تهدیدات

یادداشت مهندس احمدرضا نوروزی، مدیر بخش پایش امنیت شرکت مهندسی پیام‌پرداز

مرکز عملیات امنیت، بودن یا کارآمد بودن

این یادداشت به‌دنبال پاسخ به این پرسش است که آیا روال‌های استفاده فعلی و ابزارهای موجود در SIEM های رایج می‌تواند سازمان‌ها را در برابر حوادثی مانند حملات سایبری شامگاه هفدهم فروردین‌ماه مصون کند.

مرکز عملیات امنیت، بودن یا کارآمد بودن
 
تروجان Trickbot در حال تکامل است

استفاده از تکنیک‌های تزریق کد مخفیانه

تروجان Trickbot در حال تکامل است

تروجان Trickbot در حال تکامل است و دارای قابلیت غیرفعال‌سازی ابزارهای امنیتی است.

 
آسیب‌ به شبکه‌ برق از راه هک اینترنت اشیا

نگرانی کارشناسان از امنیت زیرساخت‌ها

آسیب‌ به شبکه‌ برق از راه هک اینترنت اشیا

پژوهشگران می‌گویند با سوءاستفاده از اینترنت اشیا می‌توان زیرساخت‌های حیاتی را هدف قرار داد و خاموشی‌های گسترده ایجاد کرد.

 
ماهواره‌های هک شده مانند تسلیحات مایکروویو عمل می‌کنند

ماهواره‌های هک شده مانند تسلیحات مایکروویو عمل می‌کنند

به گفته محققان امنیتی، ماهواره‌های هک شده می‌توانند در نقش تسلیحات رادیوفرکانسی علیه مالکان سیستم‌ها به‌کار گرفته‌شوند.

 
شناسایی آسیب‌پذیری منع سرویس در لینوکس

شناسایی آسیب‌پذیری منع سرویس در لینوکس

هسته لینوکس دارای یک آسیب‌پذیری منع سرویس است.

 
گسترش بات‌نت Black با بدافزارهای Ramnit و Ngioweb

گسترش بات‌نت Black با بدافزارهای Ramnit و Ngioweb

بات‌نت Black که با استفاده از بدافزار Ramnit، یکصد‌هزار دستگاه را در ماه جولای آلوده کرد، به گفته پژوهشگران، حملات جدیدی با کمک بدافزار Ngioweb انجام خواهدداد.

 
نگرانی آمریکا از افزایش جاسوسی‌های سایبری با سمت‌وسوی اقتصادی

نگرانی آمریکا از افزایش جاسوسی‌های سایبری با سمت‌وسوی اقتصادی

دفتر رئیس اطلاعات ملی آمریکا در زمینه گسترش جاسوسی‌های سایبری به‌ویژه در موضوع اقتصادی هشدار داد.

 
بدافزار کاوشگر ارز دیجیتالی ZombieBoy شناسایی شد

بدافزار کاوشگر ارز دیجیتالی ZombieBoy شناسایی شد

یک کارشناس امنیتی از فعالیت بدافزار کاوشگر ارز دیجیتالی ZombieBoy خبر داد که احتمالا در چین توسعه‌ داده‌ شده‌است.

 
فعالیت‌ هکرهای OilRig افزایش یافت

شرکت‌های امنیت سایبری مدعی شدند

فعالیت‌ هکرهای OilRig افزایش یافت

شرکت‌های غربی مدعی شدند گروه هکری OilRig که پیش از این به ایران منسوب شده‌بود، فعالیت‌های سایبری خود را افزایش داده‌است.

 
زرین‌پال چگونه هک شد

پس از هشدارهای مکرر مرکز ماهر درباره آسیب‌پذیری روترهای میکروتیک

زرین‌پال چگونه هک شد

مرکز ماهر در اطلاعیه‌ای درباره دی‌فیس وب‌سایت زرین‌پال توضیحاتی ارائه داد.

 
آلمان ایران را تهدید سایبری می‌داند

آلمان ایران را تهدید سایبری می‌داند

دولت آلمان روز گذشته ادعا کرد که حملات سایبری ایران از سال ۲۰۱۴ افزایش یافته‌است.

 
حمله هکرهای روس‌ به تجهیزات برق آمریکا

سال گذشته اتفاق افتاد

حمله هکرهای روس‌ به تجهیزات برق آمریکا

هکرهای روسی سال گذشته با هک و نفوذ به تجهیزات و زیرساخت‌های برق و انرژی ایالات متحده آمریکا، کنترل آنها را در دست گرفته و به اطلاعات آن دسترسی پیدا کردند.

 
اینترنت اشیا در دام خانواده میرای

گسترش حملات بدافزارهایی از جنس میرای

اینترنت اشیا در دام خانواده میرای

تحلیلگران امنیتی درباره حملات جدیدی به اینترنت اشیا با الگوبرداری از میرای هشدار دادند.

 
انتشار باج‌افزاری از خانواده CYBERSCCP

انتشار باج‌افزاری از خانواده CYBERSCCP

تحلیل فنی CYBERSCCP نشان از آغاز فعالیت نمونه جدیدی از خانواده این باج‌افزار دارد.

 
حملات DNS Rebindin دستگاه‌های هوشمند را تهدید می‌کند

سوءاستفاده یک بحران قدیمی از آسیب‌پذیری‌ها

حملات DNS Rebindin دستگاه‌های هوشمند را تهدید می‌کند

شرکت امنیت سایبری Armis هشدار داد: تقریبا نیم‌میلیارد از دستگاه‌های هوشمند امروزی در برابر حملات قدیمی DNS rebinding آسیب‌پذیر هستند.

 
مرکز خدمات پس از فروش سامسونگ هک شد

سال گذشته

مرکز خدمات پس از فروش سامسونگ هک شد

پژوهشگران امنیتی به تازگی دریافته‌اند که در طول سال گذشته مراکز خدمات پس از فروش سامسونگ در ایتالیا بارها مورد حمله سایبری و بدافزاری قرار گرفته‌اند.