فهرست بستن

CISA نسبت به کمپین سایبری ایران هشدار داد. نرم افزار جاسوسی شرکت اسرائیلی در چاله های آبی پیدا شد. Ghostwriter متصل به بلاروس.

CISA نسبت به کمپین سایبری ایران هشدار داد. نرم افزار جاسوسی شرکت اسرائیلی در چاله های آبی پیدا شد. Ghostwriter متصل به بلاروس.

حملات، تهدیدها، و آسیب پذیری ها بازیگران سایبری APT تحت حمایت دولت ایران که از آسیب پذیری های Microsoft Exchange و Fortinet سوء استفاده می کنند (CISA) CISA، مرکز تحقیقات فدرال (Federal Bureau of Investigation Cyber ​​BIAC) استرالیا و مرکز ملی امنیت سایبری بریتانیا (NCSC) یک توصیه مشترک امنیت سایبری منتشر کرده‌اند که بر فعالیت‌های مخرب سایبری در حال انجام توسط یک گروه تهدید دائمی پیشرفته (APT) که FBI، CISA، ACSC و NCSC ارزیابی می‌کنند با دولت ایران مرتبط است، تأکید می‌کند. بازیگران سایبری APT تحت حمایت دولت ایران که از آسیب‌پذیری‌های Microsoft Exchange و Fortinet برای پیشبرد فعالیت‌های مخرب سوء استفاده می‌کنند (CISA) اقداماتی که باید امروز برای محافظت در برابر فعالیت‌های مخرب سایبری ایران انجام شود.
• فوراً نرم افزار تحت تأثیر آسیب پذیری های زیر را وصله کنید: CVE-2021-34473، 2018-13379، 2020-12812، و 2019-5591.
• احراز هویت چند عاملی را اجرا کنید. • از رمزهای عبور قوی و منحصر به فرد استفاده کنید.
مایکروسافت درباره تکامل شش گروه هک ایرانی هشدار می‌دهد (BleepingComputer) مرکز اطلاعات تهدیدات مایکروسافت (MSTIC) تجزیه و تحلیلی را ارائه کرده است. تکامل چندین بازیگر تهدیدکننده ایرانی در CyberWarCon 2021 و یافته‌های آنها حملات پیچیده‌تر فزاینده‌ای را نشان می‌دهد. تیم Mandiant Managed Defense در مورد بهره برداری گسترده از سه آسیب پذیری در سرورهای مایکروسافت اکسچنج داخلی که در مجموع به عنوان ProxyShell نامیده می شدند. 19659001] ایالات متحده Candiru را در اوایل این ماه به همراه شرکت جاسوس افزارهای اسرائیلی NSO Group جنگ جاسوسی اسرائیل در لیست سیاه تجاری قرار داد. شرکت کاندیرو با حملات سایبری به وب‌سایت‌های خاورمیانه مرتبط است (Times of Israel) شرکت امنیت سایبری Eset ادعا می‌کند که نرم‌افزار شرکت مستقر در تل‌آویو علیه سایت‌ها و خدمات در یمن، سوریه، عربستان سعودی و ایران استفاده می‌شود مرتبط با حملات به وب‌سایت‌ها در بریتانیا و خاورمیانه (گاردین) محققان کانادایی می‌گویند شواهد جدید نشان می‌دهد که نرم‌افزار Candiru برای هدف قرار دادن منتقدان رژیم‌های خودکامه مورد استفاده قرار می‌گیرد وب‌سایت خبری بریتانیا برای کنترل رایانه‌های خوانندگان هک شده است. گزارش می گوید (NBC News) به گفته محققان سایبری، یک شرکت مخفی اسرائیلی به هک یک سایت خبری بریتانیایی کمک کرد و از آن برای کنترل دستگاه های برخی از افرادی که از سایت بازدید می کردند استفاده کرد. خاورمیانه با مقداری از Candiru (WeLiveSecurity) محققان ESET حملات نفوذ استراتژیک وب (معروف به سوراخ آبی) را علیه وب سایت های مطرح در خاورمیانه کشف کردند.Kiwis Confro. با افزایش هشداردهنده سرقت هویت آنلاین (Scoop News) داده‌های تازه منتشر شده از Netsafe نشان می‌دهد که حوادث کلاهبرداری هویت در نیوزلند تا 86 درصد در سال مالی گذشته افزایش یافته است، در حالی که حوادث سرمایه‌گذاری کلاهبرداری در مدت مشابه 37 درصد افزایش یافته است. با موارد بیشتر و … "Ghostwriter" به نظر یک فیلم کاملاً روسی است—به جز اینکه نیست (Wired) محققان امنیتی نشانه هایی یافته اند که نشان می دهد کمپین فراگیر هک و اطلاعات نادرست نه از مسکو، بلکه از مینسک آمده است. محققان Mandiant عناصر کمپین نفوذ "Ghostwriter" را به بلاروس گره می زنند (SC Media) یافته ها نور جدیدی را بر یک کمپین نفوذ جهانی می افکند که از فشار دادن روایت های ضد ناتو به هدف قرار دادن محدود مخالفان بلاروس تبدیل شد. رئیس جمهور الکساندر لوکاشنکو در داخل و خارج از کشور طی یک سال و نیم گذشته.
