about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
استفاده
1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

نگاهی
1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

یادداشتی
1404/04/28 - 16:13- هوش مصنوعي

یادداشتی بر فیلم سینمایی وحشت‌زده(AfrAId)

انتشار شده در تاریخ

کشف 350 آسیب پذیری در شبکه های پنتاگون

در برنامه پاداش باگ پنتاگون نزدیک به 350 آسیب پذیری کشف شد.

به گزارش کارگروه امنیت سایبربان؛ به گفته سازمان‌دهندگان این برنامه، هکرهای کلاه سفید تقریباً 350 آسیب‌پذیری را در شبکه‌های وزارت دفاع آمریکا در طول یک هفته ای که برنامه جایزه پیدا کردن باگ های سیستمی آنها در اوایل سال جاری برگزار شد، کشف کردند.

نزدیک به 270 محقق در برنامه ای به نام "Hack U.S." که برای شناسایی آسیب‌پذیری‌های مهم و سطح بالا در سیستم‌های پنتاگون پاداش‌های مالی ارائه می‌کرد، شرکت کردند.

رقبا 648 گزارش را در محدوده برنامه افشای آسیب پذیری وزارت دفاع (VDP) به پلتفرم پاداش باگ یابی HackerOne و سازمان ها و دپارتمان نظارت بر برنامه آزمایشی بین 4 تا 11 ژوئیه ارسال کردند. از این تعداد، 349 گزارش "قابل اقدام" تلقی شدند و مبلغ 75 هزار دلار در کل به عنوان جوایز اصلی و 35 هزار دلار دیگر نیز تحت عنوان پاداش و سایر جوایز به آنان اهدا شد.

ملیسا وایس (Melissa Vice)، مدیر برنامه افشای آسیب پذیری در بیانیه‌ای می گوید که فقط در هفت روز، هکرهای ایالات متحده 648 گزارش را ارائه کردند، از جمله گزارش‌های متعددی که اگر در طول این چالش، این باگ ها شناسایی و اصلاح نمی‌شدند، مواردی حیاتی تلقی می‌شدند.

وی در ادامه افزود:

این چالش جایزه دار، ارزش مضاعف که ما می توانیم با ایجاد انگیزه و با بهره گیری از تخصص افراد متخصص به دست بیاوریم را نشان می‌دهد.

این وزارتخانه اولین جایزه باگ خود را با نام "Hack the Pentagon" در سال 2016 راه اندازی کرد. این روش از آن زمان به بعد گسترش یافته و شامل بخش های خاصی از سیستم های مختلف وزارت دفاع، شاخه های نظامی و وزارت امنیت داخلی می شود.

وایس می گوید که ارزیابی اولیه نتایج این برنامه نشان می دهد که رایج ترین آسیب پذیری شناسایی شده، در دسته بندی "افشای اطلاعات" قرار می گیرد.

او می گوید که با شناسایی روند آسیب‌پذیری، می‌توان الگوهای تشخیص را جستجو کرد و در نهایت فرآیندها و بررسی‌های سیستمی جدید ایجاد کرد تا مطمئن شد که علت اصلی را برطرف کرده و اقدامات کاهشی بیشتری علیه عوامل مخربی که ممکن است سعی در سوء استفاده از سیستم‌های آنها داشته باشند را توسعه داد.

از دیگر ایرادات اصلی کشف شده در این اقدام، شامل دسترسی نامناسب و تزریق عمومی SQL بود.

کیتی اولسون ساویج، معاون مدیر ارشد هوش مصنوعی و دیجیتال و مدیر سرویس دیجیتال دفاعی، در بیانیه‌ای گفته است:

ما باید مطمئن شویم که دو قدم جلوتر از هر عامل مخربی هستیم. این رویکرد امنیتی مبتنی بر جمعیت، گامی کلیدی برای شناسایی و از بین بردن شکاف‌های احتمالی در سطح در معرض حمله ما است.

الکس رایس، بنیانگذار و مدیر ارشد فناوری HackerOne، این بخش را ستایش کرده و می گوید که از مدت ها قبل مزایای کار با هکرها را به عنوان یک لایه حفاظتی اضافی برای دارایی های دیجیتال آنها تشخیص داده است.

او در ادامه نیز می گوید که آسیب‌پذیری‌های کشف‌شده در آخرین رقابت، پوشش بیشتری را بر روی تمام دارایی‌هایی که به حفظ امنیت ملی ایالات متحده کمک می‌کنند، ارائه می‌کند و بینش‌های گزارش‌ها به نحوه برخورد وزارت دفاع برای شناسایی تهدیدهای آینده کمک خواهند کرد.

منبع:

سایبربان

موضوع:

تازه ترین ها
تأمین
1404/07/01 - 16:35- اروپا

تأمین مالی گیگافکتوری هوش مصنوعی توسط کمیسیون اروپا

کمیسیون اروپا قصد دارد چهار تا پنج گیگافکتوری هوش مصنوعی را تأمین مالی کند.

نگرانی
1404/07/01 - 15:43- هوش مصنوعي

نگرانی آمریکایی‌ها از هوش مصنوعی

آمریکایی‌ها نگران‌اند که هوش مصنوعی خلاقیت و ارتباطات انسانی را تضعیف کند.

نقض
1404/07/01 - 15:13- آسیا

نقض محتوا توسط پلتفرم‌های بایت‌دنس و علی‌بابا

نهاد نظارتی چین، پلتفرم‌های بایت‌دنس و علی‌بابا را به دلیل نقض محتوا احضار کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.