هیچ شرکتی در مقابل یک حمله پیچیده ایمن نیست. برای مثال هر شرکتی ممکن است توسط یک آسیبپذیری روز صفر به زیر کشیده شود یا با ابزارهای پیچیده و غیراستاندارد به دام بیفتد. برای آنکه با موفقیت یک حمله پیچیده را شکست داده و عواقب منفی آن را به حداقل برسانید؛ باید همین امروز خود را در برابر چالشهایی را که تیم امنیت سایبریتان ...
تحقیقات شرکت امنیت سایبری آمریکایی-اسرائیلی «چک پوینت» نشان میدهد که عامل اختلال گسترده در سامانه کامپیوتری شرکت راهآهن ایران که ۱۸ تیرماه امسال رخ داد، حمله سایبری یک گروه هکری به نام «ایندرا» بوده است.
۱۰ روز پس از بروز حملات سایبری به سیستمهای رایانهای وزارت راه و راه آهن، مرکز مدیریت افتا در اطلاعیهای ساده انگاری و کم توجهی به هشدارهای امنیتی را عامل اصلی بروز این حملات عنوان کرد.
یک شرکت امنیت سایبری در آمریکا ضمن اعلام این که حدود 200 شرکت در این کشور هدف حمله سایبری قرار گرفتند، مدعی شد یک گروه باجافزاری روس مسوول این حملات است.
بررسیهای امنیتی نشان میدهد که گروهی از هکرهای دولتی از سال ۲۰۱۷ تاکنون دیپلماتها را در نقاط مختلف جهان از جمله کشورهایی در آفریقا و خاورمیانه هدف حمله سایبری قرار دادهاند.
مدیران شرکت ابر آروان، صبح دیروز (سه شنبه 17 فروردین) در نشستی خبری به تشریح ماجرا، شیوه مقابله و میزان خسارات ناشی از حمله هک به زیرساخت رایانش ابری این شرکت و اقدامات جبرانی شرکت برای مشتریان پرداختند. حملهای که به گفته آنان، بیش از ده میلیارد تومان برای ابرآوران هزینه در برداشته است.
چندی پس از آنکه سرورهای سازمان ملل متحد بر اثر حملات سایبری شدیدی از کار افتاد و در همان هفتهای که کریستین لاگارد، رییس بانک مرکزی اتحادیه اروپا درباره آثار سوء حملات سایبری بر اقتصاد جهان هشدار داد، ایران نیز هدف حملات سایبری قرار گرفت؛ حملاتی آنچنان قوی که موجب از کار افتادن نسبی و مقطعی اینترنت در سرتاسر کشور شد.
یک آسیبپذیری بحرانی که در سال ۲۰۱۸ در محصولات Adaptive Security Appliance و Firepower سیسکو مرتفع شده بود، بار دیگر در حملات منع سرویس (DoS) و افشا اطلاعات مورد بهرهبرداری قرار گرفته است.
بررسی نتایج رصد حسگرهای مرکز ماهر نشانده افزایش تلاش مهاجمان در شناسایی سرورهای SQL Server آسیبپذیر در شبکه کشور و نفوذ به آنها از اوایل ماه جاری است.
با وجود تکذیب حمله سایبری موفق در چند روز گذشته به تاسیسات نظامی و نفتی ایران، معاون سازمان پدافند غیرعامل میگوید دشمنان به دنبال آسیب زدن به زیرساختهای کشور از طریق حملات سایبری هستند.
پژوهشگران امنیتی Trend Micro به تازگی عملیاتهای اسپم مخربی را مشاهده کردهاند که در حال توزیع بدافزارهای جدیدی هستند. در این حملات از دانلودکننده Gelup یا AndroMut و درپشتی FlowerPippi استفاده شده است.
مایکروسافت حملات سایبری جدیدی را شناسایی کرده است که برای انتقال تروجان با دسترسی از راه دور FlawedAmmyy RAT به عنوان payload نهایی، از یک زنجیره آلودهسازی پیشرفته بهره میبرد. حملات با ارسال یک ایمیل حاوی پیوست اکسل (XLS) آغاز میشوند.
