🌐 موارد امنیت سایبری که در سال 2023 باید نگران آن‌ها بود 🔸 کمبود #مهارت‌‌های_امنیتی 🔸 #تهدیدات جدید و بزرگ‌تر در زنجیره تأمین 🔸 وب 3 و #اینترنت_اشیا: مشکلات جدید یا بازگشت به اصول؟ 🔸 چشم‌انداز #امنیت_سایبری 2023 📡 @raadaas

🌐ساخت میکروربات‌هایی که هم دارو رسان هستند و هم دماسنج! ▪️گروهی از محققان در دانشگاه صنعتی مونیخ (TUM) #میکرورباتی ساخته اند که هم #دارو رسانی می کند و هم نقش یک #دماسنج موثر را بازی می کند. #فناوری #فناوری_اطلاعات #فضای_سایبری #امنیت_سایبری #ربات 📡 @raadaas

🔴 آژانس‌های امنیت سایبری و اطلاعاتی کشورهای اتحادیه پنج چشم، یک هشدار رسمی مشترک منتشر کرده‌اند که جزئیات تاکتیک‌های بازیگر تهدیدکننده تحت حمایت روسیه موسوم به APT29 را شرح می‌دهد. 🖥این لباس هک که با نام‌های BlueBravo، Cloaked Ursa، Cozy Bear، Midnight Blizzard و The Dukes نیز شناخته می‌شود، وابسته به سرویس اطلاعات خارجی SVR فدراسیون روسیه است. 🌐این گروه جاسوسی سایبری در ماه‌های اخیر مایکروسافت و برخی سازمان‌های مهم دیگر را هدف قرار داده است. 📄بر اساس بولتن امنیتی منتشر شده، "در حالی که سازمان ها به مدرن‌سازی سیستم های خود و حرکت به سمت زیرساخت های مبتنی بر فضای ابری ادامه می دهند، SVR با این تغییرات در محیط عملیاتی سازگار شده است." ⭕️این سازگاری شامل موارد زیر است: 🔻دسترسی به زیرساخت‌های ابری از طریق سرویس‌ها و حساب‌های غیرفعال با استفاده از حملات brute-force و اسپری کردن رمز عبور 🔻استفاده از توکن ها برای دسترسی به حساب های قربانیان بدون نیاز به رمز عبور 🔻استفاده از تکنیک‌های اسپری کردن رمز عبور برای به دست گرفتن کنترل حساب‌های شخصی، استفاده از بمباران دستورالعمل برای دور زدن الزامات احراز هویت چند عاملی و سپس ثبت دستگاه خود برای دسترسی به شبکه 🔻سخت‌تر کردن تشخیص اتصالات مخرب از کاربران معمولی با استفاده از پراکسی‌های مسکونی برای نشان دادن ترافیک، به گونه‌ای که منشأ واقعی آنها را پنهان می‌کند. ⭕️این آژانس‌ها گفتند: «برای سازمان‌هایی که به سمت استفاده از زیرساخت‌های ابری رفته‌اند، اولین خط دفاع در برابر بازیگری مانند سرویس اطلاعاتی شوروی باید محافظت در برابر TTPهای این سازمان برای دسترسی اولیه باشد». هنگامی که SVR دسترسی اولیه را به دست آورد، بازیگر می‌تواند قابلیت‌های بسیار پیچیده‌ای مانند MagicWeb را به کار گیرد. MagicWeb یک بدافزار پس از سازش است که تنها می تواند پس از به دست آوردن دسترسی بسیار ممتاز به یک محیط و انتقال جانبی به سرور AD FS توسط یک عامل تهدید جای‌گذاری شود. #امنیت_سایبری #تهدیدات_سایبری #فضای_ابری #سواد_امنیتی 📡 @raadaas

🌐 کمترین سطح تهدیدات سایبری در آفریقا 🔹در شاخص اطلاعات تهدید آی‌بی‌ام مشخص شد که آفریقا ممکن است کمترین سطح تهدیدات سایبری را در مقایسه با سایر مناطق داشته باشد. 🔻خاورمیانه و آفریقا به عنوان یک منطقه، متشکل از شام، عربستان، ایران و عراق طبقه‌بندی می‌شوند و کل قاره آفریقا تنها ۷ درصد از حوادث را تشکیل می‌دهد. #حمله_سایبیری #امنیت_سایبری #آفریقا ➕ به ما بپیوندید: 📡 @pdpaydarymelli

🔰واتس‌اپ؛ #امن یا #جاسوس‌افزار؟ 💬سخنگوی مرکز ملی فضای مجازی در واکنش به توئیت جنجالی ایلان ماسک مبنی بر ناامن بودن واتساپ، در یکی از شبکه‌های اجتماعی، نوشت: 🟩 #ایلان_ماسک میلیاردر آمریکایی و مالک #توییتر می‌گوید #واتساپ هر شب از داده‌های کاربرانش خروجی می‌گیرد و برخی فکر می‌کنند واتساپ امن است! این توییت بازتاب زیادی در رسانه‌ها و شبکه‌های اجتماعی داشته اما روشن نیست که منظور ایلان ماسک دقیقاً چیست و او بر مبنای چه استناداتی این حرف را بیان کرده است. 🟢اما یادتان باشد، #کسپرسکای که یک شرکت معتبر چند ملیتی در زمینه #امنیت_سایبری است و مردم بیشتر آن را با #آنتی‌ویروس‌هایش می‌شناسند، سال گذشته اعلام کرد که بین پنج تا ۳۱ اکتبر ۲۰۲۳، بیش از ۳۴۰هزار #حمله مربوط به ابزارهای #جاسوسی واتساپ را در ۱۰۰ کشور رهگیری کرده و بیشترین حملات در کشورهای آذربایجان، عربستان، یمن و ترکیه ثبت شده است. 🟢حسین دلیریان افزود: مشخص نیست که ایلان ماسک براساس یک رقابت این توییت جنجالی را منتشر کرده و یا براساس داده‌های دقیق، اما آنچه که مشخص است این است که صاحبان پلتفرم‌ها در غرب، یکی از #منابع_درآمدی خود را #فروش_اطلاعات کاربران‌شان قرار داده‌اند و برای همین بسیاری از کشورها از جمله آمریکا در ماجرای تیک‌تاک، فعالیت پلتفرم‌ها را منوط به اخذ مجوزهای ملی خودشان کرده‌اند. #واتساپ #جاسوسی #سواد_امنیتی ➕ به ما بپیوندید: 📡 @pdpaydarymelli