مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

کامیار عزیزی

انتشار شده در تاریخ 1403/06/13 - 19:52

جریمه 3 میلیون دلاری شرکت دوربین‌های امنیتی

کمیسیون تجارت فدرال آمریکا اعلام کرد که شرکت دوربین‌های امنیتی ورکادا را به دلیل ادعاهایی مبنی بر اینکه ضعف‌های امنیتی این شرکت منجر به نفوذ هکرها به دستگاه‌های مشتریان و دسترسی به داده‌های شخصی آنها شده است، 2.95 میلیون دلار جریمه خواهد کرد.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، این شرکت همچنین متهم است که به مشتریان بالقوه اسپم فرستاده و طی ۳ سال بیش از ۳۰ میلیون ایمیل تبلیغاتی ارسال کرده است.

به عنوان بخشی از توافق، ورکادا (Verkada) باید یک برنامه جامع امنیت اطلاعات طراحی و اجرا کند تا از وقوع حوادث مشابه در آینده جلوگیری کند.

یک قاضی فدرال باید پیش از اجرایی شدن این حکم پیشنهادی، آن را تأیید کند.

بخشی از این جریمه به دلیل ادعاهایی است که نشان می‌دهد ورکادا قانون CAN-SPAM (کنترل حمله به صنعت فیلم‌های مستهجن و بازاریابی ناخواسته) را نقض کرده و مشتریان بالقوه را با ایمیل‌های تبلیغاتی کلافه نموده و به آنها امکان لغو اشتراک نداده است.

کمیسیون تجارت فدرال ایالات متحده (FTC) اعلام کرد که این جریمه بزرگترین جریمه‌ای است که تاکنون برای نقض قانون CAN-SPAM دریافت کرده است.

علاوه بر نقض قانون CAN-SPAM، دو مورد نقض امنیتی بین دسامبر ۲۰۲۰ و مارس ۲۰۲۱ در ورکادا رخ داده است.

شکایت ادعا می‌کند که ورکادا پس از ارزیابی امنیتی فوریه ۲۰۲۱ توسط یک مشاور امنیت سایبری خارجی، آسیب‌پذیری‌های امنیتی را اصلاح نکرده است.

در حمله دوم که چند هفته بعد رخ داد، طبق اعلامیه کمیسیون تجارت فدرال آمریکا، ویدیوهای بیش از ۱۵۰ هزار دوربین ورکادا متصل به اینترنت، همراه با آدرس‌های فیزیکی، ضبط‌های صوتی و اطلاعات شبکه وای فای مشتریان به خطر افتاد.

در شکایت خود، کمیسیون تجارت فدرال آمریکا و وزارت دادگستری ادعا کردند که هکر پشت حادثه مارس ۲۰۲۱ توانسته است که به دوربین‌های نظارتی در مکان‌های حساس مانند بیمارستان‌های روان‌پزشکی و کلینیک‌های سلامت زنان نفوذ کند.

شکایت بیان می‌کند که فرد نفوذگر، بیماران در بیمارستان‌های روان‌پزشکی از جمله بیماران در تخت‌های بیمارستانی و کلینیک‌های سلامت زنان، کودکان خردسال در حال بازی در یک اتاق، و زندانیان در سلول‌هایشان را مشاهده کرده است.

دوربین‌های امنیتی ورکادا همچنین دارای ویژگی موسوم به "تحلیل افراد" علاوه بر نظارت زنده است.

این ویژگی به مشتریان امکان می‌داد که تصاویر با وضوح بالا از تمامی افرادی که توسط دوربین‌های امنیتی ضبط شده یا به پلتفرم کامند (Command) آپلود شده‌اند را مشاهده کنند، تصاویر ضبط‌شده را بر اساس جنسیت یا رنگ لباس فیلتر کنند، و با استفاده از فناوری تشخیص چهره یا تطابق چهره، تصاویر را جستجو کنند.

در سال ۲۰۱۸، این شرکت ادعا کرد که دارای ابزارها و بهترین روش‌های امنیت داده‌ای در کلاس جهانی برای ایمن نگه داشتن داده‌ها و محافظت از محصولات ورکادا در برابر دسترسی غیرمجاز است.

با این حال، طبق شکایت، ورکادا این ادعاها را پیگیری نکرده و نتوانسته است رمزهای عبور منحصربه‌فرد و پیچیده را اعمال کند، داده‌های مشتریان را به طور کافی رمزگذاری کند و کنترل‌های ایمن نمودن شبکه را پیاده‌سازی کند.

این شرکت دوربین امنیتی که هزاران مشتری در سراسر جهان دارد، همچنین در تبلیغات خود گمراه‌کننده عمل کرده و اجازه داده است که کارکنان و یک سرمایه‌گذار خطرپذیر، محصولات ورکادا را در نظرات آنلاین تمجید کنند بدون اینکه ارتباطشان با شرکت را افشا کنند.