حملات، تهدیدها، و آسیب پذیری ها بازیگران سایبری APT تحت حمایت دولت ایران که از آسیب پذیری های Microsoft Exchange و Fortinet سوء استفاده می کنند (CISA) CISA، مرکز تحقیقات فدرال (Federal Bureau of Investigation Cyber BIAC) استرالیا و مرکز ملی امنیت سایبری بریتانیا (NCSC) یک توصیه مشترک امنیت سایبری منتشر کردهاند که بر فعالیتهای مخرب سایبری در حال انجام توسط یک گروه تهدید دائمی پیشرفته (APT) که FBI، CISA، ACSC و NCSC ارزیابی میکنند با دولت ایران مرتبط است، تأکید میکند. بازیگران سایبری APT تحت حمایت دولت ایران که از آسیبپذیریهای Microsoft Exchange و Fortinet برای پیشبرد فعالیتهای مخرب سوء استفاده میکنند (CISA) اقداماتی که باید امروز برای محافظت در برابر فعالیتهای مخرب سایبری ایران انجام شود.
• فوراً نرم افزار تحت تأثیر آسیب پذیری های زیر را وصله کنید: CVE-2021-34473، 2018-13379، 2020-12812، و 2019-5591.
• احراز هویت چند عاملی را اجرا کنید. • از رمزهای عبور قوی و منحصر به فرد استفاده کنید. مایکروسافت درباره تکامل شش گروه هک ایرانی هشدار میدهد (BleepingComputer) مرکز اطلاعات تهدیدات مایکروسافت (MSTIC) تجزیه و تحلیلی را ارائه کرده است. تکامل چندین بازیگر تهدیدکننده ایرانی در CyberWarCon 2021 و یافتههای آنها حملات پیچیدهتر فزایندهای را نشان میدهد. تیم Mandiant Managed Defense در مورد بهره برداری گسترده از سه آسیب پذیری در سرورهای مایکروسافت اکسچنج داخلی که در مجموع به عنوان ProxyShell نامیده می شدند. 19659001] ایالات متحده Candiru را در اوایل این ماه به همراه شرکت جاسوس افزارهای اسرائیلی NSO Group جنگ جاسوسی اسرائیل در لیست سیاه تجاری قرار داد. شرکت کاندیرو با حملات سایبری به وبسایتهای خاورمیانه مرتبط است (Times of Israel) شرکت امنیت سایبری Eset ادعا میکند که نرمافزار شرکت مستقر در تلآویو علیه سایتها و خدمات در یمن، سوریه، عربستان سعودی و ایران استفاده میشود مرتبط با حملات به وبسایتها در بریتانیا و خاورمیانه (گاردین) محققان کانادایی میگویند شواهد جدید نشان میدهد که نرمافزار Candiru برای هدف قرار دادن منتقدان رژیمهای خودکامه مورد استفاده قرار میگیرد وبسایت خبری بریتانیا برای کنترل رایانههای خوانندگان هک شده است. گزارش می گوید (NBC News) به گفته محققان سایبری، یک شرکت مخفی اسرائیلی به هک یک سایت خبری بریتانیایی کمک کرد و از آن برای کنترل دستگاه های برخی از افرادی که از سایت بازدید می کردند استفاده کرد. خاورمیانه با مقداری از Candiru (WeLiveSecurity) محققان ESET حملات نفوذ استراتژیک وب (معروف به سوراخ آبی) را علیه وب سایت های مطرح در خاورمیانه کشف کردند.Kiwis Confro. با افزایش هشداردهنده سرقت هویت آنلاین (Scoop News) دادههای تازه منتشر شده از Netsafe نشان میدهد که حوادث کلاهبرداری هویت در نیوزلند تا 86 درصد در سال مالی گذشته افزایش یافته است، در حالی که حوادث سرمایهگذاری کلاهبرداری در مدت مشابه 37 درصد افزایش یافته است. با موارد بیشتر و … "Ghostwriter" به نظر یک فیلم کاملاً روسی است—به جز اینکه نیست (Wired) محققان امنیتی نشانه هایی یافته اند که نشان می دهد کمپین فراگیر هک و اطلاعات نادرست نه از مسکو، بلکه از مینسک آمده است. محققان Mandiant عناصر کمپین نفوذ "Ghostwriter" را به بلاروس گره می زنند (SC Media) یافته ها نور جدیدی را بر یک کمپین نفوذ جهانی می افکند که از فشار دادن روایت های ضد ناتو به هدف قرار دادن محدود مخالفان بلاروس تبدیل شد. رئیس جمهور الکساندر لوکاشنکو در داخل و خارج از کشور طی یک سال و نیم گذشته.
