ITanalyze

کارشناسان تأیید کردند که اطلاعات خصوصی 5.4 میلیون کاربر توییتر در حمله سایبری اوایل سال جاری به سرقت رفته است.
به گزارش سایبربان؛ توییتر اوایل سال جاری تأیید کرد که اطلاعات خصوصی 5.4 میلیون کاربر با سوءاستفاده از یک باگ در این پلتفرم به سرقت رفته است، اما این شرکت ادعا کرد که هیچ مدرکی دال بر سوءاستفاده از آن وجود ندارد. در عین حال، شواهدی در یک فروم هک ظاهر شده که نشان می‌دهد حداقل 1.4 میلیون پروفایل توییتر ممکن است به خطر افتاده باشد. جالب‌تر اینکه حساب‌های کاربری اخیر به درخواست مالکان یا حتی مدیران توییتر در پاسخ به نقض‌های مختلف از سیاست‌های پلتفرم میکروبلاگینگ تعلیق می‌شوند.

خبر بدتر برای شرکت ایلان ماسک (Elon Musk) این است که صاحب انجمن ادعا می‌کند که نقض امنیتی در واقع بسیار بزرگ‌تر است و هکری به نام «شیطان» شواهدی برای وجود پایگاه داده‌ای از اطلاعات ده‌ها میلیون کاربر ارائه می‌دهد. ظاهراً حمله‌ای که در تاریخ کمی جدیدتر آغاز شده بود از آسیب‌پذیری دیگری در توییتر استفاده می‌کرد.

به گفته چاد لودر (Chad Loder)، کارشناس امنیتی، همین آسیب‌پذیری از سوی دیگران برای جمع‌آوری داده‌های حساس مانند شماره تلفن، آدرس ایمیل و سایر اطلاعات عمومی در مورد آن کاربران مورد سوءاستفاده قرار می‌گرفت. در حالیکه این داده‌ها می‌توانند در حملات فیشینگ و سایر کلاهبرداری‌هایی که کاربران توییتر را هدف قرار می‌دهند مورد استفاده قرار گیرد، اما نگران‌کننده‌تر احتمال کشف هویت واقعی آن افراد است؛ به عنوان مثال، امنیت کاربرانی که از توییتر برای فعالیت‌های سیاسی استفاده می‌کنند، می‌تواند مستقیماً از سوی عوامل دولتی و محلی آنها تهدید شود.

در پاسخ به نقض احتمالی امنیتی، کاربران تشویق می‌شوند تا قابلیت احراز هویت 2 مرحله‌ای را برای حساب توییتر خود فعال کنند و کد اضافی تولید شده در برنامه‌هایی مانند «Google Authenticator» برای جلوگیری از سرقت احتمالی حساب کافی است.

مقامات اطاعاتی آمریکا مدعی شدند همکاری این کشور با اوکراین در زمینه امنیت سایبری موفقیت‌آمیز بوده است.
به گزارش سایبربان به نقل از وزارت دفاع آمریکا؛ یک سال پیش، یک گروه 10 نفره از نیروی مأموریت ملی فرماندهی سایبری ایالات‌متحده به کیف، اوکراین رفت.

ژنرال پائول ناکاسونه، مدیر آژانس امنیت ملی، رئیس امنیت مرکزی و فرماندهی سایبری ایالات‌متحده گفت: سرگرد تفنگداران دریایی که رهبری آن گروه را به عهده داشت تماس گرفت و گفت ما برای مدتی اینجا خواهیم بود.

ناکاسونه امروز در انجمن دفاع ملی ریگان در کتابخانه ریاست جمهوری رونالد ریگان در کالیفرنیا سخنرانی کرد و توضیح داد: اعضای این گروه از 10 به 39 نفر افزایش یافت و با اوکراین همکاری کرد تا دفاع سایبری خود را تقویت کند و به آن‌ها اطمینان خاطر بدهد. با آغاز تهاجم روسیه، این امر به بهترین نحو به ثمر نشست.

وی افزود: حضور، پشتکار و ارزش مشارکت مهم‌ترین درس‌های به‌دست‌آمده است.

او گفت که دفتر تحقیقات فدرال، آژانس امنیت سایبری و امنیت زیرساخت، بخش خصوصی، دانشگاه و همچنین متحدان و شرکای خارجی ازجمله مواردی هستند که وزارت دفاع آمریکا از نزدیک با آن‌ها همکاری می‌کند.

فرانک کندال، فرمانده نیروی هوایی آمریکا هم که در این نشست صحبت کرد، با در نظر گرفتن سیستم‌های سایبری نظامی گفت: اگر ما منابع را در آن‌ها قرار دهیم، می‌توانیم به‌طور منطقی امنیت سایبری داشته باشیم. ... اما دشمن به تکامل تاکتیک‌های خود ادامه خواهد داد. هم‌زمان با تقویت سیستم‌های دفاعی ما، دشمنان نیز در طول زمان پیچیده‌تر می‌شوند.

