دوشنبه, ۷ مهر, ۱۳۹۹ / 28 September, 2020
مرکز ماهر
هک اطلاعات کاربران با توزیع رایگان فیلترشکن‌
۱۳۹۹/۰۶/۱۴ / فیلترشکن / سازمان فناوری اطلاعات / مرکز ماهر
هک اطلاعات کاربران با توزیع رایگان فیلترشکن‌
به گفته کارشناسان، یکی از ساده‌ترین راه‌ها برای هک کردن اطلاعات کاربران،…
فیلترشکن‌ها برای سوءاستفاده طراحی شده‌اند
۱۳۹۹/۰۶/۱۴ / مجلس شورای اسلامی / ابوالقاسم صادقی / مرکز ماهر / سازمان فناوری اطلاعات / شبکه ملی اطلاعات
فیلترشکن‌ها برای سوءاستفاده طراحی شده‌اند
تهران - ایرنا - معاون امنیت سازمان فناوری اطلاعات ایران گفت: ۹۹ درصد از ابزارهای فیلترشکن که این روزها در کشور مورد استفاده قرار می‌گیرند، برای سوء استفاده طراحی می‌شوند.
آسیب‌پذیری بحرانی در محصولات جنکینز
۱۳۹۹/۰۶/۱۱ / مرکز ماهر
آسیب‌پذیری بحرانی در محصولات جنکینز
جنکینز یک ابزار متن‌باز است که برای توسعه، استقرار و اتوماسیون پروژه‌ها مورد استفاده قرار می‌گیرد اما محصولاتش دچار یک ‫آسیب‌پذیری بحرانی شدند که می‌تواند منجر به تخریب حافظه و همچنین افشای اطلاعات محرمانه شود.
سند استراتژی ملی امنیت سایبری، نیازمند بازنگری است
۱۳۹۹/۰۶/۰۶ / شورای عالی افتا / سرقت / سازمان فناوری اطلاعات ایران / مرکز ماهر / وزارت ارتباطات و فناوری اطلاعات
سند استراتژی ملی امنیت سایبری، نیازمند بازنگری است
تهران - ایرنا - رئیس سابق مرکز ماهر گفت: برای امنیت سایبری به بازنگری و تدوین سند استراتژی مطابق با استاندارهای جدید بین‌المللی نیاز داریم.
ایجاد گروه‌ واکنش هماهنگ رخدادهای رایانه‌ای در سازمان‌ها/ اتصال مراکز «گوهر» به سامانه «ماهر»
۱۳۹۹/۰۴/۲۰ / ابوالقاسم صادقی / امنیت اطلاعات / تهدیدات سایبری / مرکز ماهر
ایجاد گروه‌ واکنش هماهنگ رخدادهای رایانه‌ای در سازمان‌ها/ اتصال مراکز «گوهر» به سامانه «ماهر»
معاون سازمان فناوری اطلاعات از اجرای پایلوت ایجاد گروه واکنش هماهنگ رخدادهای رایانه ای (گوهر) در ۲سازمان دولتی خبر داد و گفت: ایجاد مرکز گوهر در سایر سازمانها تا پایان سال در دستور کار است.
راه‌اندازی مرکز راهبردی اندیشه‌ورز ماهر در یزد
۱۳۹۹/۰۴/۱۴ / استانی-سیاسی / یزد / رییس مجمع نمایندگان یزد / مرکز ماهر / جلیل میرمحمدی
راه‌اندازی مرکز راهبردی اندیشه‌ورز ماهر در یزد
رئیس مجمع نمایندگان استان یزد با اشاره ضرورت استفاده از ظرفیت نخبگان برای مدیریت صحیح منابع، از راه‌اندازی مرکز راهبردی اندیشه‌ورز ماهر با مشارکت مجمع نمایندگان و سپاه الغدیر در استان یزد خبر داد.
آسیب پذیری خطرناک یک آنتی ویروس/ «بیت دفندر» را به روزرسانی کنید
۱۳۹۹/۰۴/۰۷ / آنتی ویروس / مرکز ماهر / تهدیدات سایبری
آسیب پذیری خطرناک یک آنتی ویروس/ «بیت دفندر» را به روزرسانی کنید
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای نسبت به کشف آسیب پذیری در آنتی ویروس «بیت دفندر» که محبوبیت زیادی در بین کاربران ایرانی دارد، هشدار داد.
انتشار گسترده یک باج افزار در کشور/ قشر دانشجو هدف قرار گرفت
۱۳۹۹/۰۳/۲۷ / ویروس باج افزار / مرکز ماهر / پایان نامه
انتشار گسترده یک باج افزار در کشور/ قشر دانشجو هدف قرار گرفت
مرکز ماهر از انتشار گسترده نسخه جدید باج افزار STOP در کشور خبر داده که در نرم‌افزارهای مرتبط با پایان‌نامه‌ها جاسازی می شود و بیشتر، قشر دانشجو و کاربران خانگی را هدف قرار داده است.
