مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1398/02/16 - 15:49

توضیحات تپ‌سی درباره آسیب‌پذیری اطلاعات

تپ‌سی درباره آسیب‌پذیری اطلاعات و عدم ارتباط این مسئله با افرانت توضیحاتی ارائه کرد.

به گزارش کارگروه امنیت سایبربان؛ روز شنبه ۱۴ اردیبهشت ۹۸، رویدادی با موضوع «حفاظت از داده‌ در اقتصاد دیجیتال» در سازمان فناوری اطلاعات ایران برگزار شد. این رویداد با مشارکت شرکت تپ‌سی، حضور استارت‌آپ‌های بزرگ مانند اسنپ، دیجی‌کالا، تخفیفان، نت‌برگ و همچنین «امیر ناظمی» رئیس سازمان فناوری اطلاعات ایران برگزار شد.

در ابتدای این رویداد «میلاد منشی‌پور»، مدیرعامل شرکت تپ‌سی به بیان اتفاقی که برای یکی از سرورهای جانبی افتاده بود پرداخت و از شرکت افرانت نام برد. او در توضیح این اتفاق گفته بود:

اطلاعاتی که مورد دسترسی قرار گرفت، اطلاعاتی بود که روی یکی از سرور‌های جانبی بود. سروری را ایجاد کرده بودیم و به درخواست اداره مالیات این اطلاعات مربوط به راننده‌ها آنجا تجمیع شده بود. این حفره امنیتی به دلیل غیرفعال کردن یکی از فایروال‌ها ایجاد شد. چون در واقع سرور، جز سرورهای اصلی ما نبود و به دلایل تکنیکی، سرور در محل افرانت بود و فایروال به مدت ۱۵ روز غیرفعال شده بود، برای اینکه سرور بتواند با سرورهای خارج افرانت ارتباط برقرار کند. در سه روز پایانی این دوره، اطلاعات مورد دسترسی قرار گرفت. در همین بازه زمانی، یک هکر کلاه‌سفید اوکراینی متوجه آسیب‌پذیری شده بود.

اکنون روابط عمومی تپ‌سی با ارسال بیانیه‌ای در همین رابطه شفاف‌سازی کرده و اعلام می‌کند که این مشکل، ارتباطی با شرکت افرانت نداشته و فایروال سرور در افرانت، توسط خود تپ‌سی برای ۱۵ روز غیرفعال شده بود. روابط عمومی تپ‌سی این بیانیه را در اختیار خبرنگاران قرار داده است.

پیرو برگزاری جلسه‌ی «حفاظت از داده در اقتصاد دیجیتال» که روز شنبه برگزار شد و ارائه‌ی تپ‌سی در ارتباط با تجربه‌ی اخیر در حوزه امنیت داده، توضیحات تکمیلی به شرح زیر ارائه می‌شود:

در ارتباط با سرور جانبی شرکت تپ‌سی که در محل افرانت قرار داشته است، لازم به توضیح است که غیرفعال شدن فایروال این سرور، از طرف تیم تپ‌سیبه مدت 15 روز صورت گرفته است تا این سرور بتواند با سرورهای خارج از افرانت ارتباط برقرار کند و اشکال به وجود آمده، هیچ‌گونه ارتباطی با دیتاسنتر افرانت و عملکرد تجهیزات این شرکت نداشته است.

میلاد منشی‌پور همچنین در این رویداد اعلام کرده بود که اطلاعات ۱۸۰ راننده غیرفعال و ۶۰ هزار راننده فعال در این سرور جانبی وجود داشته اما این شرکت توسط همکاری با هکر کلاه‌سفیدی که این آسیب‌پذیری را کشف کرده بود، از نشت اطلاعات جلوگیری کرده است.