اخبار امنیتی
-
امنیت فضای سایبری سال ۹۹ و بهار ۱۴۰۰ (سالنامه)
اگرچه بهدلیل شیوع کرونا و شرایط دورکاری انتظار میرفت که سال ۹۹ سالی پرهیاهو در حوزه فناوری اطلاعات باشد، اما شاید کمتری کسی حدس میزد که این سال حتی در نخستین روزهای خود در حوزه امنیت سایبری غوغا به پا کند. جالب این که در اولین روزهای فروردین ۹۹، نه اخبار مربوط به کرونا، بلکه خبر نشت اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام فضای مجازی کشور را تکان داد. اما این تنها روزهای ابتدایی سال بود. با نگاهی به اخبار و رخدادهای سال ۹۹ میتوان دریافت که این سال یکی از پرهیجانترین و پرالتهابترین سالها از دید امنیت سایبری چه برای مردم ایران و چه برای مردم جهان بوده است.
۰۴/۰۷/۲۰۲۱ -
شناسایی عاملین حمله به سرورهای شرکت آمریکایی Accellion
تیم اطلاعات تهدید Mandiant FireEye اعلام کرد حملات روز صفری که سرورهای انتقال فایل شرکت Accellion را مورد حمله قرار دادهاند؛ به احتمال زیاد توسط گروهی سایبری موسوم به FIN11 صورت گرفته است. سرویس انتقال فایل شرکت Accellion که راهی برای به اشتراکگذاری و انتقال ایمن فایلهای بزرگ و حساس است در این حملات مورد هدف قرار گرفته است. با بررسی پیشینه این حملات میتوان دید دسامبر سال ۲۰۲۰ مهاجمان ناشناختهای شروع به سوءاستفاده از آسیبپذیریهای سرویس انتقال فایل Accellion کردهاند.
۲۵/۰۲/۲۰۲۱ -
باجافزار در هفتهای که گذشت: هفته چهارم آذر – حمله به اسراییل!
در آخرین هفته پاییز در حالی که همه تحت تاثیر حمله قرن و هک سازمانهای مختلف امریکا با نفوذ به نرمافزارهای SolarWinds بودند، دنیای باجافزار اعضای جدید زیادی به خود اضافه نمود. حملات باجافزاری به سازمانها و شرکتهای اسراییلی که به ایران نسبت داده میشود هم از خبرهای مهم این هفته بود.
۱۲/۰۱/۲۰۲۱ -
باجافزار در هفتهای که گذشت: هفته سوم آذر – حمله به آموزش مجازی
در دوران همهگیری کرونا بسیاری از فعالیتها بر بستر اینترنت انجام میشود و این فعالیتها طعمههای جدید باجافزارها هستند. در این هفته باجافزارها سیستمهای آموزش از راه دور را هدف قرار دادهاند.
۱۲/۰۱/۲۰۲۱ -
حمله قرن، SolarWinds Orion supply chain attack
خلاصه: هفته گذشته آژانس امنیت سایبری و امنیت زیرساخت (CISA) ایالات متحده آمریکا، با ارجاع به گزارش FireEye هشداری را منتشر کرد که حاکی از وجود اکسپلویت فعال آسیبپذیریهای SolarWinds بود.به نظر میرسد این حمله یکی از بزرگترین و پیچیدهترین حملات سایبری است که در برخی گزارشها از آن با عنوان «حمله قرن» یاد شده است.
۱۹/۱۲/۲۰۲۰ -
باجافزار در هفتهای که گذشت: هفته دوم آذر – آموزش تحت حمله!
هفتههای شلوغ در دنیای باجافزار دیگر غیرمنتظره نیست. این هفته اما باجافزار Egregor بود که بیشتر فعالیتهای هفته را به خود اختصاص داد.
۰۶/۱۲/۲۰۲۰ -
باجافزار در هفتهای که گذشت: هفته اول آذر ماه - حملات ادامهدار!
در هفتهای که به خاطر تعطیلات امریکا حدودا هفته آرامی در دنیای باجافزارها بود، چند حمله به شرکتهای بزرگ شناسایی شد. حملات باجافزاری میتوانند ضررهایی میلیون دلاری به جا گذارد.
۲۹/۱۱/۲۰۲۰ -
باجافزار در هفتهای که گذشت: هفته چهارم آبان – باجافزار و عید شکرگزاری
آخرین هفته آبان ماه با حملات باجافزاری به چند شرکت بزرگ همراه بود. در هفتهای که باجافزارها پیام باجخواهی خود را پرینت میکنند، میزبانی یک باجافزار در ایران خبرساز شد.
۲۲/۱۱/۲۰۲۰ -
باجافزار در هفتهای که گذشت: هفته سوم آبان – باجگیری خشن!
استفاده از تکنیکهای جدید اخاذی و توزیع بدافزار توسط تبلیغات فیسبوک از خبرهای مهم هفته سوم آبان در دنیای باجافزارها بود. در این هفته خبر رسید که یک باجافزار که به هکرهای ایرانی نسبت داده میشود در حال ایجاد یک سیستم ذخیره اطلاعات توزیع شده است.
۲۲/۱۱/۲۰۲۰ -
باجافزار در هفتهای که گذشت: هفته دوم آبان – بازیهای ویدیویی!
هفته دوم آبان هم خبرهای زیادی داشت. حملات به شرکتها و درخواست باجهای میلیون دلاری تقریبا به روال طبیعی بسیاری از باجافزارها تبدیل شده است. اما خبر مهم این هفته اعلام پایان کار باجافزار Maze بود.
۱۴/۱۱/۲۰۲۰