Web Analytics Made Easy - Statcounter
به نقل از «ایران آنلاین»
2024-05-01@15:19:55 GMT

حمله هکری جدید به مشتریان مایکروسافت کشف شد

تاریخ انتشار: ۵ تیر ۱۴۰۰ | کد خبر: ۳۲۳۵۸۸۰۷
[درخواست حذف این خبر]

حمله هکری جدید به مشتریان مایکروسافت کشف شد

مایکروسافت اعلام کرد طی بررسی ها متوجه شده یک مهاجم سایبری با دسترسی به سیستم یک نماینده خدمات مشتری از اطلاعات کاربران برای حمله هکری استفاده کرده است.

شرکت مایکروسافت روز گذشته اعلام کرد یک مهاجم سایبری به سیستم یک نماینده خدمات مشتریانش نفوذ کرده و با استفاده از اطلاعات عملیات‌های هکی علیه مشتریان انجام می‌دهد.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

این شرکت اعلام کرد هنگام بررسی و پاسخ به حملات گروهی از هکرها که مسئول هک سولارویندز هستند، فرایند هک مذکور را شناسایی کرده است.

مایکروسافت اعلام کرد مشتریانی که اطلاعاتشان تحت تأثیر این حمله بوده را مطلع کرده است. نسخه‌ای از هشدار این شرکت به مشتریانش نشان می‌دهد مهاجمان سایبری به گروهی به نام «نوبلیم» تعلق دارند و طی نیمه دوم ماه می به سیستم شرکت نفوذ کرده‌اند.

در این هشدار آمده است: یک گروه هکر دولتی به نام نوبلیم، به ابزارهای پشتیبانی از مشتری مایکروسافت نفوذ و اطلاعات مربوط به عضویت کاربران در سرویس‌های مایکروسافت را بررسی کرده است.

هنگامیکه رویترز خواستار توضیحاتی درباره این هشدار شد، مایکروسافت نشت اطلاعات مشتریانش را به طور عمومی اعلام کرد.

این شرکت ادعا می‌کند نفوذ هکرها به سیستم نماینده‌اش را خود کشف کرده است. نماینده مذکور می‌تواند اطلاعات صورتحساب مشتری و سرویس‌های مورد استفاده وی را مشاهده کند.

مایکروسافت در این باره گفت: مهاجم سایبری در برخی مواقع با استفاده از این اطلاعات حملات هدفمندی را انجام داده است.

همچنین این شرکت فناوری هشدار داد مشتریانش باید نام کاربری و ایمیل خود را عوض کنند.

تاکنون مشخص شده طی این حمله فیشینگ اطلاعات سه مشتری به خطر افتاده است./مهر

منبع: ایران آنلاین

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت ion.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ایران آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۲۳۵۸۸۰۷ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

هشدار سایبری: از USB نامطمئن استفاده نکنید، بدافزار خطرناک PlugX در حال گسترش است

به گزارش خبرآنلاین و به نقل از زومیت، میلیون‌ها دستگاه در سراسر دنیا در برابر بدافزار رهاشده PlugX USB آسیب‌پذیرند. این بدافزار خطرناک، تکثیرپذیر است و ردپای آن در بازه‌ای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور ۱۴۰۲) در حدود ۲٫۵ میلیون آدرس IP آشکار شده است.

بنا بر گزارش مؤسسهٔ امنیتی سکویا (Sekoia) بیش از ۸۰ درصد از تمامی دستگاه‌های آلوده‌شده به بدافزار PlugX USB مربوط به ۱۵ کشور بوده‌اند که نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا به‌ترتیب در رتبه‌های اول تا هفتم قرار گرفته‌اند. بدافزار PlugX USB درمجموع کامپیوترهای ۱۷۰ کشور را آلوده کرده است.

بدافزارهای USB پیشین، معمولاً کشورهایی را تحت تأثیر قرار می‌دادند که بین دستگاه‌های آن‌ها شباهت‌هایی مشاهده می‌شد، مثلا بدافزار RETADUP بیشترین نرخ نفوذ به سیستم‌ها را در کشورهای اسپانیایی‌زبان ثبت کرده بود؛ اما این گفته برای PlugX USB صدق نمی‌کند.

محققان شرکت سکویا می‌گویند که بدافزار PlugX USB از طریق دستگاه‌های ذخیره‌سازی یواس‌بی (فلش‌مموری) به‌راحتی بین سیستم‌ها منتقل می‌شود. بررسی‌های سکویا نشان می‌دهد که روزانه حدود ۹۰هزار تا صدهزار دستگاه به PlugX USB آلوده می‌شوند.

سکویا از شرکت‌های امنیتی و دولت‌ها درخواست کرده تا از طریق راهکاری خاص که به ارسال دستور متنی وابسته است، به حذف PlugX USB از کامپیوترها کمک کنند؛ اما این راهکار کاملاً کارساز نیست و امکان آلوده شدن مجدد سیستم‌ها وجود دارد؛ زیرا PlugX USB از طریق دستگاه‌های یواس‌بی بین سیستم‌ها منتقل می‌شود.

