سایبر
-
![]()
تشریح روشهای معمول حملات سایبری و راههای جلوگیری از آن
بستر مجازی اینترنت، فضای مناسبی را برای مجرمین فراهم آورده است و شما برای آنکه سیستم و رایانهی خود را از آسیب این افراد محافظت کنید، باید برخی راهکارهای امنیتی را به کار ببندید. به گزارش خبرآنی، طبق آمارهای رسمی، بدافزارها و حملات فیشینگ میتوانند بهطور متوسط ۲.۴ میلیون دلار به شرکتها و کسب وکارها خسارت وارد کنند و این رقم روزبه روز در حال افزایش است، زیرا شمار کاربران اینترنت نیز دائما بالا میرود. درواقع رشد روزافزون سایتها و کاربران اینترنتی، پای افراد سودجو و سارقین را به این حوزه باز کرده است. شما ممکن است هر لحظه مورد حمله سایبری قرار بگیرید و اطلاعات یا اموال خود را از دست دهید. بنابراین برای در امان ماندن از این حملات باید راهکارهایی را از قبل به کار بگیرید تا گرفتار تله این افراد سودجو نشوید. حملات سایبری معمولا با چهار روش کلی امنیت سیستم یا وبسایت شما را تحت...
-
حمله سایبری به دادگاههای فدرال ایالات متحده فاش شد
به گزارش پایگاه خبری خبرآنی به نقل از پولیتیکو، نادلر اولین افشای عمومی این حمله سایبری را در جلسه کمیته نظارت بر بخش امنیت ملی وزارت دادگستری انجام داد. این حمله بخشی از یک مشکل امنیتی بزرگتر بوده که به اختلال کامل امنیت سیستم در سال ۲۰۲۰ منجر شد. نادلر در طول جلسه اعتراف کرد که کمیته مذکور تازه در ماه مارس امسال از "وسعت و دامنه خیره کننده" این نقض امنیت مطلع شده است. متیو اولسن، دستیار دادستان کل در امور امنیت ملی، در این جلسه شهادت داده که وی "در حال همکاری بسیار نزدیک با مقامات قضائی و قضات در سراسر کشور برای رسیدگی به این موضوع است. وی افزوده که "قانونگذاران نگران این هستند که چه تعداد از پروندهها تحت تأثیر این حمله سایبری قرار گرفتهاند و دقیقاً چگونه این موضوع بر آنها تأثیر گذاشته است. " هنوز اطلاعات زیادی در مورد این حمله سایبری مخفی نگه داشته شده است. سناتور ران وایدن از...
-
سئول،کرهشمالی را به تحریم سایبری تهدید کرد/ژاپن برنامه هستهای پیونگیانگ را تهدیدجهانی خواند
ژاپن و کره جنوبی آزمایش احتمالی هستهای کره شمالی را تهدیدی برای شبه جزیره کره دانسته و قول دادند که در صورت چنین کاری علیه پیونگ یانگ اقدام کنند. به گزارش خبرآنی، به نقل از خبرگزاری رویترز، «پارک جین» که در ماه مه به عنوان وزیر خارجه در دولت جدید یون سوک-یول، رئیسجمهوری کرهجنوبی روی کار آمد، گفت که کرهشمالی تدارکات برای آنچه اولین آزمایش هستهای آن از سال ۲۰۱۷ خواهد بود، تکمیل کرده است. وزیر امور خارجه کرهجنوبی گفت، چنانچه کرهشمالی دست به آزمایش هستهای دیگری بزند، احتمالا با تحریمهای سختتری شامل تدابیری برای محدودسازی تواناییهای آن برای حمله سایبری مواجه میشود. پارک جین گفت که کرهشمالی به دلیل برنامههای هستهای و موشکی خود در حال حاضر تحت تحریمهای مختلف سازمان ملل قرار دارد و اگر آزمایش اتمی دیگری داشته باشد، شورای امنیت سازمان ملل متحد احتمالاً قطعنامهای "به مراتب...
