش خبرگزای مهر به نقل از مرکز مدیریت راهبردی افتا، شرکت مایکروسافت با اعلام این خبر تاکید کرده که از دیروز بیستم دی ۱۴۰۱، بهروزرسانیها و اصلاحیههای امنیتی ویندوز۷ را بطور کامل متوقف کرده است. مایکروسافت(Microsoft) سیستم عامل Windows ۷ را در ۳۰ مهر سال ۱۳۸۸ ارائه کرد. پشتیبانی (End of Support – به اختصار EOS) و پشتیبانی تمدید شده (Extended End of Support) از آن به ترتیب در ۲۳ دی ماه ۱۳۹۳ و در ۲۴ دی ماه ۱۳۹۸ به پایان رسید. برنامهExtended Security Update - به اختصار ESU - آخرین دستاویز برای مشتریانی بود که پس از پایان پشتیبانی مایکروسافت در ۲۳ دی ۱۳۹۳، همچنان در حال اجرای این سیستمعامل قدیمی مایکروسافت بودند. وجود یک نقطه ضعف (Vulnerability) خطرناک در سیستم عامل میتواند سبب دور زدن قویترین نرمافزارهای ضدویروس یا دیوارههای آتش شود و این در حالیست که سالهاست که...
-
منابع اطلاعاتی: عربستان در حال توسعه بخش امنیت سایبری خود است
برخی منابع اطلاعاتی غربی فاش کردند که مقامات عربستانی در حال افزایش بخش امنیت سایبری خود در چارچوب تقویت ابزارهای جاسوسی، هک و سیستم سرکوبی هستند که خاندان آل سعود در پیش گرفته است. به گزارش خبرآنی، به نقل از سایت سعودی لیکس، سایت اطلاعاتی intelligenceonline فرانسه گزارش داد، عربستان و امارات در حال رقابت با یکدیگر بر سر کسب رتبه یک امنیت سایبری منطقه و در اختیار داشتن ابزارهای جاسوسی و هک هستند. این سایت فرانسوی اعلام کرد، تلاشهای عربستان برای تقویت توانمندیهای سایبری خود در حال نتیجه دادن است این در حالی است که فرصتهای فعالیتهای تجاری داخلی برای همسایه و رقیب آن یعنی امارات در حال نابودی هستند. طبق گزارش سایت یاد شده، عربستان که مصمم به ایفای نقشی منطقهای است، از قدرت نرم و سخت برای تقویت و توسعه تلاشهای خود جهت جذب جدیدترین فناوریها استفاده میکند. نمایشگاههای تجاری...
-
نگاهی به حملات سایبری اخیر در کشور و چند نکته
با شروع حرکات یک گروه هکری همزمان با ناآرامیها در کشور بود که ادعای هک شدن زیرساختهای اینترنتی نهادهای دولتی ایران هم بعضا مطرح شد. البته بعدا کارشناسان فنی اظهار کردند آنچه آن گروه هکری انجام میداد درواقع هک کردن سایت و دسترسی به محتوا و خروجی آن نبوده، بلکه ایجاد ترافیک کاذب برای اخلال در سرور پشتیبانی کننده و درنتیجه از دسترس خارج شدن سایتها بوده است. به گزارش خبرآنی، بستر مجازی اینترنت، فضای مناسبی را برای مجرمین فراهم آورده است و کاربران برای آنکه سیستم و رایانهی خود را از آسیب این افراد محافظت کنند، باید برخی راهکارهای امنیتی را به کار ببندند. طبق آمارهای رسمی، بدافزارها و حملات فیشینگ میتوانند بهطور متوسط ۲.۴ میلیون دلار به شرکتها و کسب وکارها خسارت وارد کنند و این رقم روز به روز در حال افزایش است، زیرا شمار کاربران اینترنت نیز دائما بالا میرود. درواقع رشد...
-
حمله سایبری گسترده به بانک مرکزی خنثی شد
رییس شرکت ارتباطات زیرساخت کشور از خنثی شدن حمله سایبری به بانک مرکزی و دو پیام رسان داخلی خبر داد. به گزارش خبرآنی، رئیس شرکت ارتباطات زیرساخت با انتشار یک ویراست در صفحۀ شخصی میکروبلاگ ایرانی ویراستی خود خبر از دفع حملات گستردۀ منع خدمت (DDAS) به بانک مرکزی، روبیکا و بله داد. لاجوردی نوشته است: «شب گذشته بانک مرکزی، و سکوهای بله و روبیکا مورد هدف حملات منع خدمت توزیعشده (DDoS) قرار گرفتند و با آن مقابله شد. این روزها بیشترین حجم حملات خارجی به سوی بانکها و موسسات مالی، شرکتهای ارائهدهنده اینترنت، و زیرساختهای ارتباطی است که دفع شدند.خداقوت به مدافعین مرزهای ایران در فضای مجازی. انتهای پیام