فهرست بستن
  • اکانت ساکس
  • خرید vpn دو کاربره
  • به نظر می رسد مشکلات REvil ناشی از اجرای قانون باشد. تکامل جرایم سایبری یک مشکل زمان‌بندی نزدیک می‌شود… این آخر هفته.
    •

به نظر می رسد مشکلات REvil ناشی از اجرای قانون باشد. تکامل جرایم سایبری یک مشکل زمان‌بندی نزدیک می‌شود… این آخر هفته.

vpn
به نظر می رسد مشکلات REvil ناشی از اجرای قانون باشد. تکامل جرایم سایبری یک مشکل زمان‌بندی نزدیک می‌شود... این آخر هفته.

حملات، تهدیدات و آسیب پذیری CISA: اشکال نرم افزار GPS ممکن است باعث رفتار غیرمنتظره ای در این یکشنبه شود (BleepingComputer) آژانس امنیت سایبری و امنیت زیرساخت (CISA) هشدار داد زیرا ممکن است در مورد اختلالات GPS در پایان هفته مشکل ایجاد کند. اشکال زمان‌بندی تأثیرگذار بر سرورهای پروتکل زمان شبکه  (NTP) که نرم‌افزار GPS Daemon (GPSD) را اجرا می‌کنند. کسانی که زمان جهانی هماهنگ (UTC) را از دستگاه‌های سیستم موقعیت‌یابی جهانی (GPS) دریافت می‌کنند، باید از یک اشکال GPSDaemon (GPSD) در نسخه‌های GPSD 3.20 (منتشر شده در 31 دسامبر 2019) تا 3.22 (منتشر شده در 8 ژانویه 2021) آگاه باشند.
TA551 تاکتیک‌ها را برای نصب Sliver Red-Teaming Tool تغییر می‌دهد (Threatpost) یک کمپین ایمیل جدید از گروه تهدید از چارچوب شبیه‌سازی حمله در یک راه‌اندازی احتمالی برای استقرار باج‌افزار Email استفاده می‌کند.[024] Campaign Installs Sliver Red-Team Tool (Decipher) یک کمپین جدید ربودن ایمیل توسط گروه حمله TA551 در حال نصب ابزار قانونی Sliver red-team به عنوان یک بار، احتمالاً برای استفاده در عملیات باج افزارهای آینده است. FiveSys Rootkit از امضای دیجیتال صادر شده توسط مایکروسافت سوء استفاده می کند (SecurityWeek) یک روت کیت به نام FiveSys می تواند به دلیل حسن نیت ارائه شده توسط مایکروسافت G99 این امضای دیجیتالی صادر شده توسط مایکروسافت به نام FiveSys از شناسایی فرار کند و بدون توجه به سیستم کاربران ویندوز لغزش کند. Chills': اطلاعات رای دهندگان مالتی نشت نتایج انتخابات عمومی را به طور دقیق پیش بینی کرد (Lovin Malta) نشت اطلاعات بیش از 300000 رای دهنده و ترجیحات آنها از یک حزب سیاسی مالتی توانسته است به طور دقیق پیش بینی کند. نتایج انتخابات در اینجا چگونگی نفوذ یک هکر به سایت جدید بیان آزاد ترامپ (The Daily Dot) نشان داده شده است که یک هکر متوجه شده است که پلت فرم رسانه های اجتماعی رئیس جمهور سابق دونالد ترامپ "Truth Social" به صورت آنلاین در دسترس عموم است. پالو آلتو در مورد BEC-as-a-service هشدار می دهد (ZDNet) طبق گفته محققان شبکه Palo Alto، مصالحه با ایمیل تجاری همچنان یکی از راه های پیشروی است که مجرمان سایبری قربانیان کلاهبرداری را پیدا می کنند. تلاش 567000 دلاری با اوج 6 میلیون دلار. باند جرایم سایبری شرکتی جعلی را برای استخدام کارشناسان امنیتی برای کمک به حملات باج‌افزار راه‌اندازی