-
امنیت سایبری، محور رایزنی مقامهای آمریکا و کرهجنوبی
وزارت خارجه کره جنوبی اعلام کرد، مقامهای ارشد این کشور با معاون مشاور امنیت ملی آمریکا رایزنی داشته و به بررسی همکاری در حوزه امنیت سایبری و فناوریهای خلاقانه پرداختند. به گزارش خبرآنی، به نقل از خبرگزاری اسپوتنیک، "کیم گان" نماینده ویژه کره جنوبی در امور صلح و ثبات شبه جزیره کره، "لی دو-هون"، معاون دوم وزیر خارجه و "آنه نوبرگر"، معاون مشاور امنیت ملی آمریکا در امور فناوری نوظهور و سایبری روز سهشنبه در سئول دیدار کردند. آنها همچنین بر روی پیگیری ارتباط و همکاری دوجانبه و نزدیک با جامعه بینالملل و در واکنش به تهدید سایبری از سوی کره شمالی توافق کردند. انتهای پیام
-
![]()
حمله سایبری به سایت خطوط هوایی ترکیه
منابع خبری از حمله سایبری به سایت خطوط هوایی ترکیه خبر دادند. به گزارش خبرآنی، به نقل از الفرات نیوز، رسانهها گزارش دادند که سایت خطوط هوایی ترکیه در پی این حمله سایبری از کار افتاده است. هنوز منبع این حمله سایبری و خسارت ناشی از آن اعلام نشده است. شرکت هواپیمایی ترکیه نیز هنوز واکنشی نسبت به این حمله سایبری نشان نداده است. انتهای پیام
-
چین به دنبال تعمیق همکاری بین المللی در فضای سایبری
به گزارش پایگاه خبری خبرآنی به نقل از شینهوا، کنفرانس جهانی اینترنت چین (WIC)، همه ساله برگزار میشود و هدف چین ترویج مدل حکمرانی اینترنت خود در فضای بینالمللی است که به عنوان بخشی از تلاش پکن برای پیشبرد چشمانداز خود از فضای سایبری جهانی به مرور به ایجاد یک سازمان بینالمللی منجر شده است. کنفرانسی که همه ساله در ووژن برگزار میشود، بسیار کم اهمیت بوده است، زیرا حضور کارآفرینان فناوری چین در میان بررسیهای نظارتی کم رنگ بودهاند. اگرچه کنفرانس جهانی اینترنت چین لیستی از اعضای مؤسس این نهاد جدید منتشر نکرد، خبرگزاری شینهوا گزارش کرد که موسسین تعدادی از «بنگاهها، سازمانها، کسبوکار ها و افراد» از حدود بیست کشور هستند و ژوانگرانگون مدیر سازمان فضای مجازی چین، مدیر کل این نهاد خواهد بود. روز سه شنبه تشکیل این سازمان طی مراسمی در پکن، به طور رسمی اعلام شد. بر اساس بیانیهای که...
-
قوانین جدید هند برای گزارش حملات سایبری به مقامات
به گزارش پایگاه خبری خبرآنی به نقل از فین تک اوپینیون، تیم واکنش اضطراری رایانه هند (CERT-In) در ۲۸ آوریل ۲۰۲۲ میلادی دستوراتی برای ارتقای امنیت سایبری هند وضع کرد که تاثیرات مهمی بر این صنعت دارد. دستورات مذکور از ۲۷ ژوئن ۲۰۲۲ میلادی اجرایی شده و شامل الزامات مختلفی است. طبق یکی از الزامات مذکور بازه ای ۶ ساعته برای گزارش هر رویداد امنیت سایبری در نظر گرفته شده است. این دستورالعمل ها بخشی از قانون فناوری اطلاعات هند هستند. به طور کلی هر تامینکننده خدمات، واسطه، مرکز اطلاعات، شرکت های ساختاری فعال در هند باید از این دستورالعمل ها پیروی کنند. شرکت های مذکور باید هرگونه رویداد سایبری را ۶ ساعت پس از ردیابی، گزارش دهند. همچنین در دستورالعمل مذکور رویداد سایبری تشریح شده است. در قوانین CERT-In که در ۲۰۱۳ وضع شده ، گزارش ۱۰ رویداد سایبری در شرکت های گفته شده الزامی است. در دستورالعمل جدید...
