مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

دانیال مشتاق

انتشار شده در تاریخ 1400/06/30 - 16:39

نشت داده های شخصی شرکت کنندگان یکی از رویدادهای مایکروسافت

داده های شخصی شرکت کنندگان در یکی از رویدادهای آنلاین مایکروسافت در پلتفرم EventBuilder نشت پیدا کرد.

به گزارش کارگروه امنیت سایبربان؛ داده های شخصی ثبت نام کنندگان در رویدادهای مجازی قابل دسترسی در پلتفرم EventBuilder ( ایوِنت بیلدِر ) در فضای عمومی اینترنت منتشر شده و موتور های مختلف، امکان فهرست سازی آن ها را خواهند داشت.

ایونت بیلدر نرم افزاری برای ساخت رویداد های مجازی مانند وبینارها، آموزش مجازی و کنفرانس هاست که از فناوری های مایکروسافت و افزونه های Microsoft Teams و Microsoft Live Events بهره مند می باشد.

مایکروسافت برای میزبانی از رویدادهای مختلف از این پلتفرم استفاده می کند.

طبق گزارش مشترک محققی امنیتی به نام باب دیاچنکو و شرکت اوکراینی Clario Tech ( کلاریو تک )، پلتفرم ایونت بیلدر بیش از یک میلیون فایل CSV ( مقادیر جدا شده با ویرگول ) و JSON ( نشانه شیء جاوا اسکریپت ) و اطلاعات شخصی متعلق به ثبت کنندگان در رویدادهای مجازی مایکروسافت را در معرض خطر قرار داده است.

این داده ها شامل نام کامل، نشانی ایمیل، نام شرکت ها، موقعیت شغلی ثبت نام کنندگان، شماره تلفن و بازخورد های گرفته شده توسط پرسشنامه ها می باشد. این داده ها توسط موتور جستجوی جنگی Grayhat ( گِرِی هَت ) شناسایی شده اند.

این داده های نشت شده در 10 ژوئن شناسایی و در همان روز گزارش شده بودند. ایونت بیلدر این گزارش را تایید کرد اما هیچ گونه اظهاری نظری در این رابطه نکرد.

تعداد نهایی داده های نشت شده نامشخص است اما طبق شواهد موجود، حجم آن ها زیاد می باشد.

تصور می شود صدها هزار شرکت کننده تحت الشعاع این موضوع قرار گرفته باشند.

طبق گزارشات، این داده های نشت شده بر روی قابلیت Blob Storage مایکروسافت آژور موجود بودند. ( راهکار ذخیری سازی ابری داده های غیر سازماندهی شده در مایکروسافت آژور ) ظاهرا این فضای ذخیره سازی به منظور میزبانی از جلسات ضبط شده و ایجاد دسترسی به آن ها از طریق لینک، مورد استفاده قرار داشته است.

رویدادی که این مسئله در آن وجود آمده است، وبیناری با موضوع " Supercharge key workflows with apps in Teams " از سری برنامه های چاک تاک مایکروسافت تیمز بوده است.