بدافزار PlugX حداقل از سال ۲۰۰۸ استفاده می‌شده و عمدتا برای جاسوسی و دسترسی به سیستم‌ها از راه دور کاربرد داشته است. حتی از آن برای حمله به دولت‌ها و سازمان‌های سیاسی در آسیا و سپس غرب استفاده شده است. محققان باور دارند که کد منبع PlugX در سال ۲۰۱۵ فاش شده است.

فعلاً راهکار مشخصی برای مقابله با PlugX وجود ندارد. تنها توصیه مفید، آن است که از اتصال دستگاه‌های ناشناس USB به کامپیوتر خود جلوگیری کنید.

۵۴۵۴

برای دسترسی سریع به تازه‌ترین اخبار و تحلیل‌ رویدادهای ایران و جهان اپلیکیشن خبرآنلاین را نصب کنید. کد خبر 1901335 ذوالفقار دانشی

دیگر خبرها

  • باشگاه خبرنگاران۴ ساعت قبل
  • تاریخ رونمایی بازی کالاف دیوتی ۲۰۲۴ مشخص شد؟
  • فصل رویداد‌های صنعت بازی از راه رسیده و یکی از آنها مراسم سالانه‌ی بازی‌های ایکس باکس است. رویداد سالانه‌ی ایکس باکس قبلاً بخشی از نمایشگاه E۳ بود، اما با تعطیل‌شدن E۳، به‌عنوان مراسمی کوچک‌تر و به‌صورت زنده برگزار می‌شود. در وب‌سایت رسمی ایکس باکس، جزئیات زیادی درمورد رویداد سالانه ارائه نشده است، اما مایکروسافت تأکید دارد که این رویداد در تاریخ ۹ ژوئن ۲۰۲۴ (۲۰ خرداد ۱۴۰۳) به‌صورت زنده ازطریق همه‌ی کانال‌های رسمی ایکس باکس از جمله یوتیوب پخش خواهد شد. احتمالاً پس از مراسم اصلی، رویداد دیگری برای...
  • تابناک۸ ساعت قبل
  • آیا بازگرداندن نصف مبلغ خودرو به مشتریان صحت دارد؟
  • شاید خواندن این مطلب برایتان اندکی عجیب و باورنکردنی باشد ولی قضیه از این قرار است که یک شرکت اجاره خودروی بدون راننده که به تازگی چنین خدماتی را در کشور عزیزمان راه اندازی کرده، به‌قدری توسط مشتریان اذیت شده که تصمیم گرفته، هرکس بتواند بطور عادی و بدون ایجاد مشکل رانندگی کند را تشویق نموده و نصف مبلغ اجاره خودرو را به مشتری پس دهد. شرایطی هم که اعلام کرده قدری جای تأمل و تأسف دارد. این شرایط شامل رانندگی کردن با خودرو با سرعت قانونی، آسیب نرساندن به...
  • خبرآنلاین۱ روز قبل
  • هشدار سایبری: از USB نامطمئن استفاده نکنید، بدافزار خطرناک PlugX در حال گسترش است
  • به گزارش خبرآنلاین و به نقل از زومیت، میلیون‌ها دستگاه در سراسر دنیا در برابر بدافزار رهاشده PlugX USB آسیب‌پذیرند. این بدافزار خطرناک، تکثیرپذیر است و ردپای آن در بازه‌ای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور ۱۴۰۲) در حدود ۲٫۵ میلیون آدرس IP آشکار شده است. بنا بر گزارش مؤسسهٔ امنیتی سکویا (Sekoia) بیش از ۸۰ درصد از تمامی دستگاه‌های آلوده‌شده به بدافزار PlugX USB مربوط به ۱۵ کشور بوده‌اند که نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا به‌ترتیب در رتبه‌های اول تا هفتم قرار گرفته‌اند. بدافزار PlugX...
  • عصر ایران۱ روز قبل
  • آمریکا مانع حضور نماینده روسیه در نشست کمیته اطلاعات سازمان ملل شد
  • معاون اول نماینده دائم روسیه در سازمان ملل گفت آمریکا از اعطای روادید به نماینده روسیه جهت شرکت در چهل و ششمین نشست کمیته اطلاعات مجمع عمومی سازمان ملل خودداری و با این اقدام مشارکت روسیه را تضعیف کرد.   به گزارش ایسنا، «دیمیتری پولیانسکی»، معاون اول نماینده دائم روسیه در سازمان ملل طی نشست این کمیته بیان کرد: «مجبوریم یک بار دیگر سخنرانی خود را در کمیته اطلاعات با این واقعیت شروع کنیم که طرف آمریکایی همچنان از میزبانی مقر سازمان ملل متحد سوء استفاده می‌کند.»   خبرگزاری تاس...
  • ایسنا۱ روز قبل
  • تحقیقات اتحادیه اروپا از متا بر سر کنترل اطلاعات غلط
