- بعلاوه: یک مهندس سابق گوگل به اتهام سرقت اطلاعات تجاری و خصوصی دستگیر میشود. همچنین نفوذ هکرها به آژانس امنیت سایبری آمریکا مسئلهساز شد. ویژگی جدید X اطلاعات حساس کاربران را افشا میکند.
هکرهای روسی کد منبع مایکروسافت را دزدیدند:
در ماه ژانویه، مایکروسافت فاش کرد که یک گروه از هکرهای دولتی روسیه بهنام Nobelium به حسابهای ایمیل تیم رهبری و مدیریت این شرکت نفوذ کردهاند. امروز، این شرکت فاش کرد که این حمله همچنان ادامه دارد.
این شرکت در یک پست وبلاگی نیز توضیح میدهد که در هفتههای اخیر، شواهدی رویت شده است که نشان میدهد هکرها از اطلاعات استخراجشده از سیستمهای ایمیل آن برای دسترسی به کد منبع و سایر سیستم های داخلی استفاده میکنند.
دقیقاً مشخص نیست که Nobelium که مایکروسافت آن را Midnight Blizzard مینامد به چه سیستمهای داخلی دسترسی داشته است. اما برطبق اظهارات این شرکت، این حمله هنوز تمام نشده است. همچنین هکرها اکنون انواع اطلاعات شخصی را برای نفوذ بیشتر به سیستمهای آنها، بهکار میگیرند.
برخی از این اسرار از طریق ایمیل بین مشتریان و مایکروسافت به اشتراک گذاشته شده است.
نوبلیوم مسئول حمله SolarWinds است، یک حمله پیچیده زنجیره تأمین در سال 2020 که هزاران سازمان را تحتتأثیر قرار داد. این حمله به این صورت بود که آن سازمانها یک بهروزرسانی نرمافزار در معرض خطر را دانلود کردند و باعث تهدید امنیت حدود 100 سازمان، از جمله سازمانهای دولتی بزرگ ایالات متحده مانند وزارت امنیت داخلی شد.
کارمند سابق گوگل به سرقت اطلاعات تجاری متهم شد:
روز چهارشنبه، وزارت دادگستری ایالات متحده اعلام کرد که یک مهندس سابق گوگل را به سرقت اسرار تجاری در مورد هوش مصنوعی به نمایندگی از دو شرکت چینی، متهم کرده است. Linwei Ding در نیوآرک، کالیفرنیا، بهدلیل 4 فقره سرقت اسرار تجاری فدرال دستگیر شد.
اگر مجرم شناخته شود ممکن است با یک دهه زندان روبهرو شود.
این کیفرخواست که روز چهارشنبه منتشر شد. ادعا میشود که سرقت از 2 سال پیش، یعنی زمانی که دینگ، یک شهروند چینی، شروع به آپلود صدها فایل درباره مراکز داده شرکت گوگل در حساب شخصی Google Cloud خود کرد، آغاز شد.
بهزودی و بدون اطلاع گوگل، دینگ ظاهراً استارتاپ خود را تأسیس کرد که متخصص در آموزش مدلهای بزرگ هوش مصنوعی بود و در عین حال به یک شرکت چینی جداگانه بهعنوان مدیر ارشد فناوری هوش مصنوعی پیوست. براساس کیفرخواست، او در ماه دسامبر از گوگل استعفا داد.
نفوذ هکرها به آژانس امنیت سایبری آمریکا:
به گزارش Recorded Future، آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده این هفته اعلام کرد که هکرها در ماه فوریه به سیستمهای این آژانس نفوذ کردهاند. CISA که برای محافظت از زیرساختهای حیاتی ایالات متحده در برابر حملات سایبری و سایر تهدیدها کار میکند، میگوید که پس از این رخنه، 2 سیستم خود را آفلاین کرده است.
CISA از اظهار نظر در مورد اینکه کدام سیستمها را آفلاین کرده است خودداری کرد. اما Recorded Future گزارش میدهد که به گفته منابع ناشناس، یکی از زیرساختها «اطلاعات حیاتی در مورد وابستگی متقابل زیرساختهای ایالات متحده را در اختیار دارد». درحالیکه دیگری «از طرحهای امنیت شیمیایی بخش خصوصی را برخوردار است».
مشخص نیست هکرها چه کسانی هستند یا به دادههای سیستمهای CISA دسترسی پیدا کردهاند یا سرقت کردهاند. این آژانس در 29 فوریه هشدار و گزارشی را به نهادهایی که از فناوری Ivanti Connect Secure و Ivanti Policy Secure برای اصلاح آسیبپذیریهای محصولات استفاده میکنند، منتشر کرد.
ویژگی فراخوانی X، آدرس IP کاربر را نشان میدهد:
ویژگی تماس صوتی و تصویری جدید X میتواند آدرس IP هرکسی را که تماس میگیرید، نشان دهد. حتی بدتر: این ویژگی بهطور پیشفرض روشن است. درحالیکه آدرسهای IP میتوانند موقعیت کلی کاربر را نشان دهند، اما بهاندازه کافی دقیق نیستند که مکانهای دقیق آنها را مشخص کنند.
بااینحال، سازمانهای آزادی مدنی هشدار میدهند که افشای آدرسهای IP برای فعالانی که زیر سلطه رژیمهای استبدادی زندگی میکنند یا سایر کاربران در معرض خطر، بسیار نگرانکننده است.
برای غیرفعال کردن ویژگی تماس X:
- به تنظیمات و حریم خصوصی بروید.
- روی حریم خصوصی و ایمنی کلیک کنید.
- به قسمت پیامهای مستقیم در برنامه X بروید و گزینه فعال کردن تماس صوتی و تصویری را خاموش کنید.
اگر میخواهید این ویژگی را روشن نگهدارید اما آدرس IP خود را فاش نکنید. گزینه Enhanced call privacy را فعال کنید. که X میگوید آدرس IP شما را پنهان میکند. اینکه چرا این ویژگی بهطور پیشفرض فعال نیست، هنوز مشخص نیست.
خط مقدم دفاع از شما در مقابل حملات سایبری و هکرها، استفاده از آنتی ویروسی است که قابلیت اطمینان بالایی داشته باشد و مدام بهروزرسانی شود. ما در مجموعهی شیدافزار برای این نگرانی شما عزیزان، ضدویروس شید را پیشنهاد میکنیم.
اما آنچه که این محصول را برای شما جذابتر میکند، امکان دانلود رایگان و استفاده آزمایشی ۳۰ روزه است. این فرصت بینظیر به شما اجازه میدهد تا بدون پرداخت هزینه، تمام قابلیتهای امنیت اینترنتی شید را تجربه کرده و از امکانات پیشرفته آن بهرهمند شوید.
در صوت تمایل به آشنایی با ضدویروسهای شید میتوانید روی تصویر زیر کلیک کنید.