مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/09/11 - 12:38- امنیت شبکه های اجتماعی

هشدار درباره خلأ سواد رسانه‌ای در نهادهای رسمی

در روزهای اخیر با توجه به پخش برخی تصاویر از مقرهای نظامی در صدا و سیما باید خاطرنشان شویم که انتشار برخی ویدئوها می‌تواند جنگ روایت‌ها را علیه ایران تغییر دهد.

سما سمیعیان

انتشار شده در تاریخ 1403/08/15 - 09:43

دسترسی هکرها به مجموعه محدودی از اطلاعات سیسکو

سیسکو پس از دسترسی هکرها به فایل‌های غیرعمومی، اعلام کرد که مجموعه محدودی از اطلاعات مشتریانش نقض شده است.

به گزارش کارگروه بین‌الملل سایبربان؛ شرکت سیسکو (Cisco) اعلام کرد که به مجموعه محدودی از مشتریان در مورد فایل‌های نقض شده توسط یک هکر در جریان حادثه‌ای که در ماه اکتبر امسال اعلام شده بود، اطلاع داده است.

این غول فناوری مکرراً وقوع نقض را رد کرده بود؛ اما در 18 اکتبر سال جاری اعتراف کرد که تحقیقاتش در مورد این حادثه نشان داده که یک عامل تهدید داده‌ها را در یک محیط «DevHub»، پلتفرمی که شرکت از آن برای در دسترس قرار دادن کدهای نرم‌افزاری، اسکریپت‌ها و موارد دیگر استفاده می‌کند، در معرض دید عمومی دانلود کرده است. شرکت همچنین گفت که تعداد کمی از فایل‌هایی که برای دانلود عمومی مجاز نبودند ممکن است منتشر شده باشند.

سیسکو بیانیه خود را به‌روزرسانی کرد و گفت :

«مجموعه محدودی از مشتریان خدمات حرفه‌ای CX شامل فایل‌هایی بودند و ما مستقیماً به آنها اطلاع دادیم. در صورت شناسایی پرونده‌های بیشتر مشتری، به مشتریان مربوطه اطلاع خواهیم داد. مشتریان می‌توانند با تیم‌های حساب خود پیگیری کنند.»

این اظهارات در پی ادعاهای مطرح شده در یک انجمن جرایم سایبری توسط یک هکر برجسته مطرح شدند که در 14 اکتبر امسال مجموعه‌ای از اسناد فنی ظاهراً به سرقت رفته و همچنین کد منبع تولید طیف گسترده‌ای از شرکت‌های «Fortune 500» را به اشتراک گذاشته است.

هکر این آخر هفته به سایت شبکه اجتماعی X مراجعه کرد و مدعی شد که سیسکو 200 هزار دلار پیشنهاد کرده تا شخص را وادار به حذف پست کند، پیشنهادی که آنها رد کرده‌اند.

پس از افشای پست تاریک وب، سیسکو عنوان کرد که در حال همکاری با مجریان قانون برای بررسی این ادعاها است. این شرکت بارها اعلام کرد که هیچ نقضی در سیستم‌هایش وجود ندارد و اطلاعات شخصی حساس یا داده‌های مالی درز نکرده است.

اما شرکت دسترسی عمومی به سایتی را که هکر اسناد را از آنجا گرفته بود، حذف و بعداً فهرستی از فایل‌هایی را تهیه کرد که به عقیده آنها عامل تهدید در زمانی که مخازن در دسترس عموم بود، دانلود کرده بود.

سیسکو ادعا کرد :

«بیشتر اطلاعات موجود در سایت DevHub ما مصنوعات نرم‌افزاری (مانند کد نرم‌افزار، قالب‌ها و اسکریپت‌ها) است که ما عمداً در دسترس عموم قرار می‌دهیم. با این حال، ما فایل‌هایی را شناسایی کرده‌ایم که برای دانلود عمومی در نظر گرفته نشده‌اند و به‌طور ناخواسته در نتیجه یک خطای پیکربندی در سایت منتشر شده‌اند. این فایل‌ها توسط موتورهای جستجو مانند گوگل قابل کشف نیستند یا فهرست‌بندی نشده‌اند.»

طبق بیانیه 31 اکتبر امسال، خطای پیکربندی تصحیح شده و شرکت همچنان به بررسی محتوای فایل‌های مورد دسترسی ادامه می‌دهد. شرکت گفت :