- 23:29BMW شراکت خود را با ByteDance تقویت می کند تا هوش مصنوعی را در خدمات خود در چین ادغام کند
- 20:12به رسمیت شناختن صحرای مراکش توسط ایالات متحده: مارکو روبیو پیام روشنی ارسال کرد
- 14:28چین خواستار صلح تجاری است اما آماده پاسخگویی است
- 13:40مراکش با پروژه های بزرگ هتلداری تا سال 2025 رهبری گردشگری خود را در آفریقا تقویت می کند.
- 13:17کومور حمایت خود از صحرای مراکش را تجدید می کند و سیاسی شدن SADC را رد می کند
- 12:51پیرترین فضانورد فعال ناسا در هفتادمین سالگرد تولدش به زمین بازمی گردد
- 11:51سازمان ملل از حملات آمریکا به بندر نفتی یمن ابراز نگرانی عمیق کرد
- 10:32صحرای مراکش: موضع آمریکا "روشن و صریح" است
- 20:55Siel 2025: بزرگداشت فرهنگ و میراث ادبی در رباط
ما را در فیسبوک دنبال کنید
هک بزرگ وزارت خزانه داری آمریکا را تحت تاثیر قرار داد
وزارت خزانه داری ایالات متحده یک نقض امنیتی جدی را فاش کرده و هکرهای مورد حمایت چین را متهم به هدف قرار دادن نرم افزار مدیریت از راه دور یک شرکت فراساحلی کرده است.
در نامهای که این وزارتخانه به اعضای کنگره ایالات متحده فرستاده است، این وزارت توضیح میدهد که BeyondTrust، شرکت مسئول برنامه مدیریت از راه دور مورد استفاده توسط این وزارتخانه، هک را در 8 دسامبر گزارش کرده است.
این وزارتخانه گزارش داد که مهاجم موفق به سرقت یک کلید امنیتی متعلق به BeyondTrust شده است که برای ایمن سازی یک سرویس ابری استفاده می شود که پشتیبانی فنی را برای کارمندان دفاتر وزارتخانه ارائه می دهد. این کلید برای دور زدن حفاظت و دسترسی از راه دور به دستگاه های کارمند استفاده می شد. و "برخی اسناد طبقه بندی نشده" در آنجا ذخیره شده است.
پس از این حمله، این وزارتخانه با هماهنگی آژانس امنیت سایبری و امنیت زیرساخت (CISA) و اداره تحقیقات فدرال (FBI) برای بررسی این حادثه همکاری کرد.
به گفته مایکل گوون، سخنگوی این وزارتخانه، "سرویس BeyondTrust به خطر افتاده قطع شده است و هیچ مدرکی دال بر دسترسی مهاجم به سیستم ها یا اطلاعات وزارتخانه وجود ندارد."
به نظر می رسد این حمله با یک نقص امنیتی که در اوایل ماه جاری توسط BeyondTrust فاش شد، مرتبط است، که مشتریانی را که از نرم افزار آن برای پشتیبانی از راه دور استفاده می کردند، تحت تاثیر قرار داد. در آن زمان، این شرکت این حمله را به یک کلید API در معرض خطر برای سرویس خود نسبت داد و خاطرنشان کرد که «فوراً کلید را باطل کرد، به مشتریان آسیبدیده اطلاع داد و عملیات آسیبدیده را در همان روز به حالت تعلیق درآورد».
سخنگوی رسمی وزارت امور خارجه با تایید اینکه این وزارتخانه با تمام تهدیدات سیستمها و دادههای خود بهطور جدی برخورد میکند، افزود: این وزارتخانه در چهار سال گذشته دفاع سایبری خود را بهطور چشمگیری تقویت کرده است و به همکاری با شرکای عمومی خود ادامه خواهد داد. و بخش خصوصی برای حفاظت از سیستم مالی کشور.
نظرات (0)