about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

هکرها کد منبع برخی سازمان‌های دولتی و شرکت‌های خصوصی در آمریکا را سرقت کردند.

به گزارش کارگروه بین‌الملل سایبربان؛ پلیس فدرال آمریکا طی هشداری اعلام کرد هکرها با سوءاستفاده از تنظیمات نادرست اپلیکیشن های سونارکیوب (SonarQube) کد منبع‌های سازمان‌های دولتی و شرکت‌های خصوصی در آمریکا را به سرقت برده‌اند.

در اطلاعیه پلیس فدرال آمریکا که اخیراً در وب‌سایت این نهاد منتشر شد آمده:

این نفوذها دست‌کم از ماه آوریل سال 2020 صورت گرفته است.

این اطلاعیه به‌ویژه هشداری برای مالکان اپلیکیشن سونارکیوب است. سونارکیوب یک برنامه تحت وب است که نهادهای دولتی و خصوصی در مراحل تولید یک نرم‌افزار به کار می‌گیرند تا قبل از نهایی شدن کد منبع نرم‌افزار را امتحان کرده و نقص‌های امنیتی موجود در آن را بررسی می‌کنند.

اپلیکیشن های سونارکیوب روی سرورهای وب نصب می‌شوند و به سیستم‌های میزبانِ کد منبع نظیر حساب‌های BitBucket, GitHub, GitLab یا سیستم‌های Azure DevOps متصل می‌شوند.

بااین‌حال پلیس فدرال آمریکا می‌گوید برخی نهادها این سیستم‌ها را در حالت ناامن رها کرده و این سیستم‌ها با پیکربندی و اعتبارنامه پیش‌فرض در حال کار کردن هستند.

به گفته پلیس فدرال آمریکا، هکرها با سوءاستفاده از این تنظیمات نادرست به داده‌های موجود در اپلیکیشن های سونارکیوب دسترسی پیداکرده و از این طریق به انباری از کد منبع دست‌یافته، سپس اطلاعات برنامه‌های مهم و خصوصی نهادها و شرکت‌ها را به سرقت برده‌اند.

یک محقق امنیتی سوئیسی به نام تیل کاتمن (Till Kottmann) که ده‌ها کد منبع از شرکت‌های فن‌آوری را از یک پورتال عمومی جمع‌آوری کرده در این خصوص خاطرنشان کرد:

بیشتر کاربران سونارکیوب تنظیمات این اپلیکیشن را تغییر نمی‌دهند. من از تعداد فعلی نمونه‌های آسیب‌پذیر برنامه سونارکیوب مطلع نیستم؛ اما حدس می‌زنم بیش از 1 هزار سرور به دلیل عدم استفاده از فرآیند احراز هویت و استفاده از اعتبارنامه‌های پیش‌فرض در این اپلیکیشن، در معرض خطر قرار دارند.

منبع:

تازه ترین ها
مواجهه
1405/04/22 - 12:07- آفریقا

مواجهه کارگران آفریقای جنوبی با تشدید تهدیدات دیپ‌فیک

کارگران آفریقای جنوبی در تشخیص کلاهبرداری‌های هوش مصنوعی با افزایش تهدیدات دیپ‌فیک با مشکل مواجه هستند.

تأسیس
1405/04/22 - 11:58- آسیا

تأسیس اولین آژانس اطلاعات متمرکز ژاپن با حمایت غرب

ژاپن در نظر دارد با حمایت متحدان غربی خود، یک آژانس اطلاعاتی متمرکز جدید بسازد.

مشارکت
1405/04/22 - 11:16- اینترنت اشیاء

مشارکت تالس و سینگتل برای راه‌اندازی شبکه جهانی سیم‌کارت الکترونیکی

تالس و سینگتل شبکه جهانی سیم‌کارت الکترونیکی را برای دستگاه‌های تجاری اینترنت اشیا راه‌اندازی کردند.