ITanalyze

بر اساس اسنادی که روز جمعه در دادگاه فدرال ارائه شده است، زوجی که متهم به پولشویی میلیاردها ارز رمزنگاری شده دزدیده شده بودند، طی یک معامله، با اعتراف به دادخواهی موافقت کرده اند.
به گزارش سایبربان، ایلیا لیختنشتاین، 34 ساله، و همسرش، هدر مورگان، 31 ساله، سال گذشته پس از توقیف 3.6 میلیارد دلار ارز دیجیتال از سوی وزارت دادگستری، دستگیر شدند.

جلسه دادگاهی که برای دوشنبه برنامه ریزی شده بود لغو شد و در عوض این زوج در 3 آگوست برای محاکمه و دادخواهی در واشنگتن دی سی حاضر خواهند شد.

جزئیات این معامله در زمان انتشار این خبر در دسترس نبوده است.

لیختنشتاین و مورگان که بیشتر با نام رپ خود "رازلخان" شناخته می شوند، متهم به ایفای نقش محوری در پول شویی تعدادی از 119,754 بیت کوین به ارزش حدود 71 میلیون دلار در آن زمان بودند که از صرافی ای به نام بیتفینکس (Bitfinex) در آگوست 2016 به سرقت رفته بود.

ظاهراً این وجوه از طریق بیش از 2 هزار تراکنش به آدرس‌های ارزهای دیجیتال به نام مظنون ارسال می شده است.

وزارت دادگستری می گوید که تقریباً 25 هزار بیت کوین توسط این زوج از طریق "فرایند پیچیده پولشویی" جابه جا شده است.

گفته می‌شود که این زوج هویت‌های آنلاین جعلی را برای شستشوی پول ایجاد کرده‌اند، وجوه را قبل از برداشتن آن‌ها به چندین صرافی ارز مجازی و بازار دارک نت واریز می کرده‌اند و همه این‌ها در تلاشی برای از بین بردن مسیر برای تحقیق بازرسان بوده است.

این زوج همچنین گفته می شود قبل از دستگیر شدن از بانک های ایالات متحده برای شستشوی پول استفاده کرده اند.

چین آنالیز (Chainalysis) حرکت وجوه گرفته شده توسط این زوج را ردیابی کرده و می گوید که آنها در ابتدا ارز دیجیتال را به بازار دارک نت آلفابی (AlphaBay) که اکنون از بین رفته است، واریز می کرده اند و این زوج اساساً با سپرده گذاری بیت کوین دزدیده شده و برداشت مقادیر معادل از آن به عنوان میکس کننده استفاده می کرده اند.

چین آنالیز می گوید: برخی از وجوه مستقیماً از کیف پول سرقتی اولیه به آلفابی منتقل شده اند، در حالی که برخی دیگر از طریق کیف پول های واسطه به آنجا منتقل شده اند.

این شرکت تحقیقاتی بلاک چین خاطرنشان می کند که این زوج حتی برخی از وجوه دزدیده شده را از طریق پلتفرمی که به شما امکان می دهد کارت هدیه برای والمارت و سایر مشاغل خریداری کنید، نقد کرده اند.

وزارت دادگستری پس از آن که اف بی آی حکم جستجو برای یکی از حساب های ذخیره سازی ابری لیختنشتاین را دریافت کرد، به این وجوه دسترسی پیدا کرد.

این حساب دارای آدرس‌های ارز دیجیتال و کلیدهای خصوصی بود که مستقیماً با هک مرتبط بودند.

مورگان سال گذشته با وثیقه 3 میلیون دلاری آزاد شده بود، اما مقامات لیختنشتاین را بازداشت کردند؛ زیرا قاضی او را به دلیل تابعیت دوگانه روسی-آمریکایی، در خطر فرار تلقی کرده است.

مقامات اسرائیلی دو برادر به نام های الی و عساف جیگی را در ژوئن 2019 به اتهام دخالت در هک سال 2016 دستگیر کرده بودند.

هک بیتفینکس در آن زمان بزرگترین هک روی یک پلتفرم ارزهای دیجیتال در نظر گرفته می شد.

این پلت فرم مستقر در هنگ کنگ، پس از این حادثه موفق شد به کار خود ادامه دهد و وجوه از دست رفته را به تمام مشتریان خود بازپرداخت کند.

دِیو ویلنر(Dave Willner)، رئیس بخش اعتماد و ایمنی شرکت OpenAI ، این شرکت را ترک خواهد کرد.
به گزارش سایبربان، دِیو ویلنر(Dave Willner)، رئیس بخش اعتماد و ایمنی شرکت OpenAI ، این شرکت را ترک خواهد کرد.

 او در پستی در لینکدین با اشاره به فشارهای شغلی بر زندگی خانوادگیش گفت که استعفای خود را اعلام نموده ولی برای کارهای مشاوره در دسترس خواهد بود.

 شرکت اوپن اِی آی (OpenAI) در بیانیه ای اعلام کرد، میرا موراتی، مدیر ارشد فناوری، مستقیماً تیم را به صورت موقت مدیریت میکند و ویلنر تا پایان سال به مشاوره خود ادامه میدهد.

بخشهای اعتماد و ایمنی نقش پررنگی در شرکت‌های فناوری مانند اوپن اِی آی (OpenAI) ،توییتر (Twitter)،آلفابت (Alphabet) و متا (Meta) دارند، زیرا این بخشها به دنبال محدود کردن گسترش سخنان نفرت‌انگیز، اطلاعات نادرست و سایر محتوای مضر در پلتفرم‌های خود هستند.زیرا نگرانی ها در مورد تأثیر منفی هوش مصنوعی افزایش یافته است.

شرکت اوپن اِی آی (OpenAI) با توصیف وظیفه دِیو ویلنر به عنوان وظیفه بنیادی در استفاده ایمن و مسئولانه از فناوری ،اعلام کرد که به دنبال نیروی جایگزین وی میباشد.

ویلنر در فوریه 2022 پس از کار در اِیر بی اِن بی (Airbnb) و فیس بوک، کار خود را در OpenAI شروع کرد. او تصمیم خود برای استعفا را به دلیل فشارهای شغلی بر زندگی خانوادگیش عنوان کرد.

او در پست خود در لینکدین گفت: هر کسی که بچه‌های خردسال و شغل پرمشغله ای دارد، دائم با تنش سروکار دارد،طوریکه در این چند ماه گذشته واقعاً برای من ثابت شده است که باید یکی را در اولویت قرار دهم.

کارشناسان سایبری در پاکستان معتقدند که برنامه‌های وام آنلاین «شبکه پولشویی» پیچیده هستند.
به گزارش سایبربان؛ کارشناسان امنیت سایبری در پاکستان معتقدند که وسعت شبکه کلاهبرداری پولشویی در این کشور بسیار زیاد است و کلاهبرداری وام آنلاین نه تنها میلیون‌ها دلار بلکه میلیاردها روپیه ارزش دارد.

رفیع بلوچ متخصص امنیت سایبری پاکستانی، فعالیت‌های درخواست‌های وام آنلاین را افشا کرد و آن‌ها را «شبکه پول‌شویی» خطرناکی نامید که کاربران ناآگاه را شکار می‌کند.

این مقام مسئول در مصاحبه اختصاصی با تلویزیون سما (Samaa) نگرانی‌های جدی را در مورد نقش کمیسیون بورس و اوراق بهادار پاکستان (SECP) در مهار این روند نگران کننده مطرح کرد.

به گفته کارشناسان، برنامه‌های وام فریبنده که عمدتاً روی پلتفرم‌های رسانه‌های اجتماعی محبوب مانند فیس‌بوک، تیک‌تاک و یوتیوب کار می‌کنند، افراد آسیب‌پذیر را با حیله‌گری از طریق ویدیوهای تبلیغاتی فریبنده هدف قرار می‌دهند. آنها به عنوان ارائه دهندگان وام قانونی، کاربران را به شبکه‌ای با نرخ‌های بهره سالانه کاذب می‌کشانند و وام گیرندگان را وادار می‌کنند که باور کنند از کمک‌های مالی واقعی بهره می‌برند.

کاربران قربانی به صورت نگران‌کننده دچار باج‌گیری و اخاذی می‌شوند و مبالغ وام به دلیل هزینه‌های پنهان و نرخ‌های بهره گزاف به سرعت افزایش می‌یابد.

بلوچ فاش کرد که این برنامه‌ها از تاکتیک‌های غیراخلاقی مانند استخراج اطلاعات حساس از گالری‌های تلفن برای باج‌گیری از کاربران و حتی ساخت اطلاعات جعلی و اعلامیه‌های قانونی برای ترساندن وام‌گیرندگان استفاده می‌کنند.

وی علاوه بر این نگرانی‌ها، بر عدم نظارت دقیق بر شرکت‌های ثبت‌شده داخلی و خارجی که در این فعالیت‌های متقلبانه دخیل هستند، تأکید کرد و گفت که بسیاری از این برنامه‌های وام، شرکت‌های ثبت‌نشده را اداره می‌کنند، در حالیکه برخی برنامه‌های ثبت‌شده آشکارا قوانین را با مصونیت از مجازات زیر پا می‌گذارند و از آسیب‌پذیری‌های مشتریان ناآگاه خود سوءاستفاده می‌کنند.

محمد آصف قربانی اهل لیاقتپور ، تجربه دلخراش خود را با یک اپلیکیشن وام به اشتراک گذاشت. او برای 91 روز از طریق اپلیکیشنی به نام «Ultra Cash» درخواست وام 3000 روپیه‌ای کرد. سپس در عرض یک هفته، با بمباران تهدید و درخواست برای بازپرداخت فوری مواجه شد؛ اما وقتی نپذیرفت، تلفن همراهش هک شد.

اطلاعات ارائه شده نشان می‌دهد که تعداد کاربران تردز ۷۰ درصد از زمان اوج خود کاهش یافته است.
به گزارش ایمنا، تردز یک پلتفرم رسانه اجتماعی مبتنی بر متن متا است که به عنوان رقیب مستقیم توئیتر در دسترس قرار گرفت. تعداد کاربران اولیه این برنامه در پنج روز اول عرضه برنامه به ۱۰۰ میلیون کاربر رسیده بود، اما این برنامه رونق اولیه خود را حفظ نکرده است و تعداد کاربران آن در حال کاهش یافتن است. با توجه به مطالب ارائه شده توسط موسسه سنسور تاور، تعداد کاربران فعال روزانه در برنامه تردز برای دو هفته متوالی کاهش یافته است و اکنون به حدود ۱۳ میلیون نفر رسیده است. تعداد افرادی که از برنامه تردز استفاده می‌کنند با کاهش چشمگیر ۷۰ درصدی نسبت به اوج ثبت‌نام در آن در تاریخ هفتم جولای مواجه شده است.

علاوه بر این، میانگین زمانی که کاربران در برنامه تردز در iOS و Android سپری می‌کنند از ۱۹ دقیقه به چهار دقیقه کاهش یافته است. در مقابل، تعداد کاربران فعال روزانه توئیتر در حدود ۲۰۰ میلیون نفر باقی مانده است که به طور متوسط ۳۰ دقیقه در روز در این پلتفرم سپری می‌کنند. کاهش تعداد کاربران در برنامه تردز را می‌توان به نبود ویژگی‌های مانند پیام‌رسانی مستقیم و امکان جست‌وجوی موضوعات و برچسب‌ها در این برنامه نسبت داد. بنابراین کاربران متوجه می‎‌شوند که نمی‌توانند به اندازه کافی از برنامه تردز بهره ببرد و با برنامه‌های دیگر با اطرافیان خود ارتباط برقرار می‌کنند.

یکی دیگر از دلایل کاهش تعداد کاربران و سطح پایین تعاملات در برنامه تردز، نبود گزینه‌های کسب درآمد برای تولیدکنندگان محتوا است. در حالی که پلتفرم‌های دیگر مانند یوتیوب، تیک‌تاک و توئیتر فرصت‌هایی را در اختیار کاربران قرار می‌دهد تا از طریق مشارکت و تبلیغات درآمدزایی کنند. علاوه بر این، کاربران توئیتر، تیک‌تاک و یوتیوب می‌توانند موضوع مورد نظر خود را جست‌وجو کنند، اما این قابلیت در برنامه تردز وجود ندارد.

مدیرعامل متا امیدواری خود در زمینه پیشرفت آهسته، اما پیوسته برنامه تردز را اعلام کرده است. وی اعلام کرده است که در حال حاضر تمرکز بر بهبود اصول اولیه و حفظ آن‌ها است.

ایالات متحده برنامه علامت اعتماد سایبری را راه‌اندازی کرد؛ برنامه‌ای که مربوط به محافظت از امنیت آمریکایی‌ها در برابر اینترنت اشیاء است.

به گزارش فارس به نقل از تک‌کرانچ، آمریکا برنامه برچسب‌گذاری امنیت سایبری اینترنت اشیا را راه‌اندازی کرده که هدف آن محافظت از آمریکایی‌ها در برابر خطرات بی‌شمار امنیتی مرتبط با دستگاه‌های متصل به اینترنت است.

هدف این برنامه که با نام رسمی علامت اعتماد سایبری آمریکا معرفی شده کمک به آمریکایی‌ها هنگام خرید از طریق دستگاه‌های متصل به اینترنت است که شامل حفاظت‌های امنیتی سایبری قوی در برابر حملات سایبری می شود.

اینترنت اشیا، شامل ارتباط اینترنتی بین دستگاه های پیرامون ما است از ردیاب‌ها و روترها گرفته تا یخچال‌های هوشمند. بسیاری از این دستگاه‌ها با گذرواژه‌های پیش‌فرض قابل حدس زدن عرضه می‌شوند و فاقد به‌روزرسانی‌های امنیتی منظم هستند که مصرف‌کنندگان را در معرض خطر هک قرار می‌دهند.

سیستم برچسب‌گذاری امنیتی معرفی شده، با این امکان که آمریکایی‌ها درباره اعتبار امنیتی دستگاه‌های متصل به اینترنت تصمیم‌گیری آگاهانه بگیرند، امنیت اینترنت اشیا را بالا می‌برد. علامت اعتماد سایبری به شکل یک لوگوی محافظ روی محصولاتی که معیارهای امنیت سایبری تعیین شده را برآورده می‌کنند قرار می گیرد.

این معیار که توسط مؤسسه ملی استاندارد و فناوری ایجاد شده مستلزم آن است که دستگاه‌ها با رمزهای عبور پیش‌فرض منحصربه‌فرد و قوی معرفی شوند، از داده‌های ذخیره‌شده و ارسال‌شده محافظت کنند و به‌روزرسانی‌های امنیتی منظم ارائه دهند.

لیست کامل استانداردها هنوز نهایی نشده است. کاخ سفید گفت که مؤسسه ملی استاندارد و فناوری فوراً کار بر روی تعریف استانداردهای امنیت سایبری برای روترهایی که مهاجمان اغلب برای سرقت گذرواژه‌ها هدف قرار می‌دهند را آغاز می کند. این کار تا پایان سال 2023 تکمیل خواهد شد.

علامت اعتماد سایبری همچنین شامل یک کد QR است که به یک رجیستری ملی از دستگاه‌های تایید شده وارد می شود و اطلاعات امنیتی به‌روز، مانند سیاست‌های به‌روزرسانی نرم‌افزار، استانداردهای رمزگذاری و رفع آسیب پذیری داده‌ها را ارائه می‌کند.

اینکار ابتدا بر روی دستگاه های مصرف کننده پرخطر اجرایی خواهد شد، وزارت انرژی ایالات متحده نیز اعلام کرده که با شرکای صنعتی خود برای ایجاد الزامات برچسب‌گذاری امنیت سایبری برای کنتورهای هوشمند و مبدل های برق همکاری می‌کند.

