ITanalyze

در پی حمله سایبری به شرکت گو ددی، هکرها کد منبع این شرکت را به سرقت برده و بدافزاری را روی سرورهایشان نصب کردند.
به گزارش سایبربان؛ غول میزبانی وب گو ددی GoDaddy می گوید پس از نفوذ هکرها به محیط میزبانی مشترک cPanel در یک حمله چند ساله، متحمل حمله ای شده است که در آن مهاجمان ناشناس کد منبع  این شرکت را دزدیده و بدافزار را روی سرورهایش نصب کرده اند.

در حالی که گو ددی به دنبال گزارش‌های مشتریان در اوایل دسامبر 2022 مبنی بر استفاده از سایت‌های آنها برای هدایت مجدد به دامنه‌های تصادفی، نقض امنیتی را کشف کرد؛ اما در آن طرف ماجرا مهاجمان برای چندین سال بود که به شبکه این شرکت دسترسی داشتند.

این شرکت در پرونده شکایتی خود گفت: ما بر اساس تحقیقاتمان معتقدیم که این حوادث بخشی از یک کمپین چند ساله توسط یک گروه تهدید کننده پیچیده است که در میان سایر مشکلات بوجود آمده، بدافزار را بر روی سیستم‌های ما نصب کرده و کدهای مربوط به برخی از خدمات را در گو ددی به دست آورده است.

این شرکت می گوید که نقض های قبلی افشا شده در نوامبر 2021 و مارس 2020 نیز به این کمپین چند ساله مرتبط است.

بعد از اینکه مهاجمان با استفاده از یک رمز عبور هک شده، محیط میزبانی وردپرس گو ددی را نقض کردند، حادثه نوامبر 2021 منجر به یک نقض اطلاعاتی شد که بر 1.2 میلیون مشتری مدیریت شده وردپرس تأثیر گذاشت.

در آن حادثه هکرها به آدرس‌های ایمیل همه مشتریان آسیب‌دیده، گذرواژه‌های مدیریت وردپرس، اعتبارنامه‌های sFTP و پایگاه داده و کلیدهای خصوصی SSL زیرمجموعه‌ای از مشتریان فعال این شرکت دسترسی پیدا کردند.

پس از نقض مارس 2020، گو ددی به 28 هزار مشتری خود هشدار داد که یک مهاجم در اکتبر 2019 از اعتبار حساب میزبانی وب آنها برای اتصال به حساب میزبانی آنها از طریق SSH استفاده کرده است.

شرکت گو ددی در حال همکاری  با کارشناسان امنیت سایبری خارجی و سازمان های مجری قانون در سراسر جهان در مورد علت اصلی ماجرا است.

مجرمان سایبری با بدافزار جدید سرمایه‌گذاران رمزارز را هدف قرار می‌دهند.
به گزارش سایبربان؛ کارشناسان براین باورند که هکرها و مجرمان سایبری سرمایه‌گذاران کریپتو را با 2 تهدید بدافزار جدید هدف قرار داده‌اند و در اینترنت به دنبال سرمایه‌گذاران بی‌احتیاط برای سرقت وجوه آنها هستند.

طبق گزارش اخیر شرکت نرم‌افزاری ضدبدافزار «Malwarebytes»، 2 تهدید امنیتی سایبری جدید، شامل باج‌افزار «MortalKombat» اخیراً کشف شده و نوع «GO» بدافزار «Laplas Clipper»، در کمپین هایی با هدف سرقت ارزهای دیجیتال از قربانیان به کار گرفته شده است.

قربانیان حمله فیشینگ جدید عمدتاً در ایالات متحده و درصد کمتری از قربانیان در بریتانیا، ترکیه و فیلیپین هستند.

سیسکو تالوس (Cisco Talos)، تیم تحقیقاتی اطلاعات تهدید این شرکت، گفت که آنها مجرمی را در حال اسکن اینترنت برای اهداف بالقوه با پورت 3389 پروتکل دسکتاپ از راه دور (RDP)، یک پروتکل اختصاصی که یک رابط گرافیکی برای کاربر فراهم می‌کند تا از طریق آن به رایانه دیگری از طریق اتصال شبکه متصل شود، مشاهده کردند.

در این تحقیق آمده است که این کمپین با یک ایمیل فیشینگ شروع می‌شود و یک زنجیره حمله چند مرحله‌ای را آغاز می‌کند که در آن عامل بدافزار یا باج‌افزار را ارائه می‌دهد، سپس شواهدی از فایل‌های مخرب را حذف می‌کند و ردیابی‌های آن‌ها و تجزیه و تحلیل چالش‌برانگیز را پوشش می‌دهد.

ایمیل فیشینگ همراه با یک فایل زیپ (ZIP) مخرب و حاوی یک اسکریپت بارگیری «BAT» است که وقتی قربانی آن را باز می‌کند، فایل زیپ مخرب دیگری را دانلود می‌کند. این بدافزار همچنین دستگاه قربانی را آلوده و محموله را اجرا می‌کند که یا نوع GO بدافزار Laplas Clipper یا باج‌افزار MortalKombat است.

تیم تحقیقاتی اطلاعات تهدید در گزارش خود نوشتند : «اسکریپت لودر، بار کاهش‌یافته را به‌عنوان یک فرآیند در دستگاه قربانی اجرا و سپس فایل‌های مخرب دانلود و رها شده را حذف می‌کند تا نشانگرهای آلوده پاک شود. یک عامل معمول حمله برای مجرمان یک ایمیل فیشینگ بوده که آنها در آن «CoinPayments»، یک درگاه پرداخت جهانی ارز دیجیتال قانونی، را جعل می‌کنند.»

برای اینکه ایمیل‌ها مشروع‌تر به نظر برسند، آنها دارای یک فرستنده جعلی، «noreply[at]CoinPayments[.]net» و موضوع ایمیل «[CoinPayments[.]net] Payment Timed» هستند.

در این مناسبت خاص، یک فایل زیپ مخرب با نام فایلی شبیه شناسه تراکنش ذکر شده در متن ایمیل ضمیمه می‌شود، که قربانی را مجذوب می‌کند تا پیوست مخرب را از حالت فشرده خارج و محتویات را مشاهده کند که یک بارگزار BAT مخرب است.

افزایش تهدیدات باج‌افزاری، علیرغم کاهش درآمد

به گفته کارشناسان، حملات باج‌افزاری و امنیت سایبری همچنان در حال افزایش است. با این حال، طبق گزارش اخیر «Chainalysis»، که نشان می‌دهد درآمد باج‌افزار مهاجمان در سال گذشته 40 درصد کاهش یافته، قربانیان به طور فزاینده‌ای تمایلی به پرداخت مطالبات مهاجمان ندارند.

کارشناسان ادعا کرده‌اند که گروه‌های هکر کره شمالی بخش بزرگی از فعالیت‌های غیرقانونی سایبری را به خود اختصاص می‌دهند. اخیراً، آژانس‌های اطلاعاتی کره جنوبی و ایالات متحده هشدار دادند که هکرهای مستقر در پیونگ‌یانگ در تلاش هستند تا با حملات باج‌افزاری به «مؤسسات بین‌المللی بزرگ» ضربه بزنند.

در ماه دسامبر 2022، شرکت امنیت سایبری کسپرسکی فاش کرد که «BlueNoroff»، زیرگروهی از گروه هک لازاروس (Lazarus) تحت حمایت دولت کره شمالی، سرمایه‌دارانی که به دنبال سرمایه‌گذاری در استارت‌آپ‌های رمزنگاری با روشی جدید فیشینگ هستند، را جعل هویت کرده‌اند.

بانک مرکزی روسیه در حال آماده شدن برای اجرای آزمایشی ارز دیجیتال با تراکنش‌های خرد در دنیای واقعی است.
به گزارش سایبربان؛ به گزارش خبرگزاری محلی تاس، این آزمایش با مشارکت 13 بانک در ماه آوریل آغاز خواهد شد و شامل پرداخت های P2P و خرد خواهد بود.

اولگا اسکوروبوگاتووا، معاون اول رئیس بانک مرکزی روسیه به خبرنگاران گفته است که درحالی‌که این طرح آزمایشی شامل پرداخت های واقعی خواهد بود، اما صرفاً برای تعداد محدودی از تراکنش‌ها و مشتریان فعال و در دسترس خواهد بود.

به گفته کوین دسک (CoinDesk)، روسیه قصد داشت طرح آزمایشی روبل دیجیتال را در سال 2021 آغاز کند، اما با توجه به نگرانی بانک‌ها مبنی بر اینکه می‌تواند سیستم بانکی را متمرکزتر کند، پروژه را به تعویق انداخت.

چندین مرکز و زیرساخت‌های سوئد هدف حملات گسترده سایبری قرار گرفته‌اند.
خبرگزاری میزان – به گفته رسانه‌های سوئدی، چندین مرکز در این کشور هدف حملات سایبری قرار گرفته‌اند.

به گزارش«آفتون بلادت»، یک گروه هکری اعلام کرده که حملات بیشتری را علیه سوئد انجام داده است و تهدید کرد که این حملات تا روز سه شنبه ادامه خواهد داشت.  

سازمان مدیریت اضطراری سوئد همچنین گفت که این حمله هکری به طور گسترده زیرساخت‌های سوئد را هدف حمله قرار داده است.

هنوز هیچ جزییاتی از این حمله و اینکه چه گروهی پشت آن است منتشر نشده، اما مقیاس این حمله گسترده عنوان شده است.

گروه هکری مدعی این حمله، در پیامی گفته است که حملات دیگری علیه حدود ۴۰ شرکت و سازمان انجام خواهد داد و این حملات تا روز سه شنبه ادامه خواهد داشت.

این گروه همچنین در این پیام گفت: زیرساخت‌های سوئد به دلیل سوزاندن قرآن از بین رفته است.

مناطق، بیمارستان‌ها، رسانه‌ها و دانشگاه‌های سوئد اخیراً در معرض حملات سایبری قرار گرفته‌اند.

گفته می‌شود که این حملات سایبری به دلیل هتک حرمت قرآن در استکهلم بوده است.

متا و اپل درگیر یک جنگ سرد چند ساله هستند و متا در تلاش برای رهایی خود از قید و بند سیستم عامل iOS اپل است.

به گزارش ایسنا، همزمان با اقدام شرکت متا در اخراج گسترده کارمندان، مارک زاکربرگ، مدیرعامل این شرکت، ۲۰۲۳ را "سال بهره‌وری" اعلام کرده است.

بسیاری از مشکلاتی که در این شرکت وجود دارد، مشابه مشکلات همتایانش در صنعت فناوری به خصوص گوگل است. تورم، نرخ بهره بالاتر و وضعیت سیاسی جهانی مبهم، همگی باعث شده‌اند شرکت‌ها خود را آماده بروز رکود احتمالی کرده و بودجه تبلیغات آنلاین را کاهش دهند.

اما متا مشکل بزرگتری دارد؛ به قول یکی از مدیران متا، خانواده اپلیکیشن‌های این شرکت شامل فیس بوک، اینستاگرام و واتس‌اپ همگی در معرض هوی و هوس اپل قرار گرفته اند.

اپل در سال ۲۰۲۱، سیستم عامل iOS خود را تغییر داد تا امکان ردیابی رفتار کاربران توسط اپلیکیشن‌ها را محدود کند. متا در فوریه سال ۲۰۲۲، پیش بینی کرد که این تغییر، ۱۰ میلیارد دلار به این شرکت ضرر خواهد زد زیرا تبلیغات هدفمند برای کاربران آیفون را دشوارتر می‌کند. تیم کوک، مدیرعامل اپل به نوبه خود طی سال‌های اخیر، به دفعات مکرر از مدل کسب و کار فیس بوک انتقاد کرده و حریم خصوصی را حقوق بشر شمرده است.

از جدیدترین گزارش درآمد مالی و تلاش متا برای کاهش هزینه و بهره‌وری، کاملا روشن است که جنگ سرد با اپل، بر درآمد مالی متا اثر گذاشته است و اگرچه تلاش زاکربرگ برای حرکت به سمت واقعیت مجازی و دنیای مجازی متاورس، می‌تواند با فراهم کردن یک پلتفرم اختصاصی، به متا راه گریزی از اپل فراهم کند اما روشن نیست این بلندپروازی‌ها چه زمانی به ثمر خواهد نشست.

متا طی سال گذشته، به ساخت ابزارهای بهتر متمرکز بود تا تصمیمات تبلیغاتی را بدون ردیابی کاربران بگیرد. به گفته جن مانستر، تحلیلگر شرکت "لوپ ونچرز"، این استراتژی باید ادامه پیدا کند. این استراتژی شامل استفاده از هوش مصنوعی برای کمک به تبلیغات کنندگان برای گرفتن تصمیمات است که این شرکت در گزارش اخیر درآمدهای مالی، درباره آن صحبت کرده است. چیزی که امسال برای متا در نظر گرفته شده، ادامه ساخت ابزارهای بهتر برای حداقل کردن ریسکی است که آنها از جانب اپل دارند و تصور می‌کنم سال بزرگی برای متا خواهد بود زیرا آنها یک سال برای آن به سختی تلاش کرده‌اند اما هنوز به آن نقطه نرسیده‌اند.

بر اساس گزارش بیزنس اینسایدر، به گفته تحلیلگران، با داغ شدن رقابت در فضای تبلیغات، بازیگرانی مانند آمازون رشد کرده اند و خود اپل به دنبال ساخت کسب و کار تبلیغات است، داشتن یک استراتژی جدید برای فیس بوک، از قبل اهمیت بیشتری پیدا کرده است.

تحلیلگران هشدار می‌دهند متاورس، راه‌کار کامل برای این مشکل نیست. به گفته کارولینا میلانزی از شرکت "کرئتیو استراتژیز"، مردم هنوز زمان زیادی در یک فضای مجازی به اندازه‌ی موبایل، صرف نمی‌کنند. بنابراین متا حق دارد که روی آن تمرکز کند اما نباید به جای نوآوری در کسب و کار اصلی تبلیغات باشد. متا باید فکر کند که چه ارزشی می‌تواند برای کاربران بواسطه درخواست برای ردیابی اطلاعاتشان فراهم کند. در حال حاضر کاربران ارزشی در اجازه دادن به فیس بوک یا اینستاگرام برای دسترسی به اطلاعاتشان نمی‌بینند اما اگر متا بتواند این دیدگاه را تغییر دهد، بخشی از موانعی که با تغییر سیاست حریم خصوصی  iOS پیدا کرده است، حل خواهد شد.

