about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آمریکا
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

یادداشتی
1404/02/30 - 11:28- هوش مصنوعي

یادداشتی بر فیلم سینمایی فرودستی(Subservience)

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

انتشار شده در تاریخ

جریمه 4.6 میلیون دلاری پیمانکار دفاعی آمریکا

یک شرکت فناوری مستقر در کمبریج، ماساچوست، به‌تازگی به عنوان آخرین پیمانکار دفاعی با دولت ایالات متحده به توافق رسیده است، زیرا در رعایت الزامات امنیت سایبری فدرال کوتاهی کرده است.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، شرکت مورس (MORSE Corp) موافقت کرده است که 4.6 میلیون دلار بپردازد تا اتهامات مربوط به نقض قانون دعاوی کذب (False Claims Act) را حل‌وفصل کند.

این قانون که در سال 1863 تصویب شد، برای اعمال مجازات‌های مدنی در موارد ارائه اطلاعات نادرست درباره کیفیت خدمات به دولت طراحی شده است.

این شرکت که قراردادهایی با نیروی زمینی و نیروی هوایی ایالات متحده دارد، توسط فارغ‌التحصیلان مؤسسه فناوری ماساچوست (MIT) تأسیس شده و در زمینه‌ی نرم‌افزار و سخت‌افزار مرتبط با امنیت ملی تخصص دارد.

به گفته‌ی وزارت دادگستری ایالات متحده، این شرکت از یک ارائه‌دهنده‌ی شخص ثالث برای میزبانی ایمیل‌های خود استفاده کرده، بدون اینکه اطمینان حاصل کند که این ارائه‌دهنده الزامات امنیتی تعیین‌شده توسط مؤسسه ملی استانداردها و فناوری (NIST) را رعایت می‌کند.

در متن توافقنامه‌ی حل‌وفصل آمده است که کوتاهی مورس در اجرای اقدامات امنیت سایبری، می‌توانست منجر به بهره‌برداری گسترده از شبکه یا سرقت اطلاعات دفاعی تحت کنترل شود.

همچنین، این شرکت برنامه‌ی مکتوبی برای تمام سیستم‌های اطلاعاتی خود ارائه نکرده بود که شامل توصیف مرزهای سیستم، محیط عملیاتی آن، نحوه‌ی اجرای الزامات امنیتی و ارتباطات آن با سایر سیستم‌ها باشد.

طبق مفاد توافق، شرکت مورس در سال 2021 یک ارزیابی از وضعیت امنیت سایبری خود انجام داد و در بازه‌ی امتیازدهی منفی 210 تا مثبت 110، به خود نمره‌ی 104 داد، که میزان محافظت آن را بیش از حد واقعی نشان می‌داد.

اما در سال بعد، یک حسابرس مستقل که توسط خود شرکت استخدام شده بود، امتیاز منفی 142 را برای آن ثبت کرد و اعلام نمود که این شرکت در 78٪ از استانداردهای مؤسسه ملی استانداردها و فناوری نقص دارد.

شرکت مورس تا نزدیک به یک سال بعد، یعنی پس از دریافت احضاریه از سوی بازرسان، نمره‌ی اصلاح‌شده‌ی خود را به نهادهای نظارتی ارائه نکرد.

در نهایت، این شرکت در چارچوب این توافق، به کوتاهی‌های خود در رعایت استانداردهای امنیت سایبری فدرال اذعان کرد.

اجرای قانون دعاوی کذب در رابطه با جرائم سایبری اخیراً شدت یافته است.

در فوریه 2024، یک پیمانکار فدرال که از سیستم بهداشت و درمان ارتش پشتیبانی می‌کرد، به پرداخت جریمه‌ی 11 میلیون دلاری محکوم شد.

همچنین، در سال گذشته، دانشگاه پنسیلوانیا استیت و مؤسسه فناوری جورجیا نیز به دلیل عدم رعایت استانداردهای امنیتی جریمه شدند.

در ژوئن 2024، وزارت دادگستری ایالات متحده به توافق 11.3 میلیون دلاری با شرکت‌های پیمانکاری گایدهاوس (Guidehouse Inc.) و نان مککی و همکاران (Nan McKay and Associates) دست یافت.

این شرکت‌ها در طول همه‌گیری کووید-19، امنیت سایبری یک سیستم کمک مالی در نیویورک را به‌درستی آزمایش نکرده بودند.

 

منبع:

سایبربان

موضوع:

تازه ترین ها
ارتقا
1404/05/18 - 15:26- هوش مصنوعي

ارتقا کُپیلوت توسط جدیدترین مدل چت جی‌پی‌تی

مایکروسافت تمام ابزارهای کُپیلوت را با جدیدترین مدل چت جی‌پی‌تی ارتقا داد.

هشدار
1404/05/18 - 14:50- امنیت زیرساخت

هشدار گوگل درمورد حملات باکت معلق

گوگل در مورد حملات ربودن سطل ذخیره‌سازی ابری و حملات مردمیانی هشدار داد.

خنثی‌سازی
1404/05/18 - 14:40- جرم سایبری

خنثی‌سازی حمله سایبری به شرکت نفت پاکستان

شرکت نفت پاکستان اعلام کرد که یک حمله سایبری به زیرساخت‌های فناوری اطلاعات خود را خنثی کرده است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.