  • رگولاتورهای اتحادیه اروپا قرار است تحقیقاتی را درباره عملکرد شرکت متا در مقابله با نشر اطلاعات غلط در پلتفرم‌های شبکه اجتماعی این شرکت، آغاز کنند. به گزارش ایسنا، روزنامه فایننشیال تایمز به نقل از دو منبع آگاه نوشت: رگولاتورهای اروپایی گمان می‌کنند که مدیریت محتوای شرکت آمریکایی متا، برای متوقف کردن نشر تبلیغات سیاسی که فرآیندهای انتخاباتی را در معرض خطر تضعیف قرار می‌دهد، کافی نبوده است. اما انتظار نمی‌رود کمیسیون اروپا در بیانیه خود، به روسیه اشاره کند و تنها به دستکاری اطلاعات توسط عوامل خارجی، اشاره خواهد...
  • مهر۱ روز قبل
  • آمریکا روادیدِ نماینده روسیه را صادر نکرد
  • به گزارش خبرگزاری مهر به نقل از اسپوتنیک، دیمیتری پولیانسکی، معاون سفیر روسیه در سازمان ملل اعلام کرد که آمریکا از اعطای روادید به نماینده روسیه برای شرکت در نشست کمیته اطلاعات مجمع عمومی سازمان ملل خودداری می کند. وی با انتشار بیانیه‌ای گفت: یک بار دیگر باید سخنرانی خود را در کمیته اطلاعات با موضوع تداوم نقض نظامند قوانین از طرف آمریکا در جایگاه میزبان مقر سازمان ملل آغاز کنیم… و بار دیگر چهل و ششمین جلسه کمیته اطلاع رسانی مجمع عمومی سازمان ملل متحد با عدم صدور روادید...
  • ایتنا۲ روز قبل
  • هزینه‌ها کلانی که هوش مصنوعی روی دست مایکروسافت می‌گذارد
  • ایتنا - ساتیا نادلا، مدیرعامل مایکروسافت در این بیانیه گفت که دستیار هوش مصنوعی Copilot (کوپایلوت) تعداد مشترکین پولی خود را در این سه ماهه 35 درصد افزایش داد و به 1.8 میلیون نفر رساند. مایکروسافت فعلا تصمیم ندارد هزینه‌های هوش مصنوعی خود را کاهش دهد. این غول فناوری درباره درآمد سه ماهه سوم خود اعلام کرد که به دلیل رشد تقاضا و افزایش میانگین هزینه در پلتفرم ابری خود، Azure، به سرمایه گذاری در هوش مصنوعی و خدمات ابری ادامه خواهد داد. امی هود، مدیر ارشد مالی...
  • شانا۲ روز قبل
  • عربستان قیمت نفت را برای آسیایی‌ها در ژوئن افزایش می‌دهد
  • منابع تجاری از احتمال افزایش قیمت رسمی فروش نفت خام عربستان به مشتریان آسیایی در ماه ژوئن خبر دادند. به گزارش خبرگزاری رویترز، منابع تجاری روز دوشنبه (۱۰ اردیبهشت‌ماه) اعلام کردند پس از افزایش قیمت شاخص نفت خاورمیانه در ماه جاری میلادی احتمال می‌رود عربستان سعودی، بزرگ‌ترین صادرکننده نفت، قیمت رسمی فروش انواع نفت خام را برای عرضه به مشتریان آسیایی در ماه ژوئن به بالاترین سطح در پنج ماه اخیر افزایش دهد. بر اساس نظرسنجی رویترز از هفت منبع پالایشگاهی، قیمت رسمی فروش نفت سبک عربی در ماه ژوئن...
  • باشگاه خبرنگاران۲ روز قبل
  • برگزاری میز خدمت پلیس فتا خوزستان در اهواز
  •  سرهنگ کارآگاه علی حسینی، رئیس پلیس فتا خوزستان گفت: همزمان با اجرای طرح جامع کنترل و کاهش آسیب‌های اجتماعی و به منظور آشنایی شهروندان و مسئولان با دستاوردها، پیشرفت‌ها، خدمات و مأموریت‌های متنوع پلیس فتا در حوزه امنیت فضای سایبری کشور و ارائه مشاوره و پاسخگویی به سوالات شهروندان، اقدام به ارائه میز خدمت و غرفه آموزشی به شهروندان کرده است. او ادامه داد: کارشناسان این پلیس به بازدید کنندگان و شهروندان در زمینه آسیب‌ها و تهدیدات فضای سایبری مشاوره‌های تخصصی ارائه و مشکلات آنها را رفع کردند. سرهنگ حسینی...
  • تابناک۳ روز قبل
  • اطلاعات و تصاویر تلویزیون قطر از حمله ایران به اسرائیل
  • تعداد بازدید : 0 کد ویدیو دانلود فیلم اصلی بازدید 31 شبکه العربی قطر با پخش گزارشی پژوهشی درباره حمله موشکی و پهپادی ایران به اسرائیل، جزئیات جالب توجهی از زمان آغاز عملیات، موشک‌های مورد استفاده، نقاط برخورد و دیگر جزئیات را منتشر کرده است. این گزارش جالب که تابناک لزوماً آنچه مطرح شده را نمی‌تواند تایید کند، با زیرنویس فارسی می‌بینید.

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها