about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت شبکه
مطالب پربازدید
تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

نقش
1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ

سوء استفاده ی هکرها از اسباب بازی کودکان

پس از کشف آسیب پذیری های امنیتی در اسباب بازی هایی مانند: خرس هوشمند و دایناسور سخنگو، آیین نامه های جدیدی به تولیدکنندگان ابلاغ شد.

به گزارش کارگروه امنیت سایبربان، به نقل از «independent»؛ خدمات امنیتی اخطار داده اند که اسباب بازی های کودکان و نمایشگرهای اتاق کودک که به اینترنت متصل می شوند، می توانند توسط هکرها مورد سوء استفاده قرار گیرند.

مرکز امنیت سایبری ملی (NCSC) راهنمای جدیدی برای تولیدکنندگان ابلاغ کرد که هدف آن ، اطمینان حاصل کردن از امنیت دستگاه هایی است که به خانواده های انگلیسی فروخته می شود.

آسیب پذیری های کشف شده مواردی است که مهاجمان را قادر می سازد صداها را از یک نمایشگر اتاق کودک دریافت، یا اطلاعات نادرستی درباره ی موقعیت و درجه حرارت نوزاد به یک ردیاب فعالیت، وارد کنند.

یک پایگاه اطلاعاتی بین المللی، خرس هوشمند و دایناسور سخنگویی را با نقص های امنیتی ثبت کرده است. نقص امنیتی خرس هوشمند، باعث می شود هکرها از عروسک یادشده برای دریافت اطلاعات حساس، استفاده کنند. خطای  دایناسور سخنگو نیز اجازه ی دسترسی هکرها به صداها، داده ها و ترافیک های ویدئویی را می دهد.

مرکز امنیت سایبری ملی نشان داد که چگونه می توان عروسک های تعاملی را دچار اختلال و با استفاده از آن ها، درهای ورودی متصل به وای فای را باز کرد.

آیین نامه ی اختیاری منتشرشده توسط دولت، از تولید کنندگان می خواهد امنیت را در سراسر اینترنت اشیای درحال رشد، افزایش دهند.

یکی از سخنگویان مرکز یادشده، ذکر کرد:

دستگاه هایی با امنیت ضعیف، حریم شخصی افراد را تهدید کرده، امنیت شبکه و ایمنی فردی آن ها را در معرض خطر قرار می دهند. همچنین ممکن است از این دستگاه ها به عنوان بخشی از حملات سایبری در مقیاس عظیم، استفاده شود. شکاف های امنیتی جالب توجه اخیر، اطلاعات و امنیت مردم را در معرض خطر قرار داده است. برای مثال حمله هایی به ساعت های مچی هوشمند، دوربین های مدار بسته (CCTV) و اسباب بازی کودکان شده است.

پیش از حملات یادشده، اولین هشدار فنی مشترک انگلیس و آمریکا آشکار کرد که روترهای ناامن،‏ هدف هکرهای روسی قرار گرفته اند. هکرها از ترافیک داده ی عبوری از طریق روترها، جاسوسی به عمل آورده، رمزها و داده ها را به دست آورده اند.

در اوایل ماه اکتبر 2018 نیز سرویس های اطلاعاتی روسیه متهم به اداره 12 گروه هکری شدند که در حملات سایبری دست داشته اند. برای نمونه می توان به حملاتی اشاره کرد که به کمیته ی ملی دموکرات، یک ایستگاه تلویزیونی انگلیسی، آژانس جهانی ضد دوپینگ و حمل و نقل اوکراین شده بود.
ظاهرا اسباب بازی ها هنوز توسط هکرها‏ هدف قرار نگرفته اند.

سخنگوی مرکز امنیت سایبری ملی ادامه داد:

شناسایی یک آسیب پذیری، صرفا به این معنی نیست که سوءاستفاده ای صورت گرفته، یا هکرها به چیزی دست پیدا کرده اند. ما باید در بازخواست شرکت ها از مواردی که گزارش شده و اصلاح نشده اند، بهتر عمل کنیم.

انتظار می رود که در 3 سال آینده و در انگلستان، بیش از 420 میلیون دستگاه متصل به اینترنت مورد استفاده باشد؛ اما ویژگی های امنیتی به ندرت به خانواده هایی که قصد خرید اسباب بازی های هوشمند، نمایشگرها، دستیاران مجازی و دیگر فناوری ها را دارند، اطلاع داده می شود.

سخنگوی مرکز بالا ادامه داد:

هدف ما کاهش بار مسئولیت مشتریان است. انتظار اینکه هر پدر و مادری یک کارشناس امنیتی باشند، معقول نیست. ما می خواهیم شرکت ها را تشویق کرده تا تولیدات خود را مدیریت کنند، آن ها را به روزرسانی نموده، درباره ی مدت زمان پشتیبانی دستگاه ها، صادق باشند. همچنین خرده فروشان را نیز ترغیب می کنیم تا هنگام تصمیم برای انبار کردن دستگاه ها، امنیت را در نظر بگیرند. این اقدامات خرید دستگاه مناسب را برای مشتریان آسان تر می کند.

در آیین نامه قید شده است که دستگاه ها نمی توانند رمز پیش فرض داشته باشند. شرکت ها موظفند که آسیب پذیری های امنیتی را به متخصصان اعلام کرده، نرم افزارها را به روز نگه داشته، اطلاعات حساس را رمزگذاری کنند.

شرکت های «HP» و «Centrica Hive» اولین تولیدکنندگانی هستند که برای این آیین نامه ثبت نام کرده اند. دولت اکنون در حال بررسی گزینه ها برای تقویت پذیرش دستورالعمل ها است.

سؤالاتی درباره ی اینکه چه مقدار این مقررات می توانند در بازار جهانی توسعه یابند، یا اینکه آیا غول های تولید مانند چین مجبور به پذیرش قوانین انگلستان می شوند یا نه ، وجود دارد.

دیوید لایدینگتون (David Lidington)، وزیر کابینه ذکر کرد:

این درست نیست که مصرف کنندگان بریتانیایی، خود به تنهایی از امنیت محصولات اطمینان حاصل کنند.

وی در سخنرانی اش در دفتر مرکزی «NCSC» توضیح داد:

چالش این است که تولیدکنندگان را ترغیب نماییم؛ تا با پایه قرار دادن حفاظت در طراحی هایشان، به مشتریان کمک کنند. همانطور که دنیای دیجیتالی ما با سرعت فوق العاده ای گسترش یافته، میزان آسیب پذیری ها و فراوانی حملاتی که با آن رو به رو می شویم نیز افزایش یافته است.

موضوع:

تازه ترین ها
بازیابی
1404/08/29 - 11:18- سایرفناوری ها

بازیابی سرویس‌های وب توسط کلود فلر

سرویس‌های وب پس از به‌روزرسانی سیستم‌های شبکه توسط کلود فلر، بازیابی شدند.

طراحی
1404/08/29 - 10:51- هوش مصنوعي

طراحی پلتفرم داده‌های هوش مصنوعی توسط انویدیا

پلتفرم داده‌های هوش مصنوعی طراحی شده توسط انویدیا، رویکردی یکپارچه برای مدیریت داده‌های بدون ساختار ارائه می‌دهد.

رونمایی
1404/08/29 - 10:17- آمریکا

رونمایی از لایحه‌ای برای جلوگیری از انحصار صادرات

سناتورهای آمریکایی، لایحه‌ای را برای جلوگیری از انحصار صادرات رونمایی کردند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.