امنیت زیرساخت

مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

مهرداد دهقان

انتشار شده در تاریخ 1399/11/25 - 16:27

نشت اطلاعات شرکت Emsisoft

شرکت «Emsisoft» از سرقت یکی از پایگاه داده‌های خود خبر داد.

به گزارش کارگروه امنیت سایبربان؛ شرکت فعال در حوزه امنیت سایبری و آنتی‌ویروس امسی‌سافت (Emsisoft) اعلام کرد فردی ناشناس به پایگاه داده شرکت که حاوی لاگ‌های فنی بوده دسترسی پیدا کرده است.

به گفته کارشناسان این شرکت، تست سیستم شرکت به‌اشتباه پیکربندی‌شده بوده که از طریق اینترنت به همراه پایگاه داده مذکور در دسترس بوده است.

این سیستم جهت ارزیابی و تحلیل نسبی ذخیره و مدیریت داده‌های لاگ‌هایی که محصولات و سرویس‌های امسی‌سافت تولید می‌کنند، مورداستفاده قرار می‌گرفته است.

به علت اشتباه کارکنان، پایگاه داده 18 ژانویه 2021 در دسترس عموم قرارگرفته و در تاریخ 3 فوریه این نشتی شناسایی و برطرف شده است.

بر طبق گزارش امسی‌سافت، پایگاه داده اطلاعات محرمانه در برنداشته و شامل 14 آدرس پست الکترونیک 7 سازمان و پروداکشن لاگ (Production logs) بوده و تحقیقات نشان داده است دست‌کم یک کاربر به تمام داده‌های پایگاه داده دسترسی پیداکرده است.

در گزارش این شرکت آمده است:

داده‌های به سرقت رفته شامل لاگ‌های فنی بوده که توسط نرم‌افزار امنیتی ما هنگام فعالیت عادی پروتکل‌های به‌روزرسانی ایجادشده‌اند. معمولاً چنین لاگ‌هایی هیچ‌گونه اطلاعات شخصی، پسورد، هش پسوردها، نام اکانت‌های کاربران، آدرس و غیره در برندارند.