تا بحال ایلان ماسک 44 میلیارد دلار در توییتر هزینه کرد و درصد زیادی از کارکنان شرکت را ا،اج کرد، نگر، هایی در مورد نقض داده ها وجود دارد. اکنون به نظر میرسد یک حادثه امنیتی که قبل از تصاحب ماسک رخ داده، باعث سردرد شده است. در این هفته، مشخص شد که هکرها مجموعهای از 200 میلیون آدرس ایمیل و پیوندهای آنها به دستههای توییتر را منتشر ،د که احتمالاً بین ژوئن 2021 تا ژانویه 2022 جمعآوری شدهاند. فروش این دادهها ممکن است حسابهای ناشناس توییتر را در معرض خطر قرار دهد و بررسیهای نظارتی بیشتری را به دنبال داشته باشد. روی شرکت
واتساپ ابزار ضد سانسور جدیدی راهاندازی کرده است که امیدوار است به مردم ایران کمک کند تا از بلوکهای اعمالشده توسط ،ت در پلتفرم پیامرس، خودداری کنند. این شرکت این امکان را برای مردم فراهم کرده است که از پرو،ی برای دسترسی به واتس اپ استفاده کنند و از فیلتر ،تی جلوگیری کنند. این ابزار در سطح جه، در دسترس است. ما همچنین توضیح دادهایم که کلاهبرداریهای قصابی خوک چیست و چگونه از افتادن در دام آنها جلوگیری کنیم.
همچنین در این هفته، شرکت امنیت سایبری Mandiant فاش کرد که گروه جاسوسی سایبری روسی تورلا را دیده است که از تاکتیکهای جدید هک نوآورانه در اوکراین استفاده میکند. این گروه که گمان میرود با آژانس اطلاعاتی FSB مرتبط باشد، در حال آلوده شدن به USB غیرفعال سایر گروههای هکری مشاهده شد. Turla دامنه های منقضی شده ب،زارهای چند ساله را ثبت کرد و موفق شد سرورهای فرمان و کنترل خود را تصاحب کند.
ما همچنین در مورد ادامه هک EncroChat گزارش دادیم. در ژوئن 2020، پلیس سراسر اروپا فاش کرد که شبکه تلفن رمزگذاری شده EncroChat را هک کرده و بیش از 100 میلیون پیام از کاربران آن جمع آوری کرده است که بسیاری از آنها مجرمان بالقوه جدی هستند. اکنون هزاران نفر بر اساس اطلاعات جمعآوریشده به زندان افتادهاند، اما این ماجرا سؤالات گستردهتری را در مورد هکهای مجری قانون و آینده شبکههای تلفن رمزگذاری شده ایجاد میکند.
اما این همه ماجرا نیست. هر هفته، داستانهای امنیتی را جمعآوری میکنیم که خودمان به طور عمیق به آنها اشاره نکردهایم. برای مطالعه کامل داستان ها روی سرفصل ها کلیک کنید. و در آنجا امن بم،د
در 31 دسامبر، در حالی که میلیون ها نفر برای آغاز سال 2023 آماده می شدند. Slack بهروزرس، امنیتی جدیدی را در وبلاگ خود منتشر کرد. در این پست، این شرکت میگوید یک «مشکل امنیتی مربوط به دسترسی غیرمجاز به زیر مجموعهای از مخازن کد Slack» را شناسایی کرده است. از 27 دسامبر، متوجه شد که یک عامل تهدید ناشناس، توکنهای کارمند Slack را دزدیده و از آنها برای دسترسی به م،ن خارجی GitHub و دانلود برخی از کدهای شرکت استفاده کرده است.
افشای Slack میگوید: «هنگامی که از این حادثه مطلع شد، بلافاصله توکنهای دزدیده شده را باطل کردیم و شروع به بررسی تأثیر احتمالی روی مشتریان خود کردیم.
این حادثه مشابه یک حادثه امنیتی در 21 دسامبر است که توسط شرکت احراز هویت Okta به ،وان رو،مه نگار امنیت سایبری فاش شد. کاتالین سیمپانو یادداشت می کند. درست قبل از کریسمس، اوکتا فاش کرد به مخازن کد آن دسترسی و کپی شده بود.
اسلک به سرعت متوجه این حادثه شد و آن را گزارش کرد. با این حال، همانطور که توسط بلیپ کامپیوتر، افشای امنیتی Slack در وبلاگ خبری معمول آن ظاهر نشد. و در برخی از نقاط جهان، این شرکت کدی را برای توقف موتورهای جستجو گنجانده است که آن را در نتایج خود گنجانده است. در آگوست 2022، Slack پس از فاش شدن گذرواژههای هششده به مدت پنج سال، باگ را مجبور به بازنش، رمز عبور کرد.
