تصاویر پس زمینه اکتبر 1401

تصاویر پس زمینه اکتبر 1401

امروزه آگاهی از امنیت و آموزش امنیت یکی از مهم ترین موضوعاتی است که در هر سازمانی می توان به آن پرداخت. با توجه به اهمیت حفظ داده ها و اطلاعات، لازم است با افزایش آگاهی کارکنان نسبت به مسائل امنیتی در جهت ارتقای امنیت سایبری در سازمان و همچنین در جامعه گام برداشت.

پارس ایوان در راستای اهداف خود مبنی بر ایجاد آگاهی های امنیتی برای عموم مردم همواره در راستای ایجاد محتوای آموزشی امنیت سایبری تلاش کرده است.

در همین راستا تصاویر پس زمینه با موضوع امنیتی و تقویم مهر 1401 توسط این شرکت تولید و آماده شده است.

می توانید از این تصاویر برای پس زمینه رایانه شخصی و تبلت و سیستم های سازمان خود استفاده کنید.

این تصاویر با رزولوشن های مختلف و حاوی نکات امنیتی با ظاهری بسیار ساده و در عین حال زیبا می توانند برای ایجاد فرهنگ امنیت سایبری برای کارکنان سازمان مورد استفاده قرار گیرند.

  • اندازه تصاویری که می خواهید دانلود کنید را از دکمه های زیر انتخاب کنید: چاپ




دانلود والپیپر 2560*1440




دانلود والپیپر سایز 1024*768

تصاویر پس زمینه سپتامبر 1401

امروزه آگاهی از امنیت و آموزش امنیت یکی از مهم ترین موضوعاتی است که در هر سازمانی می توان به آن پرداخت. با توجه به اهمیت حفظ داده ها و اطلاعات، لازم است با افزایش آگاهی کارکنان نسبت به مسائل امنیتی، در جهت ارتقای امنیت سایبری در سازمان و همچنین در جامعه گام برداشت.

پارس ایوان در راستای اهداف خود مبنی بر ایجاد آگاهی های امنیتی برای عموم مردم، همواره سعی در تولید محتوای آموزشی با موضوع امنیت سایبری داشته است.

در همین راستا تصاویر پس زمینه با موضوع امنیتی با تقویم شهریور ماه 1401 توسط این شرکت تولید و آماده ارائه می باشد.

می توانید از این تصاویر برای پس زمینه رایانه شخصی و تبلت و سیستم های سازمان خود استفاده کنید.

این تصاویر با رزولوشن های مختلف و حاوی نکات امنیتی با ظاهری بسیار ساده و در عین حال زیبا می توانند برای ایجاد فرهنگ امنیت سایبری برای کارکنان سازمان مورد استفاده قرار گیرند.

  • اندازه تصاویری که می خواهید دانلود کنید را از دکمه های زیر انتخاب کنید: شهریور

شهریور




دانلود والپیپر 2560*1440




دانلود والپیپر سایز 1024*768

تصاویر پس زمینه سپتامبر 1401

امروزه آگاهی از امنیت و آموزش امنیت یکی از مهم ترین موضوعاتی است که در هر سازمانی می توان به آن پرداخت. با توجه به اهمیت حفظ داده ها و اطلاعات، لازم است با افزایش آگاهی کارکنان نسبت به مسائل امنیتی، در جهت ارتقای امنیت سایبری در سازمان و همچنین در جامعه گام برداشت.

پارس ایوان در راستای اهداف خود مبنی بر ایجاد آگاهی های امنیتی برای عموم مردم، همواره سعی در تولید محتوای آموزشی با موضوع امنیت سایبری داشته است.

در همین راستا تصاویر پس زمینه با موضوع امنیتی با تقویم شهریور ماه 1401 توسط این شرکت تولید و تهیه شده است.

می توانید از این تصاویر برای پس زمینه رایانه شخصی و تبلت و سیستم های سازمان خود استفاده کنید.

این تصاویر با رزولوشن های مختلف و حاوی نکات امنیتی با ظاهری بسیار ساده و در عین حال زیبا می توانند برای ایجاد فرهنگ امنیت سایبری برای کارکنان سازمان مورد استفاده قرار گیرند.

  • اندازه تصاویری که می خواهید دانلود کنید را از دکمه های زیر انتخاب کنید: شهریور




دانلود والپیپر 2560*1440




دانلود والپیپر سایز 1024*768

جلوگیری از حملات RDP Brute-Force در ویندوز 11

جلوگیری از حملات RDP Brute-Force در ویندوز 11

مایکروسافت در حال انجام اقداماتی برای مبارزه با حملات brute-force RDP است. در نسخه های ویندوز 11، بیلد 22528 به بعد، سیاست پیش فرض قفل کردن حساب کاربری برای ده دقیقه و پس از ده بار ورود ناموفق است. در یک سری توییت، معاون مایکروسافت این ویژگی جدید ویندوز 11 را توضیح داد. به گفته آقای دیوید وستون، سیاست قفل کردن حساب پیش فرض اکنون به ویندوز 11 اضافه شده است تا از حملات brute force جلوگیری کند. او اضافه کرد که brute force تکنیکی است که در بسیاری از باج افزارها و حملات استفاده می شود و اکنون این ویژگی جدید کار را برای مهاجمان سخت تر می کند و این عالی است.

البته این سیاست در ویندوز 10 نیز وجود دارد و تنها تفاوت آن این است که به صورت پیش فرض در ویندوز 10 فعال نیست. قابلیت دیگر مسدود شدن ماکروهای برنامه ویژوال بیسیک (VBA) به صورت پیش فرض است که انتظار می رود به آن اضافه شود. نسخه های قدیمی تر ویندوز و ویندوز سرور.

گذشته از ماکروهای مخرب، حملات brute force RDP مدت‌هاست که یکی از محبوب‌ترین روش‌هایی است که توسط عوامل تهدید برای دسترسی غیرمجاز به سیستم‌های ویندوز استفاده می‌شود. LockBit به عنوان یکی از فعال ترین باج افزارها در سال 2022 شناخته می شود. این باج افزار اغلب برای فعالیت های اولیه و بعدی به RDP متکی است. خانواده های دیگری که با استفاده از همین مکانیسم مشاهده شده اند عبارتند از Conti، Hive، PYSA، Crysis، SamSam و Dharma.

در اجرای این آستانه جدید، هدف کاهش قابل توجه اثربخشی بردار حمله RDP و جلوگیری از نفوذهایی است که به حدس زدن رمز عبور و اعتبارنامه‌های به خطر افتاده متکی هستند. توسط عوامل تهدید برای دسترسی به سیستم های ویندوز و اجرای بدافزارها. «بازیگران تهدید از پورت‌های عمومی باز RDP برای اجرای حملات brute force توزیع شده RDP استفاده می‌کنند. سیستم‌هایی که از اعتبارنامه‌های ضعیف استفاده می‌کنند، اهداف آسانی هستند و مهاجمان پس از به خطر افتادن، دسترسی به سیستم‌های هک شده در وب تاریک را به مجرمان سایبری دیگر می‌فروشند. مایکروسافت در مستندات خود درباره حملات احتمالی انکار سرویس (DoS) هشدار می دهد که می تواند با سوء استفاده از تنظیمات خط مشی آستانه قفل کردن حساب هماهنگ شود.

این شرکت خاطرنشان می کند: “یک کاربر مخرب می تواند یک سری حملات برنامه ریزی شده رمز عبور را علیه همه کاربران یک سازمان انجام دهد.” «اگر تعداد تلاش‌ها از مقدار آستانه ممنوعیت حساب بیشتر شود، مهاجم می‌تواند هر حسابی را قفل کند.» آستانه ممنوعیت حساب (ویندوز 10) – امنیت ویندوز بهترین شیوه‌ها، مکان‌ها، ارزش‌ها و ملاحظات امنیتی را برای تنظیم امنیت آستانه قفل کردن حساب توضیح می‌دهد. خط مشی.

