Violazione dell'ufficio brevetti statunitense e accesso alle app relative ai marchi

Ripubblicato da Platone

Seguaci: 0

US Patent Office Hacked, Trademark Apps Accessed PlatoBlockchain Data Intelligence. Vertical Search. Ai.

L'Ufficio Brevetti e Marchi degli Stati Uniti (USPTO) ha informato più di 60,000 depositari di domande di marchio di aver erroneamente lasciato i loro indirizzi fisici esposti su Internet per tre anni.

A API che perde era il colpevole, secondo rapportie hanno lasciato esposti set di dati, inclusi gli indirizzi raccolti dai richiedenti, che sono obbligatori quando depositano una domanda di marchio presso l'USPTO.

"Quando abbiamo scoperto il problema, abbiamo bloccato l'accesso a tutte le API USPTO non critiche e abbiamo rimosso i prodotti di dati di massa interessati fino a quando non è stata implementata una soluzione permanente", si legge nell'avviso inviato ai filer interessati e condiviso con TechCrunch.

Un portavoce ha aggiunto che la fuga di notizie ha interessato circa il 3% delle domande presentate durante il periodo di tre anni.

"Purtroppo non siamo riusciti a individuare alcuni dei punti di uscita più tecnici e a mascherare adeguatamente i dati esportati da tali punti”, ha aggiunto un portavoce dell'USPTO. “Ci scusiamo per il nostro errore e faremo meglio per evitare che un simile incidente si ripeta, preservando allo stesso tempo la nostra capacità di reprimere la quantità storica di frodi che stiamo vedendo originare all’estero”.

Jason Kent, hacker residente presso Cequence Security, ha affermato in una dichiarazione fornita a Dark Reading che questo tipo di Configurazione errata dell'API è esattamente ciò che gli aggressori informatici stanno cercando su Internet.

"I punti di uscita più tecnici sono quelli che gli attaccanti tendono a preferire", ha detto Kent. "Nel gergo della sicurezza API 2023, avevano API9:2023 Improper Inventory Management che consentiva a un utente malintenzionato di trovare l'endpoint e apprendere che non era autenticato API2:2023 Broken User Authentication che avrebbe potuto consentire a un utente malintenzionato automatizzato di estrarre tutti i dati interessati dati in un periodo di tempo molto breve, API6:2023 Accesso illimitato ai flussi aziendali sensibili.

Tieniti al passo con le ultime minacce alla sicurezza informatica, le vulnerabilità scoperte di recente, le informazioni sulla violazione dei dati e le tendenze emergenti. Consegnato giornalmente o settimanalmente direttamente nella tua casella di posta elettronica.

Sottoscrivi

Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
PlatoneESG. Automobilistico/VE, Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
BlockOffset. Modernizzare la proprietà della compensazione ambientale. Accedi qui.
Fonte: https://www.darkreading.com/physical-security/us-patent-office-hacked-trademark-apps-accessed

Timestamp: 29 Giugno 2023

Timestamp: Febbraio 20, 2024

Ripubblicato da Platone

BlackCat/ALPHV Gang aggiunge la funzionalità Wiper come tattica ransomware

Dopo la rottura, i membri di Conti Ransomware rimangono pericolosi

MacOS preso di mira da una nuova backdoor collegata al ransomware ALPHV

Invicti Security ed ESG Report su come le aziende si stanno spostando verso un codice applicativo sicuro e di qualità superiore

Come i rivenditori possono rimanere protetti durante il periodo più meraviglioso dell'anno

I bug XSS di Joomla aprono milioni di siti Web a RCE

Chi siamo

Ricerca verticale e Ai

Piattaforma

Rimani in contatto

Il mio account