مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

کامیار عزیزی

انتشار شده در تاریخ 1403/05/03 - 12:28

پرداخت ۱۶ میلیون دلار توسط ترکفون به کمیسیون ارتباطات فدرال آمریکا

کمیسیون ارتباطات فدرال روز دوشنبه اعلام کرد که شرکت ترکفون وایرلس، مبلغ 16 میلیون دلار جریمه مدنی پرداخت خواهد کرد.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، این شرکت این مبلغ را پرداخت خواهد کرد تا به تحقیقات مربوط به چگونگی عدم توانایی ادعایی این شرکت در حفاظت از داده‌های مصرف‌کنندگان که منجر به سه سرقت داده در طول دو سال شد، پایان دهد.

این سرقت ها ناشی از استفاده مخرب از رابط‌های برنامه‌نویسی کاربردی (APIs) بود که ارتباطات بین برنامه‌های کامپیوتری یا اجزاء را ممکن می‌سازند.

این رابط ها اغلب برای دستیابی به اطلاعات مشتریان که در وب‌سایت‌ها نگهداری می‌شود، استفاده می‌شوند.

کمیسیون ارتباطات فدرال اشاره کرد که این سرقت ها حریم خصوصی مصرف‌کنندگان را به خطر انداخته و نتیجه پروتکل‌های ناکارآمد امنیت سایبری بودند.

توافقنامه حل و فصل، شرکت ترکفون (TracFone) را ملزم می‌کند که امنیت رابط های برنامه نویسی کاربردی خود را تقویت کند، اقدامی که این آژانس آن را به دلیل گستردگی استفاده از رابط ها و تعداد زیاد افراد غیرمجاز که از آنها برای حمله به وب‌سایت‌ها استفاده می‌کنند، حیاتی می‌داند.

اقدامات ضعیف امنیتی ترکفون قابل توجه است؛ زیرا خدمات تلفنی ناشناس این برند، که به طور رایج به عنوان "تلفن‌های یک‌بار مصرف" شناخته می‌شوند، به منظور برآورده کردن نیاز مصرف‌کنندگان به حریم خصوصی طراحی شده است.

این سرقت ها اطلاعات شبکه مشتریان، اطلاعات شناسایی شخصی و تعداد زیادی انتقال غیرمجاز را به خطر انداخت.

توافقنامه بین کمیسیون ارتباطات فدرال آمریکا و ترکفون اولین بار توسط شرکت سایبر اسکوپ (CyberScoop) گزارش شد.

ترکفون تاکنون به این موضوع واکنشی نشان نداده است.

لویان اگل، رئیس دفتر اجرایی و نیروی کار جدید حریم خصوصی و داده‌های کمیسیون، در بیانیه‌ای اعلام کرد:

کمیسیون مسائل مربوط به حریم خصوصی مصرف‌کننده، حفاظت از داده‌ها و امنیت سایبری را جدی می‌گیرد، از جمله در زمینه مسائل امنیتی نوظهور. امنیت رابط های برنامه نویسی کاربردی بسیار مهم است و باید در دستور کار همه شرکت‌ها باشد.

خدمات ترکفون توسط برندهای استریت تاک (Straight Talk)، توتال شرکت وریزون وایرلس (Total by Verizon Wireless) و والمارت فمیلی موبایل (Walmart Family Mobile) استفاده می‌شود.

شرکت وریزون (Verizon) این شرکت را در نوامبر 2021، دو ماه قبل از اولین سرقت از مجموع سه مورد، خریداری کرده بود.

علاوه بر جریمه 16 میلیون دلاری، توافقنامه ملزم می‌کند که ترکفون:

- برنامه امنیت اطلاعاتی ایجاد کند که شامل "مفاد جدید" برای کاهش آسیب‌پذیری‌های رابط برنامه نویسی کاربردی باشد و این کار را با استفاده از استانداردهای تعیین شده توسط موسسه ملی استاندارد و فناوری (NIST) و پروژه باز امنیت برنامه‌های کاربردی جهانی (OWASP) انجام دهد.

- تغییراتی در ماژول شناسایی مشترک، که به طور معمول به عنوان سیم‌کارت (SIM) شناخته می‌شود، و محافظت‌های انتقال انجام دهد.

- ارزیابی‌های سالانه توسط شخص ثالث از برنامه جدید امنیت اطلاعات خود انجام دهد.

- کارکنان و طرف‌های سوم که با آن همکاری می‌کنند را آموزش دهد تا درک بهتری از الزامات حریم خصوصی و امنیت داشته باشند.