مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

کامیار عزیزی

انتشار شده در تاریخ 1402/01/22 - 10:04

نقض امنیت سایبری شرکت حقوقی بزرگ آمریکایی

شرکت حقوقی پراسکائر رز (Proskauer Rose) اخیراً با یک رویداد امنیتی سایبری بزرگ روبرو شده و اطلاعات مشتریانش به مدت شش ماه ناامن مانده بوده است.

به گزارش کارگروه امنیت خبرگزاری سایبربان، شرکت پراسکائر رز، یک شرکت حقوقی بین المللی است که دفتر مرکزی آن در شهر نیویورک است. این شرکت در سال 1875 تاسیس شده است. این شرکت ضمن تایید این حادثه، می گوید که اخیراً از یک حمله سایبری علیه فضای ذخیره‌سازی ابری استفاده شده توسط شرکت مطلع شده‌ است.
همانطور که توسط لا 360 (Law360) گزارش شده است، این شرکت ادعا می کند که یک فروشنده خارجی ناشناس که توسط پراسکائر نامش حفظ شده است، به درستی یک پورتال اطلاعاتی را ایمن نکرده است و منجر به افشای اطلاعات ذخیره شده در یک پلتفرم ابری شخص ثالث شده است.
این سخنگو در روز جمعه گفته بود:

تیم امنیت فناوری اطلاعات ما بلافاصله اقداماتی را برای پیکربندی مجدد سایت و ایمن سازی داده های آن انجام داده است. این یک تحقیق در حال انجام است و ما فوراً با کارشناسان امنیت سایبری داخلی و شخص ثالث کار کرده ایم تا درک فعلی خود از حقایق را تأیید کنیم.

این شرکت می افزاید که به سرعت با هر طرف آسیب دیده ارتباط برقرار خواهد کرد؛ زیرا اطلاعات کافی برای انجام این کار را مسئولانه به دست خواهد آورد.
بنابراین در مورد چه نوع داده هایی صحبت می کنیم؟ خبرگزاری تک کرانچ (TechCrunch) نکات زیر را ارائه می کند:
فردی با اطلاع از این حادثه به تک کرانچ می گوید که داده های کسب و کار ادغام و اکتساب پراسکائر در سرور ابری ناامن مایکروسافت آژور (Microsoft Azure) باقی مانده است.
این شخص می گوید که تک کرانچ بخشی از مجموعه داده در معرض دید را به دست آورده است که در مجموع شامل حدود 184 هزار فایل بوده است. این فایل‌ها از طریق مرورگر وب برای هر کسی که می‌دانست کجا را دنبال آنها بگردد، قابل دسترسی بوده و حاوی اسناد مالی و حقوقی خصوصی و ممتاز، قراردادها، قراردادهای عدم افشای اطلاعات، معاملات مالی و فایل‌های مربوط به خریدهای پرمخاطب بوده است.
بر اساس گزارش ها، این مشکل از آن زمان حل شده است. بیانیه شرکت در مورد این موضوع ادامه می‌دهد:

ما حفاظت از داده‌های خود را به‌طور باورنکردنی جدی می‌گیریم و اقدامات تهاجمی را برای نظارت و محافظت در برابر هرگونه دسترسی یا استفاده غیرمجاز از آن داده‌ها انجام خواهیم داد. ما بررسی‌های امنیتی منظمی را انجام می‌دهیم، از جمله تست نفوذ انجام شده توسط اشخاص ثالث خبره، و به طور مستمر بر محیط‌های داده‌های خود، از جمله محیط هدف حمله، نظارت می‌کنیم تا اطمینان حاصل کنیم که داده‌هایمان ایمن هستند.