مطالب پربازدید

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

کامیار عزیزی

انتشار شده در تاریخ 1402/05/01 - 10:43

عذرخواهی ویروس توتال بابت نشت تصادفی داده

ویروس توتال (Virus Total)، پلتفرم اسکن بدافزار گوگل، روز جمعه پس از افشای تصادفی نام و آدرس ایمیل صدها نفر از افراد شاغل در آژانس‌های دفاعی و اطلاعاتی در سراسر جهان توسط یک کارمند، عذرخواهی کرده است.

به گزارش کارگروه امنیت خبرگزاری سایبربان، در یک بیانیه عمومی، ویروس توتال می گوید که برای هرگونه نگرانی یا سردرگمی که ممکن است این افشای اطلاعات ایجاد کرده باشد، عذرخواهی کرده و می گوید که این حادثه در 29 ژوئن رخ داده است؛ زمانی که یک کارمند به طور تصادفی یک فایل CSV را در پلتفرم آپلود کرد.

در این بیانیه آمده است:

این فایل CSV حاوی اطلاعات محدودی از مشتریان حساب پریمیوم (Premium) ما بوده است، به‌ویژه نام شرکت‌ها، نام گروه های مرتبط با ویروس توتال و آدرس‌های ایمیل مدیران گروه. ما این فایل را که فقط برای شرکا و مشتریان شرکتی قابل دسترسی بوده است، ظرف یک ساعت پس از ارسال آن از پلتفرم خود حذف کردیم.

این شرکت تاکید می کند که این حادثه نتیجه یک حمله سایبری یا یک آسیب پذیری نیست، بلکه صرفاً یک خطای انسانی بوده است.

این پلتفرم می گوید که از زمان این حادثه، این پلتفرم فرایندهای داخلی و کنترل‌های فنی جدیدی را برای بهبود امنیت و حفاظت از داده‌های مشتری اجرا کرده است.

لیست 5600 مشتری، که توسط خبرگزاری ریکوردد فیوچر نیوز (Recorded Future News) مشاهده شده است، شامل صدها آدرس ایمیل با قالب "firstname.lastname@" برای پرسنل شاغل در بخش های حساس دولتی است.

این افراد وابسته به فرماندهی سایبری ایالات متحده و آژانس امنیت ملی، و همچنین پنتاگون، اف بی آی و تعدادی از شاخه های خدمات نظامی ایالات متحده هستند.

این موضوع نشان می‌دهد که برخی از پرسنل نظامی از ارائه‌دهندگان ایمیلی غیر از آن‌هایی که به دامنه‌های رسمی متصل هستند، به عنوان بخشی از کار اطلاعاتی تهدیدات خود استفاده می‌کنند، آن هم با حساب‌های کاربری برای برخی سازمان‌ها و دستورات نظامی ثبت‌شده در جی‌میل، هات‌میل و یاهو.

از بریتانیا، نام دوازده نفر از پرسنل وزارت دفاع و همچنین ایمیل‌های متعلق به کارکنان بخش تیم ملی واکنش اضطراری کامپیوتری بریتانیا (CERT-UK)، مرکز امنیت سایبری ملی، و بخشی از ستاد ارتباطات دولت (GCHQ) دیده می شود.

با رعایت فرمت ایمیل ستاد ارتباطات دولت، ایمیل‌های مرکز امنیت سایبری ملی، فقط شامل یک حرف اول نام خانوادگی هر کاربر می باشد.

اسامی کامل در آدرس‌های ایمیل متعلق به متخصصان شاغل در وزارت دفاع، و همچنین در دفتر کابینه، سازمان خلع سلاح هسته‌ای و تنظیم‌کننده حقوق بازنشستگی قابل تشخیص است.

هیچ یک از این آژانس ها در تماس با خبرگزاری ریکوردد فیوچر نیوز، درباره این حادثه ابراز نگرانی نکردند و سخنگویان عموماً آن را یک حادثه کم خطر توصیف می کنند.