خدمات سایت


متن کامل خبر

آسیب‌پذیری در سیستم سازمان ملل متحد اطلاعات بیش از ۱۰۰ هزار کارمند را فاش کرد

محققان امنیتی با شبیه‌سازی یک حمله سایبری موفق به کشف حفره امنیتی در سیستم‌های سازمان ملل متحد شده و به جزئیات بیش از ۱۰۰ هزار نفر از کارکنان بخش محیط زیست این سازمان دست یافتند.
1399/10/23 01:13:35 ب.ظ

گروه امنیتی Sakura Samurai که در زمینه شبیه‌سازی حملات سایبری و گزارش دهی آسیب‌پذیری‌ها فعال می‌کند، در بررسی‌های خود متوجه چند دایرکتوری Git و فایل‌های git-credentials حفاظت نشده در دامنه‌های مربوط به‌ بخش محیط زیست (UNEP) و سازمان بین المللی کار (ILO) وابسته به سازمان ملل شد.

محققان در بررسی‌های خود چندین فایل حساس از جمله فایل‌های پیکربندی وردپرس را کشف کردند که نام کاربری و رمز عبور دیتابیس ادمین را افشا می‌کرد. تعدادی از فایل‌های PHP نیز حاوی نام کاربری و رمز عبور دیتابیس‌ها در قالب فایل متنی بودند که متعلق به UNEP و ILO بود. محققان به کمک فایل‌های git-credentials توانستند به سورس کدهای‌ بخش محیط زیست سازمان ملل دسترسی پیدا کنند.

محققان با رمزگشایی داده‌ها توانستند به اطلاعات مهمی از کارکنان سازمان ملل متحد از جمله شماره پرسنلی، اسامی، گروه‌های کارکنان و سوابق سفر آنها مثل تاریخ شروع و پایان، مقصد و حتی طول مدت مأموریت دسترسی پیدا کنند. محققان با دسترسی به دیتابیس‌های دیگر سازمان ملل متحد اطلاعات مربوط به نیروی انسانی شامل ملیت، جنسیت، میزان حقوق هزاران کارمند و همچنین جزئیات تأمین سرمایه پروژه‌ها، سوابق کلی کارکنان و گزارش‌های ارزیابی کارکنان را فاش کردند.

Sakura Samurai با انتشار گزارشی اعلام کرد که حفره‌های امنیتی را به سازمان ملل گزارش داده و از انجام یک حمله سایبری علیه این سازمان جلوگیری کرده است. محققان اضافه می‌کنند که حدوداً یک هفته قبل (۴ ژانویه) حفره‌های امنیتی را گزارش داده‌اند و سازمان ملل در کمتر از یک هفته آنها را برطرف کرده است. با اینکه این آسیب‌پذیری حالا برطرف شده اما احتمال دسترسی هکرها به داده‌ها وجود دارد.

منبع : دیجیاتو
به این خبر امتیاز بدهید :
کلمات کلیدی :
  • هک کردن,
  • سازمان ملل متحد,
هیچ نظری برای این خبر ثبت نشده است! اولین نفری باشید که نظری را ارسال می کند!
Captcha




ناکامی‌های پی‌درپی بیت‌کوین image ناکامی‌های پی‌درپی بیت‌کوین 1399/10/29

بیتکوین در آستانه از دست دادن کانال ۳۶ هزار دلاری قرار گرفت.

امتیاز:
تعداد بازدید: 22

سقوط قیمت ارزهای دیجیتال؛ قیمت بیت کوین در ۲۴ ساعت ۲۳ درصد افت کرد image سقوط قیمت ارزهای دیجیتال؛ قیمت بیت کوین در ۲۴ ساعت ۲۳ درصد افت کرد 1399/10/23

قیمت ارزهای دیجیتال پس از یک دوره افزایش ناگهانی، سرانجام افت کرد. بیت کوین که قیمتش به بیش از ۴۱ هزار دلار رسیده بود، در ۲۴ ساعت منتهی به شب گذشته افت قیمت ۲۳ درصدی تجربه کرده است.

