🔴 *هشدار امنیتی: آسیب‌پذیری دوربین‌های نظارتی* 🔸بر اساس گزارش شرکت های امنیتی حوزه سایبر، هم‌زمان با جنگ تحمیلی رمضان، حملات سایبری علیه دوربین‌های نظارتی متصل به اینترنت (IP Camera) در برخی کشورهای خاورمیانه افزایش یافته است. در این گزارش ادعا شده که بخش قابل توجهی از این فعالیت‌ها به بازیگران مرتبط با ایران نسبت داده شده است. 🔸طبق این گزارش، دوربین‌های تولیدشده توسط شرکت‌های Hikvision و Dahua در کشورها و رژیم‌هایی از جمله اسرائیل، امارات، قطر، بحرین، کویت، لبنان و قبرس هدف اسکن و تلاش برای بهره‌برداری از آسیب‌پذیری‌های شناخته‌شده قرار گرفته‌اند. پژوهشگران معتقدند هدف از این فعالیت‌ها می‌تواند جمع‌آوری داده‌های میدانی، پایش لحظه‌ای تحولات و ارزیابی خسارات احتمالی در جریان درگیری‌های نظامی باشد. 🔸با این حال، این ادعاها از سوی منابع مستقل به‌طور رسمی تأیید نشده و در فضای جنگ سایبری و اطلاعاتی منطقه، نسبت دادن حملات سایبری به بازیگران خاص همواره با پیچیدگی‌های فنی و اطلاعاتی همراه است. 🔸کارشناسان امنیت سایبری تأکید می‌کنند در ایران جانمان نیز بسیاری از این تجهیزات به‌دلیل پیکربندی نادرست، استفاده از رمزهای پیش‌فرض یا به‌روزرسانی‌نشدن نرم‌افزار دستگاه‌ها در برابر حملات آسیب‌پذیر هستند. به همین دلیل توصیه می‌شود: 1- دسترسی مستقیم اینترنتی به دوربین‌ها قطع شود 2- رمزهای عبور پیش‌فرض تغییر یابد 3- تجهیزات در شبکه‌های ایزوله با کنترل دسترسی مناسب قرار گیرند

📌نگهداشت اطلاعات سازمان در خارج از سازمان اقدامی ضروری و فوری در شرایط جنگی در شرایط ویژه‌ی این روزها، مهم‌ترین اقدامی که هر سازمان باید انجام بدهد، داشتن یک نسخه بکاپ کامل و خارج از سازمان است. این یعنی دیتابیس‌ها، فایل‌های حیاتی، کانفیگ‌ها و اسناد مهم فقط روی سرورهای داخلی نباشند و حتماً یک نسخه امن در مکانی کاملاً جدا از ساختمان، ترجیحاً خارج از شهر یا در یک دیتاسنتر دیگر نگهداری شود. این کار از نظر سطح اهمیت، «اضطراری» محسوب می‌شود؛ چون در بحران‌ها، تنها چیزی که ادامه‌ی کار را تضمین می‌کند بکاپ خارج از محدوده خطر است. اقدامات مکمل که لازم است در کنار بکاپ رعایت شود: - محدودسازی دسترسی‌ها و غیرفعال‌کردن حساب‌های غیرضروری - آپدیت فوری سیستم‌عامل، پنل‌ها، سرویس‌ها و پچ‌های امنیتی - فعال‌سازی MFA برای ادمین‌ها و دسترسی‌های حساس - مانیتورینگ لحظه‌ای لاگ‌ها و سرویس‌ها - قطع سرویس‌های غیرضروری از اینترنت و بستن پورت‌های باز - ایزوله‌سازی سرویس‌های حیاتی و جداکردن شبکه‌ها - نگهداری یک نسخه‌ی آفلاین از مهم‌ترین اطلاعات - ثبت و نگهداری نسخه کاغذی از دسترسی‌های اضطراری و اطلاعات حیاتی در شرایط بحران، از دست دادن داده یعنی از دست دادن توان ادامه کار. حتماً همین امروز نسخه بکاپ خارج از سازمان را فعال و تست کنید.