ارائه دهنده راهکارهای امنیتی آرمان دیتا داینامیک در ایران

با ما تماس بگیرید

نوشته جلوگیری از حملات Brute-Force RDP در ویندوز 11 اولین بار در آرمان دیتا داینامیک پدیدار شد.

رهبران امنیتی در حال ترسیم مسیرهای شغلی جدید پس از CISO هستند

مایک انگل ابتدا به عنوان “مدیر ارشد امنیت اطلاعات” منصوب شد و در اوایل دهه 2000 به “معاون ارشد امنیت و اطلاعات شرکتی در Lehman Brothers” ارتقا یافت.

Engle معتقد است که این حرفه برای او مناسب است و به فناوری های امنیتی مانند رمزنگاری و چالش های عملیات امنیتی علاقه مند است.

او می گوید: «من هیجان پیدا کردن راهی برای جلوگیری از اتفاقات بد و خطرات امنیتی را دوست دارم. البته جنبه های دیگر کار، به ویژه وظایف قانونی که از قانون Sarbanes-Oxley در سال 2002 افزایش یافته است، برای من چندان جالب نیست. طبق قانون Sarbanes-Oxley، مدیران عامل شرکت های دولتی ایالات متحده باید صحت اطلاعات مالی شرکت را تأیید کنند.

به گزارش انگل: در حال حاضر به دلیل افزایش مخاطرات امنیتی، کار بیش از 60 ساعت در هفته برای مدیران امنیت سایبری امری عادی است و حجم کار این افراد همواره در حال افزایش است.

انگل همچنین به دلیل فشار کاری شدید و حجم کاری گسترده و بی پایان مسیر خود را به سمت کارآفرینی تغییر داد. او ابتدا در شرکتی که در زمینه فناوری های ردیابی فعالیت می کرد شروع به کار کرد و بعداً Bastille Networks و 1Kosmos را تأسیس کرد. Engle در حال حاضر به عنوان مدیر برنامه ریزی استراتژیک در این شرکت ها خدمت می کند و همچنین 1414 Ventures را مدیریت می کند.

Engle پیشینه امنیت سایبری و تجربه رهبری خود را دلیل موفقیت خود می داند، اما چالش های اداره یک استارت آپ را ترجیح می دهد. او می گوید: «در هیچ شرایطی نمی خواهم دوباره به عنوان افسر ارشد امنیت اطلاعات کار کنم.

مسیر مدیران ارشد امنیت اطلاعات پس از خروج از این حوزه

شاید مسیر شغلی انگل برای کارشناسان امنیت سازمانی چندان رایج نباشد، اما کارشناسان امنیت سایبری معتقدند که بسیاری از مدیران ارشد امنیت اطلاعات شغل خود را به عنوان توقفی در مسیر رسیدن به موقعیت های دیگر می دانند و در نهایت تصمیم می گیرند مسیرهای شغلی مختلفی را دنبال کنند. البته بسیاری از کارشناسان امنیت اطلاعات همچنان می خواهند همین مسیر را ادامه دهند و به سمت مدیر ارشد امنیت اطلاعات شرکت خود و سپس سازمان های بزرگتر برسند.

مت آیلو، مدیر امنیت سایبری جهانی در Heidrick & Struggles گفت: «مسیر شغلی متخصصان امنیت سایبری در حال تغییر است. اگرچه سمت مدیر ارشد امنیت اطلاعات برای بسیاری از افراد آخرین شغل محسوب می شود، اما بسیاری از کارشناسان این شغل را آغاز مسیری متفاوت می دانند.

بر اساس نظرسنجی انجام شده توسط Heidrick & Struggles در سال 2021 در میان افسران ارشد امنیت اطلاعات در سراسر جهان، سمت مدیر ارشد امنیت اطلاعات یک حوزه اداری نسبتاً جدید است (در بسیاری از منابع، شروع این حرفه در اواسط دهه 1990 ذکر شده است). و استیو کاتز اولین کسی است که این عنوان را به دست آورده است). پیشرفت در این زمینه هنوز آسان نیست.

نتایج نظرسنجی فوق به شرح زیر است:

  • 47 درصد از شرکت کنندگان در نظرسنجی گفتند که قصد دارند عضو هیئت مدیره شوند.
  • 44٪ از این افراد ترجیح می دهند در همان سمت به عنوان افسر ارشد امنیت (که شامل امنیت اطلاعات و همچنین امنیت فیزیکی می شود) باقی بمانند.
  • 16% گفتند که مایلند به عنوان افسر ارشد ریسک ادامه دهند.
  • 12 درصد می گویند که علاقه مند به سمت مدیر اطلاعات هستند.
  • 8 درصد قصد دارند موقعیت خود را به عنوان مدیر سهام خصوصی تغییر دهند.
  • 3 درصد مایلند مدیر عامل شرکت شوند.
  • 2٪ حرفه توسعه ابزارهای جدید در یک شرکت امنیتی را انتخاب کرده اند.

پاسخ 5 درصد از این افراد «دیگر» است و 3 درصد نیز می گویند ترجیح می دهند الان جواب ندهند و به آینده فکر نکنند. فقط حدود 9 درصد می خواستند کار فعلی خود را قبل از بازنشستگی به پایان برسانند.

در نهایت، نویسندگان این مطالعه به این نتیجه رسیدند که اگرچه حرکت بعدی برای مدیران ارشد امنیت اطلاعات نامشخص است، اما بسیاری از این افراد در حال تغییر شغل هستند.

یک مسیر در حال تکامل

پژوهشگران امنیت می‌گویند: تاریخچه این کار بی‌تأثیر از محدودیت‌های قابلیت‌های پیش روی مدیران ارشد امنیت اطلاعات نیست. آنها معتقدند که از لحاظ تاریخی، مدیران ارشد امنیت اطلاعات تحت عنوان مدیر ارشد اطلاعات کار می کردند که همیشه بخشی از سایر نقش های مدیریت ارشد بوده است. از طرفی این افراد متخصص در زمینه فناوری هستند اما دانش چندانی در زمینه مدیریت ندارند. در نتیجه، شرکتی مانند Corporate America معتقد نیست که مدیر ارشد امنیت اطلاعات برای سایر پست‌های مدیریت ارشد، عضویت در هیئت مدیره و سایر انتصاب‌های مشابه در سطح بالا مناسب است.

البته به گفته مدیران امنیتی: «با رشد و تکامل این رشته و تبدیل شدن به یکی از دغدغه‌های سطح مدیریت و موضوع منافع مشتری و امنیت ملی، شغل مدیر ارشد امنیت اطلاعات همیشه مهم‌تر، برجسته‌تر می‌شود. و سنگین تر. بنابراین، مدیران امنیت سایبری باید مجموعه‌ای از مهارت‌ها را کسب کنند. این به نوبه خود فرصت های شغلی بیشتری را برای آنها فراهم می کند.

گریگوری جی. توهیل، مدیر CERT در مؤسسه مهندسی نرم‌افزار در دانشگاه کارنگی ملون، می‌گوید: «طی سه تا پنج سال گذشته و با توجه به رشد و تکامل این حرفه و بهبود قابل توجه درک هیئت مدیره از موقعیت شغلی مدیر امنیت اطلاعات ، شغل جاده های جدیدی در این منطقه ایجاد شده است.

وی می‌گوید: با توجه به اینکه امنیت سایبری یکی از اولویت‌های مدیران سازمان‌ها است، شاهد افزایش تمرکز بر استعدادها و توانمندی‌های مدیران ارشد امنیت اطلاعات و هزینه‌کردن اعتبارات در این حوزه هستیم. بنابراین، توانایی های مدیران ارشد امنیت اطلاعات بسیار فراتر از حوزه فناوری است و شامل مدیریت عملیاتی می شود.

