نشت مجدد داده‌های Internet Archive به‌دلیل دسترسی از طریق توکن‌های دزدیده ‌شده

برای بار دوم Internet Archive به دلیل سرقت توکن‌های دسترسی GitLab دچار نقض داده شد. این حمله شامل دسترسی به پلتفرم پشتیبانی Zendesk و بیش از ۸۰۰,۰۰۰ تیکت پشتیبانی بود. هکرها توانستند اطلاعات حساس کاربران را به دست آورند، حتی پس از هشدارهای مکرر این حادثه پس از یک حمله قبلی رخ داد که طی آن اطلاعات ۳۱ میلیون کاربر نیز افشا شده بود. در این حمله، مهاجمان از توکن‌های دزدیده ‌شده GitLab استفاده کرده و به سامانه‌های بایگانی اینترنت (Internet Archive) دسترسی یافتند. این حمله دومین نقض امنیتی جدی بود که این مجموعه در سال جاری تجربه کرد. در ایمیلی که از طرف هکرها به کاربران فرستاده شده، آمده است:«ناراحت‌کننده است که می‌بینیم حتی پس از اطلاع از نشت اطلاعات در هفته‌های گذشته، بایگانی اینترنت هنوز هم برای تغییر بسیاری از کلیدهای API که در نشت اطلاعات Gitlab فاش شده بود، هیچ تلاشی نکرده است.»   منبع

ادامه مطلب

روز جهانی رمزنگاری(Global Encryption Day)

"روز جهانی رمزنگاری"(Global Encryption Day) که در ۲۱ اکتبر ۲۰۲۴ برگزار می‌شود، چهارمین دوره این رویداد سالانه است که توسط "ائتلاف جهانی رمزنگاری" سازمان‌دهی شده است. هدف این روز افزایش آگاهی جهانی درباره اهمیت رمزنگاری قوی برای حفاظت از حریم خصوصی و امنیت آنلاین است. این رویداد فرصتی است برای فعالان، سازمان‌ها و کاربران اینترنتی تا اهمیت رمزنگاری را برجسته کرده و از آن دفاع کنند. برنامه‌های این روز شامل برگزاری همایش‌ها، رویدادهای مجازی، و کارگاه‌های آموزشی در سراسر جهان می‌شود. یکی از رویدادهای اصلی، "همایش رمزنگاری: امروز رمزنگاری کن تا فردا را امن کنی" است که بر اهمیت استفاده از رمزنگاری در دنیای دیجیتال تمرکز دارد. همچنین، این روز به عنوان فرصتی برای دفاع از حقوق دیجیتال و حفاظت از داده‌ها در برابر تهدیدات سایبری شناخته می‌شود.

ادامه مطلب

نتایج تست آنتی ویروس‌های سازمانی 2024

    آزمون AV-Comparatives  شامل ارزیابی محصولات ضد‌بدافزار و حفاظت در دنیای واقعی بوده است. در این آزمون، ۲۴۳ حمله و ۱۰۵۳ نمونه بدافزار آزمایش شد. محصولاتی که در دسامبر ۲۰۲۴ گواهی کسب می‌کنند، باید حداقل ۹۰٪ محافظت داشته و خطاهای کاذب پایین را نشان دهند. بهترین عملکردها متعلق به  Bitdefender با حفاظت ۱۰۰ درصدی و Sophos با حفاظت ۹۹.۸ درصد بود که هر دو نرخ بلوک بسیار بالا و خطاهای کمی داشتند. همچنین در نتایج تست حفاظت از بدافزار، محصول Bitdefender نرخ محافظت ۹۹.۸ را کسب کرده است. منبع

ادامه مطلب

هک شدن سایت بایگانی اینترنت(Internet Archive)