◾️ هشدار: اختلال در فایروال‌ها و تجهیزات لبه شبکه - منابع مرتبط با فرماندهی عملیات امنیت سایبری از بروز اختلال گسترده در تجهیزات امنیت شبکه، به‌ویژه فایروال‌های ساخت شرکت سیسکو، در بخش‌هایی از زیرساخت‌های ارتباطی شهر اصفهان خبر می‌دهند. - بر اساس گزارش‌های اولیه، این اختلال از ساعات ابتدایی دیروز در تعدادی از شبکه‌های سازمانی و مراکز داده مشاهده شده و موجب ناپایداری در دسترسی به برخی سرویس‌های آنلاین و ارتباطات داخلی شده است. کارشناسان فنی اعلام کرده‌اند که بخش قابل توجهی از این مشکل به تجهیزات فایروال، به‌ویژه مدل‌های مورد استفاده از برند سیسکو، مربوط می‌شود که با اختلال در عملکرد و مدیریت ترافیک شبکه مواجه شده‌اند. - تیم‌های عملیات سایبری در حال بررسی دقیق منشأ این اختلال هستند و احتمال بروز یک مشکل نرم‌افزاری یا حمله سایبری در دست بررسی قرار دارد. با این حال هنوز علت قطعی این رخداد به طور رسمی اعلام نشده است. - تیم‌های تخصصی در حال پایش مداوم وضعیت شبکه هستند و نتایج بررسی‌های فنی پس از تکمیل اعلام خواهد شد. هم‌زمان به مدیران شبکه توصیه شده است لاگ‌های امنیتی تجهیزات خود را بررسی کرده و در صورت مشاهده رفتار غیرعادی، موضوع را به این مرکز گزارش دهند.

سامانه EDR چیست و چه و نقشی در امنیت سایبری سازمان‌ها دارد در دنیای امروز، امنیت سایبری یک ضرورت برای هر سازمان و کسب‌وکار است. با توجه به پیچیدگی‌ها و تهدیدات روزافزون در فضای دیجیتال، روش‌های قدیمی مانند آنتی‌ویروس‌ها به‌تنهایی کافی نیستند. در این شرایط، استفاده از EDR یا Endpoint Detection and Response به یک گزینه ضروری برای محافظت از شبکه‌های سازمانی تبدیل شده است. سامانه EDR چیست؟ EDR به‌طور ساده به مجموعه‌ای از ابزارها و فناوری‌ها گفته می‌شود که برای شناسایی، تجزیه و تحلیل، و پاسخ به تهدیدات امنیتی در دستگاه‌های کاربران (یا همان endpoint ها) طراحی شده‌اند. این دستگاه‌ها می‌توانند شامل کامپیوترها، لپ‌تاپ‌ها، گوشی‌های هوشمند، سرورها و سایر تجهیزات متصل به شبکه سازمان باشند. چطور EDR کار می‌کند؟ یک EDR با نظارت دائم و مداوم بر رفتارهای دستگاه‌ها و کاربران، هرگونه فعالیت مشکوک یا تهدید امنیتی را شناسایی می‌کند. این سیستم‌ها به‌صورت پیشرفته به تجزیه‌وتحلیل داده‌ها پرداخته و از الگوریتم‌های یادگیری ماشین و هوش مصنوعی برای شناسایی تهدیدات استفاده می‌کنند. به‌محض شناسایی یک تهدید، EDR قادر است به‌طور خودکار پاسخ‌های مناسبی را اعمال کند، مانند قرنطینه دستگاه آلوده یا مسدود کردن دسترسی به منابع حساس. ویژگی‌های کلیدی یک EDR خوب سامانه EDR های مطرح مانند Seqrite EDR می توانند: نظارت 24/7: به‌صورت مداوم و بی‌وقفه بر تمامی دستگاه‌ها نظارت دارد و به‌محض شناسایی هرگونه فعالیت مشکوک، هشدار می‌دهد. تشخیص پیشرفته: با استفاده از هوش مصنوعی و یادگیری ماشین، این سیستم قادر است تهدیدات پیچیده و ناشناخته را شناسایی کند. پاسخ‌دهی خودکار: در صورت شناسایی یک تهدید، Seqrite EDR به‌طور خودکار واکنش نشان می‌دهد و اقدامات حفاظتی را به اجرا درمی‌آورد. تحلیل دقیق: EDR گزارش‌هایی دقیق از هر تهدید به همراه شواهد و داده‌های مفصل تولید می‌کند که به تیم‌های امنیتی کمک می‌کند تا به‌طور سریع و مؤثر واکنش نشان دهند. چرا EDR برای سازمن‌ها ضروری است؟ 1. پیشگیری از حملات پیشرفته: تهدیدات مدرن مانند بدافزارهای هدفمند، حملات فیشینگ و Ransomware پیچیده‌تر از آن هستند که تنها با روش‌های سنتی مثل آنتی‌ویروس شناسایی شوند. EDR قادر است این حملات را قبل از رسیدن به مرحله بحرانی شناسایی کند. 2. توانمندی در شناسایی تهدیدات ناشناخته: با استفاده از الگوریتم‌های یادگیری ماشین، EDR قادر است تهدیداتی را شناسایی کند که حتی برای آنتی‌ویروس‌های سنتی ناشناخته هستند. 3. بهبود پاسخگویی به حملات: با پاسخ خودکار به تهدیدات و تولید گزارش‌های جامع، EDR امکان کاهش زمان واکنش به حملات را فراهم می‌آورد. چرا Seqrite EDR؟ برند سازمانی کوییک هیل Seqrite، یکی از برندهای معتبر در زمینه امنیت سایبری، با ارائه Seqrite EDR امکانات ویژه‌ای را برای سازمان‌ها فراهم می‌آورد که از جمله آن‌ها می‌توان به واکنش سریع به تهدیدات، پوشش کامل تمامی دستگاه‌ها و راحتی در مدیریت و پیگیری تهدیدات اشاره کرد. این محصول با رابط کاربری ساده و قابلیت‌های هوشمند خود، به تیم‌های امنیتی کمک می‌کند تا در برابر تهدیدات پیشرفته از شبکه و داده‌های سازمان محافظت کنند. در نهایت، استفاده از Seqrite EDR به سازمان‌ها این اطمینان را می‌دهد که همیشه یک گام جلوتر از تهدیدات قرار دارند و از اطلاعات و دارایی‌های دیجیتال خود به‌طور مؤثر محافظت می‌کنند. برای کسب اطلاعات بیشتر و مشاوره در خصوص پیاده‌سازی Seqrite EDR در سازمان خود، با کارشناسان ماداکو تماس بگیرید.