مایکروسافت اعلام کرد فعالیت «چت بات چت جی بی تی» را در موتور جستجوی بینگ به ۵ سوال در هر فرایند چت و در کل ۵۰ سوال در روز محدود می کند.
به گزارش خبرگزاری مهر به نقل از رویترز، این شرکت در یک پست وبلاگی نوشت: همانطور که اخیرا اعلام کردیم، چت های طولانی ممکن است مدل زیربنای چت در موتورجستجوی جدید بینگ را سردرگم کند. برای برطرف کردن این چالش ها ما چند تغییر ایجاد کردیم تا در هر چت نوعی تمرکز به وجود بیاید.

تصمیم مایکروسافت برای محدود کردن چت بات مذکور در حالی اعلام می شود که چند روز قبل برخی رسانه ها گزارش کرده بودند پاسخ های موتور جستجوی جدید بینگ احتمالا خطرناک است و این فناوری هنوز برای عرضه گسترده آماده نیست.

نتایج جستجوی اولیه و محاورات با چت بات های بینگ و گوگل (بارد) حاکی از غیرقابل پیش بینی بودن آنها است.

استارلینک در حال آزمایش سرویس اینترنتی رومینگ جهانی با قیمت 200 دلار در ماه است با این حال نسبت به اتصال ضعیف هم هشدار داده است.
به گزارش فارس به نقل از ورج، شرکت متعلق به اسپیس ایکس ادعا دارد که طرح جدیدش اتصال در سراسر جهان را فراهم خواهد کرد.

طبق پیامی که برخی از کاربران استارلینک دریافت کردند، این شرکت سرویس اینترنت ماهواره‌ای جدید را آزمایش می‌کند و به شما امکان می‌دهد تقریباً از هر نقطه‌ای از زمین متصل شوید. شرکت متعلق به اسپیس ایکس این ویژگی را سرویس رومینگ جهانی می‌نامد و اعلام کرده که ماهیانه ۲۰۰ دلار علاوه بر کیت استارلینک پایه ۵۹۹ دلاری هزینه خواهد داشت.

این سرویس که از پیوندهای بین ماهواره‌ای استارلینک (معروف به لیزرهای فضایی) برای برقراری ارتباط در سراسر جهان استفاده می‌کند؛ با یک هشدار همراه است. استارلینک در پیام خود به کاربران خاطرنشان می‌کند که باید انتظار داشته باشید که سرویس معمولی استارلینک با سرعت بالا، تأخیر کم همراه با دوره‌های کوتاه اتصال ضعیف یا بدون اتصال خواهد بود.

همچنین مشخص نیست که استارلینک چگونه به وعده خود مبنی بر ارائه اینترنت تقریباً در هر کجا عمل خواهد کرد. استارلینک همچنان در انتظار تایید مقررات در کشورهای مختلف از جمله هند، پاکستان و کامبوج است و در سایر کشورها کاملاً در دسترس نیست. با وجود این، PCMag گزارش می دهد که این شرکت سرویس رومینگ جهانی را به برخی از کاربران خارج از مناطق تحت پوشش شرکت مانند گرینلند ارائه می دهد.

طرح 135 دلاری در ماه Starlink RV، به کاربران این امکان را می‌دهد که خودروهای کاروانی (RV) خود را برای دسترسی به اینترنت در حین سفر به سخت‌افزار این شرکت مجهز کنند. اما فقط در بخش‌های خاصی از جهان در دسترس است و دسترسی به اینترنت مانند مشتریان خانگی در اولویت نیست و در نتیجه سرعت کمتری دارد.

درست مانند طرح RV، کاربران می توانند سرویس رومینگ جهانی را در هر زمان متوقف کنند. ما هنوز نمی دانیم که آیا استارلینک به کاربرانی که برای این طرح ثبت نام می کنند، اولویت دسترسی به اینترنت را می دهد یا خیر.  از طرفی مشتریان باید اطمینان حاصل کنند که کیت های این شرکت با قوانین و مقررات محلی مطابقت دارد و همچنین عوارض گمرکی و مالیات واردات را بپردازد.

ایالات‌متحده از تشکیل یک نیروی ضربتی برای مبارزه با فناوری‌های مخرب خبر داد.
به گزارش سایبربان؛ پنجشنبه هفته گذشته لیزا موناکو معاون دادستان کل ایالات‌متحده از تشکیل یک نیروی ضربتی برای مقابله با فناوری‌های مخرب که نتیجه همکاری بین سازمانی بین وزارت دادگستری و وزارت بازرگانی ایالات‌متحده است خبر داد.

هدف این نیرو محروم کردن دولت‌های متخاصم مانند روسیه و چین از مزیت تاکتیکی که از طریق کسب، استفاده و سوءاستفاده از فناوری‌های مخرب و نوآوری‌هایی که نسل بعدی تهدیدات نظامی و تهدیدات امنیت ملی را تشدید می‌کنند است.

پایگاه سایبر اسکوپ گزارش می‌دهد که این نیروی ضربتی جدید به‌عنوان یک توسعه تکاملی کمیته سرمایه‌گذاری خارجی در ایالات‌متحده (CFIUS) در نظر گرفته‌شده است، سازوکاری که تاکنون برای محافظت از فناوری‌های ایالات‌متحده در برابر شکار غیرقانونی کشورهای خارجی استفاده می‌شده است.

برخی کارشناسان آمریکایی معتقدند این نیروهای ضربتی، اجرای قانون را از دوره «آجر و ملات» که در آن کمیته سرمایه‌گذاری خارجی ایالات‌متحده مأمور به اجرای آن شده بود، خارج می‌کند و وارد عصر جاسوسی سایبری کنونی می‌کند.

پدر معنوی اینترنت جهان درباره تبعات احتمالی گسترش افسار گسیخته ChatGPT هشدار داد.
برنا- طی چند هفته گذشته به احتمال زیاد شما هم اخبار وسوسه انگیز زیادی درباره ChatGPT شنیده‌اید اما این فناوری می‌تواند به زودی روی دیگر خود را به مردم جهان نشان دهد، همین مسئله سبب شده تا پدر اینترنت جهان از مردم دنیا بخواهد که در استفاده از آن دقت بیشتری انجام دهند.

وینتون سرف که پدر معنوی اینترنت جهان محسوب می‌شود به تازگی از شرکت‌ها خواست تا دقت بیشتری در سرمایه گذاری روی هوش مصنوعی و چت بات هایی مانند ChatGPT و گوگل بارد انجام دهند، وی از عملکرد عجولانه در مواجهه با این پدیده انتقاد کرد.گ

این متخصص فناوری در یک کنفرانس مطبوعاتی عنوان کرد: هرچند هوش مصنوعی در نگاه اول پدیده جذابی به نظر می‌آید اما وابستگی به آن‌ها کار درستی نیست به زعم وی این چت بات‌ها مسئله اخلاقی دارند و پیش از سرمایه گذاری باید در مورد آنها بیشتر فکر کرد. 

وی معتقد است که هرچند امروز اغلب مردم دنیا درباره این چت بات‌ها صحبت می‌کنند. اما این نکته را نادیده بگیریم که هر لحطه امکان دارد که آن‌ها رفتاری مخالف میل ما انجام دهند، ضمن اینکه همه توسعه دهندگان آن، نیت خوبی ندارند و امکان دارد به منافع جمعی ضربه جدی وارد کنند.

وینتون سرف در خاتمه صحبت‌های خود عنوان کرد: باید در این مورد صادق بود. اندیشمندانه رفتار کنید. هنوز مشخص نیست این فناوری ها در اینده چگونه خواهند بود. البته در این بین بزرگترین مشکل خود انسان ها هستند و آنها طی ۴۰۰ و یا حتی ۴۰۰۰ سال اخیر تغییری نکرده اند.

پس‌ از اینکه در چند روز اخیر شاهد گزارش‌های متعدد درباره پاسخ‌های غیرمنطقی و عجیب‌وغریب بینگ جدید بودیم، اکنون مایکروسافت تصمیم گرفته است محدودیت‌هایی در این چت‌بات اِعمال کند.
به گزارش خبرگزاری صدا وسیما، از این به‌بعد هریک از کاربران فقط می‌توانند در هر روز ۵۰ سؤال از این هوش مصنوعی بکنند و علاوه‌براین در هر جلسه‌ی چت، فقط می‌توان تا پنج سؤال یا درخواست را به‌طور پشت‌سرهم مطرح کرد.

تیم بینگ در پستی وبلاگی گفت: داده‌های ما نشان می‌دهد اکثر مردم در همان پنج سؤال اول، پاسخ درخواست‌های خود را از بینگ جدید دریافت می‌کنند و فقط ۱ درصد از مکالمات بیش‌ از ۵۰ پیام دارند. اگر کاربران به محدودیت ۵ درخواست در هر جلسه برسند، هوش مصنوعی بینگ از آن‌ها درخواست می‌کند موضوع جدیدی را شروع کنند تا بدین‌ترتیب از ایجاد چت‌های طولانی و بی‌راهه‌رفتن چت‌بات جلوگیری شود.

به‌نوشته‌ی ورج، مایکروسافت در اوایل هفته‌ی جاری هشدار داد که چت‌های طولانی‌تر با ۱۵ سؤال یا بیشتر با بینگ جدید ممکن است باعث شود این هوش مصنوعی پاسخ‌هایی ارائه دهد که برای آن‌ها برنامه‌ریزی نشده است یا با لحنی خارج از چهارچوب خود صحبت کند. غول فناوری مستقر در ردموند می‌گوید پاک‌‌کردن مکالمات پس‌ از مطرح‌کردن پنج سؤال یا درخواست، از گیج‌شدن مدل هوش مصنوعی جلوگیری آن می‌کند.

عملکرد عجیب‌وغریب بینگ جدید تا آن‌جا پیش‌رفت که اخیراً حتی سعی کرد ازدواج نویسنده‌ی نیویورک‌تایمز را به‌هم بزند. مایکروسافت همچنان در تلاش است تا لحن بیان چت‌بات خود را بهبود دهد. این شرکت می‌گوید با دریافت بازخوردهای بیشتر کاربران، محدودیت‌های جلسات چت را بررسی خواهد کرد و با بهره‌گرفتن از آن‌ها عملکرد هوش مصنوعی را بهبود خواهد داد.

اکنون باید دید چت‌بات هوش مصنوعی مایکروسافت در ادامه‌ی مسیر تکامل خود، با چه مشکلات دیگری مواجه خواهد شد و آیا این شرکت می‌تواند نسخه‌ای کامل و بی‌نقص از بینگ جدید را دردسترس میلیون‌ها کاربر اینترنت قرار دهد یا خیر.

اداره مهاجرت فیلیپین به مردم نسبت به کلاهبرداران ارزهای دیجیتال هشدار داد.
به گزارش سایبربان؛ اداره مهاجرت فیلیپین به مردم نسبت به کلاهبرداران ارزهای دیجیتال که متخصصان جوان را به کار غیرقانونی در آسیای جنوب شرقی فریب می‌دهند، هشدار داد.

نورمن جی. تانسینگکو (Norman G. Tansingco)، کمیسیونر مهاجرت فیلیپین، در بیانیه‌ای گفت که کلاهبرداران متخصصان شهری را با وعده شغلی به آنها جذب می‌کنند تا مجبور شوند برای سرمایه‌گذاران بالقوه ارزهای دیجیتال کار کنند.

وی افزود : «این متخصصان با تحصیلات عالی حتی فکر نمی‌کنند آسیب‌پذیر باشند و مورد قاچاق قرار بگیرند، زیرا آنها صرفاً فرصت‌هایی را بررسی می‌کنند که ممکن است به صورت آنلاین با آنها مواجه شده باشند.»

اداره مهاجرت فیلیپین اعلام کرد که فیلیپینی‌ها باید در فضای آنلاین محتاط باشند زیرا کلاهبرداران معمولاً قربانیان را از طریق پیشنهادات آنلاین فریب می‌دهند.

تانسینگکو خاطرنشان کرد که آژانس به پرونده 8 فیلیپینی بازگردانده شده که از یک طرح قاچاق در میانمار نجات یافته بودند، رسیدگی خواهد کرد.

قربانیان پس از وعده‌های پشتیبانی مشتری در تایلند به صورت آنلاین از دبی استخدام شدند. کلاهبرداران سایبری مردم را فریب دادند تا از طریق پلتفرم‌های رسانه‌های اجتماعی روی ارزهای دیجیتال سرمایه‌گذاری کنند.

در ماه نوامبر گذشته، وزارت کارگران مهاجر (DMW)، وزارت امور خارجه و دفتر سناتور آنا ترزیا هانتیروس-باراکول (Ana Theresia Hontiveros-Baraquel)، 12 قربانی یک طرح استخدام غیرقانونی را در میانمار نجات دادند.

در ماه اوت قبل، برنارد پی اولالیا (Bernard P. Olalia)، معاون وزارت کارگران مهاجر، توصیه‌ای مبنی بر تعلیق اعزام کارگران فیلیپینی به میانمار به دلیل خشونت و درگیری‌های مسلحانه در این منطقه صادر کرد.

وزارت کارگران مهاجر فیلیپین گفته است که لیست سیاه کارفرمایان خارجی را که استانداردهای کار، از جمله استثمار و سوءاستفاده از کارگران مهاجر را نقض کرده‌اند، نگه می‌دارد.

اداره مهاجرت پیشتر اعلام کرده بود که پست‌هایی را در فرودگاه‌های اصلی فیلیپین ایجاد خواهد کرد که به موارد جرایم سایبری و کلاهبرداری آنلاین رسیدگی می‌کند.

تانسینگکو اظهار داشت : «حرفه‌ای‌ها اکنون با وعده‌های حقوق خوب و سایر مشوق‌ها فریب می‌شوند تا درگیر این کلاهبرداری شوند.»

شرکت امنیت سایبری ریکوردد فیوچر طی گزارشی مدعی شد روسیه دفاع سایبری اوکراین را دست‌کم گرفته است.
به گزارش سایبربان به نقل از پایگاه خبری «رکورد»، پایگاه خبری متعلق به شرکت امنیت سایبری ریکوردد فیوچر (Recorded Future)؛ روسیه در بحبوحه درگیری‌های مداوم بین هر دو کشور اوکراین و روسیه، مقاومت سایبری و کمک کشورهای غربی را به‌اشتباه محاسبه کرده است.

