about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت وب
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

یادداشتی
1404/02/30 - 11:28- هوش مصنوعي

یادداشتی بر فیلم سینمایی فرودستی(Subservience)

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

انتشار شده در تاریخ

نشت داده های شخصی شرکت کنندگان یکی از رویدادهای مایکروسافت

داده های شخصی شرکت کنندگان در یکی از رویدادهای آنلاین مایکروسافت در پلتفرم EventBuilder نشت پیدا کرد.

به گزارش کارگروه امنیت سایبربان؛ داده های شخصی ثبت نام کنندگان در رویدادهای مجازی قابل دسترسی در پلتفرم EventBuilder ( ایوِنت بیلدِر ) در فضای عمومی اینترنت منتشر شده و موتور های مختلف، امکان فهرست سازی آن ها را خواهند داشت. 

ایونت بیلدر نرم افزاری برای ساخت رویداد های مجازی مانند وبینارها، آموزش مجازی و کنفرانس هاست که از فناوری های مایکروسافت و افزونه های Microsoft Teams و Microsoft Live Events بهره مند می باشد. 

مایکروسافت برای میزبانی از رویدادهای مختلف از این پلتفرم استفاده می کند. 

طبق گزارش مشترک محققی امنیتی به نام باب دیاچنکو و شرکت اوکراینی Clario Tech ( کلاریو تک )، پلتفرم ایونت بیلدر بیش از یک میلیون فایل CSV ( مقادیر جدا شده با ویرگول ) و JSON ( نشانه شیء جاوا اسکریپت ) و اطلاعات شخصی متعلق به ثبت کنندگان در رویدادهای مجازی مایکروسافت را در معرض خطر قرار داده است. 

این داده ها شامل نام کامل، نشانی ایمیل، نام شرکت ها، موقعیت شغلی ثبت نام کنندگان، شماره تلفن و بازخورد های گرفته شده توسط پرسشنامه ها می باشد. این داده ها توسط موتور جستجوی جنگی Grayhat ( گِرِی هَت ) شناسایی شده اند. 

این داده های نشت شده در 10 ژوئن شناسایی و در همان روز گزارش شده بودند. ایونت بیلدر این گزارش را تایید کرد اما هیچ گونه اظهاری نظری در این رابطه نکرد. 

تعداد نهایی داده های نشت شده نامشخص است اما طبق شواهد موجود، حجم آن ها زیاد می باشد. 

تصور می شود صدها هزار شرکت کننده تحت الشعاع این موضوع قرار گرفته باشند. 

طبق گزارشات، این داده های نشت شده بر روی قابلیت Blob Storage مایکروسافت آژور موجود بودند. ( راهکار ذخیری سازی ابری داده های غیر سازماندهی شده در مایکروسافت آژور ) ظاهرا این فضای ذخیره سازی به منظور میزبانی از جلسات ضبط شده و ایجاد دسترسی به آن ها از طریق لینک، مورد استفاده قرار داشته است. 

رویدادی که این مسئله در آن وجود آمده است، وبیناری با موضوع " Supercharge key workflows with apps in Teams "  از سری برنامه های چاک تاک مایکروسافت تیمز بوده است.

منبع:

سایبربان

موضوع:

تازه ترین ها
استفاده
1404/05/20 - 21:32- هوش مصنوعي

استفاده از هوش مصنوعی برای مبارزه با جرم

وزارت کشور امارات متحده عربی از هوش مصنوعی و قوانین مدرن برای مبارزه با جرم استفاده می‌کند.

وابستگی
1404/05/20 - 21:11- هوش مصنوعي

وابستگی بیش از حد کاربران به چت جی‌پی‌تی

سم آلتمن اعلام کرد که اقلیتی از کاربران چت جی‌پی‌تی در معرض آسیب ناشی از وابستگی بیش از حد به مدل‌ها هستند.

شکست
1404/05/20 - 20:36- اروپا

شکست ویکی‌پدیا در مقابل قانون ایمنی آنلاین بریتانیا

گرداننده ویکی‌پدیا در چالش دادگاهی علیه مقررات قانون ایمنی آنلاین بریتانیا شکست خورد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.