نوشتههای مشابه
آمازون همچنان میزبان دادههای قربانیان استاکروئر، هفتهها پس از هشدار نفوذ!
در دنیای فناوری امروز، امنیت اطلاعات و حریم خصوصی کاربران بسیار مهم است. سه اپلیکیشن نظارتی به نامهای Cocospy، Spyic و Spyzie به جمعآوری دادههای خصوصی کاربران پرداخته و این اطلاعات را بر روی سرورهای آمازون ذخیره میکنند. آمازون تاکنون اقدام خاصی علیه این اپلیکیشنها انجام نداده است، با وجود اینکه TechCrunch این موضوع را به آنها اطلاع داده است. این اپلیکیشنها اطلاعات حدود ۳.۱ میلیون نفر را افشا کردهاند و آمازون در حال بررسی وضعیت این دادههاست. این نگرانیها نشاندهنده ضعف در سیاستهای امنیتی آمازون است.
HPE به قربانیان نفوذ سایبری دولت روسیه اطلاعرسانی میکند: هشدار درباره نقض دادهها
شرکت Hewlett Packard Enterprise (HPE) به تازگی به افرادی که اطلاعات شخصی آنها در حمله سایبری 2023 به سرقت رفته، اطلاعرسانی کرده است. این حمله به هکرهای دولتی روسیه نسبت داده شده و شامل سرقت شمارههای تأمین اجتماعی و اطلاعات کارت اعتباری بوده است. نفوذ به سیستمهای ایمیل و SharePoint HPE از مه 2023 آغاز شده و هکرها از یک حساب کاربری به خطر افتاده برای دسترسی به دادهها استفاده کردند. گروه هکری Midnight Blizzard، مسئول این حمله است. HPE و مایکروسافت در تلاشند تا اطمینان حاصل کنند که چنین حملاتی در آینده تکرار نشود.
وزارت دادگستری آمریکا: فوروم جرایم سایبری به طور مشکوک ۱۷ میلیون آمریکایی را تحت تأثیر قرار داده است
در روز پنجشنبه، ائتلافی از سازمانهای اجرای قانون از کشورهای مختلف، دو فروم هک بزرگ به نامهای Cracked و Nulled را تعطیل و مصادره کردند. فروم Cracked از سال 2018 با بیش از 4 میلیون کاربر، در زمینه جرایم سایبری فعالیت داشت و تأثیرات منفی بر 17 میلیون آمریکایی گذاشت. فروم Nulled نیز با بیش از 5 میلیون کاربر، به تبلیغ ابزارهای هک و دادههای دزدیده شده میپرداخت. وزارت دادگستری ایالات متحده، لوکاس سون، مدیر Nulled را به چندین جرم سایبری متهم کرده و او با حداکثر مجازاتهای سنگینی مواجه است.
نفوذ اطلاعاتی در بیمارستان ییل نیو هاون کانکتیکات: بیش از ۵ میلیون نفر تحت تأثیر قرار گرفتند
نقض دادهای اخیر در سیستم بهداشتی ییل نیو هاون در کنتیکت، بیش از 5.5 میلیون نفر را تحت تأثیر قرار داده است. هکرها در حملهای سایبری در ماه مارس به اطلاعات شناسایی بیماران دسترسی پیدا کردند. دادههای دزدیده شده شامل نام، تاریخ تولد، آدرس، شماره تلفن و اطلاعات پزشکی است. همچنین، سازمان Blue Shield of California نیز اعلام کرد که دادههای 4.7 میلیون بیمار را با گوگل به اشتراک گذاشته است. این نقضها میتواند خطر سرقت هویت، مشکلات حقوقی و کاهش اعتماد عمومی را به همراه داشته باشد. ضرورت تقویت امنیت سایبری در سیستمهای بهداشتی بیش از پیش احساس میشود.
افشای اطلاعات کاربران: اپلیکیشن دوستیابی Raw موقعیت و اطلاعات شخصی شما را لو داد!
نقص امنیتی اخیر در اپلیکیشن دوستیابی Raw منجر به افشای دادههای شخصی کاربران، از جمله نامهای نمایشی، تاریخ تولد و موقعیت دقیق جغرافیایی شده است. این مشکل نگرانیهای زیادی در مورد امنیت اپلیکیشنهای دوستیابی ایجاد کرده است. Raw که در 2023 راهاندازی شده، ادعا میکند از رمزگذاری انتها به انتها استفاده میکند، اما بررسیهای TechCrunch نشان داد که اطلاعات کاربران بهراحتی قابل دسترسی است. پس از اطلاعرسانی TechCrunch، Raw اقدام به رفع نقص کرده و اعلام کرد که در حال بررسی این حادثه است. هنوز مشخص نیست که دادهها به مدت چه زمانی افشا شده بودند.
کره شمالی واحد جدیدی با تمرکز بر هک هوش مصنوعی راهاندازی کرد
دولت کره شمالی در حال ایجاد یک گروه هکری جدید به نام مرکز تحقیقاتی ۲۲۷ در سازمان اطلاعاتی خود، اداره کلی شناسایی (RGB) است. این واحد به تحقیق و توسعه تکنولوژیهای هکری تهاجمی میپردازد و بر روی نقاط ضعف سیستمهای امنیت سایبری غربی تمرکز خواهد کرد. همچنین، استفاده از هوش مصنوعی برای سرقت اطلاعات و تقویت تواناییهای اطلاعاتی در برابر تهدیدات خارجی از دیگر اهداف این مرکز است. هکرهای کره شمالی به عنوان تهدیدی جدی برای صنعت ارزهای دیجیتال شناخته میشوند و این اقدامات میتواند چالشهای جدیدی برای کشورهای غربی ایجاد کند.