مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

حسنا راد

انتشار شده در تاریخ 1402/04/23 - 15:06

انتقاد از عملکرد مایکروسافت پس از هک ایمیل ادارات دولتی آمریکا

مایکروسافت پس از هک ایمیل ادارات دولتی و بازرگانی آمریکا زیر آتش انتقادات قرار گرفت.

به گزارش کارگروه فناوری اطلاعات سایبربان، در اواخر ژوئن، یکی از مشتریان شرکت امنیت سایبری استیون آدایر(Steven Adair)، هشداری از مایکروسافت دریافت کرد،این مشتری که روی مسائل حقوق بشر کار میکرد، حساب ایمیلش هک شد.

آدایر که پیش از تاسیس شرکت خود به نام وُلکسیتی (Volexity)در سازمان فضایی آمریکا (ناسا) مشغول بکار بود، بلافاصله تحقیقات خود را آغاز و به مانعی برخورد کرد.

آدایر به رویترز گفت: ما تمام جزئیات مربوط به این رفتار کاربر را بررسی کردیم.

هکرهایی که به ایمیل های مشتریان آدایر نفوذ کردند، همان مجموعه جاسوسان سایبری پیچیده مایکروسافت بودند. آدایر این هفته به خاطر سرقت ایمیل های مقامات ارشد آمریکا از جمله کارمندان وزارت خارجه و وزیر بازرگانی جینا ریموندو مقصر شناخته شد. مایکروسافت گفت که این هک ها نه با ربودن کامپیوترها یا سرقت رمزهای عبور، بلکه با بهره گیری از یک مساله امنیتی ناشناخته در سرویس ایمیل آنلاین این شرکت انجام شده است.

در حال حاضر آدایر در تلاش است تا مایکروسافت داده های اضافی را به صورت رایگان در اختیار مشتریان خود قرار دهد، کمپینی که در پی این رخنه در میان نارضایتی از اقدامات امنیتی این غول نرم افزاری در محافل دولتی شکل گرفته است.

سناتور آمریکایی ران وایدن گفت: مایکروسافت باید تمام قابلیت های قانونی و ویژگی های لازم برای هک نشدن را به تمام مشتریان خود ارائه دهد.

مایکروسافت در یک پست وبلاگی که برای اولین بار به این هک اشاره کرد و گفت: مسئولیت‌پذیری ما شروع می‌شود و به طور مداوم خود را ارزیابی میکنیم، از حوادث درس میگیریم و اقدامات دفاعی خود را تقویت میکنیم.

سال ها است که افراد، سازمان ها و دولت ها، ایمیل ها، صفحات گسترده و دیگر داده های خود را از سرورهای خود به سرورهای مایکروسافت منتقل می کنند و از صرفه جویی در هزینه ها و یکپارچگی با مجموعه ابزارهای اداری شرکت مایکروسافت بهره میبرند. در عین حال، مایکروسافت استفاده از محصولات امنیتی خود را ترویج داده و باعث شده است برخی از مشتریان، برنامه های آنتی ویروس اضافی را کنار بگذارند.

آدام مایرز از شرکت امنیت سایبری کروداسترایک (CrowdStrike)در ایمیلی که در اختیار خبرنگاران قرار گرفت، گفت: سازمان‌ها باید روی امنیت خود سرمایه‌گذاری کنند. داشتن یک واحد یکپارچه که مسئول تمام فناوری، محصولات، خدمات و امنیت شما باشد، میتواند به فاجعه ختم شود.

به گفته کارشناسان ،ساختار امنیتی شرکت مایکروسافت ایمن نیست و از زمان هک شرکت نرم افزاری تجاری سولار ویندز (SolarWinds) در سال 2020 ،این موضوع باعث اختلاف بین این شرکت و دولت ایالات متحده بوده است.