شرکت توییتر این هفته با دومین شکایت در یک ماه اخیر در پی پرداخت‌نکردن دست کم ۵۰۰ میلیون دلار حقوق کارکنان سابقش مواجه شد.
به گزارش خبرگزاری صدا و سیما به نقل از رویترز، این شکایت که توسط «کریس وودفیلد» مهندس ارشد سابق توییتر به دادگاه فدرال دلاور ارائه شد، ادعا می‌کند که این شرکت کارگران مُسن‌تر را در اولویت اخراج قرار داده است؛ ادعایی که در سایر پرونده‌های در حال بررسی مطرح نشده است.
«وودفیلد» می‌گوید که این شرکت بار‌ها به کارمندان اعلام کرده بود که در صورت اخراج، دو ماه حقوق و سایر مزایا را دریافت خواهند کرد، اما او و سایر کارگران این پول را دریافت نکرده‌اند.
پس از اینکه توییتر توسط ایلان ماسک در اکتبر گذشته خریداری شد، بیش از نیمی از نیروی کار خود را برای کاهش هزینه‌ها اخراج کرد.
این شرکت در پاسخ به سایر شکایت‌ها گفته که دستمزد کارگران اخراج‌شده به طور کامل پرداخت شده است.
هفته گذشته هم شکایت مشابهی در دادگاه فدرال کالیفرنیا مطرح شد که در آن ادعا شد توییتر بیش از ۵۰۰ میلیون دلار به کارمندان سابق خود بدهکار است.
این شکایت ادعا می‌کند که توییتر قانون فدرال را که برنامه‌های مزایای کارمندان را تنظیم می‌کند، نقض کرده است، اما توییتر هنوز پاسخی به آن نداده است. 
توییتر همچنین در چندین پرونده قضایی جداگانه به اخراج نامتناسب زنان و کارگران دارای معلولیت، عدم اطلاع قبلی در مورد اخراج و عدم پرداخت پاداش‌های وعده داده شده به کارکنان باقی مانده، متهم شده است. 

جوبایدن رییس جمهور آمریکا در رویدادی در کاخ سفید اعلام کرد شرکت های توسعه دهنده هوش مصنوعی از جمله متا، گوگل و اوپن ای آی تعهد داده اند محتوای تولیدی را برچسب بزنند.
به گزارش مهر به نقل از رویترز، به گفته رییس جمهور آمریکا شرکت های هوش مصنوعی از جمله اوپن ای آی، آلفابت و متا پلتفرمز به طور داوطلبانه به کاخ سفید تعهد دادند تا اقداماتی مانند برچسب زدن محتوای تولید شده با هوش مصنوعی را انجام دهند و به ایمن شدن فناوری کمک کنند.

جوبایدن در این باره گفت: تعهدات گامی نویدبخش هستند اما باید فعالیت های زیادی با یکدیگر انجام دهیم.

رییس جمهور آمریکا در رویدادی در کاخ سفید به گسترش نگرانی ها درباره خطرات احتمالی استفاده از هوش مصنوعی برای مقاصد اختلال آمیز گفت: ما باید با چشمانی باز و هوشیار تهدیدهای فناوری های نوین را رصد کنیم.

شرکت های مختلف از جمله آنتروپیک، اینفلکشن، آمازون، اوپن ای آی تعهد کرده اند تا سیستم هایشان را قبل از عرضه به طور کامل تست کنند و اطلاعات درباره شیوه کاهش ریسک ها و میزان سرمایه گذاری در امنیت سایبری را کاهش دهند.

این اقدام یک برد برای دولت بایدن به حساب می آید که سعی دارد هوش مصنوعی را قانونمند کند.

مایکروسافت(شرکت اوپن ای آی) در پست وبلاگی در این باره نوشت: ما از رهبری رییس جمهور برای گردهم جمع کردن دست اندرکاران صنعت فناوری جهت ایجاد گام هایی محکم برای ایمن سازی و سودمندسازی هوش مصنوعی استقبال می کنیم.

آفکام، رگولاتوری رسانه‌ای انگلیس طی تحقیقات خود متوجه شده است که ۲۸ درصد از افراد ۱۲ تا ۱۵ ساله از تیک‌تاک برای اطلاع از امور جاری استفاده می‌کنند.
به گزارش برنا؛ آفکام، رگولاتوری رسانه‌ای انگلیس طی تحقیقات خود متوجه شده است که ۲۸ درصد از افراد ۱۲ تا ۱۵ ساله از تیک‌تاک برای اطلاع از امور جاری استفاده می‌کنند که نسبت به سایر سکوها بیشتر است.

براساس گزارش آفکام از سبد مصرف خبری مردم انگلیس، یوتیوب و اینستاگرام در جایگاه دوم مشترک قرار دارند و هر دو توسط ۲۵ درصد از نوجوانان این کشور به عنوان مرجع خبری مورد استفاده قرار می‌گیرند!

این در حالی است که اینترنت به طور فزاینده‌ای جایگزین رسانه.های چاپی سنتی به عنوان یک منبع خبری در میان عموم مردم می شود.

تحقیقات آفکام نشان داد که در حال حاضر حدود ۶۸ درصد بزرگسالان انگلیسی از منابع آنلاین برای دریافت اخبار استفاده می‌کنند، در حالی که این رقم برای روزنامه‌های فیزیکی تنها ۲۶ درصد است.

البته تلویزیون همچنان محبوب‌ترین سکو است و ۷۰ درصد از افراد بزرگ سال برای اطلاع از رویداده‌های جاری به آن مراجعه می‌کنند که این رقم در زمان عرضه محتوا به ۷۵ درصد می‌رسد.

نیک نیومن، کارشناس ارشد پژوهشی در موسسه مطالعات روزنامه نگاری رویترز، گفت که در حالی که سکوهایی همچون تیک‌تاک اغلب به عنوان بستری برای اشتراک‌گذاری مطالب سرگرم‌کننده محسوب می‌شدند، رویدادهایی مانند پاندمی کووید -۱۹ نگرش‌ها را تغییر دادند.

او گفت: " کووید -۱۹ یک تغییر بزرگ بود؛ چرا که مردم در خانه بودند و درباره کرونا در تیک‌تاک صحبت می‌کردند.

درست است که هیجانات و خبرهای مشهور، بخش بزرگی از محتوای درخواستی نوجوانان در سکویی مانند تیک‌تاک را تشکیل می‌دهند اما خبرهای جدی نیز در سبد علاقه‌مندی آن‌ها جایگاه مهمی دارد. ‌

این اتفاق پس از آن رخ داد که به تازگی مطالعه‌ای جداگانه نشان داد که محبوبیت تیک‌تاک به عنوان منبعی برای اخبار در میان جوانان سراسر جهان در حال افزایش است.

مرجعیت خبری تیک تاک در میان بزرگسالان انگلیسی هم رو به افزایش است، براساس آمار آفکام در حال حاضر ۱۰ درصد از مردم بزرگسال انگلیس برای کسب خبر از تیک‌تاک استفاده می‌کنند! در حالی که این در سال ۲۰۲۰ فقط یک‌درصد بوده است.

تیک‌تاک در سال‌های اخیر توسط دولت‌های غربی بارها به ارتباط با دولت چین متهم شده است.

اتهامی که سبب ممنوعیت استفاده از این برنامک در دستگاه‌های دولتی در استرالیا، کانادا، اتحادیه اروپا و بریتانیا شده است.

مالک تیک‌تاک، شرکت بایت دنس، بارها اشتراک گذاری داده‌های این برنامک با مقامات پکن را تکذیب کرده است.

دفتر کمیساریای اطلاعات انگلیس تخمین زده است که حدود ۱.۴ میلیون کاربر زیر ۱۳ سال در این کشور از تیک تاک استفاده می‌کنند.

این در حالی است که قوانین انگبس ایجاد یک حساب کاربری در شبکه‌های اجتماعی را به داشتن حداقل ۱۳ سال سن یا بیشتر منوط کرده است.

منابع مطلع می‌گویند هکرهای چینی ایمیل سفیر واشنگتن در پکن و همچنین دستیار وزیر خارجه آمریکا در شرق آسیا را هک کرده و به حداقل صدها هزار نامه الکترونیکی دولتی دست یافته‌اند.
به گزارش فارس، در ادامه تنش‌ها و اختلافات دولت آمریکا با چین، اکنون از هک شدن ایمیل «نیکلاس برنز» سفیر واشنگتن در پکن خبر می‌رسد.

نشریه «وال استریت ژورنال» بامداد امروز (جمعه) به نقل از منابع مطلع گزارش داد که چینی ایمیل سفیر آمریکا در پکن را هک کرده و به حداقل صدها هزار نامه الکترونیکی دولتی دست یافته‌اند.

این منابع به وال‌استریت ژورنال گفتند: «ایمیل دانیل کریتنبرینک، دستیار وزیر امور خارجه آمریکا در شرق آسیا نیز در این عملیات جاسوسی گسترده‌، که در ماه جاری توسط مایکروسافت فاش گردید، هک شده است».

سفیر آمریکا در پاسخ به سوالات خبرگزاری «رویترز» درباره هک‌شدن ایمیل خود، به اظهارات «آنتونی بلینکن» وزیر امور خارجه این کشور در ماه جاری میلادی اشاره کرد که گفته بود واشنگتن به‌طور مداوم به چین و سایر کشورها هشدار می‌دهد که هر اقدامی علیه دولت، مردم و شرکت‌های آمریکایی، برای واشنگتن نگران‌کننده بوده و واکنش مناسبی به آن نشان داده خواهد شد.

سخنگوی سفارت پکن در واشنگتن اما در واکنش به این گزارش‌ها، تاکید کرد که چین به طور مداوم مخالفت خود با حملات سایبری و هکری را اعلام کرده و گمانه‌زنی‌های بی‌اساس در مورد مرتبط بودن عوامل این حملات با پکن را رد می‌کند.

بر اساس این گزارش، وزارت امور خارجه آمریکا اما از ارائه جزئیات در پاسخ به سوالات درباره هک شدن ایمیل‌های این دو دیپلمات خود امتناع کرده و فقط گفت تحقیقات در مورد عملیات جاسوسی ادامه دارد.

پیش از این، شرکت مایکروسافت ادعا کرده بود هکرهای وابسته به دولت چین از ماه‌ مه به شکل مخفیانه به حساب‌های پست الکترونیکی نزدیک به ۲۵ سازمان در کشورهای مختلف جهان از جمله حساب‌های سازمان‌های دولتی آمریکا با هدف جاسوسی سایبری دسترسی پیدا کرده‌اند.

آدام هاج»، سخنگوی شورای امنیت ملی کاخ سفید ادعا کرد، این حمله سایبری با نفوذ به بخش امنیت رایانش ابری مایکروسافت اتفاق افتاده و «سامانه‌های طبقه بندی نشده» را هدف گرفته اما توضیحات بیشتری ارائه نکرد.

پیش از این نیز در پی هک شدن یک وبگاه خرید بیمه که برای اعضای کنگره، مشاغل کوچک و ساکنان پایتخت آمریکا فعالیت می‌کرد، اطلاعات ۵۶ هزار نفر به سرقت رفت.

تیک تاک با نگاهی به قوانین محتوای آنلاین اتحادیه اروپا به این اتحادیه اجازه دسترسی به نرم افزارهای تحقیقاتی خود را میدهد.
به گزارش سایبربان، اپلیکیشن ویدیوی کوتاه تیک تاک (TikTok) نرم افزار تحقیقاتی خود را به روی محققان در اروپا پیش از قوانین جدید اتحادیه اروپا که شرکتهای بزرگ فناوری را ملزم به انجام کارهای بیشتر برای نظارت بر محتوای آنلاین خود میکند، باز کرد.

تیک تاک که متعلق به شرکت فناوری چینی بایت دنس (ByteDance)میباشد، یکی از ۱۹ پلتفرم آنلاین و موتورجستجوی اینترنتی است که باید الزامات سختگیرانه‌تری را اجرا کنند. این الزامات از ماه آگوست امسال تحت قانون سرویس‌های دیجیتال (DSA) اجرا می‌شود.

این شرکت اعلام کرد که هنوز منتظر است تا اتحادیه اروپا شرایط فنی را برای رابط برنامه نویسی (API) جهت دسترسی به داده های خود تعیین کند، اما به هر حال تصمیم گرفت دسترسی مذکور را فراهم کند.

تیک تاک به طور فعالAPI  تحقیقاتی را قبل از دستورالعمل‌های فنی بیشتر و عرضه محتوای مخازن داده‌ها قبل از مهلت همخوانی با قانون سرویس‌های دیجیتال اجرا می‌کند. البته تمام محققان باید حساب کاربری تیک تاک مخصوص توسعه دهندگان را داشته باشند و در آمریکا یا اروپا مستقر باشند.

این شرکت اوایل سال جاری نسخه اولیه اِی پی آی تحقیقاتی (Research API)خود را برای محققان دانشگاهی در ایالات متحده منتشر کرد.

تیک تاک همچنین به محققان اجازه دسترسی به API محتوای تجاری خود را داد.  

مایکروسافت پس از انتقادها از هک ایمیل‌های مقامات ارشد آمریکایی ، برخی محصولات امنیتی خود را رایگان عرضه میکند.
به گزارش سایبربان، شرکت مایکروسافت اعلام کرد که در حال گسترش مجموعه ابزارهای امنیتی رایگان خود برای مشتریان میباشد.

این اقدام پس از یک هک مهم صورت گرفته است که در پی آن هکرهای چینی به ایمیل‌های مقامات ارشد آمریکایی دسترسی پیدا کردند و همچنین متخصصان امنیتی و قانونگذاران آمریکایی نسبت به پرداخت پول برای این ابزارها معترض شدند.

مایکروسافت در یک پست وبلاگی اعلام کرد که ویژگیهای پیشرفته در مجموعه حسابرسی مایکروسافت که نام آن مایکروسافت پِررویو  (Microsoft  Purview) می باشد، طی ماههای آینده برای همه مشتریان قابل دسترس خواهد بود.

اگرچه این ابزارها برای جلوگیری از هک به تنهایی کافی نیست،اما ابزارهای حسابرسی دیجیتال برای کمک به سازمان ها در تشخیص اینکه آیا هکرها وارد شبکه آنها شده اند یا خیر و چگونگی پاکسازی آنها مورد استفاده قرار میگیرند.

رویه قبلی مایکروسافت برای دریافت هزینه جهت نسخه های پیشرفته این ابزارها، به ویژه پس از هک ایمیلهای  وزارت امور خارجه و بازرگانی ایالات متحده، مورد انتقادات گسترده ای قرار گرفته است. این هک که مایکروسافت بعداً اذعان کرد که به دلیل نقض کدگذاری بوده است ، به این دلیل شناسایی شد که یکی از قربانیان هنگام بررسی گزارش های دیجیتالی خود یک ناهنجاری را مشاهده کرد.

در بیانیه ای که در کنار پست وبلاگ مایکروسافت منتشر شد، اریک گلدشتاین، مسئول آژانس امنیت سایبری و امنیت زیرساخت گفت : همه برنده میشوند زمانیکه ابزارهای امنیتی رایگان ارائه شوند.

شرکتهای بزرگ فناوری بصورت داوطلبانه نسبت به علامت گذاری محتوای هوش مصنوعی برای امنیت بیشتر اقدام نمودند.
به گزارش سایبربان، دولت بایدن اعلام کرد که شرکت های برتر هوش مصنوعی از جمله اوپن اِی آی (OpenAI)، آلفابت (Alphabet) و متا (Meta  ) تعهدات داوطلبانه ای را به کاخ سفید برای اجرای اقداماتی مانند علامت گذاری محتوای تولید شده توسط هوش مصنوعی برای کمک به ایمن تر کردن فناوری داده اند.  

این شرکت‌ها که شامل شرکتهای انتروپیک (Anthropic)،  اینفلکشن (Inflection)، آمازون (Amazon)  و مایکروسافت (Microsoft)نیز می‌شوند، متعهد شدند که سیستم‌ها را قبل از انتشار، ‌بطور کامل آزمایش کنند و اطلاعاتی درباره نحوه کاهش خطرات و سرمایه‌گذاری در امنیت سایبری به اشتراک بگذارند.

این اقدام به عنوان یک پیروزی برای تلاش دولت بایدن جهت تنظیم فناوری محسوب میشود .

از زمانیکه هوش مصنوعی مولد بشدت محبوب شد، قانون گذاران در سراسر جهان شروع به بررسی چگونگی کاهش خطرات این فناوری نوظهور برای امنیت ملی و اقتصاد کردند.

چاک شومر، عضو اکثریت سنای آمریکا در ماه ژوئن خواستار قانون جامع برای پیشبرد و تضمین حفاظت از هوش مصنوعی شد.

کنگره آمریکا در حال بررسی لایحه ای است که تبلیغات سیاسی را ملزم به افشای این موضوع میکند که آیا از هوش مصنوعی برای ایجاد تصاویر یا محتوای دیگر استفاده شده است یا خیر.

رئیس جمهور جو بایدن 21 جولای، میزبان مدیران هفت شرکت در کاخ سفید میباشد.وی همچنین در حال کار بر روی توسعه یک فرمان اجرایی و قانون دو حزبی در مورد فناوری هوش مصنوعی است.