نفوذ

توهیل که در گذشته به عنوان افسر ارشد امنیت اطلاعات فعالیت می کرد و از سوی اوباما به عنوان اولین افسر ارشد امنیت اطلاعات دولت آمریکا انتخاب شد، نگاه ویژه ای به این تغییر دارد. او می‌گوید: «پیدا کردن زمینه‌هایی که بتوانم در آن‌ها تأثیرگذار باشم و کار در آن حوزه‌ها از جمله دلایلی بود که این شغل را برایم انتخاب کردم».

به گفته Engle: “CIO مسئول ارائه خدمات است و باید امنیت مشتری را حفظ کند. در این موقعیت، شما باید یک تسهیل کننده و همچنین یک مدافع باشید. “من واقعا از یافتن راهی برای تبدیل امنیت به یک عامل تجاری لذت می برم.”

همچنین به گفته چندین منبع مختلف: «این مشکل باعث شده تا مدیران ارشد امنیت اطلاعات به سمت مشاغل دیگر سوق پیدا کنند».

حرکت به سمت بیرون یا بالا؟

به گفته Aiello، «مدیران ارشد امنیت اطلاعات معمولاً به دنبال ترک این حرفه و کار در پست‌های مدیریت و هیئت مشاور در استارت‌آپ‌ها و شرکت‌هایی هستند که راه‌حل‌های امنیتی ارائه می‌دهند».

سایمون هاجکینسون نیز چنین راهی را در پیش گرفت.

هاجکینسون در مراحل مختلفی از حرفه امنیتی و فناوری اطلاعات خود پیشرفت کرد و به سمت مدیر ارشد امنیت اطلاعات BP رسید، سمتی که او از سال 2017 تا 2020 در اختیار داشت. او در حال حاضر نقش های مدیریتی و مشاوره ای در چندین سازمان از جمله RangeForce، Reliance acsn، Semperis و Zscaler دارد.

او معتقد است که کار در مدیریت ارشد امنیت اطلاعات او را برای موقعیت فعلی خود آماده کرده است.

به گفته وی: «مدیریت ارشد امنیت اطلاعات در BP به من این فرصت را داد که از نزدیک با مدیران عامل و هیئت مدیره کار کنم و به من این فرصت را داد که مفاهیم استراتژیک امنیت، تأثیر تحول دیجیتال بر این موضوع و اهمیت حکمرانی مناسب و درک صحیح امنیت سایبری. این تجربه همچنین برای وظایف مدیریتی/مشاوره‌ای من بسیار ارزشمند بوده است.» او می‌گوید: «این تجربه می‌تواند اطلاعات ارزشمندی را که از چنین تجربیاتی به دست می‌آید در اختیار شرکت‌ها قرار دهد.»

به گفته Aiello، “مدیرهای اطلاعاتی معمولاً به سمت مشاغل مشاوره و سرمایه گذاری خطرپذیر که فرصت های کسب درآمد را ایجاد می کنند، جذب می شوند.”

علاوه بر این، بر اساس آمار و نتایج تحقیقات، بسیاری از مدیران ارشد امنیت اطلاعات در سمت‌های مدیر ارشد ریسک، مدیر ارشد اعتماد و مدیر ارشد محصول در شرکت‌هایی که محصولات امنیتی ارائه می‌کنند، فعالیت می‌کنند.

توهیل می گوید: «مدیران اطلاعاتی فرصت بسیار خوبی برای پر کردن پست های مدیریتی جدید و نوظهور دارند. این حوزه‌های جدید حکمرانی بر همه حوزه‌های امنیتی – سایبری، فیزیکی و پرسنلی نظارت می‌کنند.

دنبال علایق

پس از کناره گیری داون کاپلی از سمت مدیر ارشد امنیت اطلاعات در راکول اتوماسیون، تصمیم گرفت که از خط مقدم کناره گیری کند و از مسئولیت های بی شمار یک افسر ارشد امنیت اطلاعات دور شود.

او می گوید: ابتدا به بازنشستگی فکر می کردم، اما متقاعد شدم که می توانم در شغلی متناسب با اهداف و خواسته هایم کار کنم.

کاپلی می‌گوید: «اگرچه کار در حوزه‌های مرتبط با امنیت سایبری یکی از علایق اصلی من است، اما به دلیل حجم کاری گسترده و بی‌پایان و افزایش خطرات سایبری، ترجیح می‌دهم پس از بازنشستگی، کار مدیریت پاره وقت را به عنوان شغل اصلی خود انتخاب کنم. “

به گفته کاپلی: “این شغل کاملاً با علایق من مطابقت داشت.” او در حال حاضر مسئول ایجاد یک مرکز منابع اجتماعی برای صاحبان املاک و بهره برداران است و معتقد است که می تواند در این حرفه به جامعه خدمت کند.

آیلو می گوید: «بسیاری از مدیران ارشد و رهبران امنیتی در حال بازنگری در حرفه خود برای بازنشستگی هستند.

مناسب ترین گزینه را پیدا کنید

طبق گفته Aiello و همکاران، «همه مدیران امنیتی مهارت‌های رهبری مورد نیاز برای موقعیت‌های دیگر را کسب نمی‌کنند. البته بسیاری از این افراد تنها به فعالیت در حوزه امنیت سایبری علاقه دارند و تمایلی به تغییر محل کار خود ندارند.

توهیل می گوید: «من معتقد نیستم که CIO اوج است، اما اگر کسی به آن حرفه علاقه دارد، من نباید حرفه ام را تغییر دهم.»

او می‌گوید: «هر CIO نمی‌خواهد مدیرعامل یا مدیر اجرایی شود. مهم این است که با ماموریت درست به جایگاه مناسب در تیم مناسب دست یابیم.”

اسکات کینگ که قبلاً به عنوان مدیر ارشد امنیت اطلاعات در Sempra Energy و سپس در سال 2017 به عنوان مدیر ارشد خدمات امنیت سایبری در Rapid7 خدمت می کرد، در مصاحبه هایی گفت که این اقدام صرفاً برای آشنایی با روش های درآمدزایی است. شرکت آماده است

او می گوید: «من می خواستم یاد بگیرم که چگونه یک تجارت را اداره کنم. می خواستم در مورد سود و زیان شرکت اطلاعاتی کسب کنم. چنین کارهایی برای من بسیار جذاب است.»

در آینده، او دوباره به عنوان مدیر ارشد امنیت اطلاعات در Encore Capital Group کار می کند.

کینگ می گوید: «من به اندازه کافی در مورد چیزهایی مانند برد و باخت یاد گرفتم که تصمیم گرفتم به همان موقعیت برگردم و آموخته هایم را به کار ببرم. بنابراین، دوباره مدیریت ارشد امنیت اطلاعات را انتخاب کردم.

به گفته کینگ، «تغییر شغل برای یک افسر ارشد امنیت اطلاعات همیشه آسان نیست، اما او معتقد است که اکنون آسان‌تر از همیشه است. امروزه کارشناسان امنیتی گزینه های بیشتری دارند. آنها می توانند به طور همزمان اعتبار و وضعیت خود را به عنوان مدیران اجرایی بهبود بخشند.

او می گوید: «قبلاً تمرکز این حرفه بسیار محدود بود و فقط باید جلوی اتفاقات بد را می گرفتیم. اکنون شرایط تغییر کرده است، نگرش ها تغییر کرده است و افراد بیشتری در صورت تمایل می توانند شغل خود را تغییر دهند.”

منبع: csoonline

تصاویر پس زمینه آگوست 1401

امروزه آگاهی از امنیت و آموزش امنیت یکی از مهم ترین موضوعاتی است که در هر سازمانی می توان به آن پرداخت. با توجه به اهمیت حفظ داده ها و اطلاعات، لازم است با افزایش آگاهی کارکنان نسبت به مسائل امنیتی، در جهت ارتقای امنیت سایبری در سازمان و همچنین در جامعه گام برداشت.

پارس ایوان در راستای اهداف خود مبنی بر ایجاد آگاهی های امنیتی برای عموم مردم، همواره سعی در تولید محتوای آموزشی با موضوع امنیت سایبری داشته است.

در همین راستا تصاویر پس زمینه با موضوع امنیتی با تقویم آگوست 1401 توسط این شرکت تولید و آماده شده است.

