محققان امنیتی از کشف پایگاه دادهای حاوی حدود ۲۶ میلیارد رکورد خبر میدهند. این نشت اطلاعات احتمالاً بزرگ ترین نمونه خود در تاریخ است.
این نشت عظیم حاوی دادههایی از نقضهای متعدد قبلی است که شامل ۱۲ ترابایت اطلاعات شگفت انگیز است که بیش از ۲۶ میلیارد رکورد را دربر میگیرد. محققان گفتند: " این مجموعه داده بسیار خطرناک است زیرا عوامل تهدید می توانند از داده های جمع آوری شده برای طیف گسترده ای از حملات، از جمله سرقت هویت، طرح های پیچیده فیشینگ، حملات سایبری هدفمند و دسترسی غیرمجاز به حساب های شخصی و حساس استفاده کنند. "
@cysec
این نشت عظیم حاوی دادههایی از نقضهای متعدد قبلی است که شامل ۱۲ ترابایت اطلاعات شگفت انگیز است که بیش از ۲۶ میلیارد رکورد را دربر میگیرد. محققان گفتند: " این مجموعه داده بسیار خطرناک است زیرا عوامل تهدید می توانند از داده های جمع آوری شده برای طیف گسترده ای از حملات، از جمله سرقت هویت، طرح های پیچیده فیشینگ، حملات سایبری هدفمند و دسترسی غیرمجاز به حساب های شخصی و حساس استفاده کنند. "
@cysec
کافه بازار با هدف بالابردن امنیت خود و کاربرانش، سقف باگ بانتی را تا یک میلیارد تومان بالا می برد.
پیش از این سقف پرداختی باگ بانتی در بازار صد میلیون تومان بود.
این پلتفرم اعلام کرده است که از همکاری متخصصان امنیت و هکرهای کلاه سفید استقبال میکند. بازار همچنین گفته است که اگر این افراد متوجه ایراد امنیتی یا آسیب پذیری در این پلتفرم شدند، میتوانند با گزارش آن جایزه نقدی متناسب تا یک میلیارد تومان دریافت کنند. سقف باگ بانتی (مسابقات ارزیابی امنیتی و شناسایی باگ) در بازار پیش از این صد میلیون تومان بود، که از ابتدای بهمن ۱۴۰۲ این رقم را به یک میلیارد تومان افزایش می دهد.
@cysec
پیش از این سقف پرداختی باگ بانتی در بازار صد میلیون تومان بود.
این پلتفرم اعلام کرده است که از همکاری متخصصان امنیت و هکرهای کلاه سفید استقبال میکند. بازار همچنین گفته است که اگر این افراد متوجه ایراد امنیتی یا آسیب پذیری در این پلتفرم شدند، میتوانند با گزارش آن جایزه نقدی متناسب تا یک میلیارد تومان دریافت کنند. سقف باگ بانتی (مسابقات ارزیابی امنیتی و شناسایی باگ) در بازار پیش از این صد میلیون تومان بود، که از ابتدای بهمن ۱۴۰۲ این رقم را به یک میلیارد تومان افزایش می دهد.
@cysec
روز حریم خصوصی داده ها، یک رویداد بین المللی است که هر سال در ۲۸ ژانویه برگزار می شود. هدف از این روز افزایش آگاهی و ارتقای بهترین شیوه های حفظ حریم خصوصی و داده ها می باشد که روش های آسان محافظت از اطلاعات شخصی را برجسته می کند و به سازمان ها یادآوری می کند که حریم خصوصی برای تجارت مورد نیاز است. بسیاری حریم خصوصی داده ها را مهمترین مسئله حمایت از حقوق مصرف کننده امروزی می دانند. استفاده از شبکههای امن، آگاهی و آموزش استفاده مسئولانه از اطلاعات، آگاهی از تهدیدات امنیتی، پذیرش اصول حریم خصوصی میتواند در حفظ حریم خصوصی از شما محافظت کند.
@cysec
@cysec
روز جهانی تغییر پسورد یک فرصت برای آگاهی بخشی درباره امنیت پسورد و نحوه استفاده از پسوردهای قوی و امن است. همچنین، این روز به عنوان یک رویداد بین المللی، به مردم و سازمان های مختلف در سراسر جهان فرصت می دهد تا در مورد مسائل امنیتی و حفاظت از حریم خصوصی آگاه شوند و برای محافظت از اطلاعات خود اقدام کنند. استفاده از تکنولوژی های امنیتی، تغییر دوره ای رمز عبور، عدم انتشار، استفاده از رمز عبور متفاوت برای هر حساب میتواند در مدیریت رمز عبور موثر باشد.
@cysec
@cysec
🚨 نرمافزار AnyDesk که برای کنترل از راه دور سیستمهای دسکتاپ استفاده میشود، هک شد. انیدسک زمان و چگونگی هک سیستمهای خود را اعلام نکرده است. در حال حاضر مشخص نیست که آیا پس از این هک، اطلاعاتی به سرقت رفته است یا خیر. با این حال، تأکید شده که هیچ مدرکی وجود ندارد که نشان دهد کاربران از این اتفاق آسیب دیده باشند. پیشتر انیدسک به کاربران در مورد وقفههای متناوب و اختلال در خدمات به مشتریان خود هشدار داده بود.