به عنوان بخشی از این تعهد، هفت شرکت متعهد میشوند که تمامی اشکال محتوا، از متن، تصویر، صدا گرفته تا ویدیوهای تولید شده توسط هوش مصنوعی را علامت گذاری کنند تا کاربران بدانند چه زمانی از این فناوری استفاده شده است.

این شرکت ها همچنین متعهد شدند که با توسعه هوش مصنوعی روی حفاظت از حریم خصوصی کاربران تمرکز کنند و اطمینان حاصل کنند که این فناوری عاری از تعصب است و برای تبعیض علیه گروه های آسیب پذیر مورد استفاده قرار نمیگیرد. تعهدات دیگر شامل توسعه راه حل های هوش مصنوعی برای مشکلات علمی مانند تحقیقات پزشکی و کاهش تغییرات اقلیمی است.

شرکت‌های تسلیحات سایبری اسرائیلی در لیست سیاه آمریکا قرار گرفتند.
به گزارش سایبربان؛ گروهی از شرکت‌های نظارت دیجیتال متعلق به اسرائیل که از اروپا فعالیت می‌کنند، در آخرین تلاش کاخ سفید برای جلوگیری از گسترش بین‌المللی نرم‌افزارهای جاسوسی درجه نظامی، به لیست سیاه شرکت‌هایی که علیه منافع آمریکا عمل می‌کنند، اضافه شدند.

وزارت بازرگانی ایالات متحده اینتلکسا و سیتروکس، متعلق به اتباع مختلف اسرائیلی از جمله افسر اطلاعات نظامی سابق تال دیلیا (Tal Dillia)، را به فهرست تجاری اقتصادی خود اضافه کرد.

«Cytrox»، یک شرکت نظارتی مستقر در مجارستان با حضور در مقدونیه شمالی، یک نرم‌افزار جاسوسی به نام «Predator» تولید می‌کند. این شرکت همچنین از سرمایه‌گذاری‌های اولیه صنایع هوافضای دولتی اسرائیل بهره‌مند شد.

وزارت بازرگانی ایالات متحده گفت که این شرکت‌ها با سوءاستفاده‌های سایبری و دسترسی به سیستم‌های اطلاعاتی به لیست سیاه اضافه می‌شوند و در نتیجه حریم خصوصی و امنیت افراد و سازمان‌ها در سراسر جهان را تهدید می‌کنند.

«Intellexa»، که در یونان ثبت شده و دارای نهادهای مرتبط در ایرلند و مقدونیه شمالی است، به عنوان یک فروشگاه برای نیازهای نظارت دولتی عمل می‌کند. هر 2 شرکت در مرکز یک طوفان سیاسی عظیم در یونان بودند.

دادستان یونان سال گذشته تحقیقاتی را در مورد ادعای یک روزنامه‌نگار مبنی بر آلوده شدن گوشی هوشمندش به نرم‌افزارهای نظارتی در عملیات سرویس اطلاعاتی این کشور آغاز کرد. این روزنامه‌نگار عنوان کرد که تلفن او با جاسوس‌افزار Predator که به‌وسیله Cytrox توسعه یافته آلوده شده بود و در یونان به‌وسیله Intellexa به دولت فروخته شد.

ادعای این روزنامه‌نگار در حالی مطرح شد که اتحادیه اروپا (EU) شروع به دنبال کردن ایالات متحده در نگاه دقیق‌تر به بازرگانان نرم‌افزارهای جاسوسی و استفاده از نرم‌افزارهای نظارتی قدرتمند کرده بود.

تلاش هاآرتص برای دستیابی به نمایندگان سیتروکس و اینتلکسا موفقیت‌آمیز نبود.

سال گذشته، به عنوان بخشی از تلاش‌های دولت بایدن برای مقابله با سوءاستفاده از نرم‌افزارهای جاسوسی تجاری، 2 شرکت فعال خارج از اراضی اشغالی، «NSO Group» و کاندیرو (Candiru)، نیز در سال 2021 به فهرست اضافه شدند که مانع از تجارت آنها با نهادهای آمریکایی می‌شود.

آنتونی بلینکن (Antony Blinken)، وزیر امور خارجه ایالات متحده، در بیانیه‌ای اظهار داشت که قرار دادن شرکت‌ها در لیست سیاه بخشی از ابتکار گسترده دولت ایالات متحده برای مقابله با خطرات ناشی از نرم‌افزارهای جاسوسی تجاری است [که] خطرات متمایز و رو به رشد ضد اطلاعاتی و امنیتی، از جمله برای پرسنل دولتی آمریکا، را برای ایالات متحده ایجاد می‌کند.

تصمیم برای قرار دادن NSO و Candiru در لیست سیاه نقطه عطفی برای شرکت‌های سایبری اسرائیل بود. پس از سال‌ها که اسرائیل این شرکت‌ها را به عنوان بخشی از «دیپلماسی سایبری» بنیامین نتانیاهو، در زمان نخست وزیری، تحت فشار قرار داد، ایالات متحده پس از سوءاستفاده از نرم‌افزارهای جاسوسی مانند پگاسوس NSO از سوی کشورهای مشتری از جمله علیه دیپلمات‌های آمریکایی در آفریقا، به عقب‌نشینی پرداخت.

رژیم صهیونیستی این پیام را درک کرد و تصمیم گرفت صادرات سایبری خود را به شدت محدود کند و فهرست کشورهایی را که می‌توان چنین فناوری‌هایی را به آنها صادر کرد از بیش از 130 به کمتر از 30 کشور که تقریباً همه آنها دموکراسی غربی هستند، کاهش داد.

از آن زمان، بازار سایبری تهاجمی اسرائیل با فشار گسترده‌ای مواجه شد، به طوری که فهرستی از شرکت‌ها از جمله «Nemsis»، کِلا (Kela)، «Magen» و «QuaDream»، که پس از خودداری اسرائیل از فروش نرم‌افزارهای جاسوسی خود به مراکش، فروشگاه خود را تعطیل کردند، تعطیل شدند. مشتری قبلی NSO اما پس از سوءاستفاده از پگاسوس (Pegasus) کنار کشید.

منابع تحقیقاتی اظهار داشتند که این موضوع به اسرائیلی‌هایی کمک کرد که خارج از مقررات اسرائیل کار می‌کردند؛

یک منبع ارشد اسرائیلی بخشی از یک شرکت معروف جاسوس‌افزار تهاجمی اسرائیلی در گفتکو با هاآرتص ادعا کرد که تصمیم برای افزودن شرکت‎های مستقر در اتحادیه اروپا به لیست سیاه ایالات متحده با تصمیم برای تحریم NSO و Candiru متفاوت است. این 2 شرکت تحت نظارت شدید اسرائیل و مقررات وزارت دفاع فعالیت می‌کردند. تصمیم برای قرار دادن آنها در لیست سیاه نتیجه معکوس داشت و در واقع اسرائیل را به سرکوب شرکت‌هایی که قبلاً تحت نظارت آنها بودند، سوق داد و در نتیجه باعث فرار مغزها شد.

وی خاطرنشان کرد : «آمریکایی‌ها با افزودن NSO و Candiru به لیست سیاه، مردم را تشویق کردند که خلاقانه فکر کنند و عملیات‌های خود را به خارج از اسرائیل منتقل کنند. این نیز مردم را به سمت Intellexa سوق داد که نظارتی ندارد. تصمیم برای تحریم آنها اکنون منطقی است و نشان می‌دهد که حتی اگر سعی کنید خارج از کشور فعالیت کنید، فرقی نمی‌کند که از یک بهشت مالیاتی باشد یا یک پناهگاه مقررات جاسوسی، ایالات متحده شما را پیدا و متوقف می‌کند.»

تحقیقات هاآرتص نشان داد که اینتلکسا تمام معاملاتی را که اسرائیل از آن امتناع کرده بود، مانند فروش تجهیزات نظارت دیجیتالی خود به کشورهایی مانند اوکراین، را انتخاب می‌کرد. همزمان، منابع پیشنهاد کردند که در کنار کشورهایی که زمانی شرکت‌های اسرائیلی در آن‌ها اجازه کار داشتند، مانند مکزیک، غنا، کلمبیا و یونان، شرکت‌های مرتبط با دیلیان نیز با مشتریانی در عربستان سعودی، عمان، مالزی، اندونزی و سری‌لانکا قرارداد بسته‌اند.

با توسعه روزافزون هوش مصنوعی مولد، چالش استفاده از این فناوری برای انتشار اطلاعات نادرست و ساخت تصاویر ثابت و متحرک دیپ فیک به مسئله ای اساسی بدل شده است.

به گزارش مهر تولید دیپ فیک (deep fake) یکی از توانمندی‌های هوش مصنوعی است که برای ایجاد تصاویر و ویدئو و صداهای متقاعدکننده جعلی استفاده می‌شود. این اصطلاح هم فناوری و هم محتوای گمراه‌کننده‌ای که تولید می‌کند را در بر می‌گیرد. دیپ‌فیک‌ها اغلب در مواردی که جای یک نفر با شخصی دیگر عوض می‌شود، محتوای منبع موجود را تغییر می‌دهند. آن‌ها همچنین قادرند محتوایی کاملاً تازه ایجاد کنند که در آن شخصی در حال انجام یا گفتن مطلبی است که در واقعیت نگفته و صحت ندارد.

بزرگ‌ترین خطری که دیپ‌فیک ایجاد می‌کند، توانایی‌اش در انتشار اطلاعات نادرستی است که به نظر قابل‌اعتماد می‌آید.

مورد دیگر نگرانی‌هایی است که در مورد احتمال دخالت دیپ‌فیک در انتخابات و تبلیغات انتخاباتی مطرح شده است. دیپ‌فیک‌ها درحالی‌که تهدید جدی هستند در مواردی مانند بازی‌های ویدئویی و برنامه‌های پشتیبانی مشتری و پاسخ به تماس‌گیرندگان، کاربردهای قانونی دارند.

همان‌طور که سابقاً اشاره شد، ویدئوهای دیپ‌فیک شامل فیلم‌های دست‌کاری شده و مصنوعی هستند که تغییراتی را در چهره یا بدن افراد ایجاد کرده یا کلاً هویت آن‌ها را تغییر می‌دهد و هویت شخص دیگری را جایگزین می‌کند. یک نوع دیگر از دیپ‌فیک، جعل صدای افراد است که در مواردی می‌تواند بسیار خطرناک باشد. برای مثال مدیرعامل یک شرکت انرژی در انگلستان تلفنی از رئیس شرکت مادر خود دریافت کرده و از او مبلغ هنگفتی درخواست کرده بود و مشخص شد که فردی از دیپ‌فیک استفاده کرده و صدای مدیر واقعی را جعل کرده است.

عکس‌های دیپ‌فیک هم از انواع دیگر محتواهای جعلی است که بسیار واقعی به نظر آمده و ساخت آن برای کاربران کار دشواری نیست. در یکی از اولین تحقیقات درباره این پدیده، فیس‌بوک ده‌ها حساب کاربری تحت حمایت دولت را پیدا کرد که از تصاویر جعلی به‌عنوان عکس پروفایل استفاده می‌کردند.

شیوع محتوای جعلی

یکی دیگر از خطرات هوش مصنوعی انتشار اطلاعات نادرست به علت تعصبات و یا اشتباهات در منابع یادگیری آن است. هوش مصنوعی‌های مولد زبانی مانند «ChatGPT» بیشتر از انواع مدل‌های دیگر آن احتمال انتشار اطلاعات نادرست را دارند.

هوش مصنوعی مولد قادر است اطلاعات نادرست و جعلی را به طور گسترده و مانند ویروس شیوع دهد. الگوریتم‌های هوش مصنوعی مولد می‌توانند متون، تصاویر و ویدئوهای جعلی ایجاد کنند که تمییز آن از محتوای واقعی بسیار سخت است. در دوره همه‌گیری ویروس کرونا، یکی از آسیب‌هایی که بعد از ویروس روح و روان مخاطبان را هدف گرفته بود اخبار جعلی و شایعات بود. هوش مصنوعی مولد قادر است چالش‌های مربوط به انتشار اطلاعات نادرست و اخبار جعلی را چندین برابر کند و آسیب‌هایی مانند بازی‌دادن افکار و دیدگاه عمومی، تطهیر نام‌های ناشایست و تخریب نام‌های شایسته را در پی داشته باشد.

حوزه‌های در معرض آسیب

الگوریتم‌های هوش مصنوعی مولد، قادرند محتواهای تصویری و چندرسانه‌ای ایجاد کنند که کاملاً ساختگی بوده و از محتوای واقعی کاملاً دور هستند. دیپ‌فیک‌ها می‌توانند برای ایجاد مدارک جعلی، تقلید از افراد و انتشار محتواهای نامناسب و مخالف شئون استفاده شوند. تشخیص محتوای واقعی از محتوای غیرواقعی و تغییریافته کار دشواری است و این مسئله قادر است پیامدهایی جدی در حوزه سیاست و انتخابات، سرگرمی و روزنامه‌نگاری داشته باشد.

یکی دیگر از حوزه‌هایی که ممکن است با دیپ‌فیک به خطر بیفتد، حوزه قضاوت است. با همه‌گیرشدن استفاده از هوش مصنوعی مولد، مجرمان و افراد دارای نیت سو با ساختن ویدئو و تصاویر جعلی قادرند فرایند دادرسی را پیچیده‌تر کنند.

حوادث مهم سیاسی و اجتماعی نیز می‌تواند به بستری برای جولان سو استفاده‌کنندگان از هوش مصنوعی مولد تبدیل شود.

انتخابات

همانطور که اشاره شد، انتخابات و دموکراسی یکی از عرصه‌هایی است که در عصر جدید نیاز به مراقبت‌های بیشتر دارد. انتخاب درست با تحقیق بر مبنای اطلاعات صحیح صورت می‌گیرد و در غیر این صورت مردم بازیچه دست ذی‌نفعان خواهند شد. در چنین شرایطی کشورهایی که در معرض انتخابات قرار دارند مانند ایالات متحده آمریکا در معرض آسیب دیپ فیک هستند و بنظر می‌رسد قانون‌گذاران به تکاپوی تنظیم‌گری این حوزه خواهند افتاد یا متحمل آسیب‌های جبران ناپذیر خواهند شد!

کشور چین، در خط مقدم مقابله با محتوای دیپ‌فیک

در بیشتر نقاط جهان، مسئولین هنوز اقدامی در جهت مقابله با دیپ‌فیک و انتشار اخبار جعلی توسط هوش مصنوعی مولد نکرده‌اند و این به دلیل شناخت کم آن‌ها از این فناوری نو است. مادامی که تکنولوژی پیچیده‌تر و در دسترس تر برای عموم می‌شود، مقابله با خطرات و آسیب‌های آن نیز دشوارتر می‌شود.

چین که یکی از بسترهای توسعه هوش مصنوعی مولد است سعی دارد تا پیش از سایر کشورها به مقابله با آسیب‌های دیپ‌فیک برخیزد. این کشور اخیراً قوانین گسترده‌ای تصویب کرده که بر اساس آن مطالب دست‌کاری شده باید رضایت شخصیت اصلی آن محتوا را داشته باشد و امضای آن شخص پای اثر باشد و جعلی بودن آن نیز اعلام شود. در این قوانین چین مسئولیت رد شایعات را بر عهده ارائه‌دهندگان خدمات ساخت محتواهای دیپ‌فیک گذاشته است.

مشکلی که برای مقابله با تکنولوژی جدید وجود دارد این است که افرادی که قصد سو استفاده دارند عموماً باهویت جعلی و یا بی‌هویت و مخفیانه دست به اقدامات نادرست می‌زنند. شناسایی آن‌ها به همین دلیل آسان نیست، بنابراین سایر کشورها هنوز موفق به تدوین قوانین تنظیم‌گرانه هوش مصنوعی مولد نشده‌اند. سخت‌گیری‌های زیاد هم ممکن است آزادی کاربران را به خطر بیندازد که تا کنون کشوری اقدام به اعمال محدودیت‌های شدید در این حوزه نکرده است.

به گفته کارشناسان با وجود موانعی که سر راه پکن قرار دارد، ثبات قدم کشور چین در این زمینه، به سایر کشورها کمک کرده تا اقدام به مقابله با دیپ‌فیک کنند. سابقه‌ها بر این منوال است که قانون‌گذاران در سراسر جهان ترجیح می‌دهند قبل از تدوین چارچوب‌های جدید، روندهای قانونی سایر کشورها را تقلید یا رد کنند.

