مطالب پربازدید

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

سما سمیعیان

انتشار شده در تاریخ 1404/02/30 - 12:50

تقویت زیرساخت‌های امنیت ابری در اراضی اشغالی

شرکت‌های «Salt Security» و ویز همکاری خود را برای تقویت امنیت ابر و رابط برنامه‌نویسی کاربردی در سرزمین‌های اشغالی گسترش دادند.

به گزارش کارگروه بین‌الملل سایبربان؛ «Salt Security» از همکاری و ادغام گسترده با ویز (Wiz)، ارائه‌دهنده راهکارهای امنیتی ابری، خبر داد. این ادغام به گونه‌ای طراحی شده که به سازمان‌ها در شناسایی و مدیریت شکاف‌ها و خطرات وضعیت امنیتی رابط برنامه‌نویسی کاربردی (API) در زیرساخت امنیتی ابری موجودشان کمک کند.

با افزایش پیچیدگی محیط‌های ابری، بسیاری از سازمان‌ها به دروازه‌های API متکی هستند که چالش‌های امنیتی منحصر به فردی را ایجاد می‌کنند. ابزارهای سنتی اغلب فاقد توانایی ارزیابی وضعیت API یا تجزیه و تحلیل الگوهای ترافیکی مورد نیاز برای شناسایی تهدیدها هستند. پلتفرم Salt Security با ارائه کشف API، محافظت در زمان اجرا از طریق تجزیه و تحلیل رفتاری و قابلیت‌های نظارتی، این چالش‌ها را برطرف می‌کند.

از طریق ادغام، دیدگاه‌های API سالت در نمودار امنیتی ویز گنجانده شده است. این امر به تیم‌های امنیتی اجازه می‌دهد تا مسائل مربوط به وضعیت API را در کنار سایر خطرات امنیتی ابری مشاهده کنند و شناسایی مسیرهای حمله بالقوه و درک چگونگی ارتباط آسیب‌پذیری‌های API با آسیب‌پذیری‌های گسترده‌تر زیرساخت ابری را آسان‌تر می‌کند. این همکاری با همسو کردن ارزیابی‌های وضعیت و رویدادهای زمان اجرا با منابع آسیب‌دیده، از گردش‌های کاری کارآمدتر در پاسخ به حوادث و اصلاح پشتیبانی می‌کند.

طبق گفته Salt Security، این ادغام به سازمان‌ها کمک می‌کند تا با شناسایی مسائل مربوط به وضعیت API که ممکن است سیاست‌های داخلی یا استانداردهای نظارتی را نقض کنند، الزامات انطباق را برطرف کنند. گردش‌های کاری خودکار در ویز می‌توانند براساس آستانه‌های تهدید API راه‌اندازی شوند و از تلاش‌های تحقیق و پاسخ پشتیبانی کنند.

روی الیاهو (Roey Eliyahu)، مدیرعامل Salt Security، گفت که این ادغام نشان دهنده تلاش متمرکز برای بهبود قابلیت مشاهده و پاسخ به حوادث در محیط‌های API مبتنی بر ابر با ترکیب دیدگاه‌های امنیتی در پلتفرم‌های مختلف است.

Salt Security قابلیت‌های محافظت از API از جمله مدیریت وضعیت، نظارت بر زمان اجرا و تشخیص تهدید را ارائه می‌دهد. به گفته محققان، پلتفرم این شرکت برای پشتیبانی از سازمان‌ها در سراسر چرخه عمر API، از کشف تا مدیریت امنیتی مداوم، طراحی شده است.