eitaa logo
راداس | در رادار سایبرنتیک
139 دنبال‌کننده
303 عکس
48 ویدیو
0 فایل
بسم الله الرّحمن الرحیم
مشاهده در ایتا
دانلود
🌐 موارد امنیت سایبری که در سال 2023 باید نگران آن‌ها بود 🔸 کمبود 🔸 جدید و بزرگ‌تر در زنجیره تأمین 🔸 وب 3 و : مشکلات جدید یا بازگشت به اصول؟ 🔸 چشم‌انداز 2023 📡 @raadaas
🌐ساخت میکروربات‌هایی که هم دارو رسان هستند و هم دماسنج! ▪️گروهی از محققان در دانشگاه صنعتی مونیخ (TUM) ساخته اند که هم رسانی می کند و هم نقش یک موثر را بازی می کند. 📡 @raadaas
🔴 آژانس‌های امنیت سایبری و اطلاعاتی کشورهای اتحادیه پنج چشم، یک هشدار رسمی مشترک منتشر کرده‌اند که جزئیات تاکتیک‌های بازیگر تهدیدکننده تحت حمایت روسیه موسوم به APT29 را شرح می‌دهد. 🖥این لباس هک که با نام‌های BlueBravo، Cloaked Ursa، Cozy Bear، Midnight Blizzard و The Dukes نیز شناخته می‌شود، وابسته به سرویس اطلاعات خارجی SVR فدراسیون روسیه است. 🌐این گروه جاسوسی سایبری در ماه‌های اخیر مایکروسافت و برخی سازمان‌های مهم دیگر را هدف قرار داده است. 📄بر اساس بولتن امنیتی منتشر شده، "در حالی که سازمان ها به مدرن‌سازی سیستم های خود و حرکت به سمت زیرساخت های مبتنی بر فضای ابری ادامه می دهند، SVR با این تغییرات در محیط عملیاتی سازگار شده است." ⭕️این سازگاری شامل موارد زیر است: 🔻دسترسی به زیرساخت‌های ابری از طریق سرویس‌ها و حساب‌های غیرفعال با استفاده از حملات brute-force و اسپری کردن رمز عبور 🔻استفاده از توکن ها برای دسترسی به حساب های قربانیان بدون نیاز به رمز عبور 🔻استفاده از تکنیک‌های اسپری کردن رمز عبور برای به دست گرفتن کنترل حساب‌های شخصی، استفاده از بمباران دستورالعمل برای دور زدن الزامات احراز هویت چند عاملی و سپس ثبت دستگاه خود برای دسترسی به شبکه 🔻سخت‌تر کردن تشخیص اتصالات مخرب از کاربران معمولی با استفاده از پراکسی‌های مسکونی برای نشان دادن ترافیک، به گونه‌ای که منشأ واقعی آنها را پنهان می‌کند. ⭕️این آژانس‌ها گفتند: «برای سازمان‌هایی که به سمت استفاده از زیرساخت‌های ابری رفته‌اند، اولین خط دفاع در برابر بازیگری مانند سرویس اطلاعاتی شوروی باید محافظت در برابر TTPهای این سازمان برای دسترسی اولیه باشد». هنگامی که SVR دسترسی اولیه را به دست آورد، بازیگر می‌تواند قابلیت‌های بسیار پیچیده‌ای مانند MagicWeb را به کار گیرد. MagicWeb یک بدافزار پس از سازش است که تنها می تواند پس از به دست آوردن دسترسی بسیار ممتاز به یک محیط و انتقال جانبی به سرور AD FS توسط یک عامل تهدید جای‌گذاری شود. 📡 @raadaas
🌐 کمترین سطح تهدیدات سایبری در آفریقا 🔹در شاخص اطلاعات تهدید آی‌بی‌ام مشخص شد که آفریقا ممکن است کمترین سطح تهدیدات سایبری را در مقایسه با سایر مناطق داشته باشد. 🔻خاورمیانه و آفریقا به عنوان یک منطقه، متشکل از شام، عربستان، ایران و عراق طبقه‌بندی می‌شوند و کل قاره آفریقا تنها ۷ درصد از حوادث را تشکیل می‌دهد. ➕ به ما بپیوندید: 📡 @pdpaydarymelli
🔰واتس‌اپ؛ یا ؟ 💬سخنگوی مرکز ملی فضای مجازی در واکنش به توئیت جنجالی ایلان ماسک مبنی بر ناامن بودن واتساپ، در یکی از شبکه‌های اجتماعی، نوشت: 🟩 میلیاردر آمریکایی و مالک می‌گوید هر شب از داده‌های کاربرانش خروجی می‌گیرد و برخی فکر می‌کنند واتساپ امن است! این توییت بازتاب زیادی در رسانه‌ها و شبکه‌های اجتماعی داشته اما روشن نیست که منظور ایلان ماسک دقیقاً چیست و او بر مبنای چه استناداتی این حرف را بیان کرده است. 🟢اما یادتان باشد، که یک شرکت معتبر چند ملیتی در زمینه است و مردم بیشتر آن را با می‌شناسند، سال گذشته اعلام کرد که بین پنج تا ۳۱ اکتبر ۲۰۲۳، بیش از ۳۴۰هزار مربوط به ابزارهای واتساپ را در ۱۰۰ کشور رهگیری کرده و بیشترین حملات در کشورهای آذربایجان، عربستان، یمن و ترکیه ثبت شده است. 🟢حسین دلیریان افزود: مشخص نیست که ایلان ماسک براساس یک رقابت این توییت جنجالی را منتشر کرده و یا براساس داده‌های دقیق، اما آنچه که مشخص است این است که صاحبان پلتفرم‌ها در غرب، یکی از خود را کاربران‌شان قرار داده‌اند و برای همین بسیاری از کشورها از جمله آمریکا در ماجرای تیک‌تاک، فعالیت پلتفرم‌ها را منوط به اخذ مجوزهای ملی خودشان کرده‌اند. ➕ به ما بپیوندید: 📡 @pdpaydarymelli