کاهش حملات باج‌افزاری در هلند 🔺تعداد موارد گزارش‌شده از حملات باج‌افزاری در هلند در سال ۲۰۲۴ اندکی کاهش یافت، برخلاف روند جهانی که شاهد افزایش موارد اخاذی سایبری بوده است. 🔹 روزالی برند، کارشناس امنیت سایبری، این کاهش را غیرمنتظره توصیف کرد و به گزارش سالانه جاربیلد رنسومور (Jaarbeeld Ransomware) که توسط سازمان سایبرویلیگ هلند (Cyberveilig Nederland)، نهادهای اجرای قانون و شرکت‌های خصوصی تهیه شده است، اشاره کرد. 🔻بر اساس این گزارش، حدود ۱۲۰ مورد حمله باج‌افزاری در سال ۲۰۲۴ به مقامات گزارش شده که اندکی کمتر از سال گذشته است. #امنیت_سایبری #هلند #باج_افزار #تهدید_سایبری خـــبــرگــزاری ســـایــبــربـــان 👇 🛰 @cyberbannews_ir

نصب سیستم‌های شناسایی بیومتریک در خطوط متروی رژیم صهیونیستی 🔺براساس گزارش وبگاه تخصصی «Israel Hayom»، پلیس رژیم صهیونیستی در حال برنامه‌ریزی برای استفاده از سیستم‌های شناسایی و ردیابی بیومتریک در مقیاس بزرگ در خطوط مترو در حال ساخت در سراسر بلوک دان (Dan Bloc) است. 🔹این دوربین‌ها قرار است دارای قابلیت تشخیص چهره باشند، زیرا برای نظارت بر 95 تا 100 درصد از منطقه طراحی شده‌اند. 🔻 براساس این گزارش، این دوربین‌ها قابلیت تشخیص نفوذ افراد به یک منطقه یا منطقه از پیش تعریف شده، تشخیص پرسه زدن طبق پارامتری از زمان سپری شده در منطقه، مکان‌یابی فرد براساس ویژگی‌های مختلف مانند بدن و لباس و شناسایی چهره مسافران بر اساس جزئیات بیومتریک را خواهند داشت. #رژیم_صهیونیستی #امنیت_سایبری #تشخیص_چهره خـــبــرگــزاری ســـایــبــربـــان 👇 🛰 @cyberbannews_ir

معرفی امضاهای دیجیتال کوانتومی Google Cloud 🔺گوگل کلود سرویس جدید «امضاهای دیجیتال ایمن کوانتومی» را به سیستم مدیریت کلید ابری خود (Cloud KMS) اضافه کرده و آن را به صورت پیش نمایش عرضه کرد. 🔹 این سرویس بر پایه استانداردهای رمزنگاری پساکوانتومی (PQC) مؤسسه NIST طراحی شده تا خطرات ناشی از توانایی رایانه های کوانتومی در شکستن رمزهای کلاسیک را خنثی کند. 💬 گوگل کلود با معرفی امضاهای دیجیتال کوانتومی، گامی بلند در جهت امنیت پساکوانتومی برداشته است. این اقدام به سازمان ها کمک می‌کند تا از هم اکنون خود را برای مقابله با تهدیدهای رایانه های کوانتومی که رمزگذاری های فعلی را بی اثر می‌کنند، آماده سازند. #امنیت_سایبری #گوگل #کوانتوم #امضا_دیجیتال #تهدید_سایبری خـــبــرگــزاری ســـایــبــربـــان 👇 🛰 @cyberbannews_ir

محافظت از زیرساخت‌های دیجیتال و تقویت امنیت سایبری در عربستان 🔺عربستان سعودی در بحبوحه افزایش تهدیدات ناشی از حملات سایبری پیچیده، اقدامات امنیت سایبری خود را برای محافظت از زیرساخت‌های دیجیتال افزایش داد. 🔻یکی از آخرین پیشرفت‌هایی که خطرات قابل توجهی را به همراه دارد، ابزار هک معروف به «Astaroth» است که می‌تواند احراز هویت 2 مرحله‌ای (2FA) را دور بزند و به طور بالقوه میلیاردها حساب ایمیل را در معرض خطر قرار دهد. 🔹ظهور ابزارهایی مانند Astaroth برای افراد و امنیت ملی هشدار دهنده است. براساس گزارش‌های روزنامه سعودی، کارشناسان امنیت سایبری عنوان کردند که ریاض با حملات بی‌سابقه‌ای به زیرساخت‌های دیجیتالی مواجه است و تقویت دفاع سایبری ضروری است. #عربستان #امنیت_سایبری #سرمایه_گذاری #تقویت_سایبری #تهدید_سایبری خـــبــرگــزاری ســـایــبــربـــان 👇 🛰 @cyberbannews_ir

