• Home
  • برچسب: امنیت سایبری

آموزش رایگان مهارت های امنیت سایبری به نوجوانان در انگلیس

آموزش رایگان مهارت های امنیت سایبری به نوجوانان در انگلیس

آموزش رایگان مهارت های امنیت سایبری به نوجوانان در انگلیس

نوجوانان انگلیس در قرنطینه ویروس کرونا می توانند به طور رایگان در کلاس های مجازی امنیت سایبری ثبت نام کنند.

به گزارش خبرگزاری مهر به نقل از پرس آسوسیشن، دولت انگلیس تصمیم دارد دروس مجازی رایگان درباره امنیت سایبری برای هزاران نوجوان در قرنطیه ویروس کرونا ارائه کند. این بخشی از طرح دولت برای گسترش مهارت های سایبری است.

آموزشگاه مجازی «سایبر دیسکاوری» برای نوجوانان ۱۳ تا ۱۸ ساله ایجاد شده و بازی ها و فعالیت های آموزشی ارائه می کند که به ایجاد مهارت های سایبری منجر می شود.

نوجوانان می توانند به طور رایگان در آموزشگاه مجازی ثبت نام کنند تا به مرکز بازی های آنلاین و وبینارهای هفتگی کارشناسان صنعت سایبری دسترسی یابند.

این ابزار جدید در حقیقت ادامه طرح فعلی«مرکز ملی امنیت سایبری» انگلیس به نام کلاس های تابستانی «سایبرفرست» برای هزار دانش آموز است. این طرح برای ارتقای مهارت های سایبری در نوجوانان ارائه شده بود.

در سال جاری به دلیل شیوع ویروس کرونا، کلاس های آموزشی به طور آنلاین برگزار می شوند. آموزشگاه مجازی جدید فعالیت هایی برای دانش آموزان فراهم کرده تا به طور رایگان در خانه انجام دهند. همچنین نوجوانان بیشتری می توانند از این کلاس ها استفاده کنند.

افزایش حملات هکری به سازمان جهانی بهداشت

افزایش حملات هکری به سازمان جهانی بهداشت

همزمان با شیوع گسترده ویروس کرونا در جهان حملات هکری به سازمان جهانی بهداشت و تلاش برای سرقت اطلاعات از این سازمان پنج برابر شده است.

به گزارش خبرگزاری مهر به نقل از زددی نت، سازمان بهداشت جهانی اعلام کرده که حملات هکری بر علیه کارکنان این سازمان پنج برابر شده و به طور همزمان طراحی حملات فیشینگ و ارسال ایمیل‌های فریبنده برای فریب مردم نیز رشد چشمگیری یافته است. این ایمیل‌ها به گونه‌ای طراحی شده‌اند که مخاطبان تصور کنند آنها از سوی سازمان جهانی بهداشت ارسال شده‌اند و اطلاعات شخصی و خصوصی خود را در آنها وارد کنند.

چندی قبل حدود ۴۵۰ آدرس ایمیل متعلق به کارکنان سازمان جهانی بهداشت و کلمه عبور آنها هک شد و از این اطلاعات برای گسترش حملات هکری بر علیه این سازمان و نیز کاربران اینترنت سوءاستفاده شده است. البته سازمان بهداشت جهانی مدعی شده نشت این اطلاعات در فضای آنلاین با توجه به قدیمی بودن آنها چندان خطرناک نیست.

بسیاری از جنایتکاران فضای مجازی شیوع ویروس کرونا را فرصتی مناسب برای گسترش دامنه تخلفات و کلاهبرداری‌های خود تصور کرده‌اند و به اقداماتی همچون جمع آوری پول با ادعای کمک به مبتلایان به کرونا، فروش کالاهای تقلبی درمان کرونا، تبلیغ تجهیزات ضدعفونی و بهداشتی بی کیفیت، طراحی حملات فیشینگ با سوءاستفاده از ترس مردم از کرونا، حمله به شبکه‌های وی پی ان کارمندان دورکار و غیره روی آورده‌اند.

