امنیت
جدیدترین اخبار امنیت سایبری رو پوشش میدیم؛ از هکها و نشتهای اطلاعاتی بزرگ گرفته تا گزارشهای تحقیقی درباره نحوه وقوع حملات سایبری و عاملان اونها، در سراسر جهان.
-
تغییر مأموریت سایبری در وزارت امنیت داخلی آمریکا برای پشتیبانی از اخراج مهاجران
بر اساس گزارشهای منتشر شده، وزارت امنیت داخلی ایالات متحده در اقدامی بحثبرانگیز، صدها تن از کارمندان خود را از بخشهای مختلف به منظور کمک به تشدید سیاستهای سختگیرانه مهاجرتی دولت ترامپ، جابهجا میکند. گفته شده است که کارمندانی که از این دستور سرپیچی کنند، اخراج خواهند شد. خبرگزاری بلومبرگ روز چهارشنبه گزارش داد که این وزارتخانه، کارمندان آژانس امنیت…
ادامه مطلب -
نشت اطلاعات دیسکورد، قربانی شدن دستکم ۷۰ هزار کاربر
دیسکورد روز چهارشنبه اعلام کرد که اطلاعات حساس حدود ۷۰,۰۰۰ کاربر، از جمله عکسهای کارت شناسایی دولتی آنها، پس از نفوذ هکرها به یک شرکت شخص ثالث که این پلتفرم برای بررسی درخواستهای مربوط به سن استفاده میکند، در معرض خطر قرار گرفته است. کاربران دیسکورد در صورتی که این پلتفرم به سن آنها مشکوک شود یا در منطقهای زندگی…
ادامه مطلب -
تلفن تاجر ایتالیایی هدف جاسوسافزار پاراگون قرار گرفت
بر اساس گزارشهای خبری محلی، یک تاجر برجسته ایتالیایی با نرمافزار جاسوسی Paragon هدف قرار گرفته است. روز پنجشنبه، وبسایت تحقیقاتی آنلاین ایتالیایی IrpiMedia و روزنامه La Stampa گزارش دادند که فرانچسکو گائتانو کالتاجیرونه، در میان حدود 90 نفری بوده که در دیماه سال جاری، یک اعلان از واتساپ دریافت کرده و به او هشدار داده شده که با نرمافزار…
ادامه مطلب -
ICE با خودروهای مجهز به برجکهای تلفن همراه جعلی برای جاسوسی از تلفنها
اداره مهاجرت و گمرک ایالات متحده (ICE) اوایل امسال مبلغ ۸۲۵,۰۰۰ دلار به شرکتی پرداخت کرد که وسایل نقلیه مجهز به فناوریهای مختلف برای اجرای قانون، از جمله برجهای تلفن همراه جعلی معروف به “شبیهسازهای سایت تلفن همراه” را تولید میکند. این شبیهسازها میتوانند برای جاسوسی از تلفنهای همراه مجاور استفاده شوند. بر اساس اسناد عمومی، این قرارداد که در…
ادامه مطلب -
رخنه امنیتی در درگاه مالیاتی هند، افشای اطلاعات حساس مالیاتدهندگان
مرجع مالیاتی دولت هند یک نقص امنیتی را در پورتال ثبت اظهارنامه مالیاتی خود برطرف کرده است که اطلاعات حساس مالیات دهندگان را در معرض خطر قرار می داد. این خبر به طور اختصاصی توسط خبرنگار به دست آمده و با تأیید مقامات مربوطه منتشر می شود. این نقص امنیتی که در شهریور ماه توسط دو محقق امنیتی به نام…
ادامه مطلب -
هکرهای Clop از آسیبپذیری روز صفر اوراکل برای سرقت اطلاعات شخصی مدیران ارشد استفاده کردند
شرکت اوراکل یک آسیبپذیری روز صفر (zero-day) را در یکی از محصولات نرمافزاری تجاری اصلی خود برطرف کرده است. در حال حاضر، یک گروه هکری از این آسیبپذیری برای سرقت اطلاعات شخصی مدیران اجرایی شرکتها سوءاستفاده میکند. راب دوهارت، مدیر ارشد امنیت اوراکل، در یک پست کوتاه که در طول آخر هفته بهروزرسانی شد، اعلام کرد که این غول فناوری…
ادامه مطلب -
پیشنهاد انکر به صاحبان دوربینهای Eufy: ۲ دلار به ازای هر ویدئو برای آموزش هوش مصنوعی
اوایل امسال، شرکت چینی انکر، که دوربینهای امنیتی Eufy را تولید میکند، به کاربران خود پیشنهاد پرداخت پول در ازای ویدیوهایی از سرقت بستهها و خودروها را داد. این شرکت محبوب سازنده دوربینهای امنیتی متصل به اینترنت اعلام کرد که به مشتریان خود به ازای هر ویدیو 2 دلار پرداخت میکند تا سیستمهای هوش مصنوعی خود را برای تشخیص بهتر…
ادامه مطلب -
حذف موقعیت مکانی GPS از تصاویر بارگذاری شده توسط کاربران در Partiful
اپلیکیشن برنامهریزی رویدادهای اجتماعی Partiful که خود را «رویدادهای فیسبوکی برای افراد جذاب» مینامد، جای فیسبوک را به عنوان پلتفرم اصلی برای ارسال دعوتنامههای مهمانی گرفته است. اما Partiful یک ویژگی مشترک دیگر هم با فیسبوک دارد: جمعآوری سونامی از دادههای کاربران. در این زمینه، Partiful میتوانست عملکرد بهتری در حفظ امنیت این دادهها داشته باشد. در Partiful، برگزارکنندگان میتوانند…
ادامه مطلب -
گروه هکری مدعی سرقت یک میلیارد رکورد از پایگاه داده مشتریان Salesforce شد
یک گروه هکری بدنام که عمدتاً انگلیسیزبان هستند، وبسایتی را برای اخاذی از قربانیان خود راهاندازی کرده و تهدید کردهاند که حدود یک میلیارد رکورد سرقتشده از شرکتهایی که اطلاعات مشتریان خود را در پایگاههای داده ابری میزبانیشده توسط Salesforce ذخیره میکنند، منتشر خواهند کرد. این گروه که به طور پراکنده سازماندهی شده و با نامهای Lapsus$, Scattered Spider و…
ادامه مطلب -
اخاذی از مدیران پس از ادعای نفوذ به دادههای برنامههای اوراکل
به گفته گوگل، هکرهایی که با یک گروه باجافزار مشهور در ارتباط هستند، پس از ادعای سرقت اطلاعات حساس از مجموعهای از محصولات نرمافزاری تجاری توسعهیافته توسط اوراکل، در حال ارسال ایمیلهای اخاذی به مدیران اجرایی در «تعداد زیادی» از سازمانهای بزرگ هستند. جنیویو استارک، رئیس بخش تحلیل جرایم سایبری گوگل، در بیانیهای که به خبرنگار ارائه کرد، گفت که…
ادامه مطلب