خدشه به اعتماد مردم جریمه سنگین اپراتورها
۱۳۹۹/۰۳/۲۷
خدشه به اعتماد مردم جریمه سنگین اپراتورها
رئیس سازمان تنظیم مقررات و ارتباطات رادیویی با اشاره به افشای داده‌های کاربران در برخی اپراتورها تاکید کرد: مهم‌ترین سرمایه یک اپراتور، اعتماد عمومی و مشترکان است و اگر آن را از دست بدهد، دیگر چیزی ندارد. از ابتدای سال‌جاری اخباری از نشت اطلاعات کاربران سازمان‌ها و اپلیکیشن‌ها شنیده شد و مرکز ماهر نیز در بیانیه‌ای در رابطه با روند افشای داده‌های سازمان‌ها و کسب‌وکارها در فضای مجازی، با اعلام این نکته که ارتقای هر سیستمی، از جمله امنیت و حفاظت از داده‌های شهروندان نیازمند دریافت بازخوردها و تصحیح آن سیستم است، تاکید کرد: «مسوولیت پیشگیری و مقابله با حوادث فضای مجازی هر دستگاه، بر عهده بالاترین مقام آن دستگاه خواهد بود.»
فعالیت ۱۱ مرکز امداد رایانه ای در دانشگاههای کشور
۱۳۹۹/۰۳/۲۵ / امنیت اطلاعات / پژوهشگاه ارتباطات و فناوری اطلاعات / مرکز ماهر
فعالیت ۱۱ مرکز امداد رایانه ای در دانشگاههای کشور
یک مقام مسئول در پژوهشکده امنیت فناوری اطلاعات گفت: بیش از ۱۱ مرکز آپای دانشگاهی (مراکز آگاهی رسانی، پشتیبانی و امداد رایانه ای) در کشور فعال هستند.
وب‌سایت‌های وردپرس هدف حمله هستند
۱۳۹۹/۰۳/۲۵ / امنیت اطلاعات / تهدیدات سایبری / مرکز ماهر
وب‌سایت‌های وردپرس هدف حمله هستند
۱.۳میلیون وب‌سایت وردپرس توسط یک کمپین مورد حمله قرار گرفته‌اند. مهاجمان سعی دارند با دانلود کردن یک فایل پیکربندی، نام کاربری و گذرواژه وب‌سایت‌ها را سرقت کنند.
مرکز ماهر درز اطلاعات رایتل را تائید کرده است
۱۳۹۹/۰۳/۱۵
مرکز ماهر درز اطلاعات رایتل را تائید کرده است
رئیس سازمان تنظیم مقررات و ارتباطات رادیویی در توئیتی نوشت: مرکز ماهر درز اطلاعات رایتل را تایید کرده و گزارش ها نشان می دهد اطلاعات لو رفته متعلق به ۴سال پیش بوده است.
تائید درز اطلاعات رایتل
۱۳۹۹/۰۳/۱۵ / رایتل / درز اطلاعات
تائید درز اطلاعات رایتل
رئیس سازمان تنظیم مقررات و ارتباطات رادیویی در توئیتی نوشت: مرکز ماهر درز اطلاعات رایتل را تایید کرده و گزارش ها نشان می دهد اطلاعات لو رفته متعلق به ۴سال پیش بوده است.
اطلاعات مشترکان اپراتور رایتل لو رفت | مرکز ماهر تایید کرد
۱۳۹۹/۰۳/۱۴
اطلاعات مشترکان اپراتور رایتل لو رفت | مرکز ماهر تایید کرد
اطلاعات مشترکان اپراتور رایتل در اینترنت منتشر شده است.
نشت اطلاعات ۵/۵ میلیون مشترک رایتل تایید شد
۱۳۹۹/۰۳/۱۴
نشت اطلاعات ۵/۵ میلیون مشترک رایتل تایید شد
مرکز ماهر تأیید کرد اطلاعات شخصی ۵/۵ میلیون مشترک اپراتور رایتل به بیرون درز کرده است.
۱۳۹۹/۰۳/۰۶
امنیتی‌سازی در رخدادهایی مثل فیشینگ ناکارآمد است
به گفته معاون وزیر ارتباطات و فناوری اطلاعات، بخش عمده‌ای از رخدادهای سایبری از جمله فیشینگ و حریم خصوصی، اموری جهانی هستند که امنیتی‌سازی در این حوزه‌ها ناکارآمد است. امیر ناظمی، رئیس سازمان فناوری اطلاعات، در توییتر، با اشاره به گزارش هفته پیش رخدادهای سایبری کشوری در مرکز ماهر، توضیح داده است: همین آمار جزئی که هر هفته نیز تکرار می‌شود، فریاد می‌زند که سیاست‌های کلیدی امنیت باید مشارکت عمومی و همکاری بین‌المللی باشد. امنیت هم مثل توسعه، امری اجتماعی و بین‌المللی است. وی مشارکت عمومی را مجموع گزارش مردمی، گزارش بخش خصوصی و گزارش دانشگاه‌ها (آپا) دانست و در ادامه بیان کرد: بخش اندکی از رخدادهای سایبری از جنس دفاعی-امنیتی است و بخش عمده‌ای (فیشینگ، حریم خصوصی، سوءاستفاده از کودکان) اموری جهانی …
۵۰۰ گیگابایت داده  از گیت‌هاب مایکروسافت سرقت شد
۱۳۹۹/۰۳/۰۳
۵۰۰ گیگابایت داده از گیت‌هاب مایکروسافت سرقت شد
طبق گزارش‌های منتشر شده، هکرها به حساب گیت‌هاب مایکروسافت نفوذ کرده و ۵۰۰ گیگابایت داده را از مخازن خصوصی این شرکت به سرقت برده‌اند. به گزارش خبرگزاری مهر به نقل از مرکز ماهر، گیت‌هاب یک بستر توسعه‌ نرم‌افزار محبوب است که میزبانی نرم‌افزار را برای حدود ۴۰ میلیون برنامه‌نویس ارائه می‌دهد.