گزارشی از سرویس اطلاعات خارجی استونی؛ ولیسلوریمت (Vlisluureamet) نشان می‌دهد که دست‌کم گرفتن توانایی‌های اوکراین توسط روسیه، ممکن است این کشور را بر آن داشته باشد که حملات سایبری علیه زیرساخت‌های حیاتی اوکراین را کاهش داده و حملات سایبری مداوم جهت کاهش روحیه اوکراینی‌ها را به‌جای تخریب کامل، هدف قرار داده باشد.

ولیسلوریمت می‌گوید: بنابراین، یک حمله سایبری درواقع نیازی به اختلال در سیستم اطلاعاتی ندارد، زیرا با هر حمله، بازرسان باید منابع انسانی و زمانی را برای بررسی اینکه چگونه و به چه میزان به سیستم اطلاعاتی حمله شده است، چگونه می‌توان دفاع را بهبود بخشید و غیره صرف کنند.

این گزارش همچنین به عدم کارایی عملیات نفوذ روسیه در اوکراین اشاره می‌کند.

مدیرکل ولیسلوریمت، کائوپو روسین (Kaupo Rosin)، می‌گوید: در حال حاضر، هنوز سوخت کافی برای درصحنه نگه‌داشتن ماشین‌های جنگی وجود دارد، روسیه به‌زودی خوراک توپ، تسلیحات دوران شوروی یا امپریالیسم ناشی از تبلیغات را تمام نخواهد کرد. بااین‌حال، یک جهش باکیفیت در توانایی جنگی روسیه، بسیار بعید به نظر می‌رسد.

اصلاحیه لایحه ایمنی آنلاین که اخیرا در انگلیس ارائه شده است می‌گوید پلتفرم‌های شبکه‌های اجتماعی ملزم به پیروی از دستورالعمل‌های نظارتی برای محافظت از زنان و دختران در برابر سوءاستفاده‌های آنلاین هستند.
به گزارش گاردین، این تغییر پیشنهادی، ناظر ارتباطات را ملزم می‌کند تا آیین‌نامه‌ای برای جلوگیری از خشونت علیه زنان و دختران صادر کند که پلتفرم‌های اجتماعی باید هنگام اجرای وظایف خود تحت این لایحه از آن پیروی کنند.

هدف از این اصلاحیه این است که پلتفرم‌ها در مورد چگونگی ایمن نگه داشتن کاربران زن فکر کنند. چیزی که در حال حاضر وجود ندارد. نمونه‌ای از آیین‌نامه عملی که توسط گروه‌هایی ازجمله Carnegie UK، Refuge و NSPCC پشتیبانی می‌شود، پلتفرم‌های رسانه‌های اجتماعی را ملزم می‌کند تا ارزیابی خطراتی را که طراحی خدمات آنها ممکن است منجر به آسیب علیه زنان و دختران شود، انجام دهد.

یکی از نویسندگان این سند، پروفسور لورنا وودز در دانشگاه اسکس گفت که این اصلاحیه مثل ایمن کردن خیابان‌ها برای پیاده‌روی در شب است. این قانون، شرکت‌های بزرگ فناوری را ملزم می‌کند تا به‌طور فعال با محتوا و رفتارهای غیرقانونی از قبیل تعقیب سایبری و هرز نگاری انتقام‌جویانه، مقابله کنند. همچنین این طرح از بزرگ‌ترین پلتفرم‌های موجود در فضای مجازی می‌خواهد تا به کاربران این امکان را بدهند که از دیدن محتواهای ضدزن انصراف دهند.
اگر یک پلتفرم، سوءاستفاده زن‌ستیزانه را ممنوع کند، انتظار می‌رود که قوانین را هم اجرا کند. نقض این قانون با تهدید جریمه 10درصد از گردش مالی پلتفرم‌ها همراه خواهد بود.

یکی از نویسندگان این سند گفت: ما متعهد به مقابله با سوءاستفاده آنلاین و خشونت علیه زنان و دختران هستیم. در لایحه ایمنی آنلاین، ما مقابله فعالانه با مضرترین محتوای غیرقانونی را که به‌طور نامتناسبی زنان و دختران را هدف قرار می‌دهد، برای پلتفرم‌ها در اولویت قرار داده‌ایم.

قرار است زنان همچنین از ابزارهای جدیدی بهره‌مند شوند که به واسطه آن کنترل بیشتری بر آنچه در رسانه‌های اجتماعی می‌بینند، ازجمله محتوای توهین‌آمیز یا برانگیختن نفرت براساس جنسیت، داشته باشند.

به نظر می‌رسد اظهارات ماسک این مفهوم را می‌دهد که اگر او سرویس ماهواره‌ای را به اوکراین ارائه دهد، این کشور از آن برای دفع نیرو‌های روسیه استفاده خواهد کرد که به طور بالقوه منجر به یک جنگ جهانی خواهد شد.
ایلان ماسک ادعا می‌کند، ماهواره‌های استارلینک او می‌توانند باعث جنگ جهانی سوم با روسیه شوند که طرح این موضوع، واکنش کارشناسان را برانگیخت.

به گزارش همشهری آنلاین به نقل از روزنامه سان، مدیرعامل اسپیس‌ایکس در تاریخ ۱۱ فوریه در گفت‌وگوی توییتری با اسکات کلی، فضانورد بازنشسته ناسا اظهار نظر جنجالی را مطرح کرد.

«کلی» که در طول مدت حضورش در ناسا چهار پرواز فضایی انجام داده است، از ماسک خواست تا حمایت خود از اوکراین را ادامه دهد.

«کلی» در توییتی نوشت: «لطفاً عملکرد کامل ماهواره‌های استارلینک خود را بازیابی کنید. این زنده ماندن است. شما می‌توانید کمک کنید. متشکرم.»

ماسک در پاسخ می‌گوید: «شما آنقدر باهوش هستید که نمی‌توانید رسانه‌ها و سایر ابزار‌های تبلیغاتی را قورت دهید. استارلینک ستون فقرات ارتباطی اوکراین است، به ویژه در خطوط مقدم، جایی که تقریباً تمام اتصالات اینترنتی دیگر از بین رفته است. اما ما تشدید درگیری را که ممکن است منجر به جنگ جهانی سوم شود، ادامه نخواهیم داد.»

به نظر می‌رسد اظهارات ماسک این مفهوم را می‌دهد که اگر او سرویس ماهواره‌ای را به اوکراین ارائه دهد، این کشور از آن برای دفع نیرو‌های روسیه استفاده خواهد کرد که به طور بالقوه منجر به یک جنگ جهانی خواهد شد.

در عرض چند دقیقه، صد‌ها نفر صدای‌شان درآمد و بسیاری از کارشناسان اظهارات ماسک را نادرست و ترس‌آفرین تلقی کردند.

دکتر مالکوم دیویس، تحلیلگر ارشد مؤسسه سیاست استراتژیک استرالیا که بر استراتژی دفاعی و سیاست فضایی تمرکز دارد، در پاسخ به توئیتر نوشت: «شما نمی‌توانید کاری برای کمک به اوکراینی‌ها انجام دهید و هنوز هم ممکن است این اتفاق بیفتد»؛ و البته بسیاری نیز به دفاع از ماسک آمدند و تصمیم او را تحسین کردند.

این اولین بار نیست که ماسک در مورد تهاجم روسیه به اوکراین اظهارات تفرقه‌انگیز می‌کند.

او پیش‌تر یک بار درخصوص کریمه اظهارنظر کرده بود. او همچنین گفته بود: «اگر روسیه را به عقب برگردانیم، آن‌ها به ما حمله خواهند کرد و سپس جنگ جهانی سوم را خواهیم داشت.»

مدیرعامل مایکروسافت گفت: افسارگسیخته‌ شدن هوش مصنوعی تهدیدی جدی است، اما احتمالاً این اتفاق هرگز رخ نمی‌دهد.
به گزارش باشگاه خبرنگاران مایکروسافت پس از سال‌ها سرانجام توانسته است بینگ را به یک موتور جست‌و‌جوی خبرساز تبدیل کند. بینگ همواره مدعی رقابت با گوگل بوده، اما تا پیش از رونمایی نسخه‌ جدید، هرگز تا این حد در معرض توجه قرار نگرفته بود.

نسخه‌ جدید بینگ به هوش مصنوعی پیشرفته‌تر از ChatGPT مجهز است و افزون بر نمایش نتایج سنتی، از قابلیت چت‌بات استفاده می‌کند تا به هر سؤالی پاسخ دهد.

ابزار‌های هوش مصنوعی در کنار تمامی مزایایی که ارائه می‌دهند، باعث نگرانی عده‌ی قابل‌توجهی از کاربران شده‌اند. ساتیا نادلا، مدیرعامل مایکروسافت، در مصاحبه‌ جدیدی تلاش کرد برخی از این نگرانی‌ها را کاهش دهد. نادلا با وجود پذیرش ناقص بودن هوش مصنوعی، از انتشار عمومی ابزار‌های مبتنی‌بر این فناوری دفاع کرد.

مدیرعامل مایکروسافت گفت: تنها راه برای بی‌نقص‌کردن فناوری‌های جدید، انتشار آن‌ها در بازار و دریافت بازخورد از انسان‌های واقعی است. این فناوری‌ها به‌خصوص هوش مصنوعی باید از لحاظ شخصی و اجتماعی، با اولویت‌های انسان هماهنگ شوند.

ساتیا نادلا گفت: ما مکانیزم‌های بسیار زیادی اعمال می‌کنیم تا جلوی تولید محتوا‌های مغرضانه و مضر را بگیریم.

بر اساس گزارش فیوچریزم، مدیرعامل مایکروسافت گفت: احتمال سرکش شدن هوش مصنوعی و دشمنی با انسان، غیرممکن نیست و مردم حق دارند که در این زمینه نگران باشند، هوش مصنوعی افسارگسیخته در صورتی که رنگ حقیقت به خود بگیرد، مشکلی واقعی است.

نادلا در ادامه گفت: بااین‌حال راه مقابله با مشکل یادشده این است که مطمئن شوید هوش مصنوعی هرگز به مرحله‌ی افسارگسیختگی نرسد.

ساتیا نادلا معتقد است که ما انسان‌ها باید از هوش مصنوعی برای جلوگیری از فرا رسیدن آینده‌ی دیستوپیایی استفاده کنیم. نحوه‌ استفاده‌ ما از مدل‌های هوش مصنوعی باید به‌گونه‌ای باشد که انسان همواره زمام امور را در دست بگیرد.

نادلا پیش‌تر در مصاحبه‌ دیگری به مزایای هوش مصنوعی در بهبود تجربه‌ی وب‌گردی اشاره کرده بود. او همچنین گفت علاقه دارد که اشعار مولانا را از طریق ابزار‌های هوش مصنوعی به انگلیسی ترجمه کند.

نیروی دریایی آمریکا راهبرد سایبری جدید خود را برای ترسیم چشم‌انداز برتری سایبری ظرف یک ماه آینده منتشر خواهد کرد.
به گزارش سایبربان به نقل از بریکینگ دیفنس؛ مشاور سایبری اصلی نیروی دریایی ایالات‌متحده به‌تازگی به خبرنگاران گفته است که نیروی دریایی پس از اطمینان از همسویی اولویت‌های سایبری این سرویس با اهداف گسترده‌تر پنتاگون، قصد دارد در یک ماه آینده راهبرد سایبری جدیدی را منتشر کند.

این راهبرد نسخه طولانی‌تر و دقیق‌تری از چشم‌انداز دوصفحه‌ای برتری فضای سایبری نیروی دریایی خواهد بود که اکتبر گذشته منتشر شده بود. در این سند سه اصل اساسی - ایمنی، زنده ماندن و حمله - ذکر شده است که این سرویس برای بهبود وضعیت سایبری خود از آن‌ها پیروی خواهد کرد.

کریس کلیری، مشاور اصلی سایبری نیروی دریایی آمریکا، در گفتگو با خبرنگاران در کنفرانس AFCEA WEST گفت این راهبرد دقیق‌تر ماه‌ها پیش تهیه شده بود اما در یک الگوی نگه‌داری قرار داشت، بنابراین نیروی دریایی تا زمانی که راهبردهای گسترده‌تری در سطح وزارت دفاع منتشر شود، منتظر می‌ماند. راهبرد‌های سطحی، ازجمله راهبرد سایبری خود پنتاگون، به‌منظور اطمینان از همسویی راهبرد نیروی دریایی با آن‌ها ارائه شده است.

کلیری می‌گوید: بنابراین با کنار گذاشته شدن سایر راهبردها، به‌ویژه راهبرد دفاع ملی، این راهبرد درباره ایده بازدارندگی یکپارچه صحبت خواهد کرد. بازدارندگی از طریق انکار، بازدارندگی از طریق انعطاف‌پذیری، بازدارندگی از طریق تحمیل هزینه. من فکر می‌کنم که خوش‌شانس بوده‌ام، زیرا به نظر بسیار شبیه راهبرد ایمنی، زنده ماندن و حمله است.

اما وقتی به آن سه پیش‌فرض کلی نگاه می‌کنم، خب، پس این وظیفه من است که اطمینان حاصل کنم که وزیر برای هماهنگی با این سه چیز کار می‌کند. من فکر می‌کنم که ما دقیقاً با آنچه راهبرد دفاع ملی خواستار آن است هماهنگ خواهیم شد، اما مهم‌تر، این ایده انعطاف‌پذیری وقتی در مورد روشی صحبت می‌کنیم که قرار است برای فناوری عملیاتی، به‌ویژه زیرساخت‌های حیاتی دفاعی بجنگیم. این بخش آخر، زیرساخت‌های حیاتی دفاعی است که همیشه در لیست قرار داشته است اما اکنون یک ستون اصلی راهبرد دفاع ملی ما است.

به‌عنوان بخشی از بهبود ایمن‌سازی زیرساخت‌های حیاتی دفاعی، نیروی دریایی همچنین در تلاش خواهد بود تا به رشد برخی از برنامه‌های نمونه اولیه اصلی خود که بر آن منطقه متمرکز شده‌اند، ازجمله آگاهی موقعیتی بیشتر برای سیستم‌های کنترل صنعتی (MOSAICS) و آگاهی موقعیتی، نیروی مرزی و نمونه‌های اولیه پاسخ، ادامه دهد.