می توانید از این تصاویر برای پس زمینه رایانه شخصی و تبلت و سیستم های سازمان خود استفاده کنید.

این تصاویر با رزولوشن های مختلف و حاوی نکات امنیتی با ظاهری بسیار ساده و در عین حال زیبا می توانند برای ایجاد فرهنگ امنیت سایبری برای کارکنان سازمان مورد استفاده قرار گیرند.

  • اندازه تصاویری که می خواهید دانلود کنید را از دکمه های زیر انتخاب کنید: مرداد




دانلود والپیپر 2560*1440




دانلود والپیپر سایز 1024*768

Log4Shell برای هک سرورهای VMWare استفاده می شود

آسیب پذیری های Log4Shell در محصولات VMware

آسیب‌پذیری Log4Shell در VMware از دسامبر 2021، زمانی که عمومی شد، یک مشکل عمومی بود. مرکز تخصصی همچنین لیست محصولات VMware که دارای این آسیب پذیری هستند را همزمان اعلام کرد. این مرکز همچنین هشدار جدی به سازمان ها برای رفع آسیب پذیری Log4Shell در VMware صادر کرد. اکنون پس از گذشت ماه ها از اعلام عمومی آسیب پذیری Log4Shell، شاهد واکنش سازمان هایی مانند ICSA و CGYBER USA هستیم. آژانس امنیت ملی ایالات متحده (CISA) و CGCYBER روز پنجشنبه با صدور بیانیه ای نسبت به افزایش حملات امنیتی با استفاده از اکسپلویت VMware Log4Shell برای آسیب پذیری ها هشدار دادند.

درباره آسیب پذیری های Log4shell بیشتر بخوانید …

کتابخانه Log4j را یاد بگیرید

اکنون کمی در مورد Log4j توضیح می دهیم و سپس به آسیب پذیری Log4Shell در VMware نگاه می کنیم. نقص فنی Log4shell که با شماره مرجع CVE-2021-44228 شناسایی شد، امتیاز CVSS 10 را دریافت کرد. محققان امنیتی نتیجه کامل CVSS را به مشکل فنی Log4shell به دلیل استفاده گسترده از کتابخانه Apache Log4j نسبت دادند. زیرا از این کتابخانه در راه حل ها و محصولات بسیاری استفاده شده است. پس از اعلام عمومی این آسیب پذیری، مهاجمان به طور ناگهانی با یک سطح منحصر به فرد برای حمله مواجه شدند. این آسیب‌پذیری می‌تواند از راه دور مورد سوء استفاده قرار گیرد و بسیاری از سرویس‌ها، برنامه‌ها و محصولات مورد استفاده کسب‌وکارها از جمله محصولات VMware را تحت تأثیر قرار دهد. بهره برداری موفقیت آمیز از این آسیب پذیری به مهاجم اجازه می دهد تا دستورات را بر روی سیستم قربانی اجرا کند و کنترل سیستم را در دست بگیرد.

در مورد سومین آسیب پذیری در Log4j بیشتر بخوانید …

آسیب پذیری های Log4Shell را در VMware بررسی کنید

آسیب پذیری Log4Shell در VMware نیز ماه ها پیش اعلام شد، اما هنوز محصولات کشف نشده زیادی در سراسر جهان وجود دارد. بیایید به میزان بهره برداری از این آسیب پذیری در محصولات VMware نگاه کنیم.

طبق آمار دسامبر 2021، گروه های مختلف سرورهای VMware Horizon را که از طریق اینترنت (سرورهای عمومی) قابل دسترسی بودند، هک کردند. در این حملات، مهاجمان بدافزاری را نصب می‌کنند تا این سرورها را بارگذاری کنند و سپس از راه دور به این سرورها دسترسی پیدا کنند. آژانس امنیت ملی آمریکا اطلاعاتی را از دو مرکز برای واکنش به حوادثی که مورد حمله قرار گرفته اند جمع آوری کرده است. بر اساس این اطلاعات، مهاجمان پس از ورود به سیستم، هزینه های سربار آلوده را از این سرورها دریافت می کنند. این هزینه های سربار شامل اسکریپت های PowerShell و یک ابزار دسترسی از راه دور به نام “hmsvc.exe” است. این ابزار قابلیت ثبت ضربه های کلید را دارد و می تواند بدافزارهای بیشتری را روی سیستم های آلوده نصب کند. بدافزار نصب شده می تواند به عنوان یک پروکسی تونل زنی C2 عمل کند و به مهاجم از راه دور اجازه می دهد روی سیستم های دیگر بچرخد و در شبکه حرکت کند. جالب است بدانید که مهاجمان حتی توانایی داشتن رابط گرافیکی گرافیکی در سیستم های ویندوز شبکه هدف خود را دارند.

اسکریپت Power Shell مورد استفاده در حمله به یکی از این مراکز به مهاجمان کمک می کند تا پس از نفوذ به شبکه حرکت کنند. این اسکریپت به مهاجمان اجازه می دهد تا بدافزارهایی را که حاوی فایل های اجرایی هستند بارگذاری کنند. پس از این مرحله، مهاجمان می‌توانستند سیستم‌ها را از راه دور کنترل کنند و سپس دوباره به پوسته دسترسی پیدا کردند. در نهایت، داده ها را استخراج کنید و فایل های اجرایی بیشتری را برای اهداف مخرب بارگذاری کنید!

گوش دادن به پادکست صدای آرمان و راهکارهای امنیتی برای مقابله با Log4shell …

دومین آسیب پذیری در محصولات VMware

آژانس امنیت ملی ایالات متحده یک نقص فنی دیگر را در حملات مربوط به آسیب پذیری Log4Shell در VMware مطرح کرده است. دومین مشکل فنی با شماره مرجع CVE-2022022954 یک آسیب پذیری اجرای کد از راه دور است که در VMware Workspace ONE Access and Identity Manager وجود دارد. این نقص فنی در آوریل 2022 به طور عمومی اعلام شد و همانطور که می بینید توسط مهاجمان در حملات مورد سوء استفاده قرار گرفت.

آسیب پذیری Spring4Shell چیست؟

آسیب پذیری Log4Shell همچنان ادامه دارد!

توجه داشته باشید که بیش از شش ماه از اعلام آسیب پذیری Log4Shell در VMware می گذرد. اما ما هنوز محصولات بدون پوشش و آسیب پذیر زیادی داریم. محصولات و راه حل هایی که گاهی به صورت آنلاین در دسترس هستند. با نگاهی به اطلاعات جمع آوری شده در مورد این حملات، به این نتیجه می رسیم که حملات APT (تهدیدهای پایدار پیشرفته) که توسط دولت نیز پشتیبانی می شوند، از آسیب پذیری Log4Shell در VMware سوء استفاده کرده اند. شرکت امنیتی ExtraHop می‌گوید مهاجمان همچنان سازمان‌ها را برای آسیب‌پذیری Log4j اسکن می‌کنند. بسیاری از این اسکن ها در زمینه های مالی و همچنین مراقبت های بهداشتی انجام شده است.

این مقاله را با نقل قولی از راندوری از IBM به پایان می بریم. آقای راندوری در آوریل 2022 گفت: “Log4j آمد تا بماند و بارها و بارها توسط مهاجمان استفاده خواهد شد.” به گفته راندوری، کتابخانه Log4j در لایه‌ها و کدهای شخص ثالث استفاده می‌شود. بنابراین سال‌ها شاهد نفوذ مهاجمان به سازمان‌ها از طریق Log4shell خواهیم بود.

نظر شما در مورد مدیریت آسیب پذیری و نصب خودکار وصله های امنیتی چیست؟

با راه حل GFI LanGuard طیف گسترده ای از قابلیت ها را به سازمان خود بیاورید، از جمله اسکن شبکه، شناسایی و تصحیح آسیب پذیری های شبکه، مدیریت رفع مشکلات امنیتی، اسکن دروازه شبکه و ارزیابی آسیب پذیری های پایگاه داده.

