CYSEC - سایسک

محققان امنیتی از کشف پایگاه داده‌ای حاوی حدود ۲۶ میلیارد رکورد خبر می‌دهند. این نشت اطلاعات احتمالاً بزرگ ‌ترین نمونه خود در تاریخ است.

این نشت عظیم حاوی داده‌هایی از نقض‌های متعدد قبلی است که شامل ۱۲ ترابایت اطلاعات شگفت ‌انگیز است که بیش از ۲۶ میلیارد رکورد را دربر می‌گیرد. محققان گفتند: " این مجموعه داده بسیار خطرناک است زیرا عوامل تهدید می توانند از داده های جمع آوری شده برای طیف گسترده ای از حملات، از جمله سرقت هویت، طرح های پیچیده فیشینگ، حملات سایبری هدفمند و دسترسی غیرمجاز به حساب های شخصی و حساس استفاده کنند. "

@cysec

144 views08:45

CYSEC - سایسک

کافه بازار با هدف بالابردن امنیت خود و کاربرانش، سقف باگ‌ بانتی را تا یک میلیارد تومان بالا می‌ برد.

پیش از این سقف پرداختی باگ بانتی در بازار صد میلیون تومان بود.
این پلتفرم اعلام کرده است که از همکاری متخصصان امنیت و هکرهای کلاه‌ سفید استقبال می‌کند. بازار همچنین گفته است که اگر این افراد متوجه ایراد امنیتی یا آسیب پذیری در این پلتفرم شدند، می‌توانند با گزارش آن جایزه نقدی متناسب تا یک میلیارد تومان دریافت کنند. سقف باگ بانتی (مسابقات ارزیابی امنیتی و شناسایی باگ) در بازار پیش از این صد میلیون تومان بود، که از ابتدای بهمن ۱۴۰۲ این رقم را به یک میلیارد تومان افزایش می ‌دهد.

@cysec

138 views13:26

CYSEC - سایسک

روز حریم خصوصی داده ها، یک رویداد بین المللی است که هر سال در ۲۸ ژانویه برگزار می شود. هدف از این روز افزایش آگاهی و ارتقای بهترین شیوه های حفظ حریم خصوصی و داده ها می باشد که روش های آسان محافظت از اطلاعات شخصی را برجسته می کند و به سازمان ها یادآوری می کند که حریم خصوصی برای تجارت مورد نیاز است. بسیاری حریم خصوصی داده ها را مهمترین مسئله حمایت از حقوق مصرف کننده امروزی می دانند. استفاده از شبکه‌های امن، آگاهی و آموزش استفاده مسئولانه از اطلاعات، آگاهی از تهدیدات امنیتی، پذیرش اصول حریم خصوصی میتواند در حفظ حریم خصوصی از شما محافظت کند.

@cysec

138 views07:18

CYSEC - سایسک

خودت را کنترل کن - Ctrl
افکارت را تغییر بده - Alt
انرژی‌های منفی را حذف کن - Delete

@cysec

132 views08:06

CYSEC - سایسک

روز جهانی تغییر پسورد یک فرصت برای آگاهی بخشی درباره امنیت پسورد و نحوه استفاده از پسوردهای قوی و امن است. همچنین، این روز به عنوان یک رویداد بین المللی، به مردم و سازمان های مختلف در سراسر جهان فرصت می دهد تا در مورد مسائل امنیتی و حفاظت از حریم خصوصی آگاه شوند و برای محافظت از اطلاعات خود اقدام کنند. استفاده از تکنولوژی های امنیتی، تغییر دوره ای رمز عبور، عدم انتشار، استفاده از رمز عبور متفاوت برای هر حساب میتواند در مدیریت رمز عبور موثر باشد.

@cysec

183 views11:37

CYSEC - سایسک

🚨 نرم‌افزار AnyDesk که برای کنترل از راه دور سیستم‌های دسکتاپ استفاده می‌شود، هک شد. انی‌دسک زمان و چگونگی هک سیستم‌های خود را اعلام نکرده است. در حال حاضر مشخص نیست که آیا پس از این هک، اطلاعاتی به سرقت رفته است یا خیر. با این حال، تأکید شده که هیچ مدرکی وجود ندارد که نشان دهد کاربران از این اتفاق آسیب‌ دیده باشند. پیش‌تر انی‌دسک به کاربران در مورد وقفه‌های متناوب و اختلال در خدمات به مشتریان خود هشدار داده بود.
⚠️ پیشنهاد می‌شود در صورتی که قابلیت اتصال با رمز عبور را فعال کرده‌اید نسبت به تغییر پسورد اقدام شود.

