📡 سو استفاده روسیه از روترهای در معرض خطر برای تسهیل عملیات سایبری

🔺 بر اساس این توصیه، عوامل سایبری روسیه از روترهای در معرض خطر برای تسهیل عملیات سایبری استفاده می کنند که در آن تاکتیک ها، تکنیک های مشاهده شده، و رویه‌ها (TTP)، شاخص‌های سازش (IOC)، و توصیه‌های کاهش برای کاربران اج روتر (EdgeRouter) و سایر مدافعان شبکه را برجسته کرده است.

🔺هشتاد و پنجمین مرکز خدمات ویژه اصلی اداره اطلاعات اصلی ستاد کل روسیه (GRU) که با نام‌های ای پی تی28 (APT28)، فنسی بر (Fancy Bear) و فارست بلیزارد (Forest Blizzard) نیز شناخته می‌شود، از اج روترهای یوبیکوییتی (Ubiquiti) برای جمع‌آوری اعتبار، جمع‌آوری خلاصه‌ها، ترافیک شبکه پراکسی و میزبانی صفحات فرود فیشینگ نیزه ای یا اسپیرفیشینگ (spearphishing) استفاده کرده است.

🔘 گزارش کامل

#حمله_سایبری #جرم_سایبری #آمریکا #روسیه

🦠 @cyberbannews_ir

📡 ادعای حمله هکرهای اوکراینی به شرکت تأمین کننده مخابراتی روسیه

🔺گروه هکری اوکراینی «BO Team»، در کنار سازمان اطلاعات دفاعی اوکراین (HUR)، یک حمله سایبری به یکی از شرکت‌های تابعه «MTS»، یکی از تأمین‌کنندگان بزرگ مخابراتی در روسیه، انجام داد.

🔺هدف این هک «Interregional TransitTelecom (MTT)»، یک اپراتور خط ثابت روسی تحت نظر MTS بود، جایی که تیم BO گفت که توانسته نرم‌افزار و فایل پیکربندی شرکت را از بین ببرد و باعث اختلال شدید در خدمات اینترنت در سراسر روسیه، از جمله مسکو و سن پترزبورگ، شود.

🔺بنابر ادعای کارشناسان، هکرها قبل از حمله سایبری به تمام تجهیزات شبکه MTT دسترسی پیدا کردند. کار تعمیر ممکن است برای MTT ماه‌ها طول بکشد زیرا باید به صورت فیزیکی هر دستگاه را در سراسر کشور متصل کند.

#حمله_سایبری #هک #روسیه #اوکراین

🦠 @cyberbannews_ir

🪙اجرایی شدن قوانین جدید برای محافظت از مصرف کنندگان در بریتانیا

🔺 قوانین جدیدی که از مصرف کنندگان در برابر هک و حملات سایبری محافظت می کند، از روز دوشنبه اجرایی می شود و همه دستگاه های هوشمند باید حداقل استانداردهای امنیتی را رعایت کنند.

🔺وزارت علوم، نوآوری و فناوری بریتانیا گفت که تولیدکنندگان محصولاتی از جمله تلفن، تلویزیون و زنگ درهای هوشمند اکنون از نظر قانونی ملزم به محافظت از دستگاه های متصل به اینترنت در برابر دسترسی مجرمان سایبری هستند.

🔺گذرواژه‌های پیش‌فرض ضعیف مانند «admin» یا «12345» ممنوع خواهند شد و از کاربران خواسته می‌شود هر رمز عبور رایجی را تغییر دهند.

🔺سازندگان باید جزئیات تماس را منتشر کنند تا اشکالات و مشکلات گزارش شوند و در مورد زمان‌بندی به‌روزرسانی‌های امنیتی شفاف باشند.

🔺از امروز، مصرف کنندگان از اینکه دستگاه های هوشمندشان در برابر مجرمان سایبری محافظت می شود، آرامش بیشتری خواهند داشت.


🔘 گزارش کامل

#امنیت_سایبری #امنیت #بریتانیا #انگلستان

@cyberbannews_ir

🪙 هزینه های کلاهبرداری سرمایه گذاری در ارزهای دیجیتال

🔺 عملیات یونیفورم تاپناد (Uniform Tapenade) در جولای 2022 برای بررسی کلاهبرداری سرمایه گذاری که شامل سرمایه گذاری های ادعایی در ارزهای دیجیتال و متعاقبا پولشویی در گلد کوئست بود، آغاز شد.

