about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
استفاده
1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

نگاهی
1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ

اظهارات جالب کارمندان سابق کاسیا؛ مدیران اجرایی این شرکت، در خواب!

5 تن از کارمندان سابق شرکت کاسیا، مدیران اجرایی این شرکت را عامل اصلی حمله باج افزاری اخیر می دانند.

به گزارش کارگروه امنیت سایبربان؛ به گفته 5 تن از کارمندان سابق شرکت کاسیا، مدیران اجرایی این شرکت آمریکایی پیش از وقوع حمله باج افزاری اخیر به آن ها، هشدار های لازم را در مورد نقص های امنیتی مهم نرم افزار VSA، دریافت کرده بودند.

این حمله، 1500 شرکت را تحت الشعاع قرار داد.

طبق گفته کارمندان کاسیا، آن ها نگرانی خود بابت امنیت سایبری را به دفعات بین سال های 2017 تا 2020 به مدیران خود ابلاغ کرده بودند اما به این مشکلات توجهی نشد.

طبق ادعای کارمندان این شرکت مورد توجه ترین مشکلات موجود، مربوط می شود به استفاده از کدهای منسوخ شده در نرم افزار VSA، استفاده از الگوی رمزنگاری و گذر واژه ضعیف در سرورها و محصولات کاسیا، متعهد نبودن به اصول پایه ای امنیت سایبری مانند آپدیت منظم نرم افزار و تمرکز بیش از اندازه بر روی فروش.

یکی از این 5 کارمند سابق کاسیا گفت:

من در سال 2019 یک نوشته 40 صفحه ای مربوط به مشکلات امنیت سایبری شرکت را به مدیران ارسال کردم اما در عین ناباوری دو هفته بعد از کار اخراج شدم. من معتقدم که این اقدام، نشات گرفته از نگرانی های من در مورد مشکلات امنیت سایبری شرکت است. 

یکی دیگر از این کارمندان ادعا کرد که کاسیا به ندرت نرم افزار یا سرورهای خود را آپدیت می کرد. علاوه بر این موضوع، گذرواژه مشتریان این شرکت رمز نگاری نمی شد.

بر اساس ادعای کارمندان، به مدیران اجرایی این شرکت در مورد منسوخ شدن و مشکل دار بودن نرم افزار VSA هشدار های لازم داده شده بود. گفتنی است اصلی ترین ابزار گروه REvil برای اجرای این حمله باج افزاری، نرم افزار VSA بود. 

این موضوع ( هشدارهای کارمندان به مدیران اجرایی ) در دیگر رویداد های بزرگ سایبری مانند هک توئیتر، سولارویندز، Verkada و JBS نمود داشت. 

برخی از کارمندان این شرکت به دلیل اهمیت ندادن مدیران آن به مشکلات موجود، استعفا داده بودند. برخی دیگر از کارمندان در سال 2018 همزمان با انتقال مشاغل به مینسک بلاروس و استخدام بیش از 40 کارمند در این کشور، تعلیق شدند.

4 تن از کارمندان، بر این باورند که انتقال کار به بلاروس به دلیل روابط سیاسی نزدیک آن ها با روسیه ریسک امنیتی بالایی دارد.

محققین ادعا می کنند تنها با بررسی چند ساعته نرم افزار VSA کاسیا، می توان آسیب پذیری های قابل بهره برداری متعددی را در آن شناسایی کرد.

این اولین بار نیست که کاسیا مورد هدف سایبری قرار می گیرد. طبق گفته کارمندان نام برده، هکرها بین سال های 2018 تا 2019 توانسته بودند با استفاده از نرم افزار VSA، اقدام به نصب باج افزار کنند. 

منبع:

سایبربان

موضوع:

تازه ترین ها
محققان
1404/07/13 - 19:52- هوش مصنوعي

محققان ماوس گیمینگ را با هوش مصنوعی به ابزار شنود صدای کاربران تبدیل کردند

محققان امنیتی نشان دادند که می‌توان با استفاده از هوش مصنوعی، سنسور حرکت یک ماوس گیمینگ پیشرفته را به یک میکروفون مخفی تبدیل کرد و مکالمات کاربر را از طریق لرزش‌های میز کار شنود کرد.

عجیب
1404/07/13 - 19:49- هوش مصنوعي

عجیب ترین کاربردهای هوش مصنوعی که فکرش را هم نمی‌کنید!

هوش مصنوعی فقط برای کارهای جدی نیست. از همسریابی برای گاوها تا پیشگویی آینده و ساخت خانه جن‌زده، با کاربردهای عجیب هوش مصنوعی آشنا شوید که شما را شگفت‌زده می‌کند.

هوش
1404/07/13 - 19:45- هوش مصنوعي

هوش مصنوعی، کلید پایداری و تحول در مدیریت شهری

رئیس سازمان نظام صنفی رایانه‌ای گفت: شیوه‌های سنتی دیگر پاسخگوی نیاز شهرهای در حال رشد نیستند و تنها با تکیه بر ابزارهایی مانند هوش مصنوعی می‌توان به شهری پایدار، هوشمند و کارآمد دست یافت.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.