خانه متاورس ایران
خانه متاورس ایران
امنیت اطلاعات
.png "ownCloud")
شرکت ownCloud با انتشار یک هشدار امنیتی رسمی اعلام کرده است که کاربران نسخه Community Edition این پلتفرم ذخیرهسازی ابری، هدف یک کمپین فعال سرقت اعتبارنامهها قرار گرفتهاند. این شرکت از تمام سازمانها و مدیران سیستم خواسته است برای کاهش ریسک نفوذ، احراز هویت چندعاملی (MFA) را هرچه سریعتر فعال کنند.
گروه تهدید سایبری Scattered Lapsus$ Hunters که پیشتر بهدلیل نقشآفرینی در حملات زنجیره تأمین و نفوذهای پرسروصدا شناخته میشد، بار دیگر با راهاندازی یک پلتفرم جدید باجافزار بهعنوان سرویس (RaaS) با نام ShinySp1d3r به صحنه تهدیدات سایبری بازگشته است. گزارشها نشان میدهد این گروه با تمرکز بر استخدام افراد داخلی سازمانها (Insider Recruitment)، رویکردی خطرناک و پیچیده را برای نفوذ هدفمند در پیش گرفته است.
شرکت امنیت سایبری Resecurity اعلام کرده است که در جریان یک حمله هدفمند به شبکه داخلی کارکنان خود، با استفاده از تلههای هوشمند سایبری (Honeypot) موفق شده هکرها را شناسایی، فریب داده و فعالیت آنها را بهصورت کامل زیر نظر بگیرد. این اقدام نهتنها از بروز خسارت جلوگیری کرده، بلکه اطلاعات ارزشمندی درباره روشها و رفتار مهاجمان در اختیار تیمهای دفاع سایبری قرار داده است.
پلیس فتا نسبت به افزایش چشمگیر ارسال لینکهای جعلی و آلوده از طریق پیامک و پیامرسانها هشدار داد. به گفته مقامهای رسمی، مجرمان سایبری با ترفندهایی مانند پیامهای قضایی، ویدیوهای فریبنده و اطلاعیههای جعلی، کاربران را به کلیک روی لینکهای مخرب ترغیب کرده و از این طریق اقدام به سرقت اطلاعات شخصی و بانکی میکنند.
قانون جدید حفاظت از دادههای شخصی در ویتنام از اول ژانویه ۲۰۲۶ بهطور رسمی اجرایی شد. این قانون با هدف مقابله جدیتر با جرایم سایبری، فروش غیرقانونی اطلاعات و نقض حریم خصوصی کاربران، محدودیتها و جریمههای سنگینی را برای شرکتها و افراد متخلف در نظر گرفته و نقطه عطفی در سیاستهای امنیت دیجیتال این کشور محسوب میشود.
شرکت OpenAI با انتشار اظهارات و گزارشهای جدید، نسبت به افزایش ریسکهای امنیت سایبری ناشی از پیشرفت سریع مدلهای هوش مصنوعی هشدار داده است. به گفته مدیرعامل این شرکت، برخی مدلهای AI اکنون قادرند آسیبپذیریهای پیچیده نرمافزاری را شناسایی کنند؛ قابلیتی که در صورت سوءاستفاده، میتواند حملات سایبری را هوشمندتر، سریعتر و خطرناکتر از گذشته کند.
.png "امنیت IT")
با گسترش دورکاری، سطح حملات سایبری بهشدت افزایش یافته است؛ اما بسیاری از سازمانها همچنان با روشهای قدیمی از محیطهای کاری جدید محافظت میکنند. استفاده صرف از VPN، اعتماد بیشازحد به کاربران، و نبود سیاستهای Zero Trust از جمله اشتباهاتی هستند که امنیت اطلاعات را به خطر میاندازند. در این مقاله، رایجترین تهدیدات دورکاری و راهکارهای ساده اما حیاتی برای کاهش ریسکهای امنیتی را بررسی میکنیم.
.png "AI Security")
امنیت سایبری دیگر محدود به تیمهای فنی و واحد IT نیست. با پیچیدهتر شدن حملات سایبری، افزایش دورکاری و ورود هوش مصنوعی به میدان تهدیدها، تمام بخشهای یک سازمان از مدیریت ارشد تا منابع انسانی و کارمندان عادی نقشی مستقیم در حفظ امنیت اطلاعات دارند. این مقاله توضیح میدهد چرا امنیت سایبری به یک مسئولیت سازمانی تبدیل شده و چگونه میتوان آن را بهدرستی در کل سازمان نهادینه کرد.
.jpg "نشت اطلاعات")
وزارت کشور فرانسه اعلام کرد که در پی یک نفوذ سایبری، هکرها توانستهاند به سرورهای ایمیل رسمی این وزارتخانه دسترسی پیدا کنند و بیش از ۲۰ فایل حساس و محرمانه را مشاهده یا استخراج نمایند. وزیر کشور این حمله را «جدی» توصیف کرده و بررسیهای قضایی و اداری درباره گستردگی نفوذ همچنان ادامه دارد.
.png "آموزش امنیت سایبری")
ویندوز 11 و ویندوز سرور 2025 بهصورت پیشفرض نسبت به نسخههای قبلی امنتر هستند، اما هنوز هم دهها تنظیم حیاتی وجود دارد که اگر فعال نشوند، سیستم شما در برابر حملات سایبری، باجافزار و سوءاستفادههای روز صفر (Zero-Day) آسیبپذیر خواهد بود. در این وبلاگ، ۱۵ پیکربندی ضروری که براساس جدیدترین توصیههای امنیتی مایکروسافت و مرکز امنیت اینترنت (CIS) هستند را مرحلهبهمرحله بررسی میکنیم.