با ما تماس بگیرید

Log4Shell که برای هک سرورهای VMWare استفاده می شد اولین بار در پویان ایده آل دیتا پدیدار شد.

تصاویر پس زمینه از جولای 1401

امروزه آگاهی از امنیت و آموزش های مربوط به آن یکی از موضوعات مهم در هر سازمانی است. با توجه به اهمیت حفاظت از داده ها و اطلاعات، باید اقداماتی در جهت افزایش امنیت سایبری در سازمان و همچنین در جامعه از طریق افزایش آگاهی امنیتی در بین کارکنان انجام شود.

پارس آوان در راستای اهداف آگاهی بخشی امنیت جامعه، همواره تلاش خود را برای تولید محتوای آموزشی در زمینه امنیت سایبری داشته است.

در همین راستا والپیپرهایی با موضوع امنیتی و به همراه تقویم جولای 1401 توسط این شرکت تولید و آماده شد.

می توانید از این تصاویر به عنوان پس زمینه رایانه شخصی و تبلت و سیستم های سازمان خود استفاده کنید.

این تصاویر با رزولوشن های مختلف و حاوی نکات امنیتی با ظاهری بسیار ساده و در عین حال زیبا می توانند برای فرهنگ سازی امنیت سایبری برای کارکنان سازمان مورد استفاده قرار گیرند.

  • اندازه تصاویری که می خواهید دانلود کنید را از دکمه های زیر انتخاب کنید: لاستیک




دانلود والپیپر برای سایزهای 1440*2560




دانلود والپیپر با ابعاد 768*1024

والپیپر باخمن 1401

امروزه آگاهی از امنیت و آموزش های مربوط به آن یکی از موضوعات مهم در هر سازمانی است. با توجه به اهمیت حفاظت از داده ها و اطلاعات، باید اقداماتی برای افزایش امنیت سایبری در سازمان و همچنین در جامعه از طریق افزایش آگاهی امنیتی در بین کارکنان انجام شود.

پارس آوان در راستای اهداف آگاهی بخشی امنیت جامعه، همواره تلاش خود را برای تولید محتوای آموزشی در زمینه امنیت سایبری داشته است.

در همین راستا والپیپرهایی با موضوع امنیتی و همراه با تقویم فوریه 1401 توسط این شرکت تولید و تهیه شد.

می توانید از این تصاویر به عنوان پس زمینه رایانه شخصی و تبلت و سیستم های سازمان خود استفاده کنید.

این تصاویر با رزولوشن های مختلف و حاوی نکات امنیتی با ظاهری بسیار ساده و در عین حال زیبا می توانند برای فرهنگ سازی امنیت سایبری برای کارکنان سازمان مورد استفاده قرار گیرند.

  • اندازه تصاویری که می خواهید دانلود کنید را از دکمه های زیر انتخاب کنید: بهمن




دانلود والپیپر برای سایزهای 1440*2560




دانلود والپیپر با ابعاد 768*1024

بعید است بازیکنان برای رهبری صنعت تاکسی هوایی کره جنوبی متحد شوند

ایالات متحده احتمالا یکی از بهترین کشورها برای راه اندازی یک شرکت حمل و نقل هوایی شهری است. فقط نگاه کنید که استارت‌آپ‌هایی مانند Joby Aviation، Wisk Aero و Lillium با چه سرعتی هواپیماهای برخاست و فرود عمودی الکتریکی یا eVTOL را می‌سازند و آزمایش می‌کنند.

با این حال، کره جنوبی که فاقد سرمایه‌های مخاطره‌آمیز، اکوسیستم کارآفرینی و میراث هوافضای ایالات متحده است، ممکن است اولین کسی باشد که زمینه را برای تبدیل تحرک هوایی شهری (UAM) از یک پروژه علمی گران‌قیمت به یک سرویس قابل دوام فراهم می‌کند.

در سال 2020، دولت کره جنوبی نقشه راه خود را برای تجاری‌سازی تاکسی‌های هوایی تا سال 2025 ارائه کرد، هدفی که از آن زمان به شرکت‌های خصوصی با محوریت تحرک امکان تشکیل کنسرسیوم‌هایی را داده است که به این هدف اختصاص داده شده‌اند. اکنون، علاوه بر خودروسازان، بازیگران به ظاهر بعید – به نظر من شرکت های مخابراتی و پلتفرم های اشتراک گذاری سفر – صنعت UAM را به جلو سوق می دهند.

مظنونین غیرعادی

تصور اینکه خودروسازان در این فضا دخیل باشند کار سختی نیست. در واقع برخی از شرکت های آمریکایی مانند جنرال موتورز قابلیت تحرک هوایی را در نظر گرفته اند. به هر حال، آن‌ها از شناخت برند برخوردارند و تولید حداقل می‌تواند یک وسیله نقلیه را از خط تولید خارج کند.

در کره جنوبی، هیوندای، بزرگترین خودروساز این کشور، 1.8 تریلیون KRW (1.4 میلیارد دلار) را برای تاکسی های پرنده در کره جنوبی تا سال 2025 کنار گذاشته است. این شرکت همچنین کنسرسیومی را با شرکت مخابراتی کره جنوبی در سال 2020، غول KT و چندین شرکت دیگر تشکیل داد. تجاری سازی UAM ها تا سال 2028 و ساخت اولین بندرگاه در کشور در هزاره هیلتون سئول.

اکنون احتمالاً از خود می پرسید که چگونه شرکت های مخابراتی در این معادله قرار می گیرند. همانطور که انتظار می رفت، به نظر می رسد که آنها بخش ارتباطی پازل را کامل کرده اند.

هنوز خبرهای خوبی برای راه اندازی نرم افزار وجود دارد

بازار راه اندازی برای سال 2022 ممکن است مانند یک تصادف قطار کند حرکت کند، اما خبرهای خوبی وجود دارد که می توانید پیدا کنید – به شرطی که آماده باشید چشم انداز بلندمدتی داشته باشید.

البته، اخراج شرکت‌های نوپا رو به افزایش است، سرمایه‌گذاری ریسک‌پذیر کند می‌شود و بازار سهام در آشفتگی داغ است. با این حال، در زیر هر ضربه منفی، مثبت‌تر از آنچه انتظار دارید وجود دارد. و با استخراج یک عنصر بومی دیگر از به روز رسانی سه ماهه اخیر به ابر Battery Venture، فالگیرها داستان را نادیده می گیرند.

پس در این آخر هفته شگفت انگیز، بیایید خورشید را در میان ابرها پیدا کنیم. بگیرمش؟ ابرها خوب، دیگر خبری از شوخی های پدر SaaS نیست. برای کار:

بنیانگذاران، در اینجا خبر خوب نرم افزار است

خبر خوب نوعی از بد است و اغلب به لطف مقایسه های تاریخی مثبت است. البته این خبر خوبی برای یک نوع، اما همچنان خوش آمدید:

  • خبر بد: تعدیل شرکت های نوپا در حال افزایش است.
  • خبر خوب: بسیار کمتر از اوایل سال 2020.

همانطور که Homebrew’s Hunter Walk اخیراً در وبلاگ شخصی خود اشاره کرد، اخراج استارتاپ ها در ماه گذشته به بالاترین سطح محلی رسید و به 16000 رسید و با توجه به پیگیری Layoffs.FYI در حال تغییر است. با توجه به اینکه همان سرویس داده در هنگام راه اندازی در طول دوره رونق Q3-Q4 تقریباً صفر اضافه کار را ثبت کرد، این رقم ضعیف است. ولی! همچنین بدتر از آسیبی است که استارت آپ ها در اوایل سال 2020 متحمل شدند.

به عنوان مثال، تعدیل نیروها در استارت‌آپ‌ها در مارس 2020 به نزدیک به 10000 نفر رسید. سپس برای ماه‌ها همچنان داغ باقی ماندند و بیش از 25000 نفر در آوریل و می همان سال ثبت نام کردند. تنها 70 اخراج فردی توسط Layoffs.FYI در می 2022 ثبت شد که بسیار کمتر از 100 مورد در ماه ثبت شده از مارس تا می 2020 است.