-
گفتوگو| تمهیدات دولت برای دفع حملات سایبری و تقویت زیرساختهای کشور
عیسی زارعپور وزیر ارتباطات و فناوری اطلاعات در گفتوگو با خبرنگار حوزه دولت پایگاه خبری خبرآنی، درباره تمهیدات وزارت ارتباطات برای دفع حملات سایبری و تقویت زیرساختهای کشور در این عرصه اظهار داشت: درخصوص موضوع امنیت فضای مجازی در برابر حملات سایبری، یک تقسیم کار در کشور صورت گرفته و وزارت ارتباطات در نظام مقابله و پیشگیری حوادث امنیتی در فضای مجازی، بخشی از کار را بهعهده دارد؛ بخشی بهعنوان مرکز امنیت فضای تبادل اطلاعات کشور با نام اختصاری «افتا» که ذیل ریاستجمهوری است، بخشی نیز برعهدهی پدافند غیرعامل بوده و هماهنگکننده همهی اینها نیز مرکز ملی فضای مجازی است. وی افزود: آنچه ما عهدهدار آن هستیم بخشی از پایش امنیت بخشی از دستگاههاست که اگر حادثهای پیش بیاید، برای بازیابی سیستمهایشان کمک کنیم. وزیر ارتباطات عنوان کرد: در لایه زیرساخت کشور که ما عهدهدار آن هستیم، تمهیداتی...
-
نگاهی بر سند استراتژی سایبری بریتانیا و ملاحظات امنیتی آن
به گزارش خبرنگار خبرآنی، امیرعباس رکنی*در یادداشتی که در اختیار مهر قرار داده آورده است: در دسامبر ۲۰۲۱ بریتانیا یک استراتژی ملی سایبری جدید منتشر کرد که دامنه شمول و مداخله آن نسبت به نسخههای قبلی به طور قابل توجهی افزایش یافته است. بخش چهارم این استراتژی، با تمرکز زدایی از «امنیت سایبری» و توجه به «قدرت سایبری» به عنوان «اهرمی حیاتی تر از قدرت ملی و منبع مزیت استراتژیک» بیانگر یک تحول پارادایمی در بازتعریف قدرت سایبری بریتانیا است. مهم است بدانیم چه چیزی باعث این تغییر و تحولات شده است و این استراتژی جدید چه چیزی در مورد تکامل دیدگاههای امنیتی بریتانیا بهعنوان یک قدرت سایبری و به طور گستردهتر در مورد فضای سایبری آشکار میکند. پیام اصلی استراتژی پیشین که در سال ۲۰۱۶ منتشر شد، این بود که نیروهای بازار و بخش خصوصی برای تأمین و ارتقای امنیت سایبری ناکافی هستند و حضور فعالتر دولت در...
-
افزایش حملات سایبری علیه مجریان قانون
فعالیتهای مخربی علیه سازمانهای مجری قانون در سهماهه دوم سال ۲۰۲۲ افزایش یافته، که ایمیل و سایر حسابهای متعلق به مجریان قانون و سیستمهای داخلی آنها را هک میکنند. به گزارش خبرآنی، ریسکیوریتی (Resecurity)، یک شرکت امنیت سایبری مستقر در لسآنجلس که از ۵۰۰ شرکت در سراسر جهان محافظت میکند، در ابتدای سهماهه دوم سال ۲۰۲۲ افزایش فعالیتهای مخربی را ثبت کرده است که سازمانهای مجری قانون را هدف قرار میدهند، عوامل تهدید ایمیل و سایر حسابهای متعلق به مجریان قانون و سیستمهای داخلی آنها را هک میکنند. وبسایت هلپنتسکیوریتی اعلام کرد روند نوظهور شامل تهدیدهایی است که احضاریههای جعلی و EDR (درخواست دادههای اضطراری) را از حسابهای ایمیل هکشده مجری قانون برای قربانیان خود ارسال میکنند. با استفاده از چنین قابلیتهایی، بازیگران تهدید شرکتهای بزرگ فناوری مانند اپل، فیسبوک (متا)،...