گروهی که در پشت حملات سایبری به چندین دولت مرتبط با بلاروس بود (TheHill) گروه‌های هک و اطلاعات نادرست که گمان می‌رود پشت حملات به آژانس‌های دولتی در کشورهایی از جمله آلمان در ماه‌های اخیر بوده باشند، توسط محققان امنیت سایبری در بلاروس مرتبط شدند. GovermeUNC1151 با اطمینان بالا برای داشتن پیوندهایی با بلاروس ارزیابی شد، کمپین Ghostwriter همسو با منافع دولت بلاروس | Mandiant (Mandiant) اطلاعات تهدید Mandiant با اطمینان بالایی ارزیابی می کند که UNC1151 با دولت بلاروس مرتبط است. فیس بوک می گوید که هکرها در پاکستان کاربران افغان را در میان فروپاشی دولت هدف قرار داده اند[1945]0100Res [194500Res] بازرسان تهدید این شرکت در مصاحبه ای با رویترز گفتند که از پاکستان از فیس بوک برای هدف قرار دادن افرادی در افغانستان با ارتباط با دولت قبلی در افغانستان استفاده کرد. SecurityWeek)
فیس بوک گفت که برای مسدود کردن یک گروه هکری کار می کند که حساب های افراد مرتبط با دولت و نیروهای امنیتی آن زمان افغانستان را در حالی که طالبان برای به دست گرفتن قدرت در حال حرکت بودند، هدف قرار می دهد. فروشگاهی برای هدف قرار دادن مقامات سابق افغانستان (The Record by Recorded Future) گروهی از هکرهای پاکستانی ایجاد و فعالیت کرده اند. یک فروشگاه برنامه جعلی اندروید را به منظور هدف قرار دادن و آلوده کردن افراد مرتبط با دولت سابق افغانستان قبل و در طول سقوط آن به رژیم جدید طالبان، ایجاد کرد. ]تالار گفتمان RAMP برمی گردد—اما به چه هدفی؟ Flashpoint در هفته‌های اخیر افزایش عوامل تهدیدکننده ماندارین و چینی زبان را در RAMP و همچنین صدها سایت وردپرس در حملات باج‌افزار جعلی (The Record by Recorded Future) صدها سایت وردپرس مشاهده کرده است. در آخر هفته با پیامی مبنی بر اینکه داده‌های سایت در چیزی که شرکت امنیتی Sucuri آن را «باج‌افزار جعلی» توصیف کرده است، رمزگذاری شده‌اند. موج جدیدی از حملات که اواخر هفته گذشته آغاز شد، نزدیک به 300 سایت وردپرس را برای نمایش اعلان‌های رمزگذاری جعلی هک کرد و سعی داشت صاحبان سایت را فریب دهد تا 0.1 بیت کوین برای بازیابی بپردازند. از جمعه گذشته، تعدادی از وب‌سایت‌ها را دیدیم که عفونت باج‌افزار جعلی را نشان می‌دادند. نتایج جستجوی گوگل برای "برای بازیابی ارسال 0.1 بیت کوین" در 6 هفته گذشته بود و در زمان نوشتن این مطلب به 291 افزایش یافت. با بازدید از وب‌سایت، مدیران وب‌سایت‌ها با پیام هشداردهنده‌ای مواجه شدند: هشدار داده‌های G: Emotet ist zurück (datensicherheit.de) Nach dem koordinierten Takedown durch Strafverfolgungsbehöhr Emotet-Schadsoftware gesichtet.Emotet پس از اختلال در اجرای قانون برمی گردد (رمزگشایی) تقریبا یک سال پس از اینکه مجریان قانون زیرساخت های آن را مختل کردند، بدافزار Emotet بازگشته است (194550010000000000000000000000000. Zscaler) Emotet، TrickBot، Ransomware هکر FBI برای فروش داده‌هایی که گفته می‌شود در نقض Robinhood دزدیده شده است (SecurityWeek) هکری که اخیراً داده‌های FBI را به همه ایمیل‌های جعلی ارسال کرده است، پیشنهاد می‌کند. به دلیل رخنه در پلت فرم معاملات سهام Robinhood به سرقت رفته است.GitHub یک نقص امنیتی مهم دیگر در NPM را تایید می کند (SecurityWeek) گیت هاب متعلق به مایکروسافت هشدار می دهد که یک جفت آسیب‌پذیری‌های تازه کشف‌شده همچنان زیر شکم نرم زنجیره تأمین نرم‌افزار متن‌باز را آشکار می‌کنند. حملات مبتنی بر پیامک و نشت از SendPulse (CoolTechZone) یک مقاله مفصل با یک نسخه آزمایشی در مورد نحوه انجام یک حمله DDoS، نحوه ارسال پیام از رایانه شما، و Flubot چیست، بدافزاری که ده‌ها هزار دستگاه اندرویدی را آلوده کرده است. به گفته محققان (ZDNet) گروه‌های باج‌افزار اکنون به اندازه‌ای غنی هستند که می‌توانند نقص‌های روز صفر را بخرند. ) آسیب‌پذیری‌های امنیت سایبری روز صفر به طور سنتی متعلق به دولت‌های ملی بوده است – اما اکنون باندهای جنایتکار بودجه لازم برای خرید پول خود را دارند. آسیب‌پذیری‌ها (The Daily Swig) رویکرد جدید بازتاب مدل کسب‌وکار