از نظر کاهش کارکنان در استارت‌آپ‌ها، اوضاع بدتر از پایان سال 2021 است، اما بعید است که در اینجا رکوردی را ثبت کنیم، حتی اگر فقط به آخرین داده‌ها نگاه کنیم.

  • خبر بد: سرمایه گذاری خطرپذیر در حال کاهش است.
  • خبر خوب: از سطوح رکورد تاریخی.

گاز ؟! هر جا برویم بنزین نداریم

سلام به همه! به Week in Review، خبرنامه‌ای که در آن برخی از مهم‌ترین داستان‌های TechCrunch را در 7 روز گذشته خلاصه می‌کنیم، خوش آمدید. اگر می خواهید آن را هر شنبه در صندوق پستی خود داشته باشید، اینجا ثبت نام کنید.

که در بیشترین خوانده شده داستان این هفته درباره این بود، این را بگیرید: DeLorean. مانند ماشین “بازگشت به آینده”. آره. نسخه کوتاه: برندی که اخیرا احیا شده است تصاویری از آلفا 5 منتشر کرده است، یک خودروی الکتریکی که به افتخار گذشته دلورین ساخته شده و با این درهای متمایز بال دریایی تکمیل شده است. جزئیاتی مانند قیمت / در دسترس بودن هنوز یک راز است، اما برای افراد کنجکاو: این شرکت می گوید که صفر تا 60 را در 2.99 ثانیه انجام می دهد – و شاید مهمتر از آن، صفر تا 88 را در 4.35 ثانیه انجام دهد.

باقی مسایل

این هفته چه اتفاقی افتاد؟ در اینجا برخی از چیزهایی است که مردم بیشتر درباره آنها می خوانند:

رعد و برق WWDC: کنفرانس جهانی توسعه دهندگان اپل در روز دوشنبه، 6 ژوئن آغاز می شود و شایعات در مورد آنچه ممکن است اعلام شود در حال حاضر به سرعت در حال گسترش است. برایان هدر مروری بر آنچه انتظار دارد در این رویداد ببیند دارد و سارا پرز غرق در آنچه احتمالاً در iOS تغییر خواهد کرد.

شریل سندبرگ از متا کناره گیری کرد: شریل سندبرگ پس از 14 سال حضور در این نقش، دیگر مدیر عامل شرکتی که قبلاً فیسبوک نام داشت، نخواهد بود. خاویر اولیوان، مدیر اجرایی متا برای رشد، به عنوان مدیر عملیاتی انتخاب خواهد شد. سندبرگ در هیئت مدیره متا باقی خواهد ماند.

آمازون Cloud Cam را می کشد: در سال 2017، آمازون یک دوربین خانگی هوشمند کوچک به نام Cloud Cam منتشر کرد. سپس تقریباً بلافاصله دو تولید کننده دوربین های هوشمند – Blink و Ring خریداری کردند. نیم دهه بعد، آمازون Cloud Cam را به نفع دو مورد آخر کنار گذاشت. Cloud Cam ها اواخر امسال کار نمی کنند. کاربران فعلی Cloud Cam یک دوربین Blink Mini رایگان به عنوان جایگزین به همراه یک سال رایگان از طرح Blink Plus دریافت خواهند کرد. اگر از Cloud Cam استفاده می کنید، مطمئن شوید که از ویدیوهای ذخیره شده خود قبل از ناپدید شدن در دسامبر پشتیبان تهیه کنید.

آمازون در حال آزمایش سفارشی بر اساس دعوتنامه برای مبارزه با اسکالپرها است: اگر شما یک فرد معمولی هستید که به طور اتفاقی سعی می کنید چیزی مانند پلی استیشن 5 آمازون یا ایکس باکس سری ایکس بخرید، احتمالاً از شکست دادن یک میلیارد ربات ناامید شده اید. آمازون این هفته اعلام کرد که سفارشات «مبتنی بر دعوت» را برای اقلام انتخابی پرتقاضا معرفی خواهد کرد. شما “دعوت نامه درخواست می کنید” و سپس آمازون مواردی مانند تاریخچه خرید / تاریخ ایجاد حساب را بررسی می کند تا مشخص کند چه کسی اولین تماس ها را دریافت خواهد کرد.

برش های بیشتر: هنوز بود یکی دیگر هفته وحشیانه کاهش فناوری – 8 درصد از سلامت کربن. 14 درصد لوم؛ 10٪ از پلتفرم رمزنگاری دوقلوهای Winklevoss Gemini. 25 درصد از IRL برنامه های اجتماعی؛ 10٪ از TomTom و بیشتر.

و تسلا نیز: ابتدا گفته شد که ایلان ماسک از “همه افراد حاضر در تسلا” می خواهد که “حداقل 40 ساعت” در هفته در دفتر (نه از راه دور) حضور داشته باشند. سپس اطلاعاتی در مورد توقف استخدام در سراسر شرکت و برنامه هایی برای کاهش حقوق و دستمزد تسلا به 10٪ منتشر شد.

چیزهای صوتی

شما عاشق TechCrunch برای چشمان خود هستید – TechCrunch چطور برای گوش های شما? ما تعداد زیادی پادکست فوق العاده خوب داریم که آخرین آنها را مت برنز در اینجا خلاصه کرده است.

مثال الف: پادکست TechCrunch Live، جایی که برنزی با مدیر اجرایی Olive و سرمایه‌گذار اصلی این هفته صحبت کرد، شرکتی در کلمبوس، اوهایو که 27 بار چرخیده و اکنون میلیاردها هزینه دارد.

چیزهایی اضافه کرد

ما یک بخش دیوار پولی در سایت خود داریم به نام TechCrunch +. فقط چند دلار در ماه هزینه دارد و پر از چیزهای خوب است! مثلاً از این هفته:

VC برای وضعیت کریپتو: تقریباً همه ارزهای دیجیتال اصلی 6 ماه گذشته را در یک مارپیچ نزولی گذرانده اند. سرمایه گذاران در مورد فضا به طور کلی چه احساسی دارند؟ ژاکلین ملینک با تعداد انگشت شماری VC برای افکار خود ثبت نام می کند.

چگونه مدیر بایدن می تواند پروژه های خورشیدی/بادی را تامین کندتیم دی چانت نوشت: «این ایده در هوا (یا حداقل در هوای من) وجود دارد که نوادا به اندازه کافی زمین فدرال خورشیدی دارد که تمام ایالات متحده را با انرژی خورشیدی تامین کند. پس چرا انرژی خورشیدی و بادی بیشتری در زمین های عمومی نداشته باشیم؟

حتی Stripe نیز از تغییر بازار مصون نیست: شرکت های فین تک به شدت از رکود آسیب دیده اند. الکس ویلهلم بررسی می کند که چگونه / چرا “حتی بزرگترین و مشهورترین شرکت های فین تک خصوصی از ارزیابی های مجدد ناخوشایند رنج می برند”.

یک تفاوت ظریف؟ در این بازار استارتاپی؟

به هفته نامه استارتاپ ها خوش آمدید، نگاهی تازه به اخبار و روندهای این هفته. برای دریافت این در صندوق پستی خود، در اینجا مشترک شوید.

از یادداشت‌هایی در مورد قوهای سیاه و از قلب گرفته تا ایمیل‌های نه چندان خوب که درخواست تأیید ثبت شده مبنی بر اینکه استارت‌آپ شما واقعاً درآمد دارد، سرمایه‌گذاران حرف‌های زیادی درباره رکود دارند.

با این حال، این حقیقتی ساکت‌تر و واقعی‌تر است که اخیراً توجه من را به خود جلب کرده است: برای بنیان‌گذاران مختلف، کاهش چیز جدیدی نیست. برخی از سرمایه گذاران، به ویژه آنهایی که تمرکز خود را بر حمایت از بنیانگذاران نادیده گرفته شده تاریخی می گذارند، می گویند که سرکوب شرکت های فناوری به دلیل تعصبات موجود، بر بنیانگذاران مختلف تأثیر نمی گذارد، به اندازه همتایان دارای بیش از حد بودجه و همگن آنها.