⚠️ پیشنهاد میشود در صورتی که قابلیت اتصال با رمز عبور را فعال کردهاید نسبت به تغییر پسورد اقدام شود.
@cysec
⚠️ پیشنهاد میشود در صورتی که قابلیت اتصال با رمز عبور را فعال کردهاید نسبت به تغییر پسورد اقدام شود.
@cysec
حمله Prompt Injection یک آسیب پذیری در سرویسهای مبتنی بر هوش مصنوعی (GenAI) میباشد. حمله Prompt Injection نوعی حمله سایبری است که در آن هکر یک پیام متنی را به یک مدل زبان بزرگ (Large Language Model) یا ربات چت وارد میکند، که برای انجام اقدامات غیرمجاز طراحی شده است. این حمله درواقع یک تکنیک هک است که در آن کاربران مخرب، ورودی گمراه کنندهای را ارائه میدهند که خروجی یک سیستم هوش مصنوعی را دستکاری میکند.
@cysec
@cysec
ششم فوریه روز اینترنت ایمن، بزرگترین سیستمی که تاکنون به دست انسان طراحی شده، نامگذاری شده است. این روز با آموزش امنیت آنلاین بر روی تبدیل اینترنت به مکانی امن برای کودکان تمرکز دارد. در این روز بسیاری از فعالان فنآوری اطلاعات در جهان تلاش میکنند تا با راه اندازی کمپینهای اطلاع رسانی و حضور در مکانهای عمومی، به روشنگری درباره اهمیت امنیت در اینترنت و مسائل مرتبط با آن بپردازند. آنها همچنین با تولید بسته های آموزشی مخصوص مدارس، سازمانهای غیردولتی، صنایع و بخشهای دیگر، در این روز تلاش میکنند تا مهارتهای کاربران برای ارتقای امنیت در جهان آنلاین را تقویت کنند.
@cysec
@cysec
بیت دیفندر به نوآوری و یافتن راههای جدید برای مبارزه با جرایم سایبری و مبارزه با کلاهبرداریهایی که عمدتاً توسط ایمیلها و پیامهای مخرب هدایت میشوند، ادامه میدهد. بیت دیفندر یک لایه دفاعی جدید در راه حلهای امنیتی خود به نام محافظت از ایمیل (Email Protection) اضافه کرده است که مستقیماً با سرویسهای ایمیل Gmail و Outlook ادغام میشود و به کاربران روشن میکند که کدام ایمیل خطرناک یا ایمن است.
اطلاعات بیشتر:
https://www.bitdefender.com/blog/hotforsecurity/bitdefender-adds-free-email-protection-for-gmail-and-outlook-accounts-to-its-security-solutions
@cysec
اطلاعات بیشتر:
https://www.bitdefender.com/blog/hotforsecurity/bitdefender-adds-free-email-protection-for-gmail-and-outlook-accounts-to-its-security-solutions
@cysec
ازحملات بروت فورس اغلب علیه حسابهای محافظت شده با رمز عبور استفاده میشود. مهاجم از نرم افزاری استفاده میکند که حدسهای متوالی زیادی را برای دسترسی غیرمجاز به حساب کاربری ایجاد میکند. با افزایش پیچیدگی رمز عبور، حملات بروت فورس به دلیل افزایش تصاعدی تعداد ترکیبهای احتمالی که نرم افزار مهاجم باید آزمایش کند، کمتر عملی میشوند.
@cysec
@cysec
درآمد باجافزارها در سال ۲۰۲۳ برای اولین بار به بالای ۱.۱ میلیارد دلار رسید و رکوردهای قبلی را شکست. ظاهراً سال گذشته میلادی یک دوره فوقالعاده سودآور برای باجافزارها بوده است که پرداخت باج از طریق بدافزارهای مختلف تقریباً دو برابر شد؛ یعنی از ۵۶۷ میلیون دلار در سال ۲۰۲۲، به ۱.۱ میلیارد دلار رسید. هدف افراد سوء استفاده گر بیشتر روی مؤسسات بزرگ، بیمارستانها، مدارس و سازمانهای دولتی متمرکز بوده است.
@cysec
@cysec
باج افزار تهدیدی است که تقریباً کل جهان را تحت تأثیر قرار می دهد. بسیاری از حملات باجافزار همچنان فرصت طلبانه هستند و اندازه یک جمعیت با تعداد شناساییها مرتبط است. کمپانی بیت دیفندر لیستی از ۱۰ کشور برتری که بیشتر تحت تاثیر باج افزار قرار گرفته اند را در گزارش ژانویه ۲۰۲۴ ارائه کرده است.همچنین لیستی از ۱۰ باج افزار شایع را در سال ۲۰۲۴ شناسایی کرده است.
@cysec
@cysec
هنر مهندسی، راهی است برای خلق بهترین نسخه از زندگی، که شما با استعداد و پشتکار خود این هنر را به شکوه میرسانید. با بهترین آرزوها، روز مهندس را به شما شادباش میگوییم.
@cysec
@cysec