گزارش‌های عمومی

بسیاری از شرکت‌ها برای مقابله با حملات DNS آماده نیستند

براساس یک نظرسنجی انجام شده توسط شرکت امنیت شبکه‌ی اینفوبلاکس، بسیاری از شرکت‌ها برای مقابله با حملات DNS آماده نبوده و یک چهارم از آن‌هایی که پیش از این ضربه خورده‌اند، زیان‌های قابل‌توجهی را گزارش کرده‌اند.

 

آمریکا پس از نقض داده‌های عظیم، به دنبال شناسه‌های بهتری برای شهروندان آمریکایی است

روز سه‌شنبه دفتر ریاست جمهور دونالد ترامپ اعلام کرد که مقامات آمریکایی به دنبال راهی هستند که دیگر برای شناسایی شهروندان آمریکایی از شماره تامین اجتماعی استفاده نکنند چرا که به دنبال استفاده از این نوع شناسه، چند نقض داده‌ی عظیم رخ داده و داده‌های میلیون‌ها شهروند آمریکایی به سرقت رفته است. 

 

از گوگل، فیس‌بوک و توییتر خواسته شد تا دخالت روسیه در انتخابات آمریکا را تایید کنند

معاون سنا روز چهارشنبه تایید کرد که کمیته‌ی اطلاعات سنا از شرکت‌های برتر فناوری گوگل، فیس‌بوک و توییتر خواسته است تا در مورد دخالت‌های روسیه در سیاست‌های آمریکا شهادت دهند.

استفاده‌ی تشکیلات اقتصادی از هوش مصنوعی رشد صعودی دارد

در حال حاضر هوش مصنوعی (AI) در امنیت سایبری تشکیلات اقتصادی، تاثیرات مثبت قابل‌توجهی دارد. ۶۴ درصد از تصمیم‌گیرندگان فناوری اطلاعات انتظار دارند در کمتر از دو سال، بازده سرمایه‌گذاری‌های خود را در هوش مصنوعی مشاهده کنند.

 

فیشرها از پیام‌های بانکی خصوصی برای به دام انداختن قربانیان استفاده می‌کنند

کارشناسان امنیتی از یک پویش جدید فیشینگ هشدار می‌دهند که برای فریب مشتریان بانکی خصوصی به بارگیری بدافزارهای مخفی بر روی دستگاه‌های خود طراحی شده است. رایانامه‌های کلاهبرداری، روش‌های کلاسیک فیشینگ، از جمله استفاده از دامنه‌های بانکی به ظاهر قانونی و پیام‌های امن دریافت شده توسط مشتریان بانکی خصوصی را برای مهندسی اجتماعی اهداف خود به‌کار می‌گیرند.

 

شرکت Equifax درباره‌ی یک آسیب‌پذیری وصله‌نشده هشدار داد

مدیرعامل سابق Equifax روز دوشنبه گفت، گروه امنیتی این شرکت پس از دریافت یک هشدار درباره‌ی یک آسیب‌پذیری در این آژانس اعتباری که ۱۴۳ میلیون نفر را تحت تاثیر قرار می‌داد، در ماه مارس در ارائه‌ی وصله برای آن آسیب‌پذیری شکست خورد. ریچارد اسمیت، مدیرعامل سابق، در یک بیانیه که برای یک کمیته‌ی کنگره‌ای در روز دوشنبه منتشر کرد، یک جدول زمانی برای حمله‌ی سایبری ارائه کرد که از این لحاظ که اطلاعات خسارت‌آوری منتشر شده، بسیار بد به‌ نظر می‌رسد. اطلاعات فاش‌شده شامل شماره‌های امنیت اجتماعی و داده‌های حساس دیگر است.

 

شرکت‌ها برنامه‌های iOS را به دلیل نفوذ به داده‌ها، در لیست سیاه قرار دادند

یک گزارش که روز سه‌شنبه توسط Appthority که یک شرکت امنیتی تلفن همراه است، منتشر شد، نشان داد که برنامه‌های کاربردی اندروید و iOS اغلب توسط شرکت‌ها در فهرست سیاه قرار داده شده‌اند. براساس داده‌های جمع‌آوری‌شده توسط شرکت Appthority، برنامه‌های iOS معمولا به خاطر این حقیقت که در داده‌ها نفوذ می‌کنند، در فهرست سیاه قرار داده می‌شوند. برنامه‌ی iOS که معمولا در فهرست سیاه قرار می‌گیرد، واتس‌آپ است، به خاطر این حقیقت که اطلاعاتی را از دفترچه‌ی آدرس دستگاه به کارگزارهای راه دور ارسال می‌کند که خطر بالایی دارد.

 

نقض داده‌ی یاهو در سال ۲۰۱۳ تمامی ۳ میلیارد حساب کاربری را تحت تاثیر قرار داده است

اگر به‌خاطر داشته باشید قبلا اعلام کرده بودیم که بزرگ‌ترین نقض داده‌ی تاریخ مربوط به شرکت یاهو با ۱ میلیارد حساب کاربری است که تحت تاثیر قرار گرفته بودند. اینک باید بگوییم که این تعداد ۳ برابر شده است. یاهو که در سال جاری به شرکت دیگری با نام وریزون واگذار شد، اعلام کرده تعداد کاربرانی که تحت تاثیر نقض داده در سال ۲۰۱۳ میلادی قرار گرفته‌اند ۱ میلیارد نبوده و ۳ میلیارد است.

 

اف‌بی‌آی می‌تواند جزئیات نفوذ به آیفون را محرمانه نگه دارد

هفته‌ی گذشته یک قاضی فدرال دستور داد که دفتر فدرال تحقیقات (FBI) آمریکا ملزم نیست جزئیات یک ابزار نفوذ مورد استفاده برای دسترسی به داده‌های ذخیره‌شده بر روی آیفون مربوط به سال ۲۰۱۵ میلادی در سن‌برناردینو، کالیفرنیا را افشاء کند.

 

با دستور سایبری آمریکا، حمله‌ی منع سرویس توزیع‌شده علیه کره شمالی راه‌اندازی شد

حمله‌ی سایبری غیرمخرب می‌تواند یک اخطار به رژیم کره شمالی باشد. گزارش شده است که فرماندهی سایبری آمریکا به فعالیت‌های تهاجمی به نام حمله‌ی منع سرویس توزیع‌شده، در برابر سازمان جاسوسی نظامی کره شمالی که دیوان عمومی اکتشاف نام دارد، مشغول شده است. تصور می‌شود که این حمله در ۲۲ سپتامبر آغاز شده و تا ۳۰ سپتامبر ادامه داشته باشد.

 

صفحه‌ها