@cysec

248 viewsedited 14:14

CYSEC - سایسک

حمله Prompt Injection یک آسیب ‌پذیری در سرویس‌های مبتنی بر هوش مصنوعی (GenAI) می‌باشد. حمله Prompt Injection نوعی حمله سایبری است که در آن هکر یک پیام متنی را به یک مدل زبان بزرگ (Large Language Model) یا ربات چت وارد می‌کند، که برای انجام اقدامات غیرمجاز طراحی شده است. این حمله درواقع یک تکنیک هک است که در آن کاربران مخرب، ورودی گمراه کننده‌ای را ارائه می‌دهند که خروجی یک سیستم هوش مصنوعی را دستکاری می‌کند.

@cysec

144 views12:13

CYSEC - سایسک

ششم فوریه روز اینترنت ایمن، بزرگترین سیستمی که تاکنون به دست انسان طراحی شده، نامگذاری شده است. این روز با آموزش امنیت آنلاین بر روی تبدیل اینترنت به مکانی امن برای کودکان تمرکز دارد. در این روز بسیاری از فعالان فن‌‌آوری اطلاعات در جهان تلاش می‌کنند تا با راه ‌اندازی کمپین‌های اطلاع‌‌ ‌رسانی و حضور در مکان‌های عمومی، به روشنگری درباره اهمیت امنیت در اینترنت و مسائل مرتبط با آن بپردازند. آنها همچنین با تولید بسته ‌‌های آموزشی مخصوص مدارس، سازمان‌های غیردولتی، صنایع و بخش‌های دیگر، در این روز تلاش می‌کنند تا مهارت‌های کاربران برای ارتقای امنیت در جهان آنلاین را تقویت کنند.

@cysec

143 views09:14

CYSEC - سایسک

بیت دیفندر به نوآوری و یافتن راه‌های جدید برای مبارزه با جرایم سایبری و مبارزه با کلاهبرداری‌هایی که عمدتاً توسط ایمیل‌ها و پیام‌های مخرب هدایت می‌شوند، ادامه می‌دهد. بیت دیفندر یک لایه دفاعی جدید در راه حل‌های امنیتی خود به نام محافظت از ایمیل (Email Protection) اضافه کرده است که مستقیماً با سرویس‌های ایمیل Gmail و Outlook ادغام می‌شود و به کاربران روشن می‌کند که کدام ایمیل خطرناک یا ایمن است.
اطلاعات بیشتر:
https://www.bitdefender.com/blog/hotforsecurity/bitdefender-adds-free-email-protection-for-gmail-and-outlook-accounts-to-its-security-solutions

@cysec

178 views08:08

CYSEC - سایسک

ازحملات بروت فورس اغلب علیه حساب‌های محافظت شده با رمز عبور استفاده می‌شود. مهاجم از نرم افزاری استفاده می‌کند که حدس‌های متوالی زیادی را برای دسترسی غیرمجاز به حساب کاربری ایجاد می‌کند. با افزایش پیچیدگی رمز عبور، حملات بروت فورس به دلیل افزایش تصاعدی تعداد ترکیب‌های احتمالی که نرم افزار مهاجم باید آزمایش کند، کمتر عملی می‌شوند.

@cysec

144 views20:45

CYSEC - سایسک

درآمد باج‌افزارها در سال ۲۰۲۳ برای اولین ‌بار به بالای ۱.۱ میلیارد دلار رسید و رکوردهای قبلی را شکست. ظاهراً سال گذشته میلادی یک دوره فوق‌العاده سودآور برای باج‌افزارها بوده است که پرداخت‌ باج از طریق بدافزارهای مختلف تقریباً دو برابر شد؛ یعنی از ۵۶۷ میلیون دلار در سال ۲۰۲۲، به ۱.۱ میلیارد دلار رسید. هدف افراد سوء استفاده ‌گر بیشتر روی مؤسسات بزرگ، بیمارستان‌ها، مدارس و سازمان‌های دولتی متمرکز بوده است.

@cysec

219 views11:47

CYSEC - سایسک

باج افزار تهدیدی است که تقریباً کل جهان را تحت تأثیر قرار می دهد. بسیاری از حملات باج‌افزار همچنان فرصت‌ طلبانه هستند و اندازه یک جمعیت با تعداد شناسایی‌ها مرتبط است. کمپانی بیت دیفندر لیستی از ۱۰ کشور برتری که بیشتر تحت تاثیر باج افزار قرار گرفته اند را در گزارش ژانویه ۲۰۲۴ ارائه کرده است.همچنین لیستی از ۱۰ باج افزار شایع را در سال ۲۰۲۴ شناسایی کرده است.

@cysec

153 views07:43

CYSEC - سایسک

هنر مهندسی، راهی است برای خلق بهترین نسخه از زندگی، که شما با استعداد و پشتکار خود این هنر را به شکوه می‌رسانید. با بهترین آرزوها، روز مهندس را به شما شادباش می‌گوییم.

@cysec

140 views21:07

About

Blog

Apps

Platform