🔺تحقیقات بر روی فعالیت‌های کلاهبرداری شرکت‌هایی از جمله «Crypto Advisers Australia»، «Strategic Capital»، «Active Marketing Solutions» و «Capital Capital» در رابطه با کلاهبرداری‌های سرمایه‌گذاری ارزهای دیجیتال متمرکز بود.

🔺پس از بررسی‌های گسترده، ادعا شد که این شرکت بین سال‌های 2018 تا 2021 بیش از 1.5 میلیون دلار از حدود 30 نفر را با استفاده از روش طرح پانزی و تصاحب هویت کلاه‌برداری کرده است.

🔘 گزارش کامل

#جرم_سایبری #استرالیا #رمزارز

🦠 @cyberbannews_ir

🪙 بررسی چالش‌های موجود در مدیریت ریسک‌های سایبری در گزارش باراکودا

🔺 بر اساس یافته‌های این گزارش، مبارزه با اجرای سیاست‌های امنیتی جامع، ایمن‌سازی دسترسی شخص ثالث و زنجیره‌های تامین می‌تواند دفاع شرکتها در برابر حملات سایبری و پاسخ به آنها را تضعیف کند.

🔺گزارش جدید همچنین ابزارهای استراتژیک ارزشمندی را ارائه می دهد.

🔺یکی از این پیشنهادها یک الگوی چک لیست عملی است که توسط رهبری فناوری اطلاعات و امنیت در باراکودا (Barracuda) برای حمایت از شرکت‌ها در مسیر دستیابی به انعطاف‌پذیری سایبری طراحی شده است.


🔘 گزارش کامل

#باراکودا #آمریکا #امنیت #امنیت_سایبری

🦠 @cyberbannews_ir

🪙 بدترین ایالت های آمریکا در حوزه سایبری از دید اف بی آی

🔺حملات سایبری، بدافزاری، باج‌افزاری، سرقت هویت و سرقت مالی، به‌طور باورنکردنی خسته‌کننده هستند و مقابله با آن‌ها می‌تواند فوق‌العاده پرهزینه باشد.

🔺یک شرکت حفاظت آنلاین، داده‌های گزارش جرایم اینترنتی اخیر اف بی آی را تجزیه و تحلیل کرده و فهرستی از ایالت‌هایی که بیشتر در معرض خطر جرایم اینترنتی هستند را منتشر نموده است. که به شرح زیر است🔽

#امنیت_سایبری #آمریکا

🦠 @cyberbannews_ir

🔺 آلاسکا
🔺تعداد حملات: 319 حمله سایبری به ازای هر 100 هزار نفر (2338 مورد کل، بیش از 50 درصد نسبت به سال گذشته)

🔺پول از دست رفته در جرایم اینترنتی: 31,771,278 دلار (حدود 13,589 دلار برای هر قربانی)

🔺رایج ترین جنایت: اخاذی (افزایش 9 درصدی از سال 2022)

🔺نوادا
🔺تعداد حملات: 308 حمله سایبری به ازای هر 1 میلیون و 100 هزار نفر (9893 کل موارد)

🔺پول از دست رفته در جرایم اینترنتی: 200,995,121 دلار (تقریبا دو برابر سال 2022)

🔺رایج ترین جرم: سرقت اطلاعات شخصی و سرقت هویت

🔺 دلاور
🔺تعداد حملات: 257 حمله سایبری به ازای هر 100 هزار نفر (2687 کل موارد)

🔺پول از دست رفته در جرایم اینترنتی: 35,376,770 دلار یا 13,166 دلار برای هر قربانی

🔺شایع ترین جرم: سرقت اطلاعات شخصی (30 درصد از سال 2022 افزایش یافته است) و کلاهبرداری های پشتیبانی فنی

📎 گزارش کامل

#آمریکا #امنیت_سایبری #تهدید_سایبری

🦠 @cyberbannews_ir

🪙 اتمام تمرین سایبری گروه 7

🔺این تمرین بر یک حمله سایبری در مقیاس بزرگ تصوری به زیرساخت های بازار مالی در کشورهای گروه 7 (G7) متمرکز بود.

