مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

کامیار عزیزی

انتشار شده در تاریخ 1401/08/18 - 11:29

کشف آسیب‌پذیری در یک نرم‌افزار دولتی جامائیکا

بازرس کل جامائیکا در یکی از نرم‌افزارهای دولتی ضعف‌های امنیتی کشف کرده است.

به گزارش کارگروه امنیت سایبربان؛ پاملا مونرو الیس بازرس کل جامائیکا، آسیب‌پذیری‌های امنیتی را در یک سیستم نرم‌افزاری فناوری اطلاعات (IT) کشف کرده که توسط سازمان‌های دولتی که برنامه‌های ساخت و توسعه را مدیریت می‌کنند، مورد استفاده قرار می‌گیرد.

مونرو الیس در گزارشی فنی در مورد نرم‌افزار مدیریت برنامه‌ها و اتوماسیون داده‌های جامائیکا موسوم به (AMANDA)، گفته است که ضعف‌های امنیتی را شناسایی کرده که ممکن است منجر به حملات سایبری و افشای غیرمجاز اطلاعات محرمانه و سوءاستفاده از آن‌ها شود.

با افزایش اتکا به داده‌های دیجیتال و سیستم‌های فناوری، مونرو الیس می‌گوید که نیاز به پیش‌بینی استراتژی‌های امنیت سایبری و مدیریت ریسک برای جلوگیری و شناسایی دسترسی‌های غیرمجاز وجود دارد.

این مقام عالی خاطرنشان کرد که دارایی‌های اطلاعاتی یک سازمان به‌طور مداوم مورد حمله مجرمان سایبری، هکرها، ویروس‌ها، بدافزارها و کلاه‌برداران قرار خواهد گرفت.

او می‌گوید که آسیب‌پذیری‌های رایج در محیط فناوری اطلاعات مانند نرم‌افزار قدیمی/پشتیبانی نشده، سیستم به‌روزرسانی ‌نشده و طراحی ضعیف محیط شبکه، انواع مختلف حملات سایبری را تسهیل خواهند کرد.

نرم‌افزار مدیریت برنامه‌ها و اتوماسیون داده‌ها برای ارائه یک سیستم ملی برای مدیریت برنامه‌های کاربردی توسعه توسط شرکت‌های شهرداری، سازمان محیط‌زیست و برنامه‌ریزی ملی و سایر آژانس‌هایی که در مورد برنامه‌های کاربردی ساخت و توسعه اظهارنظر می‌کنند، پیاده‌سازی شده است.

انتظار می‌رود این سیستم که بخشی از یک ابتکار گسترده‌تر برای بهبود فرآیند بررسی تائید توسعه (DARP) است، کارایی را از طریق کنترل و نظارت بر گردش‌های کاری، اتوماسیون وظایف روزانه و اشتراک‌گذاری اطلاعات در بین نهادها افزایش دهد.

به گفته مونرو الیس، این بهبودها زمان پاسخگویی 90 روزه را برای ساخت و تقسیم برنامه‌های کاربردی تسهیل خواهند کرد، گره‌ها و تنگناهای موجود در فرآیندها را کاهش خواهند داد و یک محیط تجاری مناسب برای سرمایه‌گذاری ایجاد خواهند کرد.

بااین‌حال، گزارش وی نشان داده است که کنترلی بر برنامه مدیریت برنامه‌ها و اتوماسیون داده‌ها وجود ندارد، زیرا داده‌های کلیدی واردشده برای اطمینان از صحت و کامل بودن سوابق سیستم تأیید نشده است.

در این گزارش آمده است:

ما همچنین از تجزیه‌وتحلیل خود به این نتیجه رسیده‌ایم که نرم‌افزار مدیریت برنامه‌ها و اتوماسیون داده‌ها به‌طور کامل در پردازش برنامه‌های توسعه استفاده نشده است.

علاوه بر این، مونرو الیس گزارش داده که کنترل‌های کلی فناوری اطلاعات مربوط به پشتیبان، دسترسی‌ها و امنیت سایبری طراحی شده‌اند، اما در برخی موارد، ناکافی بوده یا به‌طور ناکارآمد عمل می‌کنند.