تهدیدات

یادداشت مهندس احمدرضا نوروزی، مدیر بخش پایش امنیت شرکت مهندسی پیام‌پرداز

مرکز عملیات امنیت، بودن یا کارآمد بودن

این یادداشت به‌دنبال پاسخ به این پرسش است که آیا روال‌های استفاده فعلی و ابزارهای موجود در SIEM های رایج می‌تواند سازمان‌ها را در برابر حوادثی مانند حملات سایبری شامگاه هفدهم فروردین‌ماه مصون کند.

مرکز عملیات امنیت، بودن یا کارآمد بودن
 
مایکروسافت 50 آسیب‌پذیری را وصله کرد

مایکروسافت 50 آسیب‌پذیری را وصله کرد

مایکروسافت در به‌روزرسانی‌های ماه جاری خود اقدام به رفع ۵۰ ایراد امنیتی کرد.

 
تخفیف فیشینگی آدیداس به کاربران واتس‌اپ

فیشینگ با نام یک برند محبوب

تخفیف فیشینگی آدیداس به کاربران واتس‌اپ

برخی کاربران واتس‌اپ با دریافت یک پیام تبلیغاتی مبنی بر تخفیف خرید کفش‌های آدیداس در معرض حملات فیشینگ قرار گرفته‌اند.

 
خطر هک در کمین تماشاگران جام جهانی

توریست‌های جام جهانی روسیه مراقب باشند

خطر هک در کمین تماشاگران جام جهانی

سازمان‌های اطلاعاتی درباره هک شدن موبایل توریست‌هایی که به‌قصد دیدن بازی‌های جام جهانی فوتبال به روسیه سفر می‌کنند، هشدار دادند.

 
حملات باج‌افزاری افزایش می‌یابند

سال 2018

حملات باج‌افزاری افزایش می‌یابند

در سال ۲۰۱۸ انتظار می‌رود که هکرها سرقت‌های بیشتری را نسبت به حالا به انجام برسانند، زیرا ابزارهای بهره‌برداری بدون سند نسل بعدی باج‌افزارها را تغذیه خواهند کرد....

 
بات‌نت Prowli هزاران دستگاه را آلوده کرد

پس از شناسایی VPNFilter

بات‌نت Prowli هزاران دستگاه را آلوده کرد

یک بدافزار مخرب جدید به نام Prowli تاکنون بیش از ۴۰هزار سرور، مودم و دستگاه‌های متصل به اینترنت را آلوده کرده‌است.

 
نفوذ تروجان از راه اکسل

نفوذ تروجان از راه اکسل

تروجان خطرناک جدیدی در قالب فایل‌های IQY مربوط به اکسل در حال گسترش است.

 
برگزاری دوره تخصصی امنیت اینترنت اشیاء "IOT SAFE"

برگزاری دوره تخصصی امنیت اینترنت اشیاء "IOT SAFE"

مرکز تحقیقات اینترنت اشیاء ایران، دوره تخصصی امنیت اینترنت اشیا را با عنوان "IOT SAFE" در روزهای هفتم، هشتم، چهاردهم و پانزدهم تیرماه 97 در تهران برگزار می‌کند.

 
وجود آسیب‌پذیری در مولفه Jscript ویندوز

وجود آسیب‌پذیری در مولفه Jscript ویندوز

آسیب‌پذیری موجود در مولفه Jscript ویندوز امکان اجرای کدهای مخرب را بر روی سیستم قربانی فراهم می‌کند.

 
قانونی برای جنگ سایبری وجود ندارد

قانونی برای جنگ سایبری وجود ندارد

به عقیده متخصصان امنیت سایبری، ناشناس بودن و بی‌قانونی فضای جنگ‌های سایبری، یکی از عوامل افزایش پیچیدگی این نبردها است.

 
نسل جدیدی از VPNFilter در راه است

کارشناسان امنیتی هشدار دادند

نسل جدیدی از VPNFilter در راه است

تحلیلگران امنیتی نسل جدیدی از VPNFilter را شناسایی کردند و هشدار دادند که احتمالاً حمله سایبری دیگری به‌زودی آغاز می‌شود.

 
جاسوسی Norxa از کاربران ویندوز

کشف ناامنی توسط مرکز مدیریت راهبردی افتا

جاسوسی Norxa از کاربران ویندوز

مرکز مدیریت راهبردی افتا از شناسایی بدافزار پیشرفته جاسوسی Norxa خبر داد که ویندوز را هدف گرفته‌است.

 
نمایش پیامک‌های کاربر در نتیجه جست‌وجوی گوگل

آسیب‌پذیری جالب در اندروید

نمایش پیامک‌های کاربر در نتیجه جست‌وجوی گوگل

کاربران اندروید متوجه آسیب‌پذیری جدیدی شده‌اند که بر اثر آن، هنگام جست‌وجو در گوگل، آخرین پیام‌های فرد در نتیجه جست‌وجو ظاهر می‌شود.

 
افزایش چشم‌گیر هزینه‌های جرایم سایبری جهان تا سال 2021

جرایم سایبری رشد شتابنده دارند

افزایش چشم‌گیر هزینه‌های جرایم سایبری جهان تا سال 2021

پیش‌بینی می‌شود که تا سه سال دیگر، هزینه‌ جرایم سایبری به ۶ هزار میلیارد دلار برسد.

 
«ادعیه ماه‌ رمضان» راه نفوذ هکرها می‌شود

هشدار درباره انتشار بدافزار استخراخج ارز دیجیتال

«ادعیه ماه‌ رمضان» راه نفوذ هکرها می‌شود

مرکز ماهر درباره انتشار بدافزار استخراج ارز دیجیتال در قالب «ادعیه ماه رمضان» به کاربران هشدار داد.

 
خانواده Moldova با بدافزاری جدید آمد

محققان امنیتی اعلام کردند

خانواده Moldova با بدافزاری جدید آمد

ترندمیکرو بدافزار جدیدی از خانواده Moldova را با عنوان JS_DLOADR و W۲KM_DLOADR شناسایی کرد.