می‌کند (The Record by Recorded Future) یک گروه جنایت سایبری به نام FIN7 ایجاد کرده است. شرکت امنیتی جعلی اوایل سال جاری از آن برای استخدام محققان امنیتی استفاده کرد و سپس آنها را فریب داد تا در حملات باج افزار شرکت کنند. 500 حادثه هک در طیف گسترده‌ای از صنایع، روندهایی را نشان داده است که مشخصه بلوغ عملکرد گروه‌های هکری امروزی است. در یک تاکتیک ده‌ها‌ساله ربودن جلسه، همانطور که در کمپین فیشینگ اخیر مشاهده شد. گروه MCH در آخرین حمله سایبری سوئیس مورد هدف قرار گرفت (SWI) گروه MCH سوئیس آخرین شرکت سنگین‌وزنی است که توسط هکرها مورد حمله قرار گرفته است. با گسترش حملات هجومی در سراسر کشور آلپ. تلاش 450 میلیون حمله سایبری به زیرساخت های المپیک ژاپن: NTT (ZDNet) NTT گفت تعداد حملات 2.5 برابر تعداد حملات مشاهده شده در طول المپیک بود. المپیک تابستانی لندن 2012. بدترین هک های افراد مشهور (Avast) از لیدی گاگا تا باراک اوباما و نشت عکس های صمیمی تا کلاهبرداری های بیت کوین، افراد مشهور اهداف بزرگی برای هک هستند. نحوه هک شدن افراد مشهور را بیابید.امنیت خدمات تصویربرداری سوابق سلامت من با استانداردهای رمز عبور ADHA شکست خورده است (ZDNet) طبق آژانس مسئول رسیدگی، استرالیا 7 درصد کمتر اعلان نقض داده را نسبت به سال گذشته ارسال کرد. با این اعلان‌ها. وصله‌های امنیتی، کاهش‌ها، و به‌روزرسانی‌های نرم‌افزاری باگ وصله‌های AWS که مشتریان WAF خود را در معرض تزریق SQL قرار می‌داد (SC Media) محققان گفتند این اشکال به یک کلاه سیاه بازمی‌گردد. ارائه در سال 2013، توسط AWS در 1 اکتبر ثابت شد، با افشای عمومی در روز چهارشنبه.
AMD باگ کندی سرعت ویندوز 11 با تراشه های Ryzen را منتشر کرد (PCMAG) به روز رسانی: مایکروسافت شروع به انتشار وصله برای دومین باگ کرده است. (CISA) 1. خلاصه اجرایی

CVSS v3 7.5
توجه: پیچیدگی حمله از راه دور قابل بهره برداری است
فروشندگان: ICONICS، Mitsubishi Electric
تجهیزات: ICONICS GENESIS64، Mitsubishi Electric MC Works64
آسیب پذیری: بازگشت کنترل نشده
2. ارزیابی ریسک

بهره برداری موفقیت آمیز از این آسیب پذیری می تواند باعث سرریز پشته شود. خلاصه اجرایی

CVSS نسخه 3 8.8
توجه: پیچیدگی حمله از راه دور/کم قابل بهره برداری
فروشنده: دلتا الکترونیک
تجهیزات: DIALink
آسیب پذیری ها: انتقال متن شفاف اطلاعات حساس، اسکریپت بین سایتی، خنثی سازی نادرست عناصر فرمول در یک فایل CSV، ذخیره متن پاک اطلاعات حساس، عنصر مسیر جستجوی کنترل نشده، مجوزهای پیش فرض نادرست
2. ICONICS GENESIS64 و Mitsubishi Electric MC Works64 (CISA) 1. خلاصه اجرایی

CVSS v3 7.8
توجه: پیچیدگی حمله کم
فروشنده: ICONICS، میتسوبیشی الکتریک
تجهیزات: ICONICS GENESIS64، Mitsubishi Electric MC Works64
آسیب پذیری ها: خارج از محدوده خواندن ، خارج از محدوده نوشتن
2. ارزیابی ریسک

