about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آمریکا
مطالب پربازدید
«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

اسرار
1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

افشای
1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ

تداوم حمایت آژانس امنیت سایبری آمریکا از برنامه شناسایی آسیب‌پذیری‌ها

آژانس امنیت سایبری و امنیت زیرساخت آمریکا اعلام کرد با وجود بحران مالی آوریل، همچنان از برنامهCVE که تمامی آسیب‌پذیری‌های سایبری عمومی را فهرست می‌کند، حمایت خواهد کرد.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، این اظهارات در کنفرانس امنیتی بلک هت (Black Hat) لاس‌وگاس و پس از نگرانی‌های ایجادشده در پی هشدار ۱۵ آوریل مبنی بر عدم تمدید قرارداد فدرال و توقف ثبت  CVEهای جدید مطرح شد.

کریس بوتره، معاون اجرایی موقت بخش امنیت سایبری آژانس امنیت سایبری و امنیت زیرساخت (CISA)، عنوان کرد که این برنامه برای عملیات سایبری حیاتی است و همچنان بودجه آن تأمین و کیفیت آن ارتقا خواهد یافت.

وی نمونه اخیر آسیب‌پذیری‌های متعدد در محصول SharePoint مایکروسافت را یادآور شد که نیاز به شناسه‌های دقیق CVE را نشان می‌دهد.

برنامه CVE که از سال ۱۹۹۹ اجرا می‌شود، ستون فقرات شناسایی آسیب‌پذیری‌ها برای شرکت‌های امنیتی، دولت‌ها و زیرساخت‌های حیاتی است.

بحران آوریل با واکنش منفی گسترده کارشناسان روبه‌رو شد و یک روز بعد آژانس امنیت سایبری و امنیت زیرساخت قرارداد را برای ۱۱ ماه تمدید کرد.

این ماجرا باعث شد گروهی از اعضای هیئت مدیره CVE، بنیاد CVE را برای تبدیل برنامه به یک نهاد غیرانتفاعی بین‌المللی با منابع مالی متنوع تشکیل دهند.

این بنیاد تأکید کرد که امنیت سایبری باید یک مسئولیت جهانی باشد، نه تحت کنترل یک کشور.

بوتره مشکل پیش‌آمده را «مسئله اداری قرارداد» دانست نه مشکل بودجه.

او افزودکه  آژانس امنیت سایبری و امنیت زیرساخت به دنبال همکاری گسترده با بخش خصوصی و دولت‌های خارجی برای ثبات و نوآوری در برنامه است.

وی خاطرنشان کرد که حجم آسیب‌پذیری‌های ثبت‌شده طی پنج سال اخیر به‌طور چشمگیری افزایش یافته و در یک سال بیش از ۴۰ هزار مورد بوده است و این روند ادامه خواهد داشت.

آژانس امنیت سایبری و امنیت زیرساخت همچنین به دنبال ثبت اطلاعات کامل‌تر درباره باگ‌ها، وصله‌ها و جزئیات فنی است.

در این نشست، بوتره و باب کاستلو، مدیر ارشد اطلاعات آژانس امنیت سایبری و امنیت زیرساخت، درباره لزوم تصویب دوباره برنامه تبادل اطلاعات سایبری و نقش هوش مصنوعی در تحلیل داده‌های امنیتی سخن گفتند.

آن‌ها به ایجاد گروه امنیت هوش مصنوعی در همکاری دفاع سایبری مشترک (JCDC) و انتشار دستورالعمل واکنش به حوادث هوش مصنوعی اشاره کردند.

کاستلو تصریح کرد که آژانس امنیت سایبری و امنیت زیرساخت به‌زودی خدمات جدیدی برای تسهیل ثبت‌نام سازمان‌ها در برنامه‌های «بهداشت سایبری» ارائه می‌دهد.

هر دو مقام نسبت به روند فزاینده زنجیره‌سازی آسیب‌پذیری‌ها توسط مجرمان برای نفوذ هشدار دادند.

کاستلو همچنین از برنامه مهاجرت کامل آژانس امنیت سایبری و امنیت زیرساخت به فضای ابری تا ۳۰ سپتامبر خبر داد.

بوتره هشدار داد که برخی سازمان‌ها هنوز سامانه‌های حساس را مستقیماً به اینترنت متصل می‌کنند که خطرات زیادی ایجاد می‌کند.

به گفته او، آژانس امنیت سایبری و امنیت زیرساخت اکنون اختیار قانونی دارد تا با کمک ارائه‌دهندگان اینترنت، مالکان این سامانه‌ها را شناسایی و برای حذف آن‌ها اقدام کند.

تاکنون با بیش از ۳ هزار سازمان در این زمینه تماس گرفته شده و در بیش از ۸۰٪ موارد، دستگاه‌ها از اینترنت جدا شده‌اند.

 

منبع:

سایبربان

موضوع:

تازه ترین ها
حمله
1404/09/27 - 13:01- هوش مصنوعي

حمله آمازون به قلمرو ChatGPT؛ دستیار هوشمند الکسا به وب آمد

آمازون با راه‌اندازی نسخه تحت وب دستیار صوتی الکسا، رسماً وارد رقابت مستقیم با چت‌بات‌های محبوبی مثل ChatGPT و Gemini شد تا سهم خود را از بازار هوش مصنوعی پس بگیرد.

سقوط
1404/09/27 - 12:56- سایر شبکه های اجتماعی

سقوط شدید درآمد یوتیوبرهای ایرانی

سقوط شدید درآمد یوتیوبرهای ایرانی در نتیجهٔ به‌روز‌رسانی جدید یوتیوب خبر ساز شد.

۵
1404/09/27 - 12:50- هوش مصنوعي

۵ مرکز تخصصی هوش مصنوعی در دانشگاه‌ها راه اندازی می‌شود

مدیرعامل خانه هوش ایران گفت: برنامه‌ریزی کرده‌ایم تا سال آینده ۵ مرکز تخصصی هوش مصنوعی در دانشگاه‌های مختلف کشور راه‌اندازی شود

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.