28
مهر
آزمون AV-Comparatives شامل ارزیابی محصولات ضدبدافزار و حفاظت در دنیای واقعی بوده است. در این آزمون، ۲۴۳ حمله و ۱۰۵۳ نمونه بدافزار آزمایش شد. محصولاتی که در دسامبر ۲۰۲۴ گواهی کسب میکنند، باید حداقل ۹۰٪ محافظت داشته و خطاهای کاذب پایین را نشان دهند. بهترین عملکردها متعلق به Bitdefender با حفاظت ۱۰۰ درصدی و Sophos با حفاظت ۹۹.۸ درصد بود که هر دو نرخ بلوک بسیار بالا و خطاهای کمی داشتند. همچنین در نتایج تست حفاظت از بدافزار، محصول Bitdefender نرخ محافظت ۹۹.۸ را کسب کرده است.
منبع
21
مهر
هک شدن سایت بایگانی اینترنت(Internet Archive)
سایت Internet Archive، که به عنوان یک منبع ذخیره وب شناخته میشود، اخیراً دچار یک حمله سایبری شد که باعث نشت اطلاعات ۳۱ میلیون کاربر گردید. اطلاعات افشاشده شامل نام کاربری، ایمیل و رمزهایعبور رمزنگاریشده به روش salted-hash بود. همچنین، همزمان با این حمله، یک حمله DDoS نیز توسط گروهی با نام BlackMeta انجام شد که وبسایت را موقتاً از دسترس خارج کرد. مؤسسان Internet Archive اعلام کردهاند که در حال حاضر در تلاش برای رفع مشکلات امنیتی و تقویت سیستمها هستند و در اولین اقدام، کتابخانه جاوااسکریپت مورد سوءاستفاده را غیرفعال کردهاند. اگرچه دو حمله (نشت اطلاعات و DDoS) در یک زمان رخ دادند، ولی احتمالاً ارتباطی بین آنها وجود ندارد. برای جلوگیری از بروز بیشتر مشکلات، سیستمها در حال بهروزرسانی هستند و وبسایت همچنان با مشکلات قطعی مواجه است.
15
مهر
پلتفرمهای محافظت از نقاط پایانی در گزارش جادویی گارتنر 2024
جدول Magic Quadrant™ for Endpoint Protection Platforms از شرکت گارتنر، ابزاری است که فروشندگان مختلف در حوزه حفاظت از نقاط پایانی (EPP) را براساس دو معیار ارزیابی میکند: کامل بودن چشمانداز و توانایی در اجرا.
این جدول شرکتها را به چهار دسته تقسیم میکند:
۱ - رهبران(Leaders): شرکتهایی که چشماندازی کامل و توانایی بالایی در اجرای آن دارند. اینها بهطور مداوم نوآوری میکنند و راهحلهای پیشرفته ارائه میدهند.
۲ - چالشگران(Challengers): شرکتهایی با توانایی بالای اجرا اما چشماندازهای کمتر نسبتبه گروه رهبران. اینها تمرکز زیادی بر ارائه عملکرد دارند، اما ممکن است نوآوری کمتری داشته باشند.
۳ - بینشگران(Visionaries): نوآورانی که دیدگاههای قدرتمند و خلاقانه دارند اما هنوز به قدرت اجرایی کامل نرسیدهاند.
۴ - بازیکنان نیچ(Niche Players): شرکتهایی که تمرکز ویژهای بر بخشهای خاصی از بازار یا منطقه دارند، توان اجرایی کمتری دارند اما در یک حوزه تخصصی عملکرد خوبی دارند.
15
مهر
شناسایی و خنثی کردن بزرگترین حمله DDoS تاریخ توسط Cloudflare
شرکت ارائهدهنده زیرساخت اینترنت کلودفلر (Cloudflare) مدعی شده بهتازگی با بزرگترین حمله محرومسازی از سرویس (DDoS) تاریخ مقابله کرده است. طبق ادعای کلودفلر، حجم حمله مذکور در زمان اوج خود به ۳.۸ ترابیت برثانیه رسیده و ۶۵ ثانیه بهطول انجامیده است. این شرکت تلاش کرده تا تأثیر تمام حملات DDoS را کاهش دهد و توضیح میدهد که روند تشخیص و مقابله با حملات بهصورت خودکار انجام شده و دلیل اصلی توانایی آن برای مقابله با حمله، پخش سرورها در سراسر جهان بوده است که اساساً ترافیک ورودی را کاهش میدهند.