🔴 *هشدار فرماندهی عملیات امنیت سایبری کشور - تلاش برای دستیابی به سرویس‌های ارسال پیامک‌ انبوه* 🔶 بر اساس پایش‌های مستمر و تحلیل داده‌های ترافیکی در سامانه‌های رصد تهدیدات، نشانه‌هایی از فعالیت مخرب از سوی نشانی اینترنتی زیر شناسایی شده است: IP: 94.232.174.1 🔶 بررسی‌های فنی نشان می‌دهد این نشانی در تلاش برای سوءاستفاده از آسیب‌پذیری‌های احتمالی در پنل پیامکی یکی از ارگان‌ها مورد استفاده قرار گرفته و اقدام به ارسال درخواست‌های غیرمجاز به زیرساخت مربوطه کرده است. الگوی ترافیکی ثبت‌شده حاکی از تلاش برای دسترسی یا بهره‌برداری غیرمجاز از سرویس پیامک سازمانی می‌باشد. 🔶 با توجه به ماهیت این فعالیت، به تمامی مدیران سامانه‌ها، تیم‌های امنیت اطلاعات و مسئولان زیرساخت‌های ارتباطی توصیه می‌شود: - ترافیک ورودی و خروجی از IP مذکور را به‌طور فوری بررسی و در صورت عدم نیاز مسدودسازی نمایند. - لاگ‌های دسترسی به پنل‌های پیامکی و سرویس‌های مرتبط با ارسال پیامک را بازبینی کنند. - از به‌روزبودن تنظیمات امنیتی، احراز هویت چندمرحله‌ای و محدودسازی دسترسی‌ها اطمینان حاصل نمایند. - هرگونه فعالیت مشکوک مرتبط با این نشانی را جهت تحلیل بیشتر به مرکز هوش تهدیدات مرکز گزارش دهند.

📌شرکت Nordpass با همکاری سایت امنیت سایبری Nordstellar داده‌هایی از نشت‌های عمومی و مخازن دارک وب بین سپتامبر ۲۰۲۴ تا سپتامبر ۲۰۲۵ را جمع‌آوری کرده و به نتایج جالبی رسیده‌اند. 🟢 نتیجه جالب است : در زمینه انتخاب رمز عبور، افراد ۱۸ ساله و ۸۰ ساله تفاوت چندانی ندارند. اما نسل Z تمایل دارد در انتخاب رمز عبور پیرو ترندهای روز باشد، به‌گونه‌ای که رمز عبور skibidi حالا جزو ۱۰ رمز عبور برتر این گروه است. 👌۱۰ رمز عبور محبوب جهان در سال ۲۰۲۵ از قرار زیر است : 123456 admin 12345678 123456789 12345 password Aa123456 1234567890 Pass@123 admin123 👌10 رمز عبور محبوب نسل Z نیز عبارت‌اند از : 12345 123456 12345678 123456789 password 1234567890 skibidi 1234567 pakistan123 assword 