نقص امنیتی در محصولات کلود غول نرم افزاری اروپا

نقص امنیتی در محصولات کلود غول نرم افزاری اروپا

شرکت نرم افزاری سپ آلمان روز گذشته از شناسایی یک آسیب پذیری امنیتی در ۹ درصد از محصولات کلود مورد استفاده ۴۴۰ هزار مشتری خود خبر داد.

به گزارش خبرگزاری مهر به نقل از زد دی نت، سپ اعلام کرده حفره امنیتی یادشده را به دنبال بررسی داخلی یکی از پلتفرم های خود را شناسایی کرده است. علت این مساله بی توجهی به یک یا چند استاندارد امنیتی در پلتفرم های سپ عنوان شده است. این شرکت حاضر به ارائه توضیحات بیشتر در این زمینه نشده است.

سپ همچنین حاضر به ارائه توضیحات فنی در مورد ماهیت این آسیب پذیری امنیتی نشده است. این شرکت هنوز وصله امنیتی برای برطرف کردن مشکل یادشده عرضه نکرده و امیدوار است این وصله ها تا سه ماهه دوم سال ۲۰۲۰ عرضه شوند.

سپ مدعی است، بررسی‌های کارشناسان امنیتی آن نشان می‌دهد هنوز هیچ فرد یا مجموعه‌ای از آسیب پذیری امنیتی شناسایی شده سواستفاده نکرده و داده‌های کاربران به دست هکرها یا جنایتکاران آنلاین نیفتاده است. این شرکت قبلاً هم برخی حفره‌های امنیتی را در تولیدات خود شناسایی و برطرف کرده بود که از جمله آنها می‌توان به Success Factors، Concur، CallidusCloud Commissions، Callidus Cloud CPQ، C۴C/Sales Cloud و پلاتفورم های کلود و آنالیتیکس اشاره کرد.

حمله هکری گسترده به ابررایانه‌های اروپا برای سرقت رمزارز

حمله هکری گسترده به ابررایانه‌های اروپا برای سرقت رمزارز

بررسی‌های امنیتی نشان دهنده حملات هکری گسترده به ابررایانه‌های اروپایی برای سرقت رمز ارز است. این حملات به طور عمده در آلمان، انگلیس، سوئیس و اسپانیا رخ داده اند.

به گزارش خبرگزاری مهر به نقل از زددی نت، هکرها برای سرقت رمزارزها بدافزاری را بر روی ابررایانه‌های مختلف نصب می‌کنند. بدافزارهای مذکور در مواردی موجب خاموش شدن ابررایانه‌ها می‌شوند و همین مساله تحقیق در مورد منشأ انتشار آنها را دشوار می‌سازد.

اولین حمله بدافزاری از این دست روز دوشنبه هفته گذشته در دانشگاه ادینبورگ اسکاتلند رخ داد که ابررایانه ARCHER در آن مستقر است. هکرها با سواستفاده از یک آسیب پذیری امنیتی برطرف نشده توانسته بودند به این ابررایانه نفوذ کنند.

دومین حمله شناسایی شده از این دست بر علیه ابررایانه‌هایی در آلمان رخ داد که در استان بادن- وورتمبرگ نصب شده‌اند. حمله یادشده پنج ابررایانه در دانشگاه‌های اشتوتگارت، اولم، توبینگن و مؤسسه فناوری کارلسروهه را از دسترس خارج کرد.

بررسی‌های شرکت امنیتی آمریکایی کادو و نیز فلیکس وون محقق مستقل امنیتی طی روزهای بعد نشان داد که ابررایانه ای در بارسلون اسپانیا نیز به شیوه‌ای مشابه مورد حمله قرار گرفته است.

با تداوم این حملات بر علیه برخی ابررایانه‌های دیگر در آلمان و سوئیس و اثبات تشابه حملات یادشده برای سرقت رمزارز تلاش برای شناسایی عوامل این حملات آغاز شده است.

بررسی‌های اولیه نشان می‌دهد حملات یادشده از کانادا و چین و لهستان انجام شده، اما هنوز اطلاعات بیشتری در این زمینه به دست نیامده است.

