امنیت سایبری
-
ساز و کار مجلس برای ارتقای امنیت سایبری دستگاههای اجرایی
با تصمیم نمایندگان مجلس شورای اسلامی دستگاههای اجرایی دارای ضعف در حوزه امنیت سایبری مکلفند تا پایان سال ۱۴۰۴ حداقل یک درصد از اعتبارات هزینه ای خود را در راستای رفع نقاط ضعف و ارتقا امنیت خود اختصاص دهند.
-
استاندار لرستان:
ارائه خدمات به مردم نباید در هیچ شرایطی متوقف شود
استاندار لرستان گفت: باید به گونهای عمل شود که ارائه خدمات به مردم با چالش مواجه نشود و نباید در هیچ شرایطی خدماتدهی متوقف شود.
-
چین ریزرایانه ضد هک ساخت
میکروکامپیوتر یا ریزرایانه ۳ هستهای چین که با یک چهارم اندازه رقیب آمریکایی خود، دارای قابلیت مقابله با هکرها است.
-
کانادا ایران را در فهرست تهدیدهای سایبری قرار داد
کانادا در گزارش سالانه «تهدیدها» که توسط مرکز کانادایی امنیت سایبری منتشر شده است، هند، چین، روسیه، ایران و کرهشمالی را بهعنوان «دشمن دولتی» دستهبندی کرده است.
-
استاندار فارس:
نظارت و ارزیابی امنیت سایبری دستگاهها در دستور کار قرار گیرد
استاندار فارس توجه بیشتر بر رصد و نظارت بر امنیت سایبری دستگاههای اجرایی و ارزیابی اقدامات و سطح امنیت آنان شد.
-
در گفتوگو با ایسنا مطرح شد
«استیج رِنج» ملی، راهکاری برای تقویت آموزش عملی فضای سایبر
متخصصان حوزه امنیت برای جلوگیری از پروپوگاندای رسانهها علیه ایران، پیشنهاد ایجاد «استیج رِنج» ملی را مطرح کردند، چرا که به گفته آنها فعالان حوزه امنیت سایبری میتوانند در محیط عملی، آموزشهای دفاع و ارزیابی را فرا بگیرند.
-
نقش بریکس در توسعه امنیت سایبری و حکمرانی قانونمند فضای مجازی
بررسیها حاکی از آن است که ایران با عضویت در بریکس میتواند در حوزه فضای مجازی چند اقدام مهم از جمله پیگیری ایجاد یک کمیسیون امنیتی برای مقابله با تهدیدات سایبری و بهرهمندی کشورها از تجربیات هم در این حوزه، کار مطالعاتی و استفاده از تجربه کشورهای عضو در زمینه قانونمند کردن فضای مجازی و نحوه تعامل با سکوهای بزرگ خارجی را پیش ببرد.
-
جزئیات کشف مهمترین باگ امنیتی سیستم بانکی/شناسایی ۲۳۰ آسیب در ۳ روز
در چهار روز رقابتهای هکرهای کلاه سفید اهداف برای شناسایی آسیبهای سامانههای دو بانک، یک شرکت بیمهای و چندین شرکت بخش خصوص تعریف شد و تیمهای حاضر علاوه بر شناسایی ۲۳۰ آسیب موفق به کشف مهمترین آسیب در سامانه یکی از بانکهای کشور شدند.
-
هکرها، ۵۰ آسیب دیگر در سامانههای بیمه و بانکی کشف کردند
در چهارمین روز از رقابتهای باگ بانتی شکارچیان موفق به کشف و شناسایی ۵۰ آسیب دیگر از سامانههای عمومی بانکی و بیمهای شدند.
-
هکرهای کلاه سفید به سراغ کشف آسیبهای نرم افزارهای تولید داخل رفتند
یکی از شرکتهای تولیدکننده نرم افزار، نرمافزارهای تولیدی خود را در بخش باگ بانتی لیگ امنیت سایبری المپیک فناوری ۲۰۲۴ ارایه داد تا کلاه سفیدان آسیبهای آن را شناسایی کنند.
-
حمله ۶۰ هکر ایرانی به سامانهها و نرمافزارهای داخلی با هدف شناسایی آسیبها
دبیر رقابتهای امنیت سایبری گفت: در لیگ امنیت سایبری المپیک فناوری رویدادی برنامه ریزی شده که از امروز کلید خورد و در آن بیش از ۶۰ هکر کلاه سفید در حال هک دهها سامانه، نرمافزارهای تحت وب و موبایل هستند تا آسیبهای آنها شناسایی شود.