ممنوعیت کاربرد نرم‌افزار کسپرسکی در سازمان‌های دولتی استرالیا 🔹استرالیا مقامات دولتی را از استفاده از نرم‌افزارهای امنیت سایبری شرکت روسی کسپرسکی (Kaspersky) با ادعای نگرانی از دخالت خارجی، جاسوسی و خرابکاری منع کرد. 🔻براساس دستورالعمل جدید، سازمان‌های دولتی نباید محصولات یا سرویس‌های وب کسپرسکی را روی سیستم‌ها و دستگاه‌های رسمی نصب و باید تا آوریل امسال هر نمونه موجود را حذف کنند. #امنیت_سایبری #تهدید_سایبری #استرالیا #روسیه #کسپرسکی #نرم_افزار خـــبــرگــزاری ســـایــبــربـــان 👇 🛰 @cyberbannews_ir

آمادگی کمتر از نیمی از شرکت‌های جهان در برابر حملات سایبری 🔹کارشناسان اعلام کردند که با وجود افزایش حملات سایبری، کمتر از نیمی از تولیدکنندگان در جهان برای رویارویی با نقض‌های امنیتی آمادگی دارند. 🔻 براساس مطالعه جهانی «Omdia»، از هر 5 شرکت تولیدی 4 مورد (معادل 80 درصد) افزایش قابل توجهی در حوادث امنیتی یا نقض کلی در سال گذشته تجربه کردند، اما تنها 45 درصد از آنها به اندازه کافی در امنیت سایبری خود آماده شده‌اند. 🔹موسسه Omdia با مشارکت «Telstra International» از ماه اوت تا نوامبر سال قبل، 513 تصمیم گیرنده امنیتی ارشد را در شرکت‌های متوسط و بزرگ در سراسر تولید در ایالات متحده، مکزیک، بریتانیا، آلمان، فرانسه، ایتالیا، چین، ژاپن، کره جنوبی، هند، تایوان، سنگاپور و استرالیا مورد بررسی قرار داد. 🔻یافته‌ها نشان می‌دهد که افزایش خطر حملات سایبری زمانی اتفاق می‌افتد که سازندگان به سمت استفاده از فناوری اطلاعات مانند ابر، هوش مصنوعی و اینترنت اشیا (IoT) به عنوان بخشی از تحول دیجیتال خود می‌روند، فرآیندی که به عنوان صنعت 4.0 تعریف می‌شود. #تهدید_سایبری #امنیت_سایبری #اینترنت_اشیا #فناوری_اطلاعات #هوش_مصنوعی خـــبــرگــزاری ســـایــبــربـــان 👇 🛰 @cyberbannews_ir

هشدار روسیه درمورد آسیب زیرساخت بزرگ‌ترین شرکت فناوری 🔹مقامات امنیت سایبری روسیه به شرکت‌های اعتباری و مالی محلی در مورد خطر احتمالی مربوط به شرکت‌های تابعه لانیت (LANIT)، بزرگ‌ترین ارائه دهنده خدمات فناوری کشور، هشدار دادند. 🔻در یک افشای عمومی غیرمعمول منتشر شده در اواخر هفته گذشته، مرکز ملی هماهنگی حوادث رایانه‌ای روسیه (NCCCI) اعلام کرد که این حادثه احتمالاً بر زیرساخت اطلاعاتی 2 شرکت زیرمجموعه لانیت، متخصص در خدمات پرداخت و تأمین نرم‌افزار تجهیزات بانکی و دستگاه‌های خودپرداز (ATM)، تأثیر گذاشته است. 📎 گزارش کامل #امنیت_سایبری #تهدید_سایبری #روسیه #هک #نقض_داده خـــبــرگــزاری ســـایــبــربـــان 👇 🛰 @cyberbannews_ir

مکانیسم جدید گزارش‌دهی آسیب‌پذیری وزارت کشور بریتانیا 🔺افرادی که در بریتانیا آسیب‌پذیری‌های سایبری را به وزارت کشور گزارش می‌دهند، ممکن است تنها به دلیل کشف این آسیب‌پذیری‌ها با پیگرد قانونی مواجه شوند؛ حتی اگر از دستورالعمل جدیدی که این نهاد دولتی منتشر کرده است، پیروی کنند. 🔹وزارت کشور بریتانیا، که مسئول امنیت، نظم و قانون است، جدیدترین نهاد دولتی این کشور است که به هکرهای اخلاقی اجازه می‌دهد با استفاده از پلتفرم گزارش‌دهی آسیب‌پذیری هکروان (HackerOne) به تأمین امنیت سیستم‌هایش کمک کنند، هرچند بدون دریافت پاداش مالی (bug bounty). 🔻دستورالعمل جدید این وزارتخانه محدودیت‌هایی را برای پژوهشگران امنیتی تعیین کرده است، از جمله ممنوعیت ایجاد اختلال در سیستم‌های آسیب‌پذیر یا دسترسی و تغییر داده‌ها. 📎 گزارش کامل #آسیب_پذیری #بریتانیا #امنیت_سایبری #تهدید_سایبری خـــبــرگــزاری ســـایــبــربـــان 👇 🛰 @cyberbannews_ir

