about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آمریکا
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

انتشار شده در تاریخ

پرداخت 4.5 میلیون دلار توسط شرکت بیوتکنولوژی بابت داده‌های سرقت شده

شرکت بیوتکنولوژی انزو بایوکم که در آوریل 2023 مورد حمله باج‌افزاری قرار گرفته بود، مبلغ 4.5 میلیون دلار بابت عدم حفاظت از اطلاعات تست‌های تشخیصی و داده‌های شخصی نزدیک به 2.5 میلیون نفر، پرداخت خواهد کرد.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، دادستان‌های کل نیویورک، نیوجرسی و کانکتیکات روز سه‌شنبه توافق‌نامه‌ای را با این شرکت مستقر در نیویورک اعلام کردند که در اواخر ماه می 2023 این حادثه را به دولت فدرال گزارش کرده بود.

یک تحقیق که توسط دفتر دادستان کل نیویورک (OAG) انجام شد، نشان داد که مهاجمان نامشخص از طریق دو حساب کاربری کارکنان به شبکه‌های انزو (Enzo) دسترسی پیدا کرده‌اند.

دفتر دادستان کل اظهار داشت:

بعداً مشخص شد که این دو حساب کاربری توسط پنج نفر از کارکنان انزو به اشتراک گذاشته شده‌اند و یکی از این حساب‌ها در طول ده سال گذشته تغییر نکرده بود، که این موضوع انزو را در معرض خطر بیشتر حملات سایبری قرار داده است.

همچنین، طبق گفته‌ی محققان، شرکت از احراز هویت چند مرحله‌ای برای دسترسی از راه دور به ایمیل استفاده نکرده بود.

هیچ گروه باج‌افزاری به‌طور عمومی با این حمله مرتبط نشده است.

دادستان‌های کل بیان کردند که انزو با اتخاذ چندین اقدام برای تقویت امنیت سایبری خود، از جمله اضافه کردن احراز هویت چند مرحله‌ای به حساب‌های تمامی کارکنان و به‌روزرسانی دیگر سیاست‌ها و برنامه‌های امنیتی، موافقت کرده است.

این شرکت سالانه ارزیابی‌های ریسک را انجام داده و مستند خواهد کرد و یک برنامه واکنش به حوادث را توسعه و اجرا خواهد کرد.

دادستان کل نیویورک، لتیشیا جیمز، اظهار کرد:

انجام آزمایش‌های خون یا تست‌های پزشکی نباید منجر به دزدیده شدن اطلاعات شخصی و سلامتی بیماران توسط مجرمان سایبری شود. شرکت‌های مراقبت‌های بهداشتی مانند انزو که امنیت داده‌ها را اولویت قرار نمی‌دهند، بیماران را در معرض خطر جدی تقلب و سرقت هویت قرار می‌دهند.

ایالت نیویورک بیشترین سهم از پرداخت را دریافت خواهد کرد؛ 2.8 میلیون دلار.

در این حادثه داده‌های نزدیک به 1.5 میلیون نیویورکی در معرض خطر قرار گرفت.
 

منبع:

سایبربان

موضوع:

تازه ترین ها
حمله
1405/04/02 - 09:06- سایر شبکه های اجتماعی

حمله جدید فیشینگ از طریق اسناد جعلی واتس‌اپ

حمله فیشینگ واتس‌اپ از اسناد تجاری جعلی برای هک کردن رایانه‌های شخصی استفاده می‌کند.

هشدار
1405/04/02 - 08:44- هوش مصنوعي

هشدار امنیتی گروه پنج چشم درباره نسل تازه هوش مصنوعی

گروه اطلاعاتی پنج چشم (Five Eyes) در مورد تهدیدات مدل‌های جدید هوش مصنوعی هشدار داد.

بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.