گروهی که در پشت حملات سایبری به چندین دولت مرتبط با بلاروس بود (TheHill) گروههای هک و اطلاعات نادرست که گمان میرود پشت حملات به آژانسهای دولتی در کشورهایی از جمله آلمان در ماههای اخیر بوده باشند، توسط محققان امنیت سایبری در بلاروس مرتبط شدند. GovermeUNC1151 با اطمینان بالا برای داشتن پیوندهایی با بلاروس ارزیابی شد، کمپین Ghostwriter همسو با منافع دولت بلاروس | Mandiant (Mandiant) اطلاعات تهدید Mandiant با اطمینان بالایی ارزیابی می کند که UNC1151 با دولت بلاروس مرتبط است. فیس بوک می گوید که هکرها در پاکستان کاربران افغان را در میان فروپاشی دولت هدف قرار داده اند[1945]0100Res [194500Res] بازرسان تهدید این شرکت در مصاحبه ای با رویترز گفتند که از پاکستان از فیس بوک برای هدف قرار دادن افرادی در افغانستان با ارتباط با دولت قبلی در افغانستان استفاده کرد. SecurityWeek) فیس بوک گفت که برای مسدود کردن یک گروه هکری کار می کند که حساب های افراد مرتبط با دولت و نیروهای امنیتی آن زمان افغانستان را در حالی که طالبان برای به دست گرفتن قدرت در حال حرکت بودند، هدف قرار می دهد. فروشگاهی برای هدف قرار دادن مقامات سابق افغانستان (The Record by Recorded Future) گروهی از هکرهای پاکستانی ایجاد و فعالیت کرده اند. یک فروشگاه برنامه جعلی اندروید را به منظور هدف قرار دادن و آلوده کردن افراد مرتبط با دولت سابق افغانستان قبل و در طول سقوط آن به رژیم جدید طالبان، ایجاد کرد. ]تالار گفتمان RAMP برمی گردد—اما به چه هدفی؟ Flashpoint در هفتههای اخیر افزایش عوامل تهدیدکننده ماندارین و چینی زبان را در RAMP و همچنین صدها سایت وردپرس در حملات باجافزار جعلی (The Record by Recorded Future) صدها سایت وردپرس مشاهده کرده است. در آخر هفته با پیامی مبنی بر اینکه دادههای سایت در چیزی که شرکت امنیتی Sucuri آن را «باجافزار جعلی» توصیف کرده است، رمزگذاری شدهاند. موج جدیدی از حملات که اواخر هفته گذشته آغاز شد، نزدیک به 300 سایت وردپرس را برای نمایش اعلانهای رمزگذاری جعلی هک کرد و سعی داشت صاحبان سایت را فریب دهد تا 0.1 بیت کوین برای بازیابی بپردازند. از جمعه گذشته، تعدادی از وبسایتها را دیدیم که عفونت باجافزار جعلی را نشان میدادند. نتایج جستجوی گوگل برای "برای بازیابی ارسال 0.1 بیت کوین" در 6 هفته گذشته بود و در زمان نوشتن این مطلب به 291 افزایش یافت. با بازدید از وبسایت، مدیران وبسایتها با پیام هشداردهندهای مواجه شدند: هشدار دادههای G: Emotet ist zurück (datensicherheit.de) Nach dem koordinierten Takedown durch Strafverfolgungsbehöhr Emotet-Schadsoftware gesichtet.Emotet پس از اختلال در اجرای قانون برمی گردد (رمزگشایی) تقریبا یک سال پس از اینکه مجریان قانون زیرساخت های آن را مختل کردند، بدافزار Emotet بازگشته است (194550010000000000000000000000000. Zscaler) Emotet، TrickBot، Ransomware هکر FBI برای فروش دادههایی که گفته میشود در نقض Robinhood دزدیده شده است (SecurityWeek) هکری که اخیراً دادههای FBI را به همه ایمیلهای جعلی ارسال کرده است، پیشنهاد میکند. به دلیل رخنه در پلت فرم معاملات سهام Robinhood به سرقت رفته است.GitHub یک نقص امنیتی مهم دیگر در NPM را تایید می کند (SecurityWeek) گیت هاب متعلق به مایکروسافت هشدار می دهد که یک جفت آسیبپذیریهای تازه کشفشده همچنان زیر شکم نرم زنجیره تأمین نرمافزار متنباز را آشکار میکنند. حملات مبتنی بر پیامک و نشت از SendPulse (CoolTechZone) یک مقاله مفصل با یک نسخه آزمایشی در مورد نحوه انجام یک حمله DDoS، نحوه ارسال پیام از رایانه شما، و Flubot چیست، بدافزاری که دهها هزار دستگاه اندرویدی را آلوده کرده است. به گفته محققان (ZDNet) گروههای باجافزار اکنون به اندازهای غنی هستند که میتوانند نقصهای روز صفر را بخرند. ) آسیبپذیریهای امنیت سایبری روز صفر به طور سنتی متعلق به دولتهای ملی بوده است – اما اکنون باندهای جنایتکار بودجه لازم برای خرید پول خود را دارند. آسیبپذیریها (The Daily Swig) رویکرد جدید بازتاب مدل کسبوکار موفق