رونمایی از نخستین تراشه مقاوم در برابر حملات کوانتومی با سرعت انتقال داده ۱۵ برابری 🔺شرکت سوئیسی SEALSQ از تراشه جدید QS7001 رونمایی کرد که به عنوان اولین سامانه سخت افزاری-نرم افزاری جهان، داده ها را در برابر تهدیدات رایانه های کوانتومی ایمن می سازد. 🔹این سیستم با ترکیب دو پروتکل رمزنگاری پیشرفته Dilithium و Kyber (توسعه یافته توسط مؤسسه استانداردهای آمریکا NIST)، امنیتی تقریباً غیرقابل نفوذ را ایجاد می کند. 🔻از ویژگی های شاخص QS7001، سرعت انتقال داده ۱۵ برابری آن است: در مقایسه با روش های سنتی که انتقال اطلاعات با Dilithium حدود ۱.۵ ثانیه (۱۵۰۰ میلی ثانیه) زمان می برد، این تراشه همان فرایند را تنها در ۰.۱ ثانیه (۱۰۰ میلی ثانیه) انجام میدهد. این کاهش زمان، پنجره حمله هکرها را به حداقل می رساند و از دستکاری یا سرقت داده ها جلوگیری می کند. 🔹 این نوآوری گامی کلیدی در مقابله با چالش های امنیتی عصر محاسبات کوانتومی به شمار می‌رود. #تراشه #کوانتوم #فناوری #تکنولوژی #امنیت_سایبری خـــبــرگــزاری ســـایــبــربـــان 👇 🛰 @cyberbannews_ir

مجلس نمایندگان به دنبال توقف اقدامات سهل‌انگارانه در امنیت سایبری 🔺گروهی از دموکرات‌های مجلس نمایندگان روز سه‌شنبه از دولت ترامپ خواستند که گروه دپارتمان کارایی دولت ایلان ماسک را از ادامه فعالیت‌های پرخطر منع کند، چرا که این گروه اقدامات سهل‌انگارانه در امنیت سایبری را در سیستم‌های فدرال وارد کرده است. 📎 گزارش کامل #ترامپ #آمریکا #امنیت_سایبری

خـــبــرگــزاری ســـایــبــربـــان

👇 🛰 @cyberbannews_ir

افشای اطلاعات حساس بیماران استرالیایی در وب تاریک 🔹کارشناسان اعلام کردند که اطلاعات حساس بیماران استرالیایی پس از هک شدن 2 هفته پیش «Genea»، یکی از ارائه دهندگان پیشرو آی‌وی‌اف (IVF) و خدمات باروری در استرالیا، در وب تاریک منتشر شد. 🔻گفته می‌شود این حمله توسط گروه باج‌افزاری «Termite» انجام شده و Genea را بر آن داشت تا دستور دادگاهی را دریافت کند که دسترسی به داده‌های نقض شده بیماران را جرم‌انگاری می‌کند. 📎 گزارش کامل #امنیت_سایبری #حمله_سایبری #دارک_وب #نقض_داده خـــبــرگــزاری ســـایــبــربـــان 👇 🛰 @cyberbannews_ir

گروه هکری لازاروس کره شمالی مسئول سرقت ۱.۵ میلیون دلار از صرافی بای بیت؛ سوءاستفاده از آسیب‌پذیری Safe Wallet 🔺بن ژو (Ben Zhou)، مدیرعامل صرافی رمزارز بای بیت (Bybit)، پستی را در پلتفرم X (توییتر سابق) به اشتراک گذاشت که جزئیات جدیدی از تحقیقات انجام شده توسط شرکت امنیت سایبری اسرائیلی سیگنیا (Sygnia) در مورد هک 1.5 میلیارد دلاری اخیر را شرح می‌دهد. 🔻بر اساس تجزیه و تحلیل قانونی سیگنیا، این حمله ناشی از نقض زیرساخت‌های خود بای بیت نبوده است. در عوض، گمان می‌رود که هکرها متعلق به گروه لازاروس (Lazarus) کره شمالی باشند. این گروه هکری از یک آسیب‌پذیری در «Safe (Wallet)»، ارائه‌دهنده زیرساخت ارزهای دیجیتال مورد استفاده بای بیت، استفاده کرد. محققان معتقدند که مهاجمان به ماشین این توسعه دهنده نفوذ و جاوا اسکریپت مخرب را به سیستم تزریق کردند. این کد جزئیات تراکنش را در طول فرآیند امضا دستکاری می‌کند و اجازه می‌دهد وجوه بدون شناسایی هدایت شوند. 🔹این نقض زمانی رخ داد که امضاکنندگان چند امضای بای بیت تلاش کردند وجوه را جابه‌جا کنند. هکرها با سوءاستفاده از فضای ذخیره‌سازی ابریSafe (Wallet) در خدمات وب آمازون (AWS) این فرآیند را رهگیری کردند. هنگامی که تراکنش مخرب اجرا شد، مهاجمان به سرعت آثار کد خود را پاک کردند تا ردیابی‌های خود را پوشش دهند. 📎 گزارش کامل #امنیت_سایبری #تهدید_سایبری #حمله_سایبری #هک #ارز_دیجیتال خـــبــرگــزاری ســـایــبــربـــان 👇 🛰 @cyberbannews_ir