iot

هشدار FBI درباره کمپین گسترده بدافزاری علیه دستگاه‌های اینترنت اشیا (IoT)


اف‌بی‌آی با انتشار بیانیه‌ای، نسبت به یک تهدید گسترده در حوزه امنیت سایبری هشدار داده است؛ تهدیدی که به موجب آن، بدافزار اندرویدی BADBOX 2.0 میلیون‌ها دستگاه اینترنت اشیا خانگی را آلوده کرده است.
بر اساس این هشدار، مهاجمان سایبری از طریق دستگاه‌هایی مانند دستگاه‌های پخش محتوا، ویدئو پروژکتورهای هوشمند، قاب‌ عکس‌های دیجیتال، و حتی سیستم‌های سرگرمی خودروهای شخصی که پس از فروش به خودروها افزوده می‌شوند، بدافزار را منتشر می‌کنند. این دستگاه‌ها پس از آلوده شدن، به یک بات‌نت متصل شده و عملاً به «زامبی»‌های اینترنتی تبدیل می‌شوند.
بیشتر این دستگاه‌های آلوده، ساخت چین هستند و یا از پیش به بدافزار آلوده شده‌اند یا هنگام راه‌اندازی اولیه، مورد نفوذ قرار می‌گیرند.

نحوه عملکرد BADBOX 2.0
کمپین اصلی BADBOX سال گذشته شناسایی و متوقف شد، اما نسخه‌ جدید آن با نام BADBOX 2.0 با قابلیت‌هایی پیشرفته‌تر مجدداً ظهور کرده است.
در تفاوت با نسخه قبلی، BADBOX 2.0 می‌تواند هم پیش از خرید (در کارخانه یا زنجیره تأمین) و هم پس از خرید دستگاه‌ها را آلوده کند. این بدافزار اغلب از طریق ترغیب کاربر به نصب اپلیکیشن‌های دستکاری‌شده (backdoored apps) اقدام به نفوذ می‌کند. دستگاه‌های آلوده به عنوان دروازه‌ای برای ایجاد شبکه‌های پراکسی خانگی (residential proxy networks) مورد استفاده قرار می‌گیرند؛ شبکه‌هایی که می‌توانند برای پنهان‌سازی فعالیت‌های غیرقانونی در اینترنت به کار روند.

نشانه‌های آلودگی
کاربران باید نسبت به علائم احتمالی آلودگی هوشیار باشند. نشانه‌های هشداردهنده عبارت‌اند از:
– استفاده از دستگاه‌هایی با برندهای ناشناخته
– دستگاه‌های اندرویدی فاقد گواهی Google Play Protect
– درخواست برای غیرفعال‌سازی تنظیمات امنیتی
– افزایش غیرعادی ترافیک شبکه خانگی
همچنین، دستگاه‌هایی که دسترسی رایگان به محتوای پریمیوم (premium) را وعده می‌دهند، باید با احتیاط بررسی شوند. هرچند این علائم به تنهایی دلیلی قطعی بر آلوده بودن دستگاه نیستند، اما مشاهده‌ی آن‌ها می‌تواند نشانه‌ای از وجود تهدید BADBOX 2.0 یا کمپین‌های مشابه باشد.

توصیه‌های امنیتی برای کاهش خطر
برای کاهش ریسک، کاربران باید اقدامات زیر را در نظر بگیرند:
✅به‌روزرسانی منظم دستگاه‌ها و نرم‌افزارها
✅پایش ترافیک شبکه خانگی برای شناسایی رفتارهای غیرعادی
✅اجتناب از دانلود اپلیکیشن از فروشگاه‌های غیررسمی

child

راهنمای ساده برای والدین: چه زمانی، زمان مناسب است؟

❓❓❓
نمی‌دانید چه زمانی باید اجازه دهید فرزندتان اولین گوشی، ایمیل یا کنسول بازی را داشته باشد؟
برای تصمیم‌گیری آسان‌تر و استفاده از چند نکته‌ی ساده، با ما باشید.

