about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آمریکا
مطالب پربازدید
ادعای
1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

مقاله
1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

یک
1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ

آمریکا یک هیئت نظارت بر ایمنی سایبری راه‌اندازی کرد

وزارت امنیت داخلی آمریکا برای اولین بار یک هیئت 15 نفره نظارت بر ایمنی سایبری راه‌اندازی کرد.

به گزارش کارگروه بین‌الملل سایبربان؛ در اوایل هفته گذشته، وزارت امنیت داخلی ایالات‌متحده تأسیس هیئت بررسی ایمنی سایبری (CSRB) را بر اساس دستور اجرایی 14028 بایدن در خصوص بهبود امنیت سایبری آمریکا اعلام کرد.

این هیئت یک ابتکار دولتی خصوصی است که رهبران دولتی و بخش خصوصی را برای ارتقای امنیت سایبری ایالات‌متحده گرد هم می‌آورد.

این هیئت نظارت بر ایمنی سایبری رویدادهای مهم امنیت سایبری را بررسی و ارزیابی خواهد کرد تا دولت، بخش خصوصی و جامعه امنیتی بتوانند بهتر از شبکه‌ها و زیرساخت‌های آمریکا محافظت کنند.

اولین بررسی این هیئت بر آسیب‌پذیری‌های کشف‌شده در اواخر سال 2021 در کتابخانه نرم‌افزاری log4j متمرکز خواهد بود. این آسیب‌پذیری‌ها که توسط مجموعه فزاینده‌ای از هکرها مورد سوءاستفاده قرار می‌گیرند، چالشی فوری برای مدافعان شبکه ایجاد می‌کنند.

به‌عنوان یکی از جدی‌ترین آسیب‌پذیری‌های کشف‌شده در سال‌های اخیر، بررسی آن درس‌های زیادی را برای جامعه امنیت سایبری به همراه خواهد داشت. کاخ سفید و وزارت امنیت داخلی تشخیص دادند که تمرکز بر این آسیب‌پذیری و فرآیند اصلاح مرتبط با آن مهم‌ترین اولویت استفاده از تخصص این هیئت نظارتی است.

هیئت نظارت بر ایمنی سایبری متشکل از 15 رهبر امنیت سایبری دولتی و بخش خصوصی است. رابرت سیلورز (Robert Silvers)، معاون وزیر امنیت داخلی در بخش سیاست، به‌عنوان رئیس و هیثر ادکینز (Heather Adkins)، مدیر ارشد مهندسی امنیت گوگل، به‌عنوان معاون در هیئت یادشده خدمت خواهند کرد.

آژانس امنیت سایبری و امنیت زیرساختِ وزارت امنیت داخلی آمریکا موسوم به سیسا این هیئت را مدیریت، پشتیبانی و تأمین مالی خواهد کرد. جن ایسترلی مدیر سیسا مسئولیت دارد با مشورت راب سیلورز اعضای هیئت نظارت بر ایمنی سایبری را انتصاب کند و همچنین پس از رویدادهای مهم امنیت سایبری هیئت مذکور را تشکیل دهد.

سایر اعضای این هیئت عبارت‌اند از:

  • دیمیتری آلپروویچ (Dmitri Alperovitch)، یکی از بنیان‌گذاران و رئیس شرکت سیلورادو (Silverado Policy Accelerator) همچنین یکی از بنیان‌گذاران و مدیر ارشد فناوری سابق در شرکت امنیت سایبری کرود استرایک (CrowdStrike).
  • جان کارلین (John Carlin)، معاون دادستان کل در وزارت دادگستری
  • کریس دروشا(Chris DeRusha) ، افسر ارشد امنیت اطلاعات فدرال در دفتر مدیریت و بودجه
  • کریس اینگلیس (Chris Inglis)، مدیر ملی سایبری در دفتر مدیریت ملی سایبری
  • راب جویس (Rob Joyce)، مدیر امنیت سایبری در آژانس امنیت ملی
  • کیتی موسوریس (Katie Moussouris)، بنیان‌گذار و مدیرعامل شرکت لوتا سکیوریتی(Luta Security)
  • دیوید ماسینگتون (David Mussington)، دستیار اجرایی بخش امنیت زیرساخت سیسا
  • کریس نواک (Chris Novak)، یکی از بنیان‌گذاران و مدیرعامل مرکز مشاوره تحقیقاتی تهدید ورایزن (Verizon)
  • تونی ساگر (Tony Sager)، معاون ارشد و مبشر ارشد مرکز امنیت اینترنت
  • جان شرمن (John Sherman)، افسر ارشد اطلاعات وزارت دفاع
  • برایان وورندران (Bryan Vorndran)، دستیار مدیر بخش سایبری پلیس فدرال
  • کمبا والدن (Kemba Walden)، دستیار مشاور کل، واحد جرائم دیجیتال در شرکت مایکروسافت
  • وندی ویتمور (Wendi Whitmore)، معاون ارشد، واحد 42 شرکت امنیت سایبری پالو آلتو نت وورکس (Palo Alto Networks)

اولین گزارش هیئت نظارت بر ایمنی سایبری که قرار است تابستان امسال ارائه شود، شامل موارد زیر خواهد بود:

  1. بررسی و ارزیابی آسیب‌پذیری‌های مرتبط با نرم‌افزار Log4j، فعالیت‌های هکری مرتبط و اثرات شناخته‌شده آن، همچنین بررسی اقدامات انجام‌شده توسط دولت و بخش خصوصی برای کاهش تأثیر این آسیب‌پذیری‌ها
  2. ارائه توصیه‌هایی برای رسیدگی به هرگونه آسیب‌پذیری و فعالیت هکری جاری
  3. توصیه‌هایی برای بهبود امنیت سایبری، شیوه‌ها و سیاست‌های واکنش به حادثه بر اساس درس‌های آموخته‌شده از آسیب‌پذیری Log4j
     

منبع:

سایبربان

موضوع:

تازه ترین ها
آمریکا
1404/02/13 - 15:31- آمریکا

آمریکا به دنبال قطع نقش‌آفرینی صنعت جرایم سایبری جنوب‌شرق آسیا

وزارت خزانه‌داری ایالات متحده، گروه هوی‌وان مستقر در کامبوج را به‌عنوان یک نهاد دارای نگرانی اصلی در زمینه پول‌شویی معرفی کرده و پیشنهاد داده است که دسترسی این گروه به نظام مالی آمریکا قطع شود.

تحویل
1404/02/13 - 15:21- جرم سایبری

تحویل مظنون حملات باج‌افزاری نتفیلیم از اسپانیا به ایالات متحده

دادستان‌های فدرال روز پنج‌شنبه اعلام کردند که یک شهروند اوکراینی به اتهام استفاده از باج‌افزار نتفیلیم برای حمله به شرکت‌های بزرگ در ایالات متحده و سایر کشورها، به آمریکا تحویل داده شده است.

جریمه
1404/02/13 - 15:14- آمریکا

جریمه ۸.۴ میلیون دلاری برای پیمانکاران دفاعی آمریکا

دو شرکت پیمانکار دفاعی ایالات متحده، ریتیون و گروه نایت‌وینگ، موافقت کردند که برای حل‌وفصل اتهاماتی مبنی بر نقض مفاد قرارداد با وزارت دفاع، مبلغ ۸.۴ میلیون دلار به دولت پرداخت کنند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.