مطالب پربازدید

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

جواد محمدی

انتشار شده در تاریخ 1401/07/11 - 08:21

کشف 350 آسیب پذیری در شبکه های پنتاگون

در برنامه پاداش باگ پنتاگون نزدیک به 350 آسیب پذیری کشف شد.

به گزارش کارگروه امنیت سایبربان؛ به گفته سازمان‌دهندگان این برنامه، هکرهای کلاه سفید تقریباً 350 آسیب‌پذیری را در شبکه‌های وزارت دفاع آمریکا در طول یک هفته ای که برنامه جایزه پیدا کردن باگ های سیستمی آنها در اوایل سال جاری برگزار شد، کشف کردند.

نزدیک به 270 محقق در برنامه ای به نام "Hack U.S." که برای شناسایی آسیب‌پذیری‌های مهم و سطح بالا در سیستم‌های پنتاگون پاداش‌های مالی ارائه می‌کرد، شرکت کردند.

رقبا 648 گزارش را در محدوده برنامه افشای آسیب پذیری وزارت دفاع (VDP) به پلتفرم پاداش باگ یابی HackerOne و سازمان ها و دپارتمان نظارت بر برنامه آزمایشی بین 4 تا 11 ژوئیه ارسال کردند. از این تعداد، 349 گزارش "قابل اقدام" تلقی شدند و مبلغ 75 هزار دلار در کل به عنوان جوایز اصلی و 35 هزار دلار دیگر نیز تحت عنوان پاداش و سایر جوایز به آنان اهدا شد.

ملیسا وایس (Melissa Vice)، مدیر برنامه افشای آسیب پذیری در بیانیه‌ای می گوید که فقط در هفت روز، هکرهای ایالات متحده 648 گزارش را ارائه کردند، از جمله گزارش‌های متعددی که اگر در طول این چالش، این باگ ها شناسایی و اصلاح نمی‌شدند، مواردی حیاتی تلقی می‌شدند.

وی در ادامه افزود:

این چالش جایزه دار، ارزش مضاعف که ما می توانیم با ایجاد انگیزه و با بهره گیری از تخصص افراد متخصص به دست بیاوریم را نشان می‌دهد.

این وزارتخانه اولین جایزه باگ خود را با نام "Hack the Pentagon" در سال 2016 راه اندازی کرد. این روش از آن زمان به بعد گسترش یافته و شامل بخش های خاصی از سیستم های مختلف وزارت دفاع، شاخه های نظامی و وزارت امنیت داخلی می شود.

وایس می گوید که ارزیابی اولیه نتایج این برنامه نشان می دهد که رایج ترین آسیب پذیری شناسایی شده، در دسته بندی "افشای اطلاعات" قرار می گیرد.

او می گوید که با شناسایی روند آسیب‌پذیری، می‌توان الگوهای تشخیص را جستجو کرد و در نهایت فرآیندها و بررسی‌های سیستمی جدید ایجاد کرد تا مطمئن شد که علت اصلی را برطرف کرده و اقدامات کاهشی بیشتری علیه عوامل مخربی که ممکن است سعی در سوء استفاده از سیستم‌های آنها داشته باشند را توسعه داد.

از دیگر ایرادات اصلی کشف شده در این اقدام، شامل دسترسی نامناسب و تزریق عمومی SQL بود.

کیتی اولسون ساویج، معاون مدیر ارشد هوش مصنوعی و دیجیتال و مدیر سرویس دیجیتال دفاعی، در بیانیه‌ای گفته است:

ما باید مطمئن شویم که دو قدم جلوتر از هر عامل مخربی هستیم. این رویکرد امنیتی مبتنی بر جمعیت، گامی کلیدی برای شناسایی و از بین بردن شکاف‌های احتمالی در سطح در معرض حمله ما است.

الکس رایس، بنیانگذار و مدیر ارشد فناوری HackerOne، این بخش را ستایش کرده و می گوید که از مدت ها قبل مزایای کار با هکرها را به عنوان یک لایه حفاظتی اضافی برای دارایی های دیجیتال آنها تشخیص داده است.

او در ادامه نیز می گوید که آسیب‌پذیری‌های کشف‌شده در آخرین رقابت، پوشش بیشتری را بر روی تمام دارایی‌هایی که به حفظ امنیت ملی ایالات متحده کمک می‌کنند، ارائه می‌کند و بینش‌های گزارش‌ها به نحوه برخورد وزارت دفاع برای شناسایی تهدیدهای آینده کمک خواهند کرد.