خبرها, همه مطالب

هکرهای روسی کد منبع مایکروسافت را دزدیدند.

هکرها
۲۸ اسفند
  • بعلاوه: یک مهندس سابق گوگل به اتهام سرقت اطلاعات تجاری و خصوصی دستگیر می‌شود. همچنین نفوذ هکرها به آژانس امنیت سایبری آمریکا مسئله‌ساز شد. ویژگی جدید X اطلاعات حساس کاربران را افشا می‌کند.

هکرهای روسی کد منبع مایکروسافت را دزدیدند:

در ماه ژانویه، مایکروسافت فاش کرد که یک گروه از هکرهای دولتی روسیه به‌نام Nobelium به حساب‌های ایمیل تیم رهبری و مدیریت این شرکت نفوذ کرده‌اند. امروز، این شرکت فاش کرد که این حمله همچنان ادامه دارد.

این شرکت در یک پست وبلاگی نیز توضیح می‌دهد که در هفته‌های اخیر، شواهدی رویت شده است که نشان می‌دهد هکرها از اطلاعات استخراج‌شده از سیستم‌های ایمیل آن برای دسترسی به کد منبع و سایر سیستم های داخلی استفاده می‌کنند.

دقیقاً مشخص نیست که Nobelium که مایکروسافت آن را Midnight Blizzard می‌نامد به چه سیستم‌های داخلی دسترسی داشته است. اما برطبق اظهارات این شرکت، این حمله هنوز تمام نشده است. همچنین هکرها اکنون انواع اطلاعات شخصی را برای نفوذ بیشتر به سیستم‌های آن‌ها، به‌کار می‌گیرند.

برخی از این اسرار از طریق ایمیل بین مشتریان و مایکروسافت به اشتراک گذاشته شده است.

نوبلیوم مسئول حمله SolarWinds است، یک حمله پیچیده زنجیره تأمین در سال 2020 که هزاران سازمان را تحت‌تأثیر قرار داد. این حمله به این صورت بود که آن سازمان‌ها یک به‌روزرسانی نرم‌افزار در معرض خطر را دانلود کردند و باعث تهدید امنیت حدود 100 سازمان، از جمله سازمان‌های دولتی بزرگ ایالات متحده مانند وزارت امنیت داخلی شد.

کارمند سابق گوگل به سرقت اطلاعات تجاری متهم شد:

روز چهارشنبه، وزارت دادگستری ایالات متحده اعلام کرد که یک مهندس سابق گوگل را به سرقت اسرار تجاری در مورد هوش مصنوعی به نمایندگی از دو شرکت چینی، متهم کرده است. Linwei Ding در نیوآرک، کالیفرنیا، به‌دلیل 4 فقره سرقت اسرار تجاری فدرال دستگیر شد.

اگر مجرم شناخته شود ممکن است با یک دهه زندان روبه‌رو شود.

این کیفرخواست که روز چهارشنبه منتشر شد. ادعا می‌شود که سرقت از 2 سال پیش، یعنی زمانی که دینگ، یک شهروند چینی، شروع به آپلود صدها فایل درباره مراکز داده‌ شرکت گوگل در حساب شخصی Google Cloud خود کرد، آغاز شد.

به‌زودی و بدون اطلاع گوگل، دینگ ظاهراً استارتاپ خود را تأسیس کرد که متخصص در آموزش مدل‌های بزرگ هوش مصنوعی بود و در عین حال به یک شرکت چینی جداگانه به‌عنوان مدیر ارشد فناوری هوش مصنوعی پیوست. براساس کیفرخواست، او در ماه دسامبر از گوگل استعفا داد.

نفوذ هکرها به آژانس امنیت سایبری آمریکا:

به گزارش Recorded Future، آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده این هفته اعلام کرد که هکرها در ماه فوریه به سیستم‌های این آژانس نفوذ کرده‌اند. CISA که برای محافظت از زیرساخت‌های حیاتی ایالات متحده در برابر حملات سایبری و سایر تهدیدها کار می‌کند، می‌گوید که پس از این رخنه، 2 سیستم خود را آفلاین کرده است.

CISA از اظهار نظر در مورد اینکه کدام سیستم‌ها را آفلاین کرده است خودداری کرد. اما Recorded Future گزارش می‌دهد که به گفته منابع ناشناس، یکی از زیرساخت‌ها «اطلاعات حیاتی در مورد وابستگی متقابل زیرساخت‌های ایالات متحده را در اختیار دارد». درحالی‌که دیگری «از طرح‌های امنیت شیمیایی بخش خصوصی را برخوردار است».

مشخص نیست هکرها چه کسانی هستند یا به داده‌های سیستم‌های CISA دسترسی پیدا کرده‌اند یا سرقت کرده‌اند. این آژانس در 29 فوریه هشدار و گزارشی را به نهادهایی که از فناوری Ivanti Connect Secure و Ivanti Policy Secure برای اصلاح آسیب‌پذیری‌های محصولات استفاده می‌کنند، منتشر کرد.

ویژگی فراخوانی X، آدرس IP کاربر را نشان می‌دهد:

ویژگی فراخوانی X، آدرس IP کاربر را نشان می‌دهد

ویژگی تماس صوتی و تصویری جدید X می‌تواند آدرس IP هرکسی را که تماس می‌گیرید، نشان دهد. حتی بدتر: این ویژگی به‌طور پیش‌فرض روشن است. درحالی‌که آدرس‌های IP می‌توانند موقعیت کلی کاربر را نشان دهند، اما به‌اندازه کافی دقیق نیستند که مکان‌های دقیق آن‌ها را مشخص کنند.

بااین‌حال، سازمان‌های آزادی‌ مدنی هشدار می‌دهند که افشای آدرس‌های IP برای فعالانی که زیر سلطه رژیم‌های استبدادی زندگی می‌کنند یا سایر کاربران در معرض خطر، بسیار نگران‌کننده است.

برای غیرفعال کردن ویژگی تماس X:

  •  به تنظیمات و حریم خصوصی بروید.
  • روی حریم خصوصی و ایمنی کلیک کنید.
  • به قسمت پیام‌های مستقیم در برنامه X بروید و گزینه فعال کردن تماس صوتی و تصویری را خاموش کنید.

اگر می‌خواهید این ویژگی را روشن نگهدارید اما آدرس IP خود را فاش نکنید، گزینه Enhanced call privacy را فعال کنید، که X می‌گوید آدرس IP شما را پنهان می‌کند. اینکه چرا این ویژگی به‌طور پیش‌فرض فعال نیست، هنوز مشخص نیست.

خط مقدم دفاع از شما در مقابل حملات سایبری و هکرها، استفاده از آنتی ویروسی است که قابلیت اطمینان بالایی داشته باشد و مدام به‌روزرسانی شود. ما در مجموعه‌ی شیدافزار برای این نگرانی شما عزیزان، ضدویروس شید را پیشنهاد می‌کنیم.

در صوت تمایل به آشنایی با ضدویروس‌های شید می‌توانید روی دکمه زیر کلیک کنید.

آشنایی با ضدویروس شید
جدیدتر آشنایی با حمله مرد میانی یا MITM و راهکارهای جلوگیری از آن
قدیمی‌تر آشنایی با حمله مهندسی اجتماعی و راهکارهای جلوگیری از آن‌ها

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.