امتیاز:
تعداد بازدید: 83

توییتر با حذف حساب کاربری ترامپ، قانون را زیرپا گذاشت؟ image توییتر با حذف حساب کاربری ترامپ، قانون را زیرپا گذاشت؟ 1399/10/22

حذف حساب کاربری ترامپ جنجال بسیاری به پا کرده، و ماجرای رابطه قدرت بی‌مهار شبکه‌های اجتماعی و آزادی بیان را داغ کرده است.

امتیاز:
تعداد بازدید: 78

افزایش محبوبیت سیگنال در پی تغییر سیاست واتساپ و پیشنهاد ایلان ماسک image افزایش محبوبیت سیگنال در پی تغییر سیاست واتساپ و پیشنهاد ایلان ماسک 1399/10/21

واتساپ به تازگی تصمیم به تغییر سیاست‌های خود گرفته و کاربران باید از ماه آینده داده‌های خود را با کمپانی مادر آن یعنی فیسبوک به اشتراک بگذارند یا اینکه قید استفاده از آن را بزنند.

امتیاز:
تعداد بازدید: 61

واتساپ سال‌ها است اطلاعات شخصی‌تان را دراختیار فیسبوک می‌گذارد image واتساپ سال‌ها است اطلاعات شخصی‌تان را دراختیار فیسبوک می‌گذارد 1399/10/21

اگر از هفته‌ی گذشته نگران حریم خصوصی خود در واتساپ شده‌اید، بهتر است حقیقت مهمی را بدانید: اکثر شما بدون اینکه اطلاع داشته باشید، از ۲۰۱۶ تاکنون اطلاعات شخصی‌تان را دراختیار فیسبوک قرار داده‌اید.

امتیاز:
تعداد بازدید: 45

MuZero؛ هوش مصنوعی گوگل با توانایی یادگیری شطرنج و پک من image MuZero؛ هوش مصنوعی گوگل با توانایی یادگیری شطرنج و پک من 1399/10/20

هوش مصنوعی گوگل به نام MuZero می‌تواند بازی‌های دارای پایان باز و قانون محور را انجام بدهد. این اولین‌بار است که یک هوش مصنوعی توانایی اجرای دو نوع بازی‌ متفاوت دارد.

امتیاز:
تعداد بازدید: 100

حراج اطلاعات صدها هزار نفر از کارکنان شرکت‌های مطرح بازی‌ساز در دارک وب image حراج اطلاعات صدها هزار نفر از کارکنان شرکت‌های مطرح بازی‌ساز در دارک وب 1399/10/17

هکرها در سال ۲۰۲۰ به شرکت‌های زیادی حمله کردند و حالا به نظر می‌رسد این حملات در ۲۰۲۱ هم ادامه دارد و اخیرا اطلاعات پرسنل شرکت‌های بازی‌ساز مطرح در دارک وب به فروش گذاشته شده‌اند.

امتیاز:
تعداد بازدید: 58

15 روش برای بیشتر دیدن تر شدن وبسایت در گوگل image 15 روش برای بیشتر دیدن تر شدن وبسایت در گوگل 1399/10/08

در دنیای امروز که همه چیز دیجیتالی می شود، داشتن وبسایت برای هر کسب و کاری ضروری است. اما دیده شدن وبسایت در گوگل موضوع مهم و دشواری محسوب می شود.

امتیاز:
تعداد بازدید: 95

شبکه جهانی وب ۳۰ ساله شد image شبکه جهانی وب ۳۰ ساله شد 1399/10/07

از روزی که شبکه جهانی وب وارد دنیای انسان‌ها شده، ۳۰ سال می‌گذرد و امروزه اکثر مردم در سراسر جهان روزانه از این پدیده‌ استفاده می‌کنند.

امتیاز:
تعداد بازدید: 57

انتشار لیست پربازدیدترین صفحات ویکی‌ پدیا در ۲۰۲۰: کرونا و انتخابات آمریکا در صدر image انتشار لیست پربازدیدترین صفحات ویکی‌ پدیا در ۲۰۲۰: کرونا و انتخابات آمریکا در صدر 1399/10/06

کمتر از یک هفته به پایان سال ۲۰۲۰ باقی مانده، سالی که تحت تاثیر ویروس کرونا قرار گرفت. حالا پربازدیدترین صفحات ویکی‌ پدیا در ۲۰۲۰ مشخص شده‌اند و همانطور که می‌توان انتظار داشت...

امتیاز:
تعداد بازدید: 214