موفق باج‌افزار به‌عنوان یک سرویس است اینها رمزنگاری‌هایی هستند که هکرها برای پاک کردن باج‌های خود از آن‌ها استفاده می‌کنند. میکسرها همیشه در کانون فعالیت های جرایم سایبری بوده اند و به هکرها اجازه می دهند تا ارزهای رمزنگاری شده سرقت شده از قربانیان را "پاکسازی" کنند و ردیابی آنها را برای مجریان قانون دشوار می کند. 19659001] درک کامل زیربنای عملیاتی این سرویس‌های اختلاط برای درک چگونگی پول‌شویی مجرمان کلیدی است. اطلاعات، پیام‌های چت و جزئیات پرداخت. ارائه‌دهنده حقوق و دستمزد گروه فدرال هک شد، به کارکنان پرداخت 250 دلاری اضطراری داده شد (ABC) گروه فدرال، غول بازی و مهمان‌نوازی برای دومین بار در سال جاری تحت تأثیر یک حمله سایبری قرار گرفت. این بار به نرم افزار حقوق و دستمزد شرکت ضربه زده است.هشدار کلاهبرداری: تغییر شماره تلفن (Bollyinside) دزدها به دنبال چیزی هستند که تقریباً همه در جیب یا کیف خود دارند: تلفن همراه ما. از آن به عنوان کلاهبرداری تعویض سیم کارت یاد می شود. ممکن است مجرمان مادر شما را به اشتراک بگذارند که چگونه دختر 11 ساله شگفت انگیزش اینترنت مدرسه را هک کرده و مردم زوزه می کشند (Upworthy) این بچه آینده درخشانی در پیش دارد.Scure. کاهش‌ها و به‌روزرسانی‌های نرم‌افزار Call to Patch: Zero Day در پلت‌فرم Enterprise Help Desk کشف شد (اطلاعات امنیتی) اطمینان از امنیت نرم‌افزار شخص ثالث سازمان‌تان اهمیت فزاینده‌ای پیدا می‌کند. درباره آسیب‌پذیری نرم‌افزار فروشنده اخیر که توسط X-Force Red کشف شده است، بیشتر بیاموزید.FATEK Automation WinProladder (CISA) 1. خلاصه اجرایی

CVSS نسخه 3 7.8
توجه: پیچیدگی حمله کم
فروشنده: اتوماسیون فاتک
تجهیزات: WinProladder
آسیب پذیری ها: نوشتن خارج از محدوده، سرریز بافر مبتنی بر پشته
2. ارزیابی ریسک

بهره برداری موفقیت آمیز از این آسیب پذیری ها می تواند امکان اجرای کد دلخواه را فراهم کند. خلاصه اجرایی

CVSS نسخه 3 7.5
توجه: پیچیدگی حمله از راه دور قابل بهره برداری است
فروشنده: میتسوبیشی الکتریک
تجهیزات: سری GOT2000، سری GOT SIMPLE، GT SoftGOT2000
آسیب پذیری: اعتبارسنجی ورودی نامناسب
2. ارزیابی ریسک

بهره‌برداری موفقیت‌آمیز از این آسیب‌پذیری می‌تواند به عملیات سیستم اجازه دهد تا تحت تأثیر نامطلوب قرار گیرد. خلاصه اجرایی

CVSS نسخه 3 7.5
توجه: قابل بهره برداری از راه دور/ سطح مهارت پایین برای بهره برداری
فروشنده: میتسوبیشی الکتریک
تجهیزات: محصولات نرم افزار مهندسی FA
آسیب پذیری ها: سرریز بافر مبتنی بر هیپ، مدیریت نادرست ناهماهنگی پارامتر طول
2. ارزیابی ریسک

بهره‌برداری موفقیت‌آمیز از این آسیب‌پذیری‌ها ممکن است باعث ایجاد شرایط انکار سرویس شود. TrendsNCSC با افزایش حملات باج افزار روسی با تعداد بی سابقه ای از حوادث سایبری مقابله می کند (محاسبات) نزدیک به 20 درصد از حملات مربوط به کووید بودFortiGuardSyptotecks. (اتاق خبری GlobeNewswire) تکنیک‌های مستمر جرایم سایبری پیشرفته به معنای حملات مخرب باج‌افزار و زنجیره تامین بیشتر است…پنج پیش‌بینی امنیت برنامه‌های وب برای سال‌های 2022[109] و امنیت 2020[109] (2020[109]2020[109]5P رهبران کسب و کار متوجه خواهند شد که تقلب واقعا چقدر متنوع است. در اینجا پنج پیش‌بینی برتر ما برای سال آینده آمده است. پیش‌بینی‌های امنیتی DigiCert 2022 (DigiCert) برای بررسی وضعیت ما و آنچه در افق وجود دارد، یک بار دیگر جمع‌آوری کرده‌ایم تیم ما از کارشناسان امنیت سایبری بیایید نگاهی دقیق‌تر به آنچه که آنها در سال 2022 در گوی کریستالی مشاهده کردند، بیندازیم.