الزامات امنیتی سایبری برای دورکاری دستگاه‌های دولتی
۱۳۹۹/۰۲/۲۴
الزامات امنیتی سایبری برای دورکاری دستگاه‌های دولتی
مرکز ماهر با انتشار الزامات امنیتی سایبری دورکاری کارکنان دستگاه‌های دولتی در بحران کرونا، اعلام کرد: سرویس‌دهنده‌های دسترسی از راه دور باید در برابر انواع تهدیدات امن‌سازی شوند. به گزارش مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای، ابزارهایی که برای دورکاری استفاده می‌شوند ممکن است توسط سازمان، اشخاص ثالث (پیمانکاران سازمان، شرکای تجاری یا فروشندگان) یا خود کاربران کنترل شوند. اکثر کارمندان دورکار این امکان را دارند که به منابع محاسباتی غیرعمومی سازمان از مکان‌های خارجی، غیر از مکان سازمان، دسترسی داشته باشند.
۱۳۹۹/۰۲/۱۷
کشف کلاهبرداری جدید در وب‌سایت‌های وردپرس
مرکز ماهر نسبت به کشف کلاهبرداری‌های الکترونیکی جدید در وب‌سایت‌های وردپرس (WordPress) به‌دلیل وجود ضعف امنیتی در سیستم‌های پرداختی هشدار داد. حملات کلاهبرداری تجارت الکترونیک به یک مشکل اساسی در سه سال گذشته تبدیل شده و شرکت‌های تجاری بزرگی که از بستر Magento استفاده می‌کنند توسط یک بدافزار به نام Magecart که مبالغ هنگفتی را از آن خود کرده است، آسیب دیده‌اند. هدف این نوع حمله، سوءاستفاده از ضعف امنیتی برای تزریق کد مخرب در سیستم‌های پرداختی و به‌دست آوردن اطلاعات کارت اعتباری زمان واردکردن آنها توسط مشتری است.
گوگل پلی بزرگترین برنامه VPN اندرویدی را حذف کرد
۱۳۹۹/۰۲/۱۳ / گوگل / مرکز ماهر / اندروید / امنیت اطلاعات
گوگل پلی بزرگترین برنامه VPN اندرویدی را حذف کرد
گوگل بزرگترین برنامه VPN اندرویدی را به دلایل امنیتی از پلی استور حذف کرد.
۱۳۹۹/۰۲/۰۸
بالاترین مقام هر دستگاه‌ مسوول مقابله با حملات اینترنتی است
مرکز ماهر در بیانیه‌ای اعلام کرد: بر اساس نظام ملی مقابله با حوادث فضای مجازی کشور، مسوولیت پیشگیری و مقابله با حوادث فضای مجازی هر دستگاه، بر عهده بالاترین مقام آن دستگاه خواهد بود. مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) در دومین بیانیه خود طی یک ماه اخیر نسبت به روند افشای داده‌های سازمان‌ها و کسب‌وکارها در فضای مجازی واکنش نشان داده است. این مرکز در این بیانیه تاکید کرده با توجه به مطالبه‌گری شهروندان از این مرکز به دلیل افشای اطلاعات، براساس نظام ملی مقابله با حوادث فضای مجازی کشور «مسوولیت پیشگیری و مقابله با حوادث فضای مجازی هر دستگاه، بر عهده بالاترین مقام آن دستگاه خواهد بود.»
سازمان‌ها باید نسبت به افشا اطلاعات کاربران مسوولیت‌پذیر باشند
۱۳۹۹/۰۲/۰۷ / مرکز ماهر
سازمان‌ها باید نسبت به افشا اطلاعات کاربران مسوولیت‌پذیر باشند
تهران- ایرنا- مرکز ماهر در بیانیه‌ای اعلام کرد: بر اساس نظام ملی مقابله با حوادث فضای مجازی کشور، مسوولیت پیشگیری و مقابله با حوادث فضای مجازی هر دستگاه، بر عهده بالاترین مقام آن دستگاه خواهد بود.
