مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

کامیار عزیزی

انتشار شده در تاریخ 1404/05/11 - 13:59

حل‌وفصل 9.8 میلیون دلاری اتهامات شرکت ایلومینا

شرکت ایلومینا با پرداخت ۹.۸ میلیون دلار به دولت آمریکا موافقت کرده تا اتهاماتی را حل‌وفصل کند که طبق آن‌ها، این شرکت سامانه‌های توالی‌یابی ژنومی دارای نقص‌های امنیت سایبری را به نهادهای فدرال فروخته است.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، پرونده علیه این شرکت زیست‌فناوری، که در زمینه تحلیل ژنتیکی تخصص دارد، بر اساس قانون ادعاهای نادرست (False Claims Act) مطرح شده است؛ قانونی که به وزارت دادگستری ایالات متحده اجازه می‌دهد از فروشندگانی که مفاد قرارداد را نقض کرده‌اند، خسارت دریافت کند.

این قانون به یکی از ابزارهای رایج پیگرد قانونی پیمانکاران دولتی متهم به سهل‌انگاری در مسئولیت‌های امنیت سایبری تبدیل شده است.

وزارت دادگستری آمریکا ادعا کرده که شرکت مستقر در سن‌دیگو، در بازه زمانی ۲۰۱۶ تا ۲۰۲۳، محصولاتی دارای آسیب‌پذیری‌های نرم‌افزاری به نهادهای دولتی فروخته است.

به گفته دولت، ایلومینا (Illumina) برنامه امنیتی مناسبی نداشته و نظارت کافی بر مسائل امنیت سایبری یا رفع آن‌ها در محصولات خود نداشته است.

در بیانیه وزارت دادگستری آمده است:

ایلومینا آگاهانه از گنجاندن ملاحظات امنیت سایبری در طراحی، توسعه، نصب، و پایش محصولات نرم‌افزاری خود خودداری کرده است.

همچنین ادعا شده که این شرکت منابع لازم را از تیم‌ها و سامانه‌های مسئول امنیت محصولات دریغ کرده و به‌طور فریبکارانه مدعی شده که نرم‌افزارهایش با استانداردهای ملی امنیت سایبری مطابقت دارند.

در سال‌های اخیر، هم نهادهای دولتی و هم خود شرکت ایلومینا هشدارهای متعددی در مورد آسیب‌پذیری محصولاتش صادر کرده‌اند.

سخنگوی ایلومینا در بیانیه‌ای اعلام کرد که این شرکت اتهامات را رد می‌کند، اما برای پرهیز از هزینه‌ها، عدم قطعیت، و حواس‌پرتی ناشی از روند دادرسی، با توافق موافقت کرده است.

در این بیانیه آمده است:

اتهامات مطرح‌شده مربوط به مشکلات نرم‌افزاری بود که ایلومینا در فاصله ۲۰۲۲ تا ۲۰۲۴ با موفقیت برای مشتریان برطرف کرده است. ایلومینا امنیت داده را جدی می‌گیرد و به‌طور چشم‌گیری در برنامه‌های خود سرمایه‌گذاری کرده تا با بهترین رویه‌های امنیت سایبری در توسعه و استقرار محصولاتش هم‌راستا شود.

برت ای. شومیت، معاون دادستان کل در بخش مدنی وزارت دادگستری، بیان کرد:

شرکت‌هایی که محصولات خود را به دولت فدرال می‌فروشند، در صورت عدم پایبندی به استانداردهای امنیت سایبری و محافظت در برابر تهدیدات، پاسخگو خواهند بود. این توافق، اهمیت امنیت سایبری در مدیریت اطلاعات ژنتیکی و تعهد وزارت دادگستری به الزام پیمانکاران فدرال برای حفاظت از اطلاعات حساس در برابر تهدیدات سایبری را نشان می‌دهد.

این شکایت پس از افشاگری یکی از مدیران ارشد سابق ایلومینا که نقش افشاگر (whistleblower) را داشت، مطرح شده بود.