، تحقیقات OneSpan نشان می‌دهد که نیمی از مؤسسات مالی انطباق با مقررات را به عنوان یک مانع جدی برای تحول دیجیتال شناسایی می‌کنند (OneSpan) گزارش مقررات مالی مقررات آتی را با هدف ارزهای دیجیتال و ایمن سازی اقتصادهای دیجیتال نشان می دهد مطالعه محیطی جدید 81 نشان می دهد که 71 درصد از معاونین ارشد و مدیران ارشد فناوری اطلاعات در مبارزه با حملات سایبری به دلیل پیچیدگی سایبری مشکل دارند[1945900] (1945900] رهبر شبکه Zero Trust و خالق اولین پلتفرم تجربه امنیت سایبری (CSX) در جهان، دومین سال خود را منتشر کرده است کسب و کارهایی که نگران حملات سایبری در طول تعطیلات هستند، گزارش یافته است (CBS News) [19659001گزارششرکتها] قبلاً حملات باج‌افزاری را تجربه کرده‌اند، می‌ترسند در طول فصل تعطیلات دوباره قربانی شوند، و بسیاری از آنها آماده نیستند.Gmail. حملات طعمه‌ای که مشاغل را هدف قرار می‌دهند (گزارش Barracuda) حملات طعمه‌ای که از طریق جی‌میل و سایر سرویس‌های ایمیل رایگان راه‌اندازی می‌شوند، می‌توانند کسب‌وکارها را در آسیا اقیانوسیه در برابر حملات فیشینگ هدفمند و سایر تهدیدها آسیب‌پذیر کنند. سازمان‌های ترکیبی در کنیا (CIO آفریقای هوشمند) افزایش تهدیدات سایبری ثبت شده توسط Kaspersky (Kaspersky.co.za) در نیمه اول سال جاری در کنیا به 32.8 میلیون نفر رسید. در مقایسه با کشورهایی که به طور مشخص هدف قرار گرفته اند در منطقه آفریقا، تعداد ثبت شده برابر با 31.5 میلیون نفر آفریقای جنوبی و تقریباً دو برابر تعداد ثبت شده در نیجریه با 16.7 میلیون بود. […]تحقیق Keeper Security: خرده فروشان بریتانیا هدف جذابی برای مجرمان سایبری هستند (Retail Technology Innovation Hub) طبق تحقیقات جدید Keeper، بخش خرده فروشی بریتانیا در 12 ماه گذشته 44 حمله سایبری را تجربه کرده است. ThycoticCentrify گزارش: 57% از سازمان‌ها از حوادث امنیتی مربوط به اسرار افشا شده در DevOps رنج می‌برند (PR Newswire) ThycoticCentrify، یک ارائه‌دهنده پیشرو در راه‌حل‌های امنیتی هویت ابری با دسترسی به راه‌حل‌های امنیت ابری (Privi) )…تیم Cymru شرکت شکار MarketplaceThreat شرکت مدیریت سطح حمله را به دست آورد Amplicy (SecurityWeek) شرکت شکار تهدیدهای خارجی Team Cymru شرکت مدیریت سطح تهدید آمپلیسی را برای ارائه یک سومین شرکت جامع مدیریت سطح Real-Time خریداری کرد. تجزیه و تحلیل زیرساخت حزب برای از بین بردن نقاط کور سطح حملهKnowBe4 دستیابی به مشاور امنیتی و چشم انداز سیمان برای آینده لایه دفاع انسانی برای امنیت سایبری را تکمیل می کند (PR Newswire) KnowBe4، بزرگترین تامین کننده امنیت در جهان آموزش و پلتفرم فیشینگ شبیه سازی شده، امروز اعلام کرد که…Stellar Cyber ​​38 میلیون دلار سری B را به پایان رسانده است. و موفقیت آن در XDR باز و نیاز فوری آن برای ارائه دید 360 درجه در سراسر سطح حمله Visibility سدریک 3.5 میلیون دلار برای افزایش حمایت از مصرف کننده برای فین‌تک‌های نسل بعدی جمع‌آوری می‌کند (PR Newswire) سدریک، یک پلت‌فرم برتر انطباق مبتنی بر هوش مصنوعی، امروز اعلام کرد که پلت‌فرم برتر فناوری رای نسل بعدی خود را عرضه کرده است. 3.5 میلیون دلار سرمایه اولیه برای… NetRise از Stealth با 6.8 میلیون دلار Seed Round و یک ماموریت برای شکست دادن Firmware Threats (Star Local) NetRise، شرکتی که مشکل امنیت سیستم عامل جهان را حل می کند ، با بستن 6.8 میلیون دلار Seed Round خود به رهبری Miramar Digital استارت آپ امنیت سایبری مستقر در لندن و آمستردام، هادریان، 2.5 میلیون یورو بودجه اولیه را به دست آورد (EU-H59, London, 19459001) از مخفی کاری خارج شد. و آمستردا استارت‌آپ امنیت سایبری مبتنی بر m، دور اولیه 2.5 میلیون یورویی را برای ساخت اولین حمله خودمختار جهان بسته است  Insightcyber Emerges From Stealth برای ارائه امنیت فیزیکی-سایبری به زیرساخت‌های حیاتی جهانی. Appoints Executive Bench (Businesswire) InsightCyber، یک ارائه‌دهنده امنیت سایبری مبتکرانه که هوش مصنوعی پیشرفته را در امنیت فیزیکی سایبری اعمال می‌کند، امروز ظهور خود را از حالت مخفی‌کاری اعلام کرد. spinout (TechCrunch) استارتاپ اطلاعاتی تهدید اخیراً اسپین‌آوت خود را از Booz Allen Hamilton اعلام کرد. سوزان پنفیلد نقل قول (GovCon Wire) به دنبال آخرین اخبار GovCon هستید؟ داستان ما را بررسی کنید: Booz Allen اسپین آف پلتفرم اطلاعاتی تهدیدات سایبری را تکمیل کرد. برای خواندن بیشتر کلیک کنید! GrayNoise قرارداد تولید با سقف 30 میلیون دلاری توسط وزارت دفاع ایالات متحده (PRWeb) GreyNoise Intelligence، شرکت اطلاعاتی ضد تهدید، امروز اعلام کرد که به آن اعطا شده است. قرارداد تولید با سقف 30 میلیون دلار توسط CyberOne برنامه‌های استراتژیک برای توسعه ملی را اعلام می‌کند (CyberOne Security) Plano، TX – 16 نوامبر 2021 – CyberOne، راه‌حل‌های سایبری قابل اعتماد و مشاوره‌ای قابل اعتماد امروز قصد دارد از نام تجاری CRITICALSTART به عنوان یک شرکت مستقل جدا شود. منطقه پشتیبانی طولانی مدت، که می تواند به امنیت کمک کند تا نمودارها را پشتیبان کند بیمه سایبری برای دولت های محلی هزینه بیشتری دارد، کمتر را پوشش می دهد (مسیر پنجاه) دولت های بیشتری سایبر دارند پوشش حوادث بیش از هر زمان دیگری، اما خطر فزاینده باج افزار و حملات سایبری به معنای حق بیمه بالاتر، کسورات فزاینده و بررسی دقیق تر پروتکل های امنیتی است. این سهام ASX می تواند سودمند باشد (Stockhead) حملات سایبری 13 درصد افزایش یافته است و Deloitte می گوید سازمان ها به دنبال بهبود اطلاعات تهدید، شناسایی و نظارت، تحول سایبری و امنیت داده هستند. هوش مصنوعی امنیتی «فعال» تا پایان سال (VentureBeat) Darktrace، ارائه‌دهنده امنیت مبتنی بر هوش مصنوعی، می‌گوید قصد دارد تا پایان سال به پیشگیری از حملات مبتنی بر هوش مصنوعی گسترش یابد.Could The AvePoint. , Inc. (NASDAQ:AVPT) ساختار مالکیت چیزی مفید به ما بگویید؟ (Nasdaq) گروه های سهامداران بزرگ در AvePoint, Inc. (NASDAQ:AVPT) بر شرکت قدرت دارند. به طور کلی، با رشد یک شرکت، موسسات مالکیت خود را افزایش خواهند داد. برعکس، خودی ها اغلب مالکیت خود را در طول زمان کاهش می دهند. من کاملاً دوست دارم حداقل کمی از مالکیت خودی ببینم. همانطور که چارلی مانگر گفت: "انگیزه را به من نشان دهید و من نتیجه را به شما نشان خواهم داد." تیم ها باید گسترش پیدا کنند اما در کمبود نیروی کار، این کارگران جدید قرار است از کجا بیایند؟ SessionGuardian اسپانسر مسابقه ای جاش گرین با نوبت 3 موتوراسپرت را اعلام می کند (PR Newswire) SessionGuardian، رهبر جهانی در تأیید هویت مداوم مایک راجرز به عنوان رئیس هیئت امنای MITER انتخاب شد. Jason Providakes Quoted (حکومت اجرایی) مایک راجرز، نماینده سابق کنگره میشیگان و برنده جایزه Wash100، به عنوان رئیس The Deduce Anons Expansion of Executive[19Y5002] انتخاب شده است. و رهبر پیشگیری از تقلب، رابرت پاناسیوک را به عنوان مدیر ارشد فناوری ارتقا داد. اندی شلدون را به‌عنوان معاون بازاریابی و آدیش کاسی را به‌عنوان معاون فروش اضافه می‌کند (تحریریه یورک پدیا): – شهر نیویورک، نیویورک، 16 نوامبر 2021 (Issمحصولات، خدمات، و راه‌حل‌هاCato SASE Cloud Protects Against ISA Exploit urgent[10945s) ] (Cato Networks) با مهلت این هفته CISA، Cato قبلاً IPS-as-a-Service خود را در Cato SASE Cloud به روز کرده است تا در برابر سوء استفاده های کلیدی در شبکه شخص ثالث و زیرساخت امنیتی محافظت کند.WatchGuard Cloud. ماژول‌های امنیتی نقطه پایانی جدید را اضافه می‌کند و پلتفرم امنیتی یکپارچه خود را تقویت می‌کند (اتاق خبری GlobeNewswire) شرکا و مشتریانی که از راه‌حل‌های امنیتی نقطه پایانی WatchGuard استفاده می‌کنند، اکنون می‌توانند ویژگی‌های مدیریت پچ، رمزگذاری، گزارش‌دهی و کنترل داده‌ها را به…[02459 ]Bitdefender تشخیص بدافزار پیشرفته را اضافه می کند و پیشنهادات حریم خصوصی را در خطوط تولید مصرف کننده گسترش می دهد (Bitdefender) قابلیت های محصول جدید شامل تجزیه و تحلیل سطح عمیق، هشدار کلاهبرداری اندروید، iOS ارزیابی امنیت اسکن و شبکه خصوصی مجازی پیشرفته CyberSeek منابع مشاغل، اعتبارنامه ها و آموزش را گسترش می دهد زیرا نیاز به متخصصان امنیت سایبری در سرتاسر ایالات متحده رشد می کند (PR NewswireS the most authoritative, 19659) عرضه و تقاضا در بازار کار امنیت سایبری آمریکا، امروز منتشر شده است، توسعه یافته، ارتقا یافته…Offensive Security اولین آموزش و گواهینامه امنیت دفاعی خود را معرفی کرد (Businesswire) Offensive Security، ارائه دهنده پیشرو آموزش و صدور گواهینامه امنیت سایبری، امروز راه اندازی دو دوره جدید را اعلام کرد، گسترشSectigo