-
مهاجمان سایبری همچنان مشغول بهرهجویی از آسیبپذیری Log4Shell
بهگزارش پایگاه خبری خبرآنی به نقل از مرکز مدیریت راهبردی افتا، مهاجمان میتوانند با بهرهجویی از Log4Shell بهصورت از راه دور کنترل سرورهای آسیبپذیر را در اختیار گرفته و در ادامه آلودگی را در سطح شبکه گسترش دهند. محصولات VMware Horizon و Unified Access Gateway VMware بهترین فرصت را برای بهرهجویی از آسیبپذیری Log4Shell در اختیار مهاجمان سایبری قرار داده اند. Log4Shell یا LogJam آسیبپذیری است که در کتابخانه Log۴j در اواخر پاییز سال گذشته کشف شد و بهرهجویی گسترده از آن، از حدود ۱۸ آذر ۱۴۰۰ آغاز شد. بر اساس گزارش اخیر مرکز CISA آمریکا، مهاجمان در حال بهرهجویی از Log4Shell برای نفوذ به محصولات آسیبپذیر VMware و در ادامه رخنه به شبکه سازمانها هستند. این مهاجمان پس از نفوذ به شبکه، انواع مختلفی از بدافزارها را مستقر کرده و در مواردی صدها گیگابایت اطلاعات حساس قربانیان را سرقت...
-
حمله سایبری به یک شرکت امنیتی اسرائیلی
منابع رسانهای عبری زبان از حمله سایبری به یک شرکت امنیتی صهیونیستی خبر دادند. به گزارش خبرآنی، منابع عبری زبان اعلام کردند شرکت صهیونیستی «سلبرایت» متخصص در زمینه امنیت دیجیتال و هوش مصنوعی هدف حمله سایبری قرار گرفته است. این منابع این حمله سایبری را به هکرهای عراقی نسبت دادهاند. در همین حال، شبکه ۱۲ تلویزیون رژیم صهیونیستی هم در گزارشی هک شدن صدها کارت اعتباری اسرائیلی و حمله به برخی از پایگاههای اینترنتی فعال در زمینه گردشگری و ارسال پیام تهدیدآمیز برای افراد زیادی را به هکرهای وابسته به ایران نسبت داد. انتهای پیام
-
حمله سایبری خسارتی به فولاد مبارکه وارد نکرد
به گزارش پایگاه خبری خبرآنی، روابط عمومی شرکت فولاد مبارکه در اطلاعیهای پیرامون خبر مربوط به حمله سایبری به این شرکت اعلام کرد: با توجه به رویههای پیش بینی شده و اقدامات صورت گرفته، خوشبختانه حمله مذکور، خسارت و آسیبی به کارکنان پرتلاش و تجهیزات این شرکت وارد نکرده است و برنامه عملیاتی و تولید در شرکت مطابق برنامه ریزیهای انجام شده دنبال میشود. علاوه بر این امین ابراهیمی مدیر عامل شرکت فولاد خوزستان نیز در خصوص حمله سایبری به این شرکت گفته بود: متاسفانه بعضی سامانههای شرکت فولاد خوزستان مورد حمله سایبری قرار گرفت که با اقدامات به موقع و هوشیاری موجود، این حمله ناکام ماند و هیچ خسارت و آسیبی به خط تولید شرکت فولاد خوزستان وارد نشد. مدیرعامل شرکت فولاد خوزستان گفت: خط تولید شرکت فولاد هم اینک فعال بوده و مختصر اختلالی که به سایت، کانالهای اطلاع رسانی و سامانه پیامکی این شرکت وارد...
