about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

اسرار
1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

افشای
1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ

درس های ارزشمند پایلوت هشدار آسیب پذیری باج افزار

به گفته یکی از مقامات عملیات ریسک آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA)، یک اقدام بین سازمانی جدید برای کاهش فعالانه آسیب‌پذیری‌های باج‌افزار به گسترش اشتراک‌گذاری اطلاعات بین بخش‌های عمومی و خصوصی کمک کرده است.

به گزارش کارگروه امنیت خبرگزاری سایبربان، به گفته یکی از مقامات آژانس امنیت سایبری و امنیت زیرساخت، پروژه آزمایشی بین سازمانی با هدف تقویت امنیت سایبری ملی، یک نیروی حیاتی در گسترش اشتراک‌گذاری فعال اطلاعات در مورد آسیب‌پذیری‌های باج‌افزار در بخش‌های عمومی و خصوصی بوده است.
گابریل دیویس، رهبر عملیات‌های ریسک فدرال در زیربخش آسیب‌پذیری واحد امنیت سایبری آژانس امنیت سایبری و امنیت زیرساخت، در نشست سایبری اف سی دبلیو (FCW) در سال 2023 در چهارشنبه گفته است که آزمایش‌کننده هشدار آسیب‌پذیری باج‌افزار که در ماه مارس راه‌اندازی شد، قبلاً به عنوان یک فرآیند یادگیری ارزشمند عمل کرده است.
دیویس در جریان یک بحث کلیدی در مورد حفاظت از زیرساخت های حیاتی می گوید:

شاخص شماره یک در مورد اینکه آیا یک آسیب پذیری قرار است مورد بهره برداری قرار گیرد یا نه، این است که آیا قبلاً از آن بهره برداری شده است یا خیر. روزهایی که آسیب‌پذیری‌های غیرفعال را در اطراف اسکن می‌کردیم، گذشته است و اکنون امیدواریم که همه چیز خوب باشد. عوامل تهدید کننده، خیلی سریع حرکت می‌کنند.

کنگره برای کمک به مقابله با افزایش نرخ حملات سایبری به محیط‌های فاقد منابع امنیتی مانند بیمارستان‌ها، مدارس و سیستم‌های آبی، ایجاد پایلوت هشدار آسیب‌پذیری باج‌افزار تحت قانون گزارش‌دهی حوادث سایبری برای زیرساخت‌های حیاتی را الزامی کرده است.
آژانس امنیت سایبری و امنیت زیرساخت همراه با گروه ویژه باج‌افزار مشترک، که قانون گزارش حوادث سایبری برای زیرساخت های حیاتی (CIRCIA) آن را تأسیس کرده و اف بی آی نیز ریاست مشترک آن را بر عهده دارد، سیستم پایلوت را هدایت می‌کند.
دیویس می گوید که این برنامه طراحی شده است تا در میان گروه بزرگی از سازمان‌های دولتی و بخش خصوصی به اشتراک گذاشته شود تا آسیب‌پذیری‌های شناخته‌شده‌ای را که به طور بالقوه می‌توانند بر صاحبان زیرساخت‌های حیاتی و اپراتورها در سراسر کشور تأثیر بگذارند، برطرف کند.
دیویس همچنین می گوید که آزمایشی با دور اولیه اعلان‌های هشدار مربوط به آسیب‌پذیری پاورنات شل (ProxyNotShell) آغاز شده که سرورهای مایکروسافت اکسچنج (Microsoft Exchange) را هدف قرار داده و بیش از 60 هزار سرور را در معرض حملات مختلفی قرار داده است.
نقص های مورد سوء استفاده ای نیز در اواخر سال گذشته گزارش شده بود که بر شبکه های سرور داخلی و ترکیبی مایکروسافت اکسچنج تأثیر گذاشته بوده اند.
دیویس می افزاید که تیم او اقدامات خود را در سازمان‌های بدون منابع امنیتی کافی، از جمله دولت‌های ایالتی، محلی، قبیله‌ای و منطقه‌ای که بودجه‌های چند میلیون دلاری ندارند که بتوانند به طور مؤثر از خود دفاع کنند، در اولویت قرار داده‌ است.
او می گوید:

ما می دانیم که مشکلات کجاست. ما شاهد به اشتراک گذاری اطلاعات بیشتر و بیشتر هستیم، و باز هم، این رویکرد دفاعی جامعه تنها راهی است که می‌خواهیم از آن عبور کنیم.

همانطور که پایلوت ادامه دارد، دیویس می گوید که تیم او داده های تاریخی را برای اندازه گیری پیشرفت در کاهش فعالانه تهدیدات مرتبط با حملات باج افزار و آسیب پذیری های شناخته شده بررسی می کند.
آژانس امنیت سایبری و امنیت زیرساخت تعدادی مشارکت بین سازمانی مشابه را راه‌اندازی کرده است، از جمله همکاری مشترک دفاع سایبری، یک مشارکت عمومی- خصوصی به اشتراک‌گذاری اطلاعات که بر اساس قانون مجوز دفاع ملی مالی 2021 از اختیارات گسترده‌تر استفاده می‌کند.
دیویس با اشاره به اهمیت ایجاد مشارکت در میان دولت فدرال و بخش خصوصی، می افزاید:

همه چیز به روابط مربوط می شود. منظور این است که به آن سازمان‌ها بفهمانیم که این چیزی است که ما می‌بینیم، این چیزی است که با آن مواجه می‌شویم، ما درک می‌کنیم که منابع شما محدود است؛ پس اجازه دهید به شما کمک کنیم.

منبع:

سایبربان

موضوع:

تازه ترین ها
ایجاد
1404/09/30 - 15:40- آمریکا

ایجاد حفاظت‌های قوی‌تر در برابر حملات سایبری توسط قانون جدید نوادا

فرماندار نوادا، جو لومباردو، لایحه «Assembly Bill 1» را امضا کرد که در پی یک حمله باج‌افزاری که برای سه هفته ده‌ها خدمت حیاتی این ایالت را مختل کرده بود، یک چارچوب سراسری امنیت سایبری ایجاد می‌کند.

اعطای
1404/09/30 - 15:35- اروپا

اعطای اختیارات حملات سایبری برون‌مرزی به سرویس اطلاعاتی آلمان

دولت آلمان قصد دارد اختیارات و وظایف سرویس اطلاعات فدرال را گسترش دهد و به آن اجازه دهد در خارج از کشور دست به حملات سایبری و عملیات خرابکارانه بزند.

تأیید
1404/09/30 - 15:27- جرم سایبری

تأیید حمله سایبری هکرهای چینی به سامانه‌های بریتانیا در اکتبر

در تاریخ ۱۹ دسامبر، وزارت امور خارجه، کشورهای مشترک‌المنافع و توسعه بریتانیا در ماه اکتبر هدف یک حمله سایبری قرار گرفته است؛ حمله‌ای که به آغاز تحقیقاتی درباره رخنه امنیتی در یکی از حساس‌ترین نهادهای دولتی از نظر امنیتی منجر شد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.