بهره برداری موفق از این آسیب پذیری ها ممکن است منجر به اجرای کد از راه دور شود. B. پمپ فضایی بزرگ Braun Infusomat (CISA) 1. خلاصه اجرایی

CVSS نسخه 3 9.0
توجه: پیچیدگی حمله از راه دور قابل بهره برداری است
فروشنده: B. Braun Melsungen AG
تجهیزات: تجهیزات اصلی
آسیب‌پذیری‌ها: آپلود نامحدود فایل با نوع خطرناک، انتقال متن واضح اطلاعات حساس، عدم تأیید اعتبار برای عملکرد حیاتی، تأیید ناکافی اصالت داده‌ها، و اعتبارسنجی نامناسب ورودی
2.TrendsNCC Group Monthly Threat Pulse – سپتامبر 2021 (Mynewsdesk) گزارش ماهانه Threat Pulse گروه NCC، بر اساس تجزیه و تحلیل تیم اطلاعات تهدید استراتژیک ما، افزایش مقیاس نرم افزار تهدید را نشان می دهد. چرا شرکت های صنعتی در برابر اخاذی اطلاعات اینقدر آسیب پذیر شده اند؟ (ماگودا) 2020 سال برجسته ای برای اخاذی داده های صنعتی بود. شرکت‌های بیشتری در ماه‌های اخیر نسبت به مجموع 15 سال گذشته تحت تأثیر حملات سایبری قرار گرفته‌اند. 73 درصد از شرکت‌های بریتانیا در 12 ماه گذشته حملات فیشینگ داشته‌اند (PYMNTS) در بریتانیا، phishing schemes هستند. با توجه به اینکه 73 درصد از شرکت‌ها از نقض اطلاعات ناشی از فیشینگ در سال گذشته رنج می‌برند. نقض داده‌ها در بریتانیا چقدر رایج است؟ توسط یک فرد غیرمجاز قابل دسترسی، کپی یا سرقت شده است. و آنها یک مشکل گسترده برای مشاغل بریتانیا هستند. 88 درصد از کسب‌وکارهای بریتانیا در 12 ماه منتهی به می 2020 به نوعی نقض داده‌ها را داشته‌اند. به ویژه موسسات خیریه با درآمد بالا هدف قرار گرفته‌اند. در زیر، چگونگی رایج بودن نقض داده ها در بریتانیا و ماهیت این نقض ها را بررسی می کنیم. تهدیدی که بعید است به این زودی ها محو شود. )، ارائه‌دهنده بزرگ‌ترین آموزش آگاهی امنیتی در جهان و…Plurilock برای به دست آوردن دارایی‌های نرم‌افزار CloudCodes (Dark Reading) تراکنش نشان‌دهنده دومین خرید Plurilock در سال 2021 است. Rhombus Systems 10 میلیون دلار جمع‌آوری می‌کند (هفته امنیتی) ساکرامنتو، Rhombus Systems مستقر در CA – ارائه‌دهنده دوربین‌های امنیتی هوشمند – 10 میلیون دلار در یک دور سرمایه‌گذاری سری A به رهبری Cota Capitale Clouds1945 جمع‌آوری کرده است. t 225 میلیون دلار سری F با 66 میلیون دلار اضافی از Atlassian Ventures، CrowdStrike Falcon Fund، NTT Docomo Ventures، و دیگران (AiThority) JumpCloud اعلام کرد که در مجموع 25 میلیون دلار سرمایه جمع آوری کرده است. شرکت‌های کوچک و متوسط ​​از پلتفرم دایرکتوری مدرن خود استفاده می‌کنند. استارت‌آپ امنیت سایبری CipherStash 3.3 میلیون دلار در دور اولیه جمع‌آوری می‌کند (Startup Daily) استارت‌آپ فناوری رمزگذاری CipherStash با افزایش 3.3 میلیون دلاری به‌عنوان یک میلیون دلار درآمد کسب کرده است. بازار آمریکا این دور توسط AirTree و US VC Nexus Venture Partners، با حمایت زاک اسلام، مدیر ارشد فناوری Linktree، آلیسدیر فاکنر، بنیانگذار Threatmatric و کیت پیت از Buildkite، رهبری شد. راه