مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/09/11 - 12:38- امنیت شبکه های اجتماعی

هشدار درباره خلأ سواد رسانه‌ای در نهادهای رسمی

در روزهای اخیر با توجه به پخش برخی تصاویر از مقرهای نظامی در صدا و سیما باید خاطرنشان شویم که انتشار برخی ویدئوها می‌تواند جنگ روایت‌ها را علیه ایران تغییر دهد.

حسنا راد

انتشار شده در تاریخ 1402/04/23 - 15:06

انتقاد از عملکرد مایکروسافت پس از هک ایمیل ادارات دولتی آمریکا

مایکروسافت پس از هک ایمیل ادارات دولتی و بازرگانی آمریکا زیر آتش انتقادات قرار گرفت.

به گزارش کارگروه فناوری اطلاعات سایبربان، در اواخر ژوئن، یکی از مشتریان شرکت امنیت سایبری استیون آدایر(Steven Adair)، هشداری از مایکروسافت دریافت کرد،این مشتری که روی مسائل حقوق بشر کار میکرد، حساب ایمیلش هک شد.

آدایر که پیش از تاسیس شرکت خود به نام وُلکسیتی (Volexity)در سازمان فضایی آمریکا (ناسا) مشغول بکار بود، بلافاصله تحقیقات خود را آغاز و به مانعی برخورد کرد.

آدایر به رویترز گفت: ما تمام جزئیات مربوط به این رفتار کاربر را بررسی کردیم.

هکرهایی که به ایمیل های مشتریان آدایر نفوذ کردند، همان مجموعه جاسوسان سایبری پیچیده مایکروسافت بودند. آدایر این هفته به خاطر سرقت ایمیل های مقامات ارشد آمریکا از جمله کارمندان وزارت خارجه و وزیر بازرگانی جینا ریموندو مقصر شناخته شد. مایکروسافت گفت که این هک ها نه با ربودن کامپیوترها یا سرقت رمزهای عبور، بلکه با بهره گیری از یک مساله امنیتی ناشناخته در سرویس ایمیل آنلاین این شرکت انجام شده است.

در حال حاضر آدایر در تلاش است تا مایکروسافت داده های اضافی را به صورت رایگان در اختیار مشتریان خود قرار دهد، کمپینی که در پی این رخنه در میان نارضایتی از اقدامات امنیتی این غول نرم افزاری در محافل دولتی شکل گرفته است.

سناتور آمریکایی ران وایدن گفت: مایکروسافت باید تمام قابلیت های قانونی و ویژگی های لازم برای هک نشدن را به تمام مشتریان خود ارائه دهد.

مایکروسافت در یک پست وبلاگی که برای اولین بار به این هک اشاره کرد و گفت: مسئولیت‌پذیری ما شروع می‌شود و به طور مداوم خود را ارزیابی میکنیم، از حوادث درس میگیریم و اقدامات دفاعی خود را تقویت میکنیم.

سال ها است که افراد، سازمان ها و دولت ها، ایمیل ها، صفحات گسترده و دیگر داده های خود را از سرورهای خود به سرورهای مایکروسافت منتقل می کنند و از صرفه جویی در هزینه ها و یکپارچگی با مجموعه ابزارهای اداری شرکت مایکروسافت بهره میبرند. در عین حال، مایکروسافت استفاده از محصولات امنیتی خود را ترویج داده و باعث شده است برخی از مشتریان، برنامه های آنتی ویروس اضافی را کنار بگذارند.

آدام مایرز از شرکت امنیت سایبری کروداسترایک (CrowdStrike)در ایمیلی که در اختیار خبرنگاران قرار گرفت، گفت: سازمان‌ها باید روی امنیت خود سرمایه‌گذاری کنند. داشتن یک واحد یکپارچه که مسئول تمام فناوری، محصولات، خدمات و امنیت شما باشد، میتواند به فاجعه ختم شود.

به گفته کارشناسان ،ساختار امنیتی شرکت مایکروسافت ایمن نیست و از زمان هک شرکت نرم افزاری تجاری سولار ویندز (SolarWinds) در سال 2020 ،این موضوع باعث اختلاف بین این شرکت و دولت ایالات متحده بوده است.