اقداماتی جهت پیشگیری از نشت داده سازمان‌ها
۱۳۹۹/۰۲/۰۷ / مرکز ماهر
اقداماتی جهت پیشگیری از نشت داده سازمان‌ها
عدم اتصال مستقیم پایگاه‌های داده به صورت مستقیم به شبکه اینترنت، دقت…
بالاترین مسوول هر دستگاه باید پاسخگوی افشای اطلاعات باشد
۱۳۹۹/۰۲/۰۶ / افشای اطلاعات
بالاترین مسوول هر دستگاه باید پاسخگوی افشای اطلاعات باشد
مرکز ماهر اعلام کرد مسوولیت اصلی در پاسخ به سوالات امنیت بانک‌های داده و اطلاعات، در وهله اول بر عهده بالاترین مسوول دستگاه است و مرکز ماهر بر اساس چارچوب‌های قانونی و ماموریت‌های محوله گزارش خود را در خصوص حوادث، صرفا برای مقامات مسوول ارسال می‌کند.
پاسخ «ایرانداک» به خبر هک پایگاه اطلاعاتی/ خرید و فروش داده های قدیمی پژوهشگاه
۱۳۹۹/۰۲/۰۱ / پژوهشگاه علوم و فناوری اطلاعات ایران / امنیت اطلاعات / هکرها / مرکز ماهر
پاسخ «ایرانداک» به خبر هک پایگاه اطلاعاتی/ خرید و فروش داده های قدیمی پژوهشگاه
پژوهشگاه علوم و فناوری اطلاعات با بررسی ادعای مربوط به هک پایگاه اطلاعاتی این پژوهشگاه، اعلام کرد که هیچ نشانه ای از هک و یا نشت اطلاعات از سامانه های فعلی این پژوهشگاه مشاهده نشده است.
بررسی افشای اطلاعات کاربران چندین پایگاه اطلاعاتی/ خلاء قانونی در حفظ حریم خصوصی افراد
۱۳۹۹/۰۲/۰۱ / ابوالقاسم صادقی / مرکز ماهر / امنیت اطلاعات / حریم خصوصی / امنیت سایبری / هکرها
بررسی افشای اطلاعات کاربران چندین پایگاه اطلاعاتی/ خلاء قانونی در حفظ حریم خصوصی افراد
در پی انتشار برخی اخبار مبنی بر هک و سرقت اطلاعات هویتی چندین سازمان و شرکت، معاون امنیت سازمان فناوری اطلاعات از بررسی و پیگیری راستی آزمایی افشای این اطلاعات خبر داد.
افزایش حملات بدافزاری با مضمون ویروس کرونا
۱۳۹۹/۰۱/۲۵ / بد افزار / ویروس کرونا / مرکز ماهر
افزایش حملات بدافزاری با مضمون ویروس کرونا
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای درخصوص حملات بدافزاری با مضمون ویروس‌کرونا که سیستم عامل ویندوز کاربران را به بدافزار Lokibot آلوده می‌کند، هشدار داد.
۹۰ پایگاه داده حفاظت نشده بر بستر اینترنت شناسایی شد
۱۳۹۹/۰۱/۲۴ / اینترنت / مرکز ماهر / امنیت اطلاعات
۹۰ پایگاه داده حفاظت نشده بر بستر اینترنت شناسایی شد
در ادامه رصد بانک‌های اطلاعاتی حفاظت نشده بر بستر اینترنت، مرکز ماهر از شناسایی ۹۰ پایگاه داده حفاظت نشده در کشور خبر داد.
۷۰ آسیب پذیری در نسخه به روزرسانی گوگل رفع شد
۱۳۹۹/۰۱/۲۲ / گوگل / اندروید / مرکز ماهر
۷۰ آسیب پذیری در نسخه به روزرسانی گوگل رفع شد
‫گوگل با انتشار نسخه به‌روزرسانی جدید سال ۲۰۲۰ خود، بیش از ۷۰ آسیب‌پذیری از جمله یک نقص بحرانی در اجرای کد از راه دور را رفع کرده است.
مرکز ماهر ۳۶ پایگاه داده فاقد احراز هویت را شناسایی کرد
۱۳۹۹/۰۱/۱۵
مرکز ماهر ۳۶ پایگاه داده فاقد احراز هویت را شناسایی کرد
مرکز ماهر با انتشار رشته توییتی اعلام کرد ۳۶ پایگاه داده Elasticsearch فاقد احراز هویت شناسایی شده و مشخصات و اطلاعات آن‌ها تحلیل شده است.
شناسایی ۳۶ پایگاه اطلاعاتی حفاظت نشده در کشور
۱۳۹۹/۰۱/۱۵ / مرکز ماهر / امنیت اطلاعات / بانک اطلاعاتی / تلگرام
شناسایی ۳۶ پایگاه اطلاعاتی حفاظت نشده در کشور
به دنبال رصد بانک‌های اطلاعاتی حفاظت نشده توسط مرکز ماهر، ۳۶ پایگاه داده فاقد احراز هویت شناسایی شده است که درصورت عدم جمع آوری از طریق مراجع قضایی پیگیری خواهند شد.