آیا وقت آن رسیده که فرزندتان اولین دستگاه یا حساب کاربری‌اش را داشته باشد؟

از موبایل گرفته تا ایمیل و بازی‌های آنلاین، پیش از گفتن «بله» این موارد را در نظر داشته باشید:

چه زمانی باید اجازه دهید فرزندتان گوشی هوشمند داشته باشد؟
 معمولاً بین ۱۰ تا ۱۲ سالگی رایج است، اما بستگی به سطح مسئولیت‌پذیری کودک دارد.
 نشانه‌هایی مانند توانایی در رعایت قوانین و مدیریت زمان استفاده از صفحه‌نمایش را بررسی کنید.
 از کنترل والدین (Parental Controls) برای مدیریت زمان، اپ‌ها و عادات استفاده از صفحه‌نمایش کمک بگیرید.
 به صورت مداوم درباره‌ی حریم خصوصی و امنیت آنلاین با او گفت‌وگو کنید.

نکته: ابتدا گوشی را با قابلیت‌های محدود در اختیارش بگذارید و سپس به مرور دسترسی کامل بدهید.

 آیا فرزندتان برای داشتن ایمیل شخصی آماده است؟
 مطمئن شوید که می‌تواند ایمیل‌های واقعی و جعلی (Phishing) را از هم تشخیص دهد.
 قوانین مشخصی درباره‌ی اینکه با چه کسانی می‌تواند ایمیل رد و بدل کند و چه اطلاعاتی را می‌تواند به اشتراک بگذارد، وضع کنید.
 از سرویس‌دهنده‌های ایمیل مخصوص کودکان با قابلیت‌های کنترل والدین استفاده کنید.
 به او آموزش دهید که چطور پیام‌های مشکوک و کلاهبرداری‌ها را تشخیص دهد.

 نکته: گاهی با هم تنظیمات ایمیل و نحوه استفاده از آن را مرور کنید.

 چه زمانی برای داشتن کنسول بازی مناسب است؟
 بعضی از کودکان از ۷ یا ۸ سالگی آماده‌اند، اما برخی دیگر به زمان بیشتری نیاز دارند.
 با بازی‌های مناسب سن شروع کنید و محدودیت زمانی برای بازی تعیین کنید.
 کنسول‌هایی را انتخاب کنید که قابلیت‌های امنیتی و کنترل والدین دارند.
 کنسول را در فضای مشترک خانه نگه دارید و گاهی با او بازی کنید.

 نکته: بازی کردن با هم باعث می‌شود علاقه‌های او را بهتر بشناسید و امنیتش را بیشتر تأمین کنید.

 کمک کنید فرزندتان دنیای دیجیتال را با امنیت کشف کند

dfgdfg

شرور هفته – خانم سنجاب شرور از طریق Vicarius

یک آسیب‌پذیری بحرانی با شناسه CVE-2025-21204 بر پشته سرویس‌دهی به‌روزرسانی ویندوز (Windows Update Servicing Stack) تأثیر می‌گذارد. این آسیب‌پذیری به مهاجمان محلی اجازه می‌دهد با سوءاستفاده از کنترل دسترسی نادرست مرتبط با پوشه C:\inetpub، امتیازات دسترسی خود را افزایش دهند.

چرا این موضوع اهمیت دارد؟
سوءاستفاده از این آسیب‌پذیری می‌تواند منجر به موارد زیر شود:
– ارتقاء سطح دسترسی از کاربر معمولی به سطح SYSTEM
– ایجاد سازوکارهای پایداری (Persistence) یا نصب بدافزار با دور زدن کنترل‌های امنیتی استاندارد.