کلیری می‌گوید که نیروی دریایی، نهاد پیشرو در تلاش برای تأمین امنیت زیرساخت‌های حیاتی دفاعی بوده است.

او در ادامه می‌افزاید: من از نزدیک با سایر مشاوران اصلی سایبری کار می‌کنم. ما اکنون این وظیفه را بر عهده گرفته‌ایم که دوباره به‌نوعی از مدافعان اصلی این موضوع بدل شویم که چگونه پس از استقرار امنیت زیرساخت‌های حیاتی دفاعی در داخل ادارات به نتیجه خواهیم رسید؛ و کاری که من به‌شدت سعی کرده‌ام انجام دهم این است که خدماتی را به دست بیاورم تا بگویم، می‌دانی، همه ما از زبان آگاهی موقعیتی بیشتر برای سیستم‌های کنترل صنعتی استفاده کرده‌ایم. آیا می‌توانیم موافق باشیم که آگاهی موقعیتی بیشتر برای سیستم‌های کنترل صنعتی، راهی است که ما می‌خواهیم ادامه دهیم. ما دنبال معجزه ایده خوب بعدی نیستیم، درست است؟

پس از انتشار راهبرد 10 صفحه‌ای دقیق‌تر که کلیری گفته که زمان آن یک ماه دیگر خواهد بود و هفت خط اقدام را مشخص خواهد کرد، نیروی دریایی و تفنگداران دریایی آمریکا راهبرد‌های اجرایی همراه را منتشر خواهند کرد.

کارشناسان متخصص در پزشکی قانونی دیجیتال درباره ویدیو‌های رایج در رسانه‌ها که با استفاده از ابزار‌های هوش مصنوعی ایجاد می‌شوند، هشدار داده اند.
به گزارش باشگاه خبرنگاران کارشناسان متخصص در پزشکی قانونی دیجیتال نسبت به ویدیو‌های رایج در رسانه‌های اجتماعی هشدار داده اند که با استفاده از نسل جدیدی از ابزار‌های هوش مصنوعی ایجاد می‌شوند و به هر کسی اجازه می‌دهند صدایی واقعی را با زدن چند کلیک شبیه سازی و تقلید کند.

این هشدار در گزارشی از سوی آژانس "AB" در پی انتشار یک کلیپ جعلی از کمپین تبلیغاتی جو بایدن، رئیس جمهور آمریکا علیه یک گروه خاص و حمله به حقوق فردی آن‌ها داده شده است.

این اتفاق سهولت ایجاد کلیپ‌های جعلی و آسیب زدن به جهانی واقعی را به نمایش می‌گذارد.

حافظ مالک، استاد مهندسی برق و کامپیوتر در دانشگاه میشیگان گفت: ابزار‌هایی مانند این، آتش فریبکاری را شعله ورتر می‌کنند.

یکی از این ابزارها، ابزاری است که Eleven Labs ماه گذشته در نسخه بتا راه اندازی کرد، و ابزار تخصصی سنتز صدا است که به کاربران اجازه می‌دهد با آپلود چند دقیقه نمونه صدا و نوشتن هر متنی، یک فایل صوتی ایجاد کنند که با صدای هر فرد واقعی مطابقت داشته باشد.

این استارت‌آپ می‌گوید این فناوری برای دوبله کردن صدا به زبان‌های مختلف برای فیلم‌ها، کتاب‌های صوتی و بازی‌ها و حفظ صدا و احساسات گوینده توسعه یافته است.

علاوه بر کلیپ منتشر شده از زبان بایدن، ویدئو‌های دیگری نیز با استفاده از صدای "جعلی" از هیلاری کلینتون، بنیانگذار بیل گیتس، و اما واتسون در پلتفرم‌های ارتباط جمعی رصد شد که در مورد موضوعاتی مانند اشاعه تئوری‌های توطئه و سایر موارد مرتبط با عقاید تروریستی صحبت می‌کنند.

شایان ذکر است که "Eleven Labs" تنها شرکتی نیست که وارد عرصه هوش مصنوعی برای تولید کلیپ‌های صوتی شده است؛ بلکه تعداد شرکت‌ها در این زمینه رو به افزایش است و به صورت رایگان شروع به جلب توجه عمومی قبل از پولی شدن کرده اند.

واشنگتن تایمز طی گزارشی از نقش عمیق و حساس شرکت های فناوری محور آمریکا در دفع حملات سایبری به اوکراین خبر داد.
به گزارش سایبربان؛ طبق ادعای واشنگتن تایمز، جامعه اطلاعاتی آمریکا با تکیه بر شرکت های فناوری محور این کشور به مقابله با حملات سایبری انجام شده به اوکراین پرداخته است تا بتواند از وقوع یک جنگ سایبری فاجعه بار که قابلیت گسترش در آتلانتیک را دارد، جلوگیری کند.

یکی از شرکت هایی که همکاری های نزدیکی با اژانس امنیت ملی آمریکا (NSA) داشته، شرکتی نیست به جز مایکروسافت! شرکت نام برده در این مدت سعی داشته تا با همکاری اِن اِس اِی پیش از وقوع حملات فاجعه آمیز به شبکه های اوکراین، از آن ها جلوگیری کند. (چرا که این حملات به اوکراین می تواند مقدمه ای برای حمله به آمریکا باشد)

شرکت مایکروسافت تا به حال به صورت علنی نقش خود در همکاری با اوکراین را اعلام نکرده بود اما ظاهرا عمق همکاری آن با آژانس های اطلاعاتی آمریکا بسیار بیشتر از حد تصورات است. این همکاری می تواند شامل تبادلات تحلیلی عمیق و اشتراک گذاری نشانگرهای تهدید قابل اجرا باشد که امکان ردیابی مهاجمین دیجیتال را مهیا می کند.

مقامات آمریکایی مدعی هستند این همکاری پشت پرده می تواند تاثیرات بسزایی بر روی قدرت دفاع اوکراین از شبکه های خود داشته باشد. 

مایکروسافت و دیگر شرکت ها با انتشار سریع آپدیت های امنیتی، سعی بر جلوگیری از حملات سایبری روسیه به اوکراین داشته اند. 

یکی دیگر از شرکت های مقابله کننده با حملات روسیه به اوکراین، مَندیِنت است. 

مندینت همان شرکتی است که حمله بزرگ سایبری به شرکت سولارویندز آمریکا را شناسایی کرد. 

مایکروسافت و مندینت عضو همکاری مشترک دفاع سایبری (JCDC) دولت بایدن هستند. شرکت ها و آژانس های دولتی در این همکاری، با هکرها و حملات سایبری وارده به آمریکا مقابله می کنند. 

نگرانی هایی نیز در مورد شناسایی آنها توسط روسیه و هدف قرار گرفتن شان توسط هکرهای روس وجود دارد!

طبق اعلام گوگل، تیم مندینت این شرکت به صورت مستقیم دولت اوکراین را در امر خنثی سازی حملات سایبری یاری می کرده است. 

شرکت‌کنندگان کنفرانس DGP Meet در مقالات خود هشدار دادند شبکه‌های 5G بریتانیا در برابر حملات سایبری آسیب‌پذیر هستند.

آنها با هشدار درباره آسیب‌پذیری‌های شبکه 5G پرسرعت مخابراتی، بر اساس اسنادی که در یک جلسه امنیتی بزرگ ثبت شد، خاطرنشان کردند این شبکه، می‌تواند بستر عالی برای واسطه‌ها و عوامل دیگر، به منظور ایجاد ارتباط با جرایمی مانند قاچاق مواد مخدر، قاچاق انسان و اعضای بدن، پولشویی و تامین مالی تروریسم فراهم کند.

این مقالات که توسط برخی افسران پلیس هند نوشته شده، در کنفرانس اخیر مدیران کل پلیس (DGP) و بازرس کل پلیس (IGPs) با حضور نخست وزیر هند، نارندرا مودی ارایه شد.

در این مقالات اشاره شد شبکه 5G بر اساس پروتکل‌های اینترنتی قابل دسترس و باز، ساخته شده و آسیب‌پذیری‌ نسل‌های قبلی را به ارث می‌برد. همین امر، شبکه 5G را در برابر حملات سایبری آسیب‌پذیر کرده و امنیت کل سیستم را به خطر می‌اندازد.

افسران IPS که این مقالات را نوشته‌اند، پیشنهاد کردند پهنای باند اختصاصی 5G و تجهیزات بسیار ایمن، باید به طور فعال، برای ارتباطات حساس مرتبط با دولت و استفاده نظامی، توسعه داده شود و تنها شرکت‌های تاییدشده با کمترین خطر سایبری یا حداکثر استفاده از پروتکل‌های امنیتی، مجاز به همکاری با سازمان‌های دولتی باشند.

همچنین از آنجا که ارزهای دیجیتال و سیستم‌های بانکی غیرمتمرکز با استفاده از شبکه‌های 5G، به طور فزاینده‌ محبوب می‌شوند، ردیابی پیوندهای مالی آن دشوار خواهد بود.

در این مقالات تاکید شده است: «فناوری 5G می‌تواند بستر عالی برای واسطه‌ها و عوامل دیگر، به منظور ایجاد ارتباط با جرایمی مانند قاچاق مواد مخدر، قاچاق انسان و اعضای بدن، پولشویی، تامین مالی تروریسم و… فراهم کند.» در این کنفرانس، علاوه بر نخست‌وزیر، مقامات دیگر و حدود 350 نفر از افسران ارشد پلیس هند حضور داشتند.

هسته اصلی شبکه 5G، بر اساس پروتکل‌های اینترنت قابل دسترسی و باز مانند HTTP و TLS ساخته شده و در یک محیط برش شبکه‌ای در زیرشبکه‌های مختلف، ماهیت‌های متفاوت از امنیت سایبری دارد. کلیدهای رمزگذاری رابط رادیویی از طریق مسیرهای ناامن تحویل داده می‌شوند. همچنین آسیب‌پذیری‌هایی مانند IDOR ممکن است ایجاد شود. (IDOR، یک نوع آسیب‌پذیری است که به مهاجم اجازه می‌دهد تا بدون داشتن مجوز به منابع، دسترسی داشته باشد و یا اعمالی روی وب اپلیکیشن انجام دهد.)

این مقالات می‌گویند Telco cloud در برابر حملات سایبری، آسیب‌پذیر است و می‌تواند امنیت شبکه و داده‌های ذخیره‌شده در فضای ابری را به خطر بیندازد. همچنین مجازی‌سازی عملکرد شبکه (NFV) به مجرمان اجازه می‌دهد تا برای دسترسی به شماره تلفن (لیست‌های هدف) از هجوم سایبری استفاده کنند یا حملاتی انجام دهند و حتی برنامه‌ای برای نظارت بر آنها تعریف کنند.

اگرچه چندین پیشرفت در 5G وجود دارد که از عملکردهای کنترل از راه دور مانند هواپیماهای بدون سرنشین، جراحی رباتیک و غیره پشتیبانی می‌کند اما مجرمان نیز می‌توانند از این جنبه، سوءاستفاده کنند.

یکی دیگر از مشکلات 5G، عملیات رایانش لبه‌  است که در آن، پردازش روی گره‌های نود (node) متصل غیرمتمرکز نزدیک به شبکه کاربر انجام می‌شود. این کار، مشکل جمع‌آوری داده‌ها برای تنظیمات امنیتی را بیشتر می‌کند، زیرا هیچ گره مرکزی وجود ندارد که داده‌ها از طریق آن عبور کنند.

طبق این مقالات، فناوری 5G می‌تواند میلیون‌ها اینترنت اشیا (IoT) مبتنی بر هوش مصنوعی (AI) و دستگاه‌های مبتنی بر هوش مصنوعی را در هر کیلومتر مربع پشتیبانی کند و در نتیجه، سطح حمله را برای مجرمان سایبری افزایش دهد. بر این اساس، با شبکه 5G، جرایم سایبری مانند نقشه‌برداری شبکه تلفن‌همراه، انکار توزیع‌شده سرویس، تخلیه باتری، تخریب سرویس، ضبط IMSI موبایل، تزریق بدافزار، ایجاد CnC، رهگیری ارتباطات، جعل DNS، جعل هویت uplink و downlink و… ممکن است آسان‌تر اجرا شوند.

در طول مرحله انتقال اولیه، شبکه‌های 5G، آینده تمام آسیب‌پذیری‌ها را از نسل‌های قبلی به ارث خواهند برد.

همچنین این احتمال وجود دارد که رمزگذاری end-to-end (E2ER) در طول فرایند استانداردسازی آتی در استاندارد گنجانده شود که این امر، چالشی را برای سازمان‌های مجری قانون ایجاد می‌کند.

مقامات IPS تاکید کردند که سازندگان تجهیزات 5G، تلاش می‌کنند داده‌های ارزشمند را برای تبلیغات هدفمند به بازاریابان بفروشند و بر این امر، باید نظارت و اطمینان حاصل شود به دست افراد اشتباه نمی‌افتد.

امنیت سایبری جامع، تنها راه‌حل این اکوسیستم جدید ایجادشده توسط 5G است.

از دستگاه‌های اصلی گرفته تا لایه‌های شبکه، اینترنت اشیا و دستگاه‌های تلفن‌همراه یا کاربر، همه‌چیز باید به عنوان یک نقطه حمله بالقوه درنظر گرفته شود. مقامات IPS با پیشنهاد اقدامات احتیاطی ایمنی خاطرنشان کردند که آموزش مشتریان 5G، درباره امنیت اینترنت اشیا ضروری است و تجهیزات باید از منابع قابل اعتماد خریداری شود نه از منابع مشکوک مانند چین.

اپراتورهای تلفن‌همراه نیز باید رویکرد مبتنی بر ابر ترکیبی را اتخاذ کنند که در آن داده‌های حساس به صورت محلی و داده‌های کمتر حساس در فضای ابری ذخیره ‌شوند. طبق نتایج این مقالات، اپراتورهای شبکه باید نسبت به نیاز به انعطاف‌پذیری زیرساخت‌های خود برای مقابله با قطعی برق، بلایای طبیعی، پیکربندی نادرست و… هوشیار باشند. (منبع:عصرارتباط)

برای شرکت‌های کریپتویی، دسترسی به سیستم بانکداری سنتی همیشه یک چالش بوده و فقط چند بانک خاص در این حوزه خدمات ارائه داده‌اند.
به گزارش اقتصاد آنلاین، همین امر منجر به ظهور استیبل کوین‌هایی مانند تتر شده که در صورت در دسترس نبودن گزینه‌های بانکداری سنتی، تسویه حساب با ارزهای فیات را ارائه دهند.

