مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

کامیار عزیزی

انتشار شده در تاریخ 1402/06/16 - 07:44

شرح وقایع منجر به مایکروسافت اوت لوک مقامات دولتی

مایکروسافت روز چهارشنبه گزارش داد که یک گروه هکری مستقر در چین در اوایل سال جاری توانسته به حساب‌های ایمیل دولت ایالات متحده حمله کند؛ زیرا پس از به خطر انداختن حساب شرکتی یک مهندس مایکروسافت، اطلاعاتی در مورد یک کلید دیجیتال پیدا کرد.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این شرکت در یک پست وبلاگی اعلام کرد که در اصل، فایلی که باید در شبکه ایزوله مایکروسافت باقی می ماند را طی حدود دو سال به دست گروه جاسوسی سایبری که با نام استورم-0558 (Storm-0558) ردیابی می شد، یافته است.

این گزارش به این سوال می پردازد که چگونه هکرهای مستقر در چین توانستند توکن های احراز هویت خود را برای دسترسی به حساب های ایمیل اوت لوک (Outlook) مبتنی بر فضای ابری مقامات عالی رتبه ایالات متحده ایجاد کنند.

استورم-0558 برای ساخت توکن ها به یک کلید دیجیتالی از سیستم امضای مایکروسافت نیاز داشت.

به گفته این شرکت، زنجیره ای از رویدادها منجر به افشای یک کلید شده است.

مایکروسافت گفته است:

تحقیقات ما نشان داد که خرابی سیستم امضای مصرف کننده در آوریل 2021 منجر به یک عکس فوری از فرآیند خراب شده (Crash Dump) شده است. فرآیند خراب شده، که اطلاعات حساس را ویرایش می‌کنند، نباید شامل کلید امضا باشد.

شرکت گفت که وجود کلید در محل خرابی شناسایی نشد و طبق فرآیندهای اشکال‌زدایی استاندارد مایکروسافت، فایل متعاقباً از شبکه تولید مجزا به محیط اشکال‌زدایی مایکروسافت در شبکه شرکتی متصل به اینترنت منتقل شده است.

این شرکت گفت که روش‌های اسکن بیشتر وجود کلید را تشخیص نمی‌دهند.

بعداً، گروه استورم-0558 توانست حساب این مهندس را به خطر بیاندازد.

مایکروسافت گفت:

این حساب به محیط اشکال‌زدایی حاوی فرآیند خراب شده دسترسی داشت که به اشتباه حاوی کلید بوده است. به دلیل سیاست‌های حفظ گزارش، ما گزارش‌هایی با شواهد خاصی از این نفوذ توسط این عامل را در دست نداریم، اما این محتمل‌ترین مکانیزمی بود که این عامل مخرب، میتوانسته است کلید را به دست آورد.

این شرکت گفت بسیاری از مشکلاتی که باعث نشت کلید شده بود، رفع شده است.

عبارت «این مشکل اصلاح شد» پنج بار در گزارش آمده است.

استورم-0558 از پانزدهم ماه مه به حساب های ایمیل دسترسی غیرقانونی داشته است.

اهداف این گروه شامل جینا ریموندو، وزیر بازرگانی و نیکلاس برنز، سفیر ایالات متحده در چین، در هفته های قبل از سفر آنتونی بلینکن، وزیر امور خارجه به پکن برای گفتگو در مورد محدودیت های ایالات متحده در زمینه صادرات فناوری به چین بود.

این هک مورد بررسی شدید دولت ایالات متحده، مایکروسافت و کارشناسان امنیت سایبری قرار گرفت.

هیئت بررسی ایمنی سایبری فدرال، که اخیراً برای گزارش حوادث مهم امنیت سایبری تأسیس شده است، اعلام کرد که ایمنی رایانش ابری و به طور خاص، سرقت اطلاعات از اوت لوک، تمرکز گزارش بعدی آنها خواهد بود.