نوشتههای مشابه
هزاران مخزن GitHub که به حالت خصوصی درآمدهاند، همچنان از طریق Copilot قابل دسترسی هستند!
تحقیقات امنیتی نشان میدهد که دادههای عمومی حتی برای مدت کوتاه میتوانند در چتباتهای هوش مصنوعی مانند Microsoft Copilot باقی بمانند و به راحتی در دسترس قرار گیرند. شرکت امنیت سایبری Lasso متوجه شده که هزاران مخزن عمومی GitHub از شرکتهای بزرگ، از جمله مایکروسافت، تحت تاثیر قرار گرفتهاند. برخی از این مخازن، حتی بعد از خصوصی شدن، از طریق Copilot قابل دسترسی بودند و شامل دادههای حساس و مالکیت معنوی بودند. مایکروسافت این مشکل را “شدت کم” توصیف کرده و از دسامبر 2024 دیگر لینکهای کش Bing را حذف کرده است، اما Lasso هشدار میدهد که Copilot همچنان به این دادهها دسترسی دارد.
CISA در تلاش برای تماس با کارمندان اخراجی پس از حکم دادگاه مبنی بر «غیرقانونی» بودن کاهش نیروها
دولت ایالات متحده پس از حکم یک دادگاه فدرال، در حال تماس با بیش از ۱۳۰ کارمند سابق خود است که بهطور “غیرقانونی” اخراج شدهاند. قاضی جیمز برادر دستور داده که این کارمندان باید دوباره استخدام شوند. این موضوع بر آژانس امنیت سایبری و امنیت زیرساختها (CISA) تأثیر دارد. CISA در حال جمعآوری اطلاعات تماس کارمندان اخراجی است و از آنها خواسته تا اطلاعات شناسایی خود را ارسال کنند. بازگشت این کارمندان میتواند به تقویت نیروی کار و بهبود وضعیت امنیت سایبری ایالات متحده کمک کند.
مسئولان دولتی، در دنیای اینترنت ناتوان: چالشهای آنلاین آنها!
سال 2023 برای پیت هگست، وزیر دفاع ایالات متحده، به عنوان سالی پر از اشتباهات تکنولوژیکی به یاد خواهد ماند که نه تنها جنجالهای سیاسی ایجاد کرده، بلکه نگرانیهای امنیتی نیز به دنبال داشته است. از جمله این اشتباهات، اضافه شدن هگست به یک گروه چت سیگنال غیرمجاز بود که در آن برنامههای نظامی حساس به اشتراک گذاشته شد. همچنین، اطلاعات حملات به یمن در گروهی شامل خانوادهاش نیز فاش گردید. این مشکلات نشاندهنده خطرات جدی ناشی از استفاده نادرست از تکنولوژی و ضرورت آگاهی مقامات از خطرات اشتراکگذاری اطلاعات حساس است.
مقامات چهار نفر از مظنونان به هک باجافزار 8base را در عملیات جهانی دستگیر کردند
یک عملیات جهانی پلیس منجر به دستگیری چهار تبعه روسی در تایلند شد که به مشارکت در بیش از ۱۰۰۰ حمله باجافزاری متهم هستند. این افراد با گروه 8base مرتبط هستند که بزرگترین وابسته به عملیات باجافزاری Phobos محسوب میشود. وزارت دادگستری ایالات متحده اتهامات جدیدی علیه دو مظنون به نامهای رومن و اگور اعلام کرده است. این حملات به زیرساختهای حیاتی ایالات متحده آسیب رسانده و ۱۶ میلیون دلار از ۴۰ سازمان به سرقت رفته است. این عملیات نشاندهنده همکاریهای بینالمللی در مبارزه با جرائم سایبری است.
بزرگترین تبادل ارز دیجیتال روسی “گارانتکس” در عملیات قانونگذاری توقیف شد!
خدمات مخفی ایالات متحده به همراه نهادهای بینالمللی، وبسایت Garantex، صرافی رمزارز روسی را به دلیل ارتباط با بازارهای دارکنت و هکرهای باجافزاری تعطیل و ضبط کرد. این اقدام بر اساس حکمی از دفتر وکلای ایالات متحده انجام شد. Garantex در گذشته نیز تحریم شده بود و اتحادیه اروپا نیز به دلیل ارتباط با بانکهای تحریمشده، این صرافی را هدف قرار داد. پس از این عملیات، Garantex اعلام کرد که تمامی خدماتش از جمله برداشت رمزارزها متوقف میشود و به کاربران هشدار داد که موجودیهایشان در خطر است.