در هفته‌های اخیر، دولت بایدن تلاش‌های خود را در راستای جدا کردن فضای کریپتو از سیستم بانکداری سنتی افزایش داده است.

 اگر چه برخی متخصصان کریپتو معتقدند در بلاکچین و صنعت کریپتو، دولت‌ها هیچ دخالتی ندارند و نمی‌توانند باعث نابودی این حوزه شوند، اما در صورت تحقق ممنوعیت رمزارزها در آمریکا، این اقدام نه تنها بر بازار ارزهای دیجیتال در این کشور، بلکه در سراسر جهان نیز تأثیر می‌گذارد.

نخست‌وزیر کانادا به رگولاتوری مخابراتی این کشور دستور داد تا بر روی کاهش هزینه دسترسی مصرف کنندگان به اینترنت تمرکز کند، تغییر سیاستی که برای کمک به شرکت‌های کوچک‌تر طراحی شده است.

به گزارش خبرگزاری مهر به نقل از یاهونیوز، دولت کانادا می‌خواهد قوانینی را تنظیم کند تا هزینه دسترسی به اینترنت برای فروشندگان اینترنتی ارزان‌تر باشد و سرعت اتصال آنها به اینترنت نیز بیشتر شود. این کار فضای رقابتی این شرکت‌ها در برابر غول‌های فناوری را بهبود می‌بخشد.

فرانسوا فیلیپ شامپاین، وزیر صنعت کانادا در بیانیه‌ای در این مورد گفت: «در حالی که پیشرفت‌هایی در این زمینه حاصل شده، اما کانادایی‌ها هنوز هم هزینه زیادی برای دسترسی به اینترنت می‌پردازند و فضای رقابت محدود است. قوانین جدید تضمین می‌کند که دسترسی مقرون به صرفه به خدمات مخابراتی با کیفیت بالا، به شکل قابل اعتماد و انعطاف پذیر در تمام مناطق کانادا ممکن شود.»

این تغییر سیاست در بحبوحه تلاش دو شرکت از بزرگترین شرکت‌های مخابراتی کانادا برای ادغام و نگرانی از اینکه ادغام آنها ممکن است منجر به انحصارطلبی و افزایش هزینه دسترسی به اینترنت شود، صورت می‌گیرد. دو شرکت ارتباطات راجرز و شاو پس از برنده شدن در دو پرونده قضائی که در ماه‌های اخیر با هدف، مقابله با ادغام آنها به جریان افتاده بود، منتظر تأیید نهایی وزارت صنعت کانادا هستند.

مقامات دولتی در یک جلسه توجیهی گفتند که رگولاتوری کانادا، تلاش خواهد کرد تا هزینه دسترسی به اینترنت را از طریق شبکه‌های مختلف فیبر نوری تا حد امکان یکدست کند.

سیستم "اوکولوس" که محتوای غیرمجاز در اینترنت را رصد کرده و شناسایی اعتراضات بدون مجوز را راحت‌تر می‌کند، توسط روسیه راه‌اندازی شد.
به گزارش تسنیم، در آخرین اخبارهای موجود درخصوص کشور روسیه، این کشور غرب را متهم کرده است اطلاعات جعلی درباره عملیات نظامی ویژه این کشور در اوکراین، منتشر می‌کند تا نیروهای نظامی روسیه را بدنام کند.

روسیه در همین خصوص سال گذشته، قانونی را تصویب کرد که عاملان انتشار اطلاعات جعلی را جریمه می‌کند و با سایت‌های شبکه اجتماعی و خبری که چنین محتوایی را منتشر می‌کنند، برخورد می‌کند.

به همین منظور "مرکز فرکانس رادیویی اصلی" که بخشی از رگولاتور ارتباطات روسیه (روس کومنادزور) است، اعلام کرد: "اوکولوس" به شکل خودکار، جرایمی مانند محتوای افراطی، دعوت به تجمع غیرقانونی، مواد مخدر و غیراخلاقی را شناسایی می‌کند.

"اوکولوس" سیستمی است که محتوای غیرمجاز در اینترنت را رصد کرده و شناسایی اعتراضات بدون مجوز را راحت‌تر می‌کند. "اوکولوس"، بیش از 200 هزار تصویر در روز را با سرعت حدود سه ثانیه برای هر تصویر، رصد کرده و قادر است متن را خوانده و صحنه‌های غیرمجاز در تصاویر و ویدئوها را شناسایی کند.

مقامات روسی با اشاره به درگیری بین روسیه و اوکراین بیان داشتند که از زمان آغاز عملیات نظامی ویژه در اوکراین، مطالب جعلی با سرعت بی‌سابقه‌ای منتشر شده تا جای حقایق واقعی را بگیرد. ایجاد این سیستم، پاسخ ما به تحریکات و اقدامات ضد روسی از سوی بخشی از منابع خارجی است.

جاسوسی و جمع‌آوری اطلاعات از طریق ابزارها و روش‌های مختلفی قابل انجام است که در این مقاله به این موضوع می‌پردازیم.

خبر ساقط شدن یک بالون جاسوسی منتصب به چین بر فراز ایالات‌متحده، علاقه به نحوه جاسوسی دولت‌ها و ملت‌ها از یکدیگر را برانگیخته است.

البته اینکه این بالون بر فراز مناطق نظامی ایالات‌متحده شناور بوده و قصد جاسوسی داشته تأیید نشده است. چین اعلام کرده است که این یک کشتی هوایی غیرنظامی بوده که برای تحقیقات آب و هوایی مستقر شده و در خارج‌ازمسیر باد منفجر شده است. بااین‌وجود، اتهام تهدید بالقوه جاسوسی ایالات‌متحده را در آغوش گرفته است.

و این موضوعی منطقی است. نمی‌توان در مورد اهمیت هوشمندی‌های مختلف اغراق کرد. کشورها بر اساس آن تصمیمات مهم سیاسی، اقتصادی و نظامی می‌گیرند.

درحالی‌که مردم ممکن است در مورد ایده استفاده از یک بالون برای شناور شدن غیرفعال بالای یک کشور برای جاسوسی از آن بخندند، واقعیت این است که وقتی صحبت از برتری بر دشمنان شما می‌شود، همه‌چیز پیشروی خواهد کرد؛ بنابراین، چه راه‌هایی وجود دارد که ملت‌ها امروز اطلاعات را جمع‌آوری می‌کنند؟

• جاسوسی از طریق سیگنال‌ها

یکی از راهبرد‌های اصلی جمع‌آوری اطلاعات، جاسوسی از طریق سیگنال‌ها است. این موضوع شامل استفاده از انواع فناوری‌های زمینی و فضایی برای هدف‌گیری سیگنال‌ها و ارتباطاتی است که از دستگاه یا دستگاه‌های هدف می‌آیند.

نتایجی که «محصول» نامیده می‌شود، اغلب اطلاعات بسیار حساسی را نشان می‌دهد که توضیح می‌دهد که چرا اطلاعات سیگنال‌ها نیز بحث‌برانگیزترین شکل جاسوسی است.

کشورهایی که این قابلیت را به سمت درون خود می‌برند، با انتقاد فزاینده‌ای از سوی کسانی که در شبکه گیر افتاده‌اند و از سوی شهروندانی که به حفظ حریم خصوصی اهمیت می‌دهند، مواجه خواهند شد. در سال 2013، ادوارد اسنودن استفاده آژانس امنیت ملی ایالات‌متحده از اطلاعات سیگنال‌ها را برای جمع‌آوری داده‌های انبوه از مردم فاش کرد. دولت ایالات‌متحده از آن زمان برای متقاعد کردن شهروندان تلاش کرده عنوان کند که اقدامات آژانس امنیت ملی این کشور عمدتاً بر پایه جمع‌آوری‌های خارجی متمرکز بوده است.

کاخ سفید نیز اخیراً فرمان اجرایی در این زمینه منتشر کرده است.

• جاسوسی ژئو فضایی

جاسوسی ژئوفضایی به فعالیت‌های انسانی در سطح و زیرزمین، ازجمله آبراه‌ها، مربوط می‌شود. به‌طورکلی این جاسوسی بر ساخت‌وسازهای نظامی و غیرنظامی، تحرکات انسانی (مانند جابجایی پناهندگان و مهاجران) و استفاده از منابع طبیعی متمرکز است.

اطلاعات ژئوفضایی از اطلاعات به‌دست‌آمده از طریق ماهواره‌ها، هواپیماهای بدون سرنشین، هواپیماهای ارتفاع بالا و بله حتی بالن‌ها بهره‌برداری می‌کند!

بالن‌های جاسوسی می‌توانند نه‌تنها تصاویر و سیگنال‌ها، بلکه تجزیه‌وتحلیل‌های شیمیایی هوا را نیز جمع‌آوری کنند. آن‌ها متداول نیستند، زیرا این رویکرد فاقد قابلیت انکار قابل‌قبول است و همان‌طور که دیدیم، بالون‌ها به‌راحتی مشاهده و ساقط خواهند شد. از سوی دیگر، احتمال ردیابی آن‌ها در فضای رادار کم بوده، ارزان هستند و می‌توانند بی‌ضرر به نظر برسند.

• جاسوسی تصویری

ازجمله جاسوسی‌های با ارتباط تنگاتنگ با جاسوسی ژئوفضایی، می‌توان جاسوسی تصویری را نام برد که اغلب با استفاده از ماهواره‌ها، پهپادها و هواپیماها انجام می‌شود.

نتیجه این روش اطلاعاتی است که از مجموعه بالای تصاویر فعالیت‌های غیرنظامی و نظامی به دست می‌آید. اطلاعات تصویری اغلب بر حرکات استراتژیک نیروها و سیستم‌های تسلیحاتی متمرکز است و به‌طور خاص پایگاه‌های نظامی، زرادخانه‌های هسته‌ای و سایر دارایی‌های استراتژیک را هدف قرار می‌دهد.

• جاسوسی از طریق ردیابی

یکی از شکل‌های بسیار فنی جمع‌آوری اطلاعات که به‌ندرت به آن اشاره می‌شود، جاسوسی از طریق اندازه‌گیری و ردیابی است. این دسته شامل اطلاعاتی است که از ردیابی الکترومغناطیسی منحصربه‌فرد راکت‌ها، سیستم‌های فرماندهی و کنترل، سیستم‌های رادار و تسلیحاتی و سایر تجهیزات نظامی و غیرنظامی به دست می‌آید.

جمع‌آوری داده‌ها با استفاده از ابزارهای پیشرفته انجام می‌شود که به‌طور خاص برای شناسایی و طبقه‌بندی تابش‌های الکترومغناطیسی طراحی شده‌اند. در میان سایر روش‌ها، این شکل از جمع‌آوری اطلاعات امکان شناسایی از راه دور استقرار سلاح‌ها و اطلاعات دقیق در سکوهای فضایی را فراهم خواهد کرد.

• جاسوسی سایبری

جاسوسی سایبری عموماً با اطلاعات سیگنال‌ها ترکیب می‌شود، اما ازاین‌جهت متمایز است که از تعامل مستقیم انسانی (مانند هکرها) برای نفوذ به سیستم‌های محافظت‌شده و دسترسی به داده‌ها استفاده می‌کند.

جاسوسی سایبری به جمع‌آوری آشکار و پنهان اطلاعات از شبکه‌های دوستانه و متخاصم اشاره دارد. می‌توان آن را از طریق جمع‌آوری سیگنال‌ها، بدافزارها یا از طریق دسترسی غیرمجاز مستقیم هکرها به سیستم به دست آورد. کشورها حتی ممکن است شبکه‌های متحدان خود را نیز هدف قرار دهند.

یکی از نمونه‌های جاسوسی سایبری، سرقت اطلاعات دفتر مدیریت کارکنان ایالات‌متحده در سال 2015 بود. این سرقت برای جمع‌آوری تمام اطلاعات موجود در مورد کارکنان دولت و ارتش ایالات‌متحده که برای مجوز امنیتی غربالگری شده بودند، طراحی شده بود.

• جاسوسی منبع باز

جدیدترین رشته مجموعه اطلاعات، جاسوسی منبع باز است. در اواخر دهه 1980، جاسوسی منبع باز از منابع اولیه مختلفی مانند روزنامه‌ها، وبلاگ‌ها، پست‌ها و گزارش‌های رسمی و منابع ثانویه مانند افشای اطلاعات در سایت‌هایی ازجمله ویکی لیکس (WikiLeaks)، اینترسپت (The Intercept) و رسانه‌های اجتماعی به دست می‌آمد.

اگرچه این اطلاعات به‌راحتی در دسترس‌اند، اما تبدیل آن به اطلاعات قابل‌اجرا به ابزارهای خاصی مانند وب اسکراپر و استخراج‌کننده داده و همچنین تحلیلگران آموزش‌دیده‌ای نیاز دارد که می‌توانند ارتباط بین مجموعه داده‌های بزرگ را پیدا کنند.

• جاسوسی از راه نیروی انسانی

جاسوسی انسانی قدیمی‌ترین شکل جمع‌آوری اطلاعات و شاید شناخته‌شده‌ترین روش است. جاسوس‌ها به‌طورکلی به سه دسته تقسیم می‌شوند:

1. افسران اطلاعاتی اعلام‌شده (علنی)
2. افرادی که تحت پوشش رسمی کار می‌کنند، مانند جاسوسانی که به‌عنوان دیپلمات، کارکنان نظامی و سفارتی و یا کارکنان پشتیبانی غیرنظامی کار می‌کنند.
3. جاسوسان غیررسمی تحت پوشش که اغلب ظاهراً در سمت‌های تجاری، دانشگاهی و تجاری کار می‌کنند.

افسران جاسوسی، شهروندان یک کشور را برای جاسوسی آگاهانه یا ناخواسته و اداره عوامل شهروندان همکار یک کشور میزبان برای حمایت از اهداف استراتژیک کشورشان، استخدام می‌کنند.