یک مرد سیاهپوست در جورجیا تقریباً یک هفته را در زندان سپری کرد، زیرا گزارش شده است که پلیس به یک بازی تشخیص چهره که نادرست بود تکیه کرده است. پلیس در لوئیزیانا از این فناوری برای دریافت حکم دستگیری راندال رید در پرونده سرقتی که در حال بررسی بود استفاده کرد. من هرگز در عمرم یک روز به لوئیزیانا نرفته ام. بعد به من گفتند برای دزدی است. رید به سایت خبری محلی گفت، بنابراین نه تنها به لوئیزیانا نرفته ام، بلکه دزدی هم نمی کنم. نولا.
این نشریه میگوید یک کارآگاه «الگوریتم را به،وان ارزش اسمی در نظر گرفته تا یک حکم را تضمین کند» و میگوید اطلاعات کمی در مورد استفاده پلیس از فناوری تشخیص چهره در لوئیزیانا وجود دارد. نام هیچ سیستم مورد استفاده فاش نشده است. با این حال، این تازه ترین مورد استفاده از فناوری تشخیص چهره در دستگیری های غیرقانونی است. در حالی که استفاده پلیس از فناوری تشخیص چهره به سرعت در سراسر ایالت های ایالات متحده گسترش یافته است، تحقیقات بارها نشان داده است که این فناوری افراد رنگین پوست و ،ن را بیشتر از مردان سفیدپوست به اشتباه شناسایی می کند.
در اولین روز سال جاری، اوکراین مرگبارترین حمله موشکی خود را علیه نیروهای متجاوز روسیه انجام داد. و، دفاع روسیه مدعی شد که در حمله به یک پادگان موقت روسیه در ماکییوکا، در منطقه دونتسک تحت اشغال روسیه، 89 سرباز کشته شدند. مقامات اوکراینی می گویند حدود 400 سرباز روسی کشته شدند. پس از آن، و، دفاع روسیه مدعی شد که محل استقرار نیروها شناسایی شده است زیرا آنها استفاده از تلفن همراه بدون اجازه.
در طول جنگ، هر دو طرف گفته اند که هستند قادر به رهگیری و مکان یابی تماس های تلفنی است. در حالی که آ،ین ادعای روسیه باید با احتیاط برخورد شود، این درگیری نشان داده است که چگونه می توان از داده های منبع باز برای هدف قرار دادن نیروها استفاده کرد. پهپادها، تصاویر ماهوارهای و پستهای رسانههای اجتماعی برای نظارت بر افراد در خط مقدم استفاده شدهاند.
یک قانون جدید در لوئیزیانا سایتهای ،و را م،م میکند که سن بازدیدکنندگان از ایالت را تأیید کنند تا ثابت کنند بالای 18 سال دارند. قانون میگوید زم، که یک وبسایت حاوی 33.3 درصد یا بیشتر محتوای مستهجن باشد، باید از تأیید سن استفاده شود. در پاسخ به این قانون، PornHub، بزرگترین وب سایت ،و جهان، اکنون به مردم این امکان را می دهد گزینه ای برای پیوند دادن گواهینامه رانندگی یا شناسه ،تی آنها از طریق یک سرویس شخص ثالث برای اثبات اینکه آنها بزرگسال قانونی هستند. PornHub میگوید دادههای کاربران را جمعآوری نمیکند، اما این اقدام نگر،هایی را در مورد نظارت ایجاد کرده است.
در سرتاسر جهان، کشورها قو،نی را وضع میکنند که بازدیدکنندگان سایتهای ، را م،م میکنند تا ثابت کنند برای مشاهده مطالب صریح به اندازه کافی سن دارند. قانونگذاران در آلمان و فرانسه تهدید کرده اند که در صورت عدم اجرای این اقدامات، سایت های ، را مسدود خواهند کرد. در همین حال، در فوریه 2022، توییتر شروع به مسدود ، سازندگان محتوای بزرگسالان در آلمان کرد، زیرا سیستم های تأیید سن وجود نداشت. بریت،ا سعی کرد اقدامات مشابهی را برای بررسی سن بین سالهای 2017 و 2019 ارائه کند. با این حال، برنامه ها به دلیل سقوط کرد سردرگمی مدیران وب سایت های ،و، نقص های طراحی و ترس از نقض داده ها.
دنیای جاسوسان، بنا به ماهیت خود، پوشیده از پنهان کاری است. کشورها برای جمعآوری اطلاعات، استخدام سایر داراییها و تأثیرگذاری بر رویدادها، مأمور، را به کشورها اعزام میکنند. اما گاهی اوقات این جاسوس ها دستگیر می شوند. از زمان تهاجم گسترده روسیه به اوکراین در فوریه 2022، تعداد بیشتری از جاسوسان روسیه در سراسر اروپا شناسایی و از کشورها ا،اج شده اند. آ پایگاه داده جدید از محقق منبع باز @inteltakes موارد شناخته شده جاسوسان روسیه در اروپا را از سال 2018 جمع آوری کرده است. پایگاه داده 41 مورد از جاسوسان افشا شده را فهرست می کند و در صورت امکان، ملیت، حرفه و خدمات هر دارایی را که توسط آنها به خدمت گرفته شده اند، جزئیات می دهد.
منبع: https://www.wired.com/story/slack-data-breach-security-news-roundup/