کرونا اقبال به کلود، هوش مصنوعی و امنیت سایبری را بیشتر کرد

کرونا اقبال به کلود، هوش مصنوعی و امنیت سایبری را بیشتر کرد

 

کرونا اقبال به کلود، هوش مصنوعی و امنیت سایبری را بیشتر کرد

بررسی جدید مایکروسافت نشان می‌دهد شیوع ویروس کرونا باعث افزایش اقبال به برخی حوزه‌های فناوری اطلاعات مانند خدمات کلود، هوش مصنوعی و امنیت سایبری شده است.

به گزارش خبرگزاری مهر به نقل از آسین ایج، در شرایطی که همه گیری کرونا باعث اختلال بسیاری از کسب و کارها شده، نقش فناوری ارتباطات و اطلاعات برای کمک به تداوم فعالیت‌های حرفه‌ای بسیار پررنگ‌تر از قبل شده است.

به گفته آنانت ماشواری مدیر شعبه مایکروسافت در هند، شیوع کرونا تمامی کسب و کارها و صنایع را در جهان متحول کرده است. وی افزوده است: هیچ شرکتی در جهان نمی‌تواند به تنهایی بر این چالش غلبه کند و دو بخش دولتی و خصوصی باید با همکاری یکدیگر بر ویروس کرونا غلبه کنند. پیشبرد خدمات در حوزه‌هایی همچون آموزش، بهداشت و سلامت و ارائه خدمات عمومی مستلزم بهره گیری از فناوری‌های نوظهور است.

مدیر شعبه مایکروسافت در هند، پیش بینی کرد سرمایه گذاری صنایع مختلف در حوزه‌هایی مانند کلود، هوش مصنوعی و امنیت سایبری بیش از گذشته افزایش می باید. زیرا تنها از این طریق است که می‌توان در عصر همه گیری کرونا فعالیت‌های قدیمی شغلی را کماکان به پیش برد.

اودر این مورد گفته است: تحول دیجیتال در شرکت‌ها بر روی خودکار سازی فرایندهای شغلی در بسیاری از صنایع متمرکز شده است و سرمایه گذاری بر روی دورکاری کارمندان بدون توجه به ضرورت ارتقای خدمات کلود، هوش مصنوعی و امنیت سایبری ممکن نیست.

کنترل حساب‌های کاربران با حفره امنیتی خطرناک اپل

 

 

یک حفره امنیتی خطرناک در خدمات ورود به حساب کاربری اپل به مهاجمان و هکرها امکان می‌دهد تا از راه دور کنترل حساب‌های افراد را در دست بگیرند.

به گزارش خبرگزاری مهر به نقل از انگجت، محصولات اپل دارای قابلیتی برای ورود به حساب کاربری موسوم به Sign in with Apple هستند که یکی از روش‌های لاگین خصوصی و ایمن تر این شرکت محسوب می‌شود. اما حالا مشخص شده که این روش لاگین هم چندان قابل اعتماد نیست.

بررسی‌های باهوک جین محقق امنیتی نشان می‌دهد که حفره‌ای امنیتی در قابلیت یادشده وجود دارد که دور زدن آن را از طریق اپلیکیشن‌های ثالث ممکن می‌کند. وی به علت شناسایی آسیب پذیری یادشده موفق به دریافت جایزه ای صد هزار دلاری نیز شده است.

اپلیکیشن‌های ثالث فاقد تمهیدات امنیتی به هکرها امکان می‌دهند تا با جعل توکن های مرتبط به هر شناسه ایمیل، آنها را به عنوان ابزاری ایمن برای معتبر سازی کلیدهای عمومی رمزگذاری اپل نمایش دهند. با همین تمهید ساده می‌توان کنترل کامل حساب‌های کاربری خریداران محصولات اپل را در دست گرفت.

میزان موفقیت و کارایی این روش تا بدان حد است که حتی اگر کاربران گزینه مخفی کردن آدرس ایمیل خود را فعال کنند، باز هم نمی‌توانند جلوی سوء استفاده هکرها را بگیرند.

باهوک جین اولین بار در آوریل گذشته موفق به شناسایی این حفره امنیتی شد و اپل هم اعلام کرده مشکل یادشده را برطرف کرده و شواهدی در دست نیست که نشان دهد از آن سوءاستفاده ای صورت گرفته باشد.