حرکت مختل کننده بازار را برای تبدیل شدن به یک ارائه دهنده چرخه عمر گواهینامه CA Agnostic اعلام کرد (Sectigo) [19659001EnnovationsPublicEnnovationstoN] و گواهینامه های خصوصی صادر شده توسط Sectigo و سایر CA در یک پلتفرم واحد لحظه ای حساب: زمان آن است e برای ایجاد انقلابی در حفاظت از داده ها (محاسبات) مرکز داده دیگر مرکز داده نیستشرکت های SMB مراقب باشید: شکارچی باج افزار به سمت شما نشانه می رود (بولوار امنیتی) [1945900000حملهکنندهRansomهمیشهدنبالبزرگترینماهینیستندرواقع،به‌اصطلاح«شکارمیان‌بازی»-درمقابلشکار«بازی‌هایبزرگ»-کهدرآنمهاجماناهدافکوچک‌تریراشناساییمی‌کنندکهاحتمالکمتریبرایایجادواکنشقانونییادولتیدارند،بهنظرمی‌رسددرحالافزایشاست BioCatch Mule. Account Detection قابلیت‌های شناسایی قاطر را برای مؤسسات مالی به ارمغان می‌آورد (Help Net Security) BioCatch «تشخیص حساب Mule» را راه‌اندازی کرد، راه‌حلی برای کمک به مؤسسات مالی برای رسیدگی به اپیدمی پول‌شویی. دستگاه‌ها و مکان‌های متصل (استاندارد مانیل) Kaspersky لیست ویژگی‌های موجود را برای کاربران Kaspersky VPN Secure Connection بهبود داده و گسترش داده است. Palo Alto Networks از پلت فرم امنیتی ابری مبتنی بر ML رونمایی می‌کند (194590Beat) Palo Alto Networks اعلام کرد که CASB نسل بعدی خود شامل ویژگی‌های امنیتی SaaS جدید است که توسط هوش مصنوعی و ML پشتیبانی می‌شوند. شبکه‌های Palo Alto به‌روزرسانی Prisma Cloud برای ایمن کردن چرخه عمر کامل برنامه (ZDNet) آخرین نسخه Prisma Cloud امنیت کد ابری، امنیت بدون عامل و سایر پیشرفت‌ها را برای جاسازی امنیت در کل چرخه عمر برنامه ارائه می‌کند. AT&T Cybersecurity راه‌حل مدیریت شده جدیدی را برای به آژانس‌های فدرال ایالات متحده کمک کنید تا زیرساخت‌های فناوری اطلاعات خود را نوسازی و محافظت کنند (PR Newswire) چه خبر؟ AT&T* یک راه حل یکپارچه و مدیریت شده امنیت سایبری را راه اندازی کرده است تا به آژانس های فدرال ایالات متحده کمک کند تا فناوری اطلاعات خود را مدرن کنند و از آن محافظت کنند… 7 دلیل برای اعمال بیومتریک صوتی مبتنی بر ابر امروز (Aculab) از حریم خصوصی و امنیت، سهولت استفاده و صرفه جویی کشف کنید که چگونه کسب‌وکار شما می‌تواند از بیومتریک صوتی مبتنی بر ابر بهره‌مند شود. فناوری‌ها، تکنیک‌ها و استانداردها تحقیقات اولیه جدید نشان می‌دهد که عدم اتوماسیون انطباق پیکربندی شبکه را تضعیف می‌کند (PRWeb) Itential، پیشرو در نرم‌افزار شبکه ابری و اتوماسیون ، امروز یافته های تحقیقاتی جدید را با همکاری Enterprise Management Associates (EMA) منتشر کرد. تحمل شما در برابر خطر در کام های حیاتی راه حل امنیتی شما را هدایت می کند (Breaking Defense) راه حل های حفاظت از داده ها کلید هدف JADC2 هستند. یک شبکه تاکتیکی به هم پیوسته که امکان اشتراک داده‌های حسگر را در بین تمام شاخه‌های نظامی در هر حوزه فراهم می‌کند. در اینجا نحوه مبارزه AT&T، Verizon و T-Mobile با تعویض سیم‌کارت (خواندن نور) پس از تحقیقات دانشگاه پرینستون آمده است. با نشان دادن حفره‌های آشکار در سیستم‌های تعویض سیم‌کارت اپراتورهای تلفن همراه، FCC رسیدگی به این موضوع را آغاز کرد. در اینجا شرکت‌های مخابراتی بزرگ کشور واکنش نشان می‌دهند.در اینجاست که چرا زیرساخت‌های حیاتی همچنان هک می‌شوند (SecureLink) هکرها برای به دست آوردن اطلاعات و رویه‌های مناسب، روی بی‌تفاوتی، اعتماد بیش از حد سازمان، و عدم توجه ارزشمند به اطلاعات و روش‌های مناسب حساب می‌کنند. Cyber ​​Monday: Three Critical Cloud Components for خرده فروشان (Styra) Cyber ​​Monday به سرعت نزدیک می شود، در اینجا سه ​​جزء حیاتی ابر برای فروشندگان خرده فروشی آورده شده است. (Claroty) تیم Claroty's82 250 آسیب‌پذیری امنیتی سایبری صنعتی را افشا کرده است، که به ایمنی دامنه کمک می‌کند. تیمی متشکل از متخصصان سایبری و ارتباطات که برای دفاع از یک هواپیمای خاص تعیین شده اند و از حمله دشمنان به حریم هوایی و دستکاری آنها جلوگیری می کنند تحقیقات و D توسعه استراليا پس از پيمان امنيتي