به لطف اینترنت و شبکه تاریک یا همان دارک وب، ما اکنون اطلاعات انسانی مبتنی بر سایبری داریم که به جاسوسان اجازه می‌دهد تا دارایی‌ها و منابع را از امنیت کشور خود ارزیابی، استخدام و کار کنند. این موضوع حتی در وب‌سایت‌هایی مانند لینکدین هم ممکن است رخ دهد.

درحالی‌که جمع‌آوری اطلاعات به کمک یک بالن هواشناسی سرگردان به نظر می‌رسد اقدامی نسبتاً آشفته باشد، آخرین رویدادها ما را به یاد جنگ دائمی برای اطلاعاتی که کشورها به راه انداخته‌اند، می‌اندازند. تحلیلگران پس از جنگ در اوکراین در حال بررسی مجموعه‌ای از اطلاعات برای مقایسه سیستم‌های تسلیحاتی روسیه، چین و ایران با اوکراین و حامیان ناتو هستند.

ازآنجایی‌که جهان همچنان با چالش‌های جدیدی ازجمله تغییرات آب و هوایی و توسعه سریع فناوری‌های جدید مواجه است، تمرکز اطلاعاتی کشورها احتمالاً برای همگام شدن با آن‌ها باید گسترش یابد.

منبع:سایبربان

با اعلام دولت استرالیا به عنوان رئیس افتتاحیه، کارگروه بین‌المللی مقابله با باج‌افزار (ضدباج‌افزار)، که موجودیت آن برای اولین بار در یک رویدادِ کاخ سفید در ماه نوامبر اعلام شده بود، اخیرا به طور رسمی فعالیت خود را آغاز کرد.

به گزارش عصر ارتباط هدف فعالیت‌های کارگروه بین‌المللی ویژه مقابله با باج‌افزار (ICRTF)، ایجاد همکاری بین ائتلافی متشکل از 36 کشور عضو و نیز اتحادیه اروپا برای مقابله با گسترش و تاثیر باج‌افزار است. این موضوع، علی‌رغم اینکه معمولا یک فعالیت دولتی است نه کیفری، یک تهدید مهم در حوزه امنیت ملی در سال‌های اخیر محسوب می‌شود.

ایجاد کارگروه بین‌المللی مقابله با باج‌افزار، پس از پایان کنفرانس دو روزه به میزبانی دولت بایدن، توسط اعضای پیشگام ضدباج‌افزار  اعلام شد. هدف این کارگروه، کمک به کشورهای عضو تبادل اطلاعات درباره تهدیداتی است که با آنها روبرو هستند. همچنین اشتراک‌گذاری چارچوب‌های سیاست‌محور، اختیارات قانونی، تشویق مجریان قانون و مقامات سایبری اعضا به همکاری با یکدیگر از اهداف این گروه است.

در بیانیه کاخ سفید آمده است: اعضای ICRTF متعهد شده‌اند «اقدام مشترک در زمینه‌های انعطاف‌پذیری شبکه، اختلال و مقابله با تامین مالی غیرقانونی» انجام دهند.

در همین زمینه، کلر اونیل، وزیر امور داخلی و سایبری استرالیا گفت: «باج افزار یک تهدید جهانی مهم است و استرالیا به ایفای نقش پیشرو در همکاری با شرکای بین‌المللی، صنعت و جامعه، به منظور ایجاد پاسخ‌های موثر برای مبارزه با مجرمان سایبری و محافظت از مردم و نهادهای ما ادامه خواهد داد.»

او به موضوع حمله به بیمه سلامت Medibank پرداخت و گفت: حوادث اخیر سایبری در استرالیا و سراسر جهان، یادآور ماهیت موذیانه باج‌افزار و توانایی مجرمان سایبری برای ایجاد اختلال و آسیب گسترده به بخش‌های وسیعی از جامعه است. به دنبال این حادثه، دولت استرالیا دستور انجام یک عملیات مشترک دائمی جدید داد که بر اساس آن، گروه‌هایی را که در پشت حوادث باج‌افزارِ مهاجم هستند، اعلام می‌کند اما مشخص نشده، عملیات تهاجمی چه نقشی در فعالیت ICRTF ایفا می‌کند.

کنفرانس CRI که در آن ICRTF اعلام شد، به دلیل غیبت چندین کشور که متهم به شکست در مقابله با فعالیت‌های سایبری مجرمانه انجام‌شده از داخل قلمروشان، به‌ویژه روسیه، چین، ایران و کره‌شمالی هستند، قابل توجه بود.

پنج گروه کاری که قصد داشتند رویکردهای متفاوتی در قبال تهدید باج‌افزار اتخاذ کنند، عبارت بودند از: «تاب‌آوری (با رهبری مشترک لیتوانی و هند)، اختلال (به رهبری استرالیا)، مقابله با تامین مالی غیرقانونی (به رهبری بریتانیا و سنگاپور)،  مشارکت عمومی- خصوصی (به رهبری اسپانیا) و دیپلماسی (به رهبری آلمان).

این موضوع، زمانی صورت گرفت که یکی از مقامات ارشد FBI اعلام کرد این نهاد، «هیچ نشانه‌ای» ندیده که مسکو، شبکه‌های مجرمانه را در قلمرو خود از بین برده باشد.

در این رابطه، وزارت خزانه‌داری، تحریم‌هایی را علیه یک صرافی ارزهای دیجیتال متعلق به اتباع روسیه اعمال کرده که گفته می‌شود به پولشویی بیش از 160 میلیون دلار کمک کرده است.

باج‌افزارها و مجرمان حملات باج‌افزاری، به ‌سرعت، به نگرانی اصلی بسیاری از دولت‌ها تبدیل شده‌اند. آنها مجموعه‌ای از حوادث ویرانگر را برای کسب‌وکارهایی که زیرساخت‌های حیاتی مانند خط لوله در ایالات متحده اجرا می‌کنند یا به خدمات ضروری مانند شرکت آب و برق استافوردشایر جنوبی در بریتانیا کمک می‌کنند، رقم می‌زنند.

در زمان برگزاری کنفرانس CRI، حملات باج‌افزاری، موضوع اکثریت جلسات مدیریت بحران دولت بریتانیا (Cobra) را شامل می‌شدند. از آن زمان به بعد، اهداف برجسته در بریتانیا، از جمله روزنامه گاردین و رویال‌میل، تحت‌تاثیر این حوادث قرار گرفته‌اند.

ساکنان منطقه کشمیر هند در سال ۲۰۲۲ بیش از تمام مناطق جهان با قطعی اینترنت مواجه شدند.
به گزارش خبرگزاری صداوسیما به نقل از روزنامه پاکستانی دان، کشمیر تحت کنترل هند رکورد دار قطعی اینترنت جهان در سال گذشته میلادی شد.

ساکنان منطقه کشمیر هند در سال ۲۰۲۲ بیش از تمام مناطق جهان با قطعی اینترنت مواجه شدند.

براساس گزارش جهانی منتشر شده از سوی شرکت VPN، بیست درصد از قطعی اینترنت در سراسر جهان در بخش هندی کشمیر رخ داده است.

اینترنت در سال ۲۰۲۲ بمدت ۴۵۶ ساعت در کشمیر تحت کنترل قطع شد.

مقامات هندی دلیل قطع اینترنت را جلوگیری از انتشار اطلاعات نادرست درخصوص حوادث و ناآرامی‌ها در دره تحت کنترل کشمیر و حفظ امنیت و برقراری نظم و قانون عنوان کرده اند.

با این حال، روزنامه نگاران و تحلیلگران محلی معتقدند این قطعی‌ها برای جلوگیری از انتشار گزارش‌های انتقادی به خارج از این منطقه مورد استفاده قرار گرفته است.

مقامات سئول می‌گویند که کره شمالی از دارایی‌های دیجیتال برای تامین مالی پروژه‌های توسعه هسته‌ای و موشکی خود استفاده می‌کند.
کره جنوبی در رابطه با تعدادی از حملات سایبری که اغلب منجر به سرقت ارز‌های دیجیتال می‌شود، تحریم‌هایی را علیه کره‌شمالی اعمال کرده است. مقامات سئول می‌گویند که کره شمالی از دارایی‌های دیجیتال برای تامین مالی پروژه‌های توسعه هسته‌ای و موشکی خود استفاده می‌کند.

به گزارش خبرآنلاین، دولت کره جنوبی در واکنش به حملات سایبری که گفته می‌شود توسط کره شمالی برای تامین مالی برنامه‌های نظامی این کشور انجام شده است، تحریم‌هایی را وضع کرده است. وزارت امور خارجه در سئول روز جمعه اعلام کرد این اقدامات چهار فرد و هفت نهاد کره شمالی را هدف قرار می‌دهد.

این تحریم‌ها که اولین تحریم‌هایی است که از سوی جنوب اعمال می‌شود، علیه بازیگران مرتبط با سازمان اطلاعاتی اصلی کره شمالی، اداره کل شناسایی، که مسئول عملیات‌های جنگ سایبری پیونگ یانگ در نظر گرفته می‌شود، است.

گروه هکری لازاروس نیز از جمله تحریم شدگان هستند، که با صد‌ها میلیون دلار ارز دیجیتال سرقت شده مرتبط است، و یکی از اعضای آن، پارک جین هیوک است که در لیست تحت تعقیب‌ترین مجرمان سایبری FBI قرار دارد، گفته می‌شود این فرد پشت باج افزار Wannacry و سایر حملات سایبری است.

یک مقام ارشد وزارت امور خارجه به نقل از کره هرالد بدون ارائه جزئیات تاکید کرد: این‌ها "تن‌ها اهدافی نیستند" که تحت بررسی هستند. UPI گزارش داد که دانشگاه اتوماسیون پیونگ یانگ که گمان می‌رود هکر‌های کره شمالی را آموزش می‌دهد نیز در لیست سیاه قرار گرفته است.

وزارت امور خارجه کره جنوبی گفت که این هکر‌ها ارز‌های دیجیتالی به ارزش بیش از ۱.۲ میلیارد دلار را از سال ۲۰۱۷ به سرقت برده اند. بیش از نیمی از آن ناشی از حمله مارس گذشته به Ronin، شبکه بلاک چین بازی آنلاین Axie Infinity است.

بر اساس پیش‌نویس گزارش سازمان ملل که توسط ناظران مستقل تحریم‌ها تهیه شده است، کره شمالی در سال ۲۰۲۲ بیش از هر سال گذشته دارایی‌های رمزنگاری شده را به سرقت برده است. این سند که هنوز به صورت عمومی منتشر نشده است، به نقل از تخمین‌های متفاوتی ارزش ارز‌های دیجیتال به سرقت رفته از سوی هکر‌هایی که برای پیونگ‌یانگ کار می‌کردند در طول دوره مورد مطالعه بیش از یک میلیارد دلار بوده است.

ساخت تلسکوپ جیمزوب ۱۰ میلیارد دلار هزینه داشت اما گوگل پس از پاسخ اشتباه چت بات جدید موتور جستجوی خود به سوالی مربوط به آن بیش از ۱۶۰ میلیارد دلار ضرر کرد.
به گزارش خبرآنلاین، گوگل و مایکروسافت با اعلام برنامه های خود برای جست و جو گر تقویت شده با هوش مصنوعی در هفته جاری, رقابت در حوزه هوش مصنوعی را وارد مقطع جدیدی کردند. با این حال عرضه بارد, چت بات جدید گوگل به لطف رخ دادن خطا در نسخه آزمایشی آن شکست خورد.

از این هوش مصنوعی سوالاتی راجع به تلسکوپ جیمز وب پرسیده شد و یکی از پاسخ های نمایش داده شده این بود: "این تلسکوپ اولین عکس از سیاره ای خارج از منظومه شمسی مان را گرفته." و کارشناسان و سرمایه گذاران به سرعت متوجه این اشتباه شدند.

سهام آلفابت, شرکت مادر گوگل طی روزهای چهارشنبه و پنجشنبه ۱۶۳ میلیارد دلار از ارزش خود را از دست داد. این شرکت به لطف سلطه خود در عرصه موتور جستجو همچنان بیش از یک تریلیون دلار ارزش دارد, اما این سلطه تا کی ادامه خواهد داشت؟

روز سه شنبه مایکروسافت اعلام کرد که آنها از تکنولوژی به کار رفته در چت جی.پی.تی, که توسط شرکت اپن ای.آی(OpenAI) واقع در سانفرانسیکو توسعه یافته, برای تقویت موتورجستجو بینگ و مرورگر وب ادج استفاده خواهد کرد.

به گفته این شرکت, که در ماه گذشته از سرمایه گذاری چند میلیارد دلاری خود روی اوپن ای.آی خبر داد, این تکنولوژی که مبتنی بر نسخه پیشرفته تر چت جی.پی.تی است, به کاربران کمک می کند تا جستجوی خود را آسان تر اصلاح کنند, و نتایج مرتبط و به روزتری دریافت کنند و راحت تر خرید کنند. به گفته آنها ویراست جدید بینگ چند هفته دیگر در دسترس عموم قرار خواهد گرفت, و کاربران می تواند برای دسترسی زودتر نام نویسی کنند.

گوگل می دانست باید پاسخی برای معامله اوپن ای.آی و موفقیت روزافزون چت جی.پی.تی داشته باشد. پس روز دوشنبه آنها اعلام کردند بارد تحت آزمایش های تخصصی قرار دارد و در هفته های آینده به طور گسترده تری در دسترس عموم قرار خواهد گرفت.

به گفته ساندار پیچای مدیرعامل گوگل, تکنولوژی به کار رفته در بارد به زودی در موتور جستجو گوگل هم به کار می رود ولی متاسفانه پاسخ به سوال مربوط تلسکوپ و ارائه ای ناامید کننده گوگل راجع به آخرین برنامه های خود برای جست و جو با هوش مصنوعی در روز چهارشنبه در پاریس بیشتر مورد توجه قرار گرفت.

به گفته دن ایوز تحلیلگر خدمات مالی شرکت آمریکایی (Wedbush Securities) هفته گذشته "روایت موفقیتی عظیم" برای مدیر مایکروسافت ساتیا نادلا بوده, اما از رویداد پاریس گوگل و خطای بارد برای گوکل "بیشتر سوال به جا مانده تا پاسخ".

با این حال وی افزود: "در حالی که در نگاه اول احساس می شود گوگل با توجه به معامله و رویداد چت جی.پی.تی مایکروسافت, بارد را با عجله وارد بازار کرد اما تازه آغاز رقابت است."