افزایش ۶۳۰ درصدی حملات هکری به اپلیکیشن‌های کلود

افزایش ۶۳۰ درصدی حملات هکری به اپلیکیشن‌های کلود

خانه نشینی افراد شاغل به علت شیوع ویروس کرونا و دورکاری با استفاده از اپلیکیشن‌های تحت وب باعث افزایش حملات هکری به این نوع برنامه‌ها شده است.

به گزارش خبرگزاری مهر به نقل از زد دی نت، نتایج یک بررسی جدید که توسط مؤسسه مک آفی انجام شده، نشان می‌دهد حمله به اپلیکیشن‌های مبتنی بر خدمات کلود شاهد رشدی ۶۳۰ درصدی طی ماه‌های ژانویه تا آوریل بوده است. هکرها از این طریق تلاش می‌کنند به رایانه‌های حاوی اطلاعات حساس شرکت‌های تجاری و خدماتی نفوذ کنند.

با توجه به تداوم دورکاری بسیاری از کارمندان و کارکنان سازمان‌های مختلف دولتی و خصوصی انتظار می‌رود روند رو به رشد حملات هکری به اپلیکیشن‌های کلود باز هم ادامه یابد.

در جریان حملات یادشده، هکرها تلاش می‌کنند با تلاش‌های مکرر برای لاگین و استفاده از کلمات عبور پرطرفدار به سرورهای کلود نفوذ کنند. پراکندگی جغرافیایی این حملات نیز بسیار گسترده بوده و همین مساله ردگیری آن را دشوار می‌سازد.

مک آفی به مدیران امنیت سایبری شرکت‌های تجاری توصیه کرده تا با استفاده از روش‌های تأیید هویت دو مرحله‌ای جلوی موفقیت هکرها و نفوذ به سرورهای خود را بگیرند.

کد خبر 4938143

دوسوم قربانیان حملات هکری باز هم کلمه عبور را تغییر نمی دهند

دوسوم قربانیان حملات هکری باز هم کلمه عبور را تغییر نمی دهند

بررسی‌های دانشگاه کارنگی ملون نشان می‌دهد تنها یک سوم قربانیان حملات هکری کلمات عبور مورد استفاده خود را تغییر می‌دهند و دو سوم دیگر چنین کاری نمی‌کنند.

به گزارش خبرگزاری مهر به نقل از سی نت، این پژوهش نشان می‌دهد افرادی که قربانیان نفوذ به زیرساخت‌های رایانه‌ای شرکت‌های فناوری هستند حتی بعد از اطلاع از موضوع نیز اهمیت زیادی به این مساله نمی‌دهند و تنها یک سوم آنها برای تغییر کلمات عبور خود اقدام می‌کنند.

بررسی یادشده که از ژانویه سال ۲۰۱۷ تا دسامبر سال ۲۰۱۸ انجام شده، نشان می‌دهد از میان یک سوم افرادی که کلمات عبور خود را تغییر می‌دهند تنها یک سوم از کلمات عبور قوی‌تر و بهتری استفاده می‌کنند و باقی افراد کلمات عبور تازه ای انتخاب می‌کنند که ضعیف‌تر یا مشابه کلمه عبور قبلی آنهاست.

پژوهشگران امنیتی هشدار می‌دهند که با توجه به وقوع گسترده حملات هکری ضروری است قربانیان این حملات موضوع را جدی بگیرند و حتماً کلمات عبور بهتری متشکل از حروف و کلمات و برخی کاراکترهای متنوع انتخاب کنند.

شبکه ملی اطلاعات آسیب پذیری سایبری را کاهش می دهد

معاون سازمان پدافند غیرعامل:

شبکه ملی اطلاعات آسیب پذیری سایبری را کاهش می دهد

 

شبکه ملی اطلاعات آسیب پذیری سایبری را کاهش می دهد

معاون فناوری اطلاعات در سازمان پدافند غیرعامل گفت: اگر شبکه ملی اطلاعات به معنای کامل اتفاق بیفتد آسیب پذیری فضای سایبری کشور حتما کمتر خواهد شد.

به گزارش خبرنگار مهر، سردار باقری امروز در مراسم صدور گواهی امنیتی محصولات بومی حوزه فناوری اطلاعات بر ضرورت امن سازی در این حوزه تاکید کرد.

