about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آمریکا
مطالب پربازدید
استفاده
1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

نگاهی
1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ

کشف بیش از 120 آسیب‌پذیری در وزارت امنیت داخلی آمریکا

در اولین مرحله از سری برنامه‌های Hack DHS، بیش از 120 مورد آسیب‌پذیری در وزارت امنیت داخلی آمریکا کشف شد.

به گزارش کارگروه بین‌الملل سایبربان؛ وزارت امنیت داخلی آمریکا روز جمعه اعلام کرد این آژانس در اولین مرحله از برنامه پاداش درازای کشف آسیب‌پذیری بیش از 120 آسیب‌پذیری امنیت سایبری را در برخی از سیستم‌های خارجی خود کشف کرد.

بیش از 450 محقق امنیتی تأییدشده در مرحله اول برنامه (وزارت امنیت داخلی را هک کنید) "Hack DHS" شرکت کردند و 122 نقطه‌ضعف را در سیستم‌های اطلاعاتی این وزارتخانه که در معرض عموم قرار دارند شناسایی کردند که 27 مورد از این آسیب‌پذیری‌ها حیاتی بودند.

این برنامه که از دسامبر سال گذشته راه‌اندازی شد و بین 500 تا 5 هزار دلار پاداش برای هکرها در نظر گرفته بود، با هدف کشف آسیب‌پذیری‌های شبکه‌های وزارت امنیت داخلی آمریکا که توسط نرم‌افزار Log4j ایجاد شده بود، گسترش یافت. این وزارتخانه مشخص نکرد که چه تعداد از آسیب‌پذیری‌های گزارش‌شده به این نقص مرتبط هستند. نقصی که بخش‌های دولتی و خصوصی را به تلاش برای دفاع از شبکه‌های خود واداشت.

این وزارتخانه درمجموع نزدیک به 126 هزار دلار به محققانی که در بخش اول این برنامه شرکت کردند، اعطا کرد.

آلخاندرو مایورکاس، وزیر امنیت داخلی آمریکا در بیانیه‌ای گفت:

سازمان‌ها در هراندازه و در هر بخشی، ازجمله آژانس‌های فدرال مانند وزارت امنیت داخلی، باید هوشیار باشند و اقداماتی را برای افزایش امنیت سایبری خود انجام دهند. این اقدام بر تعهد وزارتخانه ما برای الگو بودن و محافظت از شبکه‌ها و زیرساخت‌های کشورمان در برابر تهدیدات امنیت سایبری رو به رشد تأکید می‌کند.

نتایج می‌تواند توجیه بیشتری را در دولت فدرال برای استفاده از چنین برنامه‌هایی ایجاد کند. گرچه زمانی چنین اقداماتی در آمریکا منفور بود؛ اما در سال‌های اخیر به‌ویژه در وزارت دفاع و نیروهای مسلح این کشور موردتوجه قرار گرفته‌اند و قانون‌گذاران را بر آن داشت تا به شبیه‌سازی این اقدامات در سایر آژانس‌های بزرگ مانند وزارت خارجه بیندیشند.

این برنامه بر روی پلتفرمی اجرا شد که توسط آژانس امنیت سایبری و امنیت زیرساخت آمریکا (سیسا) ایجاد شده بود و توسط افسر ارشد اطلاعات این وزارتخانه نظارت می‌شد. برنامه یادشده در سه مرحله در طول سال 2022 انجام خواهد شد.

شرکت‌کنندگان در مرحله دوم در یک رویداد هکری زنده و حضوری شرکت خواهند کرد. وزارت امنیت داخلی آمریکا درس‌های آموخته‌شده را شناسایی و بررسی می‌کند و برای برنامه‌های احتمالی آینده در بخش نهایی برنامه‌ریزی خواهد کرد.

اریک هیسن (Eric Hysen)، مدیر اجرایی وزارت امنیت داخلی آمریکا در بیانیه‌ای گفت:

مشارکت مشتاقانه جامعه محققین امنیتی در مرحله اول Hack DHS به ما این امکان را داد که آسیب‌پذیری‌های حیاتی را قبل از اینکه مورد سوءاستفاده قرار گیرند، پیدا کرده و اصلاح کنیم.

منبع:

سایبربان

موضوع:

تازه ترین ها
وضع
1404/07/03 - 16:22- هوش مصنوعي

وضع قوانین هوش مصنوعی در جهت منفعت بشریت

سازمان ملل متحد خواستار وضع قوانین جهانی برای تضمین منفعت هوش مصنوعی برای بشریت شد.

تأسیس
1404/07/03 - 15:07- اروپا

تأسیس شرکت اروپایی جهت عرضه استیبل‌کوین یورو

بانک‌های بزرگ اروپایی، شرکتی برای عرضه استیبل‌کوین یورو تأسیس کردند.

هشدار
1404/07/03 - 14:11- آمریکا

هشدار آژانس امنیت سایبری آمریکا درباره کرم شای-هولود

آژانس امنیت سایبری و امنیت زیرساخت آمریکا، این هفته نسبت به حمله‌ای هشدار داد که طی آن صدها بسته نرم‌افزاری مورد استفاده توسعه‌دهندگان آلوده شده‌اند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.