28 مهر

نتایج تست آنتی ویروس‌های سازمانی 2024

    آزمون AV-Comparatives  شامل ارزیابی محصولات ضد‌بدافزار و حفاظت در دنیای واقعی بوده است. در این آزمون، ۲۴۳ حمله و ۱۰۵۳ نمونه بدافزار آزمایش شد. محصولاتی که در دسامبر ۲۰۲۴ گواهی کسب می‌کنند، باید حداقل ۹۰٪ محافظت داشته و خطاهای کاذب پایین را نشان دهند. بهترین عملکردها متعلق به  Bitdefender با حفاظت ۱۰۰ درصدی و Sophos با حفاظت ۹۹.۸ درصد بود که هر دو نرخ بلوک بسیار بالا و خطاهای کمی داشتند. همچنین در نتایج تست حفاظت از بدافزار، محصول Bitdefender نرخ محافظت ۹۹.۸ را کسب کرده است. منبع

ادامه مطلب

21 مهر

هک شدن سایت بایگانی اینترنت(Internet Archive)

سایت Internet Archive، که به عنوان یک منبع ذخیره وب شناخته می‌شود، اخیراً دچار یک حمله سایبری شد که باعث نشت اطلاعات ۳۱ میلیون کاربر گردید. اطلاعات افشاشده شامل نام کاربری، ایمیل و رمزهای‌عبور رمزنگاری‌شده به روش salted-hash بود. همچنین، همزمان با این حمله، یک حمله DDoS نیز توسط گروهی با نام BlackMeta انجام شد که وب‌سایت را موقتاً از دسترس خارج کرد. مؤسسان Internet Archive اعلام کرده‌اند که در حال حاضر در تلاش برای رفع مشکلات امنیتی و تقویت سیستم‌ها هستند و در اولین اقدام، کتابخانه جاوااسکریپت مورد سوءاستفاده را غیرفعال کرده‌اند. اگرچه دو حمله (نشت اطلاعات و DDoS) در یک زمان رخ دادند، ولی احتمالاً ارتباطی بین آن‌ها وجود ندارد. برای جلوگیری از بروز بیشتر مشکلات، سیستم‌ها در حال به‌روزرسانی هستند و وب‌سایت همچنان با مشکلات قطعی مواجه است.

ادامه مطلب

15 مهر

پلتفرم‌های محافظت از نقاط پایانی در گزارش جادویی گارتنر 2024

جدول Magic Quadrant™ for Endpoint Protection Platforms از شرکت گارتنر، ابزاری است که فروشندگان مختلف در حوزه حفاظت از نقاط پایانی (EPP) را بر‌اساس دو معیار ارزیابی می‌کند: کامل بودن چشم‌انداز و توانایی در اجرا. این جدول شرکت‌ها را به چهار دسته تقسیم می‌کند: ۱ - رهبران(Leaders): شرکت‌هایی که چشم‌اندازی کامل و توانایی بالایی در اجرای آن دارند. این‌ها به‌طور مداوم نوآوری می‌کنند و راه‌حل‌های پیشرفته ارائه می‌دهند. ۲ - چالشگران(Challengers): شرکت‌هایی با توانایی بالای اجرا اما چشم‌اندازهای کمتر نسبت‌به گروه رهبران. این‌ها تمرکز زیادی بر ارائه عملکرد دارند، اما ممکن است نوآوری کمتری داشته باشند. ۳ - بینش‌گران(Visionaries): نوآورانی که دیدگاه‌های قدرتمند و خلاقانه دارند اما هنوز به قدرت اجرایی کامل نرسیده‌اند. ۴ - بازیکنان نیچ(Niche Players): شرکت‌هایی که تمرکز ویژه‌ای بر بخش‌های خاصی از بازار یا منطقه دارند، توان اجرایی کمتری دارند اما در یک حوزه تخصصی عملکرد خوبی دارند.

ادامه مطلب

15 مهر

شناسایی و خنثی کردن بزرگ‌ترین حمله DDoS تاریخ توسط Cloudflare

شرکت ارائه‌دهنده زیرساخت اینترنت کلودفلر (Cloudflare) مدعی شده به‌تازگی با بزرگ‌ترین حمله محروم‌سازی از سرویس (DDoS) تاریخ مقابله کرده است. طبق ادعای کلودفلر، حجم حمله مذکور در زمان اوج خود به ۳.۸ ترابیت‌ ‌برثانیه رسیده و ۶۵ ثانیه به‌طول انجامیده است. این شرکت تلاش کرده تا تأثیر تمام حملات DDoS را کاهش دهد و توضیح می‌دهد که روند تشخیص و مقابله با حملات به‌صورت خودکار انجام‌ شده و دلیل اصلی توانایی آن برای مقابله با حمله، پخش سرورها در سراسر جهان بوده است که اساساً ترافیک ورودی را کاهش می‌دهند.