وی گفت: با وجود اینکه تفکیک کار در حوزه امنیت سایبری در سازمان فناوری اطلاعات، مرکز افتای ریاست جمهوری و پدافند سایبری صورت گرفته اما وضعیت امنیت در دستگاهها و نهادهای حاکمیتی مناسب نیست.

معاون فناوری اطلاعات در سازمان پدافند غیرعامل افزود: قرار بود در هر دستگاه اجرایی و حاکمیتی یک گروه واکنش هماهنگی رخداد (گوهر) ایجاد شود اما پیگیری های ما نشان می دهد که تنها دو دستگاه اجرایی این تشکیلات را دارند و سایر دستگاهها به این موضوع توجهی نکردند.

وی تاکید کرد: برای مبارزه با تهدیدات و شناخت آسیب های دستگاهها و مصون سازی در برابر تهدیدات فضای مجازی باید مرکز ماهر، مرکز افتا، پدافند غیرعامل، گروههای گوهر و بخش خصوصی کار مشترک انجام دهند تا شاهد تحول اساسی در این بخش باشیم.

سردار باقری تاکید کرد: اگر شبکه ملی اطلاعات به معنای کامل راه بیافتد و شاهد داشتن سیستم عامل بومی، مرورگر بومی و جستوگر بومی و مواردی از این دست داشتیم آسیب پذیری سایبری حتما کمتر خواهد شد.

وی گفت: سازمان پدافند غیرعامل در چند کمیته برای راه اندازی شبکه ملی اطلاعات به وزارت ارتباطات کمک می کند که یکی از این کمیته ها به بحث امنیت می پردازد و امیدوارم با همکاری مشترک حداکثری شاهد رفع دغدغه های این بخش باشیم.

معاون فناوری اطلاعات در سازمان پدافند غیرعامل خاطرنشان کرد: امنیت دستگاهها ضعیف است و باید کمک کنیم تا این مشکل حل شود البته هر دستگاه باید مسئول امن سازی فضای سایبر خود باشد و مراکزی مانند افتا، ماهر و پدافند غیرعامل نقش نظارتی داشته باشند. در این خصوص می توان از توانمندی های بخش خصوصی نیز برای حل مشکلات کمک گرفت.

کشف حفره های امنیتی خطرناک در زوم برای همه رایانه ها

کشف حفره های امنیتی خطرناک در زوم برای همه رایانه ها

یک موسسه امنیتی از شناسایی آسیب پذیری های خطرناکی در نرم افزار ویدئو کنفرانس زوم خبر داده که هکرها با سوءاستفاده از آنها می توانند امنیت همه رایانه های شخصی را به خطر بیندازند.

به گزارش خبرگزاری مهر به نقل از هات هاردویر، همزمان با شیوع ویروس کرونا استفاده مردم از نرم افزارهای گپ گروهی و ویدئو کنفرانس برای برگزاری جلسات کاری، آموزش آنلاین و غیره افزایش یافته است. یکی از محبوب ترین این نرم افزارها زوم است که افشای حفره‌های امنیتی جدید آن توسط مؤسسه Cisco Talos نشان می‌دهد مشکلات این برنامه علیرغم به روزرسانی های اخیر برطرف نشده است.

Cisco Talos قبلاً نیز یک آسیب پذیری امنیتی را در نرم افزار زوم شناسایی کرده بود که شرکت سازنده آن را در ماه می با عرضه وصله TALOS-۲۰۲۰-۱۰۵۵ برطرف کرده بود.

این شرکت می‌گوید هکرها با سواستفاده از آسیب پذیری تازه می‌توانند پیام‌های حاوی فایل‌های آلوده و دستکاری شده با فرمت گیف را برای کاربران نرم افزار زوم ارسال کنند. البته این پیام‌ها باید از طریق سرورهای شرکت Gipghy ارسال شوند که در زمینه تولید انبوه فایل‌های متحرک گیف فعالیت می‌کند.

هکرها بعد از این کار می‌توانند به رایانه‌های شخصی آلوده شده نفوذ کرده و داده‌های شخصی آنها را سرقت کنند. کارشناسان Cisco Talos با شرکت زوم در تماس هستند تا بتوانند این مشکل را هر چه سریع‌تر برطرف کنند.