مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

حسنا راد

انتشار شده در تاریخ 1402/04/23 - 15:06

انتقاد از عملکرد مایکروسافت پس از هک ایمیل ادارات دولتی آمریکا

مایکروسافت پس از هک ایمیل ادارات دولتی و بازرگانی آمریکا زیر آتش انتقادات قرار گرفت.

به گزارش کارگروه فناوری اطلاعات سایبربان، در اواخر ژوئن، یکی از مشتریان شرکت امنیت سایبری استیون آدایر(Steven Adair)، هشداری از مایکروسافت دریافت کرد،این مشتری که روی مسائل حقوق بشر کار میکرد، حساب ایمیلش هک شد.

آدایر که پیش از تاسیس شرکت خود به نام وُلکسیتی (Volexity)در سازمان فضایی آمریکا (ناسا) مشغول بکار بود، بلافاصله تحقیقات خود را آغاز و به مانعی برخورد کرد.

آدایر به رویترز گفت: ما تمام جزئیات مربوط به این رفتار کاربر را بررسی کردیم.

هکرهایی که به ایمیل های مشتریان آدایر نفوذ کردند، همان مجموعه جاسوسان سایبری پیچیده مایکروسافت بودند. آدایر این هفته به خاطر سرقت ایمیل های مقامات ارشد آمریکا از جمله کارمندان وزارت خارجه و وزیر بازرگانی جینا ریموندو مقصر شناخته شد. مایکروسافت گفت که این هک ها نه با ربودن کامپیوترها یا سرقت رمزهای عبور، بلکه با بهره گیری از یک مساله امنیتی ناشناخته در سرویس ایمیل آنلاین این شرکت انجام شده است.

در حال حاضر آدایر در تلاش است تا مایکروسافت داده های اضافی را به صورت رایگان در اختیار مشتریان خود قرار دهد، کمپینی که در پی این رخنه در میان نارضایتی از اقدامات امنیتی این غول نرم افزاری در محافل دولتی شکل گرفته است.

سناتور آمریکایی ران وایدن گفت: مایکروسافت باید تمام قابلیت های قانونی و ویژگی های لازم برای هک نشدن را به تمام مشتریان خود ارائه دهد.

مایکروسافت در یک پست وبلاگی که برای اولین بار به این هک اشاره کرد و گفت: مسئولیت‌پذیری ما شروع می‌شود و به طور مداوم خود را ارزیابی میکنیم، از حوادث درس میگیریم و اقدامات دفاعی خود را تقویت میکنیم.

سال ها است که افراد، سازمان ها و دولت ها، ایمیل ها، صفحات گسترده و دیگر داده های خود را از سرورهای خود به سرورهای مایکروسافت منتقل می کنند و از صرفه جویی در هزینه ها و یکپارچگی با مجموعه ابزارهای اداری شرکت مایکروسافت بهره میبرند. در عین حال، مایکروسافت استفاده از محصولات امنیتی خود را ترویج داده و باعث شده است برخی از مشتریان، برنامه های آنتی ویروس اضافی را کنار بگذارند.

آدام مایرز از شرکت امنیت سایبری کروداسترایک (CrowdStrike)در ایمیلی که در اختیار خبرنگاران قرار گرفت، گفت: سازمان‌ها باید روی امنیت خود سرمایه‌گذاری کنند. داشتن یک واحد یکپارچه که مسئول تمام فناوری، محصولات، خدمات و امنیت شما باشد، میتواند به فاجعه ختم شود.

به گفته کارشناسان ،ساختار امنیتی شرکت مایکروسافت ایمن نیست و از زمان هک شرکت نرم افزاری تجاری سولار ویندز (SolarWinds) در سال 2020 ،این موضوع باعث اختلاف بین این شرکت و دولت ایالات متحده بوده است.