-
آغاز رقابت کلاه سفیدهای قانونی برای کشف باگ سامانههای واقعی
در اولین روز از المپیک فناوری هکرهای کلاه سفید و قانونی برای کشف باگهای سامانههای واقعی که هم اکنون به مردم خدمات ارائه میدهند، با یکدیگر رقابت میکنند.
-
یک بام و دو هوای فیلترشکنها
فیلترشکن و ویپیانها در حالی سد فیلترینگ را قابل نفوذ میکنند که در مقابل، مخاطرات مسائل امنیتی فراگیر شدن این اپلیکیشنها، مشکلساز بوده و درواقع کاربران برای استفاده از سایتهای فیلترشده، بدون آگاهی کافی به دانلود و نصب اپلیکیشنها اقدام میکنند؛ مسألهای که اخیرا مسؤولان به آن اشاره و دستوراتی را برای رسیدگی جدی به آن صادر کردهاند.
-
۱۰ نکته درباره امنیت سایبری در ۲۰۲۴
«گزارش ریسکهای جهانی ۲۰۲۴» مجمع جهانی اقتصادی (WEF) در ژانویه نشان داد که ناامنی سایبری، یک ریسک جهانی در افقهای زمانی متعدد است و ریسکهایی مانند بدافزار، جعل عمیق و اطلاعات غلط، زنجیره تامین، ثبات مالی و دموکراسی را تهدید میکند.
-
هفته گذشته در حوزه ارتباطات چه گذشت؟
از پیگیری بحث رفع فیلترینگ تا اولویتهای وزارت ارتباطات در دولت چهاردهم
بر اساس آخرین اظهارات مسئولان و صحبتهای رئیس جمهور در زمینه مطالبه مردم و صحبتهایی که در زمینه اینترنت شده این موضوع به صورت جدی دنبال میشود و گشایشهایی نیز با یک نگاه کارشناسی اتفاق میافتد که باید از فضای شتاب زده پرهیز کرد.
-
ضربالاجل عارف برای تدوین اساسنامه ستاد امنیت سایبری
جلسه ای در خصوص تشکیل ستاد هماهنگی پیشرفت و امنیت فضای سایبری به ریاست معاون اول رئیس جمهور برگزار و در زمینه سازوکارهای تشکیل این ستاد با هدف هماهنگی و تقسیم کار ملی در حوزه امنیت و پیشرفت فضای سایبری بحث، بررسی و تصمیم گیری شد.
-
راههای ممانعت از نفوذ هکرها به حساب شبکههای اجتماعی
امنیت حساب کاربری به دلیل استفاده بسیار کاربران از شبکههای اجتماعی و برای جلوگیری از چالشهای احتمالی مانند نفوذ هکرها و توجه به راهکارهای حفظ امنیت حساب کاربری در شبکههای اجتماعی از اهمیت بالایی برخوردار است.
-
افزایش امنیت دیتا با سرویس تشخیص تهدید آنلاین
رئیس کمیسیون تخصصی فناوری اطلاعات و ارتباطات و امنیت سایبری خراسان رضوی گفت: با توجه به اتفاقهای اخیر و اعلام وضعیت قرمز و آمادهباش اعضای کمیسیون امنیت سایبری استان، اگر دارای اطلاعات حساسی هستید و یا در جای حساسی مشغول به کار هستید، لطفاً قبل از باز کردن هر فایل یا لینکی بر روی گوشی یا سیستم خود از سرویس تشخیص تهدید Virus Total استفاده کنید.
-
چگونه رمز عبوری مطمئن داشته باشیم؟
با توجه به پیشرفت تکنولوژی و همچنین افزایش جرایم رایانهای در جهت امنیت حریم خصوصی باید تلاش شود با انجام اقداماتی مانند داشتن رمز عبور قوی، افراد سودجو و هکرها نتوانند به اطلاعات مهم افراد و سازمان ها دسترسی پیدا کنند.
-
حملات سایبری جهانی ۲ برابر شد
تعداد حملات سایبری مختل کننده و مخرب جهانی که هر ساله انجام میشود، افزایش ۱۰۵ درصدی تا پایان سال ۲۰۲۴ خواهد داشت.
