مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

مهرداد دهقان

انتشار شده در تاریخ 1399/11/25 - 16:27

نشت اطلاعات شرکت Emsisoft

شرکت «Emsisoft» از سرقت یکی از پایگاه داده‌های خود خبر داد.

به گزارش کارگروه امنیت سایبربان؛ شرکت فعال در حوزه امنیت سایبری و آنتی‌ویروس امسی‌سافت (Emsisoft) اعلام کرد فردی ناشناس به پایگاه داده شرکت که حاوی لاگ‌های فنی بوده دسترسی پیدا کرده است.

به گفته کارشناسان این شرکت، تست سیستم شرکت به‌اشتباه پیکربندی‌شده بوده که از طریق اینترنت به همراه پایگاه داده مذکور در دسترس بوده است.

این سیستم جهت ارزیابی و تحلیل نسبی ذخیره و مدیریت داده‌های لاگ‌هایی که محصولات و سرویس‌های امسی‌سافت تولید می‌کنند، مورداستفاده قرار می‌گرفته است.

به علت اشتباه کارکنان، پایگاه داده 18 ژانویه 2021 در دسترس عموم قرارگرفته و در تاریخ 3 فوریه این نشتی شناسایی و برطرف شده است.

بر طبق گزارش امسی‌سافت، پایگاه داده اطلاعات محرمانه در برنداشته و شامل 14 آدرس پست الکترونیک 7 سازمان و پروداکشن لاگ (Production logs) بوده و تحقیقات نشان داده است دست‌کم یک کاربر به تمام داده‌های پایگاه داده دسترسی پیداکرده است.

در گزارش این شرکت آمده است:

داده‌های به سرقت رفته شامل لاگ‌های فنی بوده که توسط نرم‌افزار امنیتی ما هنگام فعالیت عادی پروتکل‌های به‌روزرسانی ایجادشده‌اند. معمولاً چنین لاگ‌هایی هیچ‌گونه اطلاعات شخصی، پسورد، هش پسوردها، نام اکانت‌های کاربران، آدرس و غیره در برندارند.