سایت Internet Archive، که به عنوان یک منبع ذخیره وب شناخته می‌شود، اخیراً دچار یک حمله سایبری شد که باعث نشت اطلاعات ۳۱ میلیون کاربر گردید. اطلاعات افشاشده شامل نام کاربری، ایمیل و رمزهای‌عبور رمزنگاری‌شده به روش salted-hash بود. همچنین، همزمان با این حمله، یک حمله DDoS نیز توسط گروهی با نام BlackMeta انجام شد که وب‌سایت را موقتاً از دسترس خارج کرد. مؤسسان Internet Archive اعلام کرده‌اند که در حال حاضر در تلاش برای رفع مشکلات امنیتی و تقویت سیستم‌ها هستند و در اولین اقدام، کتابخانه جاوااسکریپت مورد سوءاستفاده را غیرفعال کرده‌اند. اگرچه دو حمله (نشت اطلاعات و DDoS) در یک زمان رخ دادند، ولی احتمالاً ارتباطی بین آن‌ها وجود ندارد. برای جلوگیری از بروز بیشتر مشکلات، سیستم‌ها در حال به‌روزرسانی هستند و وب‌سایت همچنان با مشکلات قطعی مواجه است.

ادامه مطلب

پلتفرم‌های محافظت از نقاط پایانی در گزارش جادویی گارتنر 2024

جدول Magic Quadrant™ for Endpoint Protection Platforms از شرکت گارتنر، ابزاری است که فروشندگان مختلف در حوزه حفاظت از نقاط پایانی (EPP) را بر‌اساس دو معیار ارزیابی می‌کند: کامل بودن چشم‌انداز و توانایی در اجرا. این جدول شرکت‌ها را به چهار دسته تقسیم می‌کند: ۱ - رهبران(Leaders): شرکت‌هایی که چشم‌اندازی کامل و توانایی بالایی در اجرای آن دارند. این‌ها به‌طور مداوم نوآوری می‌کنند و راه‌حل‌های پیشرفته ارائه می‌دهند. ۲ - چالشگران(Challengers): شرکت‌هایی با توانایی بالای اجرا اما چشم‌اندازهای کمتر نسبت‌به گروه رهبران. این‌ها تمرکز زیادی بر ارائه عملکرد دارند، اما ممکن است نوآوری کمتری داشته باشند. ۳ - بینش‌گران(Visionaries): نوآورانی که دیدگاه‌های قدرتمند و خلاقانه دارند اما هنوز به قدرت اجرایی کامل نرسیده‌اند. ۴ - بازیکنان نیچ(Niche Players): شرکت‌هایی که تمرکز ویژه‌ای بر بخش‌های خاصی از بازار یا منطقه دارند، توان اجرایی کمتری دارند اما در یک حوزه تخصصی عملکرد خوبی دارند.

ادامه مطلب

شناسایی و خنثی کردن بزرگ‌ترین حمله DDoS تاریخ توسط Cloudflare

شرکت ارائه‌دهنده زیرساخت اینترنت کلودفلر (Cloudflare) مدعی شده به‌تازگی با بزرگ‌ترین حمله محروم‌سازی از سرویس (DDoS) تاریخ مقابله کرده است. طبق ادعای کلودفلر، حجم حمله مذکور در زمان اوج خود به ۳.۸ ترابیت‌ ‌برثانیه رسیده و ۶۵ ثانیه به‌طول انجامیده است. این شرکت تلاش کرده تا تأثیر تمام حملات DDoS را کاهش دهد و توضیح می‌دهد که روند تشخیص و مقابله با حملات به‌صورت خودکار انجام‌ شده و دلیل اصلی توانایی آن برای مقابله با حمله، پخش سرورها در سراسر جهان بوده است که اساساً ترافیک ورودی را کاهش می‌دهند.