11
مهر
قوانین جدید موسسه NIST برای امنیت رمز عبور
مؤسسه ملی استاندارد و فناوری (NIST) دستورالعملهای جدیدی را برای افزایش امنیت رمزهای عبور پیشنهاد کرده است که نشان دهنده تغییر قابل توجهی از شیوههای سنتی رمز عبور است. این توصیهها شامل موارد زیر است: یکی از قابل توجهترین تغییرات، تمرکز روی طول رمزعبور به عنوان عامل اصلی در قدرت رمزعبور به جای پیچیدگی آن، حذف تغییرات دوره ای رمزعبور یعنی تا زمانی که نشانهای از نفوذ دیده نشود، نیازی به تغییر مداوم رمزعبور نیست. همچنین بر اهمیت بررسی گذرواژهها در برابر لیستهای رمزهایعبور رایج یا در معرض خطر تأکید میکند. NIST توصیه میکند که سازمانها یک فهرست بلاک بهروز از رمزهایعبور ضعیف نگه دارند و از انتخاب هر رمزعبوری در این لیست توسط کاربران جلوگیری کنند. علاوه بر این، NIST توصیه میکند از سؤالات احراز هویت (Security questions) خودداری کنید، زیرا اغلب میتوان آنها را بهراحتی از طریق مهندسی اجتماعی حدس زد یا کشف کرد.
08
مهر
مقایسه عملکرد ۳۱ محصول امنیتی در برابر تهدیدات سایبری برای ویندوز ۱۰
وبسایت AV-TEST طی آزمایشی ۶ ماهه، ۳۱ محصول امنیتی برای ویندوز ۱۰ را در مقابله با تهدیدات پیشرفته ارزیابی کرد. این تست شامل حملات سایبری مختلف از جمله فیشینگ، بدافزارهای بدون فایل و باجافزار بوده است. در این آزمایش بهترین محصول برای کاربران خانگی، "ویندوز دیفندر" میباشد که امتیاز ۱۰۳.۵ از ۱۰۵ را کسب کرد و در بخش سازمانی، "بیتدیفندر" با امتیاز کامل ۱۰۵ بهترین عملکرد را داشتند.
منبع
08
مهر
مرکز افتا: اعلام آماده باش وضعیت سایبری
مرکز افتا در پیامی به این شرح اعلام آماده باش وضعیت سایبری کرد:
باسلام واحترام
اعلام آماده باش سایبری
🚨آمادهباش قرمز، برای حوزههای پولی ومالی و ارتباطات
🚨 و آماده باش نارنجی برای سایر حوزهها اعلام میشود
باتوجه به احتمال بروز حملات سایبری، لازم است اقدامات زیر انجام و هرگونه رخداد مشکوک سایبری، سریعاًبه مرکز افتا اعلام شود:
1- در دسترس بودن و آماده باش متخصصین فنی و سایبری و تیم واکنش سریع بصورت شبانه روزی
2- خدماتی که نیازمند دسترسی بین المللی نیستند،بصورت Iran Access ارائه شوند
3- رابطین پیمانکاران سامانههای حیاتی، در دسترس و پاسخگو باشند
4- بر مراجعات و دسترسی پیمانکاران کنترل و نظارت بیشتری اعمال شود
5- پیش از هرگونه قطع یا عدم دسترسی به خدمات الکترونیکی با هدف نگهداری یابهروزرسانی، با مرکز افتا هماهنگی شود
03
مهر
افزایش ۴۰ درصدی تلاشهای فیشینگ علیه گوگل، فیسبوک و آمازون
حقیقات اخیر کسپرسکی نشان داده است که گوگل، فیسبوک و آمازون در میان 25 شرکت جهانی، محبوبترین برندها در حملات فیشینگ هستند. در نیمه اول سال 2024، نزدیک به ۲۶ میلیون تلاش در سراسر جهان برای دسترسی به اطلاعات شخصی انجام شد که نسبت به مدت مشابه در سال 2023 نزدیک به ۴۰ درصد افزایش داشت. در این میان گوگل در نیمه اول سال 2024 شاهد افزایش ۲۴۳ درصدی فعالیتهای فیشینگ نسبت به سال قبل بود و بهترتیب فیسبوک و آمازون با بیش از ۳ میلیون تلاش در رتبه دوم و سوم قرار گرفتهاند، در مقابل مایکروسافت شاهد کاهش فعالیت فیشینگ بود که کسپرسکی آن را به بهبود سواد سایبری در سازمانهایی که اغلب از خدمات مایکروسافت استفاده میکنند نسبت میدهد.
03
مهر
ویندوز سرور 2025 با امکان نصب بهروزرسانیهای امنیتی بدون نیاز به ریاستارت
مایکروسافت اعلام کرده است که قابلیت Hotpatching اکنون در نسخه پیشنمایش عمومی برای Windows Server 2025 در دسترس است. این قابلیت امکان نصب بهروزرسانیهای امنیتی بدون ریاستارت را فراهم کرده و همچنین به بهبود امنیت و کاهش زمان در معرض آسیبپذیری کمک میکند. قابلیت Hotpatching از طریق Azure Arc در دسترس است، که به سرویس مجوز داخلی ویندوز سرور برای Hotpatch این امکان را میدهد که اجرا شود و به مشتریان بهروزرسانیها را ارائه دهد.