· 17 اردیبهشت ·
⭐ ❉᭄͜͡تکرار ؋ـریب❉᭄͜͡
حملات Replay با ضبط و ارسال مجدد بسته های داده معتبر، باعث اجرای غیرمجاز دستورات یا دسترسی به اطلاعات می شوند. استفاده از مُهر زمانی (Timestamp) و Nonce (عدد یکبار مصرف) در پروتکل ها، این حملات را خنثی میکند.
⭐ ❉᭄͜͡تاراج ابری❉᭄͜͡
محیطهای ابری با گستردگی و پیچیدگی خود، چالش های امنیتی منحصر به فردی دارند. پیکربندی نادرست سرویس های ابری و عدم مدیریت دسترسی ها، منجر به نشت داده ها میشود.
· 17 اردیبهشت · سوءاستفاده از ضعف های طراحی سیستم عامل
طراحی نادرست یا وجود باگ در هسته سیستم عامل ها، می تواند منجر به آسیب پذیری های جدی شود. به روزرسانی منظم سیستم عامل و اعمال سیاست های امنیتی سختگیرانه، الزامی است
· 17 اردیبهشت · تزریق SQL (SQL Injection) یکی از مخربترین حملات سایبری است که با بهرهگیری از ضعف ورودیهای کاربر، امکان اجرای دستورات دلخواه در پایگاه داده را فراهم میآورد. مهاجم با ارسال کدهای مخرب از طریق فیلدهای ورودی، میتواند دادهها را بخواند، تغییر دهد یا حتی حذف کند. فرمولهای پردازش کوئری در پایگاه داده، که در ظاهر برای مدیریت اطلاعات طراحی شدهاند، در صورت عدم ایمنسازی صحیح، به ابزار تخریب تبدیل میشوند.
· 17 اردیبهشت · رمزنگاری نامتقارن، با بهرهگیری از زوج کلیدهای عمومی و خصوصی، اساس تبادل امن اطلاعات را بنا مینهد. در این روش، اطلاعات با کلید عمومی رمز شده و تنها با کلید خصوصی متناظر قابل گشایش است. اما حفظ امنیت کلید عمومی در برابر حملات Man-in-the-Middle و توزیع امن آن، چالشی دائمی است. فرمول پایه تبادل کلید دیفی-هلمن ($g^a \pmod{p}$ و $g^b \pmod{p}$ برای تولید کلید مشترک $g^{ab} \pmod{p}$) را در نظر بگیرید؛ در این فرمول، محاسبه $a$ از روی $g^a \pmod{p}$ (مسئله لگاریتم گسسته) بسیار دشوار است و امنیت آن بر همین اصل استوار است.
· 16 اردیبهشت · وزیر خارجۀ ایران:
با جناب آقای وانگیی وزیر امورخارجه چین دیداری سازنده در پکن داشتم؛ ۲ طرف بار دیگر بر حق ایران برای اعمال حاکمیت و کرامت ملی تأکید کردند. طرف ایرانی از پیشنهاد ۴بندی چین برای حفظ و تقویت صلح و ثبات در منطقه قدردانی کرد. ایران به چین اعتماد دارد و امیدوار است این کشور همچنان نقش فعال خود را در پیشبرد صلح و پایان دادن به درگیری ایفا کند و نیز از شکلگیری چارچوبی جدید برای دوران پس از جنگ در منطقه که بتواند میان توسعه و امنیت توازن برقرار کند، حمایت نماید.
· 14 اردیبهشت · یک حمله ترکیبی هماهنگ سایبری و موشکی بندر فجیره را هدف قرار داده است
حنظله :ساعاتی پیش، در یک عملیات کاملاً هماهنگ، ابتدا سامانههای بندر فجیره در امارات متحده عربی توسط «حنظله» نفوذ شد. چند دقیقه بعد، این بندر هدف حملات گسترده موشکی قرار گرفت. این عملیات بار دیگر نشان میدهد که جنگ سایبری و موشکی در یک میدان نبرد واحد با هم ادغام شدهاند.
حنظله:در عرض چند دقیقه، مستندات این عملیات به همراه هزاران سند محرمانه منتشر خواهد شد.
حنظله:هشدار به امارات شما در یک خانه شیشهای نشستهاید، حکم مرگ خود را امضا نکنید
· 14 اردیبهشت · ناوشکنهای آمریکا بانیرنگ خاموشی رادار به خیال نزدیک شدن به تنگه هرمز بودند؛اما پاسخ ما آتشی بود؛ امنیت این منطقه،خط قرمز ایران است
· 14 اردیبهشت · در حملات هدفمند (APT)، مهاجم با نفوذ تدریجی، دسترسی مداوم ایجاد و دادهها را بهصورت رمزگذاریشده خارج میکند؛ پیادهسازی اصل کمترین دسترسی، SIEM هوشمند و تست نفوذ دورهای، این زنجیره حمله را میشکند.