-
اطلاعیه مرکز ملی فضای مجازی درخصوص حمله سایبری به سیستمهای فولاد کشور
به گزارش پایگاه خبری خبرآنی به نقل از مرکز ملی فضای مجازی، در ساعت 6:30 صبح امروز بخشی از سیستمهای فناوری اطلاعات فولاد کشور مورد حمله سایبری دشمنان خارجی قرار گرفت و به طبع آن بخشهایی از فولاد هرمزگان و خوزستان نیز دچار اختلال در تولید شد که به سرعت سیستمهای امنیتی نسبت به مهار و دفع آثار حمله سایبری مذکور اقدام کردند. بنابراین گزارش، جزییات فنی حمله سایبری متعاقباً ارسال خواهد شد. همچنین این مرکز اعلام کرد که هرگونه اخبار در مورد حمله سایر مراکز مورد تایید نبوده و تکذیب میشود. انتهای پیام/
-
حمله سایبری به سیستمهای فناوری اطلاعات فولاد کشور دفع شد
به گزارش پایگاه خبری خبرآنی به نقل از مرکز ملی فضای مجازی، در ساعت ۶:۳۰ صبح امروز بخشی از سیستم های فناری اطلاعات فولاد کشور مورد حمله سایبری دشمنان خارجی قرار گرفت و به طبع آن بخش هایی از فولاد هرمزگان و خوزستان نیز دچار اختلال در تولید شد که به سرعت سیستم های امنیتی نسبت به مهار و دفع آثار حمله سایبری مذکور اقدام کردند. بنابراین گزارش، جزییات فنی حمله سایبری متعاقبا ارسال خواهد شد. همچنین این مرکز اعلام می دارد که هرگونه اخبار در مورد حمله سایر مراکز مورد تایید نبوده و تکذیب می شود.
-
![]()
هشدار رئیس امنیت ملی سابق آمریکا درباره احتمال حمله سایبری روسیه
رئیس سابق آژانس امنیت ملی آمریکا گفت، به احتمال زیاد ولادیمیر پوتین به تلافی کمکهای غرب به اوکراین، حملاتی سایبری علیه بخشهای مالی آمریکا انجام دهد. به گزارش خبرآنی، به نقل از وبسایت روزنامه هیل، ژنرال کیت الکساندر، رئیس سابق آژانس امنیت ملی آمریکا و رئیس فرماندهی سایبری این کشور گفت، ولادیمیر پوتین، رئیسجمهوری روسیه اعلام کرده است که آمریکا قصد دارد در ادامه تحریمهایش که اقتصاد روسیه را دچار مشکل کرده، حملاتی سایبری علیه بانکهای روسی انجام دهد. به گفته الکساندر، این اظهارات پوتین میتواند به او این قدرت را بدهد که موسسات مالی آمریکا را هدف بگیرد، از جمله در حملات سایبری. او گفت: فکر میکنم پوتین میخواست فقط این را بر سر زبانها بیاندازد، چرا که بانکهای روسی بیشترین آسیب را از تحریمها میبینند، نه حملاتی که علیه روسیه انجام میشود. وی افزود: این بیانیه همچنین این قدرت...
-
گفتگوی اختصاصی با یک کارشناس امنیتی: منافقین تجهیزات را از اسرائیل و عربستان گرفتند و یگان سایبری تشکیل دادند
گروه تاریخ انقلاب پایگاه خبری خبرآنی - سازمان مجاهدین خلق یک روز پیش از برکناری بنیصدر از ریاست جمهوری (30 خرداد 60) با شورش مسلحانه علیه نظام وارد فاز مسلحانه شد. در روزهای 6 و 7 تیر نیز عوامل سازمان مجاهدین خلق اقدام به انفجار بمب در مسجد ابوذر و دفتر حزب جمهوری اسلامی کردند. در ماجرای انفجار بمب در مسجد ابوذر، آیتالله خامنهای امام جمعه موقت تهران و نماینده امام در شورای عالی دفاع بهشدت مجروح شد و در ماجرای انفجار بمب در دفتر حزب جمهوری اسلامی آیت الله بهشتی رئیس دیوان عالی کشور و بیش از 70 وزیر و نماینده مجلس به شهادت رسیدند. نظام جمهوری اسلامی که پیش از آن تجربه ترورهای گروهک فرقان و ناامنیهای غرب کشور و... را داشت، برای مقابله با اقدامات گسترده امنیتی سازمان مجاهدین خلق، تصمیم به تشکیل مجموعه اطلاعاتی علاوه بر واحدهای اطلاعاتی ارتش، نخستوزیری، دادستانی و... گرفت. اطلاعات...