ادامه مطلب

11 مهر

قوانین جدید موسسه NIST برای امنیت رمز عبور

مؤسسه ملی استاندارد و فناوری (NIST) دستورالعمل‌های جدیدی را برای افزایش امنیت رمزهای عبور پیشنهاد کرده است که نشان دهنده تغییر قابل توجهی از شیوه‌های سنتی رمز عبور است. این توصیه‌ها شامل موارد زیر است: یکی از قابل توجه‌ترین تغییرات، تمرکز روی طول رمز‌عبور به عنوان عامل اصلی در قدرت رمز‌عبور به جای پیچیدگی آن، حذف تغییرات دوره ای رمز‌عبور یعنی تا زمانی که نشانه‌ای از نفوذ دیده نشود، نیازی به تغییر مداوم رمز‌عبور نیست. همچنین بر اهمیت بررسی گذرواژه‌ها در برابر لیست‌های رمزهای‌عبور رایج یا در معرض خطر تأکید می‌کند. NIST توصیه می‌کند که سازمان‌ها یک فهرست بلاک به‌روز از رمزهای‌عبور ضعیف نگه دارند و از انتخاب هر رمز‌عبوری در این لیست توسط کاربران جلوگیری کنند. علاوه بر این، NIST توصیه می‌کند از سؤالات احراز هویت (Security questions) خودداری کنید، زیرا اغلب می‌توان آنها را به‌راحتی از طریق مهندسی اجتماعی حدس زد یا کشف کرد.

ادامه مطلب

08 مهر

مقایسه عملکرد ۳۱ محصول امنیتی در برابر تهدیدات سایبری برای ویندوز ۱۰

وب‌سایت AV-TEST طی آزمایشی ۶ ماهه، ۳۱ محصول امنیتی برای ویندوز ۱۰ را در مقابله با تهدیدات پیشرفته ارزیابی کرد. این تست شامل حملات سایبری مختلف از جمله فیشینگ، بدافزارهای بدون فایل و باج‌افزار بوده است. در این آزمایش بهترین محصول برای کاربران خانگی، "ویندوز دیفندر" می‌باشد که امتیاز ۱۰۳.۵ از ۱۰۵ را کسب کرد و در بخش سازمانی، "بیت‌دیفندر" با امتیاز کامل ۱۰۵ بهترین عملکرد را داشتند. منبع

ادامه مطلب

08 مهر

مرکز افتا: اعلام آماده باش وضعیت سایبری

مرکز افتا در پیامی به این شرح اعلام آماده باش وضعیت سایبری کرد: باسلام واحترام اعلام آماده باش سایبری 🚨آماده‌باش قرمز، برای حوزه‌های پولی ومالی و ارتباطات 🚨 و آماده باش نارنجی برای سایر حوزه‌ها اعلام می‌شود باتوجه به احتمال بروز حملات سایبری، لازم است اقدامات زیر انجام و هرگونه رخداد مشکوک سایبری، سریعاًبه مرکز افتا اعلام شود: 1- در دسترس بودن و آماده باش متخصصین فنی و سایبری و تیم واکنش سریع بصورت شبانه روزی 2- خد‌ماتی که نیازمند دسترسی بین المللی نیستند،بصورت Iran Access ارائه شوند 3- رابطین پیمانکاران سامانه‌های حیاتی، در دسترس و پاسخگو باشند 4- بر مراجعات و دسترسی پیمانکاران کنترل و نظارت بیشتری اعمال شود 5- پیش از هرگونه قطع یا عدم دسترسی به خدمات الکترونیکی با هدف نگهداری یابه‌روزرسانی، با مرکز افتا هماهنگی شود

ادامه مطلب

03 مهر

افزایش ۴۰ درصدی تلاش‌های فیشینگ علیه گوگل، فیس‌بوک و آمازون

حقیقات اخیر کسپرسکی نشان داده است که گوگل، فیس‌بوک و آمازون در میان 25 شرکت جهانی، محبوب‌ترین برندها در حملات فیشینگ هستند. در نیمه اول سال 2024، نزدیک به ۲۶ میلیون تلاش در سراسر جهان برای دسترسی به اطلاعات شخصی انجام شد که نسبت به مدت مشابه در سال 2023 نزدیک به ۴۰ درصد افزایش داشت. در این میان گوگل در نیمه اول سال 2024 شاهد افزایش ۲۴۳ درصدی فعالیت‌های فیشینگ نسبت به سال قبل بود و به‌ترتیب فیسبوک و آمازون با بیش از ۳ میلیون تلاش در رتبه دوم و سوم قرار گرفته‌اند، در مقابل مایکروسافت شاهد کاهش فعالیت فیشینگ بود که کسپرسکی آن را به بهبود سواد سایبری در سازمان‌هایی که اغلب از خدمات مایکروسافت استفاده می‌کنند نسبت می‌دهد.

ادامه مطلب

03 مهر

ویندوز سرور 2025 با امکان نصب به‌روزرسانی‌های امنیتی بدون نیاز به ری‌استارت

مایکروسافت اعلام کرده است که قابلیت Hotpatching اکنون در نسخه پیش‌نمایش عمومی برای Windows Server 2025 در دسترس است. این قابلیت امکان نصب به‌روزرسانی‌های امنیتی بدون ری‌استارت را فراهم کرده و همچنین به بهبود امنیت و کاهش زمان در معرض آسیب‌پذیری کمک می‌کند. قابلیت Hotpatching از طریق Azure Arc در دسترس است، که به سرویس مجوز داخلی ویندوز سرور برای Hotpatch این امکان را می‌دهد که اجرا شود و به مشتریان به‌روزرسانی‌ها را ارائه دهد.

ادامه مطلب