نوشتههای مشابه
وایدن: AT&T، T-Mobile و Verizon از درخواستهای نظارتی به سناتورها اطلاعرسانی نکردند!
سناتور ران وایدن در نامهای به همکارانش اعلام کرد که سه شرکت بزرگ تلفن همراه در آمریکا، AT&T، T-Mobile و Verizon، هیچ پروتکلی برای اطلاعرسانی به قانونگذاران درباره درخواستهای نظارت دولتی ندارند. این موضوع در قراردادهایشان الزامی است. وایدن بیان کرد که تحقیقات نشان داده این شرکتها سناتورها را درباره درخواستهای قانونی مطلع نمیکنند. همچنین، او به گزارشی اشاره کرد که نشان میدهد دولت ترامپ در سالهای 2017 و 2018 بهطور مخفیانه اطلاعات تماس برخی از اعضای کنگره را بهدست آورده است. وایدن بر لزوم حفاظت از استقلال سنا تأکید کرد.
هک سایت افشای گروه باجافزاری اورست: رازهای مخفی لو رفتند!
به تازگی، سایت نشت اطلاعات گروه هکری “اورست” هک و به طرز عجیبی دستکاری شده است. این گروه از سایت برای انتشار فایلهای سرقت شده و اخاذی استفاده میکند. دستکاری سایت با یادداشتی مبنی بر “جرم نکنید، جرم بد است” جلب توجه کرده و نشاندهنده ضعف امنیتی در این گروه است. گروه اورست، متصل به روسیه، مسئول چندین هک از جمله نشت دادههای NASA و دولت برزیل است. با وجود افزایش حملات باجافزاری، پرداختهای قربانیان کاهش یافته است. سازمانها باید اقدامات پیشگیرانهای برای حفاظت از دادههای خود انجام دهند.
جذب پژوهشگران امنیتی در یک کمپین هک عجیب و غریب
یک پیشنهاد شغلی مشکوک برای هک وبسایتهای چینی به تازگی در شبکههای اجتماعی منتشر شده است. فردی با استفاده از حسابهای جعلی به متخصصان سایبری پیام میدهد و اعلام میکند که به دنبال مهندسان وبشل برای نفوذ به وبسایتهای چینی با حقوق تا ۱۰۰,۰۰۰ دلار در ماه است. این شخص از یک کانال تلگرام استفاده کرده و به دنبال ترافیک چین است. کارشناسان امنیتی نسبت به این پیشنهاد مشکوکاند و احتمال میدهند که هدف این کمپین ممکن است آلوده کردن افراد با بدافزار باشد. این رفتار عجیب و گسترده هنوز برای بسیاری قابل درک نیست.
افتضاح امنیتی: افشای دادههای مشتریان توسط شرکت آزمایش APIsec!
شرکت APIsec تأیید کرده است که یک پایگاه داده داخلی حاوی اطلاعات مشتریانش به مدت چند روز بدون پسورد به اینترنت متصل بوده است. این پایگاه داده شامل نامها و آدرسهای ایمیل کارکنان و کاربران و جزئیاتی از وضعیت امنیتی مشتریان از سال 2018 است. شرکت تحقیقاتی UpGuard در 5 مارس این پایگاه داده را شناسایی و به APIsec اطلاع داد. بنیانگذار APIsec، فائز لاهانی، این حادثه را ناشی از “خطای انسانی” دانسته و ادعا کرد که دادهها “قابل استفاده نیستند.” UpGuard همچنین شواهدی از اطلاعات مربوط به مشتریان واقعی را در پایگاه داده پیدا کرده است.