باجافزار بهعنوان یک سرویس است اینها رمزنگاریهایی هستند که هکرها برای پاک کردن باجهای خود از آنها استفاده میکنند. میکسرها همیشه در کانون فعالیت های جرایم سایبری بوده اند و به هکرها اجازه می دهند تا ارزهای رمزنگاری شده سرقت شده از قربانیان را "پاکسازی" کنند و ردیابی آنها را برای مجریان قانون دشوار می کند. 19659001] درک کامل زیربنای عملیاتی این سرویسهای اختلاط برای درک چگونگی پولشویی مجرمان کلیدی است. اطلاعات، پیامهای چت و جزئیات پرداخت. ارائهدهنده حقوق و دستمزد گروه فدرال هک شد، به کارکنان پرداخت 250 دلاری اضطراری داده شد (ABC) گروه فدرال، غول بازی و مهماننوازی برای دومین بار در سال جاری تحت تأثیر یک حمله سایبری قرار گرفت. این بار به نرم افزار حقوق و دستمزد شرکت ضربه زده است.هشدار کلاهبرداری: تغییر شماره تلفن (Bollyinside) دزدها به دنبال چیزی هستند که تقریباً همه در جیب یا کیف خود دارند: تلفن همراه ما. از آن به عنوان کلاهبرداری تعویض سیم کارت یاد می شود. ممکن است مجرمان مادر شما را به اشتراک بگذارند که چگونه دختر 11 ساله شگفت انگیزش اینترنت مدرسه را هک کرده و مردم زوزه می کشند (Upworthy) این بچه آینده درخشانی در پیش دارد.Scure. کاهشها و بهروزرسانیهای نرمافزار Call to Patch: Zero Day در پلتفرم Enterprise Help Desk کشف شد (اطلاعات امنیتی) اطمینان از امنیت نرمافزار شخص ثالث سازمانتان اهمیت فزایندهای پیدا میکند. درباره آسیبپذیری نرمافزار فروشنده اخیر که توسط X-Force Red کشف شده است، بیشتر بیاموزید.FATEK Automation WinProladder (CISA) 1. خلاصه اجرایی
CVSS نسخه 3 7.8
توجه: پیچیدگی حمله کم
فروشنده: اتوماسیون فاتک
تجهیزات: WinProladder
آسیب پذیری ها: نوشتن خارج از محدوده، سرریز بافر مبتنی بر پشته
2. ارزیابی ریسک
بهره برداری موفقیت آمیز از این آسیب پذیری ها می تواند امکان اجرای کد دلخواه را فراهم کند. خلاصه اجرایی
CVSS نسخه 3 7.5
توجه: پیچیدگی حمله از راه دور قابل بهره برداری است
فروشنده: میتسوبیشی الکتریک
تجهیزات: سری GOT2000، سری GOT SIMPLE، GT SoftGOT2000
آسیب پذیری: اعتبارسنجی ورودی نامناسب
2. ارزیابی ریسک
بهرهبرداری موفقیتآمیز از این آسیبپذیری میتواند به عملیات سیستم اجازه دهد تا تحت تأثیر نامطلوب قرار گیرد. خلاصه اجرایی
CVSS نسخه 3 7.5
توجه: قابل بهره برداری از راه دور/ سطح مهارت پایین برای بهره برداری
فروشنده: میتسوبیشی الکتریک
تجهیزات: محصولات نرم افزار مهندسی FA
آسیب پذیری ها: سرریز بافر مبتنی بر هیپ، مدیریت نادرست ناهماهنگی پارامتر طول
2. ارزیابی ریسک
بهرهبرداری موفقیتآمیز از این آسیبپذیریها ممکن است باعث ایجاد شرایط انکار سرویس شود. TrendsNCSC با افزایش حملات باج افزار روسی با تعداد بی سابقه ای از حوادث سایبری مقابله می کند (محاسبات) نزدیک به 20 درصد از حملات مربوط به کووید بودFortiGuardSyptotecks. (اتاق خبری GlobeNewswire) تکنیکهای مستمر جرایم سایبری پیشرفته به معنای حملات مخرب باجافزار و زنجیره تامین بیشتر است…پنج پیشبینی امنیت برنامههای وب برای سالهای 2022[109] و امنیت 2020[109] (2020[109]2020[109]5P رهبران کسب و کار متوجه خواهند شد که تقلب واقعا چقدر متنوع است. در اینجا پنج پیشبینی برتر ما برای سال آینده آمده است. پیشبینیهای امنیتی DigiCert 2022 (DigiCert) برای بررسی وضعیت ما و آنچه در افق وجود دارد، یک بار دیگر جمعآوری کردهایم تیم ما از کارشناسان امنیت سایبری بیایید نگاهی دقیقتر به آنچه که آنها در سال 2022 در گوی کریستالی مشاهده کردند، بیندازیم.