about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیا
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

انتشار شده در تاریخ

نیاز هند به گزارش رویدادهای امنیت سایبری

هند ظرف مدت 6 ساعت به گزارش‌دهی رویدادهای امنیت سایبری نیاز دارد.

به گزارش کارگروه بین‌الملل سایبربان؛ در ماه آوریل سال 2022، هند دستورالعمل جدیدی مربوط به روش‌های امنیت اطلاعات، پیشگیری، پاسخ و گزارش حوادث سایبری برای اینترنت امن و مطمئن را صادر کرد. نکته قابل‌توجه این بود که دستورالعمل جدید از ارائه‌دهندگان خدمات، واسطه‌ها، مراکز داده، نهادها و سازمان‌های دولتی خواست تا حوادث سایبری را به تیم واکنش اضطراری رایانه‌ای هند (CERT-In) ظرف مدت 6 ساعت پس از مشاهده چنین حوادثی یا اطلاع در مورد این حوادث گزارش کنند. . قبل از این دستورالعمل، اطلاع‌رسانی یک حادثه سایبری پس از وقوع یا کشف در یک زمان معقول الزامی بود.

حادثه سایبری طبق قوانین فناوری اطلاعات (تیم واکنش اضطراری رایانه‌ای هند و نحوه انجام عملکردها و وظایف) به عنوان هر رویداد نامطلوب واقعی یا مشکوک در رابطه با امنیت سایبری، که به طور صریح یا ضمنی یک خط مشی امنیتی را نقض می‌کند و منجر به دسترسی غیرمجاز، انکار سرویس یا اختلال، استفاده غیرمجاز از یک منبع رایانه‌ای برای پردازش یا ذخیره‌سازی اطلاعات یا تغییرات داده‌ها و اطلاعات بدون مجوز می‌شود، تعریف می‌گردد.

نمونه حوادث سایبری که باید به تیم واکنش اضطراری رایانه‌ای هند گزارش شوند، شامل موارد زیر هستند :

  • اسکن هدف و کاوش شبکه‌ها و سیستم‌های حیاتی؛
  • به خطر انداختن سیستم و اطلاعات حیاتی؛
  • دسترسی غیرمجاز به سیستم‌ها و داده‌های فناوری اطلاعات؛
  • تخریب وب‌سایت یا نفوذ به یک وب‌سایت و تغییرات غیرمجاز (مانند درج لینک‌های کد مخرب در وب‌سایت‌های خارجی)؛
  • حملات کد مخرب (مانند انتشار ویروس‌ها، کرم‌ها، تروجان‌ها، بات‌ها، جاسوسافزارها، باج‌افزارها یا استخراج رمزارزها)؛
  • حملات روی سرورها (مانند پایگاه داده، ایمیل «DNS» و دستگاه شبکه)؛
  • سرقت هویت، جعل و حملات فیشینگ؛
  • نقض داده‌ها؛
  • نشت داده‌ها؛
  • حملات یا فعالیت‌های مخرب/ مشکوک مؤثر بر سیستم‌ها/سرورها/نرم‌افزارها/برنامه‌های رایانش ابری.

مقامات هندی اعلام کردند که دستورالعمل جدید پس از 60 روز از تاریخ صدور آن لازم‌الاجرا خواهد شد.

منبع:

سایبربان

موضوع:

تازه ترین ها
حمله
1405/04/02 - 09:06- سایر شبکه های اجتماعی

حمله جدید فیشینگ از طریق اسناد جعلی واتس‌اپ

حمله فیشینگ واتس‌اپ از اسناد تجاری جعلی برای هک کردن رایانه‌های شخصی استفاده می‌کند.

هشدار
1405/04/02 - 08:44- هوش مصنوعي

هشدار امنیتی گروه پنج چشم درباره نسل تازه هوش مصنوعی

گروه اطلاعاتی پنج چشم (Five Eyes) در مورد تهدیدات مدل‌های جدید هوش مصنوعی هشدار داد.

بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.