مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

جواد محمدی

انتشار شده در تاریخ 1401/02/05 - 11:40

کشف بیش از 120 آسیب‌پذیری در وزارت امنیت داخلی آمریکا

در اولین مرحله از سری برنامه‌های Hack DHS، بیش از 120 مورد آسیب‌پذیری در وزارت امنیت داخلی آمریکا کشف شد.

به گزارش کارگروه بین‌الملل سایبربان؛ وزارت امنیت داخلی آمریکا روز جمعه اعلام کرد این آژانس در اولین مرحله از برنامه پاداش درازای کشف آسیب‌پذیری بیش از 120 آسیب‌پذیری امنیت سایبری را در برخی از سیستم‌های خارجی خود کشف کرد.

بیش از 450 محقق امنیتی تأییدشده در مرحله اول برنامه (وزارت امنیت داخلی را هک کنید) "Hack DHS" شرکت کردند و 122 نقطه‌ضعف را در سیستم‌های اطلاعاتی این وزارتخانه که در معرض عموم قرار دارند شناسایی کردند که 27 مورد از این آسیب‌پذیری‌ها حیاتی بودند.

این برنامه که از دسامبر سال گذشته راه‌اندازی شد و بین 500 تا 5 هزار دلار پاداش برای هکرها در نظر گرفته بود، با هدف کشف آسیب‌پذیری‌های شبکه‌های وزارت امنیت داخلی آمریکا که توسط نرم‌افزار Log4j ایجاد شده بود، گسترش یافت. این وزارتخانه مشخص نکرد که چه تعداد از آسیب‌پذیری‌های گزارش‌شده به این نقص مرتبط هستند. نقصی که بخش‌های دولتی و خصوصی را به تلاش برای دفاع از شبکه‌های خود واداشت.

این وزارتخانه درمجموع نزدیک به 126 هزار دلار به محققانی که در بخش اول این برنامه شرکت کردند، اعطا کرد.

آلخاندرو مایورکاس، وزیر امنیت داخلی آمریکا در بیانیه‌ای گفت:

سازمان‌ها در هراندازه و در هر بخشی، ازجمله آژانس‌های فدرال مانند وزارت امنیت داخلی، باید هوشیار باشند و اقداماتی را برای افزایش امنیت سایبری خود انجام دهند. این اقدام بر تعهد وزارتخانه ما برای الگو بودن و محافظت از شبکه‌ها و زیرساخت‌های کشورمان در برابر تهدیدات امنیت سایبری رو به رشد تأکید می‌کند.

نتایج می‌تواند توجیه بیشتری را در دولت فدرال برای استفاده از چنین برنامه‌هایی ایجاد کند. گرچه زمانی چنین اقداماتی در آمریکا منفور بود؛ اما در سال‌های اخیر به‌ویژه در وزارت دفاع و نیروهای مسلح این کشور موردتوجه قرار گرفته‌اند و قانون‌گذاران را بر آن داشت تا به شبیه‌سازی این اقدامات در سایر آژانس‌های بزرگ مانند وزارت خارجه بیندیشند.

این برنامه بر روی پلتفرمی اجرا شد که توسط آژانس امنیت سایبری و امنیت زیرساخت آمریکا (سیسا) ایجاد شده بود و توسط افسر ارشد اطلاعات این وزارتخانه نظارت می‌شد. برنامه یادشده در سه مرحله در طول سال 2022 انجام خواهد شد.

شرکت‌کنندگان در مرحله دوم در یک رویداد هکری زنده و حضوری شرکت خواهند کرد. وزارت امنیت داخلی آمریکا درس‌های آموخته‌شده را شناسایی و بررسی می‌کند و برای برنامه‌های احتمالی آینده در بخش نهایی برنامه‌ریزی خواهد کرد.

اریک هیسن (Eric Hysen)، مدیر اجرایی وزارت امنیت داخلی آمریکا در بیانیه‌ای گفت:

مشارکت مشتاقانه جامعه محققین امنیتی در مرحله اول Hack DHS به ما این امکان را داد که آسیب‌پذیری‌های حیاتی را قبل از اینکه مورد سوءاستفاده قرار گیرند، پیدا کرده و اصلاح کنیم.