- 15:26ورزش و تغییرات آب و هوایی: چالش های جدیدی که جهان قهرمانان را تهدید می کند
- 14:40قیمت نفت علیرغم نگرانی های تقاضا ثابت است
- 14:00UBS پیش بینی می کند با وجود چالش های اقتصادی، رشد سهام در سال 2025 ادامه یابد
- 13:00دونالد ترامپ پس از استعفای جاستین ترودو، پیشنهاد الحاق کانادا را احیا کرد
- 12:15برف های اوکایمدن: احیای توریستی برای منطقه الحوض
- 11:32قانونگذاران آمریکایی پیروزی دونالد ترامپ در انتخابات ریاست جمهوری را تایید کردند
- 10:50سفرهای تحصیلی به خارج از کشور: اقدامات جدید اداره ارز
- 10:10مراکش برنامه "سازنده بازی های ویدئویی" را برای آموزش 40 جوان در زمینه ساخت بازی های الکترونیکی راه اندازی می کند
- 09:35مراکش آماده میزبانی جام ملت های آفریقا 2025 در یک سال ورزشی استثنایی است
ما را در فیسبوک دنبال کنید
هک بزرگ وزارت خزانه داری آمریکا را تحت تاثیر قرار داد
وزارت خزانه داری ایالات متحده یک نقض امنیتی جدی را فاش کرده و هکرهای مورد حمایت چین را متهم به هدف قرار دادن نرم افزار مدیریت از راه دور یک شرکت فراساحلی کرده است.
در نامهای که این وزارتخانه به اعضای کنگره ایالات متحده فرستاده است، این وزارت توضیح میدهد که BeyondTrust، شرکت مسئول برنامه مدیریت از راه دور مورد استفاده توسط این وزارتخانه، هک را در 8 دسامبر گزارش کرده است.
این وزارتخانه گزارش داد که مهاجم موفق به سرقت یک کلید امنیتی متعلق به BeyondTrust شده است که برای ایمن سازی یک سرویس ابری استفاده می شود که پشتیبانی فنی را برای کارمندان دفاتر وزارتخانه ارائه می دهد. این کلید برای دور زدن حفاظت و دسترسی از راه دور به دستگاه های کارمند استفاده می شد. و "برخی اسناد طبقه بندی نشده" در آنجا ذخیره شده است.
پس از این حمله، این وزارتخانه با هماهنگی آژانس امنیت سایبری و امنیت زیرساخت (CISA) و اداره تحقیقات فدرال (FBI) برای بررسی این حادثه همکاری کرد.
به گفته مایکل گوون، سخنگوی این وزارتخانه، "سرویس BeyondTrust به خطر افتاده قطع شده است و هیچ مدرکی دال بر دسترسی مهاجم به سیستم ها یا اطلاعات وزارتخانه وجود ندارد."
به نظر می رسد این حمله با یک نقص امنیتی که در اوایل ماه جاری توسط BeyondTrust فاش شد، مرتبط است، که مشتریانی را که از نرم افزار آن برای پشتیبانی از راه دور استفاده می کردند، تحت تاثیر قرار داد. در آن زمان، این شرکت این حمله را به یک کلید API در معرض خطر برای سرویس خود نسبت داد و خاطرنشان کرد که «فوراً کلید را باطل کرد، به مشتریان آسیبدیده اطلاع داد و عملیات آسیبدیده را در همان روز به حالت تعلیق درآورد».
سخنگوی رسمی وزارت امور خارجه با تایید اینکه این وزارتخانه با تمام تهدیدات سیستمها و دادههای خود بهطور جدی برخورد میکند، افزود: این وزارتخانه در چهار سال گذشته دفاع سایبری خود را بهطور چشمگیری تقویت کرده است و به همکاری با شرکای عمومی خود ادامه خواهد داد. و بخش خصوصی برای حفاظت از سیستم مالی کشور.
نظرات (0)