ادامه مطلب

قوانین جدید موسسه NIST برای امنیت رمز عبور

مؤسسه ملی استاندارد و فناوری (NIST) دستورالعمل‌های جدیدی را برای افزایش امنیت رمزهای عبور پیشنهاد کرده است که نشان دهنده تغییر قابل توجهی از شیوه‌های سنتی رمز عبور است. این توصیه‌ها شامل موارد زیر است: یکی از قابل توجه‌ترین تغییرات، تمرکز روی طول رمز‌عبور به عنوان عامل اصلی در قدرت رمز‌عبور به جای پیچیدگی آن، حذف تغییرات دوره ای رمز‌عبور یعنی تا زمانی که نشانه‌ای از نفوذ دیده نشود، نیازی به تغییر مداوم رمز‌عبور نیست. همچنین بر اهمیت بررسی گذرواژه‌ها در برابر لیست‌های رمزهای‌عبور رایج یا در معرض خطر تأکید می‌کند. NIST توصیه می‌کند که سازمان‌ها یک فهرست بلاک به‌روز از رمزهای‌عبور ضعیف نگه دارند و از انتخاب هر رمز‌عبوری در این لیست توسط کاربران جلوگیری کنند. علاوه بر این، NIST توصیه می‌کند از سؤالات احراز هویت (Security questions) خودداری کنید، زیرا اغلب می‌توان آنها را به‌راحتی از طریق مهندسی اجتماعی حدس زد یا کشف کرد.

ادامه مطلب

مقایسه عملکرد ۳۱ محصول امنیتی در برابر تهدیدات سایبری برای ویندوز ۱۰

وب‌سایت AV-TEST طی آزمایشی ۶ ماهه، ۳۱ محصول امنیتی برای ویندوز ۱۰ را در مقابله با تهدیدات پیشرفته ارزیابی کرد. این تست شامل حملات سایبری مختلف از جمله فیشینگ، بدافزارهای بدون فایل و باج‌افزار بوده است. در این آزمایش بهترین محصول برای کاربران خانگی، "ویندوز دیفندر" می‌باشد که امتیاز ۱۰۳.۵ از ۱۰۵ را کسب کرد و در بخش سازمانی، "بیت‌دیفندر" با امتیاز کامل ۱۰۵ بهترین عملکرد را داشتند. منبع

ادامه مطلب

مرکز افتا: اعلام آماده باش وضعیت سایبری

مرکز افتا در پیامی به این شرح اعلام آماده باش وضعیت سایبری کرد: باسلام واحترام اعلام آماده باش سایبری 🚨آماده‌باش قرمز، برای حوزه‌های پولی ومالی و ارتباطات 🚨 و آماده باش نارنجی برای سایر حوزه‌ها اعلام می‌شود باتوجه به احتمال بروز حملات سایبری، لازم است اقدامات زیر انجام و هرگونه رخداد مشکوک سایبری، سریعاًبه مرکز افتا اعلام شود: 1- در دسترس بودن و آماده باش متخصصین فنی و سایبری و تیم واکنش سریع بصورت شبانه روزی 2- خد‌ماتی که نیازمند دسترسی بین المللی نیستند،بصورت Iran Access ارائه شوند 3- رابطین پیمانکاران سامانه‌های حیاتی، در دسترس و پاسخگو باشند 4- بر مراجعات و دسترسی پیمانکاران کنترل و نظارت بیشتری اعمال شود 5- پیش از هرگونه قطع یا عدم دسترسی به خدمات الکترونیکی با هدف نگهداری یابه‌روزرسانی، با مرکز افتا هماهنگی شود

ادامه مطلب

افزایش ۴۰ درصدی تلاش‌های فیشینگ علیه گوگل، فیس‌بوک و آمازون

حقیقات اخیر کسپرسکی نشان داده است که گوگل، فیس‌بوک و آمازون در میان 25 شرکت جهانی، محبوب‌ترین برندها در حملات فیشینگ هستند. در نیمه اول سال 2024، نزدیک به ۲۶ میلیون تلاش در سراسر جهان برای دسترسی به اطلاعات شخصی انجام شد که نسبت به مدت مشابه در سال 2023 نزدیک به ۴۰ درصد افزایش داشت. در این میان گوگل در نیمه اول سال 2024 شاهد افزایش ۲۴۳ درصدی فعالیت‌های فیشینگ نسبت به سال قبل بود و به‌ترتیب فیسبوک و آمازون با بیش از ۳ میلیون تلاش در رتبه دوم و سوم قرار گرفته‌اند، در مقابل مایکروسافت شاهد کاهش فعالیت فیشینگ بود که کسپرسکی آن را به بهبود سواد سایبری در سازمان‌هایی که اغلب از خدمات مایکروسافت استفاده می‌کنند نسبت می‌دهد.

ادامه مطلب