about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت زیرساخت
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

انتشار شده در تاریخ

عذرخواهی ویروس توتال بابت نشت تصادفی داده

ویروس توتال (Virus Total)، پلتفرم اسکن بدافزار گوگل، روز جمعه پس از افشای تصادفی نام و آدرس ایمیل صدها نفر از افراد شاغل در آژانس‌های دفاعی و اطلاعاتی در سراسر جهان توسط یک کارمند، عذرخواهی کرده است.

به گزارش کارگروه امنیت خبرگزاری سایبربان، در یک بیانیه عمومی، ویروس توتال می گوید که برای هرگونه نگرانی یا سردرگمی که ممکن است این افشای اطلاعات ایجاد کرده باشد، عذرخواهی کرده و می گوید که این حادثه در 29 ژوئن رخ داده است؛ زمانی که یک کارمند به طور تصادفی یک فایل CSV را در پلتفرم آپلود کرد.

در این بیانیه آمده است:

این فایل CSV حاوی اطلاعات محدودی از مشتریان حساب پریمیوم (Premium) ما بوده است، به‌ویژه نام شرکت‌ها، نام گروه های مرتبط با ویروس توتال و آدرس‌های ایمیل مدیران گروه. ما این فایل را که فقط برای شرکا و مشتریان شرکتی قابل دسترسی بوده است، ظرف یک ساعت پس از ارسال آن از پلتفرم خود حذف کردیم.

این شرکت تاکید می کند که این حادثه نتیجه یک حمله سایبری یا یک آسیب پذیری نیست، بلکه صرفاً یک خطای انسانی بوده است.

این پلتفرم می گوید که از زمان این حادثه، این پلتفرم فرایندهای داخلی و کنترل‌های فنی جدیدی را برای بهبود امنیت و حفاظت از داده‌های مشتری اجرا کرده است.

لیست 5600 مشتری، که توسط خبرگزاری ریکوردد فیوچر نیوز (Recorded Future News) مشاهده شده است، شامل صدها آدرس ایمیل با قالب "firstname.lastname@" برای پرسنل شاغل در بخش های حساس دولتی است.

این افراد وابسته به فرماندهی سایبری ایالات متحده و آژانس امنیت ملی، و همچنین پنتاگون، اف بی آی و تعدادی از شاخه های خدمات نظامی ایالات متحده هستند.

این موضوع نشان می‌دهد که برخی از پرسنل نظامی از ارائه‌دهندگان ایمیلی غیر از آن‌هایی که به دامنه‌های رسمی متصل هستند، به عنوان بخشی از کار اطلاعاتی تهدیدات خود استفاده می‌کنند، آن هم با حساب‌های کاربری برای برخی سازمان‌ها و دستورات نظامی ثبت‌شده در جی‌میل، هات‌میل و یاهو.

از بریتانیا، نام دوازده نفر از پرسنل وزارت دفاع و همچنین ایمیل‌های متعلق به کارکنان بخش تیم ملی واکنش اضطراری کامپیوتری بریتانیا (CERT-UK)، مرکز امنیت سایبری ملی، و بخشی از ستاد ارتباطات دولت (GCHQ) دیده می شود.

با رعایت فرمت ایمیل ستاد ارتباطات دولت، ایمیل‌های مرکز امنیت سایبری ملی، فقط شامل یک حرف اول نام خانوادگی هر کاربر می باشد.

اسامی کامل در آدرس‌های ایمیل متعلق به متخصصان شاغل در وزارت دفاع، و همچنین در دفتر کابینه، سازمان خلع سلاح هسته‌ای و تنظیم‌کننده حقوق بازنشستگی قابل تشخیص است.

هیچ یک از این آژانس ها در تماس با خبرگزاری ریکوردد فیوچر نیوز، درباره این حادثه ابراز نگرانی نکردند و سخنگویان عموماً آن را یک حادثه کم خطر توصیف می کنند.

منبع:

سایبربان

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.