🔴 افشای داده میلیونها نفر در Conduent؛ یکی از بزرگترین رخنههای اطلاعاتی
بیش از ۱۰.۵ میلیون نفر در آمریکا قربانی یکی از بزرگترین رخنههای اطلاعاتی سال ۲۰۲۴ شدند که شرکت کاندوئنت (Conduent Business Services) را هدف قرار داد.
📅 دسترسی غیرمجاز از ۲۱ اکتبر ۲۰۲۴ آغاز شد و تا ۱۳ ژانویه ۲۰۲۵ ادامه داشت — حدود سه ماه!
💾 اطلاعات سرقتشده شامل:
نام، شماره تأمین اجتماعی، تاریخ تولد، اطلاعات پزشکی و جزئیات بیمه درمانی بوده است.
🔻 گروه باجافزاری SafePay مسئولیت این حمله را در فوریه ۲۰۲۵ بر عهده گرفت و ادعا کرد ۸.۵ ترابایت داده را دزدیده است.
🔻 طبق گزارش HIPAA Journal (نشریه امنیتی حوزه سلامت)، این رخنه، هشتمین سرقت بزرگ اطلاعات پزشکی در تاریخ، محسوب میشود.
🇮🇷 متسا | مرجع ترویج سواد امنیتی
#امنیت_سایبری
@matsa_ir
2.23M حجم رسانه بالاست
مشاهده در ایتا
🔴 همه چیز از یک پروژهی دلاری شروع شد..
🔸حسین، برنامهنویس فریلنسر، چند ماهی بود که کار درستوحسابی نداشت. هر روز در گروههای کاری تلگرام دنبال پروژه میگشت تا اینکه پیامی دید:
💵«پروژهای کوتاهمدت با دستمزد دلاری»
🔹فرم ساده بود: نام، شماره تلفن، ایمیل و مهارتهای شخص را میخواست. پر کرد و فرستاد. چند روز بعد، پیامی از فردی با نام “رایان” رسید که فارسی را با تهلهجهی انگلیسی صحبت میکرد. او گفت از طرف یک شرکت فناوری در خارج از کشور است و پروژهشان درباره «تحلیل دادههای عمومی» است.
🔸وظیفه حسین ساده به نظر میرسید: نوشتن برنامهای جزئی برای جمعآوری اطلاعات از وبسایتهایی مشخص و دستهبندی آنها در فایل اکسل.
🔹اما وقتی آدرسهای وب را باز کرد، دید بعضیشان مربوط به شرکتها و سازمانهای حساس ایرانیند، نه سایتهای عمومی.
⁉️شک کرد و پرسید: «این دادهها قراره کجا استفاده بشه؟»
رایان با خونسردی نوشت: «قراره یه پژوهش آماری انجام بشه، نگران نباش.»
🔸به فکر فرو رفت. حس کرد پشت این سادگی، چیز نادرستی پنهان است. آن شب تا صبح نخوابید. صبح، تصمیم گرفت ادامه ندهد. حتی کدهایی را هم که نوشته بود، پاک کرد. جزئیات و اطلاعات مربوط به این پروژه را ذخیره کرد و به مراجع امنیتی تحویل داد.
⚠️چند روز بعد فهمید آن پروژه، بخشی از عملیات جمعآوری اطلاعاتی موساد بوده است.
👈(برگرفته از پروندهای واقعی)
🇮🇷 متسا | مرجع ترویج سواد امنیتی
#داستان_کوتاه
#بسترهای_جاسوسی
@matsa_ir
4.23M حجم رسانه بالاست
مشاهده در ایتا
هشدار امنیتی | پروژه «NIMBUS» و خطر دسترسی دولت اسرائیل به دادههای شما
💡 اخیراً اسناد جدیدی از قرارداد گوگل و آمازون با دولت اسرائیل منتشر شده که در رسانههایی چون The Guardian و Wired بازتاب گستردهای داشته است.
طبق این گزارشها، در قالب پروژهای به نام نیمبوس (Project Nimbus)، زیرساختهای ابری و هوش مصنوعی این دو شرکت در اختیار نهادهای دولتی و نظامی اسرائیل قرار گرفتهاند.
🔹 این سامانهها قابلیت تحلیل چهره، پردازش دادههای بزرگ و شناسایی الگوهای رفتاری کاربران را دارند.
🔹 بخشهایی از قرارداد بهگونهای تنظیم شده که حتی خود گوگل و آمازون اجازه قطع خدمات یا نظارت مستقل بر نحوهی استفاده از دادهها را ندارند.
🚨 معنای این برای ما چیست؟
هر کاربر، چه در منطقه غرب آسیا و چه در هر نقطهی دیگر، در معرض رصد غیرمستقیم از طریق خدمات ابری جهانی است.
استفاده از سرویسهای گوگل، AWS و دیگر پلتفرمهای مشابه باید با دقت و آگاهی امنیتی بالا انجام شود.
ذخیرهسازی دادههای حساس (بهویژه تصاویر، موقعیت مکانی، مکاتبات سازمانی) در سرویسهای بینالمللی بدون رمزگذاری، میتواند ریسک افشای اطلاعات را بهشدت افزایش دهد.
🇮🇷 متسا | مرجع ترویج سواد امنیتی
#فضای_مجازی
@matsa_ir
🔴 بر اساس دادههای رسمی، شلدون ادلسون و همسرش میریام ادلسون بین سالهای ۲۰۱۶ تا ۲۰۲۰ بزرگترین حامیان مالی حزب جمهوریخواه و کارزارهای انتخاباتی دونالد ترامپ بودند. در انتخابات ریاستجمهوری ۲۰۲۰، خانواده ادلسون در مجموع حدود ۲۱۸ میلیون دلار به کارزارهای جمهوریخواهان و کمیتههای اقدام سیاسی (PACs) اهدا کردند؛ رقمی که بیش از هر اهداکنندهی دیگری در آن دوره بود.
به گزارش Vanity Fair و Business Insider، میریام ادلسون در سال ۲۰۲۵ نیز از بازگشت ترامپ به قدرت حمایت کرده و از سرمایهگذاران اصلی کمپینهای انتخاباتی او به شمار میرفت. روزنامهی Haaretz نیز در مقالهای در سال ۲۰۲۳ نوشت که نفوذ میریام ادلسون در ساختار حزب جمهوریخواه به اندازهای است که رهبران حزب در تصمیمگیریهای راهبردی مرتبط با اسرائیل، با او مشورت میکنند.
🇮🇷 متسا | مرجع ترویج سواد امنیتی
#میریام_میدلسون
#اسرائیل
@matsa_ir