about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
ادعای
1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

مقاله
1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

یک
1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ

صدور دستور اصلاح صدها آسیب پذیری توسط CISA

آژانس امنیت سایبری و امنیت زیرساخت آمریکا به آژانس های فدرال دستور داد تا صدها آسیب پذیری تحت بهره برداری را طبق زمان های تعیین شده اصلاح کنند.

به گزارش کارگروه امنیت سایبربان؛ آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) کاتالوگی از آسیب پذیری ها شامل اپل، سیسکو، مایکروسافت و گوگل را منتشر کرد که دارای کدهای مخرب شناسایی شده ای هستند و به صورت فعالی مورد بهره برداری بازیگران مخرب سایبری قرار دارند.

بنابراین آژانس های فدرال بایستی اقدام به اولویت بندی اصلاح این آسیب پذیری ها در چارچوب های زمانی مختلف و مشخص کنند.

سیسا گفت:

این آسیب پذیری ها تهدید بزرگی برای آژانس ها و موسسات فدرال محسوب می شوند. ضروری است به صورت جدی آسیب پذیری های بهره برداری شده را اصلاح و از سیستم های اطلاعاتی فدرال محافظت کنیم. کاهش تعداد رویدادهای سایبری نیز از دیگر نتایج این اقدامات محسوب می شود.

نزدیک به 176 آسیب پذیری بین سال های 2017 تا 2020 و 100 آسیب پذیری از سال 2021 در لیست ابتدایی این نقص های امنیتی قرار دارند. انتظار می رود این لیست روز به روز بزرگ تر شود.

طبق این دستورالعمل لازم الاجرا، اصلاح آسیب پذیری های شناسایی شده در سال 2021 الزامی است. ( تا 17 نوامبر 2021 بایستی اجرایی شود) 

آسیب پذیری های قدیمی تر نیز بایستی تا تاریخ 3 می 2022 اصلاح شوند. 

اگرچه این دستورالعمل ها عمدتا متوجه آژانس های فدرال غیر نظامی است اما سیسا به کسب و کارهای خصوصی و نهادهای دولتی نیز توصیه می کند تا این کاتالوگ را مورد بازبینی قرار دهند و آسیب پذیری های موجود را با هدف استحکام سطح امنیتی خود از بین ببرند. 

این دستورالعمل باعث دو اتفاق مهم شد:

  1. لیستی از آسیب پذیری های تحت بهره برداری تهیه شد
  2. آسیب پذیری های نام برده در مهلت زمانی تعیین شده، اصلاح خواهند شد

منبع:

سایبربان

موضوع:

تازه ترین ها
جریمه
1404/02/14 - 15:18- سایر شبکه های اجتماعی

جریمه ۶۰۰ میلیون دلاری تیک‌تاک

نهاد ناظر بر حفظ حریم خصوصی داده‌ها در ایرلند اعلام کرد که تیک‌تاک را به دلیل نقض قوانین سخت‌گیرانه اتحادیه اروپا درباره نحوه انتقال داده‌های شخصی به خارج از این اتحادیه و عدم رعایت الزامات شفافیت، ۵۳۰ میلیون یورو (معادل ۶۰۰ میلیون دلار) جریمه کرده است.

تاثیر
1404/02/14 - 15:07- جرم سایبری

تاثیر نفوذ اطلاعاتی به اسنشن هلث بر بیش از 100 هزار نفر

شرکت اسنشن هلث این هفته از وقوع یک حادثه امنیتی دیگر خبر داد و به بیش از ۱۰۰ هزار نفر در ایالت‌های مختلف هشدار داد که اطلاعات آن‌ها احتمالاً در اواخر سال گذشته به دست هکرها افتاده است.

اتهام
1404/02/14 - 14:56- جرم سایبری

اتهام آمریکا علیه یک مرد یمنی در ارتباط با حملات باج‌افزاری

دادستان‌های فدرال ایالات متحده اعلام کردند که مردی ۳۶ ساله که گمان می‌رود ساکن یمن باشد، به مدت دو سال در عملیات باج‌افزاری بلک کینگدام یا همان پادشاهی سیاه مشارکت داشته است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.