، تحقیقات OneSpan نشان میدهد که نیمی از مؤسسات مالی انطباق با مقررات را به عنوان یک مانع جدی برای تحول دیجیتال شناسایی میکنند (OneSpan) گزارش مقررات مالی مقررات آتی را با هدف ارزهای دیجیتال و ایمن سازی اقتصادهای دیجیتال نشان می دهد مطالعه محیطی جدید 81 نشان می دهد که 71 درصد از معاونین ارشد و مدیران ارشد فناوری اطلاعات در مبارزه با حملات سایبری به دلیل پیچیدگی سایبری مشکل دارند[1945900] (1945900] رهبر شبکه Zero Trust و خالق اولین پلتفرم تجربه امنیت سایبری (CSX) در جهان، دومین سال خود را منتشر کرده است کسب و کارهایی که نگران حملات سایبری در طول تعطیلات هستند، گزارش یافته است (CBS News) [19659001گزارششرکتها] قبلاً حملات باجافزاری را تجربه کردهاند، میترسند در طول فصل تعطیلات دوباره قربانی شوند، و بسیاری از آنها آماده نیستند.Gmail. حملات طعمهای که مشاغل را هدف قرار میدهند (گزارش Barracuda) حملات طعمهای که از طریق جیمیل و سایر سرویسهای ایمیل رایگان راهاندازی میشوند، میتوانند کسبوکارها را در آسیا اقیانوسیه در برابر حملات فیشینگ هدفمند و سایر تهدیدها آسیبپذیر کنند. سازمانهای ترکیبی در کنیا (CIO آفریقای هوشمند) افزایش تهدیدات سایبری ثبت شده توسط Kaspersky (Kaspersky.co.za) در نیمه اول سال جاری در کنیا به 32.8 میلیون نفر رسید. در مقایسه با کشورهایی که به طور مشخص هدف قرار گرفته اند در منطقه آفریقا، تعداد ثبت شده برابر با 31.5 میلیون نفر آفریقای جنوبی و تقریباً دو برابر تعداد ثبت شده در نیجریه با 16.7 میلیون بود. […]تحقیق Keeper Security: خرده فروشان بریتانیا هدف جذابی برای مجرمان سایبری هستند (Retail Technology Innovation Hub) طبق تحقیقات جدید Keeper، بخش خرده فروشی بریتانیا در 12 ماه گذشته 44 حمله سایبری را تجربه کرده است. ThycoticCentrify گزارش: 57% از سازمانها از حوادث امنیتی مربوط به اسرار افشا شده در DevOps رنج میبرند (PR Newswire) ThycoticCentrify، یک ارائهدهنده پیشرو در راهحلهای امنیتی هویت ابری با دسترسی به راهحلهای امنیت ابری (Privi) )…تیم Cymru شرکت شکار MarketplaceThreat شرکت مدیریت سطح حمله را به دست آورد Amplicy (SecurityWeek) شرکت شکار تهدیدهای خارجی Team Cymru شرکت مدیریت سطح تهدید آمپلیسی را برای ارائه یک سومین شرکت جامع مدیریت سطح Real-Time خریداری کرد. تجزیه و تحلیل زیرساخت حزب برای از بین بردن نقاط کور سطح حملهKnowBe4 دستیابی به مشاور امنیتی و چشم انداز سیمان برای آینده لایه دفاع انسانی برای امنیت سایبری را تکمیل می کند (PR Newswire) KnowBe4، بزرگترین تامین کننده امنیت در جهان آموزش و پلتفرم فیشینگ شبیه سازی شده، امروز اعلام کرد که…Stellar Cyber 38 میلیون دلار سری B را به پایان رسانده است. و موفقیت آن در XDR باز و نیاز فوری آن برای ارائه دید 360 درجه در سراسر سطح حمله Visibility سدریک 3.5 میلیون دلار برای افزایش حمایت از مصرف کننده برای فینتکهای نسل بعدی جمعآوری میکند (PR Newswire) سدریک، یک پلتفرم برتر انطباق مبتنی بر هوش مصنوعی، امروز اعلام کرد که پلتفرم برتر فناوری رای نسل بعدی خود را عرضه کرده است. 3.5 میلیون دلار سرمایه اولیه برای… NetRise از Stealth با 6.8 میلیون دلار Seed Round و یک ماموریت برای شکست دادن Firmware Threats (Star Local) NetRise، شرکتی که مشکل امنیت سیستم عامل جهان را حل می کند ، با بستن 6.8 میلیون دلار Seed Round خود به رهبری Miramar Digital استارت آپ امنیت سایبری مستقر در لندن و آمستردام، هادریان، 2.5 میلیون یورو بودجه اولیه را به دست آورد (EU-H59, London, 19459001) از مخفی کاری خارج شد. و آمستردا استارتآپ امنیت سایبری مبتنی بر m، دور اولیه 2.5 میلیون یورویی را برای ساخت اولین حمله خودمختار جهان بسته است Insightcyber Emerges From Stealth برای ارائه امنیت فیزیکی-سایبری به زیرساختهای حیاتی جهانی. Appoints Executive Bench (Businesswire) InsightCyber، یک ارائهدهنده امنیت سایبری مبتکرانه که هوش مصنوعی پیشرفته را در امنیت فیزیکی سایبری اعمال میکند، امروز ظهور خود را از حالت مخفیکاری اعلام کرد. spinout (TechCrunch) استارتاپ اطلاعاتی تهدید اخیراً اسپینآوت خود را از Booz Allen Hamilton اعلام کرد. سوزان پنفیلد نقل قول (GovCon Wire) به دنبال آخرین اخبار GovCon هستید؟ داستان ما را بررسی کنید: Booz Allen اسپین آف پلتفرم اطلاعاتی تهدیدات سایبری را تکمیل کرد. برای خواندن بیشتر کلیک کنید! GrayNoise قرارداد تولید با سقف 30 میلیون دلاری توسط وزارت دفاع ایالات متحده (PRWeb) GreyNoise Intelligence، شرکت اطلاعاتی ضد تهدید، امروز اعلام کرد که به آن اعطا شده است. قرارداد تولید با سقف 30 میلیون دلار توسط CyberOne برنامههای استراتژیک برای توسعه ملی را اعلام میکند (CyberOne Security) Plano، TX – 16 نوامبر 2021 – CyberOne، راهحلهای سایبری قابل اعتماد و مشاورهای قابل اعتماد امروز قصد دارد از نام تجاری CRITICALSTART به عنوان یک شرکت مستقل جدا شود. منطقه پشتیبانی طولانی مدت، که می تواند به امنیت کمک کند تا نمودارها را پشتیبان کند بیمه سایبری برای دولت های محلی هزینه بیشتری دارد، کمتر را پوشش می دهد (مسیر پنجاه) دولت های بیشتری سایبر دارند پوشش حوادث بیش از هر زمان دیگری، اما خطر فزاینده باج افزار و حملات سایبری به معنای حق بیمه بالاتر، کسورات فزاینده و بررسی دقیق تر پروتکل های امنیتی است. این سهام ASX می تواند سودمند باشد (Stockhead) حملات سایبری 13 درصد افزایش یافته است و Deloitte می گوید سازمان ها به دنبال بهبود اطلاعات تهدید، شناسایی و نظارت، تحول سایبری و امنیت داده هستند. هوش مصنوعی امنیتی «فعال» تا پایان سال (VentureBeat) Darktrace، ارائهدهنده امنیت مبتنی بر هوش مصنوعی، میگوید قصد دارد تا پایان سال به پیشگیری از حملات مبتنی بر هوش مصنوعی گسترش یابد.Could The AvePoint. , Inc. (NASDAQ:AVPT) ساختار مالکیت چیزی مفید به ما بگویید؟ (Nasdaq) گروه های سهامداران بزرگ در AvePoint, Inc. (NASDAQ:AVPT) بر شرکت قدرت دارند. به طور کلی، با رشد یک شرکت، موسسات مالکیت خود را افزایش خواهند داد. برعکس، خودی ها اغلب مالکیت خود را در طول زمان کاهش می دهند. من کاملاً دوست دارم حداقل کمی از مالکیت خودی ببینم. همانطور که چارلی مانگر گفت: "انگیزه را به من نشان دهید و من نتیجه را به شما نشان خواهم داد." تیم ها باید گسترش پیدا کنند اما در کمبود نیروی کار، این کارگران جدید قرار است از کجا بیایند؟ SessionGuardian اسپانسر مسابقه ای جاش گرین با نوبت 3 موتوراسپرت را اعلام می کند (PR Newswire) SessionGuardian، رهبر جهانی در تأیید هویت مداوم مایک راجرز به عنوان رئیس هیئت امنای MITER انتخاب شد. Jason Providakes Quoted (حکومت اجرایی) مایک راجرز، نماینده سابق کنگره میشیگان و برنده جایزه Wash100، به عنوان رئیس The Deduce Anons Expansion of Executive[19Y5002] انتخاب شده است. و رهبر پیشگیری از تقلب، رابرت پاناسیوک را به عنوان مدیر ارشد فناوری ارتقا داد. اندی شلدون را بهعنوان معاون بازاریابی و آدیش کاسی را بهعنوان معاون فروش اضافه میکند (تحریریه یورک پدیا): – شهر نیویورک، نیویورک، 16 نوامبر 2021 (Issمحصولات، خدمات، و راهحلهاCato SASE Cloud Protects Against ISA Exploit urgent[10945s) ] (Cato Networks) با مهلت این هفته CISA، Cato قبلاً IPS-as-a-Service خود را در Cato SASE Cloud به روز کرده است تا در برابر سوء استفاده های کلیدی در شبکه شخص ثالث و زیرساخت امنیتی محافظت کند.WatchGuard Cloud. ماژولهای امنیتی نقطه پایانی جدید را اضافه میکند و پلتفرم امنیتی یکپارچه خود را تقویت میکند (اتاق خبری GlobeNewswire) شرکا و مشتریانی که از راهحلهای امنیتی نقطه پایانی WatchGuard استفاده میکنند، اکنون میتوانند ویژگیهای مدیریت پچ، رمزگذاری، گزارشدهی و کنترل دادهها را به…[02459 ]Bitdefender تشخیص بدافزار پیشرفته را اضافه می کند و پیشنهادات حریم خصوصی را در خطوط تولید مصرف کننده گسترش می دهد (Bitdefender) قابلیت های محصول جدید شامل تجزیه و تحلیل سطح عمیق، هشدار کلاهبرداری اندروید، iOS ارزیابی امنیت اسکن و شبکه خصوصی مجازی پیشرفته CyberSeek منابع مشاغل، اعتبارنامه ها و آموزش را گسترش می دهد زیرا نیاز به متخصصان امنیت سایبری در سرتاسر ایالات متحده رشد می کند (PR NewswireS the most authoritative, 19659) عرضه و تقاضا در بازار کار امنیت سایبری آمریکا، امروز منتشر شده است، توسعه یافته، ارتقا یافته…Offensive Security اولین آموزش و گواهینامه امنیت دفاعی خود را معرفی کرد (Businesswire) Offensive Security، ارائه دهنده پیشرو آموزش و صدور گواهینامه امنیت سایبری، امروز راه اندازی دو دوره جدید را اعلام کرد، گسترشSectigo حرکت