🔺وزارت خزانه داری، سازمان رفتار مالی و بانک انگلستان، و همچنین وزارتخانه های دارایی سایر کشورهای گروه 7، بانک های مرکزی و مقامات بازار آنها و همچنین تعدادی از شرکت کنندگان در صنعت خصوصی نیز در این تمرین شرکت داشتند.

🔺این تمرین ها به طور معمول به عنوان راهی برای گروه 7 و سازمان های عضو آن برای هماهنگی و برقراری ارتباط روش های خود برای مقابله با یک حادثه سایبری برگزار می شود.

🔘 گزارش کامل

#بریتانیا #انگلستان #امنیت_سایبری #امنیت


🦠 @cyberbannews_ir

🪙 هوش مصنوعی جدید چین از GPT پیشی گرفت

🔺در تحولی جدید در حوزه هوش مصنوعی، شرکت چینی سنس‌تایم (SenseTime) از مدل جدید هوش مصنوعی خود موسوم به SenseNova ۵.۰ رونمایی کرد که به نظر می‌رسد عملکرد این مدل هوش مصنوعی مولد بهتر از مدل زبان بزرگ چندوجهی شرکت اوپن‌ای‌آی به نام GPT-۴ است.

🔺به نقل از مدیوم، مدل هوش مصنوعی SenseNova ۵.۰ توانسته است از GPT-۴ که بسیار تحسین شده در معیار‌های مختلف بهتر عمل کند. این مدل در اقداماتی شامل استدلال منطقی و نوشتن، خلاقانه‌تر عمل کرده است.

🔺این مدل جدید توانایی بهتری برای درک و تولید متنی شبیه به انسان را به تصویر می‌کشد که عملی بودن و راه‌حل‌های مؤثری را که برای کاربرد‌های دنیای واقعی اعمال می‌شوند، به نمایش می‌گذارد.

🔘 گزارش کامل

#هوش_مصنوعی

🦠 @cyberbannews_ir

🪙 عدم آگاهی سایبری در کمتر از نیمی از کسب و کارهای سنگاپور

🔺 نسبت مدیران کسب و کارهای کوچک و متوسط که کاملاً از خطرات احتمالی سایبری آگاه هستند به طور قابل توجهی از 57 درصد در سال گذشته به 47 درصد در سال جاری کاهش یافته است.

🔺نظرسنجی امسال «QBE SME» سنگاپور نشان داد که آگاهی از چشم‌انداز وسیع و پیچیده ریسک سایبری امروز در بین شرکت‌های کوچک و متوسط محلی (SMEs) در حال کاهش است.

🔺605 شرکت کوچک و متوسط بین دسامبر 2023 و ژانویه 2024 مورد بررسی قرار گرفتند، که در آن رهبران کسب و کارهای کوچک و متوسط سنگاپور برای نظرات خود در مورد ریسک‌های عملیاتی که بیشتر بر این کسب و کارها تأثیر می‌گذارد، در حوزه‌های امنیت سایبری، هوش مصنوعی و سلامت محل کار (WSH) نظرسنجی شدند.

🔘 گزارش کامل

#امنیت_سایبری #تهدید_سایبری #سنگاپور #حمله_سایبری

🦠 @cyberbannews_ir

🪙 نگرانی استرالیا از اثرات دیپ‌فیک روی انتخابات

🔺 تحقیقات جهانی جدید از شرکت امنیتی مک‌آفی (McAfee) افزایش شدید نگرانی در مورد فناوری‌های هوش مصنوعی (AI) مانند دیپ‌فیک‌ها را نشان می‌دهد که بر سال عظیم انتخابات ۲۰۲۴ تأثیر منفی می‌گذارند.

🔺براساس این تحقیق، که اوایل سال 2024 از 7000 نفر در سراسر جهان نظرسنجی شد، 43 درصد استرالیایی‌ها مداخله در انتخابات را به عنوان یک نگرانی کلیدی در مورد تأثیر فناوری مبتنی بر هوش مصنوعی ذکر کردند.

🔺این افزایش 66 درصدی در یک دوره 12 ماهه است.

