about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آمریکا
مطالب پربازدید
پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

برگزاری
1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

انتشار شده در تاریخ

برطرف شدن هزاران باگ در دومین سال برنامه افشای آسیب‌پذیری آمریکا

طبق گزارش جدید از آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده، هزاران آسیب‌پذیری در سال ۲۰۲۳ شناسایی و رفع شده‌اند.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، آژانس امنیت سایبری و زیرساخت‌های آمریکا (CISA) دومین گزارش خود را درباره پلتفرم سیاست افشای آسیب‌پذیری (VDP) منتشر کرد که در سال ۲۰۲۱ به‌عنوان روشی سازمان‌یافته برای دریافت کشفیات باگ از محققان و رفع آن‌ها توسط آژانس‌های غیرنظامی فدرال راه‌اندازی شد.

این آژانس اعلام کرد که از طریق سیاست افشای آسیب‌پذیری، در سال ۲۰۲۳ بیش از ۷ هزار گزارش را به نمایندگی از ۵۱ آژانس فدرال بررسی کرده است.

با پیوستن ۱۱ برنامه آژانس جدید در سال ۲۰۲۳، پلتفرم سیاست افشای آسیب‌پذیری توجه و مشارکت بیشتری از سوی محققان جلب کرد که منجر به افزایش چشمگیر حجم گزارش‌های آسیب‌پذیری دریافتی، آسیب‌پذیری‌های معتبر شناسایی‌شده و رفع‌شده شد.

در دومین سال کامل فعالیت این برنامه، مجموعاً ۷,۰۵۸ گزارش ارسال شد که از این تعداد ۱,۰۹۴ افشاگری معتبر و ۸۷۲ آسیب‌پذیری رفع شدند.

همچنین، تعداد آسیب‌پذیری‌های بحرانی شناسایی‌شده به ۲۵۰ مورد در سال ۲۰۲۳ افزایش یافت.

آژانس امنیت سایبری و امنیت زیرساخت توضیح داد:

پلتفرم سیاست افشای آسیب‌پذیری، صرفه‌جویی قابل توجهی در هزینه و زمان برای آژانس‌ها به همراه دارد. در حالی که سیاستهای افشای آسیب‌پذیری بخش مهمی از فرآیند مدیریت آسیب‌پذیری‌های یک آژانس هستند، پیاده‌سازی و مدیریت آن‌ها هزینه‌هایی برای آژانس‌ها به همراه دارد. پردازش آسیب‌پذیری‌های افشاشده، بررسی گزارش‌ها، ارتباط با محققان امنیتی و جمع‌آوری و گزارش‌گیری از معیارهای مورد نیاز، همگی مراحل پرزحمتی هستند که منابع آژانس‌ها را از اولویت‌بندی گزارش‌های معتبر و هماهنگی برای رفع آن‌ها منحرف می‌کند.

آژانس‌های فدرال معمولاً دارای سطوح وسیعی از حملات و حفاظت از حجم زیادی از داده‌های حساس هستند، اما منابع کافی برای محافظت کامل از خود را ندارند.

سیاست افشای آسیب‌پذیری به آژانس امکان کاهش بخشی از این خطرات را می‌دهد و یک لایه اضافی از حفاظت برای آژانس‌هایی که خدمات عمومی ارائه می‌دهند، فراهم می‌کند.

آژانس امنیت سایبری و امنیت زیرساخت آمریکا اعلام کرد آژانس‌هایی که در سیاست افشای آسیب‌پذیری شرکت می‌کنند به‌طور متوسط حدود ۴.۴۵ میلیون دلار در هزینه‌های بالقوه رفع آسیب‌پذیری صرفه‌جویی کرده و گزارش‌ها را به‌طور متوسط دو روز سریع‌تر از آژانس‌هایی که در این برنامه شرکت نمی‌کنند، تأیید می‌کنند.

این آژانس همچنین از سیاست افشای آسیب‌پذیری برای به‌دست آوردن بینش بهتر در مورد افشاگری‌های آسیب‌پذیری و روندهای تهدیدات در سراسر آژانس‌های فدرال استفاده می‌کند.
 

منبع:

سایبربان

موضوع:

تازه ترین ها
آغاز
1404/04/22 - 13:47- آفریقا

آغاز برنامه توسعه استعدادهای دیجیتال با حمایت هوآوی در کنیا

برنامه توسعه استعدادهای دیجیتال با حمایت هوآوی و با همکاری سازمان فناوری اطلاعات و ارتباطات در کنیا راه‌اندازی شد.

تام
1404/04/22 - 12:33- آمریکا

تام کمپ و آینده قانون‌گذاری حریم خصوصی داده‌ها در کالیفرنیا و آمریکا

تام کِمپ، رئیس جدید سازمان حفاظت از حریم خصوصی کالیفرنیا، از آوریل ۲۰۲۴ مسئول اجرای قوی‌ترین قوانین ایالتی آمریکا در حوزه حریم خصوصی داده‌هاست، از جمله قانون «حذف اطلاعات» یاDelete Act .

افشا
1404/04/22 - 12:26- جرم سایبری

افشا اطلاعات ۵.۷ میلیون نفر در حمله سایبری به شرکت هواپیمایی کانتاس

شرکت هواپیمایی استرالیایی کانتاس اعلام کرد که در پی حمله سایبری هفته گذشته، اطلاعات شخصی حدود ۵.۷ میلیون نفر افشا شده، اما این داده‌ها برای دسترسی به حساب‌های مسافران وفادار (Frequent Flyer) کافی نیست.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.