مطالب پربازدید

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

جواد محمدی

انتشار شده در تاریخ 1401/08/16 - 09:05

اسکن اینترنت انگلستان توسط آژانس امنیت سایبری این کشور

مرکز ملی امنیت سایبری انگلستان برای کشف آسیب‌پذیری‌ها اینترنت این کشور را اسکن خواهد کرد.

به گزارش کارگروه بین‌الملل سایبربان؛ مرکز ملی امنیت سایبری انگلستان (NCSC) طرح جدیدی را راه‌اندازی کرده که برای کمک به درک بهتر آسیب‌پذیری سیستم‌های این کشور در برابر حملات سایبری، به‌منظور افزایش تاب‌آوری آن‌ها، طراحی شده است.

قابلیت اسکن اینترنت توسط مرکز ملی امنیت سایبری انگلستان برای ایجاد دیدگاهی مبتنی بر داده از آسیب‌پذیری‌های انگلستان طراحی شده است.

قابلیت فوق این کار را با بررسی سیستم‌های متصل به اینترنت در این کشور برای آسیب‌پذیری‌های شناخته شده انجام خواهد داد و به مرکز ملی امنیت سایبری انگلستان اجازه خواهد داد تا بفهمد این دارایی‌ها چقدر در معرض خطر هستند و اصلاحات را در طول زمان پیگیری کند.

مرکز ملی امنیت سایبری انگلستان در ادامه توضیح داد:

ما درخواست‌های خود را برای جمع‌آوری کوچک‌ترین اطلاعات فنی مورد نیاز برای تأیید حضور و تأیید نسخه و یا آسیب‌پذیری یک نرم‌افزار طراحی می‌کنیم. ما همچنین درخواست‌هایی را برای محدود کردن مقدار داده‌های شخصی در پاسخ طراحی می‌کنیم.

اگرچه که بسیار بعید است اما اگر اطلاعات شخصی یا حساس افراد دیگری را کشف کنیم، اقداماتی را برای حذف داده‌ها و جلوگیری از ضبط مجدد آن‌ها در آینده انجام خواهیم داد.

این آژانس امیدوار است داده‌هایی که جمع‌آوری می‌کند به آن کمک کند تا:

آسیب‌پذیری‌ها و امنیت انگلستان را در کل بهتر درک کند.
به صاحبان سیستم در مورد وضعیت امنیتی آن‌ها به‌طور روزانه توصیه‌های لازم را ارائه دهد.
به حوادثی مانند آسیب‌پذیری روز صفر که به‌طور گسترده مورد سوءاستفاده قرار می‌گیرد، سریع‌تر واکنش نشان دهد.

ایان لوی (Ian Levy) مدیر فنی مرکز ملی امنیت سایبری انگلستان در وبلاگی که این قابلیت جدید را توضیح می‌دهد، به دنبال این بود که به خوانندگان مطلب اطمینان دهد این نهاد که بخشی از نهاد جاسوسی (GCHQ) است، در تلاش برای یافتن آسیب‌پذیری‌ها برای اهداف شوم نیست.

وی همچنین افزود که اولویت آن‌ها شفافیت، حسابرسی دقیق، به حداقل رساندن فعالیت اسکن برای کاهش تأثیر بر منابع هدف و پردازش سریع هرگونه درخواست انصراف خواهد بود.

او در ادامه توضیح داد:

ما با اسکن‌های ساده شروع می‌کنیم و به‌تدریج پیچیدگی اسکن‌ها را افزایش می‌دهیم و توضیح می‌دهیم که چه‌کاری انجام می‌دهیم و چرا آن را انجام می‌دهیم.

مرکز ملی امنیت سایبری انگلستان پیش‌ازاین نیز در طرحی به نام سرویس هشدار زودهنگام، 34 میلیون هشدار در مورد حملات، هک‌ها، آسیب‌پذیری‌ها و پورت‌های باز به کاربران انگلیسی ارائه کرده است.