about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
استفاده
1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

نگاهی
1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ

تحقیقات مقامات دولت فدرال آمریکا در مورد رخنه امنیتی به شرکت Codecov

طبق گزارش رویترز، مقامات دولت فدرال آمریکا تحقیقات خود را در مورد رخنه امنیتی به شرکت Codecov آغاز کرده اند.

به گزارش کارگروه حملات سایبری سایبربان؛ رویترز ادعا کرد مقامات دولت فدرال در حال بررسی رخنه امنیتی صورت گرفته به شرکت بررسی نرم افزار Codecov هستند.

ظاهرا چندین ماه از وقوع این رخنه امنیتی می گذرد و این در حالی است که رویداد مذکور، در این مدت شناسایی نشده بود. 

پلتفرم Codecov در جهت تست کد نرم افزارها مورد استفاده قرار دارد و آن ها را به لحاظ وجود آسیب پذیری مورد بررسی قرار می دهد. 

از 29 هزار مشتری این شرکت، می توان به Atlassian, Proctor&Gamble, GoDaddy و Washington Post اشاره کرد. 

مدیرعامل این شرکت از رخنه امنیتی و تحقیقات دولت فدرال در مورد این موضوع خبر داد و گفت: 

فردی توانسته است به اسکریپت Bash Uploader شرکت دسترسی پیدا کند و بدون گرفتن مجوز، در آن تغییراتی را به وجود بیاورد. 

وی افزود:

تحقیقات ما نشان از آن دارد که شخص ثالثی توانسته است از 31 ژانویه 2021 تغییراتی را در اسکریپت Bash Uploader ایجاد کند. تغییرات صورت گرفته این امکان را به آن ها می داد تا اطلاعات بایگانی شده در محیط ادغام مداوم کاربران ما را استخراج کنند. 

این اطلاعات در نهایت به یک سرور خارجی ارسال می شده است. ( خارج از زیرساخت شرکت Codecov)

طبق گفته مدیرعامل این شرکت، نسخه دستکاری شده این ابزار می تواند موارد زیر را تحت الشعاع قرار دهد:

  • هرگونه اطلاعات هویتی، رمز و کلید هایی که به هنگام اجرای اسکریپت Bash Loader قابل دسترسی بود. 
  • هرگونه سرویس، محل ذخیره داده و کدهای اپلیکیشن که با اطلاعات مورد بالا قابل دسترسی باشد. 
  • اطلاعات دستور git remote مربوط به الگوی ریپازیتوری که برای آپلود از Bash Uploader استفاده می کند.

اگرچه این رخنه امنیتی در ژانویه رخ داد اما تا تاریخ 1 آوریل شناسایی نشده بود تا این یکی از مشریان، متوجه اختلال در ابزار این شرکت شد. 

Codecov نیز بلافاصله پس از اطلاع از این رویداد، اسکریپت های تحت الشعاع قرار گرفته را ایمن سازی و ویرایش کرد و در نهایت، میزان احتمالی آسیب به کاربران خود را مورد بررسی قرار داد. ​​​​​​

منبع:

سایبربان

موضوع:

تازه ترین ها
تشدید
1404/07/08 - 17:34- آسیا

تشدید نظارت بر کلاهبرداری‌های سایبری در فیلیپین

وزارت فناوری اطلاعات و ارتباطات فیلیپین و مِتا با هدف تشدید نظارت بر کلاهبرداری‌های مبتنی بر هوش مصنوعی و اطلاعات نادرست آنلاین در این کشور با یکدیگر مشارکت کردند.

توسعه
1404/07/08 - 17:20- هوش مصنوعي

توسعه ابزار هوش مصنوعی برای جراحی مغز

محققان دانشگاه هاروارد یک ابزار هوش مصنوعی را برای جراحی مغز توسعه دادند.

ثبت
1404/07/08 - 16:53- اروپا

ثبت بیش از 160 حمله سایبری در سوئیس

سوئیس در 6 ماه گذشته بیش از ۱۶۰ حمله سایبری را ثبت کرده که شایع‌ترین آنها حملات منع سرویس توزیع شده هستند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.