با ايالات متحده، توانايي‌هاي فناوري بالا را تقويت مي‌كند (وال استريت ژورنال) استراليا توانايي‌هاي خود را در فن‌آوري‌هايي كه مي‌تواند براي مقابله با تهديدات چين مورد استفاده قرار گيرد، تقويت مي‌كند و جزئيات بيشتري را در مورد نوع نوآوري‌هاي استراليا ارائه مي‌دهد. ممکن است در کنار ایالات متحده تحت یک مشارکت امنیتی جدید توسعه یابد. ایالات متحده برای پیشروی در محاسبات کوانتومی (CNBC) ما در حال غواصی در محاسبات کوانتومی این AM هستیم. @EamonJavers از CNBC نگاهی به اهمیت امنیت آمریکا و رقابت‌پذیری جهانی انداخت، در حالی که @Kr00ney اشتهای فناوری را در فضا از بین می‌برد. این استارت‌آپ جدید یک کامپیوتر کوانتومی 256 کیوبیتی رکوردشکنی ساخته است (MIT Technology). مرور) QuEra Computing، که توسط فیزیکدانان هاروارد و MIT راه اندازی شد، در حال تلاش برای یک رویکرد کوانتومی متفاوت برای مقابله با وظایف محاسباتی غیرممکن است. با تشکر از یک قالب جدید، آکادمی GenCyber ​​Warrior دانشگاه شمال جورجیا (UNG) و آموزش پیشرفته GenCyber ​​برای معلمان شمال جورجیا (کارگزاران) اردوی Change، مطالب بیشتری را برای دانش‌آموزان و معلمان درگیر پوشش خواهد داد. به سمت تحقیق و آموزش کوانتومی (ویرجینیا تک) تعهد این شرکت به طور چشمگیری کار دانشگاه را در زمینه ای با پتانسیل افزایش می دهد. صنایع را شکل می دهد و پویایی امنیت ملی را عمیقاً تغییر می دهد. ORG (محاسبات) هشدار می دهد که قوانین، سیاست و مقررات، دولت به دنبال کاهش حفاظت از داده ها و آسیب رساندن به ICO است. گروه حقوق باز رئیس سابق CISA در مورد توانایی های سایبری "مخرب" رقبا هشدار می دهد (دفاع شکسته) ، می گوید: "یک خط [in the notice] وجود دارد که او را می ترساند." کریس کربس گفت: «چرا جنگ سایبری ویرانگر است، و چگونه ارزش استراتژیک آن را محدود می‌کند (جنگ روی صخره‌ها) برای سه دهه، برنامه‌ریزان دفاعی و تحلیل‌گران درباره جنگ سایبری نگران بودند. . اتفاق نیفتاده است. در عوض، اکنون ترس آنها این است که عملیات سایبری باز شود شکاف هایی که مانع از زیرساخت های فیزیکی امنیت سایبری می شوند (Control Global) در آماده سازی برای ارائه 17 نوامبر من در ISA Twin Cities (https://www.controlglobal). com/blogs/unfettered/nomber-17-2021-twin-cities-isa-education-event-control-system-cybersecurity)، من دو نقص اساسی در رویکردهای امنیت سایبری برای زیرساخت های فیزیکی (مانند برق، شبکه ها، آب) شناسایی کرده ام. / فاضلاب، پتروشیمی، خطوط لوله، تولید، معدن، حمل و نقل، ساختمان، تجهیزات پزشکی، تولید مواد غذایی، دفاع و غیره). من از اصطلاح "زیرساخت های حیاتی" استفاده نکرده ام زیرا این مسائل برای هیچ زیرساخت فیزیکی اعمال می شود. DHS ایالات متحده سیستم جدیدی را برای استخدام، حفظ استعدادهای سایبری (BankInfoSecurity) وزارت امنیت داخلی ایالات متحده در روز دوشنبه راه اندازی کرد. سیستم پرسنلی جدیدی راه‌اندازی کرد که می‌گوید این بخش را قادر می‌سازد «به‌طور مؤثرتری استخدام کند، وزارت امنیت داخلی از ابتکار جدید رشد شغلی امنیت سایبری رونمایی کرد (اخبار بهداشت و درمان IT) کارکنانی که از طریق سیستم استخدام می‌شوند آژانس سرویس امنیت سایبری را "تیم برجسته امنیت سایبری فدرال کشور" می نامد. FBI می خواهد در مورد قانون گزارش سایبری (FCW) یک مقام ارشد سایبری FBI به قانونگذاران گفت که ممکن است این اداره در روز سه شنبه با آن مواجه شود. چالش‌های مهمی برای رسیدگی به حملات سایبری و حوادث باج‌افزار در صورتی که در الزامات افشای نقض که در قوانین در نظر گرفته نشده باشد، در نظر گرفته شود. o هک ها را مستقیماً به مجریان قانون گزارش دهید (وال استریت ژورنال) یک مقام ارشد سایبری FBI از قانونگذاران خواست تا از برخی مشاغل بخواهند حملات سایبری را مستقیماً به مجریان قانون افشا کنند و هشدار داد که یک پیشنهاد گزارش هک اکنون در کنگره در حال انجام است. could hinder investigations.FBI left out of the loop in cyberattack reporting bill (POLITICO) The Biden administration is "troubled" by legislation that