افتا
-
ارتباطات و فناوري اطلاعات
صدور ۱۵۴ مجوز برای شرکتهای متقاضی فعالیت در صنعت افتا
مرکز مدیریت راهبردی افتا، با درخواست صدور و یا تمدید ۱۵۴ مجوز شرکتهای متقاضی فعالیت در زیرساختهای حیاتی کشور موافقت کرد. بهگزارش روابط عمومی مرکز مدیریت راهبردی افتا، تعداد ۱۳۳ پروانه فعالیت برای شرکتهای متقاضی در حوزههای چهارگانه خدمات افتایی(عملیاتی، مدیریتی، فنی و آموزشی) بوده و همچنین ۲۱ گواهی ارزیابی…
بیشتر بخوانید » -
ارتباطات و فناوري اطلاعات
شناسایی یک بدافزار جدید (موسوم به Dilemma) در زیرساختها
مرکز مدیریت راهبردی افتا، نسبت به فعالیت نوعی بدافزار جدید با نام (Dilemma) در سیستمهای زیر ساختی هشدار داد. به گزارش پایگاه خبری آرمان اقتصادی از روابط عمومی مرکز مدیریت راهبردی افتا، هر چند ریشهیابی و شناسایی عوامل ورود آلودگی این بدافزار جدید هنوز در دست بررسی است، ولی از…
بیشتر بخوانید » -
ارتباطات و فناوري اطلاعات
ترمیم آسیبپذیرهای حیاتی و مهم در ویندوز
بیش از ۹۰ آسیبپذیری در Windows و دیگر محصولات مختلف شرکت مایکروسافت، ترمیم شد. به گزارش پایگاه خبری آرمان اقتصادی از روابط عمومی مرکز مدیریت راهبردی افتا، درجه اهمیت ۹ مورد از آسیبپذیریهای ترمیم شده در نخستین ماه میلادی ۲۰۲۲ “حیاتی” (Critical) و دیگر موارد، “مهم” (Important) اعلام شده است.…
بیشتر بخوانید » -
ارتباطات و فناوري اطلاعات
هشدار مرکز افتا به راهبران محصولات ویامور
مهاجمانی ناشناس از ضعف امنیتی Log4Shell در VMware Horizon در حال سوءاستفاده هستند و به سازمانهای ضربه پذیر، با اجرای حملات “اجرای کد از راه دور” نفوذ میکنند. به گزارش پایگاه خبری آرمان اقتصادی از روابط عمومی مرکز مدیریت راهبردی افتا، باتوجه به استفاده گسترده از کتابخانه Log4j در اغلب…
بیشتر بخوانید » -
ارتباطات و فناوري اطلاعات
افزایش حملات باج افزارها به دستگاههای ذخیره سازی NAS
مهاجمان سایبری که از باجافزار eCh0raix در حمله به دستگاههای ذخیره ساز NAS استفاده میکنند، تقاضای دریافت باج به مبلغ ۱۲۰۰ تا ۳۰۰۰ دلار بیت کوین کردهاند. به گزارش پایگاه خبری آرمان اقتصادی از روابط عمومی مرکز مدیریت راهبردی افتا، به دنبال فعالیت کاربران دستگاههای ذخیره ساز در تعطیلات سال…
بیشتر بخوانید » -
ارتباطات و فناوري اطلاعات
خطرناکترین آسیبپذیریهای سختافزاری در ۱۲ ضعف امنیتی
آسیبپذیریهای خطرناک اعلام شده، در کدهای برنامهنویسی، طراحی یا معماری سختافزار وجود دارند. به گزارش پایگاه خبری آرمان اقتصادی از روابط عمومی مرکز مدیریت راهبردی افتا، مهاجمان اغلب میتوانند از این ضعفها برای کنترل سیستم آسیبپذیر سوءاستفاده و به اطلاعات حساس یا حیاتی دست پیدا کنند یا به بروز اختلال…
بیشتر بخوانید » -
ارتباطات و فناوري اطلاعات
فایلهای دستگاههای عضو دامنه، قربانیان اصلی باج افزار LockBit