راویت دونان، محقق فوق دکترا و صاحب شرکت «Colaboeative AI» می‌گوید: «این عرصه برای تعیین سیاست جهانی سرنوشت‌ساز است، زیرا کشورها در حال رقابت‌اند تا در آخر مشخص شود که چه کسی قاعده و لحن این بازی را مشخص می‌کند.»

دیپ‌فیک و برخی فواید

با وجود همه چالش‌های ذکر شده برای این فناوری، دیپ‌فیک در بسیاری از صنایع می‌تواند نویدبخش باشد. سال گذشته، پلیس هلند یک پرونده قدیمی سال ۲۰۰۳ قتل را با ایجاد آواتاری دیجیتالی از قربانی ۱۳ ساله و انتشار تصاویری از راه‌رفتن او در میان گروهی از خانواده و دوستانش را دوباره به جریان انداخت. این فناوری همچنین می‌تواند برای ساختن برنامه‌های طنز و سرگرمی، خریداران آنلاین لباس که می‌توانند با استفاده از این فناوری لباس‌ها را در اتاق‌های تزئین مجازی امتحان کنند و انیمیشن‌سازان مفید باشد.

اوبر در بخش بیمه سلامت نیز برای رانندگانش اقداماتی را انجام داده که بر اساس آن رانندگان می‌توانند یک طرح درمانی برای خود و خانواده‌شان را با هزینه مصوب دولتی و بدون هزینه اضافی انتخاب کنند.

به گزارش فارس دسترسی دائمی، امکان درخواست سریع و هزینه پایین تر نسبت به تاکسی های درون شهری از مواردی هستند که تاکسی های اینترنتی را در سراسر جهان محبوب تر از تاکسی های درون شهری کرده اند. این محبوبیت تا جایی پیش رفت که میزان استفاده مردم از تاکسی های عادی روز به روز کاهش یافت و از آن طرف تعداد مسافران تاکسی های اینترنتی و رانندگان این نوع تاکسی ها روندی افزایشی پیدا کرد.

این سیر سعودی باعث شد دولت ها به فکر قانون گذاری برای تاکسی های اینترنتی بیفتند.

در همین راستا مجمع حمل و نقل بین‌المللی پیشنهاد داد که شرکت های تاکسی اینترنتی ملزم هستند اطلاعات مربوط به رانندگان خود را در اختیار قانون گذاران قرار دهند تا در صورت تخلف امکان رسیدگی به اقدامات راننده وجود داشته باشد. 

انگلیس 

در حال حاضر تاکسی اینترنتی اوبر بالاترین میزان استفاده را در سراسر جهان داد و شروع فعالیت این شرکت در کشوری مانند انگلستان موجب بروز مشکلات زیادی در شهر لندن شد. مشکلاتی که اوبر در این شهر به وجود آورد باعث شد تا

در انگلستان تاکسی های اینترنتی موظف هستند برای رانندگان تمام وقت خود مزایای یک کارمند دولتی را لحاظ کنند.

فعالیت اوبر در انگلستان مشروط به گذراندن مراحل پزشکی، اخذ مجوز رانندگی ویژه و برطرف کردن تمام مشکلات نرم افزاری شد. گفتنی است که فعالیت در این تاکسی ها اخذ مالیات را به دنبال خواهد داشت.

 آلمان

با افزایش میزان استفاده از اوبر در آلمان، اتحادیه تاکسی برلین از این شرکت شکایت کرد و مقامات این شهر نیز به دلیل مسائل امنیتی به طور کامل فعالیت اوبر را ممنوع کرد. پس از گذشت چند ماه اوبر مجبور به فعالیت با قوانین اتحادیه تاکسی برلین و با محدودیت در تعداد راننده و خدمات رسانی شد.

در حال حاضر اوبر برای فعالیت در آلمان علاوه بر مالیات هزینه ای را برای فعالیت در صنف تاکسیرانی به دولت این کشور پرداخت می کند.

مالزی

در مالزی هر راننده ای که بخواهد به عنوان راننده یک تاکسی اینترنتی فعالیت داشته باشد با پس از گذراندن مراحل پزشکی، بررسی مدارک رانندگی عمومی که جدا از رانندگی عادی است و نداشتن سابقه کیفری، برچسبی را تحت عنوان تاکسی اینترنتی روی خودرو خود بچسباند. علاوه بر این برای ورود به بازار تاکسی اینترنتی مبلغی بالاتر از ۸۰۰ رینگیت را پرداخت کند. گفتنی است که پرداخت مالیات نیز از سایر شروط فعالیت در این صنف است.

آمریکا

در آمریکا بسیاری از ایالت ها مانند آلاباما و کانزاس فعالیت تاکسی های اینترنتی مانند اوبر و لیفت بدون محدودیت است و همانند تاکسی های درون شهری از این تاکسی ها می توان استفاده کرد. اما در ایالت های دیگری مانند آرکانزاس رانندگان خودروهای اینترنتی برای فعالیت باید سالانه ۱۵ هزار دلار پرداخت کنند.

در ایالت ماساچوست بعد از جا یه جایی هر مسافر ۲۰ سنت به حساب دولت واریز می شود که ۵ سنت به تاکسی های عمومی، ۵ سنت برای توسعه حمل و نقل شهری و ۱۰ سنت برای مصارف شهری مورد استفاده قرار می گیرد.

 سنگاپور

در سال ۲۰۱۹ اداره حمل و نقل زمینی سنگاپور در بیانیه ای خبر از لزوم اخذ مجوزی همانند مجوز تاکسی های درون شهری برای تاکسی های اینترنتی خبر داد و این کشور مصوب کرد که هر راننده فقط مجوز فعالیت در یک شرکت تاکسی اینترنتی را خواهد داشت و برای هر فرد متقضای فعالیت در تاکسی اینترنتی باید یک دوره کلاس حداقل ۲۵ ساعته بر گزار شود.

کمیسیون دریافتی از اوبر و مزایای این تاکسی اینترنتی برای رانندگان

به طور کلی یک مسافر زمانی که از اوبر برای جا به جایی استفاده می کند یک هزینه برای رزور خودرو، یک هزینه برای مدت زمان سواری و یک هزینه بابت مسافت طی شده به اوبر پرداخت می کند. طبق اعلام اوبر 25 درصد از هزینه دریافت شده از مسافر به عنوان کمیسیون اوبر از راننده دریافت می شود؛ گفتنی است که این رقم بالاتر از 25 درصد بوده چرا که مقداری کارمزد نیز به این رقم افزوده می شود که با توجه به نوع سفر متغیر است.

اما دریافت این کمیسیون توسط اوبر، با تسهیلات متنوعی برای رانندگان همراه بوده‌است. برای مثال اوبر می گوید با برخی از لاستیک فروشی های زنجیره ای قرارداد دارد و رانندگان این شرکت می توانند تا 15 درصد تخفیف برای خرید اقلام مصرفی خودرو خود دریافت کنند.

از آنجایی که این پلتفرم تاکسی اینترنتی با تلفن همراه و فضای اینترنت کار می کند، اوبر با اوپراتورهای تلفن همراه نظیر AT&T، Sprint و Verizon نیز قرارداد بسته و بین 8 تا 22 درصد از صورتحساب ماهانه تلفن همراه رانندگان را مشمول تخفیف قرار داده است.

اوبر در بخش بیمه سلامت برای رانندگانش نیز اقداماتی را انجام داده که بر اساس آن رانندگان می توانند یک طرح درمانی برای خود و خانوادشان را با هزینه مصوب دولتی و بدون هزینه اضافی انتخاب کنند.

آمریکا دو شرکت نظارتی اروپایی را به فهرست لیست سیاه خود اضافه کرد.
به گزارش سایبربان، وزارت بازرگانی آمریکا به عنوان بخشی از تلاش های دولت بایدن برای مقابله با سواستفاده از جاسوس افزارهای تجاری، دو شرکت نظارتی مستقر در اروپا را به فهرست سیاه تجاری اقتصادی خود اضافه کرد.

این اداره ،شرکت سیتروکس (Cytrox)، یک شرکت نظارتی مستقر در مجارستان و شرکت یونانی اینتلکسا (Intellexa)، یک شرکت نظارت سایبری دیگر و دو نهاد مرتبط در ایرلند و مقدونیه را به لیست سیاه خود اضافه کرد.

رویترز سال گذشته گزارش داد که دادستانی یونان تحقیقاتی را در مورد ادعای یک روزنامه نگار مبنی بر آلوده شدن گوشی هوشمند او توسط نرم افزارهای نظارتی در عملیاتی توسط سرویس اطلاعاتی این کشور آغاز کرده است. این روزنامه نگار به رویترز گفت که باور دارد گوشی او توسط جاسوس افزار پریدیتور (Predator) توسعه یافته توسط سیتروکس (Cytrox)آلوده شده است و اعلام کرد که جاسوس افزار Predator در یونان توسط اینتلکسا (Intellexa) فروخته میشود.

وزارت بازرگانی آمریکا اعلام کرد که این شرکتها به خاطر اقدام در اکسپلویت های سایبری مورد استفاده برای دسترسی به سیستم های اطلاعاتی و در نتیجه تهدید حریم خصوصی و امنیت افراد و سازمان ها در سراسر جهان به لیست سیاه اضافه می شوند.

رویترز در اوت ۲۰۲۲ گزارش داد که رئیس سازمان اطلاعات یونان به یک کمیته پارلمانی گفت که سازمانش از یک روزنامه نگار جاسوسی کرده است.

اتحادیه اروپا کم کم در حال پیروی از قانون ایالات متحده مبنی بر اعمال محدودیت برای فروشندگان جاسوس افزار و استفاده از نرم افزارهای نظارتی قدرتمند میباشد.

کاخ سفید به همراه شرکت‌هایی نظیر آمازون و گوگل، ابتکاری را اعلام خواهد کرد که به شهروندان آمریکایی اجازه می‌دهد دستگاه‌هایی که آسیب پذیری کمتری در برابر حملات سایبری دارند را بشناسند.
به گزارش ایسنا، کاخ سفید در بیانیه‌ای اعلام کرد: برنامه برچسب گذاری و تائیدیه جدید، امنیت سایبری را در دستگاه‌های هوشمندی مانند یخچال‌ها، مایکروویو، تلویزیون‌ها، سیستم‌های کنترل هوا و کنترل فیتنس، بهبود خواهد بخشید.

خرده فروشان و تولیدکنندگان از نشان علامت اعتماد سایبری آمریکا در دستگاه‌های خود استفاده خواهند کرد.

یک مقام دولتی بلندپایه که مایل نبود نامش فاش شود، به رویترز گفت: هدف از این ابتکار، اطمینان از امنیت بیشتر شبکه‌ها و استفاده از آنهاست زیرا این مسئله برای امنیت اقتصادی و ملی اهمیت زیادی دارد.

کمیسیون ارتباطات فدرال پیش از عرضه این برنامه برچسب گذاری و ثبت علامت ملی در "دفتر ثبت علامت تجاری و امتیاز انحصاری آمریکا"، به دنبال دریافت نظرات عمومی خواهد بود.

شرکت‌های تولیدکننده و خرده فروشان دیگری که در این برنامه شرکت می‌کنند شامل ال جی الکترونیکس یو اس ای، لاجی‌تک، سیسکو سیستم و سامسونگ هستند.

کاخ سفید در مارس یک استراتژی سایبری ملی را رونمایی کرد که از سازندگان و شرکت‌های نرم افزاری می‌خواست مسئولیت بیشتری را برای تضمین عدم هک شدن سیستم‌هایشان برعهده بگیرند.

همچنین به تلاش‌های سازمان‌هایی مانند اف بی آی و وزارت دفاع برای مختل کردن فعالیت هکرها و گروه‌های باج گیر آنلاین در سراسر جهان، سرعت بخشیده است.

بر اساس گزارش رویترز، مایکروسافت و یک مقام آمریکایی هفته گذشته اعلام کردند هکرهای مرتبط با دولت چین، از ماه مه، به حساب‌ای ایمیل حدود ۲۵ سازمان از جمله دو سازمان دولتی آمریکایی دسترسی پیدا کرده‌اند.

اتحادیه اروپا رسما از مایکروسافت بر سر باندلینگ اپلیکیشن کنفرانس ویدئویی تیمز (Teams) با نرم افزار آفیس (Office)، تحقیقات خواهد کرد.

به گزارش ایسنا، روزنامه فایننشیال تایمز به نقل از چهار منبع آگاه در کمیسیون اروپا نوشت: این کمیسیون هفته آینده تحقیقات رسمی را پیرامون این ادعاها که مایکروسافت از موقعیت برتر خود، سوءاستفاده کرده است، خواهد گشود. این نخستین تحقیقات کمیسیون اروپا از مایکروسافت در بیش از یک دهه گذشته، به شمار می‌رود. دو منبع آگاه اظهار کردند که کمیسیون اروپا ممکن است تا پاییز، اتهامات رسمی را علیه مایکروسافت اعلام کند.

فایننشیال تایمز در آوریل گزارش کرده بود که مایکروسافت در مذاکراتش، به اتحادیه اروپا پیشنهاد کرده است مجبور کردن مشتریان آفیس به نصب خودکار اپلیکیشن Teams در دستگاه‌هایشان را متوقف کند. این پیشنهاد پس از آن مطرح شد که شرکت "اسلک" (Slack) در سال ۲۰۲۰ از مایکروسافت به اتحادیه اروپا شکایت برد و مدعی شد باندلینگ این دو سرویس، برخلاف قانون رقابت این بلوک بوده است.

اما منابع آگاه می‌گویند: مذاکرات بر سر این که آیا امتیازات پیشنهاد شده توسط مایکروسافت، تنها شامل اتحادیه اروپا خواهد داشت، در بن‌بست مانده و بروکسل، خواستار اجرای جهانی آنها شده است. این منابع آگاه افزودند: هر چند مذاکرات برای رسیدن به توافق، هفته جاری ادامه پیدا خواهد کرد اما خیلی بعید است که مایکروسافت موفق شود از تحقیقات رسمی در این خصوص، اجتناب کند.

مشکلات ضد انحصارطلبی مایکروسافت در اتحادیه اروپا، در حالی نمایان شده است که به نظر می‌رسد این غول نرم افزاری، به اعتراضات رگولاتورها نسبت به خرید ۷۵ میلیارد دلاری شرکت بازی "اکتیویژن بلیزارد"، فائق خواهد آمد.

دادگاه‌های آمریکایی هفته گذشته، اقدام کمیسیون تجارت فدرال برای جلوگیری از نهایی شدن این قرارداد را باطل کردند. این قرارداد خرید مورد تائید اتحادیه اروپا قرار گرفته است و همزمان، سازمان بازارها و رقابت انگلیس، با وجود تحقیقات اولیه، زمینه را برای موافقت با این قرارداد، فراهم کرده است.

بروکسل اقدامات ضد انحصارطلبی علیه سایر شرکت‌های فناوری آمریکایی بزرگ را مضاعف کرده است. اپل، گوگل و متا به دلیل رفتار ضد رقابتی، با تحقیقات کمیسیون روبرو هستند. اما اقدام علیه مایکروسافت، نخستین تحقیقات بروکسل از این شرکت نرم افزاری از سال ۲۰۰۹ است که کمیسیون اروپا، مایکروسافت را به دلیل عرضه مرورگر اینترنت اکسپلور در سیستم عامل ویندوز، هدف قرار داد.

بر اساس گزارش فایننشیال تایمز، مایکروسافت در سال‌های اخیر تلاش کرده است از مبارزات حقوقی در اروپا که به حدود دو میلیارد یورو جریمه در گذشته بالغ شده است، اجتناب کند. اقدام به دادن امتیاز در خصوص اپلیکیشن Teams، برخلاف رویکرد سابق مایکروسافت در زمان روبرو شدن با شکایت‌های رقابتی قبلی در بیش از دو دهه قبل است.

یک اشتباه تایپی در طول ده سال، میلیون‌ها ایمیل نظامی ایالات متحده که برخی از آنها حاوی اطلاعات بسیار حساس بوده اند را به کشور مالی هدایت کرده است.

به گزارش فارس به نقل از انگجت، وارد کردن ML به جای MIL در بخش دامنه آدرس ایمیل دریافت کننده، باعث شد ایمیل های نظامی حساس آمریکا از کشور مالی سردرآورند.

