about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

حمله
1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ

کشف آسیب‌پذیری در یک نرم‌افزار دولتی جامائیکا

بازرس کل جامائیکا در یکی از نرم‌افزارهای دولتی ضعف‌های امنیتی کشف کرده است.

به گزارش کارگروه امنیت سایبربان؛ پاملا مونرو الیس بازرس کل جامائیکا، آسیب‌پذیری‌های امنیتی را در یک سیستم نرم‌افزاری فناوری اطلاعات (IT) کشف کرده که توسط سازمان‌های دولتی که برنامه‌های ساخت و توسعه را مدیریت می‌کنند، مورد استفاده قرار می‌گیرد.

مونرو الیس در گزارشی فنی در مورد نرم‌افزار مدیریت برنامه‌ها و اتوماسیون داده‌های جامائیکا موسوم به (AMANDA)، گفته است که ضعف‌های امنیتی را شناسایی کرده که ممکن است منجر به حملات سایبری و افشای غیرمجاز اطلاعات محرمانه و سوءاستفاده از آن‌ها شود.

با افزایش اتکا به داده‌های دیجیتال و سیستم‌های فناوری، مونرو الیس می‌گوید که نیاز به پیش‌بینی استراتژی‌های امنیت سایبری و مدیریت ریسک برای جلوگیری و شناسایی دسترسی‌های غیرمجاز وجود دارد.

این مقام عالی خاطرنشان کرد که دارایی‌های اطلاعاتی یک سازمان به‌طور مداوم مورد حمله مجرمان سایبری، هکرها، ویروس‌ها، بدافزارها و کلاه‌برداران قرار خواهد گرفت.

او می‌گوید که آسیب‌پذیری‌های رایج در محیط فناوری اطلاعات مانند نرم‌افزار قدیمی/پشتیبانی نشده، سیستم به‌روزرسانی ‌نشده و طراحی ضعیف محیط شبکه، انواع مختلف حملات سایبری را تسهیل خواهند کرد.

نرم‌افزار مدیریت برنامه‌ها و اتوماسیون داده‌ها برای ارائه یک سیستم ملی برای مدیریت برنامه‌های کاربردی توسعه توسط شرکت‌های شهرداری، سازمان محیط‌زیست و برنامه‌ریزی ملی و سایر آژانس‌هایی که در مورد برنامه‌های کاربردی ساخت و توسعه اظهارنظر می‌کنند، پیاده‌سازی شده است.

انتظار می‌رود این سیستم که بخشی از یک ابتکار گسترده‌تر برای بهبود فرآیند بررسی تائید توسعه (DARP) است، کارایی را از طریق کنترل و نظارت بر گردش‌های کاری، اتوماسیون وظایف روزانه و اشتراک‌گذاری اطلاعات در بین نهادها افزایش دهد.

به گفته مونرو الیس، این بهبودها زمان پاسخگویی 90 روزه را برای ساخت و تقسیم برنامه‌های کاربردی تسهیل خواهند کرد، گره‌ها و تنگناهای موجود در فرآیندها را کاهش خواهند داد و یک محیط تجاری مناسب برای سرمایه‌گذاری ایجاد خواهند کرد.

بااین‌حال، گزارش وی نشان داده است که کنترلی بر برنامه مدیریت برنامه‌ها و اتوماسیون داده‌ها وجود ندارد، زیرا داده‌های کلیدی واردشده برای اطمینان از صحت و کامل بودن سوابق سیستم تأیید نشده است.

در این گزارش آمده است:

ما همچنین از تجزیه‌وتحلیل خود به این نتیجه رسیده‌ایم که نرم‌افزار مدیریت برنامه‌ها و اتوماسیون داده‌ها به‌طور کامل در پردازش برنامه‌های توسعه استفاده نشده است.

علاوه بر این، مونرو الیس گزارش داده که کنترل‌های کلی فناوری اطلاعات مربوط به پشتیبان، دسترسی‌ها و امنیت سایبری طراحی شده‌اند، اما در برخی موارد، ناکافی بوده یا به‌طور ناکارآمد عمل می‌کنند.

منبع:

سایبربان

موضوع:

تازه ترین ها
اقتصاد
1404/05/28 - 17:29- آسیا

اقتصاد عملیات‌های کلاهبرداری سایبری در جنوب شرقی آسیا

به گفته کارشناسان، عملیات‌های کلاهبرداری سایبری در جنوب شرقی آسیا بخشی از یک صنعت غیرقانونی گسترده و در حال تکامل است.

رونمایی
1404/05/28 - 17:13- هوش مصنوعي

رونمایی از اولین خانواده مجازی اماراتی به رهبری دختر هوش مصنوعی

سازمان دیجیتال دبی از اولین خانواده مجازی اماراتی به رهبری دختر هوش مصنوعی به نام «لطیفه» رونمایی کرد.

آموزش
1404/05/28 - 12:18- هوش مصنوعي

آموزش متخصصان محلی در مالزی توسط هواوی

هواوی متعهد شده است که تحت یک ابتکار جدید، 30 هزار متخصص محلی را در مالزی آموزش دهد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.