🌐 موارد امنیت سایبری که در سال 2023 باید نگران آنها بود
🔸 کمبود #مهارتهای_امنیتی
🔸 #تهدیدات جدید و بزرگتر در زنجیره تأمین
🔸 وب 3 و #اینترنت_اشیا: مشکلات جدید یا بازگشت به اصول؟
🔸 چشمانداز #امنیت_سایبری 2023
📡 @raadaas
🌐ساخت میکرورباتهایی که هم دارو رسان هستند و هم دماسنج!
▪️گروهی از محققان در دانشگاه صنعتی مونیخ (TUM) #میکرورباتی ساخته اند که هم #دارو رسانی می کند و هم نقش یک #دماسنج موثر را بازی می کند.
#فناوری #فناوری_اطلاعات #فضای_سایبری #امنیت_سایبری #ربات
📡 @raadaas
🔴 آژانسهای امنیت سایبری و اطلاعاتی کشورهای اتحادیه پنج چشم، یک هشدار رسمی مشترک منتشر کردهاند که جزئیات تاکتیکهای بازیگر تهدیدکننده تحت حمایت روسیه موسوم به APT29 را شرح میدهد.
🖥این لباس هک که با نامهای BlueBravo، Cloaked Ursa، Cozy Bear، Midnight Blizzard و The Dukes نیز شناخته میشود، وابسته به سرویس اطلاعات خارجی SVR فدراسیون روسیه است.
🌐این گروه جاسوسی سایبری در ماههای اخیر مایکروسافت و برخی سازمانهای مهم دیگر را هدف قرار داده است.
📄بر اساس بولتن امنیتی منتشر شده، "در حالی که سازمان ها به مدرنسازی سیستم های خود و حرکت به سمت زیرساخت های مبتنی بر فضای ابری ادامه می دهند، SVR با این تغییرات در محیط عملیاتی سازگار شده است."
⭕️این سازگاری شامل موارد زیر است:
🔻دسترسی به زیرساختهای ابری از طریق سرویسها و حسابهای غیرفعال با استفاده از حملات brute-force و اسپری کردن رمز عبور
🔻استفاده از توکن ها برای دسترسی به حساب های قربانیان بدون نیاز به رمز عبور
🔻استفاده از تکنیکهای اسپری کردن رمز عبور برای به دست گرفتن کنترل حسابهای شخصی، استفاده از بمباران دستورالعمل برای دور زدن الزامات احراز هویت چند عاملی و سپس ثبت دستگاه خود برای دسترسی به شبکه
🔻سختتر کردن تشخیص اتصالات مخرب از کاربران معمولی با استفاده از پراکسیهای مسکونی برای نشان دادن ترافیک، به گونهای که منشأ واقعی آنها را پنهان میکند.
⭕️این آژانسها گفتند: «برای سازمانهایی که به سمت استفاده از زیرساختهای ابری رفتهاند، اولین خط دفاع در برابر بازیگری مانند سرویس اطلاعاتی شوروی باید محافظت در برابر TTPهای این سازمان برای دسترسی اولیه باشد».
هنگامی که SVR دسترسی اولیه را به دست آورد، بازیگر میتواند قابلیتهای بسیار پیچیدهای مانند MagicWeb را به کار گیرد. MagicWeb یک بدافزار پس از سازش است که تنها می تواند پس از به دست آوردن دسترسی بسیار ممتاز به یک محیط و انتقال جانبی به سرور AD FS توسط یک عامل تهدید جایگذاری شود.
#امنیت_سایبری
#تهدیدات_سایبری
#فضای_ابری
#سواد_امنیتی
📡 @raadaas
🌐 کمترین سطح تهدیدات سایبری در آفریقا
🔹در شاخص اطلاعات تهدید آیبیام مشخص شد که آفریقا ممکن است کمترین سطح تهدیدات سایبری را در مقایسه با سایر مناطق داشته باشد.
🔻خاورمیانه و آفریقا به عنوان یک منطقه، متشکل از شام، عربستان، ایران و عراق طبقهبندی میشوند و کل قاره آفریقا تنها ۷ درصد از حوادث را تشکیل میدهد.
#حمله_سایبیری #امنیت_سایبری #آفریقا
➕ به ما بپیوندید:
📡 @pdpaydarymelli
🔰واتساپ؛ #امن یا #جاسوسافزار؟
💬سخنگوی مرکز ملی فضای مجازی در واکنش به توئیت جنجالی ایلان ماسک مبنی بر ناامن بودن واتساپ، در یکی از شبکههای اجتماعی، نوشت:
🟩 #ایلان_ماسک میلیاردر آمریکایی و مالک #توییتر میگوید #واتساپ هر شب از دادههای کاربرانش خروجی میگیرد و برخی فکر میکنند واتساپ امن است!
این توییت بازتاب زیادی در رسانهها و شبکههای اجتماعی داشته اما روشن نیست که منظور ایلان ماسک دقیقاً چیست و او بر مبنای چه استناداتی این حرف را بیان کرده است.
🟢اما یادتان باشد، #کسپرسکای که یک شرکت معتبر چند ملیتی در زمینه #امنیت_سایبری است و مردم بیشتر آن را با #آنتیویروسهایش میشناسند، سال گذشته اعلام کرد که بین پنج تا ۳۱ اکتبر ۲۰۲۳، بیش از ۳۴۰هزار #حمله مربوط به ابزارهای #جاسوسی واتساپ را در ۱۰۰ کشور رهگیری کرده و بیشترین حملات در کشورهای آذربایجان، عربستان، یمن و ترکیه ثبت شده است.
🟢حسین دلیریان افزود: مشخص نیست که ایلان ماسک براساس یک رقابت این توییت جنجالی را منتشر کرده و یا براساس دادههای دقیق، اما آنچه که مشخص است این است که صاحبان پلتفرمها در غرب، یکی از #منابع_درآمدی خود را #فروش_اطلاعات کاربرانشان قرار دادهاند و برای همین بسیاری از کشورها از جمله آمریکا در ماجرای تیکتاک، فعالیت پلتفرمها را منوط به اخذ مجوزهای ملی خودشان کردهاند.
#واتساپ
#جاسوسی
#سواد_امنیتی
➕ به ما بپیوندید:
📡 @pdpaydarymelli