- 11:45میلیاردرهای آفریقاییتبار در اقتصاد آمریکا جایگاه خود را تثبیت میکنند
- 11:00آژانس بینالمللی انرژی پیشبینیهای خود را اصلاح میکند: عرضه نفت افزایش، تقاضا کاهش
- 10:15جمهوری دموکراتیک کنگو: بیش از ۳۳۰۰۰ مورد وبا از ژانویه، این کشور در وضعیت هشدار بهداشتی بالا
- 09:34رقابت رهبری در آفریقای آتلانتیک: میان جاهطلبیهای همگرا و رقابتهای ژئوپلیتیکی
- 08:56پیشرفت پروژه خط لوله گاز آفریقا آتلانتیک: جلسات استراتژیک در رباط با حضور ۱۳ کشور آفریقایی
- 08:08واشنگتن به دلیل نقض حقوق بشر، میگل دیاز-کانل، رئیس جمهور کوبا را تحریم کرد
- 17:10بیت کوین به بالاترین قیمت خود در تاریخ رسید و از مرز ۱۱۸۰۰۰ دلار عبور کرد
- 16:30غزه: سازمان ملل متحد مرگ صدها نفر در نزدیکی نقاط کمکهای بشردوستانه را محکوم کرد
- 15:45واشنگتن به عنوان بخشی از جنگ تجاری خود، معافیتهای تعرفهای برای جنوب شرقی آسیا را در نظر میگیرد.
ما را در فیسبوک دنبال کنید
هک بزرگ وزارت خزانه داری آمریکا را تحت تاثیر قرار داد
وزارت خزانه داری ایالات متحده یک نقض امنیتی جدی را فاش کرده و هکرهای مورد حمایت چین را متهم به هدف قرار دادن نرم افزار مدیریت از راه دور یک شرکت فراساحلی کرده است.
در نامهای که این وزارتخانه به اعضای کنگره ایالات متحده فرستاده است، این وزارت توضیح میدهد که BeyondTrust، شرکت مسئول برنامه مدیریت از راه دور مورد استفاده توسط این وزارتخانه، هک را در 8 دسامبر گزارش کرده است.
این وزارتخانه گزارش داد که مهاجم موفق به سرقت یک کلید امنیتی متعلق به BeyondTrust شده است که برای ایمن سازی یک سرویس ابری استفاده می شود که پشتیبانی فنی را برای کارمندان دفاتر وزارتخانه ارائه می دهد. این کلید برای دور زدن حفاظت و دسترسی از راه دور به دستگاه های کارمند استفاده می شد. و "برخی اسناد طبقه بندی نشده" در آنجا ذخیره شده است.
پس از این حمله، این وزارتخانه با هماهنگی آژانس امنیت سایبری و امنیت زیرساخت (CISA) و اداره تحقیقات فدرال (FBI) برای بررسی این حادثه همکاری کرد.
به گفته مایکل گوون، سخنگوی این وزارتخانه، "سرویس BeyondTrust به خطر افتاده قطع شده است و هیچ مدرکی دال بر دسترسی مهاجم به سیستم ها یا اطلاعات وزارتخانه وجود ندارد."
به نظر می رسد این حمله با یک نقص امنیتی که در اوایل ماه جاری توسط BeyondTrust فاش شد، مرتبط است، که مشتریانی را که از نرم افزار آن برای پشتیبانی از راه دور استفاده می کردند، تحت تاثیر قرار داد. در آن زمان، این شرکت این حمله را به یک کلید API در معرض خطر برای سرویس خود نسبت داد و خاطرنشان کرد که «فوراً کلید را باطل کرد، به مشتریان آسیبدیده اطلاع داد و عملیات آسیبدیده را در همان روز به حالت تعلیق درآورد».
سخنگوی رسمی وزارت امور خارجه با تایید اینکه این وزارتخانه با تمام تهدیدات سیستمها و دادههای خود بهطور جدی برخورد میکند، افزود: این وزارتخانه در چهار سال گذشته دفاع سایبری خود را بهطور چشمگیری تقویت کرده است و به همکاری با شرکای عمومی خود ادامه خواهد داد. و بخش خصوصی برای حفاظت از سیستم مالی کشور.