اندازی یک پلت فرم ذخیره سازی داده رمزگذاری شده سرتاسر و قابل جستجو است. این … ادامه مطلب » Invicti Security اعلام کرد 625 میلیون دلار سرمایه گذاری در زمینه رشد تحت رهبری Summit Partners (Dark Reading) ارائه دهنده امنیت برنامه های تحت وب قصد دارد از سرمایه گذاری جدیدی برای ادامه توسعه محصول و حمایت از رشد جهانی استفاده کند. [ دانبار Integrity Systems، Inc را خریداری می کند (Security Info Watch) اکتساب به شرکت امکان می دهد خدمات یکپارچه سازی امنیتی را در منطقه مترو واشنگتن دی سی ارائه کند مایکروسافت CloudKnox را خریداری کرد زیرا هویت ترکیبی چند ابری پیچیده است (TechRepublic0 دارای گذرواژه نامناسب است و دسترسی سریع به M برای مردم کافی است—اما مشکل برخورد با هویت‌های غیرانسانی از بین می‌رود. مایکروسافت اکنون از سازمان‌های غیرانتفاعی در برابر حملات دولت-ملت دفاع می‌کند (BleepingComputer) مایکروسافت امروز یک برنامه امنیتی جدید را برای آن اعلام کرد. سازمان های غیرانتفاعی برای محافظت از آنها در برابر حملات دولت-ملت که در سال های اخیر به طور فزاینده ای آنها را هدف قرار داده است ، ارائه می دهند. ارائه ارزیابی‌های امنیتی رایگان، آموزش و دسترسی به ابزارهای امنیتی مایکروسافت برای غیرانتفاعی‌ها.تقویت دفاع سایبری برای افراد غیر حرفه‌ای متناسب – Microsoft On the Issues (Microsoft On the Issues) سازمان های غیر انتفاعی به دلیل افزایش جرایم سایبری در سراسر جهان به طور فزاینده ای در معرض خطر هستند. در پاسخ، مایکروسافت برنامه امنیتی را برای سازمان‌های غیرانتفاعی راه‌اندازی می‌کند – مجموعه‌ای از پیشنهادات امنیتی، که برای تکمیل مجموعه امنیتی مایکروسافت ساخته شده است. نام. PLUS: پنج کارمند سابق در وزن نام فیس بوک هیچ چیزی را برطرف نمی کند (با سیم) آیا تغییر نام شرکت می تواند شروع جدیدی را نوید دهد؟ کارشناسان، همانطور که ممکن است حدس بزنید، شک دارند. دونالد ترامپ پلتفرم جدید رسانه های اجتماعی را راه اندازی کرد، TRUTH Social (ABC News) رئیس جمهور سابق از چندین پلتفرم محروم شده است. نیروی محرکه پشت آن. فشار سایبری Nextgen (ARN) Nextgen در سه سال گذشته تلاش گسترده ای را برای تقویت عملکرد امنیت سایبری خود انجام داده است و روشی روشمند برای یافتن شرکای مناسب اتخاذ کرده است. AXA XL دانیل روث را به این سمت منصوب می کند. ادعاهای سایبری آمریکای شمالی (ReinsuranceNe.ws) AXA XL انتصاب دانیل راث را به عنوان رهبر عمل و رئیس ادعاهای سایبری، آمریکای شمالی اعلام کرده است. راث مسئول توسعه معاون سابق NSA/CSS، دریاسالار عقب، دن مک دانل، به راندوری به عنوان افسر ارشد استراتژی (مالی یاهو) راندوری، شرکتی که امروز برای محافظت از Admiral حمله می کند، می پیوندد. دن مک دانل، نیروی دریایی ایالات متحده (Ret) به عنوان مدیر ارشد استراتژی به این شرکت پیوسته است. در این نقش، مک دانل تجربه سایبری نظامی و تجاری گذشته خود را