بهتازگی نسخه جدیدی از باجافزار LockBit 2.0 کشف شده است که فایلهای ذخیره شده بر روی دستگاههای عضو دامنه را بهصورت خودکار و از طریق Group Policy رمزگذاری میکند. به گزارش پایگاه خبری آرمان اقتصادی از روابط عمومی مرکز مدیریت راهبردی افتا، نمونههای جدید باج افزار “لاک بیت۲” بدون استفاده…
بیشتر بخوانید » -
ارتباطات و فناوري اطلاعات
کشف یک سوءاستفاده جدید از ویندوز
فعال بودن تأیید اصالتسنجی NTLM و غیر فعال بودن برخی محافظتها، ویندوز را در برابر مهاجمان سایبری آسیبپذیر کرده است. بهگزارش آرمان اقتصادی از روابط عمومی مرکز مدیریت راهبردی افتا، مهاجمان سایبری با اجرای حملاتی معروف به NTLM Relay ، کنترل Domain Controller (کنترل کننده دامنه) و کل دامنه شبکه…
بیشتر بخوانید » -
ارتباطات و فناوري اطلاعات
دیپلماتها؛ هدف مهاجمان سایبری
دیپلماتها همواره هدف ثابتی برای هکرهای دولتی معروف به APT هستند و بررسیهای امنیتی نشان میدهد گروهی از این هکرها حداقل از سال ۲۰۱۷ دیپلماتها را در نقاط مختلف جهان از جمله کشورهایی در آفریقا و خاورمیانه هدف قرارداده است. به گزارش پایگاه خبری آرمان اقتصادی از روابط عمومی مرکز…
بیشتر بخوانید » -
ارتباطات و فناوري اطلاعات
شناسایی ۵۰آسیب پذیری در Windows و دیگر محصولات مایکروسافت
شرکت مایکروسافت با شناسایی ۵۰ آسیب پذیری در Windows و دیگر محصولات خود، برای ترمیم آنها، وصلههایی را ارائه داده است. به گزارش پایگاه خبری آرمان اقتصادی از روابط عمومی مرکز مدیریت راهبردی افتا، درجه اهمیت ۵ مورد از این آسیبپذیریها “حیاتی” (Critical) و ۴۵ مورد “مهم” (Important) اعلام شده…
بیشتر بخوانید » -
ارتباطات و فناوري اطلاعات
بهرهبرداری مهاجمان سایبری از آسیبپذیریهای Fortinet
مهاجمان سایبری APT معروف به گروه هکرهای دولتی با نفوذ به شبکه ها و سیستم ها از طریق آسیبپذیریهای Fortinet و پس از دسترسی به وب سرور، سرورها و حساب کاربری جدید ایجاد میکنند. به گزارش پایگاه خبری آرمان اقتصادی از روابط عمومی مرکز مدیریت راهبردی افتا، این گروه APT…
بیشتر بخوانید » -
ارتباطات و فناوري اطلاعات
سامانههای صنعتی، هدف حملات سایبری بیشتر
مهاجمان سایبری برای دسترسی به اطلاعات سامانههای صنعتی و کنترل آنها، در چرخشی عجیب، به حملاتی معمولی و نه چندان پیچیده، دست زدهاند. به گزارش پایگاه خبری آرمان اقتصادی از روابط عمومی مرکز مدیریت راهبردی افتا، هدف این حملات سایبری، کنترل پروسههای کنترلی نرم افزاری و سخت افزاری فناوری عملیاتی…
بیشتر بخوانید » -
اقتصاد کلان
تجهیزات سازمانی در خطر ۵ آسیبپذیری سایبری
در تجهیزات سازمانی پنج آسیبپذیری وجود دارد که هکرها برای نفوذ به شبکههای شرکتی و دولتی، در حال استفاده از آنها هستند. به گزارش پایگاه خبری آرمان اقتصادی از روابط عمومی مرکز مدیریت راهبردی افتا، همه این پنج آسیبپذیری کاملاً شناخته شده و از آنها در حملات مهاجمان دولتی و…
بیشتر بخوانید » -
ارتباطات و فناوري اطلاعات
انتشار اصلاحیههای جدید امنیتی برای ۱۰۸ آسیبپذیری ویندوز و دیگر محصولات مایکروسافت
