about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
نگاهی
1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

استفاده
1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ

تاثیر نقص مرتبط با موو ایت بر گیرندگان مدیک اید میسوری

دپارتمان خدمات اجتماعی میسوری (DSS) هشداری صادر کرده و از ساکنان خواسته است که از اطلاعات شخصی خود در پی حمله سایبری ناشی از سرقت امنیت داده ها در مشاوره آی بی ام (IBM Consulting) در ماه می 2023 محافظت کنند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این سرقت به طور بالقوه هویت بسیاری از شرکت کنندگان مدیک اید (Medicaid) را افشا کرده است.

دپارتمان خدمات اجتماعی میسوری، مسئول اداره خدمات مدیک اید در ایالت، در بیانیه مطبوعاتی که روز سه شنبه منتشر شد، جزئیات مربوط به این حادثه را فاش کرد.

این رخنه حول یک آسیب‌پذیری کشف شده در نرم‌افزار انتقال فایل موو ایت (MOVEit)، یک برنامه شخص ثالث که توسط آی بی ام استفاده می‌شود، متمرکز شده است.

درور لیور، یکی از بنیانگذاران شرکت امنیت سایبری کورو (Coro)، توضیح داد:

حمله به عنوان یک سرویس، موانع ورود به حملات سایبری پیچیده را کاهش می دهد و این بدان معناست که مجرمانی که خیلی فنی نیستند، می‌توانند اهداف کوچک‌تری را در نظر بگیرند و همچنان بازده قابل توجهی را در سرمایه‌گذاری خود ایجاد کنند.

در حالی که سیستم های دپارتمان خدمات اجتماعی میسوری تحت تاثیر قرار نگرفته اند، اما داده های متعلق به آژانس به خطر افتاده است.

به محض اطلاع از سرقت، آی بی ام استفاده از نرم افزار را برای بررسی متوقف کرده و اصلاحات لازم را اعمال کرده است.

در 13 ژوئن 2023، گزارش شده است که آی بی ام به دپارتمان خدمات اجتماعی میسوری اطلاع داده که دسترسی غیرمجاز به فایل‌های درون برنامه موو ایت رخ داده است، که احتمالاً شامل اطلاعات بهداشتی محافظت شده شرکت‌کنندگان در مدیک اید می‌شود.

راجر گریمز، مشاور دفاعی مبتنی بر داده در نوبیفور (KnowBe4)، گفته است:

بیشتر سازمان‌هایی که در پشت این حملات، مورد حمله باندها قرار گرفته اند، هفته‌ها فرصت داشتند تا آسیب‌پذیری را برطرف کنند، اما به موقع پاسخ ندادند. وصله نابهنگام، تنها پس از مهندسی اجتماعی، دومین عامل بزرگ هک موفقیت آمیز است.

به همین دلیل است که صنعت امنیت روی چیزی به نام لایحه مواد نرم افزاری (SBOM) کار می کند. ایده این است که این نوع آسیب‌پذیری‌های اصلاح‌نشده که بارها و بارها برای ماه‌ها و سال‌ها توسط مهاجمان استفاده می‌شوند، کمتر می‌شوند.

دپارتمان خدمات اجتماعی میسوری گفته است که فایل های مورد دسترسی را به دست آورده است و در حال حاضر در حال تجزیه و تحلیل محتوای آنها است.

اطلاعات درگیر در این حادثه شامل نام افراد، شماره مشتریان بخش (DCN)، تاریخ تولد، وضعیت واجد شرایط بودن مزایای احتمالی یا پوشش و اطلاعات ادعاهای پزشکی است.

این آژانس اطلاع رسانی به افراد آسیب دیده را آغاز کرده است و به آنها توصیه می کند که بر گزارش های اعتباری خود نظارت کنند و اقداماتی را برای ایمن سازی اطلاعات خود انجام دهند.

دپارتمان خدمات اجتماعی میسوری با آی دی اکس (IDX)، یک شرکت زیر مجموعه زیروفاکس (ZeroFox)، برای رسیدگی به این مشکل همکاری می کند و یک مرکز تماس اختصاصی و وب سایت پاسخ برای کمک ایجاد کرده است.

منبع:

سایبربان

موضوع:

تازه ترین ها
ممنوعیت
1404/08/14 - 13:24- آسیا

ممنوعیت استفاده از تراشه‌های خارجی در چین

چین استفاده از تراشه‌های هوش مصنوعی خارجی را در مراکز داده دولتی ممنوع کرد.

لزوم
1404/08/14 - 12:54- آسیا

لزوم تقویت مقابله با جرایم سایبری در بانک‌های مالزی

رئیس بانک مالزی گفت که بانک‌ها در این کشور باید تدابیر حفاظتی خود را در برابر جرایم سایبری تقویت کنند.

اختصاص
1404/08/14 - 12:07- اروپا

اختصاص بیش از 200 میلیون یورو به تقویت دفاع سایبری اوکراین

به گفته کارشناسان، بیش از ۲۰۰ میلیون یورو برای تقویت دفاع سایبری اوکراین تحت مکانیسم تالین اختصاص داده شد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.