about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

محققین مدعی هستند آسیب پذیری شناسایی شده در Log4j، جدی ترین نقص امنیتی چند دهه اخیر است. اما دلیل این ادعا چه چیزی می تواند باشد؟

به گزارش کارگروه امنیت سایبربان؛ نقص امنیت سایبری Log4j به صورت گسترده ای اینترنت را تحت الشعاع خود قرار داد. از گوگل و آمازون گرفته تا سیستم های مورد استفاده در ارتش ها و بیمارستان ها، همگی تحت تاثیر این آسیب پذیری قرار گرفتند. مقام ارشد امنیتی وزارت امنیت داخلی آمریکا، Log4Shell را جدی ترین آسیب پذیری چند دهه اخیر نامید.

Log4j مورد استفاده میلیون ها وبسایت و اپلیکیشن قرار دارد. طبق ادعای متخصصین امنیت سایبری نقص امنیتی این نرم افزار به هکرها اجازه می دهد تا با تایپ کردن یکسری کدهای ساده کنترل سیستم ها را به دست بگیرند.

Jen Easterly، رئیس آژانس امنیت سایبری و امنیت زیرساخت آمریکا گفت:

آسیب پذیری Log4j جدی ترین آسیب پذیری است که در طول چند دهه خدمت خود دیده ام.

در اکثر اقدامات هکری علیه این آسیب پذیری، مهاجمین تلاش دارند نرم افزار استخراج کننده رمز ارزی را بر روی رایانه های قربانیان نصب کنند.

طبق گفته Easterly، آسیب پذیری Log4j، به دلیل پیچیدگی و استفاده زیاد در شرکت ها و سازمان های مختلف، جدی تر از دیگر نقص های امنیت سایبری است.

این آسیب پذیری را می توان یک نقص امنیتی مسری و همه گیر نامید!

وی افزود:

این نرم افزار متن باز در میلیون ها دستگاه، از بازی های رایانه ای گرفته تا تجهیزات بیمارستانی، مورد استفاده قرار دارد. بهره برداری از این آسیب پذیری کار سختی نیست اما اصلاح آن نیازمند تلاش های مستمر و متمرکز است.

کاربران اینترنت و سازمان های به تنهایی نمی توانند این مشکل را برطرف کنند بنابراین آن ها دست به دست هم داده اند تا این مشکل را به کمک یکدیگر برطرف کنند.

CISA نیز به تمامی آژانس های دولتی هشدار داد تا به سرعت سیستم های کامپیوتری خود را اصلاح کنند.

محققین مدعی هستند به صورت شبانه روزی در تلاش اند تا به این کابوس پایان دهند!

از جمله قربانیان این رویداد می توان به وزارت دفاع بلژیک و بازی ماینکرفت اشاره کرد. البته شرکت سوئدی سازنده این بازی یعنی Mojang Studios، نسخه اصلاحیه ای را برای آن منتشر کرده است.

منبع:

تازه ترین ها
تحریم
1405/04/22 - 15:39- جرم سایبری

تحریم هکرهای اطلاعات نظامی روسیه توسط اتحادیه اروپا و انگلیس

اتحادیه اروپا و بریتانیا در اقدامی هماهنگ، تحریم‌های جدیدی را علیه ده‌ها فرد و نهاد روسی به دلیل مشارکت در حملات سایبری و عملیات‌های بی‌ثبات‌کننده علیه کشورهای اروپایی اعمال کردند.

همکاری
1405/04/22 - 15:35- هوش مصنوعي

همکاری سازمان بین‌المللی کار و اتحادیه اروپا در زمینه هوش مصنوعی

سازمان بین‌المللی کار و اتحادیه اروپا همکاری در زمینه هوش مصنوعی و مشاغل را تقویت می‌کنند.

سومین
1405/04/22 - 15:18- هوش مصنوعي

سومین گفتگوی دیجیتال اتحادیه اروپا و استرالیا

زیرساخت‌های هوش مصنوعی، امنیت سایبری و اتصال امن، محورهای اصلی سومین گفتگوی دیجیتال اتحادیه اروپا و استرالیا بود.