مختل کننده بازار را برای تبدیل شدن به یک ارائه دهنده چرخه عمر گواهینامه CA Agnostic اعلام کرد (Sectigo) [19659001EnnovationsPublicEnnovationstoN] و گواهینامه های خصوصی صادر شده توسط Sectigo و سایر CA در یک پلتفرم واحد لحظه ای حساب: زمان آن است e برای ایجاد انقلابی در حفاظت از داده ها (محاسبات) مرکز داده دیگر مرکز داده نیستشرکت های SMB مراقب باشید: شکارچی باج افزار به سمت شما نشانه می رود (بولوار امنیتی) [1945900000حملهکنندهRansomهمیشهدنبالبزرگترینماهینیستندرواقع،بهاصطلاح«شکارمیانبازی»-درمقابلشکار«بازیهایبزرگ»-کهدرآنمهاجماناهدافکوچکتریراشناساییمیکنندکهاحتمالکمتریبرایایجادواکنشقانونییادولتیدارند،بهنظرمیرسددرحالافزایشاست BioCatch Mule. Account Detection قابلیتهای شناسایی قاطر را برای مؤسسات مالی به ارمغان میآورد (Help Net Security) BioCatch «تشخیص حساب Mule» را راهاندازی کرد، راهحلی برای کمک به مؤسسات مالی برای رسیدگی به اپیدمی پولشویی. دستگاهها و مکانهای متصل (استاندارد مانیل) Kaspersky لیست ویژگیهای موجود را برای کاربران Kaspersky VPN Secure Connection بهبود داده و گسترش داده است. Palo Alto Networks از پلت فرم امنیتی ابری مبتنی بر ML رونمایی میکند (194590Beat) Palo Alto Networks اعلام کرد که CASB نسل بعدی خود شامل ویژگیهای امنیتی SaaS جدید است که توسط هوش مصنوعی و ML پشتیبانی میشوند. شبکههای Palo Alto بهروزرسانی Prisma Cloud برای ایمن کردن چرخه عمر کامل برنامه (ZDNet) آخرین نسخه Prisma Cloud امنیت کد ابری، امنیت بدون عامل و سایر پیشرفتها را برای جاسازی امنیت در کل چرخه عمر برنامه ارائه میکند. AT&T Cybersecurity راهحل مدیریت شده جدیدی را برای به آژانسهای فدرال ایالات متحده کمک کنید تا زیرساختهای فناوری اطلاعات خود را نوسازی و محافظت کنند (PR Newswire) چه خبر؟ AT&T* یک راه حل یکپارچه و مدیریت شده امنیت سایبری را راه اندازی کرده است تا به آژانس های فدرال ایالات متحده کمک کند تا فناوری اطلاعات خود را مدرن کنند و از آن محافظت کنند… 7 دلیل برای اعمال بیومتریک صوتی مبتنی بر ابر امروز (Aculab) از حریم خصوصی و امنیت، سهولت استفاده و صرفه جویی کشف کنید که چگونه کسبوکار شما میتواند از بیومتریک صوتی مبتنی بر ابر بهرهمند شود. فناوریها، تکنیکها و استانداردها تحقیقات اولیه جدید نشان میدهد که عدم اتوماسیون انطباق پیکربندی شبکه را تضعیف میکند (PRWeb) Itential، پیشرو در نرمافزار شبکه ابری و اتوماسیون ، امروز یافته های تحقیقاتی جدید را با همکاری Enterprise Management Associates (EMA) منتشر کرد. تحمل شما در برابر خطر در کام های حیاتی راه حل امنیتی شما را هدایت می کند (Breaking Defense) راه حل های حفاظت از داده ها کلید هدف JADC2 هستند. یک شبکه تاکتیکی به هم پیوسته که امکان اشتراک دادههای حسگر را در بین تمام شاخههای نظامی در هر حوزه فراهم میکند. در اینجا نحوه مبارزه AT&T، Verizon و T-Mobile با تعویض سیمکارت (خواندن نور) پس از تحقیقات دانشگاه پرینستون آمده است. با نشان دادن حفرههای آشکار در سیستمهای تعویض سیمکارت اپراتورهای تلفن همراه، FCC رسیدگی به این موضوع را آغاز کرد. در اینجا شرکتهای مخابراتی بزرگ کشور واکنش نشان میدهند.در اینجاست که چرا زیرساختهای حیاتی همچنان هک میشوند (SecureLink) هکرها برای به دست آوردن اطلاعات و رویههای مناسب، روی بیتفاوتی، اعتماد بیش از حد سازمان، و عدم توجه ارزشمند به اطلاعات و روشهای مناسب حساب میکنند. Cyber Monday: Three Critical Cloud Components for خرده فروشان (Styra) Cyber Monday به سرعت نزدیک می شود، در اینجا سه جزء حیاتی ابر برای فروشندگان خرده فروشی آورده شده است. (Claroty) تیم Claroty's82 250 آسیبپذیری امنیتی سایبری صنعتی را افشا کرده است، که به ایمنی دامنه کمک میکند. تیمی متشکل از متخصصان سایبری و ارتباطات که برای دفاع از یک هواپیمای خاص تعیین شده اند و از حمله دشمنان به حریم هوایی و دستکاری آنها جلوگیری می کنند تحقیقات و D توسعه استراليا پس از پيمان امنيتي با ايالات متحده، تواناييهاي فناوري