دولت ایالات متحده از TikTok شکایت کرد، Dark Angels تقاضای رکوردشکنی 75 میلیون دلاری دریافت کرد: خلاصه امنیت سایبری شما
دولت ایالات متحده از TikTok به دلیل نقض حریم خصوصی کودکان شکایت کرد
TikTok با شکایت وزارت دادگستری ایالات متحده و کمیسیون تجارت فدرال به دلیل نقض قوانین حریم خصوصی کودکان مواجه است. در این دادخواست ادعا شده است که TikTok آگاهانه به کودکان اجازه ایجاد حساب کاربری و جمعآوری حسابهای شخصی خود را داده است اطلاعات بدون رضایت والدین، علیرغم توافق قبلی برای رعایت مقررات حریم خصوصی کودکان.
این شکایت همچنین TikTok را به گمراه کردن والدین در مورد ایمنی پلتفرم و عدم حذف دادههای کودکان در صورت درخواست متهم میکند. TikTok این اتهامات را رد کرده و مدعی است که اقداماتی را برای محافظت از حریم خصوصی کودکان اجرا کرده است.
این اولین بار نیست که TikTok در مورد مدیریت دادههای کودکان مورد بررسی قرار میگیرد. رگولاتورها همچنین این شرکت را در اروپا به دلیل تخلفات مشابه جریمه کرده اند.
نتیجه این شکایت میتواند پیامدهای مهمی برای آینده TikTok در ایالات متحده و همچنین برای سایر پلتفرمهای رسانههای اجتماعی که دادههای مربوط به کودکان را جمعآوری میکنند، داشته باشد.
Dark Angels تقاضای رکوردشکنی ۷۵ میلیون دلاری باج افزار را دریافت کرد
باج بی سابقه 75 میلیون دلاری پرداخت شده به باج افزار Dark Angels نقطه عطفی در تکامل است. جرایم اینترنتی. این گروه مجرم سایبری کتاب بازی باجافزار را بازتعریف کرده و اهداف با ارزش بالا، استخراج گسترده دادهها و حداقل اختلال در عملیات را در اولویت قرار داده است.
بر خلاف بسیاری از همتایان خود که به رویکرد اسپری و دعا تکیه می کنند، Dark Angels دقت جراحی را نشان می دهد و بر سازمان هایی با جیب های عمیق و زیرساخت های حیاتی تمرکز می کند. با سرقت مقادیر زیادی از داده های حساس، آنها به طور قابل توجهی اهرم خود را افزایش می دهند و قربانیان را وادار به پرداخت باج های گزاف برای جلوگیری از نقض داده ها و آسیب به شهرت می کنند.
علاوه بر این، تصمیم استراتژیک Dark Angels برای پرهیز از سیستمهای رمزگذاری شده، یک تاکتیک غیرمعمول و در عین حال بسیار مؤثر است. آنها با به حداقل رساندن اختلال در کسب و کار، محیط مساعدتری را برای مذاکره ایجاد می کنند و احتمال پرداخت را افزایش می دهند. این رویکرد بر درک پیچیده گروه از روانشناسی قربانی و تمایل آنها برای انطباق با مناظر تهدید در حال تکامل تأکید می کند.
موفقیت Dark Angels یادآور پیچیدگی روزافزون تهدیدات سایبری است. سازمان ها باید بدانند که اقدامات امنیتی سنتی ممکن است برای مقابله با این دشمنان پیشرفته کافی نباشد. یک رویکرد چند وجهی، شامل حفاظت قوی از داده ها، برنامه ریزی واکنش به حادثه و آموزش کارکنان، برای کاهش خطرات ناشی از گروه هایی مانند Dark Angels ضروری است.
نقص حیاتی در دستگاههای Rockwell Automation ControlLogix یافت شد
یک آسیب پذیری امنیتی شدید در دستگاه های ControlLogix 1756 Rockwell Automation کشف شده است. این نقص که به عنوان CVE-2024-6242 شناخته می شود، به مهاجمان اجازه می دهد تا اقدامات امنیتی را دور بزنند و به طور بالقوه دستورات مخرب را در سیستم کنترل صنعتی (ICS) اجرا کنند.
این آسیبپذیری ویژگی اسلات قابل اعتماد را دور میزند، یک مکانیسم امنیتی که برای محافظت از CPU PLC در برابر کارتهای شبکه نامعتبر طراحی شده است. بهره برداری موفقیت آمیز می تواند مهاجمان را قادر سازد پروژه های کاربر را تغییر دهند، دستگاه ها را پیکربندی کنند و حتی منطق دلخواه را در CPU PLC دانلود کنند.
Rockwell Automation بهروزرسانیهایی را برای رفع این مشکل منتشر کرده است و به کاربران اکیداً توصیه میشود که این وصلهها را در اسرع وقت اعمال کنند.
این کشف چالش مداوم امنیت زیرساخت های حیاتی در برابر تهدیدات سایبری را برجسته می کند.
پلیس تورنتو حلقه کلاهبرداری تعویض سیم کارت را شکست
پلیس تورنتو با موفقیت یک حلقه کلاهبرداری پیچیده تعویض سیم کارت را که مسئول به خطر انداختن بیش از 1,500 حساب تلفن همراه در سراسر کانادا بود، از بین برد.
این تحقیقات یکساله، تحت عنوان اختلال در پروژه، منجر به دستگیری 10 نفر و 108 اتهام شد. کلاهبرداران قربانیان را با گرفتن شماره تلفن آنها و دسترسی آنها به اطلاعات شخصی و حساب های مالی هدف قرار دادند.
این طرح بیش از یک میلیون دلار خسارت به قربانیان، شرکتهای مخابراتی و مؤسسات مالی وارد کرد.
پلیس از مردم میخواهد که هوشیار باشند فیشینگ تلاش می کند و اقدامات امنیتی حساب خود را تقویت می کند، از جمله استفاده از رمزهای عبور قوی و منحصر به فرد و فعال کردن احراز هویت دو مرحله ای.
