مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/09/11 - 12:38- امنیت شبکه های اجتماعی

هشدار درباره خلأ سواد رسانه‌ای در نهادهای رسمی

در روزهای اخیر با توجه به پخش برخی تصاویر از مقرهای نظامی در صدا و سیما باید خاطرنشان شویم که انتشار برخی ویدئوها می‌تواند جنگ روایت‌ها را علیه ایران تغییر دهد.

کامیار عزیزی

انتشار شده در تاریخ 1403/03/27 - 09:55

تاثیر سرقت داده ها بر مشارکت کنندگان بصری مستقل نیویورک تایمز

نیویورک تایمز این هفته نامه های اعلان سرقت داده را به چندین فریلنسر ارسال کرد که اطلاعات مربوط به یک حادثه را در هفته گذشته کشف کردند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، سخنگوی این روزنامه بیان کرد که این نامه ها برای مشارکت کنندگان بصری مستقلی که در سال های اخیر برای تایمز کار کرده اند ارسال شده است.

چارلی استادلندر، مدیر ارتباطات خارجی نیویورک تایمز اظهار کرد:

نیویورک تایمز اخیراً با برخی از همکاران ما در مورد حادثه ای که منجر به افشای برخی از اطلاعات شخصی آنها شد، ارتباط برقرار کرده است. ما هیچ نشانه‌ای نداریم که قرار گرفتن در معرض سرقت داده‌ها به کارکنان تمام وقت اتاق خبر یا سایر مشارکت‌کنندگان گسترش یافته باشد.

وی از گفتن اسامی کسانی که این نامه برای آنها ارسال شده، خودداری کرد، اما حداقل یک قربانی این نامه را در رسانه های اجتماعی منتشر کرد.

این نامه هشدار می دهد که در حوالی 6 ژوئن، داده های مربوط به مشارکت کنندگان به طور سهوی در معرض دید قرار گرفته و در یک سایت شخص ثالث ارسال شده است.

همچنین فاش شده است که این سرقت شامل فایلی بود که حاوی برخی اطلاعات شخصی از جمله نام، شماره تلفن، آدرس ایمیل، آدرس پستی، ملیت، بیوگرافی، اطلاعات رسانه های اجتماعی و سایر اطلاعات مربوط به وظایف خاص بوده است.

استادلندر تأیید کرد که این نامه‌ها مربوط به یک رویداد خبری در هفته گذشته بوده است، زمانی که شخصی پیوندی دارای 270 گیگابایت داده ارسال کرد که شامل کد منبع نیویورک تایمز و همچنین آتلانتیک (The Athletic)، یک رسانه خبری ورزشی متعلق به این روزنامه بود.

محققان عنوان کردند که کد منبع اصلی بازی ووردل (Wordle)، برخی از داده های کاربران وب سایت، ارتباطات داخلی اسلک (Slack)، گذرواژه ها و داده های مربوط به معماری داخلی پلتفرم های نیویورک تایمز را نیز پیدا کرده اند.

استادلندر قبلاً تصریح کرده بود که داده‌ها در جریان یک حادثه امنیتی در ژانویه 2024 به سرقت رفته اند، زمانی که یک اعتبارنامه به یک پلتفرم کد شخص ثالث مبتنی بر فضای ابری به طور سهوی در دسترس قرار گرفت.

وی در این باره افزود:

مسئله به سرعت شناسایی شد و ما در آن زمان اقدامات مناسبی را در پاسخ به آن انجام دادیم. هیچ نشانه ای مبنی بر دسترسی غیرمجاز به سیستم های متعلق به تایمز و یا تأثیر احتمالی آن بر عملیات ما وجود ندارد. اقدامات امنیتی ما شامل نظارت مستمر برای فعالیت های غیرعادی است.

او از پاسخ دادن به سایر سؤالات در مورد داده ها یا اطلاعاتی که ادعا می شود در حمله به سرقت رفته باشد، خودداری کرد.

چندین کارشناس نیز تایید کردند که معتقدند نوع داده های سرقت شده احتمالاً از پلتفرمی مانند گیتهاب (GitHub) بدست آمده است.