about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
آماده‌سازی
1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

هشدار
1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

هشدار
1404/09/11 - 12:38- امنیت شبکه های اجتماعی

هشدار درباره خلأ سواد رسانه‌ای در نهادهای رسمی

در روزهای اخیر با توجه به پخش برخی تصاویر از مقرهای نظامی در صدا و سیما باید خاطرنشان شویم که انتشار برخی ویدئوها می‌تواند جنگ روایت‌ها را علیه ایران تغییر دهد.

انتشار شده در تاریخ

تحقیقات مقامات دولت فدرال آمریکا در مورد رخنه امنیتی به شرکت Codecov

طبق گزارش رویترز، مقامات دولت فدرال آمریکا تحقیقات خود را در مورد رخنه امنیتی به شرکت Codecov آغاز کرده اند.

به گزارش کارگروه حملات سایبری سایبربان؛ رویترز ادعا کرد مقامات دولت فدرال در حال بررسی رخنه امنیتی صورت گرفته به شرکت بررسی نرم افزار Codecov هستند.

ظاهرا چندین ماه از وقوع این رخنه امنیتی می گذرد و این در حالی است که رویداد مذکور، در این مدت شناسایی نشده بود. 

پلتفرم Codecov در جهت تست کد نرم افزارها مورد استفاده قرار دارد و آن ها را به لحاظ وجود آسیب پذیری مورد بررسی قرار می دهد. 

از 29 هزار مشتری این شرکت، می توان به Atlassian, Proctor&Gamble, GoDaddy و Washington Post اشاره کرد. 

مدیرعامل این شرکت از رخنه امنیتی و تحقیقات دولت فدرال در مورد این موضوع خبر داد و گفت: 

فردی توانسته است به اسکریپت Bash Uploader شرکت دسترسی پیدا کند و بدون گرفتن مجوز، در آن تغییراتی را به وجود بیاورد. 

وی افزود:

تحقیقات ما نشان از آن دارد که شخص ثالثی توانسته است از 31 ژانویه 2021 تغییراتی را در اسکریپت Bash Uploader ایجاد کند. تغییرات صورت گرفته این امکان را به آن ها می داد تا اطلاعات بایگانی شده در محیط ادغام مداوم کاربران ما را استخراج کنند. 

این اطلاعات در نهایت به یک سرور خارجی ارسال می شده است. ( خارج از زیرساخت شرکت Codecov)

طبق گفته مدیرعامل این شرکت، نسخه دستکاری شده این ابزار می تواند موارد زیر را تحت الشعاع قرار دهد:

  • هرگونه اطلاعات هویتی، رمز و کلید هایی که به هنگام اجرای اسکریپت Bash Loader قابل دسترسی بود. 
  • هرگونه سرویس، محل ذخیره داده و کدهای اپلیکیشن که با اطلاعات مورد بالا قابل دسترسی باشد. 
  • اطلاعات دستور git remote مربوط به الگوی ریپازیتوری که برای آپلود از Bash Uploader استفاده می کند.

اگرچه این رخنه امنیتی در ژانویه رخ داد اما تا تاریخ 1 آوریل شناسایی نشده بود تا این یکی از مشریان، متوجه اختلال در ابزار این شرکت شد. 

Codecov نیز بلافاصله پس از اطلاع از این رویداد، اسکریپت های تحت الشعاع قرار گرفته را ایمن سازی و ویرایش کرد و در نهایت، میزان احتمالی آسیب به کاربران خود را مورد بررسی قرار داد. ​​​​​​

منبع:

سایبربان

موضوع:

تازه ترین ها
افتتاح
1404/11/09 - 14:43- هوش مصنوعي

افتتاح پردیس بین‌المللی هوش مصنوعی در دبی

یک مدرسه هوش مصنوعی و کدنویسی مستقر در بریتانیا قصد دارد یک پردیس بین‌المللی در دبی افتتاح کند.

ارائه
1404/11/09 - 14:22- سایرفناوری ها

ارائه ویژگی‌های محافظتی در برابر سرقت توسط اندروید

اندروید در حال ارائه ویژگی‌های محافظتی در برابر سرقت باهدف کاهش کلاهبرداری مالی و محافظت از داده‌های شخصی است.

حمایت
1404/11/09 - 14:21- آمریکا

حمایت کمیسیون تجارت فدرال از احراز هویت سنی آنلاین

یکی از کمیسرهای کمیسیون تجارت فدرال آمریکا می‌گوید احراز هویت سنی در فضای آنلاین می‌تواند راهی مؤثر برای حفاظت از کودکان باشد، بدون آنکه نوآوری یا نقش والدین را تضعیف کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.