مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

زینب سلیمانی

انتشار شده در تاریخ 1404/07/19 - 16:47

جایزه ۵ میلیون دلاری اپل برای کشف آسیب‌پذیری‌های آیفون در برابر جاسوس‌افزارها

اپل برای کشف آسیب‌پذیری‌های خطرناک آیفون، جایزه ۵ میلیون دلاری تعیین کرده است. این اقدام با هدف مقابله با جاسوس‌افزارهای تجاری و تقویت امنیت کاربران صورت می‌گیرد.

به گزارش کارگروه امنیت سایبربان ؛ شرکت اپل که از یک دهه پیش برنامه باگ بانتی خود را آغاز کرده، همواره جوایز قابل توجهی را برای محققان امنیتی در نظر گرفته است. این رویکرد نقش مهمی در شناسایی و رفع آسیب‌پذیری‌های iOS و افزایش امنیت آیفون‌ها ایفا می‌کند.

افزایش چشمگیر جوایز باگ بانتی اپل

در کنفرانس امنیتی هگزاکان (Hexacon) در پاریس، ایوان کرستیچ، معاون مهندسی و معماری امنیت اپل، اعلام کرد که حداکثر جایزه برای کشف زنجیره‌ای از اکسپلویت‌های نرم‌افزاری که می‌توانند برای جاسوس‌افزارها مورد سوءاستفاده قرار گیرند، به ۲ میلیون دلار افزایش یافته است. این شرکت پیشتر در سال ۲۰۱۶ جایزه ۲۰۰ هزار دلاری و در سال ۲۰۱۹ یک میلیون دلاری را تعیین کرده بود.

علاوه بر این، اپل یک ساختار پاداش‌دهی اضافه نیز در نظر گرفته که شامل پاداش برای اکسپلویت‌هایی است که می‌توانند حالت امن لاک‌داون مود (Lockdown Mode) را دور بزنند و همچنین مواردی که در مرحله آزمایش بتا کشف می‌شوند. با احتساب این پاداش‌ها، حداکثر جایزه کلی برای یک زنجیره اکسپلویت بالقوه فاجعه‌بار اکنون به ۵ میلیون دلار می‌رسد. این تغییرات از ماه آینده اجرایی خواهند شد. کرستیچ در گفتگو با وایرد (WIRED) اظهار داشت: «ما می‌خواهیم اطمینان حاصل کنیم که برای سخت‌ترین مشکلات و حملاتی که شبیه جاسوس‌افزارهای مزدور هستند، محققان با مهارت‌های لازم پاداش بزرگی دریافت کنند.»

اپل (Apple) با بیش از ۲٫۳۵ میلیارد دستگاه فعال در سراسر جهان، از سال ۲۰۲۰ که برنامه باگ بانتی عمومی شد، بیش از ۳۵ میلیون دلار به ۸۰۰ محقق امنیتی پرداخت کرده است.

گسترش دامنه کشف آسیب‌پذیری‌ها و ابتکارات امنیتی

برنامه باگ بانتی اپل اکنون دسته‌های جدیدی را شامل می‌شود. این دسته‌ها شامل اکسپلویت‌های تک‌کلیکی زیرساخت مرورگر وب‌کیت و همچنین اکسپلویت‌های مجاورتی بی‌سیم با هر نوع رادیو می‌شوند. همچنین قابلیتی جدید با نام «پرچم‌های هدف» (Target Flags) معرفی شده که به محققان امکان می‌دهد تا قابلیت‌های اکسپلویت‌های خود را در محیط واقعی نرم‌افزار اپل به‌سرعت و با دقت نشان دهند.

ماه گذشته، اپل یک محافظ امنیتی جدید به نام «تقویت یکپارچگی حافظه» (Memory Integrity Enforcement) را در خط تولید جدید آیفون ۱۷ معرفی کرد. این ویژگی با هدف خنثی کردن رایج‌ترین کلاس باگ‌های آی‌اواس طراحی شده است. این اقدام به‌منظور محافظت از اقلیت کوچکی از گروه‌های بسیار آسیب‌پذیر و هدف قرار گرفته مانند فعالان، روزنامه‌نگاران و سیاستمداران، در عین حال که امنیت تمامی کاربران دستگاه‌های جدید را نیز افزایش می‌دهد، صورت می‌گیرد. اپل اعلام کرد که هزار دستگاه iPhone 17 را به گروه‌های حقوق بشری که با افراد در معرض خطر حملات دیجیتالی هدفمند همکاری می‌کنند، اهدا خواهد کرد.