بالا را تقويت ميكند (وال استريت ژورنال) استراليا تواناييهاي خود را در فنآوريهايي كه ميتواند براي مقابله با تهديدات چين مورد استفاده قرار گيرد، تقويت ميكند و جزئيات بيشتري را در مورد نوع نوآوريهاي استراليا ارائه ميدهد. ممکن است در کنار ایالات متحده تحت یک مشارکت امنیتی جدید توسعه یابد. ایالات متحده برای پیشروی در محاسبات کوانتومی (CNBC) ما در حال غواصی در محاسبات کوانتومی این AM هستیم. @EamonJavers از CNBC نگاهی به اهمیت امنیت آمریکا و رقابتپذیری جهانی انداخت، در حالی که @Kr00ney اشتهای فناوری را در فضا از بین میبرد. این استارتآپ جدید یک کامپیوتر کوانتومی 256 کیوبیتی رکوردشکنی ساخته است (MIT Technology). مرور) QuEra Computing، که توسط فیزیکدانان هاروارد و MIT راه اندازی شد، در حال تلاش برای یک رویکرد کوانتومی متفاوت برای مقابله با وظایف محاسباتی غیرممکن است. با تشکر از یک قالب جدید، آکادمی GenCyber Warrior دانشگاه شمال جورجیا (UNG) و آموزش پیشرفته GenCyber برای معلمان شمال جورجیا (کارگزاران) اردوی Change، مطالب بیشتری را برای دانشآموزان و معلمان درگیر پوشش خواهد داد. به سمت تحقیق و آموزش کوانتومی (ویرجینیا تک) تعهد این شرکت به طور چشمگیری کار دانشگاه را در زمینه ای با پتانسیل افزایش می دهد. صنایع را شکل می دهد و پویایی امنیت ملی را عمیقاً تغییر می دهد. ORG (محاسبات) هشدار می دهد که قوانین، سیاست و مقررات، دولت به دنبال کاهش حفاظت از داده ها و آسیب رساندن به ICO است. گروه حقوق باز رئیس سابق CISA در مورد توانایی های سایبری "مخرب" رقبا هشدار می دهد (دفاع شکسته) ، می گوید: "یک خط [in the notice] وجود دارد که او را می ترساند." کریس کربس گفت: «چرا جنگ سایبری ویرانگر است، و چگونه ارزش استراتژیک آن را محدود میکند (جنگ روی صخرهها) برای سه دهه، برنامهریزان دفاعی و تحلیلگران درباره جنگ سایبری نگران بودند. . اتفاق نیفتاده است. در عوض، اکنون ترس آنها این است که عملیات سایبری باز شود شکاف هایی که مانع از زیرساخت های فیزیکی امنیت سایبری می شوند (Control Global) در آماده سازی برای ارائه 17 نوامبر من در ISA Twin Cities (https://www.controlglobal). com/blogs/unfettered/nomber-17-2021-twin-cities-isa-education-event-control-system-cybersecurity)، من دو نقص اساسی در رویکردهای امنیت سایبری برای زیرساخت های فیزیکی (مانند برق، شبکه ها، آب) شناسایی کرده ام. / فاضلاب، پتروشیمی، خطوط لوله، تولید، معدن، حمل و نقل، ساختمان، تجهیزات پزشکی، تولید مواد غذایی، دفاع و غیره). من از اصطلاح "زیرساخت های حیاتی" استفاده نکرده ام زیرا این مسائل برای هیچ زیرساخت فیزیکی اعمال می شود. DHS ایالات متحده سیستم جدیدی را برای استخدام، حفظ استعدادهای سایبری (BankInfoSecurity) وزارت امنیت داخلی ایالات متحده در روز دوشنبه راه اندازی کرد. سیستم پرسنلی جدیدی راهاندازی کرد که میگوید این بخش را قادر میسازد «بهطور مؤثرتری استخدام کند، وزارت امنیت داخلی از ابتکار جدید رشد شغلی امنیت سایبری رونمایی کرد (اخبار بهداشت و درمان IT) کارکنانی که از طریق سیستم استخدام میشوند آژانس سرویس امنیت سایبری را "تیم برجسته امنیت سایبری فدرال کشور" می نامد. FBI می خواهد در مورد قانون گزارش سایبری (FCW) یک مقام ارشد سایبری FBI به قانونگذاران گفت که ممکن است این اداره در روز سه شنبه با آن مواجه شود. چالشهای مهمی برای رسیدگی به حملات سایبری و حوادث باجافزار در صورتی که در الزامات افشای نقض که در قوانین در نظر گرفته نشده باشد، در نظر گرفته شود. o هک ها را مستقیماً به مجریان قانون گزارش دهید (وال استریت ژورنال) یک مقام ارشد سایبری FBI از قانونگذاران خواست تا از برخی مشاغل بخواهند حملات سایبری را مستقیماً به مجریان قانون افشا کنند و هشدار داد که یک پیشنهاد گزارش هک اکنون در کنگره در حال انجام است. could hinder investigations.FBI left out of the loop in cyberattack reporting bill (POLITICO) The Biden administration is "troubled" by legislation that would require companies to report