مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

کامیار عزیزی

انتشار شده در تاریخ 1403/03/27 - 09:55

تاثیر سرقت داده ها بر مشارکت کنندگان بصری مستقل نیویورک تایمز

نیویورک تایمز این هفته نامه های اعلان سرقت داده را به چندین فریلنسر ارسال کرد که اطلاعات مربوط به یک حادثه را در هفته گذشته کشف کردند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، سخنگوی این روزنامه بیان کرد که این نامه ها برای مشارکت کنندگان بصری مستقلی که در سال های اخیر برای تایمز کار کرده اند ارسال شده است.

چارلی استادلندر، مدیر ارتباطات خارجی نیویورک تایمز اظهار کرد:

نیویورک تایمز اخیراً با برخی از همکاران ما در مورد حادثه ای که منجر به افشای برخی از اطلاعات شخصی آنها شد، ارتباط برقرار کرده است. ما هیچ نشانه‌ای نداریم که قرار گرفتن در معرض سرقت داده‌ها به کارکنان تمام وقت اتاق خبر یا سایر مشارکت‌کنندگان گسترش یافته باشد.

وی از گفتن اسامی کسانی که این نامه برای آنها ارسال شده، خودداری کرد، اما حداقل یک قربانی این نامه را در رسانه های اجتماعی منتشر کرد.

این نامه هشدار می دهد که در حوالی 6 ژوئن، داده های مربوط به مشارکت کنندگان به طور سهوی در معرض دید قرار گرفته و در یک سایت شخص ثالث ارسال شده است.

همچنین فاش شده است که این سرقت شامل فایلی بود که حاوی برخی اطلاعات شخصی از جمله نام، شماره تلفن، آدرس ایمیل، آدرس پستی، ملیت، بیوگرافی، اطلاعات رسانه های اجتماعی و سایر اطلاعات مربوط به وظایف خاص بوده است.

استادلندر تأیید کرد که این نامه‌ها مربوط به یک رویداد خبری در هفته گذشته بوده است، زمانی که شخصی پیوندی دارای 270 گیگابایت داده ارسال کرد که شامل کد منبع نیویورک تایمز و همچنین آتلانتیک (The Athletic)، یک رسانه خبری ورزشی متعلق به این روزنامه بود.

محققان عنوان کردند که کد منبع اصلی بازی ووردل (Wordle)، برخی از داده های کاربران وب سایت، ارتباطات داخلی اسلک (Slack)، گذرواژه ها و داده های مربوط به معماری داخلی پلتفرم های نیویورک تایمز را نیز پیدا کرده اند.

استادلندر قبلاً تصریح کرده بود که داده‌ها در جریان یک حادثه امنیتی در ژانویه 2024 به سرقت رفته اند، زمانی که یک اعتبارنامه به یک پلتفرم کد شخص ثالث مبتنی بر فضای ابری به طور سهوی در دسترس قرار گرفت.

وی در این باره افزود:

مسئله به سرعت شناسایی شد و ما در آن زمان اقدامات مناسبی را در پاسخ به آن انجام دادیم. هیچ نشانه ای مبنی بر دسترسی غیرمجاز به سیستم های متعلق به تایمز و یا تأثیر احتمالی آن بر عملیات ما وجود ندارد. اقدامات امنیتی ما شامل نظارت مستمر برای فعالیت های غیرعادی است.

او از پاسخ دادن به سایر سؤالات در مورد داده ها یا اطلاعاتی که ادعا می شود در حمله به سرقت رفته باشد، خودداری کرد.

چندین کارشناس نیز تایید کردند که معتقدند نوع داده های سرقت شده احتمالاً از پلتفرمی مانند گیتهاب (GitHub) بدست آمده است.