هشدار رسمی وزارت ارتباطات درباره افشای اخیر اطلاعات ایرانی‌ها
۱۳۹۹/۰۱/۱۴ / افشای اطلاعات / تلگرام / هشدار
هشدار رسمی وزارت ارتباطات درباره افشای اخیر اطلاعات ایرانی‌ها
مرکز ماهر اعلام کرد: در ادامه درز گسترده و تأسف‌بار اطلاعات کاربران ایرانی و نقض حریم خصوصی آنان که متأسفانه بارها اتفاق افتاده؛ بانک اطلاعاتی میلیون‌ها کاربر ایرانی تلگرام افشا شده و در حال فروش است.
هشدار مرکز ماهر به افشای اطلاعات کاربران فضای مجازی/ آغاز کشف بانک‌های اطلاعاتی حفاظت نشده
۱۳۹۹/۰۱/۱۴ / مرکز ماهر / امنیت اطلاعات / تلگرام / تهدیدات سایبری
هشدار مرکز ماهر به افشای اطلاعات کاربران فضای مجازی/ آغاز کشف بانک‌های اطلاعاتی حفاظت نشده
مرکز ماهر با اعلام هشدار به افشای اطلاعات گسترده ایام اخیر به تمامی دستگاه های دولتی و حاکمیتی و صاحبان کسب و کارها، از آغاز رصد کشف بانک‌های اطلاعاتی باز (حفاظت نشده) خبر داد.
معرفی تمام بانک‌های اطلاعاتی فاقد امنیت لازم به مراجع قضایی
۱۳۹۹/۰۱/۱۴
معرفی تمام بانک‌های اطلاعاتی فاقد امنیت لازم به مراجع قضایی
مرکز ماهر با اعلام خبر دور جدید رصدهای خود برای کشف بانک‌های اطلاعاتی باز اعلام کرد: تمام بانک‌های اطلاعاتی که فاقد امنیت لازم باشند، شناسایی و اگر ظرف ۴۸ساعت مشکل‌شان برطرف نشود، به منظور حفاظت از حریم خصوص شهروندان به مراجع قضایی معرفی می‌شوند.
بیانه مرکز ماهر در مورد فاش شدن اطلاعات کاربران سیب اپ و نسخه غیررسمی تلگرام
۱۳۹۹/۰۱/۱۴
بیانه مرکز ماهر در مورد فاش شدن اطلاعات کاربران سیب اپ و نسخه غیررسمی تلگرام
مرکز ماهر، بیانیه‌ای را در مورد فاش شدن اطلاعات بیش از ۴۲ میلیون کاربر نسخه‌ی غیررسمی تلگرام و پنج میلیون کاربر فروشگاه اپلیکیشن سیب اپ منتشر کرد.
حفظ امنیت سامانه های جلسات و آموزش مجازی را جدی بگیرید
۱۳۹۹/۰۱/۰۳ / مرکز ماهر / آموزش مجازی / امنیت اطلاعات
حفظ امنیت سامانه های جلسات و آموزش مجازی را جدی بگیرید
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای در خصوص حفظ امنیت سامانه های جلسات و آموزش مجازی مبتنی بر Adobe Connect هشدار داد.
مخاطرات سیستم کنترل راه دور را جدی بگیرید/ لیست تمهیدات امنیتی
۱۳۹۸/۱۲/۲۶ / مرکز ماهر / تهدیدات سایبری / امنیت اطلاعات
مخاطرات سیستم کنترل راه دور را جدی بگیرید/ لیست تمهیدات امنیتی
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای با اعلام هشدار برای مخاطرات استفاده از سیستم کنترل از راه دور (ریموت دسکتاپ) در بحران کرونا، لیست تمهیدات امنیتی دراین باره منتشر کرد.
«گوگل کروم» را به روزرسانی کنید
۱۳۹۸/۱۲/۱۳ / گوگل / مرکز ماهر / امنیت اطلاعات
«گوگل کروم» را به روزرسانی کنید
مرکز ماهر از انتشار وصله امنیتی برای آسیب پذیری مرورگر «گوگل کروم» توسط گوگل خبر داد و از کاربران خواست برای جلوگیری از سوءاستفاده مهاجان سایبری، این مرورگر دسکتاپ خود را به روزرسانی کنند.
تست محصولات فناوری در آزمایشگاه ارزیابی امنیتی
۱۳۹۸/۱۲/۱۳ / سازمان نظام صنفی رایانه‌ ای / ابوالقاسم صادقی / ارتباطات / مرکز ماهر / سازمان فناوری اطلاعات
تست محصولات فناوری در آزمایشگاه ارزیابی امنیتی
تهران-ایرنا-خرید محصولات فناوری اطلاعات باکیفیت نامناسب برای شرکت‌های دولتی چالش‌های زیادی به همراه دارد، امری که باعث شده تا معاون امنیت سازمان فناوری اطلاعات از راه‌اندازی آزمایشگاه ارزیابی کیفی محصولات فناورانه بومی و خارجی خبر دهد.
سوءاستفاده هکرها از وحشت مردم از ویروس کرونا
۱۳۹۸/۱۲/۱۲ / هکرها / ویروس کرونا / مرکز ماهر / امنیت اطلاعات
سوءاستفاده هکرها از وحشت مردم از ویروس کرونا
هکرهای کلاه سیاه از وحشت مردم در شیوع ویروس کرونا سوءاستفاده‌ کرده و با به کارگیری حملات گسترده مهندسی اجتماعی اقدام به سرقت اطلاعات کاربران می‌کنند.
۷۰۰ هزار وبسایت در معرض تهدید سایبری قرار گرفتند
۱۳۹۸/۱۲/۱۰ / امنیت سایبری / تهدیدات سایبری / مرکز ماهر
۷۰۰ هزار وبسایت در معرض تهدید سایبری قرار گرفتند
۷۰۰ هزار وب سایت در معرض خطر ناشی از وجود آسیب‌پذیری در افزونه‌ GDPR Cookie Consent وردپرس قرار دارند.
۱۳۹۸/۱۱/۱۷ / حوزه علمیه / سمنان / گام دوم انقلاب
ایران دارای رکورد کاهش نرخ باروری در جهان است
سمنان- ایرنا- دبیر کارگروه جمعیت مرکز ماهر بسیج با اشاره به اینکه ایران در شرایط بحران خاموش جمعیت قرار دارد، گفت: ایران با توجه به کاهش بی‌سابقه زاد و ولد در سه دهه گذشته رکورد کاهش نرخ باروری در جهان را از آن خود کرده است.
۱۳۹۸/۱۱/۱۵ / بد افزار / امنیت اطلاعات / هکرها / مرکز ماهر
۲ هزار سایت وردپرسی آلوده به بدافزار شدند
بیش از ۲ هزار وب‌سایت ‫وردپرس آلوده به جاوااسکریپت مخربی هستند که بازدیدکنندگان سایت را به وب‌سایت‌های تقلبی هدایت می‌کنند و شرایطی فراهم می‌سازند که بعدا بدافزار بیشتری دانلود شود.
۱۳۹۸/۱۱/۱۴
تا ۲۷ سال دیگر نرخ رشد جمعیت ایران به صفر می رسد
دبیر کارگروه جمعیت مرکز ماهر بسیج گفت: شاخص نرخ رشد جمعیت در سال ۱۳۶۵، ۳.۹ درصد بوده که در سال ۱۳۹۵ به ۱.۲۴ درصد رسیده‌است؛ براساس تحقیقات ما در حوالی سال ۱۴۲۵ نرخ رشد جمعیت صفر خواهد شد و بعد از آن شاهد کاهش جمعیت خواهیم بود!
۱۳۹۸/۱۱/۱۴ / انجمن جمعیت شناسی ایران / باروری زنان / قاسمی / دانمارک
نرخ رشد جمعیت کشور تا سال ۱۴۲۵ صفر خواهد شد
تهران - ایرنا - دبیر کارگروه جمعیت مرکز ماهر بسیج گفت: در حوالی سال ۱۴۲۵ نرخ رشد جمعیت صفر خواهد شد و بعد از آن شاهد کاهش جمعیت کشورمان خواهیم بود.
۱۳۹۸/۱۰/۲۸ / فناوری / هک کردن / وزارت ارتباطات و فناوری اطلاعات
مرکز ماهر ادعای هک وب‌سایت وزارت ارتباطات را رد کرد
مرکز ماهر با صدور اطلاعیه ای، ادعای هک و نفوذ به وب‌سایت وزارت ارتباطات و فناوری اطلاعات را رد کرد.
۱۳۹۸/۱۰/۲۳ / اینترنت / مرکز ماهر / امنیت اطلاعات
مرورگر فایرفاکس را به روزرسانی کنید/ شناسایی آسیب‌پذیری بحرانی
به دنبال شناسایی یک آسیب پذیری بحرانی در فایرفاکس، مرکز ماهر نسبت به لزوم به روزرسانی این مرورگر اینترنتی هشدار داد.
۱۳۹۸/۱۰/۰۹ / تبلیغات گوگل / اپلیکیشن موبایل / بد افزار / مرکز ماهر
۱۰۰ اپلیکیشن مخرب در گوگل پلی کشف شد
محققان بیش از ۱۰۰ برنامه مخرب از فروشگاه گوگل پلی کشف کردند که توسط بیش از ۴.۶ میلیون کاربر اندرویدی در سراسر جهان نصب شده‌اند.
۱۳۹۸/۱۰/۰۹ / مایکروسافت / سیستم عامل ویندوز / مرکز ماهر
پشتیبانی مایکروسافت از ویندوز ۷ متوقف می‌شود
شرکت مایکروسافت از توقف پشتیبانی از سیستم‌های عامل ویندوز ۷ و ویندوز سرور ۲۰۰۸ از نیمه دوم ماه ژانویه ۲۰۲۰ خبر داد.
۱۳۹۸/۰۹/۳۰ / فیشینگ / ویروس باج افزار / مرکز ماهر / تهدیدات سایبری
۵ تهدید امنیت فضای سایبری در سال ۲۰۲۰/ فیشینگ دغدغه اصلی
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای ۵ پیش‌بینی از امنیت فضای سایبری برای سال ۲۰۲۰ و چالش‌های پیش‌روی آن را منتشر کرد.