این اشتباه یک حرفی، اطلاعاتی مانند اسناد دیپلماتیک، اظهارنامه های مالیاتی، رمز عبور و جزئیات اطلاعات سفر افسران ارشد و خیلی چیزهای دیگر را فاش کرده است. این ایمیل‌های نادرست به دست پیمانکاری رسیده که وظیفه مدیریت دامنه کشور مالی را بر عهده دارد. قرار است در آینده نزدیک کنترل دامنه .ML به دولت مالی که با روسیه ارتباط دارد، بازگردد و این امر موجب نگرانی آمریکا شده است.

این نشت تایپی ابتدا توسط یوهانس زوبیر، یک پیمانکار هلندی که دامنه کشور مالی را مدیریت می کند، افشا شد. زوربیر می‌گوید تلاش های زیادی برای هشدار دادن به ایالات متحده در مورد این موضوع از سال 2014 انجام داده و از این کشور خواسته است موضوع را جدی بگیرد. اما هیچ شانسی نداشته است.

زوبیر در آخرین تلاش برای متقاعد کردن ایالات متحده برای اقدام فوری در نامه ای در اوایل ژوئیه نوشت: این خطر واقعی است و می تواند توسط دشمنان ایالات متحده مورد سوء استفاده قرار گیرد. او می‌گوید که حدود 11700 ایمیل جمع‌آوری کرده است و نزدیک به 1000 ایمیل دیگر تنها چهارشنبه گذشته به دامنه کشور مالی رسیده است.

اگرچه زوربیر می‌گوید هیچ یک از پیام‌ها به‌عنوان محرمانه علامت‌گذاری نشده‌اند، اما همچنان حاوی اطلاعات حساسی درباره پرسنل نظامی، پیمانکاران و خانواده‌های ارتش آمریکا هستند. محتویات گزارش شده شامل برنامه های سفر ماه مه توسط ژنرال جیمز مک کانویل، رئیس ستاد ارتش ایالات متحده، به اندونزی است. سایر اطلاعات افشا شده شامل نقشه تاسیسات، عکس پایگاه ها، اسناد هویتی (شامل شماره گذرنامه)، لیست خدمه کشتی ها، سوابق مالیاتی و مالی، داده های پزشکی، لیست خدمه کشتی، گزارش های بازرسی نیروی دریایی، قراردادها، شکایات کیفری علیه پرسنل، تحقیقات داخلی و غیره است.

یکی از این ایمیل‌ها حاوی گزارش یک مامور اف‌بی‌آی و نامه دیپلماتیک ترکیه به ایالات متحده بود که در مورد عملیات احتمالی حزب کارگران کردستان (پ‌ک‌ک) هشدار داده بود.

سرهنگ تیم گورمن از پنتاگون در این مورد گفت وزارت دفاع از این موضوع آگاه است و تمام موارد افشای غیرمجاز اطلاعات کنترل شده امنیت ملی یا اطلاعات غیر طبقه بندی شده کنترل شده را جدی می گیرد. او گفت ایمیل‌های ارسال شده از .MIL به آدرس ML قبل از خروج از دامنه .mil مسدود می‌شوند و به فرستنده اطلاع داده می‌شود که باید آدرس ایمیل گیرندگان مورد نظر را تایید کند.

ویژگی حالت هواپیما در گوشی‌های اندرویدی ‌بزودی حذف و قابلیت جدیدتری جایگزین آن خواهد شد.
به گزارش سایبربان، پتنت جدید گوگل نشان میدهد که این شرکت در حال کار بر روی ویژگی جدیدی به نام حالت پرواز متصل (Connected Flight Mode) میباشد که میتواند به صورت خودکار هنگامیکه فرد وارد هواپیما میشود،حالت هواپیما را در دستگاه های موبایل فعال کند.

ویژگی حالت پرواز متصل (Connected Flight Mode) به صورت خودکار تشخیص می‌دهد که شما سوار هواپیما شده‌اید و در نتیجه به صورت خودکار گوشی شما را به حالت هواپیما تغییر داده و زمانی که تشخیص دهد از هواپیما پیاده شده‌اید، آن را به حالت عادی برمی‌گرداند.

البته این ویژگی تنها برای برای حالت پرواز متصل تلفن همراه نبوده و به محض فعال شدن اتصالات Wi-Fi و بلوتوث را نیز مدیریت می‌کند. این ویژگی تنظیمات Wi-Fi را بر اساس استانداردهای مجاز درون هواپیما تنظیم می‌کند و اگر باتری گوشی شما رو به اتمام بوده یا کیفیت شبکه پایین باشد، به صورت خودکار اتصال وای فای را خاموش می‌کند.

علاوه بر این، این حالت به دستگاه شما اجازه می‌دهد تنظیمات Wi-Fi را برای اطمینان از تجربه پایدار تنظیم کند. مواردی مانند پشتیبان‌گیری خودکار، بروزرسانی برنامه‌های پس‌زمینه، و ‌بروزرسانی‌ها با فعال شدن این حالت خاموش می‌شوند.

گوگل برای ویژگی حالت پرواز متصل (Connected Flight Mode) از داده‌هایی مانند افت فشار، سیگنال‌های اولتراسونیک، سیگنال Wi-Fi هواپیما و فعالیت‌های مربوط به سفرهای هوایی شما استفاده می‌کند.

بر اساس تحقیقات اخیر، گروه هکری روسی زبان ردکرل (RedCurl)، اوایل سال جاری به یک بانک بزرگ روسی و یک شرکت استرالیایی ناشناس حمله کرده تا اسرار آنها را بدزدد.
به گزارش سایبربان، بر اساس گزارشی که روز دوشنبه توسط شرکت اف ای سی سی تی (F.A.C.C.T) که در روسیه قرار دارد و شاخه ای از شرکت امنیت سایبری گروه آی بی (Group-IB) است منتشر شده است، این حوادث آخرین مورد از یک رشته حداقل 34 حمله در چهار سال گذشته بوده است.

گروه ردکرل حداقل از سال 2018 جاسوسی تجاری انجام داده است و طیف گسترده ای از سازمان ها از جمله ساخت و ساز، امور مالی، شرکت های مشاوره، خرده فروشان، بانک ها، شرکت های بیمه و اشخاص حقوقی را هدف قرار داده است.

شرکت اف ای سی سی تی می گوید: حدود نیمی از حملات به قربانیان در روسیه انجام شده است، در حالی که نیمی دیگر سازمان‌هایی را در اوکراین، کانادا و اروپا، هدف قرار داده‌اند.

این گروه اطلاعات قربانیان خود را رمزگذاری نمی کند و تقاضای باج نمی کند.

به گفته محققان، این سازمان به دنبال اسناد حاوی اسرار تجاری و داده‌های شخصی کارکنان است و تلاش می‌کند تا آن‌ها را تا حد امکان با احتیاط به دست آورد.

گروه ردکرل دو تلاش برای حمله به بانکی ناشناس در روسیه انجام داده است.

شرکت اف ای سی سی تی می گوید: در اولین اقدام در نوامبر 2022، آنها از ایمیل های فیشینگ استفاده کردند اما شکست خوردند. سپس در اردیبهشت ماه سال جاری، این گروه با موفقیت یکی از پیمانکاران بانک را هدف قرار داد تا به زیرساخت های قربانی دسترسی پیدا کند. در ماه ژوئن، ردکرل از همین تاکتیک ها و ابزارها در حمله به شرکت استرالیایی استفاده کرده است.

به گفته محققان، این گروه عمدتا ابزارهای خود را می سازد یا بدافزارهای موجود را اصلاح می کند.

شرکت اف ای سی سی تی در این باره می گوید: در هر دو حمله اخیر، این ابزار RedCurl.SimpleDownloader نام داشت که در حال حاضر هنوز در حال توسعه است.

هنگام هدف قرار دادن سازمان های روسی، هکرها از نسخه اولیه این ابزار استفاده می کنند که فاقد هرگونه محافظت در برابر تجزیه و تحلیل و شناسایی بوده است.

با این حال، نسخه استفاده شده در حمله به شرکت استرالیایی شامل ویژگی‌های حفاظتی جدیدی مانند رمزگذاری رشته با استفاده از یک الگوریتم است.

شرکت اف ای سی سی تی  می گوید که ردکرل دائما در حال تکامل است و تکنیک ها و ابزارهای خود را اصلاح می کند.

به گفته محققان، هکرهای این گروه می توانند برای دوره های طولانی، بین دو تا شش ماه، قبل از سرقت داده های شرکت، ناشناس بمانند، و این حملات می تواند شامل یک زنجیره آلودگی طولانی و پیچیده باشد.

شرکت اف ای سی سی تی می گوید که هنوز مشخص نیست چه کسانی پشت این کمپین هستند و چه انگیزه ای دارند.

یان لیچکو، تحلیلگر سایبری روسی در توییتر می نویسد: ردکرل یکی از جالب‌ترین گروه‌های جرایم سایبری روسی زبان است، به‌ویژه با هدف قرار دادن نهادهای روسی و غیر روسی.

نروژ تهدید کرده در صورتیکه شرکت متا چالش های حریم خصوصی و جمع آوری اطلاعات کاربران را برطرف نکند، روزانه ۱۰۰ هزار دلار جریمه می شود.
به گزارش خبرگزاری مهر به نقل از انگجت، رگولاتور حریم خصوصی داده نروژ در بیانیه ای خبری نوشت عملکرد متا در ردیابی کاربران اینستاگرام و فیس بوک حریم خصوصی آنها را نقض می کند. اگر این شرکت اقدامی برای برطرف کردن این روند انجام ندهد، از ۴ آگوست تا ۳ نوامبر سال جاری روزانه یک میلیون کرون ( معادل ۱۰۰ هزار دلار) جریمه می شود.

توبیان جودین رییس کمیسیون حریم خصوصی نروژ ـ(داتاتیلسینت،Datatilsynet) در این باره می گوید: بسیار واضح است که چنین رفتاری غیرقانونی است و نیاز است هم اکنون و به سرعت مداخله کنیم.

این اقدام در حالی انجام می شود که دادگاهی در اتحادیه اروپا متا را از جمع آوری اطلاعات کاربران مانند موقعیت مکانی و غیره برای تبلیغات منع کرده بود. داتاتیلسینت اقدامات خود را به هیئت حفاظت از داده اروپا ارجاع داده است. این مرجع می تواند جریمه را در سراسر اروپا افزایش دهد. به گفته جودین هدف این اقدامات اعمال فشار بیشتر بر متا است. البته باید در نظر داشت نروژ یکی از اعضای بازار واحد اروپا است، اما از نظر فنی عضو اتحادیه اروپا نیست.

متا در مصاحبه ای با رویترز اعلام کرد مشغول بررسی دستور این گولاتور است و این امر به سرعت روی سرویس های آن تاثیر نمی گذارد. سخنگوی شرکت در این باره گفت: ما به همکاری سازنده با اداره DPCایرلند که رگولاتور اصلی ما در اتحادیه اروپاست در خصوص همخوانی با این تصمیم ادامه می دهیم. بحث و گمانه زنی درباره مبناهای حقوقی در این زمینه از مدتی قبل وجود دارد و کسب و کارها همچنان با فقدان قطعیت رگولاتوری روبرو هستند.

این درحالی است که متا در سراسر اروپا برای اقدامات خود جهت حفظ حریم خصوصی با فشارهایی روبرو است. در اوایل ماه جاریDPC رگولاتور داده در ایرلند اعلام کرد متا نمی تواند اطلاعات کاربران برای تبلیغات را به کار گیرد. همچنین این شرکت در ماه می با جریمه بی سابقه ۱.۲ میلیارد یورو برای انتقال داده های کاربران اتحادیه اروپا به سرورهایش در آمریکا روبرو شد.

علاوه بر این موارد سرویس جدید متا به نام تردز که رقیبی برای توئیتر به حساب می آید، به دلیل نگرانی های مربوط به حریم خصوصی هنوز در اتحادیه اروپا ارائه نشده است. متا هنگام عرضه تردز اعلام کرد سرویس هنوز برای ارائه در اروپا به غیر از انگلیس آماده است. این شرکت حتی تا آنجا پیش رفت که دسترسی کاربران اروپایی به تردز با کمک وی پی ان را مسدود کرد.

محمدمهدی سیدناصری - امروزه دنیای انسان‌ها متفاوت از گذشته و تحت‌تأثیرِ شگفت‌انگیز فناوری و پیشرفت‌های آن اداره می‌شود. باید گفت این تکنولوژیست که به صورت کلان‌روایتِ دنیای ما، با پیشرفت‌های شگرف، زندگی بشری را دچار تغییرات فوق‌العاده کرده است. گسترش لحظه‌ایِ محیط دیجیتال از جمله فناوری‌های اطلاعات و ارتباطات، شبکه‌ها، محتواها، خدمات دیجیتال، واقعیت مجازی، هوش مصنوعی، رباتیک، خلق فناوری بلاکچین و ظهور بستر متاورس در ابعاد مختلف زندگی کودکانِ امروز ایفای نقش می‌کند. 

در کنار آن با شیوع ویروس کرونا و افزایش استفاده از فضای مجازی که نقش مؤثری در تولید، انتشار و انتقال اطلاعات آموزشی و سرگرمی داشته، سطح دسترسی به محتوای برخط برای اقشار مختلف جامعه از جمله کودکان افزایش پیدا کرده است. در واقع هم‌اکنون بشر شاهد تولد نسلی است که از  کودکی شاهد پیشرفت کاربرد ابزارهای هوشمند تکنوژی در دنیاست و در عین حال، این شرایط بستری برای محدود شدن یا نقض حقوق افراد نیز ایجاد کرده است. 

در این میان حقوق کودکان به عنوان آسیب‌پذیرترین قشر جامعه بیشتر در معرض تعرض و سوءاستفاده است. کودکان امروز زمان زیادی را برای فعالیت‌های آموزشی، تفریحی و سرگرمی در اینترنت و محیط دیجیتال سپری می‌کنند و در معرض انواع خطرات و تهدیدات نیز قرار می‌گیرند. 

منظور از کودک در این نوشتار به استناد اکثر اسناد حقوق بشری، شخصی است که به سن ۱۸ سالگی نرسیده است. همان‌طور که کنوانسیون حقوق کودک در ماده ۱ خود اشعار می‌دارد: “ از نظر کنوانسیون حاضر منظور از کودک افراد انسانی زیر ۱۸ سال است، مگر این‌که طبق قانون قابل اجرا در مورد کودک سن بلوغ کمتر تشخیص داده شود".

آنتونیو‌گوترش، دبیرکل سازمان‌ ملل ‌متحد در بخشی از نشست سالیانه کمیسیون سازمان ملل متحد درباره وضعیت زنان به عنوان نخستین نهاد جهانی سازمان ملل متحد که برای دستیابی به برابری جنسیتی مبارزه می‌کند، در روز دوشنبه ۱۳ مارس (۲۰۲۳) طی گفت‌وگویی با رهبران زن جوامع مدنی و سازمان های غیردولتی که به صورت حضوری و مجازی در سالن مجمع عمومی سازمان ملل متحد برگزار شد، بر اقدام جدی و فوری برای ایمن‌تر کردن محیط دیجیتال (اینترنت) برای زنان علی‌الخصوص دختران تأکید کرد. 

طبق گزارش منتشر شده از سوی سازمان ملل متحد، امروزه در سراسر جهان حدود 63 درصد از زنان به محیط دیجیتال (اینترنت) دسترسی دارند، در حالی که این رقم در مردان 69 درصد است. در این گزارش آمده است که دختران در اینترنت بخش قابل توجهی از اطلاعات شخصی خود را در محیط‌هایی چون اتاق‌های گفت‌وگو در شبکه‌های اجتماعی، سایت‌های بازی آنلاین و موارد مشابه افشا می‌کنند که جمع‌آوری غیرقانونی آنها تهدیدی جدی برای حریم خصوصی آنها به شمار می‌آید که می‌تواند زمینه‌ساز سرقت اطلاعات و پیامدهای منفی آن باشد، چرا که هرگز مشخص نیست این اطلاعات به دست چه کسانی می‌افتد و چگونه مورد استفاده قرار می‌گیرد. حتی چنین وضعیتی می‌تواند دختران را در معرض استفاده‌های تجاری از اطلاعات آنها با هدف‌گیری تبلیغاتی قرار دهد.

