ماشین Wayback به خطر افتاد، اختلاف در روسیه و ترکیه مسدود شد: خلاصه امنیت سایبری شما
ماشین Wayback در نقض داده و حمله DDoS به خطر افتاده است
Internet Archive، یک سازمان غیرانتفاعی که به دلیل ابزار آرشیو وب Wayback Machine شناخته میشود، متحمل نقض قابل توجهی و حمله DDoS شده است. عوامل تهدید یک پایگاه داده احراز هویت کاربر حاوی 31 میلیون رکورد منحصر به فرد از جمله آدرس ایمیل، نام کاربری، رمزهای عبور هش شده و مهرهای زمانی تغییر رمز عبور را به سرقت بردند.
اطلاعات دزدیده شده توسط محقق امنیتی اسکات هلم تأیید شد و دریافت که سابقه افشا شده وی با ورود مدیر رمز عبور او مطابقت دارد. بایگانی اینترنت این نقض را پذیرفته است و اقداماتی را برای رفع آن انجام می دهد، از جمله غیرفعال کردن کتابخانه مخرب جاوا اسکریپت مورد استفاده مهاجمان و اجرای ارتقاهای امنیتی.
با این حال، این سازمان همچنین با حملات مداوم DDoS مواجه است که وب سایت های archive.org و openlibrary.org را از بین برده است. اعتقاد بر این است که حملات DDoS به آن ارتباطی ندارد نقض داده ها.
اختلاف در روسیه و ترکیه به دلیل فعالیت غیرقانونی مسدود شد
Discord، یک پلت فرم ارتباطی محبوب، در روسیه و ترکیه به دلیل نقض قوانین محلی مسدود شده است. این پلتفرم برای اهداف مختلفی از جمله بازی، ایجاد انجمن و شبکه های حرفه ای استفاده شده است. با این حال، همچنین به مرکزی برای فعالیت های غیرقانونی تبدیل شده است، مانند جرایم اینترنتی و انتشار محتوای مضر.
دولت روسیه دیسکورد را به دلیل استفاده ادعایی از آن برای اهداف تروریستی و افراطی، استخدام و فروش مواد مخدر مسدود کرد. دولت ترکیه در پی تصمیم دادگاه در رابطه با کودک آزاری و محتوای فحاشی این پلتفرم را مسدود کرد.
کاربران در هر دو کشور مشکلات دسترسی به Discord را بدون استفاده از VPN یا پروکسی گزارش کردهاند. در حالی که برخی از VPN ها به طور موثر کار می کنند، برخی دیگر ممکن است مسدود شوند یا منجر به عواقب قانونی شوند.
بلوک های Discord باعث اعتراض و بحث در مورد سانسور اینترنت و آزادی بیان در هر دو کشور شده است. با پیشرفت وضعیت، باید دید که Discord چگونه به این چالش ها رسیدگی خواهد کرد و آیا این پلت فرم در روسیه و ترکیه بازسازی خواهد شد یا خیر.
FTC هتل های ماریوت را به دلیل نقض داده ها 52 میلیون دلار جریمه می کند
کمیسیون تجارت فدرال (FTC) ماریوت اینترنشنال را 52 میلیون دلار جریمه کرده است و شرکت را ملزم به اجرای اقدامات سختگیرانهتر امنیتی داده برای تسویه اتهامات مربوط به نقضهای متعدد دادهای که بین سالهای 2014 و 2020 رخ داده است.
این تخلفات بیش از 334 میلیون مشتری را تحت تأثیر قرار داد و افراد را در معرض دید قرار داد اطلاعات مانند جزئیات گذرنامه، شماره کارت اعتباری، تاریخ تولد، آدرس ایمیل، و شماره وفاداری. FTC دریافت که ماریوت در حفظ شیوه های امنیتی کافی شکست خورده است که منجر به دسترسی غیرمجاز به داده های مشتریان می شود.
به عنوان بخشی از تسویه حساب، ماریوت با اجرای اقدامات امنیتی مختلف، از جمله احراز هویت چند عاملی، کنترل های رمز عبور، کنترل های فایروال و تقسیم بندی شبکه موافقت کرده است. این شرکت همچنین ممیزی های امنیتی منظم را انجام می دهد و به کارکنان خود در مورد بهترین شیوه های امنیت داده ها آموزش می دهد.
علاوه بر این، ماریوت به مشتریان این امکان را می دهد که اطلاعات شخصی خود را حذف کنند و امتیازهای پاداش سرقت شده را بازیابی کنند. هدف از اقدام FTC این است که اطمینان حاصل شود که ماریوت شیوه های امنیتی داده های خود را بهبود می بخشد و از اطلاعات مشتریان در آینده محافظت می کند.