برای شکل دادن به استراتژی محصول راندوری به کار خواهد گرفت و به شرکت‌ها کمک می‌کند تا با استفاده از طرز فکر تهاجمی، سریع‌تر از جلو دفاع کنند. ) ESET، رایان گرانت، رهبر قدیمی اینگرام میکرو را برای ارتقاء بازار و ارتقای استراتژی شرکت برای بخش‌های مختلف ارائه‌دهنده راه‌حل، به خدمت گرفته است. (Help Net Security) محصولات infosec ویژه این هفته از فروشندگان زیر هستند: SecLytics، SecurID، Splunk، ThreatConnect و ZeroFox.Platform9 موتور SaaS GitOps را برای ساده‌سازی LaTestle 4 و Kubernance Latest 1900 و Gobern. ] (PR Newswire) Platform9، پیشرو در چند ابری Kubernetes-as-a-Service، امروز تعدادی از ویژگی های سازمانی جدید را اعلام کرد که تا حد زیادی حذف می شوند. ..WISeKey's Cybersecurity and Identity Technology Management to Secure NFTs (The Tokenizer) WISeKey International Holding Ltd. ("WISeKey")، شرکت پیشرو جهانی سایبری، Blockchain، امروز و Blockchain،AI، اعلام کرد. ..رادور قابلیت‌های جدیدی را برای کاهش حملات DDoS رمزگذاری شده بدون به خطر انداختن نیازهای تجاری راه‌اندازی می‌کند (اتاق خبری GlobeNewswire) الگوریتم‌های جدید، حملات رمزگذاری‌شده را ارائه می‌کنند، مقیاس‌های بسیار خوبی برای حمله‌های 1900، 1900 و 9،2، 2 و 2 تكنولوژی، تكنیكی فوق العاده. ، و استانداردها تهدیدهای داخلی ، باج افزارها و حفاظت از سیستم های همگرا در تأسیسات آب و فاضلاب (مجله Infosecurity) امکانات WWS مستحق پیچیده ترین دفاع است که بازار ارائه می دهد آموزش امنیت سایبری: چرا باید کارکنان را در رسانه های اجتماعی آموزش دهید اختیار (اطلاعات امنیتی) آموزش امنیت سایبری گاهی اوقات اهمیت صلاحدید رسانه های اجتماعی را نادیده می گیرد. بیاموزید که چگونه کارمندان را برای اشتراک‌گذاری عاقلانه و محافظت از داده‌های شرکت آموزش دهید. آژانس‌ها راهنمایی‌های جدیدی برای ایمن‌سازی دستگاه‌های تلفن همراه در سفرهای بین‌المللی دریافت می‌کنند (شبکه اخبار فدرال) مسئولان در حال مواجهه با فهرست رو به رشدی از چالش‌های امنیت سایبری خاص تلفن همراه هستند. با باز شدن سفر و کار کردن بسیاری از کارکنان از راه دور. قبل و بعد از آزمایش قلم: مراحل انجام آن (The Hacker News) تست نفوذ چیست؟ اقداماتی که باید قبل و بعد از تست نفوذ انجام دهید. CAC را بکشید؟ چرا برخی از مردم واقعاً می‌خواهند کارت‌های شناسایی ارتش از بین برود (وظیفه و هدف) هنگامی که ژنرال رابرت اسکینر گفت که می‌خواهد CAC را بکشد، قلب یکی از کارمندان ارتش از خوشحالی پرید.. ]طراحی و نوآوری Big Tech در حال ایجاد یک "ابر ملی" است. منتقدان می گویند که فناوری بزرگ از آن سود خواهد برد. (NBC News) فناوری بزرگ طرح های بزرگی روی یک ابر بزرگ دارد.AcademiaUSC Aiken و SANS Tech Start Cybersecurity Degree Degree Program (GovTech) شرکت جدیدی بین USS Technology Aiken و SAN اجازه می دهد. دانش‌آموزان در حین تکمیل