روشن است که محیط دیجیتال (اینترنت) امکانات فراوانى براى کاربرانش فراهم آورده که دسترسى آزاد، سریع و آسان به اطلاعات و امکان به اشتراک‌گذارى داده‌ها ازجمله آنهاست. کودکان و دختران نیز بخشى از این کاربران هستند که به‌موجب سن کم و استفاده زیادشان از اینترنت آنان را “بومیان دیجیتال” نامیده‌اند. آنها اینترنت را به‌عنوان ابزارى براى یادگیرى، برقرارى ارتباط، به اشتراک‌گذارى اطلاعات و مشارکت در زندگى اجتماعى به کار می‌برند. در واقع استفاده از اینترنت و فضاهای آنلاین، ‌ زندگى کودکان را تحت تأثیرات بسیار قرار داده و در کنار فضایى که براى خودباورى و پیشرفت آنها ایجاد می‌کند، چالش‌هاى زیادى در حوزه‌هاى مختلف نیز ایجاد می‌کند. رابطه‌ی پیچیده بین اشتراک‌گذارى داده‌هاى شخصى و حفظ حریم خصوصى در دنیاى دیجیتال یکى از این موارد است. به‌رغم اینکه کودکان (دختران) ًمعمولاً در تجربه‌‌ی ابزارهاى جدید دیجیتال پیشگام ‌هستند و نسبت به بزرگسالان علاقه و انگیزه‌ی بیشتری براى استفاده از ابزارهاى دیجیتال دارند، تا به امروز حقوق آنها در طراحى محیط‌هاى دیجیتال و قانون‌گذارى آن به ندرت مورد بررسى و توجه قرار گرفته است.

آنتونیو گوترش همچنین در این نشست بیان کرد که “شکاف دیجیتالی جنسیتی” به سرعت در حال تبدیل شدن به چهره‌ا‌ی جدید از نابرابری جنسیتی است و محیط‌های آنلاین برای دختران امن نیست، زیرا در فضای مجازی بسیار از حقوقشان نقض می‌شود. او همچنین از کلیه‌ی رهبران جهان خواست فوراً توصیه‌های سازمان ملل متحد را که آموزش مهارت‌های دیجیتالی برای زنان علی‌الخصوص دختران را ارتقا می‌دهد و همچنین الگوریتم‌هایی که با حقوق بشر و برابری جنسیتی و سایر اقدامات همسو هستند را مورد توجه قرار بدهند. او همچنین افزود که تفاوت میان زنان و مردان همچنان قابل‌توجه است و این امر سبب شده است که زنان در سرتاسر دنیا، از منابع و مزایای اقتصادی، تحصیلی، اجتماعی و بهداشتی فناوری‌های دیجیتال محروم بمانند. 

در همین راستا، به عنوان مثال برنامه‌های متعددی در دنیا برای توانمندسازی زنان و دختران، در حوزه‌ی سوادآموزی و با محوریت کسب مهارت‌های دیجیتال تعریف شده است. بانک جهانی با همکاری EQUALS  بنیاد مشارکت جهانی دولت‌ها و سازمان‌ها که با هدف کمک به ایجاد تعادل در بخش فناوری از طریق آموزش ایجاد شده، طرحی برای حمایت از افزایش مهارت‌های دیجیتال زنان و دختران راه‌اندازی کرده است. این همکاری با هدف ترویج افزایش سواد زنان و دختران در حوزه‌ی دیجیتال و حضور زنان در مشاغل مربوط به فناوری و تسریع پیشرفت به سوی هدف پنجم توسعه‌ی پایدار، یعنی برابری جنسیتی، آغاز شده است.

در بخشی دیگر از این نشست خانم هوری گودلکیان، رئیس کمیته NGO در مورد وضعیت زنان، تأکید کرد کشورها ‌باید راهی بیابند تا عاملان “خشونت آنلاین” را که زنان و دختران را هدف قرار می‌دهد، پاسخگو نگه دارند. او همچنین گفت: «جرایم سایبری باید همانند هر ‌جرم دیگری دارای مجازات باشد و از رهبران جهان خواست تا پنج درصد از هزینه‌های نظامی خود را کاهش دهند و در عوض این بودجه را به سمت تلاش‌های توسعه‌ی پایدار هدایت کنند؛ زیرا حقوق دختران به عنوان کودک، یکی از مهم‌ترین مصادیق حقوق بشر است، و اگر دختران از مراقبت و حقوق کافی برخوردار نباشند؛ نمی‌توانند در سایه‌ی این حقوق از سلامت روحی و جسمی برخوردار باشند و حضوری مفید در جامعه بشری داشته باشند». 

اکنون که عصر انقلاب دیجیتالیسم زندگی نسل بشر را تحت‌الشعاع خود قرار داده، زندگی کودکان نیز دچار دگرگونی‌های بی‌سابقه‌ای شده و سرگرمی‌های دیجیتال نقش مهمی در آن یافته است، که نمی‌توان از آن چشم پوشید. در همین راستا صندوق حمایت از کودکان سازمان ملل متحد (یونیسف) در جدیدترین گزارش خود در ژانویه 2023)) با عنوان « چشم‌انداز کودکان در سال ۲۰۲۳ میلادی» محیط دیجیتال (اینترنت) را همچنان یکی از ابر چالش‌ها و بحران‌های بزرگ زندگی کودکان اعلام کرده است و می‌افزاید که محیط دیجیتال و شکاف دیجیتالی، نابرابری‌های بیشتری برای حقوق کودکان ایجاد می‌کند. همچنین در این گزارش آمده که سال (۲۰۲۲) برای مردم سراسر جهان علی‌الخصوص‌کودکان، فوق‌العاده سخت بوده است. نسل بشر به‌خصوص کودکان با مجموعه‌ای از بحران‌های بزرگ از جمله ادامه‌ی بیماری همه‌گیر کرونا، جنگ بزرگ در اروپا، بحران انرژی، افزایش تورم و ناامنی غذایی و شکاف دیجیتال مواجه بوده‌اند.  

از مهم‌ترین تکالیف دولت‌ها و نهادهای اجتماعی توجه به مشکلات کودکان و پیش‌بینی آسیب‌های احتمالی است. در واقع اگر موانع و محدودیت‌های حقوقی و اجتماعی توسط سیاست‌گذاران و نهادهای ذی‌ربط برطرف شود و نقاط ضعف و چالش‌های قانونی بررسی شود و مورد توجه قرار بگیرد، بقیه‌ی ارکان جامعه نیز می‌توانند در صیانت از حقوق دختران در این فضا موفق عمل کنند. در واقع در بسیاری موارد، عدم هماهنگی و کاستی در زمینه‌های مختلف جامعه و مغایرت قانونی و نبود ضمانت اجرای کافی و نبود فرهنگ‌سازی درست در زمینه‌ی حقوق کودکان منجر به نقض این حقوق می‌شود. نکته‌ی مهم این است که هر تغییری از آموزش شروع می‌شود و نقش آموزش به کودکان امروز بسیار مهم است. طبق تحقیقات صورت گرفته کشورهایی مانند سنگاپور، ژاپن، کره جنوبی، کانادا، استونی و فنلاند که با سرمایه گذاری جهت افزایش مهارت‌های دیجیتالی دختران به عنوان کودک، آنان را هرچه بهتر برای مشاغل در آینده آماده می‌کنند. سازمان ملل متحد همچنین تخمین می‌زند که اگر شکاف دیجیتالی جنسیتی زنان در محیط دیجیتال پایان یابد، حدود یک تریلیون دلار می‌تواند به تولید ناخالص داخلی کشورها اضافه شود. 

تعهد دولت‌ها بر برابری آموزشی تعهدی دوژوره است که نقض آن ایجاد مسئولیت بین‌المللی برای دولت‌ها را موجب می‌شود. این تعهدات ماهیت سلبی ندارد، بلکه در توازن با ماهیت ایجابی خود، رفتار دولت‌ها را هدایت و نظم می‌بخشد. در واقع، این تعهدات نه تنها به موانعی که دختران در برخورداری از این حق مواجهند، می‌پردازد بلکه زمینه‌های تحقق آن را نیز مهیا می‌سازد و ضمن هویت بخشیدن به مسئله نابرابری جنسیتی، با آن مبارزه می‌کند و در تمام حوزه‌های تقنینی و اجرایی، دولت‌ها را به ایجاد چارچوب‌های تعریف شده برای رفع تبعیض و تضمین حقوق دختران در مسئله آموزش بخصوص‌آموزش مهارت‌های دیجیتالی متعهد می‌کند.

دولت‌ها همچنین مکلف هستند حقوق کودک در محیط دیجیتال (اینترنت) را برای همه به طور عام، و برای اشخاصی که به طور مستقیم یا غیرمستقیم با کودکان در ارتباط هستند به طور خاص، اطلاع‌رسانی کنند. همچنین دولت‌ها باید برنامه‌های آموزشی برای کودکان (دختران)، والدین، سرپرستان قانونی، عموم مردم و مسئولین را تسهیل کنند تا از این طریق دانش عمومی نسبت به فرصت‌ها و چالش‌های حقوق کودکان در محیط دیجیتال را ارتقا بخشند. در همین راستا کمیته‌ی حقوق کودک سازمان ملل متحد، به عنوان ‌یک نهاد حقوق بشری پیمان‌محور، نظریه‌ی تفسیری شماره (۲۵) مصوب ۲۰۲۱ را با عنوان حقوق کودکان در محیط دیجیتال منتشر کرده و به تعیین مفاهیم و چارچوب‌ها در این زمینه پرداخته است. 

در کنوانسیون حقوق کودک مصوب ۱۹۸۹ میلادی، چهار اصل عمومی مهم، که عبارت از اصل عدم تبعیض (ماده‌ی۲)، اصل رعایت مصالح عالیه‌ی کودکان (ماده۳)، اصل حق بر حیات، رشد و بقا (ماده۶)، و اصل حق بر شنیده شدن (ماده ۱۲) است، شناسایی شده و تمامی حقوق مندرج در کنوانسیون حول این چهار اصل عمومی در گردش است. در نظریه‌ی تفسیری شماره ۲۵ نیز در تمامی حقوق کودکان، چهار اصل یاد شده مدنظر قرار گرفته است که باید به ‌صورت ویژه مورد تفقد قرار گیرد. اصول چهارگانه کنوانسیون حقوق کودک، یعنی مواد ۲، ۳، ۶ و ۱۲ راهبردهایی هستند که اعمال دیگر مواد کنوانسیون حقوق کودک در حوزه دنیای دیجیتال باید در پرتوی آنها صورت پذیرد. هدف کمیته‌ی حقوق کودک از این تفسیر عمومی، ارائه‌ی راهبرد برای تقنین و سیاست‌گذاری در زمینه‌ی تحقق تعهدات دولت‌ها در چارچوب کنوانسیون حقوق کودک و پروتکل‌های اختیاری آن در پرتوی فرصت‌ها، مخاطرات و چالش‌های محیط دیجیتال بود. به بیان بهتر، امروز با این تفسیر عمومی این کمیته، حقوق دختران به عنوان کودک نه تنها در محیط آفلاین، بلکه در محیط دیجیتال و برخط (آنلاین) نیز تضمین می‌شود.

به نظر می‌رسد آدمی به واسطه هیپنوتیزم عصر تکنولوژی، از فروغی که جوهره‌ی وجودی اوست دور شده اما نباید فراموش کرد که تکنولوژی بیشتر از آن که ذاتاً فناورانه باشد ماهیتی اخلاقی و فرهنگی و انسانی دارد. فناوری به خودی خود بد نیست بلکه نحوه استفاده از آن است که بسیار مهم است. فناوری عالی است اما اگر تحت کنترل ما باشد! عدم توجه به اخلاق در مواجه با تکنولوژی در عصر حاضر سبب خلق پلتفرم‌ها و خدماتی از فناوری‌های هوش مصنوعی شده که خارج از اراده و کنترل بشر است و در آینده‌ای نه چندان دور و با ادامه‌ی این روند شاهد شکل‌گیری نظم نوینی در اجتماع بشری خواهیم بود که در روش مواجهه با جامعه و قانون اثرگذار خواهد بود. تبعیض‌ها و نابرابری‌هایی که دختران در دنیای واقعی با آن مواجه هستند، در محیط دیجیتال نیز رایج و چه بسا گسترده است. 

سازمان ملل متحد در حال افزایش آگاهی از این نابرابری‌ها و ارائه چشم‌اندازی از آینده‌ی دیجیتال منصفانه‌تر برای همه است که باید دید به چه میزان این تلاش‌ها می‌تواند برای صیانت از حقوق دختران مثمرثمر واقع شود. 

در کنار تلاش‌های سازمان ملل متحد، تعهد حقوقی و سیاسی و اجتماعی و ملی کشورها می‌تواند یکی از مهمترین کلیدهای مقابله با نقض حقوق دختران به عنوان کودک و نابرابری جنسیتی در محیط دیجیتال باشد و در نبود تعهد حقوقی و سیاسی و اجتماعی جدی از سوی دولت‌ها، تلاش‌های دیگر شرکا عملاً تاثیر چندانی نخواهد داشت. 

کودکی رؤیا نیست و حق با کودکان است، یادمان باشد که آینده را انسان‌هایی می‌سازند که «امروز» کودک هستند. کودکان ما «امروز» نیاز دارند که خوب زندگی کنند و به حقوقشان احترام گذاشته شود. صیانت از مصالح عالیه‌ی کودکان، مهمترین مبنای حقوق کودک و ابدیت‌بخشیدن به حقِ دارا بودن از حق برای کودکان از مهمترین اهدافِ خاص نظام حقوق بین‌الملل کودکان در عصر دیجیتالیسم است. در نتیجه توجه به تکالیف دولت‌ها در حمایت و صیانت از حقوق دختران به عنوان کودک در سطح بین‌المللی و داخلی ضروری است. (دیپلماسی ایرانی)

وزارت دفاع کره جنوبی روز دوشنبه اعلام کرده است که فرماندهی عملیات سایبری کره جنوبی در یک رزمایش مجازی سالانه به رهبری ایالات متحده در طول هفته آینده شرکت خواهد کرد.
به گزارش سایبربان، این وزارتخانه همچنین در ادامه می گوید که هدف آنها از شرکت در این رزمایش، افزایش آمادگی خود در برابر تهدیدات در آنچه که به طور فزاینده ای تبدیل به یک جبهه جدید برای ارتش می شود، می باشد.

مانور سایبر فلگ (Cyber Flag) یا پرچم سایبری که از دوشنبه تا جمعه هفته آینده برگزار خواهد شد، نه تنها با شبیه‌سازی دفاع و به اشتراک‌گذاری اطلاعات، بلکه با افزایش روابط بین شرکت‌کنندگان به رهبری شبکه فایو آیز (Five Eyes) که یک اتحاد اطلاعاتی متشکل از ایالات متحده، بریتانیا، کانادا، استرالیا و نیوزلند سات، منجر به تقویت امنیت سایبری خواهد شد.

کره جنوبی که سال گذشته برای اولین بار در رزمایش چندملیتی شرکت کرده بود، در نشست کارگروه همکاری سایبری خود در ماه می امسال با ایالات متحده برای شرکت منظم در این رویداد به توافق رسیده است.

فرماندهی عملیات سایبری در بیانیه ای اعلام کرده است: فرماندهی ما به دنبال تقویت قابلیت های مشترک امنیت سایبری از طریق تبادل میان فرماندهی ایالات متحده و فرماندهی کره جنوبی و همچنین اشتراک پرسنل و فناوری خواهد بود.

در 22 ژوئن، سئول و واشنگتن یک گروه کاری در مورد امنیت سایبری تشکیل دادند که پیگیری جداگانه ای در مورد آنچه این دو متحد در نشست آوریل بین رئیس جمهور یون سوک یول و همتای آمریکایی او، جو بایدن به توافق رسیدند، انجام می دهد.

در آنجا، یک تیم بین‌سازمانی متشکل از مقامات کره‌ای و آمریکایی مسئول امنیت سایبری، آنچه را که آنها «گروه هدایت ارشد» نامیدند، تأسیس می کنند تا شروع به پاسخگویی به تهدیدات سایبری کرده و سرقت ارزهای دیجیتال را به عنوان یکی از نگرانی‌های اصلی خود معرفی کرده و در نظر بگیرد.

پایگاه داده حملات سایبری دریایی در هلند راه‌اندازی شد.
به گزارش سایبربان؛ محققان دانشگاه علوم کاربردی «NHL Stenden» در هلند پایگاه داده حمله سایبری دریایی (MCAD) را راه‌اندازی کرده‌اند که پایگاهی از حوادث مربوط به بخش دریایی در سراسر جهان است.

این پایگاه داده که به‌وسیله تیمی به سرپرستی استفان مک‌کامبی (Stephen McCombie)، رئیس امنیت فناوری اطلاعات دریایی ایجاد شده، حاوی بیش از 160 حادثه از جمله جعل مکان کشتی‌های ناتو است که از اوکراین در دریای سیاه در سال 2021 بازدید می‌کنند.