۱۳۹۸/۰۹/۳۰ / ویروس باج افزار / مرکز ماهر / خدمات درمانی
کشف باج افزاری که سازمان‌های خدمات درمانی را هدف قرار می‌دهد
باج‌ افزار جدیدی به نام Zeppelin کشف شده است که سازمان‌های فناوری و خدمات درمانی در سراسر اروپا، ایالات متحده و کانادا را مورد هدف قرار می‌دهد.
۱۳۹۸/۰۹/۲۹ / قاره آسیا / چونگ‌ کینگ چین / مرکز ماهر / چین / امنیت سایبری
تدبیراندیشی سیکا برای مصونیت در برابر حملات سایبری
چونگ چینگ- پکن- ایرنا- صاحب‌نظران کشورهای آسیایی در کارگروه تخصصی ویژه‌ای در حاشیه سومین کنفرانس مجمع غیردولتی سیکا (کنفرانس تعامل و اعتمادسازی قاره آسیا) بر اتخاذ تدابیری برای مصون کردن کشورهای عضو در برابر حملات سایبری تاکید کردند.
۱۳۹۸/۰۹/۱۷ / مرکز ماهر / امنیت اطلاعات / اپل
کشف باگ جدید در سیستم عاملهای لینوکس و IOS/ اتصال‌ جعلی به VPN
باگ جدیدی کشف شده در سیستم عامل های لینوکس و IOS به مهاجمان اجازه جعل اتصال‌های رمزنگاری شده VPN را می‌دهد.
۱۳۹۸/۰۹/۱۷ / باج افزارها / محمدجواد آذری جهرمی / وزیر ارتباطات
کشف ۱۷۰۰ باج افزار فیلترشکن با ۱۷ میلیون قربانی
وزیر ارتباطات از کشف بیش از ۱۷۰۰ اپلیکیشن باج افزار با تعداد نصب بالا توسط مرکز ماهر خبر داد که بیشترین آن مربوط به فیلترشکن‌ها با ۱۷ میلیون قربانی بوده است.
۱۳۹۸/۰۹/۱۲ / مرکز ماهر / حملات سایبری / امنیت اطلاعات
کشف آسیب پذیری در سیستم مدیریت محتوای وردپرس
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای از کشف آسیب پذیری در سیستم مدیریت محتوای سایت وردپرس ( Wordpress) خبر داد.
۱۳۹۸/۰۹/۰۶ / مرکز ماهر / گوگل / بد افزار
شناسایی یک نقص اندرویدی جدید/هکرها بدافزار منتشر می کنند
گوگل به تازگی یک نقص اندرویدی جدید را شناسایی کرده که به هکرها اجازه‌ می‌دهد از طریق ویژگی اندوریدی به نام ‫NFCbeaming ، به گوشی‌های اطراف بدافزار منتشر کنند.
۱۳۹۸/۰۸/۲۹
هشدار مرکز ماهر به کاربر اینترنت اکسپلورر
مرکز ماهر نسبت به شیوع باج‌افزاری هشدار داد که کاربران استفاده‌‌کننده از مرورگر اینترنت اکسپلورر را در منطقه آسیا مورد هدف قرار داده است.مشاهدات اخیر حاکی از آن است که باج‌افزار Sodinokibi کاربران استفاده‌کننده از مرورگر اینترنت اکسپلورر را در منطقه آسیا مورد هدف قرار داده است.باج‌افزار Sodinikibi که به اسامی دیگری از جمله Sodin و Revil نیز شناخته می‌شود، برای اولین بار در ماه آوریل ۲۰۱۹ میلادی مشاهده شد. این باج‌افزار در حال حاضر فاقد رمزگشا است. طبق گزارش‌های رسیده، قربانیان این باج‌افزار پس از بازدید از وب‌سایت‌های آلوده، به سمت آی‌پی‌های حاوی اکسپلویت‌کیت RIG هدایت شده و از طریق آسیب‌پذیری‌های موجود در نرم‌افزار فلش پلیر، مورد حمله باج‌افزار قرار می‌گیرند. در صورت موفقیت‌آمیز بودن حمله، اسکریپتی …
۱۳۹۸/۰۸/۲۵
۴۵ هزار گوشی موبایل به بدافزار Xhelper آلوده شدند
مرکز ماهر از آلودگی ۴۵ هزار گوشی موبایل از طریق بدافزار Xhelper خبر داد و اعلام کرد: این بدافزار روی گوشی تلفن همراه تبلیغات ناخواسته نمایش می‌دهد. به تازگی محققان شرکت Symantec برنامه‌ مخربی کشف کرده‌اند که روی گوشی تلفن همراه تبلیغات ناخواسته نمایش می‌دهد و خود را از دید کاربران پنهان می‌کند. این بدافزار می‌تواند برنامه‌های مخرب بیشتری را نیزدانلود کند. این اپلیکیشن که Xhelper نام دارد پس از حذف، مجددا خود را نصب می‌کند و به گونه‌ای طراحی شده است که با ظاهر نشدن در منوی برنامه‌های گوشی، پنهان می‌ماند. مرکز ماهر اعلام کرد: این برنامه در ۶ ماه گذشته بیش از ۴۵ هزار دستگاه را آلوده کرده است. متخصصان امنیتی همواره به کاربران تلفن همراه توصیه می‌کنند از نصب اپلیکیشن‌ها از جایی به غیر از فروشگاه‌های …
۱۳۹۸/۰۸/۲۱ / بد افزار / اندروید / فیشینگ / مرکز ماهر
بدافزار اندرویدی «ضدفیشینگ» جعلی شناسایی شد
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای از شناسایی یک بدافزار اندرویدی ضدفیشینگ جعلی خبر داد.