مدرک لیسانس در امنیت سایبری، آموزش‌های عملی و چهار گواهینامه معتبر صنعت را دریافت کنند. گروه مفتخر است آغاز …دانش آموزان دبیرستانی در اجلاس سایبری میشیگان شرکت کنند (Radioresultsnetwork.com) دهمین اجلاس سایبری میشیگان (سابق، Smitum در آمریکای شمالی)، به میزبانی سایبری بین المللی توسط فرماندار گرچ… قانون، سیاست، و مقررات پارلمان اروپا در تلاش است تا هدف گذاری میکرو را ممنوع کند (TechCrunch) قانونگذاران اتحادیه اروپا در حال بسیج حمایت از ab تبلیغات مبتنی بر ردیابی به مجموعه جدیدی از قوانین اینترنتی برای بلوک اضافه می‌شود – که در اواخر سال گذشته پیشنهاد شد اما اکنون در آستانه تبدیل شدن به قانون سراسری اتحادیه اروپا وارد آخرین مرحله مذاکرات شده‌اند. اگر موفق شوند… دستگاه اطلاعاتی مراکش به سرکوب مخالفان دامن می‌زند (رهگیری) ده‌ها روزنامه‌نگار مراکشی به عنوان اهداف بالقوه گروه NSO که ابزارهای جاسوسی ابزار جاسوسی را گسترش می‌دهند، فهرست شدند. INSA از مؤسسات رسانه ای می خواهد تا ظرفیت خود را برای جلوگیری از حملات سایبری افزایش دهند (والتا) آژانس امنیت شبکه اطلاعات (INSA) از همه مؤسسات رسانه ای در اتیوپی خواسته است تا توانایی خود را برای جلوگیری از حملات سایبری افزایش دهند. معاون مدیر کل INSA ، آنتنه تسفای ، ساخت ایالات متحده. کارشناسان هشدار می دهند که ممنوعیت فروش ابزارهای حمله سایبری کم خون است (Threatpost) در همین حال، محققان گفتند که تلاش Zerodium برای خرید اکسپلویت های VPN مشکل ساز است. ایالات متحده. کنترل‌های صادرات ابزارهای نظارتی را سرکوب می‌کند (رمزگشا) یک قانون موقت موقت پیشنهادی جدید نتیجه مذاکرات سال 2017 به عنوان بخشی از ترتیبات واسنار پس از اینکه قوانین صادرات اولیه با انتقاد مواجه شد، است. همکاری با بخش خصوصی (واشنگتن پست) ده ها شرکت با آژانس امنیت ملی در زمینه امنیت سایبری درگیر هستند رئیس FTC: گزارش جدید حفظ حریم خصوصی ISP آژانس نشان می دهد که FCC باید دارای صلاحیت باشد (59014) توسط آینده ثبت شده) نظارت بر شیوه های حفظ حریم خصوصی ISP پس از آنکه کنگره قوانین برنامه ریزی شده FCC در زمان دولت ترامپ را مسدود کرد ، تحت نظارت FTC قرار گرفت. فقط یک وزارت امنیت داخلی وجود دارد. پس چرا این همه رئیس در کنگره دارد؟ (واشنگتن پست) در حال حاضر بیش از 90 کمیته و کمیته فرعی کنگره ادعای صلاحیت بر بخشی از DHS را دارند CISO فدرال می گوید که از فدرال رزرو چیزهای زیادی می توان آموخت states' (StateScoop) کریس دروشا از کاخ سفید به مقامات ایالت سابق خود در میشیگان گفت که آنها "کارهای خلاقانه زیادی را انجام داده اند." حملات باج افزار (TheHill) در حال حاضر، پرداخت باج ممکن است تنها گزینه معقول باشد، و من به عنوان یک مقام سابق FBI که وظیفه مبارزه با جرایم سایبری را بر عهده دارد، این را می گویم. ] (Threatpost) به سختی هفته ای می گذرد که شرکت بزرگ دیگری قربانی یک حمله باج افزار نشود. نیت