about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آمریکا
مطالب پربازدید
ادعای
1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

مقاله
1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

یک
1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ

هک شدن برخی سازمان‌های دولتی و شرکت‌های خصوصی در آمریکا

هکرها کد منبع برخی سازمان‌های دولتی و شرکت‌های خصوصی در آمریکا را سرقت کردند.

به گزارش کارگروه بین‌الملل سایبربان؛ پلیس فدرال آمریکا طی هشداری اعلام کرد هکرها با سوءاستفاده از تنظیمات نادرست اپلیکیشن های سونارکیوب (SonarQube) کد منبع‌های سازمان‌های دولتی و شرکت‌های خصوصی در آمریکا را به سرقت برده‌اند.

در اطلاعیه پلیس فدرال آمریکا که اخیراً در وب‌سایت این نهاد منتشر شد آمده:

این نفوذها دست‌کم از ماه آوریل سال 2020 صورت گرفته است.

این اطلاعیه به‌ویژه هشداری برای مالکان اپلیکیشن سونارکیوب است. سونارکیوب یک برنامه تحت وب است که نهادهای دولتی و خصوصی در مراحل تولید یک نرم‌افزار به کار می‌گیرند تا قبل از نهایی شدن کد منبع نرم‌افزار را امتحان کرده و نقص‌های امنیتی موجود در آن را بررسی می‌کنند.

اپلیکیشن های سونارکیوب روی سرورهای وب نصب می‌شوند و به سیستم‌های میزبانِ کد منبع نظیر حساب‌های BitBucket, GitHub, GitLab یا سیستم‌های Azure DevOps متصل می‌شوند.

بااین‌حال پلیس فدرال آمریکا می‌گوید برخی نهادها این سیستم‌ها را در حالت ناامن رها کرده و این سیستم‌ها با پیکربندی و اعتبارنامه پیش‌فرض در حال کار کردن هستند.

به گفته پلیس فدرال آمریکا، هکرها با سوءاستفاده از این تنظیمات نادرست به داده‌های موجود در اپلیکیشن های سونارکیوب دسترسی پیداکرده و از این طریق به انباری از کد منبع دست‌یافته، سپس اطلاعات برنامه‌های مهم و خصوصی نهادها و شرکت‌ها را به سرقت برده‌اند.

یک محقق امنیتی سوئیسی به نام تیل کاتمن (Till Kottmann) که ده‌ها کد منبع از شرکت‌های فن‌آوری را از یک پورتال عمومی جمع‌آوری کرده در این خصوص خاطرنشان کرد:

بیشتر کاربران سونارکیوب تنظیمات این اپلیکیشن را تغییر نمی‌دهند. من از تعداد فعلی نمونه‌های آسیب‌پذیر برنامه سونارکیوب مطلع نیستم؛ اما حدس می‌زنم بیش از 1 هزار سرور به دلیل عدم استفاده از فرآیند احراز هویت و استفاده از اعتبارنامه‌های پیش‌فرض در این اپلیکیشن، در معرض خطر قرار دارند.

منبع:

سایبربان

موضوع:

تازه ترین ها
دو
1404/02/13 - 10:09- آمریکا

دو برابر شدن حملات باح‌افزاری علیه صنایع غذایی و کشاورزی در جهان

مدیر سازمان اشتراک‌گذاری اطلاعات سایبری مرکز تحلیل و اشتراک اطلاعات صنایع غذایی و کشاورزی گفت که حملات باج‌افزاری علیه صنایع غذایی و کشاورزی در سال جاری 2 برابر شده است

راه‌اندازی
1404/02/13 - 09:53- اقیانوسیه

راه‌اندازی بانکداری وب بدون رمز عبور در استرالیا و نیوزیلند

گروه بانکداری استرالیا و نیوزیلند از راه‌اندازی بانکداری وب بدون رمز عبور با امنیت پیشرفته خبر داد.

گوگل
1404/02/13 - 07:57- سایرفناوری ها

گوگل پلی نیمی از اپلیکیشن‌ های خود را از دست داده است

تطبق تحلیل شرکت Appfigures، گوگل پلی از ابتدای سال گذشته تاکنون 1.8 میلیون اپلیکیشن‌ را از دست داده است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.