درجه اهمیت ۱۹ مورد از جدیدترین آسیبپذیریهای اعلام شده مایکروسافت “حیاتی” (Critical) و ۸۹ مورد “مهم” (Important) است. به گزارش پایگاه خبری آرمان اقتصادی از روابط عمومی مرکز مدیریت راهبردی افتا، اصلاحیههای مذکور آسیبپذیریهای ۱۰۸ گانه اعلام شده مایکروسافت را در Windows و محصولات مختلف این شرکت ترمیم میکنند. بیش…
بیشتر بخوانید » -
ارتباطات و فناوري اطلاعات
سوءاستفاده از FortiGate VPN برای توزیع باجافزار
مهاجمان با هدف قرار دادن یک آسیب پذیری در FortiGate VPN server به شبکه قربانیان رخنه و باجافزار Cring را بر روی دستگاههای آنان توزیع کردهاند. به گزارش پایگاه خبری آرمان اقتصادی از روابط عمومی مرکز مدیریت راهبردی افتا، با سوءاستفاده این آسیبپذیری با نام CVE-2018-13379 ، امکان خواندن فایلهای…
بیشتر بخوانید » -
ارتباطات و فناوري اطلاعات
سرقت اطلاعات از طریق یک فایل در ظاهر TXT
مهاجمان سایبری از طریق ایمیلهای فیشینگ و با بکارگیری تکنیک موسوم به RLO به انتشار بدافزاری با عملکرد جاسوسافزار اقدام میکنند که ضمن جاسوس، بخش مهمی از اطلاعات دارندگان سیستم قربانی شده را به سرقت میبرند. به گزارش پایگاه خبری آرمان اقتصادی از روابط عمومی مرکز مدیریت راهبردی افتا: گردانندگان…
بیشتر بخوانید » -
ارتباطات و فناوري اطلاعات
نسخ آسیبپذیر SAP، هدف مهاجمان
اجرا نکردن اصلاحیههای برنامههای SAP ، برنامههای SAP را هدف مهاجمان سایبری کرده و در برخی از این حملات، دسترسی کامل به برنامههای ناامن SAP برقرار شده، کنترلهای معمول امنیتی بیاثر شده و در نهایت امکان سرقت دادههای حساس، انجام کلاهبرداریهای مالی و حتی توزیع باجافزار فراهم شده است. به…
بیشتر بخوانید » -
ارتباطات و فناوري اطلاعات
افزایش ۲۰ برابری بدافزارهای با زبان Go
تعداد بدافزارهایی که به زبان Go برنامهنویسی شدهاند در فاصله سالهای ۲۰۱۷ تا ۲۰۲۰ افزایشی ۲۰ برابری داشته است. به گزارش پایگاه خبری آرمان اقتصادی از روابط عمومی مرکز مدیریت راهبردی افتا، افزایش ۲۰ برابری بدافزارنویسی با زبان Go از مهاجرت ویروسنویسان از زبانهای C و C++ به Go حکایت…
بیشتر بخوانید » -
ارتباطات و فناوري اطلاعات
افزایش سرقت و فروش دسترسی به شبکه سازمانها
سرقت و فروش دسترسی به شبکه سازمانها در سال ۲۰۲۰ و در پی فراگیری دورکاری کارکنان افزایش چشمگیری داشته است. به گزارش پایگاه خبری آرمان اقتصادی از روابط عمومی مرکز مدیریت راهبردی افتا، هک شبکهها و فروش دسترسی به آنها، را افرادی با عنوان “دلالهای دسترسی اولیه” (Initial Access Broker)…
بیشتر بخوانید » -
ارتباطات و فناوري اطلاعات
رشد ۴ برابری استفاده از آسیبپذیریهای امنیتی سایبری
بهرهجویی از ۲۲۳ آسیبپذیری امنیتی، در سال گذشته میلادی، در مقایسه با دوره قبل از آن، حدود چهار برابر افزایش داشته است. به گزارش پایگاه خبری آرمان اقتصادی از روابط عمومی مرکز مدیریت راهبردی افتا، در بهرهجویی از این آسیب پذیریها، ۱۲۵ خانواده باجافزاری نقش داشتهاند که به طور میانگین،…
بیشتر بخوانید »