-
یک کارشناس مطرح کرد
لزوم تشکیل نهادهای جهانی برای نظارت بر کشورهای صاحب فناوری
یک کارشناس با بیان اینکه کشور صاحب یک فناوری این توانایی را دارد که امکاناتی در آن دخیل کند تا از فناوری، بهعنوان جاسوسافزار یا جنگافزار استفاده شود، گفت برای جلوگیری از این موضوع لازم است نهادهای جهانی و استانداردهایی برای ارایهکنندگان این خدمات تشکیل شود تا درصورت وقوع چنین مسئلهای، هزینههایی مانند تحریم یا جریمه بدهند.
-
در پی انفجارهای لبنان
ترکیه به فکر تاسیس سازمان امنیت سایبری جدید افتاد
وزیر خارجه ترکیه در پی انفجار پیجرها و واکی تاکیها در لبنان، به احتمال تاسیس سازمان امنیت سایبری جدید اشاره کرد.
-
بایدها و نبایدهای امنیت سایبری در ایران
یک کارشناس معتقد است برای جلوگیری از اتفاقاتی نظیر آنچه که در لبنان و درباره پیجرها رخ داده، طبیعتا استفاده از دستگاههای مطمئن و حتی تولید داخل در ساز و کارهای نظامی ضروری است. اما درباره امنیت ملی و مردم، هر چقدر شبکه فناوری و متخصصانمان با جهان فناوری بیشتر درهم تنیده شوند و تعامل داشته باشند و موانع هم برداشته شود، میتوان امیدوار بود که استانداردهای روز در محصولات بیشتر رعایت و به روزرسانیهای امنیتی منظمتر دریافت و به امنیت بیشتر کاربران منجر گردد.
-
امنیت سایبری چه جایگاهی در دولت چهاردهم خواهد داشت؟
حملات سایبری از مهم ترین تهدیدهای هکرا برای نفوذ، پاک کردن، تخریب یا باج گیری سیستمهاست بنابراین استفاده از روشهای کنترل و خنثیکننده میتواند بر کاهش هزینههای احتمالی موثر باشد، موضوعی که به دلیل اهمیت بسیار آن در برنامههای دولت چهاردهم برای پیگیری و حمایت مطرح و بر آن تاکید شده است.
-
خرید و استفاده از محصولات امنیت سایبری ۳ شرکت خارجی ممنوع شد
مرکز مدیریت راهبردی افتا خرید محصولات امنیت سایبری شرکتهای symantec و Wallix و Eset و استفاده از آنها در سیستمها و سامانههای دستگاههای اجرایی دارای زیرساخت حیاتی کشور را ممنوع کرد.
-
کشف آسیبپذیری افشای اطلاعات در مایکروسافت آفیس
شرکت مایکروسافت به تازگی از یک آسیبپذیری روز صفر(Zero-Day) در نرمافزار Microsoft Office خبر داده است که درصورت بهرهبرداری موفق، میتواند منجر به افشای غیرمجاز اطلاعات حساس شده و محرمانگی را به خطر اندازد.
-
مرکز مدیریت راهبردی افتا اعلام کرد
لغو ممنوعیت استفاده از محصولات امنیت سایبری یک شرکت خارجی
مرکز مدیریت راهبردی افتا، به دستگاههای اجرایی کشور (دارای زیرساخت حیاتی) اجازه داد تا بتوانند از محصولات امنیت سایبری شرکت چینی Sangfor استفاده کنند.
-
جزئیاتی از کشف چند آسیبپذیری در یکی از نرمافزارهای کنترل سیستم از راه دور
کارشناسان امنیتی به تازگی از کشف چند آسیبپذیری با شدت بالا در نصب کننده Splashtop Streamer که یکی از نرم افزارهای مدیریت و کنترل سیستم از راه دور است خبر دادهاند که نسخه Personal این نرمافزار را میتوان به منظور دسترسی به سیستمهای موجود در شبکههای محلی خانگی (Local) مورد استفاده قرار داد.
-
نگاهی به ارتقای حوزه امنیت سایبری در سایه حمایتهای دولت سیزدهم
امنیت سایبری مساله مهمی است که به حفاظت داراییهای اطلاعاتی سازمانها کمک میکند؛ اطلاعاتی که اگر دیگران به آنها دست پیدا کنند، به سازمان یا افراد آسیب میرسد؛ بر این اساس به این موضوع طی سه سال گذشته و در دولت سیزدهم توجه ویژه شده و اقدامات گوناگونی برای ارتقای این حوزه مانند راهاندازی سامانه بومی مقابله با حملات DDoS و کشف آسیب پذیریهای سامانههای دستگاههای غیرزیرساختی انجام شده است.