زمان مطالعه: 2 دقیقهشرکت LY ، اپراتور پیامرسان LINE از نقض گسترده داده ، ناشی از یه حمله بدافزاری به ارائه دهنده NAVER Cloud خبر داده. LINE یه پلتفرم ارتباطی محبوب در آسیا بخصوص ژاپن هستش و از متن، صوت، تماس های ویدیویی ، چت های گروهی و پیامهای رمزشده end-to-end پشتیبانی میکنه […]
دسته: افشای اطلاعات
هک مرکز تحقیقات INL توسط گروه هکری SiegedSec
زمان مطالعه: 2 دقیقهگروه هکری SiegedSec مدعی شده که تونسته به Idaho National Laboratory (INL) دسترسی پیدا کنه و اطلاعات کارمندان اونو به سرقت ببره. آزمایشگاه INL یه مرکز تحقیقات عمدتا هسته ای هستش که بخشی از وزارت انرژی آمریکا هستش و توسط Battelle Energy Alliance اداره میشه . 5700 کارمند متخصص در […]
ممنوعین استفاده از Kaspersky و Wechat برای کارمندان دولتی کانادا
زمان مطالعه: 3 دقیقهکانادا استفاده از محصولات امنیتی کسپرسکی و برنامه WeChat رو در دستگاههای همراه مورد استفاده کارمندان دولتی رو ممنوع اعلام کرده. این ممنوعیت هم بدلیل نگرانی های مرتبط با امنیت ملی و مطابقت با رویکردهای شرکای بین المللی عنوان شده. کانادا میترسه که این دو شرکت ، اطلاعات حساس رو […]
اخبار دستگیری ها و توقیف زیرساخت های مجرمین سایبری
زمان مطالعه: 7 دقیقهدر روزهای اخیر ، یسری خبر در خصوص دنیای مجرمین سایبری و مجریان قانون رخ داده که در این پست به بررسی اونا پرداختیم. کنفرانس جرایم رایانه اینترپل : اولین خبر اختصاص داره به کنفرانس بین المللی INTERPOL Global Cybercrime که از 15 تا 17 اکتبر در مرکز نوآوری […]
نقض داده در D-Link تایید شد
زمان مطالعه: 2 دقیقهکمپانی تایوانی D-Link ، نقض داده از شبکه خودش و فروش داده ها در اوایل ماه در فروم BreachForums رو ، تایید کرد. مهاجم ادعا کرده بود که سورس کد برنامه مدیریت شبکه D-View ، بهمراه میلیونها رکورد اطلاعات شخصی مشتریان و کارمندان ، از جمله اطلاعات مدیر عامل شرکت […]
تکنیک و آسیب پذیری Password Shucking
زمان مطالعه: 3 دقیقهیکی از متدهایی که توسط توسعه دهندگان، در امن سازی پسوردها استفاده میشه، اینه که اونارو بصورت امن در دیتابیس ذخیره کنیم. یعنی بجای اینکه پسورد رو بصورت واضح در دیتابیس ذخیره کنیم، اونو با الگوریتم های مختلف هش کنیم. اینجوری وقتی سایت هک بشه و دیتابیس دست مهاجمین بیافته، […]