مک‌کامبی گفت :«حمله شبیه‌سازی‌شده در اوکراین تماماً برای برانگیختن واکنش و به اصطلاح استقرار قدرت مخرب بود. به نظر می‌رسید که کشتی‌های جنگی بریتانیا و هلند در نزدیکی سواحل کریمه تحت اشغال روسیه هستند و وارد پایگاه اصلی دریایی روسیه می‌شوند، اما معلوم شد که این یک سفر مجازی است که هرگز انجام نشده است. دامنه آنچه امروز شگفت‌انگیز است؛ بنابراین ما باید به دولت‌ها و شرکت‌ها در مورد این نوع حملات سایبری آموزش دهیم و به آنها کمک کنیم نه تنها نحوه واکنش به آنها، بلکه نحوه آمادگی برای آنها را نیز درک کنند.»

گروه تحقیقاتی امنیت فناوری اطلاعات دریایی NHL Stenden با استفاده از اطلاعات منبع باز، اطلاعاتی را در مورد بیش از 160 حادثه سایبری در صنعت دریایی برای پایگاه داده حمله سایبری دریایی جمع‌آوری کرد. این پایگاه نه تنها حوادثی را که کشتی‌ها را تحت تأثیر قرار می‌دهد، بلکه بنادر و سایر تأسیسات دریایی در سراسر جهان را پوشش می‌دهد.

این گروه تحقیقاتی که اکنون به صورت آنلاین در دسترس عموم است، عنوان کرد که انتظار دارد این پایگاه داده به بهبود آگاهی امنیت سایبری در این بخش کمک و داده‌هایی را برای تحقیقات بیشتر در این زمینه حیاتی فراهم کند.

حوادث دیگر در پایگاه داده شامل حمله داخلی از سوی یک مدیر سیستم به یک ناو هواپیمابر هسته‌ای ایالات متحده در دریا در سال 2014 و حمله باج‌افزاری در سال 2019 به یک کشتی کانتینری بزرگ است که مانع از ورود آن به بندر نیویورک شد.

یکی از کاربردهای برنامه‌ریزی شده پایگاه داده، توسعه شبیه‌سازی‌های حادثه سایبری دریایی است که واقع‌بینانه و مرتبط باشد تا شرکت‌ها، سازمان‌ها و بنادر بتوانند برای حملات آماده شوند. گروه تحقیقاتی همچنین از پایگاه داده حمله سایبری دریایی هلند برای تولید گزارش‌ها و مقالات تحقیقاتی که روندها و نتایج تجزیه و تحلیل دقیق در زیر مجموعه داده‌ها را نشان می‌دهد، استفاده خواهد کرد.

مک‌کامبی توضیح داد : «پایگاه داده حوادث یکبار نیست و مجموعه به طور مرتب به‌روزرسانی و تکمیل می‌شود. در حالیکه ما به صورت دستی برای تحقیقات اولیه جستجو کردیم، اکنون در حال توسعه هوش مصنوعی برای کمک به شناسایی خودکار حوادث جدید از منابع باز و شناسایی جزئیات بیشتر در مورد حوادث قبلاً شناخته شده هستیم.»

شورای امنیت سازمان ملل نخستین مذاکرات درباره خطرات هوش مصنوعی را برگزار میکند.
به گزارش سایبربان، شورای امنیت سازمان ملل متحد اولین نشست رسمی خود در مورد هوش مصنوعی را این هفته در نیویورک برگزار خواهد کرد و بریتانیا خواستار گفتگوی بین المللی در مورد تاثیر هوش مصنوعی بر صلح و امنیت جهانی میباشد.

دولت ها در سراسر جهان در حال بررسی چگونگی کاهش خطرات فناوری نوظهور هوش مصنوعی هستند که میتواند اقتصاد جهانی و چشم انداز امنیت بین المللی را تغییر دهد.

بریتانیا در ماه جاری ریاست دوره ای شورای امنیت سازمان ملل را بر عهده دارد و به دنبال نقش رهبری جهانی در تنظیم هوش مصنوعی است.

جیمز کلورلی، وزیر امور خارجه بریتانیا ریاست این مذاکرات را بر عهده خواهد داشت.

در ماه ژوئن، آنتونیو گوترش، دبیرکل سازمان ملل متحد از پیشنهاد برخی مدیران هوش مصنوعی برای ایجاد یک نهاد ناظر بین المللی هوش مصنوعی مانند آژانس بین المللی انرژی اتمی حمایت کرد.

روسیه هزاران مقام و کارمند دولتی در این کشور را از استفاده از گوشی هوشمند آیفون و دیگر محصولات شرکت اپل به دلیل نگرانی از جاسوسی آمریکا منع کرد.

به گزارش ایرنا، روزنامه فایننشال تایمز نوشت: این تصمیم پس از آن اتخاذ شده است که سرویس امنیت فدرال روسیه (FSB) اعلام کرد مواردی از عملیات جاسوسی را با استفاده از دستگاه های اپل کشف و شناسایی کرده است.

فایننشال تایمز نوشت وزارت بازرگانی روسیه اعلام کرده که از روز دوشنبه استفاده از آیفون را برای «اهداف کاری» منع می کند. وزارت توسعه دیجیتال و شرکت دولتی روس تِک نیز که تحت تحریم غرب به بهانه کمک به جنگ اوکراین است گفته که از این رویه پیروی می کنند و حتی تاکنون ممنوعیت هایی را اعمال کرده اند.

این رسانه خاطرنشان کرد؛ ممنوعیت استفاده از گوشی های آیفون، تبلت های آی پد و دیگر دستگاه های ساخت شرکت آمریکایی اپل در وزارتخانه ها و سازمان های مهم روسیه، افزایش نگرانی کرملین و دستگاه های اطلاعاتی روسیه را از فعالیت های جاسوسی فزاینده سازمان های اطلاعاتی آمریکا علیه نهادهای دولتی روسیه نشان می دهد.

فایننشال تایمز به نقل از یک فرد نزدیک به سازمان دولتی منع کننده استفاده از محصولات اپل افزود: مقام های امنیتی در وزارتخانه ها از جمله کارمندان سرویس امنیت فدرال روسیه که پست های دولتی از جمله معاونان وزیر را در اختیار دارند، اعلام کرده اند که استفاده از ایفون دیگر امن نیست و باید به دنبال استفاده از دستگاه های جایگزین باشند.

یک ماه بعد از حمله روسیه به اوکراین ولادیمیر پوتین رئیس جمهوری این کشور دستوری را امضا کرد که به موجب آن از سازمان های دخیل در «زیرساختارهای اطلاعاتی مهم» که بخش های گسترده ای از جمله مراقبت های بهداشتی، علمی و مالی را در بر می گیرد، خواسته شد تا سال ۲۰۲۵ از نرم افزارهای ساخت داخل استفاده کنند.

فایننشال تایمز نوشت: این اقدام تمایل مسکو برای دور کردن سازمان های دولتی از استفاده از فناوری خارجی را نشان می دهد هر چند که برخی از تحلیلگران روس تاکنون گفته اند که دستور کنونی تاثیر چندانی در رفع مظنونیت ها از توانایی سازمان های جاسوسی غرب به اطلاعات حساس فعالیت های دولتی روسیه ندارد.

این رسانه به نقل از فرد نزدیک به سازمان دولتی منع کننده استفاده از محصولات اپل همچنین نوشت: محدودیت های مشابهی در وزارتخانه های دارایی و انرژی و دیگر نهادهای رسمی روسیه اعمال شده یا در دستور کار قرار دارد.

به نوشته فایننشال تایمز، وزارتخانه ها و سازمان های دولتی مذکور از پاسخگویی به درخواست این رسانه برای اظهارنظر در این زمینه خودداری کرده اند.

واسیلی اسماکوف معاون وزارت بازرگانی روسیه در این زمینه گفت: ممنوعیت وزارت متبوعش شامل مکاتبات ایمیلی مربوط به فعالیت های کاری است، که با اقدامات سایر وزارتخانه ها مطابقت دارد.

در همین راستا، یکی دیگر از افراد نزدیک به یکی از وزارتخانه‌ها در روسیه نیز گفت: متخصصان بخش فناوری اطلاعات، زمانی که شخصی ایمیل کاری خود را از طریق آیفون باز می‌کند، گزارش می‌دهند.

سرویس امنیت فدرال روسیه که جایگزین «ک گ ب» در دوران شوری سابق است در اول ژوئن اعلام کرد که مواردی از عملیات جاسوسی توسط سازمان های اطلاعاتی آمریکا را با استفاده از دستگاه های ساخت شرکت اپل کشف کرده است.

دیمیتری پسکوف سخنگوی پوتین ماه گذشته گفت: همه در دولت و ریاست جمهوری می دانند که استفاده از آیفون برای مقاصد رسمی غیرقابل قبول و ممنوع است.
سرویس امنیت فدرال روسیه می گوید چندین هزار دستگاه آیفون که از سیم کارت های روسی و ثبت شده در دفاتر دیپلماتیک کشورهای ناتو و از جمله در سوریه، سرزمین های اشغالی و چین استفاده می کنند، با نرم افزارهای نظارتی «آلوده» شده اند که همکاری نزدیک اپل با سازمان امنیت ملی آمریکا را نشان می دهد.

فایننشال تایمز نوشت سرویس امنیت فدرال روسیه بدون ارائه هیچ مدرکی مدعیست که شرکت اپل به سرویس های اطلاعاتی آمریکا «گستره وسیعی از ابزارهای کنترلی را برای افراد ذی نفع در کاخ سفید» ارائه می دهد.
شرکت اپل اتهام همکاری با شرکت های دولتی برای سوء استفاده از محصولات این شرکت را رد کرده است.

یک آژانس امنیت اوکراین اعلام کرد که اینترنت استارلینک ایلان ماسک، سربازان اوکراینی را در معرض "خطر فزاینده" جاسوسان سایبری قرار می‌دهد.
به نوشته روزنامه تلگراف، یک آژانس امنیت اوکراین که متشکل از کارشناسان امنیتی در حوزه رایانه و فضای سایبری هستند، از سربازان این کشور خواست تا نرم‌افزار پیشرفته ضدهکری را نصب کنند.

به گزارش ایسنا این آژانس در بیانیه‌ای عنوان کرد: رایانه‌هایی که در خارج از محدوده حفاظتی ما هستند، به‌خصوص آن‌هایی که از اینترنت استارلینک استفاده می‌کنند، در معرض خطر بیشتر جاسوسان سایبری قرار دارند.

اینترنت استارلینک ایلان ماسک، کارآفرین میلیاردر آمریکایی و مدیر عامل شرکت‌های توییتر، اسپیس‌ایکس و تسلا یک سرویس دسترسی به اینترنت است که به دیش‌های ماهواره‌ای قابل‌حمل اجازه می‌دهد تا با شبکه‌ای از ماهواره‌ها در مدار پایین زمین ارتباط برقرار کند.

ایلان ماسک در ماه فوریه گفت، استفاده اوکراین از سیستم اینترنت استارلینک خطر شروع یک جنگ جهانی جدید را به دنبال دارد. او همان موقع در توییتر نوشت: «استارلینک ستون اصلی ارتباط اوکراین در خطوط مقدم است؛ جایی که تقریبا خطوط اینترنتی نابود شده است. اما ما درگیری‌هایی را که ممکن است به جنگ‌جهانی سوم منجر شود، تشدید نخواهیم کرد.»

شی جین پینگ رییس جمهور چین اعلام کرد این کشور باید تحت نظارت حزب کمونیست یک سد امنیتی مستحکم در اطراف اینترنت خود ایجاد کند.

به گزارش مهر به نقل از رویترز، رییس جمهور چین حین ارائه دستورات به مقاماتی که در یک جلسه امنیت سایبری در پکن حضور یافته بودند، اعلام کرد چین باید در مدیریت، راهبری و تضمین دسترسی به اینترنت با توجه به قانون ثابت قدم باشد.

خبرگزاری رسمی شینهوا به نقل از وی نوشت: ما باید مدیریت حزب بر اینترنت و همچنین کاربرد آن برای مردم را تقویت کنیم.

شی جین پینگ در دهه گذشته حفظ امنیت را به یک اولویت تبدیل و کانسپت خود از امنیت را در هر چیزی از سیاست و اقتصاد گرفته تا محیط زیست و فضای سایبری اعمال کرد.

در سال ۲۰۱۵ میلادی چین قانون امنیت ملی را وضع کرد که حوزه وسیع تری را در بر می گرفت و فضای سایبری را شامل می شد. یک سال بعد قانونی تصویب شد که بررسی های امنیتی و ذخیره داده ها در سرورهای داخل کشور را الزامی می کرد.

این کشور در سال ۲۰۲۱ میلادی قوانینی را درباره زیرساخت های حیاتی اجرا کرد. در سال جاری میلادی قانونگذاران چینی قانون ضد خرابکاری را به روز رسانی کردند تا انتقال اطلاعات مرتبط با امنیت ملی را ممنوع و تعریف جاسوسی را گسترده تر کنند.

ایوایلو میرچف، نماینده مردم بلغارستان در فیس بوک گزارش داده است که وب سایت رسمی مجلس ملی بلغارستان مورد حمله هکرهای روسیه قرار گرفته است.
به گزارش سایبربان، به گفته میرچف، دلیل این حمله، کمک احتمالی بلغارستان به اوکراین با خودروهای زرهی بوده است.

بررسی خبرگزاری بی تی ای (BTA) نشان می دهد که برای مدتی نمی شده است که به وب سایت پارلمان دسترسی پیدا کرد، سپس برای چند دقیقه در دسترس بوده است، اما در حال حاضر دوباره غیر قابل دسترسی است.

تودور تاگارف، وزیر دفاع بلغارستان در 8 ژوئیه گفته است که ولودیمیر زلنسکی، رئیس جمهور اوکراین در 7 ژوئیه فهرستی از تسلیحات مورد نیاز ارتش اوکراین را در جریان سفر خود به بلغارستان ارائه کرده است.

وی در این مورد می گوید: آنها لیستی را به ما ارائه کردند. لیست ارائه شده توسط زلنسکی در اولویت قرار دارد.

تودور تاگارف تأیید می کند که این لیست شامل خودروهای زرهی سنگین و سیستم‌های دفاع هوایی است و تصریح می کند که درخواست هواپیما از سوی اوکراین صورت نگرفته است.

ایلان ماسک اعلام کرد که توییتر نیمی از درآمد تبلیغاتی خود را از دست داده است.
به گزارش سایبربان؛ ایلان ماسک (Elon Musk)، مالک توییتر گفت که این پلتفرم رسانه اجتماعی که او اکتبر گذشته به قیمت 44 میلیارد دلار خریداری کرد، تقریباً نیمی از درآمد تبلیغاتی خود را از دست داده است.

این میلیاردر در پستی در پاسخ به کاربری که در حال ارائه پیشنهادات مالی برای این پلتفرم بود، اظهار داشت : «ما همچنان به دلیل کاهش 50 درصدی درآمد تبلیغاتی به اضافه بار بدهی سنگین، جریان نقدینگی منفی داریم. نیاز به رسیدن به جریان نقدی مثبت قبل از اینکه ما از هر چیز دیگری لذت ببریم، وجود دارد.»

وبگاه تخصصی «Insider Intelligence» گزارش داد که درآمد توییتر کمتر از 3 میلیارد دلار در سال 2023 است که یک سوم کمتر از سال 2022 است.

تغییراتی که ماسک از زمان تصاحب توییتر ایجاد کرد، کاربران و تبلیغ‌کنندگان را به طور یکسان بیکار کرد.

اوایل ماه جاری، ماسک عنوان کرد که توییتر اکانت‌های تأیید شده را به خواندن 10000 توییت در روز محدود می‌کند.

کاربران تأیید نشده، حساب‌های رایگان که اکثر کاربران را تشکیل می‌دهند، محدود به خواندن 1000 توییت در روز هستند.

حساب‌های تأیید نشده جدید به 500 توییت محدود می‌شوند.

چند روز بعد توییتر اعلام کرد «TweetDeck»، یک برنامه محبوب که به کاربران اجازه می‌دهد چندین حساب را به طور همزمان نظارت کنند، از ماه آینده فقط برای کاربران تأیید شده در دسترس خواهد بود.