-
سردار جلالی خبر داد؛ تولید سامانههای پدافند سایبری با همکاری شرکتهای دانشبنیان
به گزارش خبرنگار دفاعی پایگاه خبری خبرآنی، سردار غلامرضا جلالی رییس سازمان پدافند غیر عامل طی سخنانی در پنجمین جشنواره علمی سلمان فارسی سازمان پدافند غیرعامل کشور با بیان اینکه نگاه به آینده تهدیدات کار سختی است، اظهار کرد: ما در دهه پیش وقتی برآورد میکردیم که تغییر سایبری داریم یا نه به این نتیجه میرسیدیم که چنین تهدیدی وجود ندارد اما امروز تهدیدات سایبری از جدیترین تهدیدات علیه کشور است. وی افزود: سیاسیون آمریکا عناصر علمی نیستند که رویکردی علیه ما تولید کنند بلکه اتاق فکرها این کار را میکنند و آنان راهبردهای تولیدی این اتاقها را اجرا میکنند. بنابراین وقتی فناوریها در قالب زیرساختها و خدمات جدید وارد کشور میشود، منجر به این میشود که در تبادل دادهها هوشمند و تبادلپذیر میشوند و نفوذ از همینجا وارد کشور میشود. جلالی گفت: اگر ما چشم خود را ببندیم و از هر فناوری تازهای به...
-
نگرانی وزارت خزانه داری آمریکا از تشدید تهدیدات سایبری
به گزارش پایگاه خبری خبرآنی به نقل از رویترز، وی بر تعهد این وزارتخانه برای به اشتراک گذاری اطلاعات مربوط به حملات سایبری به صورت آنی تاکید کرد. او به اعضای بخش سیاست گذاری فناوری مؤسسه بانک سیاست گفت: برای دولت فدرال و مؤسسات مالی مهم است که برای به اشتراک گذاشتن اطلاعات جلوتر از دشمنان حرکت کرده و با یکدیگر همکاری کنند. وی همچنین بر تعهد وزارت خزانه داری برای تقویت گفت و گوی مستمر با مؤسسات مالی در مورد تهدیدات در صورت بروز آنها تاکید کرد. این ادعاها در شرایطی مطرح میشود که هیچ جزئیاتی در مورد ماهیت تهدیدات سایبری مدنظر آمریکا منتشر نشده است. یک مقام دیگر وزارت خزانه داری آمریکا گفت نشست روز چهارشنبه سومین جلسه آن با این گروه از پایان سال گذشته بود و افزود که بخش مالی و بانکها از نظر همکاری با دولت در زمینه تهدیدات سایبری از بیشتر بخشهای دیگر جلوتر هستند. در عین حال دیگر کشورهای...
-
گزارش حملات سایبری در کانادا به قانون تبدیل شد
به گزارش پایگاه خبری خبرآنی به نقل از رویترز، این قانون بخش های مالی، مخابرات، انرژی و حمل و نقل را برای امنیت ملی و ایمنی عموم مردم حیاتی معرفی کرده اما به هیچ شرکتی به طور خاص اشاره نکرده است. مارکو مندیسینو وزیر ایمنی عمومی در این باره به خبرنگاران می گوید: درباره انتخاب بخش هایی که برای امنیت ملی و ایمنی عموم مردم اهمیت دارند، بررسی های زیادی انجام شده است. اپراتورهای بخش های حساس زیربنایی پس از مشاوره شناسایی خواهند شد. طبق قانون جدید جاستین ترودو نخست وزیر این کشور قدرت بیشتری برای ایمن سازی سیستم های مخابراتی کانادا در برابر تهدیدهای امنیتی خواهد داشت. مندیسینو در این باره می گوید: قانون جدید به بخش های دولتی و خصوصی کمک می کند در برابر حملات سایبری از خود بهتر دفاع کنند. این درحالی است که فناوری اینترنت سریع تر مانند ۵G سبب شده تا زیرساخت های حساس کانادا بیش از پیش یکپارچه و...
دوستان ما
