about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آمریکا
مطالب پربازدید
اسرار
1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

افشای
1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ

قرارداد جدید نیروی فضایی ایالات متحده برای حفاظت از داده‌ ها

شرکت امنیت سایبری زاژ روز چهارشنبه اعلام کرد که نیروی فضایی ایالات متحده که به دنبال ارتقای وضعیت امنیتی خود در برابر تهدیدات سایبری است، قراردادی 17 میلیون دلاری با این شرکت منعقد کرده است.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، مدیر عامل شرکت زاژ (Xage Security) به خبرگزاری دفنس وان (Defence One) گفت:

این قرارداد نشان دهنده آگاهی روزافزون از این است که داده های در حال انتقال از زمین به ایستگاه ها به طور فزاینده ای در برابر هک آسیب پذیر هستند، اما حتی برخی از معماری های ابر سازمانی جدید نیز به طور کامل این مشکل را برطرف نمی کنند.

جفری ماتسون، مدیر عامل شرکت زاژ، حمله روسیه به ماهواره ی ویاست (Viasat) در فوریه 2022، که ارتباطات سراسر اوکراین در آستانه تهاجم مجدد روسیه از بین برد را دقیقاً از نوع حمله‌ای که این شرکت در برابر آن دفاع خواهد کرد، می داند.

وی در ادامه گفت:

این حمله خود ماهواره‌ها را هدف قرار نداد، بلکه مودم‌های زمینی را هدف قرار داد که داده‌ها را ارسال می‌کنند. از آنجایی که نهادهایی مانند نیروی فضایی بیشتر و بیشتر به ترکیبی از شرکت‌های مختلف ماهواره‌ای و ارتباطی تکیه می‌کنند، مفهوم ایمن‌سازی آنها در یک زمان با این تهدید سازگاری ندارد. هرچه بیشتر داده‌های خود را در چندین سیستم تجاری و همچنین سیستم‌های فدرال توزیع کنیم، افزونگی بیشتری ایجاد می‌شود. هنگامی که این توزیع را انجام می دهید، بسیار مهم است که یک روش حفاظتی یکسان در سراسر سیستم داشته باشید.

ارائه دهندگان فضای ابری بزرگ مانند مایکروسافت و ای دبلیو اس (AWS)، اغلب می گویند که حرکت به سمت معماری های سازمانی این شکاف های امنیتی را برطرف می کند؛ زیرا کل شبکه برای یک مدیر در سطح یک هایپروایزر (Hypervisor) قابل مشاهده است؛ برنامه ای که برای اجرا و مدیریت یک یا چند ماشین مجازی بر روی کامپیوتر استفاده می شود.

متسون همچنین گفت که این موضوع کاملاً درست نیست، به‌ویژه در محیط‌هایی که تجهیزات قدیمی‌تر، سیستم‌عامل‌های قدیمی را در همان شبکه با تجهیزات جدیدتر اجرا می‌کنند.

اکثر شرکت های فورچون 500 چنین مشکلی ندارند؛ زیرا می توانند تجهیزات خود را به یکباره ارتقا دهند و آن را به روز نگه دارند، اما این موضوع می تواند یک مشکل بزرگ برای ارائه دهندگان زیرساخت و برای شرکت های فضایی باشد که مجبور به استفاده از سخت افزارهایی هستند که می تواند به راحتی ارتقا داده شود.

او گفت:

فضای ابری عمومی به خودی خود در حال حاضر سمت غرب وحشی است؛ زیرا راه های زیادی برای حمله به تاسیسات ابری عمومی وجود دارد.

شرکت زاژ یک شبکه امنیت سایبری مبتنی بر هویت را برای محافظت از داده ها ارائه می دهد.

این شبکه شامل راه‌حل‌های نرم‌افزاری برای بررسی مداوم این موضوع است که آیا هر فردی در شبکه همان چیزی است که می‌گوید (گاهی اوقات این موضوع به عنوان یک مدل امنیتی «اعتماد صفر» نامیده می‌شود).

نرم افزار این شرکت همچنین نه تنها هویت کاربران در شبکه، بلکه رفتار آنها را نیز بررسی می کند و به عنوان یک نقطه بازرسی برای محدود کردن دسترسی عمل می کند تا کاربران نتوانند به چیزهایی که قرار نیست ببینند دسترسی پیدا کنند.

او گفت:

ما به الگوهای مورد نیاز شما و ارتباطاتی که در تأسیسات نیاز دارید، نگاه می‌کنیم، درست آن را قفل می‌کنیم و زمانی که مطمئن شدیم هیچ مسیر غیرضروری برای حرکت جانبی در آن سیستم وجود ندارد، آن را به شما ارائه می دهیم.

این موضوع نه تنها برای امنیت زیرساخت مفید است، بلکه به طور فزاینده ای برای محیط های اطلاعاتی که ایالات متحده مجبور است برخی از داده ها را با شرکای خارجی مانند اوکراین به اشتراک بگذارد، مفید است.

این شرکت گفت که آنها نمی توانند در مورد امنیت خاصی که ممکن است به ماموریت پشتیبانی اوکراین ارائه دهند یا ندهند، اظهار نظر کند.

اما این شرکت همچنین دارای سخت افزار امنیتی واقعی است، یک جعبه مقاوم که می تواند به قطعاتی از تجهیزات متصل شود که به راحتی از طریق نرم افزار قابل ارتقا نیستند.

او گفت:

در عرض یک ساعت، شما کنترل کاملی بر اینکه چه کسی به تجهیزات شما دسترسی دارد، خواهید داشت.

منبع:

سایبربان

موضوع:

تازه ترین ها
بازداشت
1404/10/07 - 15:16- جرم سایبری

بازداشت دو مقام بانکی در هند به اتهام همکاری با شبکه‌های جرایم سایبری

اداره مرکزی تحقیقات هند دو کارمند بانکی را به دلیل مشارکت مستقیم در ایجاد حساب‌های پول‌شویی و کمک به مجرمان سایبری بازداشت کرد؛ پرونده‌ای که ابعاد نگران‌کننده نفوذ جرایم دیجیتال به نظام بانکی را نشان می‌دهد.

ممنوعیت
1404/10/07 - 15:14- آمریکا

ممنوعیت ویزا توسط آمریکا برای کمیسر سابق اتحادیه اروپا

وزارت امور خارجه آمریکا به دلیل مخالفت با مقررات اروپا در مورد رسانه‌های اجتماعی، ویزا را برای اعضای اتحادیه اروپا ممنوع کرد.

ضربه
1404/10/07 - 15:09- جرم سایبری

ضربه ۶۰ میلیون دلاری به کلاهبرداری رمزارزی در پاکستان

مقامات پاکستان با بازداشت ده‌ها متهم، یک شبکه بزرگ کلاهبرداری رمزارزی را متلاشی کردند؛ اقدامی که همزمان با حرکت این کشور به‌سوی قانون‌مند کردن بازار کریپتو و اعطای مجوز به عوامل بین‌المللی مانند بایننس انجام شده است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.