آخرین اخبار و مطالب آموزشی سایبرنو

در یکی از نگران‌کننده‌ترین رخدادهای امنیت سایبری سال جاری، پژوهشگران موفق به شناسایی یک آسیب‌پذیری روز صفر (Zero-Day) در برخی دستگاه‌های سامسونگ شده‌اند که به مهاجمان اجازه می‌دهد تنها با ارسال یک تصویر مخرب با فرمت DNG، بدافزار پیشرفته‌ای به نام LANDFALL را روی دستگاه قربانی اجرا کنند؛ آن هم بدون هیچ تعامل مستقیم از سوی کاربر.

امنیت نقطه پایانی یکی از مهم‌ترین لایه‌های دفاع سایبری در سازمان‌هاست که وظیفه آن محافظت از دستگاه‌های کاربر نهایی مانند لپ‌تاپ‌ها، تلفن‌های همراه، سرورها و تجهیزات شبکه در برابر تهدیدات پیشرفته است. با افزایش حملات هدفمند، باج‌افزارها و نفوذهای مبتنی بر مهندسی اجتماعی، نقطه‌های پایانی به اصلی‌ترین اهداف مهاجمان تبدیل شده‌اند.

افسر ارشد امنیت اطلاعات (CISO) یکی از مدیران کلیدی سازمان است که مسئولیت اصلی او حفاظت از دارایی‌های اطلاعاتی و سیستم‌های فناوری در برابر تهدیدات سایبری است.

دیتا دیود (Data Diode) یک دستگاه امنیتی یک‌طرفه است که برای انتقال امن اطلاعات بین دو شبکه استفاده می‌شود. این فناوری اجازه می‌دهد داده فقط در یک مسیر (مثلاً از شبکه داخلی به شبکه خارجی) حرکت کند و مانع برگشت یا نفوذ اطلاعات از سمت دیگر می‌شود.

کارشناسان امنیتی هشدار داده‌اند که ویدیوهای جعلی با موضوعاتی مثل فعالسازی رایگان ویندوز یا دسترسی به نتفلیکس پریمیوم در واقع ابزارهایی برای اجرای کدهای مخرب هستند که اطلاعات شخصی کاربران را سرقت می‌کنند.

در سال ۲۰۲۳ تنها یک رمز عبور ضعیف باعث شد شرکت باسابقه KNP Logistics قربانی باج‌افزار Akira شود و پس از ۱۵۸ سال فعالیت، به ورشکستگی برسد