about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

MIT جایزه برای کشف آسیب‌پذیری

به گزارش واحد امنیت سایبربان؛ این برنامه فعلاً در مرحله‌ی تست آلفا قرار دارد و برای نهادهای وابسته به MIT با گواهی معتبر اجرا می‌شود. سایر متخصصین امنیتی که شکاف و رخنه‌ای در دامنه‌های این سازمان یافتند می‌توانند آن را به تیم امنیت MIT گزارش دهند.

دانشجویانی که آسیب‌پذیری‌های جدی بر روی دامنه‌های student.mit.edu،atlas.mit.edu،learning-modules.mit.edu،bounty.mit.edu گزارش کنند می‌توانند از جایزه‌ی TechCASH بهره‌مند شوند. این جایزه یک طرح حساب کاربری با مقادیر ذخیره‌شده است که به دانشجویان و یا کارمندان اجازه می‌دهد تا از این مقدار برای غذا، کتاب و یا سایر سرویس‌ها پرداخت کنند. مشارکت‌کنندگان برتر همچنین می‌توانند حساب کاربری کربروس خود را پس از فارغ‌التحصیلی نیز داشته باشند. MIT اشاره‌کرده است که جوایز پس از راه‌اندازی عمومی این برنامه، اعطا خواهد شد.

این طرح برای گزارش حملاتی نظیر اجرای کد از راه دور، تزریق SQL، دور زدن مجوزها، نشت اطلاعات، حملات XSS و CSRF می‌تواند مورداستفاده قرار گیرد. موارد مربوط به حملات منع سرویس، مهندسی اجتماعی، اکسپلویت‌هایی که به دسترسی فیزیکی نیاز دارند و همچنین آسیب‌پذیری که ریسک امنیتی جدی و واقعی ایجاد نمی‌کنند، در این حوزه نمی‌گنجند.

طرح از چند قاعده و روال پیروی می‌کند: تمرکز اصلی بر روی حوزه‌های ذکرشده بر روی دامنه‌های مربوطه است، هیچ دسترسی به داده‌های خصوصی صورت نمی‌گیرد، هیچ آسیب‌پذیری نباید قبل از وصله شدن افشاء شود، آزمون و تستی که تخریب در پی داشته باشد نباید انجام شود و همچنین از پویشگر خودکار دارای نویز نباید استفاده شود.

تعداد زیادی از سازمان‌ها در دوره‌ی گذشته طرح اعطای جایزه در برای آسیب‌پذیری را برای تشویق محققین در راستای افشاء آسیب‌پذیری‌ها راه‌اندازی کرده‌اند. دپارتمان دفاع آمریکا در ماه گذشته اطلاعیه داده است که مبلغ ۱۵۰ هزار دلار برای نفوذ به پنتاگون پرداخت می‌کند. فهرست شرکت‌هایی که در سال گذشته طرح اعطای پاداش درازای آسیب‌پذیری راه‌اندازی کرده‌اند، عبارت‌اند از: Uber، سازنده ضدبدافزار Malwarebytes ،United Airlines و Dropbox.

تازه ترین ها
جایگاه
1405/04/22 - 13:19- اروپا

جایگاه فنلاند در میان اقتصادهای دیجیتال اتحادیه اروپا

فنلاند در میان اقتصادهای دیجیتال پیشرو اتحادیه اروپا قرار گرفت.

مواجهه
1405/04/22 - 12:07- آفریقا

مواجهه کارگران آفریقای جنوبی با تشدید تهدیدات دیپ‌فیک

کارگران آفریقای جنوبی در تشخیص کلاهبرداری‌های هوش مصنوعی با افزایش تهدیدات دیپ‌فیک با مشکل مواجه هستند.

تأسیس
1405/04/22 - 11:58- آسیا

تأسیس اولین آژانس اطلاعات متمرکز ژاپن با حمایت غرب

ژاپن در نظر دارد با حمایت متحدان غربی خود، یک آژانس اطلاعاتی متمرکز جدید بسازد.