وارفیلد، مدیر ارشد فناوری در Prevailion، چالش‌های عظیم در تغییر وضعیت موجود را مورد بحث قرار می‌دهد. Marcin Kleczynski، مدیر عامل Malwarebytes می نویسد: به حل مشکلات کمک کنید. CISA به دنبال جدول زمانی گزارش حوادث سایبری 24 ساعته است (سیستم های دفاعی) دو لایحه جداگانه سنا ضرب الاجل های متفاوتی را برای پیمانکاران فدرال و سایر زیرساخت های تحت پوشش تعیین می کند. گزارش حوادث سایبری به دولت فدرال. رهبران سنای جمهوری خواهان مقررات جدید امنیت سایبری TSA برای صنعت راه آهن و هوانوردی را محکوم کردند (ZDNet) با وجود حملات اخیر ، سناتورها این سوال را مطرح کردند که آیا تصویب اضطراری قوانین بدون وجود تهدید فوری مناسب است لایحه حمایت شده توسط وارگاس با هدف محدود کردن تأثیر سیاست‌های «کلیک برای توافق» آنلاین (WHAV) کسانی که روی آن توافق‌نامه‌های بازشو به‌صورت آنلاین کلیک می‌کنند و نگران عواقب بعدی هستند، ممکن است در لایحه‌ای که حمایت مالی شده است، تسکین پیدا کنند. توسط سه قانونگذار، از جمله نماینده اندی ایکس وارگاس، و در مقابل کمیته ای به ریاست قانونگذاران محلی. این قانون که قانون حفظ حریم خصوصی اطلاعات ماساچوست نامیده می شود، ویژگی مشترک زندگی اینترنتی را هدف قرار می دهد – سیاست های حفظ حریم خصوصی "کلیک برای موافقت" و […]تیلیس با حمایت مالی از قوانین دو حزبی که نیاز به نهادهای زیرساختی حیاتی برای گزارش حملات سایبری دارند (Tillis) سناتور کارولینای شمالی) ایالات متحده سناتور تام تیلیس (R-NC)، رئیس مشترک کمیته امنیت سایبری سنا، این هفته از قوانین دو حزبی حمایت کرد تا مالکان و اپراتورهای زیرساخت های حیاتی را ملزم کند در صورت تجربه یک حادثه سایبری به آژانس امنیت سایبری و امنیت زیرساخت (CISA) گزارش دهند. ، از جمله یک حمله سایبری، و اکثر نهادها باید در صورت پرداخت باج افزار گزارش دهند.
برای آژانس های ضد فساد استرالیا چه اتفاقی می افتد؟ | اسکوپ نیوز
(Scoop) نبردهای فساد، جلسه عمومی در مورد آینده آژانس‌های یکپارچگی عمومی را داغ می‌کند، همانطور که دولت SA کمیسیون ضد فساد خود را جریحه‌دار می‌کند و نخست‌وزیر NSW سقوط می‌کند، چه درس‌هایی برای نهادهای درستکاری در استرالیا وجود دارد؟ این سوال بررسی خواهد شد … آموزش امنیت سایبری برای دولت. کارمندان (هندو) آندرا پرادش اولین ایالتی است که آن را در مقیاس وسیع آغاز کرد، راجات بهارگاوا دعوی قضایی، تحقیق و اجرای قانونEXCLUSIVE دولت‌ها جدول‌ها را در مورد باج‌افزار خارج می‌کنند[19] رویترز) به گفته سه کارشناس سایبری بخش خصوصی که با ایالات متحده کار می کنند و یک مقام سابق ، گروه باج افزار REvil خود این هفته توسط یک عملیات چند کشوری هک شد و مجبور به آفلاین شد. عملیات چند کشور (محاسبه) یکی از اعضای باند آخر هفته گذشته گفت که شخصی سرورهای گروه را به خطر انداخته است باند باج افزار DarkSide مقداری از بیت کوین خود را پس از ضربه زدن REvil توسط نیروی انتظامی جابجا