۱۳۹۸/۰۸/۲۰
افزایش حملات سایبری به سرورهای ذخیره‌سازی و مدیریت اطلاعات
مرکز ماهر درباره افزایش تلاش مهاجمان سایبری در نفوذ به سرورهای SQL که برای ذخیره‌سازی و مدیریت اطلاعات به کار گرفته می‌شوند، هشدار داد. بررسی نتایج رصد حسگرهای مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) نشان‌دهنده افزایش تلاش مهاجمان در شناسایی سرورهای SQL Server آسیب‌پذیر در شبکه کشور و نفوذ به آنها از اوایل ماه جاری است. این حملات روی پورت ۱۴۳۳ صورت گرفته و عمدتا از طریق brute-force و نفوذ به سرورهای دارای رمز عبور ضعیف صورت می‌گیرد. پس از نفوذ موفق، مهاجم از طریق ایجاد SQL Server Agent job‌های مختلف نسبت به تثبیت دسترسی خود و دریافت بدافزارهای مختلف روی سرور اقدام می‌کند. این حملات از IPهای داخل و خارج کشور در جریانند. مرکز ماهر به کاربران توصیه می‌کند در‌صورتی‌که SQL Server شما …
۱۳۹۸/۰۸/۱۸ / مرکز ماهر / امنیت اطلاعات / تهدیدات سایبری
تلاش مهاجمان سایبری برای نفوذ به سرورهای مدیریت اطلاعات در کشور
مرکز ماهر نسبت به افزایش تلاش مهاجمان سایبری در نفوذ به سرورهای SQL که برای ذخیره سازی و مدیریت اطلاعات به کار گرفته می شوند، هشدار داد.
۱۳۹۸/۰۸/۱۸
رمز پویا فعلا اجباری نمی‌شود
بیش از ۳۰ بانک، فعال سازی رمز پویا را شروع کرده‌اند، اما به دلیل هوشمند نبودن خیلی از موبایل‌ها، اجباری کردن استفاده از رمز پویا در حال حاضر مقدور نیست. به گزارش ایسنا، عبدالناصر همتی در یادداشتی ضمن اشاره به فعالیت بانک‌ها در مورد رمز پویا، به مواردی در مورد فیشینگ اشاره کرد. وی گفت: مسولیت حفاظت از اطلاعات مشتریان به عهده بانک‌ها بوده و هرگونه ضرر و زیان وارده از این ناحیه به عهده آنها است. رئیس کل بانک مرکزی اضافه کرد: بانک‌ها اطلاع رسانی در خصوص مزایای استفاده از رمز پویا را آغاز کرده‌اند. در حال حاضر رمز ایستا و رمز پویا توامان فعال هستند و به همین دلیل مشتریان به دلیل راحتی، ترجیح می دهند از رمز ایستا استفاده کنند. وی تاکید کرد: رمز ایستا بایستی به گونه ای غیرفعال شود که موجب نگرانی مشتریان، …
۱۳۹۸/۰۸/۱۶ / حمله سایبری / حوزه ارتباطات و فناوری اطلاعات / اخبار اجتماعی - کرمان / استانی-اجتماعی / پدافند غیرعامل
شناسایی و خنثی کردن ۳۳ میلیون حمله سایبری به کشور در سال گذشته
مدیرکل ارتباطات و فناوری اطلاعات استان گفت: آنتی ویروس توانمند و بومی «پادویش» خدمت ارزنده دیگری نیز از مرکز ماهر سازمان فناوری اطلاعات ایران در حوزه امنیت می باشد که با هدف افزایش ضریب پایداری و مصون سازی فضای تولید و تبادل اطلاعات بکار گرفته شده است.
۱۳۹۸/۰۸/۰۸ / ویروس / جاسوسی / مرکز ماهر
شناسایی بدافزار جاسوسی سایبری از دیپلمات‌ها
تهران- ایرنا-آوریل ۲۰۱۹،  بدافزار جدیدی کشف شد که ارتباطات وب رمزگذاری شده را به روشی چشمگیر به خطر می‌اندازد. با تجزیه و تحلیل این بدافزار، تأیید شد که اپراتورها یک سری کنترل خاص روی کانال شبکه‌ هدف دارند. محققان دریافتند که از Reductor برای جاسوسی سایبری از اشخاص دیپلماتیک که عضوی از جمهوری‌های پس از اتحاد جماهیر شوروی هستند و به عنوان کشورهای مستقل مشترک المنافع شناخته می‌شوند، استفاده می‌شود.
 •  •  •  •  •  •  •  •  •  •  •  •  •  •  •  •  •  •  •