ماندلا اس دی دیکسون، مدیر عامل شرکت All Raise، که اخیراً در اجلاس سالانه آن به پادکست Equity پیوست، به TechCrunch گفت که زنان و سرمایه‌گذاران، بنیان‌گذاران و اپراتورهای نژادهای مختلف ذهنیت عذاب و تاریکی ندارند، زیرا ما عادت کرده‌ایم کارهای بیشتری را با کمتر انجام دهیم. .”

ما آنقدر به دسترسی نداشتن به این جریان سرمایه عادت کرده ایم که قبلاً خود را تطبیق داده ایم و ماهیچه ها و ظرفیت های لازم برای مقاومت در برابر طوفان های بسیاری را ایجاد کرده ایم که بنیانگذاران ممتازتری هستند که این جریان بی پایان سرمایه و دسترسی به مشاوره و اطلاعات داخلی را دوست دارند. او گفت: «ما مجبور به معامله نبودیم. ما به عنوان زنان و به عنوان زنان رنگین پوست سابقه طولانی در برابر طوفان داریم، بنابراین این برای ما تازگی ندارد.»

اعتقاد دیکسون – که بنیان‌گذاران اقلیت‌ها ممکن است آمادگی بیشتری برای بازنشستگی داشته باشند، زیرا قبلاً یکی از این اقلیت‌ها را داشته‌اند – هم در جای خود احساس می‌کند و هم ظریف. بله، بنیان‌گذاران مختلف هنوز نسبت به همتایان همگن خود بودجه‌های سرمایه‌گذاری ریسک‌پذیر نامتناسب کمتری دریافت می‌کنند، که باعث می‌شود با پولشان هوشمندتر شوند. ما مطالعات زیادی در طول سال‌ها داریم که نشان می‌دهد زنان و تیم‌های متنوع می‌توانند کارآمدتر از سرمایه باشند.

در عین حال، اگر حتی دلارهای کوچکی که به آنها می رسد در خطر باشد، آیا این صنعت بیشتر و بیشتر از مکان منصفانه تر دور نمی شود؟

برای بقیه افکار من در مورد این موضوع، ستون TechCrunch + من را ببینید: “برای بنیانگذاران مختلف، رکود چیز جدیدی نیست.” که ممکن است این هفته زیر رادار شما پرواز کرده باشد. مثل همیشه، شما می توانید با ارسال این خبرنامه به یکی از دوستان و یا من را در توییتر دنبال کنید یا در وبلاگ من مشترک شوید

معامله هفته

در Equity این هفته، ما در مورد راه اندازی مبتنی بر ریسک صحبت کردیم که سرمایه بیشتری را برای محبوب کردن کارت ها افزایش داد. Felt که توسط سام هاشمی و خان ​​دوروک تأسیس شد، به کاربران این امکان را می‌دهد که نقشه‌ای با مجموعه داده‌های یکپارچه بسازند و با یکدیگر کار کنند تا تأثیر را به روشی کمتر ثابت نسبت به میانگین جستجوی نقشه Google شما نشان دهند.

به همین دلیل مهم است: هم بنیانگذاران مدل های تجاری اثبات شده Figma و Notion را که هر دو میلیاردها ارزش دارند، به عنوان دلیلی برای باور به کار خود ذکر می کنند. هر دو شرکت فوق موفق شده اند مصرف کنندگان را برای استفاده شخصی توزیع کنند و سپس به شرکت مراجعه کنند، کتابی که Felt می خواهد آن را دنبال کند (و مطمئناً VC می تواند به آن زبان صحبت کند).

هاشمی در مصاحبه ای گفت: «این نوع مدل کسب و کار و ورود به بازار، مصونیت نیست، اما با نوسانات بازاری که می بینیم کمی فاصله دارد.» “این واقعاً در مورد هزینه های مصرف کننده نیست، این در مورد تجارت تبلیغاتی نیست، بلکه فقط یک تجارت روزمره است که مشاغل به آن تکیه می کنند.”

  • اولین استخدام Precursor Ventures به تازگی از هم جدا شده است تا شرکت سرمایه گذاری خود را راه اندازی کنید
  • همانطور که رکود به کریپتو می رسد، یک منبع کلیدی سرمایه گذاری راه اندازی ممکن است کند شود
  • بازار عرضه از اوج بیماری همه گیر پایین می آید

اعتبار تصویر: من احساس کردم

چگونه اسطوره “دختر” به زنان نوظهور در فناوری آسیب می رساند

اگر داستانی هست که این آخر هفته خوانده اید، آن را به این یکی بسازید. همکاران من آنیتا راماسوامی و آماندا سیلبرلینگ در مورد اسطوره رئیس و تأثیر آن بر زنان در فناوری نوشتند. آنها بررسی می‌کنند که چگونه «زمانی اصطلاح جاه‌طلبانه‌ای مبهم برای ستایش که فقط مختص زنان سفیدپوست ثروتمند بود، اکنون این نام مستعار تناقض جنون‌آمیز فمینیسم را در محل کار منعکس می‌کند: ما می‌دانیم که فقط یک زن در قدرت بودن کافی نیست و کاری که با آن انجام می‌دهیم همین است. قدرت مهمتر از تسلط بر آن است.”

به همین دلیل مهم است: این داستان با کلمات بسیاری از کنایه ها، احساسات و تأثیرات را بیان می کند که چرا این اصطلاح بسیاری از مردم را ناامید می کند. در اینجا دو گزیده برجسته وجود دارد:

شکافی بین تکامل فمینیسم در دنیای بیرون وجود دارد، در مقایسه با سرعت ناامیدکننده آهسته ای که سیلیکون ولی متوجه می شود که یک مدیر عامل زن نباید تازگی داشته باشد. خارج از محل کار، زنان برای فمینیسم متقاطع مبارزه می کنند، که فرا فراگیر است، رنگین پوستان را بالا می برد و از حقوق افراد دارای معلولیت دفاع می کند. اما در فرهنگ استارت‌آپ، زن بودن به خودی خود یک امر برانداز تلقی می‌شود.

و این از شروتی بهارات، که اخیراً به عنوان مدیر عامل موقت All Raise خدمت کرده است.

«فقط به این دلیل که یک زن مورد ظلم قرار گرفته، یا به حاشیه رانده شده، یا با آن رفتار متفاوتی شده است، به این معنا نیست که او می داند چگونه آن را برطرف کند، یا چگونه در مورد آن صحبت کند، یا خودش آن را تداوم نبخشد. بهارات گفت: ما همیشه از نماد بودن زنان دفاع می کنیم… اما واقعیت این است که حمایت واقعی و ایجاد یک جنبش و سیاست مورد نیاز است.

  • شریل سندبرگ از سمت مدیر عامل متا کنار خواهد رفت
  • هانا گری صندوق ورودی 52 میلیون دلاری خود را راه اندازی کرده است
  • Black Founders Matter سرمایه گذاری خطرپذیر را برای تعهد به تنوع تحت فشار قرار می دهد
  • تای هنی، نماد ورزش Athleisure، 9.8 میلیون دلار بودجه جدید برای راه اندازی جوایز بلاک چین جمع آوری کرد.

اعتبار تصویر: برایس دوربین / TechCrunch

برای همه این برش ها

میدونم میدونم. در ماه گذشته اخبار زیادی در مورد اخراج کارکنان منتشر شد و ماه ژوئن به طور متفاوتی شروع نمی شود. این هفته در مورد اخراج در IRL، SWVL، PolicyGenius، Loom، Gemini و Carbon Health نوشتیم.

