Dark Web Monitoring یعنی پایش پیوسته فضاهای مخفی و بازارچه‌های زیرزمینی (dark web) برای یافتن اطلاعات لو رفته یا در حال خریدوفروش مثل ایمیل‌ها، رمزهای ورود، اسناد داخلی و کلیدهای API تا سازمان‌ها قبل از سوءاستفاده، پاسخ دهند. این سرویس دیگر «اختیاری» نیست؛ با افزایش نشت‌های زنجیره‌ای و رشد بازارهای داده‌های دزدی، پایش تاریک‌وب به یکی از ستون‌های امنیت سازمانی تبدیل شده است.

فاطمه بقایی

امنیت سایبری

17 آذر 1404

5 دقیقه

0 دیدگاه

شرکت هواپیمایی اسپانیایی Iberia Airlines اعلام کرده است که بخشی از اطلاعات شخصی مشتریانش پس از نفوذ سایبری به یکی از تأمین‌کنندگان خدمات، در معرض دسترسی غیرمجاز قرار گرفته است. داده‌های فاش‌شده شامل نام، ایمیل و شماره عضویت برنامه وفاداری مسافران بوده، اما اطلاعات حساس مالی و رمزهای عبور آسیب ندیده‌اند. این رخداد موجی از نگرانی را در صنعت هوانوردی و میان مسافران ایجاد کرده است.

فاطمه بقایی

امنیت سایبری

11 آذر 1404

3 دقیقه

0 دیدگاه

دولت بریتانیا در حال بررسی لایحه‌ای است که پرداخت باج به هکرها را برای سازمان‌های زیرساخت حیاتی ممنوع می‌کند؛ اقدامی که از نظر مقامات امنیتی می‌تواند انگیزه حملات را کاهش دهد، اما کارشناسان هشدار می‌دهند که این ممنوعیت ممکن است بیمارستان‌ها، خدمات انرژی و حمل‌ونقل را در هنگام یک حمله گسترده در معرض فروپاشی قرار دهد.

فاطمه بقایی

امنیت سایبری

26 آبان 1404

3 دقیقه

0 دیدگاه

بریتانیا با اختصاص ۲۱ میلیون پوند به توسعه سخت‌افزارهای مبتنی بر فناوری CHERI قصد دارد امنیت سایبری را در سطح تراشه تقویت کند؛ اقدامی که می‌تواند تا ۷۰٪ از حملات شایع حافظه‌محور را پیش از رسیدن به نرم‌افزار متوقف کند.

فاطمه بقایی

امنیت سایبری

25 آبان 1404

4 دقیقه

0 دیدگاه

در تاریخ ۱۲ نوامبر ۲۰۲۵ دولت بریتانیا لایحه «Cyber Security and Resilience Bill» را معرفی کرد که با هدف افزایش تاب‌آوری دیجیتال، گسترش دامنه نظارت، تقویت گزارش‌دهی حملات و مقابله با تهدیداتی مانند باج‌افزار طراحی شده است.

فاطمه بقایی

امنیت سایبری

24 آبان 1404

3 دقیقه

0 دیدگاه

گزارش جدیدی از The Hacker News نشان می‌دهد که در سال ۲۰۲۵، سرعت تولید و انتشار کدهای بهره‌برداری از آسیب‌پذیری‌ها تقریباً دو برابر شده است. اکنون مهاجمان سایبری در کمتر از ۴۸ ساعت پس از افشای عمومی آسیب‌پذیری‌ها، از آن‌ها برای حمله استفاده می‌کنند. این روند به دلیل استفاده گسترده از هوش مصنوعی و ابزارهای خودکار هک باعث شده سازمان‌ها زمان بسیار محدودی برای ترمیم و مقابله داشته باشند. کارشناسان امنیتی هشدار داده‌اند که تنها راه مقابله، پایش لحظه‌ای آسیب‌پذیری‌ها و پچ خودکار سیستم‌ها است.

فاطمه بقایی

امنیت سایبری

22 آبان 1404

3 دقیقه

0 دیدگاه

دولت بریتانیا با معرفی لایحه‌ای جدید به نام «Cyber Security and Resilience Bill» قصد دارد سطح امنیت سایبری زیرساخت‌های حیاتی کشور مانند بیمارستان‌ها، نیروگاه‌ها و سیستم‌های حمل‌ونقل را به‌طور چشمگیری افزایش دهد. این قانون نهادهای عمومی را ملزم می‌کند تا هرگونه حمله یا نقض داده را به‌سرعت گزارش دهند، از استانداردهای سخت‌گیرانه امنیتی پیروی کنند و در برابر تهدیدات دیجیتال آمادگی کامل داشته باشند. کارشناسان این اقدام را گامی بزرگ برای حفاظت از زیرساخت‌های حیاتی و اعتماد عمومی به دولت دیجیتال بریتانیا می‌دانند.

فاطمه بقایی

امنیت سایبری

22 آبان 1404

4 دقیقه

0 دیدگاه

بدافزار Raspberry Robin که در ابتدا فقط از طریق حافظه‌های USB منتشر می‌شد، حالا به یکی از خطرناک‌ترین تهدیدات امنیتی تبدیل شده است.

فاطمه بقایی

امنیت سایبری

5 آبان 1404

2 دقیقه

0 دیدگاه

در سال ۲۰۲۵ حملات باج‌افزاری گسترده‌تر و پیچیده‌تر شدند. مهاجمان دیگر فقط داده‌ها را رمزگذاری نمی‌کنند؛ آن‌ها داده‌ها را سرقت می‌کنند و قربانیان را با تهدید انتشار تحت فشار قرار می‌دهند. گزارش‌ها و داده‌های تازه گزارش ITPro تأیید می‌کند که مدل «باج‌افزار به‌عنوان خدمت» (RaaS) همچنان پررونق است. گروه‌های کوچک‌تر و تهاجمی مثل Qilin، Akira

فاطمه بقایی

امنیت سایبری

30 شهریور 1404

3 دقیقه

0 دیدگاه