مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

کامیار عزیزی

انتشار شده در تاریخ 1403/03/27 - 09:55

تاثیر سرقت داده ها بر مشارکت کنندگان بصری مستقل نیویورک تایمز

نیویورک تایمز این هفته نامه های اعلان سرقت داده را به چندین فریلنسر ارسال کرد که اطلاعات مربوط به یک حادثه را در هفته گذشته کشف کردند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، سخنگوی این روزنامه بیان کرد که این نامه ها برای مشارکت کنندگان بصری مستقلی که در سال های اخیر برای تایمز کار کرده اند ارسال شده است.

چارلی استادلندر، مدیر ارتباطات خارجی نیویورک تایمز اظهار کرد:

نیویورک تایمز اخیراً با برخی از همکاران ما در مورد حادثه ای که منجر به افشای برخی از اطلاعات شخصی آنها شد، ارتباط برقرار کرده است. ما هیچ نشانه‌ای نداریم که قرار گرفتن در معرض سرقت داده‌ها به کارکنان تمام وقت اتاق خبر یا سایر مشارکت‌کنندگان گسترش یافته باشد.

وی از گفتن اسامی کسانی که این نامه برای آنها ارسال شده، خودداری کرد، اما حداقل یک قربانی این نامه را در رسانه های اجتماعی منتشر کرد.

این نامه هشدار می دهد که در حوالی 6 ژوئن، داده های مربوط به مشارکت کنندگان به طور سهوی در معرض دید قرار گرفته و در یک سایت شخص ثالث ارسال شده است.

همچنین فاش شده است که این سرقت شامل فایلی بود که حاوی برخی اطلاعات شخصی از جمله نام، شماره تلفن، آدرس ایمیل، آدرس پستی، ملیت، بیوگرافی، اطلاعات رسانه های اجتماعی و سایر اطلاعات مربوط به وظایف خاص بوده است.

استادلندر تأیید کرد که این نامه‌ها مربوط به یک رویداد خبری در هفته گذشته بوده است، زمانی که شخصی پیوندی دارای 270 گیگابایت داده ارسال کرد که شامل کد منبع نیویورک تایمز و همچنین آتلانتیک (The Athletic)، یک رسانه خبری ورزشی متعلق به این روزنامه بود.

محققان عنوان کردند که کد منبع اصلی بازی ووردل (Wordle)، برخی از داده های کاربران وب سایت، ارتباطات داخلی اسلک (Slack)، گذرواژه ها و داده های مربوط به معماری داخلی پلتفرم های نیویورک تایمز را نیز پیدا کرده اند.

استادلندر قبلاً تصریح کرده بود که داده‌ها در جریان یک حادثه امنیتی در ژانویه 2024 به سرقت رفته اند، زمانی که یک اعتبارنامه به یک پلتفرم کد شخص ثالث مبتنی بر فضای ابری به طور سهوی در دسترس قرار گرفت.

وی در این باره افزود:

مسئله به سرعت شناسایی شد و ما در آن زمان اقدامات مناسبی را در پاسخ به آن انجام دادیم. هیچ نشانه ای مبنی بر دسترسی غیرمجاز به سیستم های متعلق به تایمز و یا تأثیر احتمالی آن بر عملیات ما وجود ندارد. اقدامات امنیتی ما شامل نظارت مستمر برای فعالیت های غیرعادی است.

او از پاسخ دادن به سایر سؤالات در مورد داده ها یا اطلاعاتی که ادعا می شود در حمله به سرقت رفته باشد، خودداری کرد.

چندین کارشناس نیز تایید کردند که معتقدند نوع داده های سرقت شده احتمالاً از پلتفرمی مانند گیتهاب (GitHub) بدست آمده است.