این تغییرات زمانی رخ داد که «Threads»، برنامه‌ای که به‌وسیله مِتا (Meta)، مادر فیسبوک به عنوان رقیب توییتر راه‌اندازی شد، بیش از 100 میلیون کاربر را در 5 روز اول خود ثبت‌نام کرد.

تصور می‌شود توییتر حدود 200 میلیون کاربر معمولی داشته باشد، اما از زمانی که ماسک پلتفرم را خرید و هزاران کارمند را اخراج کرد، بارها دچار نقص فنی شده است.

ماسک تهدید کرد که از مِتا به دلیل سرقت اسرار تجاری و مالکیت معنوی شکایت خواهد کرد، ادعاهایی که بارها از سوی شرکت رد شده است.

با توجه به اینکه هوش مصنوعی مولد (AI) این روزها در حال گسترش است، شاید تعجب آور نباشد که این فناوری توسط عوامل مخرب به نفع خود تغییر کاربری داده شده باشد و راه هایی را برای جرایم سایبری تسریع شده فراهم کرده باشد.
به گزارش سایبربان، بر اساس یافته‌های اسلش نکست (SlashNext)، یک ابزار مولد جدید برای جرایم سایبری هوش مصنوعی به نام وورم جی پی تی (WormGPT) در انجمن‌های زیرزمینی به عنوان راهی برای دشمنان برای راه‌اندازی حملات پیچیده فیشینگ و ایمیل‌های تجاری (BEC) در حال تبلیغ است.

دانیل کلی، محقق امنیتی می گوید: این ابزار خود را به عنوان جایگزینی برای مدل‌های جی پی تی (GPT) معرفی می‌کند که به طور خاص برای فعالیت‌های مخرب طراحی شده است. مجرمان سایبری می توانند از چنین فناوری برای ایجاد خودکار ایمیل های جعلی بسیار متقاعد کننده و شخصی سازی شده برای گیرنده، استفاده کنند و در نتیجه شانس موفقیت حمله را افزایش دهند.

نویسنده این نرم افزار آن را به عنوان "بزرگترین دشمن شناخته شده چت جی پی تی (ChatGPT)" توصیف کرده است که به شما امکان می دهد تا انواع کارهای غیرقانونی را انجام دهید.

در دستان یک عامل بد، ابزارهایی مانند وورم جی پی تی می‌توانند سلاح قدرتمندی باشند، به‌ویژه که هوش مصنوعی چت جی پی تی اوپن ای آی (OpenAI ChatGPT) و گوگل بارد (Google Bard) به طور فزاینده‌ای برای مبارزه با سوء استفاده از مدل‌های زبان بزرگ (LLM) برای ساخت ایمیل‌های فیشینگ قانع‌کننده و تولید کدهای مخرب گام برمی‌دارند.

چک پوینت در گزارشی در این هفته گفته است: محدود کننده های ضد سوء استفاده بارد در حوزه امنیت سایبری به طور قابل توجهی در مقایسه با چت جی پی تی کمتر است. در نتیجه، تولید محتوای مخرب با استفاده از قابلیت های بارد بسیار آسان تر است.

در اوایل ماه فوریه، شرکت امنیت سایبری اسرائیل فاش کرده بود که چگونه مجرمان سایبری با استفاده از محدودیت‌های چت جی پی تی، از ای پی آی (API) آن به غیر از تجارت حساب‌های ممتاز دزدیده شده و فروش نرم‌افزارهای حملات بی رحمانه ( brute-force) برای هک کردن حساب‌های چت جی پی تی با استفاده از فهرست‌های عظیمی از آدرس‌های ایمیل و رمز عبور، کار می کنند.

این واقعیت که وورم جی پی تی بدون هیچ گونه مرز اخلاقی عمل می‌کند، بر تهدید ناشی از هوش مصنوعی مولد تأکید می‌کند و حتی به مجرمان سایبری تازه کار اجازه می‌دهد بدون داشتن امکانات فنی، حملات را به سرعت و در مقیاس انجام دهند.

عوامل تهدید "جیل بریک" را برای چت جی پی تی ترویج می کنند، دستورات و ورودی های تخصصی را مهندسی می کنند که برای دستکاری ابزار برای تولید خروجی طراحی شده اند که می تواند شامل افشای اطلاعات حساس، تولید محتوای نامناسب و اجرای کد مضر باشد و این موضوع به بدتر شدن اوضاع منجر می شود.

کلی می گوید: هوش مصنوعی مولد می تواند ایمیل هایی با دستور زبان بی عیب و نقص ایجاد کند، آنها را قانونی جلوه دهد و احتمال علامت گذاری مشکوک را کاهش دهد. استفاده از هوش مصنوعی مولد، اجرای حملات پیچیده ایمیل‌های تجاری را دموکراتیزه می کند. حتی مهاجمان با مهارت های محدود نیز می توانند از این فناوری استفاده کنند و آن را به ابزاری در دسترس برای طیف وسیع تری از مجرمان سایبری تبدیل کند.

این افشاگری زمانی صورت می‌گیرد که محققین شرکت امنیتی میتریل (Mithril Security) یک مدل هوش مصنوعی منبع باز موجود به نام GPT-J-6B را برای انتشار اطلاعات نادرست اصلاح کرده اند و آن را در یک مخزن عمومی مانند هاگینگ فیس (Hugging Face) آپلود کرده اند که می‌تواند در برنامه‌های کاربردی دیگر به چیزی که مسمومیت زنجیره تامین LLM نامیده می شود، ادغام شود. 

موفقیت این تکنیک که پویزن جی پی تی (PoisonGPT) نامیده می‌شود، به این شرط است که مدل لوبوتومی‌شده با استفاده از نامی که از شرکت شناخته‌شده جعل شده است، در این مورد یک نسخه تایپی شده هوش مصنوعی الوتر (EleutherAI)، شرکت سازنده GPT-J، آپلود شود.

کمیسیون فدرال تجارت آمریکا مشغول تحقیق درباره نقض قوانین حمایت از مصرف کننده توسط «اوپن ای آی» است.

به گزارش خبرگزاری مهر به نقل از سی ان ان، در همین راستا این کمیسیون به دنبال سوابق گسترده ای از سازنده ChatGPTچت جی پی تی درباره مدیریت داده های شخصی، پتانسیل آن برای ارائه اطلاعات نادرست به کاربران و خطر آسیب رساندن به مصرف کنندگان، از جمله آسیب به شهرت افراد است.

این تحقیق احتمالا رابطه اوپن ای آی با سیاستگذاران را پیچیده تر می کند. علاوه بر آن چنین فرایندی احتمالا بیشتر روی نقش اوپن ای آی در بحث و گمانه زنی گسترده درباره خطر هوش مصنوعی برای مشاغل، امنیت ملی و دموکراسی متمرکز است.

کمیسیون فدرال تجارت آمریکا در یک تقاضانامه تحقیق شامل ۲۰ صفحه از اوپن ای آی خواسته تا به چند درخواست مختلف از شیوه جمع آوری اطلاعات مورد استفاده گرفته تا آموزش مدل های زبانی بزرگ و توصیف ظرفیت چت جی پی تی برای ایجاد اظهارات اشتباه درباره افراد واقعی پاسخ دهد.

نخستین بار واشنگتن پست از وجود چنین سندی پرده برداشت و یک منبع آگاه صحت آن را نیز تایید کرده است.

در این درخواست برای دریافت اطلاعاتی که نوعی احضاریه رسمی تلقی می شود، شهادت مدیران اوپن ای آی درباره هرگونه شکایت دریافتی از مردم، فهرست شکایت های ثبت شده از شرکت و همچنین جزئیات نشت داده که در مارس ۲۰۲۳ رخ داد نیز خواسته شده است. در رویداد نشت داده مارس ۲۰۲۳ تاریخچه چت کاربران و اطلاعات پرداخت آنها برای مدت کوتاهی در معرض خطر قرار گرفت.

این تحقیق در حقیقت خواستار توصیف شیوه آزمایش و دستکاری الگوریتم ها در اوپن ای آی به خصوص برای تولید پاسخ های مختلف و زبان های متفاوت است. همچنین در درخواست کمیسیون فدرال تجاری آمریکا از اوپن ای آی خواسته شده تا اقداماتی که برای برطرف کردن اطلاعات اشتباهی که توسط نرم افزار تولید می شود را نیز اعلام کند.

تحقیق کمیسیون فدرال تجارت واضح ترین نمونه از قوانین مستقیم دولت آمریکا درباره هوش مصنوعی است. این درحالی است که قانونگذاران در کنگره در تلاش هستند تا سرعت خود را با این صنعت در حال رشد هماهنگ کنند.

گزارش‌ها نشان می‌دهد که هرچند فقط ۶۸ درصد از مردم آمریکایی از وجود فیلترشکن‌ها آگاه هستند اما بیش از ۱۰۰ میلیون آمریکایی از این ابزار برای دسترسی به خدمات اینترنتی استفاده می‌کنند!
به گزارش برنا؛ براساس داده‌های برآورد شده دربارۀ گسترۀ بازار استفاده از vpnها در آمریکا، اکنون با وجود اینکه فقط حدود 68% از مردم آمریکا از وجود این ابزار آگاهی دارند اما بالغ بر 100 میلیون نفر از vpnها استفاده می‌کنند.

نکتۀ جالب در رابطه با میزان استفاده از این ابزار در آمریکا افزایش سالانه مصرف‌کنندگانش است.

روندی که حداقل طی چهارسال گذشته صعودی بوده است، برای نمونه فقط طی یکسال گذشته تعداد آمریکایی‌هایی که از وجود vpnها آگاه شده‌اند، شش درصد رشد داشته است، میزان استفاده کنندگان هم روند مشابهی را نشان می‌دهد و طی یکسال گذشته رشدی حدود شش درصدی را تجربه کرده است.

متا اجازه نمی دهد کاربران اتحادیه اروپا حتی با وی پی ان به سرویس تردز دسترسی یابند زیرا می خواهد از همخوانی آن با قانون بازارهای دیجیتال منطقه مطمئن شود.

به گزارش خبرگزاری مهر به نقل از انگجت، شرکت متا تایید کرد دسترسی کاربران اتحادیه اروپا به سرویس «تردز» از طریق وی پی ان را مسدود می کند.

محتوا، نوتیفیکیشن ها و پروفایل ها در این سرویس به دسترسی نمایش داده نمی شوند. برخی کاربران نیز مدعی هستند اگر قبلا در این سرویس ثبت نام شده باشد، می توان بدون استفاده از وی پی ان به آن دسترسی یافت.

متا در بیانیه ای اعلام کرد: اقدامات دیگری انجام می دهد تا از دسترسی افراد به تردز در کشورهای اروپایی که این سرویس در آنها مهیا نیست، جلوگیری کند. این شرکت فناوری همچنان اعلام کرده اروپا یک بازار مهم است و امیدوار است به زودی این سرویس در آنجا نیز ارائه شود. البته متا زمانبندی خاصی برای ارائه تردز در اروپا اعلام نکرد. اما در حال حاضر اپ مذکور خام است و ویژگی های مهمی مانند هشتگ در آن وجود ندارد.

اپ تردز که رقیبی برای توئیتر به حساب می آید برای کاربران اینترنت در ۱۰۰ کشور جهان از جمله آمریکا و انگلیس فراهم شده اما در کشورهای اتحادیه اروپا قابل دسترسی نیست. اتحادیه اروپا شرکت متا را یک دروازه بان فناوری در این منطقه به حساب می آورد، به همین دلیل شرکت می خواهد تضمین کند شیوه اشتراک گذاری اطلاعات در تردز مطابق قانون بازارهای دیجیتال این منطقه است.

تردز برپایه زیرساخت اینستاگرام ساخته شده و ممکن است داده هایی از آن پلتفرم وارد کند. علاوه بر آن اتحادیه اروپا اعلام کرده متا باید برای نشان دادن تبلیغات شخصی سازی شده برای کاربران مجوز دریافت کند و همین امر بر پیچیدگی های ارائه اپ می افزاید.

محققان دریافته اند یک گروه هکری ناشناس، یک برنامه دولتی پاکستان را به خطر انداخته تا قربانیان را با بدافزار شدوپد (Shadowpad) مرتبط با چین آلوده کند.
به گزارش سایبربان، شرکت امنیت سایبری ترند میکرو (Trend Micro) سال گذشته سه نهاد مورد هدف شدوپد را در پاکستان شناسایی کرده است:

یک آژانس دولتی ناشناس، یک بانک دولتی و یک ارائه دهنده مخابرات.

محققان بر این باورند که ممکن است این یک حمله زنجیره تامین بوده باشد، جایی که هکرها برای دسترسی به اهداف مورد نظر خود، نرم افزار شخص ثالث را به خطر می اندازند.

در این حادثه، هکرها یک نصب کننده مایکروسافت را که توسط یک نهاد دولتی پاکستان برای برنامه ای-آفیس (E-Office) ساخته شده بود تا به سازمان های دولتی این کشور کمک کند تا بدون کاغذ کار کنند، تغییر داده اند.

این برنامه فقط برای ارگان های دولتی در نظر گرفته شده است و در دسترس عموم نیست.

محققان می گویند: این موضوع باور ما را تقویت می کند که این حادثه می تواند یک حمله زنجیره تامین باشد.

هکرها سه فایل را به نصب کننده قانونی مایکروسافت اضافه می کنند تا یک بار مخرب را بارگذاری کنند.

شدوپد یک خانواده بدافزار پیشرفته است که برای اولین بار در سال 2017 پس از حمله زنجیره تامین به یک ابزار پاکسازی رایانه محبوب به نام سی کلینر (CCleaner) کشف شد.

اعتقاد بر این است که این بدافزار توسط یک عامل تهدید جاسوسی چینی معروف به ای پی تی 41 (APT41) یا باریوم (Barium) ساخته شده است.

به گفته ترند میکرو، محققان می گویند که شواهد کافی برای نسبت دادن این حمله به یک عامل تهدید شناخته شده پیدا نکرده اند، اما این واقعیت که هکرها به نسخه اخیر شدوپد دسترسی داشته اند، به طور بالقوه آن را به پیوند گروه های تهدید چینی مرتبط می کند.

شدوپد یک خانواده بدافزار مشترک است و از سال 2019 بین چندین عامل تهدید جاسوسی چینی، از جمله ارث آخلوت (Earth Akhlut) یا ارث لوسکا (Earth Lusca) توزیع شده است، که باعث پیچیده شدن اسناد می شود.

در یکی از محیط‌های قربانی، محققان چندین خانواده بدافزار را پیدا کرده اند که می‌توانند «با اطمینان بالا» به گروه هکر چینی کالیپسو نسبت دهند.

در ماه ژوئن، یک عامل تهدید ناشناخته چینی زبان از یک آسیب پذیری در سرور مایکروسافت اکسچنج (Microsoft Exchange Server) برای هدف قرار دادن بخش های مخابراتی، تولیدی و حمل و نقل در افغانستان، مالزی و پاکستان با بدافزار شدوپد، سوء استفاده می کرده است.

در طی این حملات، درب پشتی شدوپد تحت پوشش نرم افزاری قانونی بر روی رایانه های مورد حمله دانلود می شده است.

محققان می گویند: نویسندگان شدوپد به به روز رسانی بدافزار خود ادامه خواهند داد و مهندسی معکوس آن را دشوارتر خواهند کرد. ما انتظار داریم در آینده شاهد استفاده از عوامل تهدید کننده بیشتری از این نسخه شدوپد به روز شده باشیم.

نخست وزیر مالزی در مورد سرمایه گذاری تسلا و استارلینک با ماسک صحبت کرده است.

به گزارش شفقنا به نقل از رویترز، انور ابراهیم، نخست وزیر مالزی امروز جمعه گفت: با ایلان ماسک تماس گرفته است تا درباره سرمایه گذاری خودروسازی تسلا در این کشور و سرویس ارتباطات ماهواره ای اسپیس ایکس گفتگو کند.

انور در بیانیه ای گفت: من از علاقه و تصمیم شرکت برای سرمایه گذاری در مالزی و تمایل ایلان ماسک برای آمدن به مالزی استقبال می کنم.

مالزی در اوایل سال جاری درخواست شرکت تسلا سازنده خودروهای برقی را برای واردات خودروهای برقی با باتری به مالزی تایید کرده بود. وزارت بازرگانی گفته بود تسلا یک دفتر، نمایشگاه و مراکز خدماتی در این کشور آسیای جنوب شرقی افتتاح و شبکه ای از ایستگاه های شارژ خودروهای خود را ایجاد خواهد کرد.

انور گفت که عملیات تسلا در مالزی امسال آغاز خواهد شد.