would require companies to report cyberattacks to the Department of Homeland Security but not the FBI.A new congressional report highlights just how bad a hack can be (Washington Post) Companies hit by ransomware hackers are at a disadvantage during every phase of the attack.FBI Hack Called 'Tipping Point' in Struggle Against Cybercrime (The Crime Report) A congressional committee began hearings Tuesday on cybersecurity in the shadow of a series of escalating threats that legislators warned could "create catastrophic consequences."CISA weeks away from naming members to new advisory, investigative panels (The Record by Recorded Future) The Cybersecurity and Infrastructure Security Agency is close to unveiling the roster for a new advisory and investigative panels that will help steer the organization’s strategy and analyze major digital incidents, a senior official said on Tuesday.CISA working group assessing cyber risks to space infrastructure (FedScoop) The Cybersecurity and Infrastructure Security Agency established a cross-sector space working group that is performing an assessment of risks to both federal and commercial space infrastructure, said Assistant Director Bob Kolasky. CISA’s primary concern is mitigating cyber risks to position, navigation and timing (PNT) services and GPS, Kolasky said, during an AFCEA Bethesda event on […]Cyber ​​Experts: "Blacklisting NSO – Hypocrisy and Insincerity" (iHLS) This post is also available in: עברית (Hebrew)“Would you send police officers armed with slingshots to Brazil’s favelas? This is how threatsDHS chief information security officer wary of Pentagon’s changes to CMMC (Federal News Network) Now, officials think “CMMC 2.0” might leave gaps in contractor cybersecurity.Lina Khan Sees Turbulent Start as Head of Federal Trade Commission (Wall Street Journal) As the FTC chairwoman attempts to flex the business watchdog’s regulatory muscles to an extent not attempted in decades, some career officials have felt excluded from deliberations.Litigation, Investigation, and Law EnforcementExclusive: LAPD partnered with tech firm that enables secretive online spying (the Guardian) Records show LA police trialed social media surveillance tech from Voyager Labs, which claims its software can predict crimes and help monitor private messages'We Have to Change the Decision Calculus' to Stop Ransomware (Decipher) Ransomware groups such as REvil have take some hits recently, but the broader landscape has continued to expand and experts say defenders need to change their thinking in order to address the problem.REvil Is Down—For Now (Lawfare) What can be learned from the operations that got them to shut down?China Telecom Appeals Against US Ban (Infosecurity Magazine) Telco giant follows Xiaomi, whose legal case was successful Ninth Circuit Tells NSO Group It Isn't A Government, Has No Immunity From WhatApp's Lawsuit (Techdirt.) Long before its current run of Very Bad News, Israeli malware purveyor NSO Group was already controversial. Investigations had shown its exploits were being used to target journalists and activists and its customer list included governments known…GOP lawmakers: Whistleblower email refutes Garland on FBI monitoring of school board threats (The Washington Times) Republican lawmakers say a whistleblower sent them an internal FBI email that shows the counterterrorism unit is monitoring threats against school board members, despite Attorney General Merrick Garland denying such surveillance. .