مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

انتشار شده در تاریخ 1398/05/16 - 17:47

شناسایی 54 آسیب پذیری در سامانه های نیروی هوایی آمریکا

نیروی هوایی آمریکا به منظور شناسایی آسیب‌پذیری‌ها و تقویت امنیت شبکه‌های خود، در بهار گذشته، یک برنامه‌ی شکار باگ برگزار کرده بود.

به گزارش کارگروه امنیت سایبربان؛ براساس گزارش شرکت هکری کلاه‌سفید باگکرود (Bugcrowd)، اعلام کرد نیروی هوایی آمریکا به تازگی از هکرهای کلاه‌سفید دعوت کرده است که در بهار پیشرو به شبکه‌های فناوری اطلاعات این اورگان حمله کنند. این افراد می‌توانند در زمان تعیین شده به جستجو و گزارش آسیب‌پذیری‌های مختلف بپردازند.

برنامه‌ی شکار باگ یاد شده با همکاری باگکرود و دفتر برنامه‌های محیط محاسباتی مشترک نیروی هوایی (CCE) راه‌اندازی شده بود. در طول این برنامه ۵۴ آسیب‌پذیری مختلف کشف شد. این گونه برنامه‌ها با این فرض که مشتری (در اینجا نیروی هوایی) به ترمیم نقص‌های پیدا شده اقدام کند، به تقویت امنیت سامانه‌ها کمک شایانی خواهد کرد.

دفتر محیط محاسباتی مشترک از خدمات وب آمازون (AWS) مایکروسافت اژر (Azure) به عنوان بسترهای ابری مورد نیاز بهره می‌گیرد. این دفتر قصد دارد بیش از یک صد برنامه‌ی مختلف را به محیطی ابری منتقل کند.

رویداد یاد شده در بازه زمانی 18 مارس تا 21 جون برگزار شد. در این مدت مجموع جوایز پرداخت شده به 20 هزار دلار می‌رسد.

کیسی الیس (Casey Ellis)، مؤسس و مدیر ارشد فناوری باگکرود گفت:

اولین بار است که این شرکت با نیروی هوایی آمریکا همکاری می‌کند. این اورگان در گذشته برای تکمیل برنامه‌های هکری کلاه‌سفید خود با هکروان (HackerOne) همکاری می‌کرد.

الیس ادامه داد برای بسیاری از شرکت حرکت از یک محیط بسته و سنتی به سمت یک بستر ابری، تحولی اساسی به حساب می‌آید. تست نفوذ یکی از مهم‌ترین کارها برای امن نگه‌داشتن چنین سیستم‌هایی به حساب می‌آید. باگکرود این کار را در 6 فاز مختلف انجام می‌دهد. این مراحل شامل، تحلیل کد منبع، آزمایش محیط خدمات وب آمازون، آزمایش محیط اژر، شبکه ایزوله، ارزیابی احراز هویت، مهندسی اجتماعی و آزمایش پورتال نیروی هوایی می‌شود.

مؤسس باگکرود از اعلام تعداد آسیب‌پذیری‌های یافت شده در هر مرحله خودداری کرد. با وجود این در حال گزارش‌هایی وجود دارد که نشان می‌دهد دفتر محیط محاسباتی مشترک هم‌اکنون از 21 برنامه نیروی هوایی پشتیبانی کرده و توانایی پذیرش تعداد بی‌شمار دیگری را نیز دارد.

نیروی هوایی اعلام کرد محیط محاسباتی اجازه می‌دهد تا بستر ابری از برنامه‌های آن‌ها که در سامانه پشتیبانی مبارزات جهانی (Global Combat Support System)، قرار دارند پشتیبانی کند. هزینه‌ی انتقال هر یک از برنامه‌ها به بستر ابری 446 هزار دلار است و از سال 2016 تاکنون، 136 میلیون دلار روی این کار سرمایه‌گذاری شده است.