🔘 گزارش کامل

#دیپ_فیک #استرالیا #هوش_مصنوعی #امنیت_سایبری

🦠 @cyberbannews_ir

🪙 هشدار: اپل آیدی کاربران آیفون در سراسر جهان بی‌دلیل قفل می‌شود!

🔺به نظر می‌رسد که از شب گذشته اختلال گسترده‌ای در سیستم اپل آیدی به وجود آمده است. بر اساس گزارش‌های کاربران در شبکه‌های اجتماعی، عده زیادی از آن‌ها به‌طور همزمان از حساب کاربری خود در تمام دستگاه‌ها خارج شده‌اند و برای ورود مجدد مجبور به تغییر رمز عبور شده‌اند.

🔺اولین گزارش‌های مربوط به مشکل از ساعات اولیه امروز دریافت شده و به سرعت در شبکه‌های اجتماعی ترند شده است. با وجود اینکه وب‌سایت وضعیت سیستم اپل هیچ مشکلی را گزارش نمی‌کند، اما گزارش‌های متعدد کاربران در فضای مجازی نشان می‌دهد که اتفاق عجیبی در سرورهای اپل رخ داده است. حتی برخی از اعضای تیم وب‌سایت خبری گجت نیوز هم با این مشکل مواجه شده‌اند.

🔘 گزارش کامل

#ایفون #اپل

🦠 @cyberbannews_ir

🪙 اختلالی در اینترنت مناطق مرکزی تهران نداریم

🔺 سیدحمیدرضا اعرابی، معاون نظارت بر خدمات پستی، ارتباطی و فناوری اطلاعات رگولاتوری با اشاره به برخی اخبار نادرست در خصوص وجود اختلال و افت شدید سرعت اینترنت طی روز جاری در مناطق مرکزی تهران عنوان کرد که اختلال و کاهش سرعتی در این مناطق نداریم.

🔺وی افزود: بر اساس رصد لحظه‌ای سازمان تنظیم مقررات و ارتباطات رادیویی از کیفیت شبکه ارتباطی کشور تاکنون هیچ گونه افت سرعتی در شبکه ارتباطی مناطق مرکزی تهران مشاهده نشده است.

🔘 گزارش کامل

#اختلال_اینترنت #ایران

🦠 @cyberbannews_ir

🪙 دوربین‌ های جدید راهنمایی رانندگی، داخل خودرو شما را می‌بینند

🔺 دوربین‌های کنترل سرعت اخیرا با پیشرفت شگفتانه‌ای مواجه شده و حالا قدرت خاصی دارند. اخیرا متخصصان دوربین‌های جدید راهنمایی رانندگی را معرفی کردند که با استفاده از هوش مصنوعی می‌توانند برای زیر نظر گرفتن رفتار رانندگان، حتی داخل خودرو را هم ببینند.

🔺🔺این دوربین‌ها به دلیل مزایا بالقوه ایمنی خود مورد تحسین کارشناسان قرار گرفته‌اند. بنابه آنچه در اخبار تکنولوژی گفته می‌شود، این دوربین‌ها پس از گذراندن مراحل و آزمایش‌های مختلف در سطح جاده‌ها مورد استفاده قرار می‌گیرند. البته فعلا خبری از حضور این دوربین‌ها در جاده‌های کشورمان گفته نشده است.

🔘 گزارش کامل

#دوربین_های_امنیتی

🦠 @cyberbannews_ir

📡 تقویت امنیت ابر امارات با راه‌اندازی مرکز داده جدید

🔺آکرونیس، یک شرکت پیشروی جهانی در حوزه حفاظت سایبری، اخیراً از افتتاح یک مرکز داده جدید ابر سایبری در دبی خبر داد که نشان دهنده فشار عمدی برای بهره‌برداری از پیشرفت‌های سریع فناوری منطقه و افزایش دیجیتالی شدن آن است.

🔺مدیرکل آکرونیس در خاورمیانه گفت:
با ادامه افزایش تهدیدات سایبری در سطح منطقه و جهان، مرکز داده جدید ابر سایبری آکرونیس در کمک به سازمان‌ها برای دسترسی به حفاظت سایبری قوی و راه‌حل‌های بازیابی داده‌ها مؤثر خواهد بود.