cyberattacks to the Department of Homeland Security but not the FBI.A new congressional report highlights just how bad a hack can be (Washington Post) Companies hit by ransomware hackers are at a disadvantage during every phase of the attack.FBI Hack Called 'Tipping Point' in Struggle Against Cybercrime (The Crime Report) A congressional committee began hearings Tuesday on cybersecurity in the shadow of a series of escalating threats that legislators warned could "create catastrophic consequences."CISA weeks away from naming members to new advisory, investigative panels (The Record by Recorded Future) The Cybersecurity and Infrastructure Security Agency is close to unveiling the roster for a new advisory and investigative panels that will help steer the organization’s strategy and analyze major digital incidents, a senior official said on Tuesday.CISA working group assessing cyber risks to space infrastructure (FedScoop) The Cybersecurity and Infrastructure Security Agency established a cross-sector space working group that is performing an assessment of risks to both federal and commercial space infrastructure, said Assistant Director Bob Kolasky. CISA’s primary concern is mitigating cyber risks to position, navigation and timing (PNT) services and GPS, Kolasky said, during an AFCEA Bethesda event on […]Cyber Experts: "Blacklisting NSO – Hypocrisy and Insincerity" (iHLS) This post is also available in: עברית (Hebrew)“Would you send police officers armed with slingshots to Brazil’s favelas? This is how threatsDHS chief information security officer wary of Pentagon’s changes to CMMC (Federal News Network) Now, officials think “CMMC 2.0” might leave gaps in contractor cybersecurity.Lina Khan Sees Turbulent Start as Head of Federal Trade Commission (Wall Street Journal) As the FTC chairwoman attempts to flex the business watchdog’s regulatory muscles to an extent not attempted in decades, some career officials have felt excluded from deliberations.Litigation, Investigation, and Law EnforcementExclusive: LAPD partnered with tech firm that enables secretive online spying (the Guardian) Records show LA police trialed social media surveillance tech from Voyager Labs, which claims its software can predict crimes and help monitor private messages'We Have to Change the Decision Calculus' to Stop Ransomware (Decipher) Ransomware groups such as REvil have take some hits recently, but the broader landscape has continued to expand and experts say defenders need to change their thinking in order to address the problem.REvil Is Down—For Now (Lawfare) What can be learned from the operations that got them to shut down?China Telecom Appeals Against US Ban (Infosecurity Magazine) Telco giant follows Xiaomi, whose legal case was successful Ninth Circuit Tells NSO Group It Isn't A Government, Has No Immunity From WhatApp's Lawsuit (Techdirt.) Long before its current run of Very Bad News, Israeli malware purveyor NSO Group was already controversial. Investigations had shown its exploits were being used to target journalists and activists and its customer list included governments known…GOP lawmakers: Whistleblower email refutes Garland on FBI monitoring of school board threats (The Washington Times) Republican lawmakers say a whistleblower sent them an internal FBI email that shows the counterterrorism unit is monitoring threats against school board members, despite Attorney General Merrick Garland denying such surveillance. .