زمان مطالعه: 2 دقیقهبنیاد OWASP ، بعد از افشای تعدادی از روزمه های اعضاش، اعلام کرده که بدلیل پیکربندی نادرست سرور ویکی قدیمیشون، دچار نقض داده شده. Open Worldwide Application Security Project یا OWASP یک بنیاد غیرانتفاعی هستش که در دسامبر 2001 با هدف توسعه ی امنیت نرم افزار ، تاسیس شد. اکنون […]
دسته: افشای اطلاعات
سرقت اطلاعات هوش مصنوعی گوگل توسط مهندس چینی
زمان مطالعه: 2 دقیقهوزارت دادگستری آمریکا یه کیفرخواستی رو علیه Linwei (Leon) Ding مهندس نرم افزار سابق گوگل ، بدلیل سرقت اسرار تجاری مرتبط با هوش مصنوعی گوگل صادر کرده. در این اتهامات اومده که Ding ، اطلاعات اختصاصی مرتبط با هوش مصنوعی گوگل رو سرقت و اونارو به دو شرکت مستقر در […]
نگاهی به اسناد افشاء شده ی i-SOON
زمان مطالعه: 8 دقیقهیک فرد یا نهاد ناشناس، یسری فایل رو افشاء کرده که نشون میده یک شرکت امنیت سایبری چینی در حال توسعه بدافزار و انجام جاسوسی سایبری برای دولت چین هستش. اگرچه منبع نشت مشخص نشده اما احتمالا توسط یک کارمند ناراضی افشاء شده. داده های افشاء شده مرتبط با شرکت […]
ادامه دستگیری و توقیف ها علیه گروه باج افزار لاک بیت
زمان مطالعه: 6 دقیقههمونطور که در پست قبلی اشاره کردیم، مجریان قانون از 11 کشور در یه عملیات مشترک و چند ماهه بنام Operation Cronos ، تونستن در فعالیتهای باج افزار لاک بیت، اختلال ایجاد کنن. بعد از این اختلال ، مجریان قانون دو مظنون که احتمال میدن اپراتور باج افزار لاک بیت […]
آقای Joshua Schulte به 40 سال زندان محکوم شد
زمان مطالعه: 2 دقیقهاگه شماره دوم مجله ی ONHEXmag رو خونده باشید، یه داستانی رو اونجا منتشر کرده بودم با عنوان “پرونده سورئال انتقام یک هکر سیا” که در خصوص یکی از برنامه نویسای سیا با نام Joshua Schulte بود. ایشون آوریل 2016 وقتی در مرکز اطلاعات سایبری (CCI) ، که بخشی از […]
هک Cloudflare و اقدامات امنیتی Code Red
زمان مطالعه: 12 دقیقهاز آغاز سال جدید میلادی، خبرهای زیادی در خصوص هک کمپانی های بزرگ میاد از جمله ی اونا میشه به هک مایکروسافت ، AnyDesk و حالا هم که کلودفلر . روز شکرگزاری ، 23 نوامبر ، کلودفلر فعالیت یه بازیگر تهدید رو در سرور Atlassian خودش شناسایی کرد. تیم امنیتی […]