اقدامات توصیه‌شده
– به‌روزرسانی‌های امنیتی را اعمال کنید: مایکروسافت وصله‌هایی برای اصلاح اشتباه در پیکربندی سطح دسترسی منتشر کرده است. جدیدترین به‌روزرسانی تجمعی (Cumulative Update) مناسب نسخه ویندوز خود را نصب کنید.
– مجوزهای دسترسی به C:\inetpub را بررسی کنید: دسترسی به این پوشه را تنها به حساب‌های Administrator و SYSTEM محدود کنید.

tydfjdfjgdfjgf

بیت‌دیفندر به عنوان «منتخب مشتریان» در گزارش ۲۰۲۵ Gartner Peer Insights

بیت‌دیفندر به عنوان «منتخب مشتریان» در گزارش ۲۰۲۵ Gartner Peer Insights برای پلتفرم‌های محافظت از نقطه پایانی (EPP) معرفی شد.
نظرات مشتریان، گواهی قدرتمند برای ایجاد اعتبار، تسهیل تصمیم‌گیری در خرید و موفقیت در کسب‌وکار هستند.

آدریُن، به عنوان بالاترین رده نمایندگی محصولات بیت دیفندر در ایران، با افتخار اعلام می‌کند که بیت‌دیفندر در گزارش سال ۲۰۲۵ Gartner® Peer Insights™ Voice of the Customer برای پلتفرم‌های محافظت از نقاط پایانی (EPP)، موفق به کسب عنوان «منتخب مشتریان» شده است.
این ارزیابی، شامل بررسی ۱۵ برند فعال در این حوزه بود.
این بازخوردها براساس تجربیات مشتریان از پلتفرم امنیتی جامع Bitdefender GravityZone بوده‌اند؛ پلتفرمی که قابلیت پیشگیری، محافظت، شناسایی و پاسخ‌دهی را برای سازمان‌هایی با اندازه‌ها و نیازهای مختلف فراهم می‌کند.

در گزارش «صدای مشتری»، برندهایی که در چهار‌ضلعی بالا-راست قرار می‌گیرند، دارای امتیازاتی بالاتر یا برابر با میانگین بازار در دو محور اصلی هستند: میزان علاقه‌مندی و به‌کارگیری کاربران و تجربه کلی.

✅ ۹۵٪ از مشتریان جهانی بیت‌دیفندر، استفاده از پلتفرم EPP آن را توصیه می‌کنند.
✅ بیت‌دیفندر علاوه‌بر این، به‌عنوان «انتخاب مشتریان» در پنج بخش دیگر نیز شناخته شده است: منطقه EMEA، بخش دولتی/آموزش/عمومی، شرکت‌های با درآمد بین ۵۰ میلیون تا ۱ میلیارد دلار، آموزش و دولت (بر اساس صنعت)

دیدگاه برخی از مشتریان بیت‌دیفندر:
– «تیمی فوق‌العاده در کنار محصولی عالی» – مدیر امنیت سایبری و پشتیبانی دسکتاپ در صنعت تولید
– «پشتیبانی پاسخگو، تجربه استفاده از محصول را ارتقا می‌دهد» – مهندس از صنعت کالاهای مصرفی
– «تجربه‌ای کاربرپسند در کار با بیت‌دیفندر» – کارشناس امنیت فناوری اطلاعات در صنعت بانکداری
– «تجربه‌ای عالی از هر لحاظ» – معمار امنیت در صنعت ساخت‌وساز
– «رابط کاربری بسیار ساده و قابل درک که استقرار را بسیار آسان کرده است.» – مدیر ارشد زیرساخت‌های سیستمی در صنعت سلامت و زیست‌فناوری

سپاس از بازخوردهای ارزشمندتان
اگر شما یکی از صدها نفری هستید که برای بیت‌دیفندر نظری ثبت کرده‌اید، از شما و جامعه امنیت سایبری صمیمانه سپاسگزاریم.
از اینکه به بیت‌دیفندر برای حفاظت از سازمان خود در برابر تهدیدات پیچیده و در حال تحول سایبری اعتماد دارید، بی‌نهایت سپاسگزاریم.