می کند ( The Record by Recorded Future) اپراتورهای باج افزار Darkside و BlackMatter بخش بزرگی از ذخایر بیت کوین خود را پس از انتشار اخباری مبنی بر اینکه همکار باج افزار باج افزار RE منتقل کردند. vil سرورهای خود را توسط ائتلافی از سازمان‌های مجری قانون تصرف کرد. مدیران سابق شرکت امنیت سایبری GigaTrust متهم به کلاهبرداری مالی (SecurityWeek) سه نفر از مدیران سابق شرکت امنیت سایبری در حال حاضر مسئولیت امنیت را بر عهده داشتند. کلاهبرداری از سرمایه گذاران و وام دهندگان در طرح 50 میلیون دلاری. سیگنال های جدید ابتکارات مدنی در زمینه کلاهبرداری سایبری خطر افزایش دعاوی ناشی از اقدامات امنیت سایبری (JD Supra) حریم خصوصی ما ، استراتژی سایبری و داده ها و یقه سفید ، دولت و تیم های تحقیقات داخلی به سوالاتی که پیمانکاران دولتی خواهند داشت پاسخ می دهند… وزارت دادگستری از ابتکار جدیدی برای پیگیری کلاهبرداری مرتبط با امنیت سایبری توسط پیمانکاران دولتی و دریافت کنندگان کمک هزینه (JD Supra) وزارت دادگستری در اوایل این ماه، رونمایی کرد. (DOJ) راه اندازی ابتکار کلاهبرداری سایبری مدنی خود را اعلام کرد، با هدف… پنتاگون IG «هیچ تأثیر نامناسبی» در استخدام مایکل الیس به عنوان آژانس امنیت ملی پیدا نکرد. مشاور عمومی (واشنگتن پست) دفتر بازرس کل پنتاگون به این نتیجه رسیده است که "هیچ تاثیر نامناسبی" در تصمیم برای انتخاب یک عامل سابق جمهوریخواه به عنوان وکیل ارشد آژانس امنیت ملی در پاییز گذشته وجود نداشته است.زن متهم شده است. در پرونده جاسوسی زیردریایی محبوس ماندن (Navy Times) یک زن مریلند که به همراه همسرش در توطئه ای برای فروش اسرار زیردریایی به یک کشور خارجی متهم شده است، پس از اینکه قاضی روز پنجشنبه تشخیص داد که او یک کشور خارجی است، باید پشت میله های زندان بماند. خطر پرواز و خطری برای امنیت ملی. مؤسسه الماس میلبورن برای باروری  برای پرداخت 495000 دلار برای بهبود امنیت داده (TAPinto) مؤسسه الماس میلبورن Payment برای باروری، L09$0، L09 برای داده‌ها و Menopa. وزارت دادگستری ایالات متحده برای دریافت جریمه 9.9 میلیون دلاری FCC از Robocaller نژادپرست شکایت می‌کند (Law360) وزارت دادگستری ایالات متحده روز پنجشنبه اعلام کرد از یک برتری نژاد سفید ساکن در مونتانا شکایت کرده است. که نتوانسته است جریمه 9.9 میلیون دلاری کمیسیون ارتباطات فدرال را به دلیل ایجاد مزاحمت در جوامع با هزاران پیام رباتیک نژادپرستانه و یهودی ستیز بپردازد. به زندان فدرال به دلیل تهدید به انتشار عکس برهنه همسر یک نامزد قانونگذاری، مگر اینکه نامزد از رقابت خارج شود. قاضی فدرال پس از رد استدلال شرکت نرم افزار مبنی بر اینکه وظیفه ای برای محافظت از شاکیان در برابر هک ندارد، دو ادعای سهل انگاری را حفظ کرده است و در عین حال دو ادعای دیگر را از یک دعوای گروهی فرضی تلفیقی در مورد حمله باج افزار 2020 به Blackbaud حفظ کرده است. .

Tagged ،،،،،،،،،