به همین دلیل مهم است: در این مرحله، گزارش تعدیل نیروها در استارت‌آپ‌های مبتنی بر ریسک، خواه 10 درصد یا 50 درصد از کارکنان را تحت تأثیر قرار دهد، همچنان ارزشمند است. من نمی‌خواهم وارد بازی تصمیم‌گیری چند نفر برای از دست دادن شغل شوم تا مرتبط باشم، اما همچنین می‌دانم که پوشش دادن هر کاهش فردی در نیروی کار دشوار خواهد بود.

نکته‌ای که می‌خواهم به همه یادآوری کنم، اما بیشتر از همه به خودم، این است که تعدیل‌هایی وجود دارد که به دلیل عدم اطمینان بازار اتفاق می‌افتد، و تعدیل‌هایی وجود دارند که به دلیل امکان نقل قول از عدم اطمینان بازار رخ می‌دهند. پرسش ها و استدلال ها بسیار مهم هستند و «بدون نظر» گویای همه چیز است.

  • مدیر عامل سابق OpenSea دستگیر و متهم به تجارت داخلی در NFT شده است
  • در ماه می وحشیانه، تعدیل‌های فنی از 15000 فراتر رفت
  • طبق گزارش ها، سامسونگ تولید گوشی های هوشمند را 30 میلیون کاهش داده است
  • بازاندیشی در ارزیابی Databricks در بازار استارت آپی محافظه کارانه تر
  • Coinbase توقف اجاره را تمدید می کند، برخی از پیشنهادات پذیرفته شده را لغو می کند

اعتبار تصویر: جوی گانون (در یک پنجره جدید باز می شود) / فلیکر (در یک پنجره جدید باز می شود) مطابق با CC BY-SA 2.0 (در یک پنجره جدید باز می شود) مجوز. (تصویر تغییر کرد)

در طول هفته

  • TechCrunch Climate فقط در چند هفته کوتاه می آید.
  • اعلام دستور کار در مرحله TechCrunch + Disrupt 2022
  • ما در مرکز کمک به برنامه ریزی فاز Disrupt TechCrunch + امسال هستیم – برای بررسی اینجا درخواست دهید.

در TechCrunch دیده می شود

  • گوگل در حال گسترش این برنامه برای کمک به آموزش زندانیان سابق است
  • چرا اینتل کلمبوس، اوهایو را برای ایجاد تراشه انتخاب کرد؟
  • این کتاب مرا دوباره عاشق الکترونیک کرد
  • با تشدید جنگ های BNPL، تیم ها را با Stripe تأیید کنید
  • ناقوس مرگ برای SPAC؟

در TechCrunch + دیده می شود

  • آیا Oracle یا Alphabet باید VMWare را به جای Broadcom خریداری کنند؟
  • ایالات متحده در آستانه ورود جدی به خودروهای الکتریکی است
  • سرمایه گذاران بار رشد را به سودآوری منتقل کرده اند
  • تنها یک موضوع دیدگاه Singularity را به بازار خود تغییر داد

تا دفعه بعد،

n


نبرد برای خریداران BNPL و سایر اخبار TC

به پادکست TechCrunch خوش آمدید، جایی که همه چیزهایی را که باید درباره مهم ترین داستان های فناوری هفته بدانید، از زبان افرادی که آنها را نوشته اند می شنوید. این هفته با Mary Ann Azevedo درباره دو غول فین‌تک Affirm و Stripe صحبت می‌کنیم که شریک هستند و این برای رقبا چه معنایی دارد و برایان هدر برای بررسی کنفرانس جهانی توسعه‌دهندگان اپل در هفته آینده می‌آید. مثل همیشه، مروری کوتاه بر مهمترین اخبار هفته TechCrunch دریافت خواهید کرد.

مطالبی از قسمت:

  • با تشدید جنگ های BNPL، تیم ها را با Stripe تأیید کنید
  • از یادداشت اصلی اپل برای WWDC 2022 چه انتظاری باید داشت؟

سایر اخبار هفته:

  • شریل سندبرگ از سمت مدیر عامل متا کنار خواهد رفت
  • مدیر عامل سابق OpenSea دستگیر و متهم به تجارت داخلی در NFT شده است
  • Loom با پشتیبانی A16z، 14 درصد از کارکنان را یک سال پس از تبدیل شدن به تک شاخ اخراج می کند
  • SWVL قصد دارد 32 درصد از تیم خود را دو ماه پس از عرضه عمومی اخراج کند
  • در ماه می وحشیانه، تعدیل‌های فنی از 15000 فراتر رفت

برای استارت‌آپ‌های سلامت روان، شادی در اولویت است

به TechCrunch Exchange، یک خبرنامه هفتگی برای استارت آپ ها و بازارها خوش آمدید. این از ستون روزانه TechCrunch + الهام گرفته شده است، جایی که نام خود را دریافت می کند. آیا می خواهید آن را هر شنبه در صندوق پست خود قرار دهید؟ اینجا ثبت نام کنید.

آوریل گذشته الکس و داده‌های CB Insights را گزارش کرد که نشان می‌دهد سرمایه‌گذاری‌های پرخطر در استارت‌آپ‌های سلامت روان در سه ماهه اول سال 2022 نسبت به سه ماهه قبل به شدت کاهش یافته است. اما در چند هفته گذشته، من از چندین معامله پرخطر در زیربخش فناوری سلامت شنیده ام. آنها به من علاقه مند شدند: شرکت های سرمایه گذاری خطرپذیر هنوز مایل به سرمایه گذاری در کدام حوزه های سلامت روان هستند؟ بیایید کاوش کنیم. – آنا

نوسانات خلقی

هر چه بیشتر به نظر می رسید که همه گیری فروکش می کند، سرمایه گذاران خطرپذیر کمتر به نظر می رسید مایل به تعامل با شرکت ها و بخش هایی هستند که در ابتدا از بادهای شدید سود می بردند، زمانی که اکثر مردم جهان شروع به خانه نشینی کردند. در بازارهای عمومی، تجارت همه گیر پایان یافت و حیوانات خانگی قبلی مانند Peloton و Zoom متحمل ضربه شدند. به طور مشابه، شاهد کاهش خالص سرمایه گذاری خصوصی در استارت آپ ها برای سلامت از راه دور و سلامت روان بودیم.

تعدیل بازار پس از یک دوره سر و صدا بخشی از بازی سرمایه گذاری است. اما استدلال اینکه نیازهای سلامت روان کاهش یافته است دشوار است. بر اساس گزارش سازمان بهداشت جهانی، میزان بروز اضطراب و افسردگی در سال اول کووید-19 25 درصد افزایش یافته است. فقط به این دلیل که اکنون امیدواریم که بدترین بیماری همه گیر را پشت سر بگذاریم به این معنی نیست که همه ناگهان احساس بهتری می کنند – به همین دلیل است که چندین دور اخیر بودجه بهداشت روان توجه من را به خود جلب کرده است.

البته برخی از معاملات مربوط به سلامت روان حکایت دارند. و از آنجایی که ما بیشتر در مورد معاملات در مراحل اولیه صحبت می کنیم، این بدان معنا نیست که کاهش سرمایه گذاری معکوس شده است. به طور کلی، تنها پس از در دسترس بودن اعداد برای Q2، وضوح بیشتری خواهیم داشت. اما آنچه جالب است این است که این استارتاپ‌ها به برخی از رویکردهای جدید برای سلامت روان اشاره می‌کنند که سرمایه‌های خطرپذیر همچنان مایل به سرمایه‌گذاری در آن‌ها هستند. یا به جرأت می توانم بگویم که به ما نشان دهند که ذهن آنها به کجا می رود.

دیگر به اندازه کافی خدمت نشده است؟

VCها ممکن است فضای خالی برای Headspace بعدی نداشته باشند. به نظر می‌رسد پلتفرم مبتنی بر سلامت روان مبتنی بر سلامت روان و مستقیم‌ترین رقیب آن، Calm، بیشتر بازار انبوه مراقبت‌های کوچک را فتح کرده‌اند. اما هنوز شکاف هایی در بازار سلامت روان وجود دارد که باید برطرف شود – حداقل برخی از استارت آپ ها اینطور فکر می کنند.