about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آمریکا
مطالب پربازدید
نگاهی
1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

نقش
1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ

هک شدن برخی سازمان‌های دولتی و شرکت‌های خصوصی در آمریکا

هکرها کد منبع برخی سازمان‌های دولتی و شرکت‌های خصوصی در آمریکا را سرقت کردند.

به گزارش کارگروه بین‌الملل سایبربان؛ پلیس فدرال آمریکا طی هشداری اعلام کرد هکرها با سوءاستفاده از تنظیمات نادرست اپلیکیشن های سونارکیوب (SonarQube) کد منبع‌های سازمان‌های دولتی و شرکت‌های خصوصی در آمریکا را به سرقت برده‌اند.

در اطلاعیه پلیس فدرال آمریکا که اخیراً در وب‌سایت این نهاد منتشر شد آمده:

این نفوذها دست‌کم از ماه آوریل سال 2020 صورت گرفته است.

این اطلاعیه به‌ویژه هشداری برای مالکان اپلیکیشن سونارکیوب است. سونارکیوب یک برنامه تحت وب است که نهادهای دولتی و خصوصی در مراحل تولید یک نرم‌افزار به کار می‌گیرند تا قبل از نهایی شدن کد منبع نرم‌افزار را امتحان کرده و نقص‌های امنیتی موجود در آن را بررسی می‌کنند.

اپلیکیشن های سونارکیوب روی سرورهای وب نصب می‌شوند و به سیستم‌های میزبانِ کد منبع نظیر حساب‌های BitBucket, GitHub, GitLab یا سیستم‌های Azure DevOps متصل می‌شوند.

بااین‌حال پلیس فدرال آمریکا می‌گوید برخی نهادها این سیستم‌ها را در حالت ناامن رها کرده و این سیستم‌ها با پیکربندی و اعتبارنامه پیش‌فرض در حال کار کردن هستند.

به گفته پلیس فدرال آمریکا، هکرها با سوءاستفاده از این تنظیمات نادرست به داده‌های موجود در اپلیکیشن های سونارکیوب دسترسی پیداکرده و از این طریق به انباری از کد منبع دست‌یافته، سپس اطلاعات برنامه‌های مهم و خصوصی نهادها و شرکت‌ها را به سرقت برده‌اند.

یک محقق امنیتی سوئیسی به نام تیل کاتمن (Till Kottmann) که ده‌ها کد منبع از شرکت‌های فن‌آوری را از یک پورتال عمومی جمع‌آوری کرده در این خصوص خاطرنشان کرد:

بیشتر کاربران سونارکیوب تنظیمات این اپلیکیشن را تغییر نمی‌دهند. من از تعداد فعلی نمونه‌های آسیب‌پذیر برنامه سونارکیوب مطلع نیستم؛ اما حدس می‌زنم بیش از 1 هزار سرور به دلیل عدم استفاده از فرآیند احراز هویت و استفاده از اعتبارنامه‌های پیش‌فرض در این اپلیکیشن، در معرض خطر قرار دارند.

منبع:

سایبربان

موضوع:

تازه ترین ها
مشکل
1404/08/16 - 10:37- بررسی تخصصی

مشکل عجیب BitLocker کاربران ویندوز 11 را گرفتار کرد

ظاهراً ماجرای تقریباً همیشگی مشکلات آپدیت‌های جدید مایکروسافت تمامی ندارد و این‌بار کاربران نسخه‌های 25H2 و 24H2 ویندوز و حتی برخی کاربران ویندوز 10 را به دردسر انداخته است.

هوش
1404/08/16 - 10:34- هوش مصنوعي

هوش مصنوعی: حبابی که همه حباب‌ها را می‌ترکاند

از زمان موفقیت چشمگیر ChatGPT در سال ۲۰۲۲، موجی از سرمایه‌گذاری و توجه به هوش مصنوعی در سیلیکون ولی و سراسر جهان به راه افتاده است.

بلوتوث
1404/08/16 - 10:32- سایرفناوری ها

بلوتوث 6.2 معرفی شد؛ اتصال سریع‌تر و هدفون‌های بی‌سیم بهتر از همیشه

استاندارد جدید Bluetooth 6.2 توسط سازمان Bluetooth SIG معرفی شد و مجموعه‌ای از بهبودهای مهم را برای افزایش سرعت، پایداری و امنیت این فناوری محبوب به همراه دارد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.