به گفته کارشناسان,بعید است مایکروسافت از اشتباهاتی مثل تلسکوپ جیمز وب در امان بماند. در واقع کاربران چت جی.پی.تی هنگام استفاده از این چت بات به خطاهایی برخورده اند که تکنولوژی ویراست جدید بینگ و دیگر محصولات مایکروسافت مانند تیمز(Teams) است.

کارشناسان هشدار داده اند که الگو های زبانی بزرگ که پایه بارد و چت جی.پی.تی هستند, به خاطر نحوه ساخت آنها مستعد خطا هستند. این مدل از مجموعه داده هایی استفاده می کند که از میلیاردها کلمه تشکیل شده و هوش مصنوعی را تمرین می دهد تا پاسخ هایی معقول به پرسش ها ایجاد کند.

این مدل با عملکردی مشابه قابلیت پیش بینی متن, مدلی را برای پیش بینی محتمل ترین کلمه یا جمله پس از واکنش کاربر می سازد.

دکتر اندرو روگویس کی از موسسه هوش مصنوعی مردم محور دانشگاه سری(Surrey) می گوید" چت جی.پی.تی پیش بینی کننده عبارت است. چت جی.پی.تی سیستمی است که میلیاردها کتاب را حفظ کرده تا بتواند پاسخ سوالی که می پرسید را حدس بزند. هرچیزی که می گوید در اصل تکرار صحبت هایی است که توسط یک انسان گفته شده. این سیستم به هیچ وجه هوشمند نیست. سیستم های هوش مصنوعی باهوش تر و کارآمدتری هستند که ربات ها را هدایت می کنند, بیماری ها را تشخیص می دهند یا رانندگی میکنند."

با این حال توجه بی سابقه نسبت به چت جی.پی.تی که بیش از ۱۰۰ میلیون کاربر را در طول ۲ ماه جذب کرد, نشان دهنده علاقه قابل توجه عموم برای تجربه موتور جست و جوی تقویت شده با هوش مصنوعی است. طرفداران چت بات توانایی آن برای خلاصه کردن مطالب, مرتب سازی نثر و کدنویسی(و بسیاری کارهای دیگر) را تحسین می کنند در حالی که روزنامه نگارانی که نگاهی اجمالی به بینگ مجهز به هوش مصنوعی داشتند, تحت تاثیر آن قرار گرفته اند.

موتور جست و جوی هوشمند بینگ در یک مورد, پاسخ ظریف تری نسبت به چت جی.پی.تی به سوال " چرا روسیه جنگ در اکراین را آغاز کرد؟" ارائه می دهد. به گفته خبرنامه پلتفرمر, بینگ جدید این امکان را به کاربر می دهد تا با لحن های مختلفی مثل حرفهای, معمولی, مشتاقانه, خبری یا خنده دار و در قالب های مختلف مثل پاراگراف, ایمیل یا بلاگ پاسخ دریافت کنند.

صفحه پرسش و پاسخ بینگ جدید در مورد اشتباهات احتمالی صادق است و می گوید: هوش مصنوعی می تواند اشتباه کند" و " شما می توانید پاسخ های به نظر قانع کننده ای دریافت کنید که در واقع ناقص, نادرست یا نامناسب هستند."

گوگل میگوید خطای تلسکوپ ضرورت "آزمایش های سختگیرانه" روی بارد پیش از عرضه عمومی آن را نشان می دهد.

اگر علاقه عمومی به جست و جوی تقویت شده با چت بات که موفقیت چت جی.پی.تی نشان گر آن اسست پا برجا بماند آنگاه مایکروسافت هم هدف گذاری بزرگی در این زمینه انجام خواهد داد.

به گفته شرکت اطلاعات اینترنت سیمیلار وب(SimilarWeb) گوگل در بازار جست و جو گرهای اینترنتی با در اختیار داشتن سهم ۹۱ درصدی سیطره دارد در حالی که سهم مرورگر بینگ تنها ۳ درصد است. جست و جو گر چینی, بایدو هم با راه اندازی چت بات خود " ارنی بات" وارد این رقابت شده.

به گفته مایکروسافت, به دست اوردن هر درصدی از این بازار-فرضا از گوگل- درآمد هنگفتی از تبلیغات برای شرکت به ارمغان می آورد,که به تجارت پرسود تبلیغات در نتایج جست و جو ها اشاره دارد. مایکروسافت این هفته اعلام کرد, توانایی تقویت شده با هوش مصنوعی بینگ برای درک "عمیق تر" پرسش ها و شناخت کاربران با " رابطه گفت و گویی قوی" برای آگهی دهندگان جذاب خواهد بود. گوکل مطمعنا با این دیدگاه موافق است.

فاصله زیادی بین این دو شرکت وجود دارد: طبق تازه ترین آمار سه ماه مایکروسافت از تبلیغات در بخش جست و جو و اخبار ۳.۲ میلیارد دلار درآمد داشته در حالی که گوگل از بخش جست و جو ۴۲.۶ میلیارد دلار درآمد داشته.

چتبات ها به قدرت پردازش زیادی نیاز دارند بنابراین برای به دست آوردن سهمی و حفظ موقعیت پیشتازی خود در بازار از بازار باید هزینه کرد.

گوگل سرمایه گذاری سنگینی روی هوش مصنوعی انجام داده و ردپای آن در تمام محصولات گوگل به چشم می خورد(برای مثال گوگل ترنسلیت).آلفابت مالک دیپ مایند, شرکت بریتانیایی پیش تاز در زمینه تحقیقات هوش مصنوعی هم هست. گوگل همچنان در موقعیت خوبی قرار دارد.

مارک ریدال, استاد دانشگاه تکنولوژی جورجیا میگوید:" گمان نکنم ویراست جدید بینگ که از اهرم فناوری مدل کلان زبانی استفاده می کند, بتواند تهدیدی جدی برای کسب و کار گوگل در حوزه جست و جو ایجاد کند. گوگل فناوری مدل کلان زبانی دارد که حداقل هم سطح آنچه مایکروسافت و اوپن ای.آی ارائه می کنند هست."

البته وی افزود" مایکروسافت وقتی که دوباره تکنولوژی جست و جو را به رقابتی دو جانبه تبدیل کرد عملا یک شبه به شاهکار بزرگی دست یافت.تماشای این رقابت جالب خواهد بود."

کارشناسان آمریکایی به کنگره می‌گویند که چین نیروهای نظامی ما را نابینا و ناشنوا کرده است و ما باید نیروی سایبری نظامی برای کمک به بازدارندگی چین ایجاد کنیم.
به گزارش سایبربان؛ مدیر اجرایی سابق کمیسیون سولاریوم فضای سایبری آمریکا روز پنجشنبه شهادت داد که ایالات‌متحده باید ایجاد یک نیروی سایبری مستقل، مشابه نیروی فضایی را برای مقابله با چالش‌های نامتقارن و فناوری که چین برای برهم زدن رویکرد آمریکا به جنگ ایجاد کرده است، در نظر بگیرد.

دریاسالار بازنشسته مارک مونتگومری و عضو کنونی بنیاد دفاع از دموکراسی‌ها در سخنان افتتاحیه خود در برابر کمیته نیروهای مسلح مجلس نمایندگان درباره سایبر، فناوری نوآورانه و سیستم‌های اطلاعاتی گفت: افسران ارشد فرماندهی سایبری 12 ساله ایالات‌متحده معیارهای خوبی برای سنجش آمادگی ارائه کرده‌اند؛ اما نیروها از نظر آموزش و تجهیز آن‌ها را برآورده نمی‌کنند.

او افزود: سطح آمادگی ما نسبتاً همان چیزی است که شش سال پیش بود.

مونتگومری تلویحاً به پشتیبانی چین از نیروهای سایبری خود در این شش سال اشاره کرد.

مونتگومری در اظهارات خود گفت: نیروهای سایبری ایالات‌متحده در سازمان‌دهی، آمادگی و آموزش در سراسر نیروهای نظامی ناسازگار هستند. علاوه بر این، با وجود تغییرات قابل‌توجه در تهدیدات سایبری، حجم خدمات به نیروهای مأموریت سایبری از زمان توافقات اولیه در سال 2012 تغییر محسوسی نداشته است.

او همچنین از کنگره خواست تا با دقت بیشتری به آنچه دستیار جدید وزیر در سیاست سایبری برای انجام بهتر مسئولیت‌های خود نیاز دارد، نگاه کند.

دیوید بروس، مدیر سابق کمیته نیروهای مسلح سنا گفت: چین با تلاش و پشتکار خود نیروهای نظامی ایالات‌متحده را در هر درگیری ناشنوا، لال و کور کرده است.

آمریکا و انگلیس در اقدامی مشترک هفت نفر از اعضای گروه هکری روسی «تریک بات» (TrickBot) را تحریم کردند.
به گزارش سایبربان؛ امریکا و انگلیس، هفت نفر از اعضای گروه هکری روسی «تریک بات» (TrickBot) را تحریم کردند. به گزارش ایسنا، وزارت خزانه‌داری امریکا اعلام کرد اعضای این گروه ظاهراً با سرویس‌های اطلاعاتی روسیه ارتباط دارند و فعالیت‌های سایبری مخربی را انجام داده‌اند که قربانیان غیر روسی را از سال ۲۰۱۴ هدف گرفته و شامل موجی از حملات باج افزاری علیه زیرساخت‌های حساس، بیمارستان‌ها، مراکز پزشکی در امریکا، انگلیس و کشورهای دیگر بوده است.

برخی از اعضای برجسته این گروه عبارت‌اند از ویتالی کووالف، ماکسیم میخائیلوف، والنتین کاریاگین و دیمیتری پلشفسکی.

محققان مایکروسافت پیش از انتخابات ریاست‌جمهوری سال ۲۰۲۰، در بحبوحه نگرانی نسبت به تلاش احتمالی روسیه برای نفوذ به زیرساخت امریکا، موقتاً ابزارهای هک تریک بات را مختل کرده بودند.

ویروس تریک بات ابتدا در سال 2016 به‌عنوان یک ویروس تروجان نشات گرفته از ویروس تروجان Dyre شناسایی شد. هر دو این ویروس‌ها داده‌های مالی را هدف قرار می‌دهند و از اواسط سال 2014 شروع به حمله به نهادهای غیر روسی کردند. در مقطعی به‌عنوان یکی از تهدیدهای امنیتی مخرب اینترنت به شمار می‌رفت که قادر بود اطلاعات مالی را به سرقت برده و با انتشار در سراسر شبکه‌ها، باج افزار نصب کند. وزارت خزانه‌داری امریکا در بیانیه‌ای با اشاره به حملات باج افزاری علیه سه مرکز پزشکی مینه سوتا که شبکه‌های رایانه‌ای و تلفن‌ها را مختل کرده و باعث انحراف آمبولانس‌ها شد، اعلام کرد اعضای گروه تریک بات علناً از راحتی هدف گرفتن مراکز پزشکی و سرعتی که باج‌ها به این گروه پرداخت شده بود، مباهات کرده بودند.

در بیانیه دولت انگلیس آمده است تحریم‌ها به‌منزله آغاز کمپین اقدام هماهنگ علیه عاملان حملات باج افزاری توسط انگلیس و امریکا است. تحریم‌های جدید امریکا، هرگونه اموال متعلق به این هفت روسی را بلوکه کرده و هرگونه معاملات آن‌ها در امریکا یا با نهادهای آمریکایی را ممنوع می‌کند. تحریم‌های انگلیس، دارایی این افراد در انگلیس را مسدود و سفر آن‌ها به این کشور را ممنوع کرده است.

هنوز معلوم نیست که آیا این هفت نفر، دارایی‌هایی در امریکا یا انگلیس دارند. این تحریم‌ها تا حد زیادی نمادین به‌حساب می‌آیند زیرا روسیه هم‌اکنون تحت تحریم‌های گسترده‌ای قرار دارد و هکرهای روسیه معمولاً از امریکا یا انگلیس، دوری می‌کنند.

بر اساس گزارش بلومبرگ، کیفرخواستی علیه یکی از این هفت نفر در دادگاه منطقه‌ای نیوجرسی امریکا اعلام شد. وی به‌عنوان یکی از اعضای ارشد گروه تریک بات معرفی شده و به ارتکاب کلاه‌برداری بانکی پیش از مشارکت در این گروه، متهم شده است.

چندین وبگاه متعلق به سازمان پیمان آتلانتیک شمالی ازجمله وبگاه عملیات ویژه ناتو مورد حمله سایبری قرار گرفت.
به گزارش سایبربان به نقل از یورو ویکلی؛ یورو ویکلی نیوز در گزارشی از حملات سایبری به چندین وبگاه سازمان پیمان آتلانتیک شمالی (ناتو) خبر داد و اعلام کرد که وب‌سایت عملیات ویژه ناتو در روز یکشنبه 12 فوریه به‌طور موقت غیرفعال شد.

یکی از مقام‌های ناتو به خبرگزاری‌ها اعلام کرد:

کارشناسان بخش سایبری در حال رسیدگی به این حملات هستند و ناتو همواره با چنین حوادثی مقابله می‌کند و امنیت سایبری برای ما بسیار جدی است.

این اظهارات پس‌ازآن منتشر شد که برخی خبرگزاری‌ها مدعی شدند هکر‌های طرفدار روسیه به‌طور هم‌زمان به وب‌گاه عملیات ویژه ناتو (NSHQ) و برخی دیگر وب‌سایت‌های متعلق به ناتو حمله کرده و آن را از دسترس خارج کردند.

خبرگزاری آلمانی dpa، اعلام کرده که به‌طور مشخصی این حملات از سوی گروه هکر روسی KillNet صورت گرفته است. نام این گروه در حملات هکری آلمان هم آمده است و وب‌سایت‌های بوندستاگ، پلیس و تأسیسات زیرساختی حیاتی را از کار انداخت.

به‌تازگی هفته گذشته نیز قانون‌گذاران آمریکایی خواستار ارائه اسناد مربوط به حمله سایبری روسیه به آزمایشگاه هسته‌ای این کشور شدند. این درخواست پس‌ازآن مطرح می‌شود که گزارش رسانه‌ها نشان می‌دهد گروه هکری روس به نام «کلد ریور»"رودخانه سرد" (Cold River) یکی از آزمایشگاه‌های هسته‌ای ملی آمریکا را در تابستان گذشته هدف قرار داد.

