تهدیدات

یادداشت مهندس احمدرضا نوروزی، مدیر بخش پایش امنیت شرکت مهندسی پیام‌پرداز

مرکز عملیات امنیت، بودن یا کارآمد بودن

این یادداشت به‌دنبال پاسخ به این پرسش است که آیا روال‌های استفاده فعلی و ابزارهای موجود در SIEM های رایج می‌تواند سازمان‌ها را در برابر حوادثی مانند حملات سایبری شامگاه هفدهم فروردین‌ماه مصون کند.

مرکز عملیات امنیت، بودن یا کارآمد بودن
 
سادگی رمزهای عبور تهدیدی برای امنیت سایبری

سادگی رمزهای عبور تهدیدی برای امنیت سایبری

رمزهای عبور ساده و قبل حدس به تهدید بزرگی برای امنیت سایبری تبدیل شده‌اند.

 
نفوذ به واتس‌اپ از راه صندوق پست صوتی

نفوذ به واتس‌اپ از راه صندوق پست صوتی

داشتن حساب پست صوتی برای کاربران واتس‌اپ، راه نفوذ هکرها می‌شود.

 
فیس‌بوک هک شد

لو رفتن اطلاعات 50 میلیون کاربر

فیس‌بوک هک شد

فیس‌بوک هک ‌شدن حساب ۵۰ میلیون کاربر این شبکه اجتماعی پرطرفدار را تایید کرد.

 
رشد استفاده از بدافزارهای بدون‌فایل

رشد استفاده از بدافزارهای بدون‌فایل

بررسی‌ها نشان‌ می‌دهد که استفاده از بدافزارهای بدون فایل (Fileless) در حال رشد است.

 
هشدار درباره سوءاستفاده از فرایند نصب ماژول در پایتون

هشدار درباره سوءاستفاده از فرایند نصب ماژول در پایتون

یک دانشمند امنیت سایبری درباره امکان سوءاستفاده از فرایند نصب ماژول در پایتون هشدار داد.

 
هکرهای OilRig همچنان خاورمیانه را هدف گرفته‌اند

بررسی پژوهشگران Palo Alto Networks

هکرهای OilRig همچنان خاورمیانه را هدف گرفته‌اند

بررسی پژوهشگران Palo Alto Networks نشان می‌دهد گروه OilRig همچنان به نهادهای دولتی مستقر در خاورمیانه حمله می‌کند.

 
نفوذ و جاسوسی از هزاران مسیریاب میکروتیک

نفوذ و جاسوسی از هزاران مسیریاب میکروتیک

به گفته پژوهشگران، اکنون ۳۷۰ هزار مسیریاب میکروتیک آسیب‌پذیر وجود دارد که از اواسط جولای به بیش از ۷۵۰۰ مورد آنها نفوذ شده و پراکسی Socks۴ آنها به‌صورت مخرب فعال ...

 
ایرکانادا هک شد

نفوذ به یک شرکت هواپیمایی بزرگ

ایرکانادا هک شد

شرکت هواپیمایی ایرکانادا تایید کرد که اطلاعات مربوط به بیش از ۲۰ هزار مشتری و کاربر اپلیکیشن اختصاصی موبایل این ایرلاین به سرقت رفته‌است.

 
باج‌گیری با تصویر اوباما روی فایل‌های EXE

باج‌گیری با تصویر اوباما روی فایل‌های EXE

باج‌افزاری با نام Barack Obama's Everlasting Blue Blackmail Virus شناسایی شده‌است که همه فایل‌های EXE را رمزگذاری می‌کند.

 
نفوذ WindShift به سازمان‌های حیاتی خاورمیانه

نتایج بررسی‌های طه‌ کریم، محقق اماراتی

نفوذ WindShift به سازمان‌های حیاتی خاورمیانه

به گفته یک دانشمند سایبری اماراتی، هکرهای مرموز با عنوان WindShift سازمان‌های حیاتی را در خاورمیانه هدف گرفته‌اند.

 
سرقت اطلاعات دومیلیون مشترک تی‌موبایل

حمله سایبری به دهمین اپراتور بزرگ موبایل جهان

سرقت اطلاعات دومیلیون مشترک تی‌موبایل

حمله سایبری به سرورهای شرکت مخابراتی آمریکایی تی‌موبایل،اطلاعات ۲ میلیون نفر از مشترکان این اپراتور را لو داد.

 
برنامه‌های مدیریت کلمات عبور راهگشای هکرها می‌شوند

برنامه‌های مدیریت کلمات عبور راهگشای هکرها می‌شوند

پژوهشگران امنیت سایبری درباره وجود آسیب‌پذیری در برنامه‌های مدیریت کلمات عبور هشدار دادند.

 
تروجان Trickbot در حال تکامل است

استفاده از تکنیک‌های تزریق کد مخفیانه

تروجان Trickbot در حال تکامل است

تروجان Trickbot در حال تکامل است و دارای قابلیت غیرفعال‌سازی ابزارهای امنیتی است.

 
آسیب‌ به شبکه‌ برق از راه هک اینترنت اشیا

نگرانی کارشناسان از امنیت زیرساخت‌ها

آسیب‌ به شبکه‌ برق از راه هک اینترنت اشیا

پژوهشگران می‌گویند با سوءاستفاده از اینترنت اشیا می‌توان زیرساخت‌های حیاتی را هدف قرار داد و خاموشی‌های گسترده ایجاد کرد.

 
ماهواره‌های هک شده مانند تسلیحات مایکروویو عمل می‌کنند

ماهواره‌های هک شده مانند تسلیحات مایکروویو عمل می‌کنند

به گفته محققان امنیتی، ماهواره‌های هک شده می‌توانند در نقش تسلیحات رادیوفرکانسی علیه مالکان سیستم‌ها به‌کار گرفته‌شوند.