#امنیت_سایبری #امارات #حفاظت_سایبری

🦠 @cyberbannews_ir

📡 هشدار به ایرانی‌ها؛ بد‌افزار خطرناک PlugX در حال نفوذ به کامپیوترها است

🔺نام ایران در فهرست کشورهایی که بیشترین آلودگی بدافزار PlugX USB را تجربه کرده‌اند، دیده می‌شود.

🔺بیش‌ از ۸۰ درصد تمامی دستگاه‌های آلوده‌شده به بدافزار PlugX USB مربوط‌ به ۱۵ کشور بوده‌اند که در بین آن‌ها، نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا به‌ترتیب در رتبه‌های اول تا هفتم قرار گرفتند.

🔺بدافزار PlugX حداقل از سال ۲۰۰۸ استفاده شده و بیشتر برای جاسوسی و دسترسی به سیستم‌ها از راه دور کاربرد داشته است

#امنیت_سایبری #تهدید_سایبری #ایران

🦠 @cyberbannews_ir

📷 اقدامی غیرقانونی علیه کسب‌وکارهای آنلاین ایرانی/ پای رانت به فضای مجازی کشیده شد!

🔺در کشور یک‌میلیون شغل مستقیم و معاش ۹ میلیون نفر از کسب‌وکارهای موجود در اینستاگرام متأثر می‌شود که هم‌زمان با فیلترینگ در شهریور، ۸۵ تا صد درصد از فروش فروشگاه‌ها افت کرده است

🔺با وجود آنکه این سیاست اشتباه تاکنون کاربران ایرانی، فعالان حوزه کسب‌وکار و پیکره کم‌جان اقتصاد ایران را مورد هدف قرار داده اما همچنان پرقدرت در حال اجرا است.

🔺درحالی‌که فیلترینگ در ابعاد گسترده، روزی قشر عظیمی از مردم را هدف قرار داده است اما هم‌زمان طرح اینترنت طبقاتی و تخصیص اینترنت آزاد به اقشار خاصی از جامعه در حال جریان است.

🔴نوروزی در ادامه در واکنش به این موضوع گفت:
این اقدام تبعیض ناروا است؛ عده‌ای بدون فیلترینگ به شکل نامحدود به اینترنت دسترسی داشته باشند و اکثریت مردم محروم از حق اساسی باشند، این یک تبعیض ناروا است

#ایران #فیلترینگ #اینستاگرام

🦠 @cyberbannews_ir

📡 اوکراین برای اولین بار در تمرینات دفاع سایبری «Locked Shields 2024» شرکت کرد

🔺این رزمایش با حضور بیش از ۴۰۰۰ کارشناس از بیش از ۴۰ کشور برگزار شد.

⏺️مدیر تمرین دفاع سایبری ناتو گفت :
این رزمایش نمایشی از قدرت همکاری بین‌المللی، فراتر از مرزها و متحد کردن جامعه متنوعی از کارشناسان از بخش‌های دولتی و خصوصی و دانشگاهیان است.

#امنیت_سایبری #ناتو #اوکراین

🦠 @cyberbannews_ir

🤖 ویدیو جدید شرکت رباتیک Boston Dynamics

🔺در این ویدیو سگ رباتیک لباسی پوشیده که آن را به سگی زیباتر و طبیعی تر تبدیل کرده است😂

#ربات #فناوری #سایبر_ویدیو

🦠 @cyberbannews_ir

📡 جریمه ۲۰۰ میلیون دلاری اپراتور های آمریکا

❌کمیسیون ارتباطات فدرال (FCC) چهار اپراتور AT&T، ورایزن، T-Mobile و اسپرینت را به‌دلیل اشتراک‌گذاری و فروش غیرقانونی داده‌های مشتریان، نزدیک به ٢٠٠ میلیون دلار جریمه کرد.

🔺این چند اپراتور اطلاعات موقعیت مکانی مشتریان خود را به شرکت‌های واسطه فروخته‌ و سپس این شرکت‌ها نیز این اطلاعات را در اختیار ارائه‌دهندگان خدمات مبتنی بر موقعیت مکانی مانند شرکت‌های تبلیغاتی گذاشته‌اند.

#آمریکا #اپراتور #اطلاعات_کاربران

🦠 @cyberbannews_ir