پیش‌ازاین نیز آمریکا و انگلیس در اقدامی مشترک گروه هکری تریک بات روسیه را هدف تحریم‌های خود قرار داده بودند.

این ادعاها در حالی مطرح می‌شود که هنوز هیچ مدرکی از سوی مقامات غربی ارائه نشده است.

پس از تحریم هکرهای روس توسط آمریکا و انگلیس، حالا دولت روسیه در حال بررسی معافیت‌های قانونی برای هکرهای وفادار به خود است.
به گزارش سایبربان به نقل از سایبر سکیوریتی کانکت؛ خطوط مقدم سایبری در جنگ روسیه علیه اوکراین توسط طیف وسیعی از گروه‌های هکری تقویت ‌شد. گروه‌هایی که برخی از آن‌ها روابط قوی با مقامات روسی دارند و برخی دیگر با منافع دولتی و بر خی دیگر که مستقل هستند.

غرب و حتی قوانین روسیه، بسیاری از آن‌ها را مجرمان سایبری می‌دانند، اما ممکن است این وضعیت در شرف تغییر باشد.

رسانه‌های روسی در آخر هفته گزارش دادند که کمیته سیاست اطلاعاتی دوما در حال بررسی موضوع مسئولیت‌پذیری هکرهای طرفدار روسیه است.

به گزارش ایستگاه رادیویی روسی Govoritmoskva؛ الکساندر خینشتاین، رئیس کمیته سیاست اطلاعاتی دوما به خبرگزاری تاس گفت:

ما به طور کلی در مورد معافیت از مسئولیت‌پذیری افرادی صحبت می‌کنیم که به نفع فدراسیون روسیه در زمینه اطلاعات رایانه‌ای در قلمرو کشور ما و خارج از کشور عمل می‌کنند.

به گزارش Govoritmoskva، در حال حاضر این ایده هنوز در حال بررسی است.

در حال حاضر، مجرمان سایبری روسیه ممکن است تا هفت سال زندان محکوم شوند.

این اقدام، تحول جالبی در موضع روسیه در قبال گروه‌های هکری خواهد بود و می‌تواند به عنوان اقدام متقابل روسیه در قبال تحریم‌های غرب علیه هکرهای روسیه باشد. پیش از این آمریکا و انگلیس در اقدامی مشترک هکرهای روسی گروه تریک بات را تحریم کردند.

آناتولی آنتونوف، سفیر روسیه در ایالات متحده در بیانیه‌ای که روز جمعه 10 فوریه توسط خبرگزاری تاس گزارش شد، تحریم‌های اخیر اعمال‌شده علیه گروه هکر Trickbot را محکوم کرد.

وی در واکنش به این تحریم‌ها گفته بود: به نظر می‌رسد وزارت خزانه‌داری ایالات متحده کاری جز اعمال تحریم‌ها علیه شهروندان روسیه ندارد و همه اینها به روشی بسیار ناشیانه و بدون استدلال و مدرک انجام می‌شود.

او در ادامه ادعاهای وزارت خزانه‌داری آمریکا مبنی بر اینکه روسیه پناهگاه مجرمان سایبری است را نادرست و غیرمسئولانه دانست و تشریح کرد:

در سال 2022، روسیه هدف تعداد بی‌سابقه‌ای از حملات سایبری خارجی قرار گرفت. حدود 50 هزار حمله هکری دفع شد که اکثر آن‌ها از خاک ایالات متحده سرچشمه گرفتند. با این اوصاف یک سوال منصفانه این است، شاید پناهگاه مجرمان سایبری ایالات متحده است؟

برای اولین بار در جهان، ربات گفتگوگر ChatGPT هدایت یک شرکت را بر عهده گرفت. شرکت CS India این ربات را به عنوان مدیر عامل برای نظارت و مشاورت بر رشد خود منصوب کرد.
به گزارش ایسنا و به نقل از آی‌ای، اخیرا یک شرکت روابط عمومی و بازاریابی دیجیتال در ایالات متحده دو کارآموز جدید را در تیم خود استخدام کرد. این دو نفر به نام آیکو(Aiko) و آیدن(Aiden) افرادی واقعی نبودند، بلکه آنها مخلوقات هوش مصنوعی و در واقع اولین کارآموزان هوش مصنوعی در جهان بودند.

اکنون یک شرکت هندی تصمیم گرفته این کار را به مرحله‌ای جدید ببرد. شرکت Chhatra Sansad یا CS India، شرکتی است که به توانمندسازی جوانان هند از طریق توسعه و رهبری اختصاص دارد و به تازگی تصمیم گرفته است که ربات ChatGPT را به عنوان مدیر عامل خود منصوب کند.

درست خواندید، این ربات هوش مصنوعی که از زمان راه‌اندازی بیش از دو ماهه خود تاکنون، صدر اخبار را در اختیار گرفته است، اکنون در راس یک شرکت قرار دارد.

ربات گفتگوگر هوش مصنوعی ChatGPT که به دست شرکت OpenAI  توسعه یافته، به دلیل داشتن قدرت پاسخ تقریباً به همه چیز، تفکیک موضوعات پیچیده، سرودن شعر، نوشتن داستان، کدنویسی، ایجاد ایده از ابتدا و با موفقیت گذراندن آزمون پزشکی ایالات متحده مشهور شده است و در واقع یک انقلاب را در عرصه دیجیتال رقم زده است که نوید می‌دهد که زندگی ما هرگز دوباره مثل قبل از پیدایش آن نخواهد شد.

شرکت CS India اولین و تنها سازمانی است که این تصمیم پیشگامانه را برای انتصاب یک ربات هوش مصنوعی به عنوان مدیر عامل در دنیای واقعی اتخاذ می‌کند. پیش از این تنها در یک مجموعه درام علمی-تخیلی آمریکایی موسوم به «Raised By Wolves» دیده شده بود که یک شهرک توسط یک ابررایانه هوش مصنوعی به نام «The Trust» اداره می‌شد.

کونال شارما، بنیانگذار CS India می‌گوید، ChatGPT بر عملیات روزانه این شرکت نظارت خواهد کرد و باعث رشد و گسترش آن خواهد شد.

وی گفت: ChatGPT کاندیدایی عالی برای رهبری سازمان ما در این مأموریت است، زیرا قابلیت‌های پردازش زبان پیشرفته و توانایی تجزیه و تحلیل حجم وسیعی از داده‌ها، آن را برای هدایت تلاش‌های ما برای توانمندسازی جوانان هند از طریق رهبری و توسعه مناسب می‌سازد.

وی افزود: ChatGPT مسئول نظارت بر عملیات روزانه CS India و هدایت رشد و گسترش سازمان خواهد بود. ChatGPT از مهارت‌های پردازش زبان پیشرفته خود برای تجزیه و تحلیل روندهای بازار، شناسایی فرصت‌های تاثیر جدید و توسعه استراتژی‌هایی برای ارتقای رهبری و توسعه جوانان در هند استفاده خواهد کرد.

به گفته شارما، تعهد دیرینه‌ای که این شرکت برای ارائه ابزارها و منابع مناسب به جوانان برای تبدیل شدن به رهبران مؤثر دارد، ChatGPT را به یک شریک حیاتی در این ماموریت تبدیل می‌کند.

البته ChatGPT بدون مشکل نیست و مانند انسان‌ها می‌تواند اشتباه کند. با این حال، این حرکت یک جهش بزرگ در زمینه هوش مصنوعی و منادی آن است که دنیا با ChatGPT و نمونه‌های مشابه آن چگونه خواهد بود.

شرکت ردیت اعلام کرد که هکرها پس از حمله فیشینگ به داده های کارکنانش دسترسی پیدا کردند.

به گزارش گروه علم و پیشرفت خبرگزاری فارس به نقل از تک کرانچ، ردیت تأیید کرده که هکرها پس از یک حمله فیشینگ بسیار هدفمند به اسناد داخلی و کد منبع آن دسترسی پیدا کرده اند.

کریستوفر اسلو مدیر عامل ردیت طی پستی توضیح داد که این شرکت در 16 بهمن از حمله پیچیده ای که کارکنانش را هدف قرار داده بود؛ آگاه شدند. یک مهاجم ناشناس در تلاش برای سرقت اعتبار و توکن‌های احراز هویت دو مرحله‌ای پیام‌هایی ارسال کرد که کارمندان ردیت را به وب‌سایتی به عنوان پورتال اینترانت هدایت می‌کرد.

ردیت گفت که هکرها با موفقیت اعتبار یک کارمند را به دست آوردند که به آنها امکان دسترسی به اسناد داخلی، کد منبع و همچنین برخی داشبوردهای داخلی و سیستم های تجاری را می داد. این شرکت پس از اعلام گزارش مشکل به تیم امنیتی از این مشکل مطلع شد و سپس دسترسی افراد نفوذی را قطع و تحقیقات داخلی را آغاز کرد.

ردیت که بیش از 50 میلیون کاربر روزانه دارد، اعلام کرده که تحقیقات آن نشان می دهد برخی از اطلاعات تماس صدها کارمند فعلی و سابق و همچنین برخی از اطلاعات آگهی دهندگان نیز لو رفته است؛ اما هیچ مدرکی دال بر سرقت، انتشار یا توزیع آنلاین داده های شخصی کاربران و سایر داده های غیر عمومی  وجود ندارد. این شرکت توصیه کرده که همه کاربران احراز هویت دو مرحله ای را در حساب های خود فعال کنند و از مدیریت رمز عبور استفاده کنند.

این شرکت در سال 2018 نقض جدی در داده های خود را تجربه کرد که باعث شد مهاجمان به نسخه کامل از داده های سال 2007 دسترسی داشته باشند که شامل دو سال اول فعالیت سایت می شود. این داده ها شامل نام های کاربری، گذرواژه های هش شده، ایمیل ها، پست های عمومی و پیام های خصوصی بود.

به دنبال تحقیقات چند ماهه شرکت متا، منبع نشت اطلاعات در مورد هدست های واقعیت مجازی ساخت این شرکت شناسایی شد.

به گزارش خبرگزاری مهر به نقل از نکست وب، اطلاعات این هدست ها که فعلاً در مرحله آزمایشی هستند، سال گذشته توسط یک یوتیوبر به نام برد لینچ منتشر شده و موجب خشم متا شد.

اندرو باسورث، مدیر ارشد فناوری متا، اوایل هفته گذشته، این خبر را با کارمندان شرکت به اشتراک گذاشت. او گفت متا روابط کاری خود را با این افشاگر قطع کرده است. وی پیمانکار متا بوده و از لینچ خواسته بود از محل تبلیغات یوتیوب که همراه با ویدئوهای وی پخش می‌شود، سهمی بپردازد. به این افشاگر ناشناس مبلغ کمی برای به اشتراک گذاشتن مطالب محرمانه با لینچ پرداخت شده است.

لینچ که کانال یوتیوب «SadlyItsBradley» او ۱۱۴۰۰۰ مشترک دارد، می‌گوید ویدئوهای او برای «نشان دادن آنچه به نظر وی بهترین‌های عرصه واقعیت مجازی، واقعیت ترکیبی و واقعیت افزوده است» طراحی شده‌اند.

سال گذشته، او ویدئویی را منتشر کرد که شامل نقشه‌های CAD و مشخصات دقیق هدست Meta Quest Pro ماه‌ها قبل از اعلام رسمی ساخت آن بود.

بریتانیا و ایتالیا برای تعمیق همکاری در حوزه فضایی و سایبری توافق کردند.
به گزارش سایبربان؛ بریتانیا و ایتالیا با امضای وزیران دفاع بن والاس (Ben Wallace) و گیدو کروستو (Guido Crosetto)، یک بیانیه جدید مشترک درمورد امضای توافق‌نامه همکاری دفاعی 2جانبه برای تقویت بیشتر همکاری نظامی صادر کردند.

این توافق‌نامه پس از یک نشست 2جانبه امضا شد و شاهد همکاری عمیق‌تر در سراسر عملیات نظامی، به ویژه در حوزه فضایی و سایبری خواهد بود.

توانایی نیروهای مسلح بریتانیا و ایتالیا برای عملیات مشترک و توسعه قابلیت‌های مشترک برای به حداقل رساندن هزینه‌ها نیز بخشی از توافق است.

وزیران در یک نشست 2جانبه در مورد جنگ روسیه و اوکراین و همچنین وضعیت امنیتی لیبی و تنش‌های جاری در مدیترانه شرقی و بالکان غربی گفتگو کردند.

بن والاس، وزیر دفاع بریتانیا گفت : «از طریق این توافق‌نامه دفاعی جدید با ایتالیا، متحد و دوست دیرینه ما، در حال تعمیق همکاری دفاعی خود در زمان حیاتی برای امنیت در سراسر اروپا و جهان گسترده‌تر هستیم. ما، به عنوان متحدان ناتو، با همکاری برای حمایت از اوکراین و همچنین در پروژه‌های مشترک از جمله برنامه هوایی رزمی جهانی، به ارتقای صنایع جمعی و افزایش قابلیت‌های خود ادامه می‌دهیم.»

وزرای دفاع بریتانیا و ایتالیا و وزیران تجارت خارجی و تجارت بین‌الملل در کنفرانس «Pontignano»، بزرگ‌ترین و طولانی‌ترین رویداد دیپلماتیک بریتانیا و ایتالیا که به صورت سالانه برگزار می‌شود، همراه شدند.

نشست وزرای دفاع بریتانیا و ایتالیا اولین جلسه از زمان توافق برنامه جهانی رزم هوایی (GCAP)؛ این پروژه 3جانبه بین بریتانیا، ایتالیا و ژاپن در ماه دسامبر گذشته به‌وسیله نخست وزیر اعلام شد و فاز بعدی توسعه یک جت جنگنده هوایی رزمی را ارائه خواهد کرد.

همکاری بین 3 کشور صنعتی پیشرفته امکان اشتراک فناوری‌های پیشرفته را برای به دست آوردن بهترین قابلیت‌های نظامی فراهم، هزینه‌های توسعه را با مدرن‌سازی توانایی‌های خود تقسیم و پایگاه صنعتی را در هر کشور تقویت می‌کند.

به عنوان بخشی از این سفر، وزیر دفاع بریتانیا همچنین از بخش هواپیماسازی لئوناردو (Leonardo) در تورین بازدید و در آنجا با مدیر عامل شرکت ملاقات و در مورد کار روی توافق برنامه جهانی رزم هوایی گفتگو کرد.