about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آمریکا
مطالب پربازدید
ادعای
1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

مقاله
1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

یک
1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ

برطرف شدن هزاران باگ در دومین سال برنامه افشای آسیب‌پذیری آمریکا

طبق گزارش جدید از آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده، هزاران آسیب‌پذیری در سال ۲۰۲۳ شناسایی و رفع شده‌اند.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، آژانس امنیت سایبری و زیرساخت‌های آمریکا (CISA) دومین گزارش خود را درباره پلتفرم سیاست افشای آسیب‌پذیری (VDP) منتشر کرد که در سال ۲۰۲۱ به‌عنوان روشی سازمان‌یافته برای دریافت کشفیات باگ از محققان و رفع آن‌ها توسط آژانس‌های غیرنظامی فدرال راه‌اندازی شد.

این آژانس اعلام کرد که از طریق سیاست افشای آسیب‌پذیری، در سال ۲۰۲۳ بیش از ۷ هزار گزارش را به نمایندگی از ۵۱ آژانس فدرال بررسی کرده است.

با پیوستن ۱۱ برنامه آژانس جدید در سال ۲۰۲۳، پلتفرم سیاست افشای آسیب‌پذیری توجه و مشارکت بیشتری از سوی محققان جلب کرد که منجر به افزایش چشمگیر حجم گزارش‌های آسیب‌پذیری دریافتی، آسیب‌پذیری‌های معتبر شناسایی‌شده و رفع‌شده شد.

در دومین سال کامل فعالیت این برنامه، مجموعاً ۷,۰۵۸ گزارش ارسال شد که از این تعداد ۱,۰۹۴ افشاگری معتبر و ۸۷۲ آسیب‌پذیری رفع شدند.

همچنین، تعداد آسیب‌پذیری‌های بحرانی شناسایی‌شده به ۲۵۰ مورد در سال ۲۰۲۳ افزایش یافت.

آژانس امنیت سایبری و امنیت زیرساخت توضیح داد:

پلتفرم سیاست افشای آسیب‌پذیری، صرفه‌جویی قابل توجهی در هزینه و زمان برای آژانس‌ها به همراه دارد. در حالی که سیاستهای افشای آسیب‌پذیری بخش مهمی از فرآیند مدیریت آسیب‌پذیری‌های یک آژانس هستند، پیاده‌سازی و مدیریت آن‌ها هزینه‌هایی برای آژانس‌ها به همراه دارد. پردازش آسیب‌پذیری‌های افشاشده، بررسی گزارش‌ها، ارتباط با محققان امنیتی و جمع‌آوری و گزارش‌گیری از معیارهای مورد نیاز، همگی مراحل پرزحمتی هستند که منابع آژانس‌ها را از اولویت‌بندی گزارش‌های معتبر و هماهنگی برای رفع آن‌ها منحرف می‌کند.

آژانس‌های فدرال معمولاً دارای سطوح وسیعی از حملات و حفاظت از حجم زیادی از داده‌های حساس هستند، اما منابع کافی برای محافظت کامل از خود را ندارند.

سیاست افشای آسیب‌پذیری به آژانس امکان کاهش بخشی از این خطرات را می‌دهد و یک لایه اضافی از حفاظت برای آژانس‌هایی که خدمات عمومی ارائه می‌دهند، فراهم می‌کند.

آژانس امنیت سایبری و امنیت زیرساخت آمریکا اعلام کرد آژانس‌هایی که در سیاست افشای آسیب‌پذیری شرکت می‌کنند به‌طور متوسط حدود ۴.۴۵ میلیون دلار در هزینه‌های بالقوه رفع آسیب‌پذیری صرفه‌جویی کرده و گزارش‌ها را به‌طور متوسط دو روز سریع‌تر از آژانس‌هایی که در این برنامه شرکت نمی‌کنند، تأیید می‌کنند.

این آژانس همچنین از سیاست افشای آسیب‌پذیری برای به‌دست آوردن بینش بهتر در مورد افشاگری‌های آسیب‌پذیری و روندهای تهدیدات در سراسر آژانس‌های فدرال استفاده می‌کند.
 

منبع:

سایبربان

موضوع:

تازه ترین ها
بازنگری
1404/02/12 - 21:18- آمریکا

بازنگری قوانین صادرات تراشه توسط دولت ترامپ

دولت ترامپ در حال بررسی بازنگری در قوانین صادرات تراشه‌های هوش مصنوعی دوران بایدن است.

جریمه
1404/02/12 - 20:05- سایر شبکه های اجتماعی

جریمه تیک‌تاک توسط اتحادیه اروپا

تیک‌تاک به دلیل نقض حریم خصوصی کاربران اروپایی، ۵۳۰ میلیون یورو جریمه شد.

اوراق‌قرضه
1404/02/12 - 13:32- سایرفناوری ها

اوراق‌قرضه تلگرام در بلاک‌چین

اوراق‌قرضه تلگرام با صندوق توکنیزه شده ۵۰۰ میلیون‌دلاری به بلاک‌چین می‌رود.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.