خطر واقعی وقتی است که همه‌چیز آرام به‌نظر می‌رسد! چرا سازمان‌ها در دوره‌های سکوت، بیشتر از همیشه در معرض نفوذ هستند؟ در ذهن عمومی، آتش‌بس مترادف با آرامش است. اما در فضای سایبری، این آرامش می‌تواند گمراه‌کننده باشد. در بسیاری از رخدادهای مهم سال‌های اخیر، مرحله‌ای وجود دارد که تقریباً هیچ نشانه‌ای از حمله دیده نمی‌شود اما دقیقاً در همان زمان، مهاجم در حال تثبیت حضور خود در شبکه است. این مرحله، در ادبیات امنیتی با عنوان Pre-positioning شناخته می‌شود: نفوذی که امروز دیده نمی‌شود، اما فردا می‌تواند به یک اختلال گسترده تبدیل شود. @madaco متن کامل یادداشت در الف: https://www.alef.ir/news/4050126002.html

راهکار جامع مانیتورینگ زیرساخت با Zabbix | ماداکو: دید جامع، کنترل بی‌نقص

🚀 راهکار جامع مانیتورینگ زیرساخت با Zabbix | ماداکو: دید جامع، کنترل بی‌نقص 🚀 آیا دغدغه اصلی شما اطمینان از پایداری و در دسترس بودن لحظه‌ای تمامی سرویس‌های حیاتی سازمانتان است؟ آیا می‌خواهید قبل از اینکه اولین کاربر با مشکل مواجه شود، از هرگونه اختلال احتمالی مطلع شوید و آن را برطرف کنید؟ ماداکو با ارائه خدمات تخصصی راه‌اندازی، پیکربندی و پشتیبانی Zabbix، این اطمینان را به شما می‌دهد. ما به شما کمک می‌کنیم تا: ✨ چرا Zabbix با ماداکو؟ مزایای متمایز برای شما: 1. شفافیت کامل در لحظه (Real-Time Visibility): * دسترسی ۲۴/۷ به وضعیت زیرساخت IT، از سخت‌افزار گرفته تا نرم‌افزار و سرویس‌های کلیدی. * اطلاع‌رسانی بلادرنگ از طریق پیامک، ایمیل، یا ابزارهای ارتباطی دیگر. 2. پیشگیری، نه درمان (Proactive Monitoring): * شناسایی و هشدار زودهنگام هرگونه ناهنجاری یا احتمال بروز مشکل قبل از تأثیرگذاری بر کاربران. * کاهش چشمگیر زمان قطعی سرویس (Downtime) و افزایش قابلیت اطمینان (Uptime). 3. تصمیم‌گیری داده‌محور (Data-Driven Decisions): * داشبوردهای هوشمند و قابل سفارشی‌سازی برای نمایش ساده و مؤثر وضعیت. - تحلیل عمیق لاگ‌ها و داده‌های عملکردی برای عیب‌یابی سریع و دقیق. 4. قدرت بصری‌سازی با Grafana: * یکپارچه‌سازی با Grafana برای ساخت نمودارهای پیشرفته، گزارش‌های زیبا و بصری‌سازی داده‌ها در مقیاس بزرگ (ویدئووال‌ها، اتاق مانیتورینگ). 5. پوشش جامع مانیتورینگ: - شبکه: سوییچ‌ها، روترها، فایروال‌ها. - سرورها: فیزیکی، مجازی (VMware, Hyper-V) و کانتینرها. - سرویس‌ها: دیتابیس‌ها (MySQL, SQL Server, Oracle)، وب‌سرورها (Apache, Nginx)، اپلیکیشن‌های حیاتی، سرویس‌های ابری و... ### 🛠 ماداکو: شریک قابل اعتماد شما در پیاده‌سازی Zabbix: ما فراتر از نصب یک ابزار، یک راهکار جامع و پایدار ارائه می‌دهیم: - طراحی استراتژیک: معماری مانیتورینگ متناسب با نیازهای دقیق کسب‌وکار شما. - پیاده‌سازی حرفه‌ای: نصب، پیکربندی بهینه و تنظیمات دقیق Zabbix. - سفارشی‌سازی: ایجاد داشبوردها و سناریوهای هشدار منحصربه‌فرد. - پشتیبانی ۲۴/۷: اطمینان از عملکرد صحیح و رفع سریع مشکلات احتمالی. - آموزش و انتقال دانش: توانمندسازی تیم شما برای استفاده حداکثری از سیستم. ⭐ اعتبار ما، پشتوانه شما: - پروانه افتا: در دو گرایش امن‌سازی و مقاوم‌سازی سامانه‌ها، زیرساخت‌ها و سرویس‌ها / نصب و پشتیبانی محصولات فتا. - شورای عالی انفورماتیک: رتبه بندی در گرایش امنیت فضای تبادل اطلاعات. - نماینده رسمی: شرکت معظم Quick Heal Seqrite در ایران. ❓ آیا آماده‌اید تا کنترل کامل زیرساخت خود را به دست بگیرید و ریسک اختلالات را به حداقل برسانید؟ همین امروز با کارشناسان ماداکو تماس بگیرید تا یک جلسه مشاوره رایگان و دموی اختصاصی دریافت کنید. پشتیبان ایتا: @madaco_ir 📞 02177142526 , 01142031164 🌐 madaco.ir 📧 info@madaco.ir

🚨 انتشار نسخه جدید EPP Seqrite 8.5 شرکت کوییک هیل از انتشار نسخه جدید راهکار امنیتی سازمانی خود با عنوان Seqrite Endpoint Protection (EPP) نسخه 8.5 خبر داد. این نسخه با تمرکز بر افزایش سطح امنیت، بهبود عملکرد و ارتقاء قابلیت‌های مدیریتی، گام مهمی در حفاظت از زیرساخت‌های سازمانی در برابر تهدیدات پیشرفته سایبری برداشته است. 🔐 مهم‌ترین بهبودها و قابلیت‌های نسخه 8.5: ارتقاء موتور شناسایی تهدیدات با دقت بالاتر در مقابله با بدافزارها و حملات روز صفر (Zero-Day) بهینه‌سازی عملکرد Agent با مصرف منابع کمتر در سیستم‌های کاربری بهبود پنل مدیریتی (Centralized Dashboard) با گزارش‌گیری دقیق‌تر و سریع‌تر افزایش قابلیت‌های کنترل دستگاه‌ها (Device Control) و سیاست‌های امنیتی بهبود یکپارچگی با زیرساخت‌های سازمانی و شبکه‌های بزرگ 💼 نگاه ماداکو شرکت ماداکو به عنوان نماینده و ارائه‌دهنده راهکارهای امنیتی سازمانی، این نسخه را گامی مهم در مسیر ارتقاء امنیت سایبری سازمان‌ها در ایران می‌داند. با توجه به افزایش تهدیدات پیچیده و هدفمند، استفاده از نسخه‌های به‌روز و دارای پشتیبانی، نقش حیاتی در حفظ امنیت اطلاعات و جلوگیری از نشت داده‌ها دارد. 📌 پیشنهاد به سازمان‌ها در صورت استفاده از نسخه‌های قدیمی‌تر Seqrite، توصیه می‌شود برنامه‌ریزی لازم جهت ارتقاء به نسخه 8.5 در اسرع وقت انجام شود. 📞 021-77142526 , 011-42031164 جهت دریافت مشاوره، دموی محصول یا ارتقاء لایسنس: 📩 با کارشناسان ماداکو در تماس باشید. @madaco_ir

🚨 اطلاعیه مهم امنیتی ماداکو با توجه به شرایط حساس زیرساخت‌های ارتباطی و محدودیت‌های اینترنت بین‌الملل، شرکت ماداکو با همکاری شرکت کوییک هیل و برند سازمانی آن Seqrite در حال راه‌اندازی آپدیت سرور کاملاً اورجینال در داخل ایران می‌باشد. 🎯 هدف این اقدام: افزایش پایداری دریافت آپدیت‌ها، کاهش وابستگی به اینترنت بین‌الملل و ارتقاء سطح امنیت سازمان‌ها در برابر تهدیدات سایبری 📌 روند اجرا: نسخه‌های قابل پشتیبانی به‌صورت گام‌به‌گام اعلام و ارائه خواهند شد. ✅ در حال حاضر: نسخه Seqrite Endpoint Protection (EPS) 7.6 آماده استفاده از آپدیت سرور ایران می‌باشد. 📩 راهنمای پیکربندی: جهت دریافت آموزش اتصال و دریافت آپدیت از سرور داخلی، لطفاً به آی‌دی زیر پیام ارسال نمایید: 👉 @madaco_ir 🔐 ماداکو | همراه امن سازمان شما