کندال افزود که طی چند دهه گذشته، توانایی آمریکا برای ایمن‌سازی در برابر حملات سایبری به طرز چشمگیری بهبود یافته است؛ اما هیچ‌کس هرگز کامل نخواهد شد و تنها می‌توان بسیار مقاوم بود و در نقطه‌ای قرار گرفت که در صورت حمله غیرمنتظره، بتوان خود را بازیابی کرد.

او در انتها خاطرنشان کرد وقتی روسیه حمله کرد، اوکراینی‌ها نتوانستند به‌طور کامل با این تهدید سایبری مقابله کنند، اما توانستند بسیاری از اثرات آن را مسدود کنند.

ناتو یک رزمایش دفاع سایبری تحت عنوان ائتلاف سایبری در تالین برگزار کرد.
به گزارش سایبربان؛ ائتلاف سایبری سالانه ناتو که یکی از بزرگ‌ترین این رزمایش‌ها در جهان است، دوشنبه هفته گذشته در تالین آغاز شد و حدود هزار شرکت‌کننده از ده ها کشور متحد و شریک، اتحادیه اروپا و همچنین بخش خصوصی و دانشگاه را گرد هم آمدند. این رزمایش پنج‌روزه با هدف تقویت قابلیت‌های دفاع سایبری متحدان و شرکای ناتو و همچنین بهبود همکاری سایبری برگزار شد و در روز جمعه به پایان رسید.

وزیر دفاع استونی، هانو پوکور در بیانیه‌ای مطبوعاتی گفت: اگرچه ما چیز زیادی در مورد آن نمی‌شنویم، اما عملیات سایبری در حال انجام علیه اوکراین حتی قبل از 24 فوریه آغاز شده است. البته حملات سایبری به‌صورت روزانه علیه کشورهای متحد نیز رخ می‌دهد، اگرچه مقاومت در برابر این حملات به‌هیچ‌وجه مشخص نیست. به همین دلیل است که متحدان باید از طریق مجموعه‌ای از سناریوهای احتمالی در سطح ناتو عمل کنند تا اطمینان حاصل شود که وقتی در مورد حملات سایبری از ما سؤال می‌شود، می‌توانیم پاسخ داده و بگوییم که بله برخی از آن‌ها وجود داشته است، اما تاکنون، آن‌ها اثر چشمگیری نداشته‌اند.

چارلز الیوت، فرمانده نیروی دریایی ایالات‌متحده و مسئول این رزمایش هم در اظهاراتی گفت: متحدان، متعهد به حفاظت از زیرساخت‌های حیاتی خود، ایجاد انعطاف‌پذیری و تقویت دفاع سایبری خود هستند. ما به افزایش اقدامات حفاظتی خود در برابر چنین فعالیت‌های مخرب سایبری در آینده ادامه خواهیم داد و از یکدیگر برای بازدارندگی، دفاع و مقابله با طیف کامل تهدیدات سایبری حمایت خواهیم کرد.

ائتلاف سایبری از سال 2013 در استونی سازمان‌دهی شده است. درحالی‌که بنیاد CR14 در تالین مستقر هستند، سایر شرکت‌کنندگان به‌طور مجازی از پایتخت‌ها و مکان‌های دیگر به این رزمایش پیوستند.

رزمایش امسال پانزدهمین ائتلاف سایبری، شامل شرکت‌کنندگانی از 26 کشور ازجمله فنلاند، گرجستان، ایرلند، ژاپن، سوئد و سوئیس و همچنین نمایندگانی از اتحادیه اروپا، بخش خصوصی و دانشگاه می‌شود. کره جنوبی نیز به‌عنوان ناظر در این رزمایش شرکت کرد.

شرکت‌کنندگان برای مقابله با چالش‌های زندگی واقعی، مانند حملات سایبری به شبکه‌های برق، برنامه‌ها و ناتو و دارایی‌های متحدان در حین عملیات، آموزش دیدند.

سیم آلاتالو، مدیرعامل CR14 می‌گوید: این یک افتخار و امتیاز بزرگ برای تیم تکاور سایبری CR14 است که از یکی از مهم‌ترین رزمایش‌های دفاع جمعی ناتو در حیطه سایبری با قابلیت‌های گسترده پشتیبانی کند، رزمایشی که پتانسیل تقویت قابلیت‌ها و نوآوری سایبری استونی و متحدان ما را دارد.

بنیاد CR14 که توسط وزارت دفاع استونی در ژانویه گذشته بر اساس بیش از 11 سال تجربه در حوزه سایبری بخش نظامی، در آموزش امنیت سایبری، تمرین، آزمایش، اعتبار سنجی و آزمایش تأسیس شده است، یک نهاد تحت مالکیت و اداره دولتی است که تحقیقات مربوط به امنیت سایبری را برای شرکای داخلی و بین‌المللی و همچنین بخش خصوصی و دولتی ارائه می‌دهد.

مدیر اداره تحقیقات فدرال آمریکا (اف‌بی‌آی) گفت «تیک‌تاک» که پلتفرم رسانه اجتماعی در چین است، یک دغدغه امنیت ملی برای آمریکا به شمار می‌رود.

به گزارش ایسنا، به نقل از خبرگزاری آناتولی، کریستوفر رای، مدیر اف‌بی‌آی در دانشگاه میشیگان ابراز نگرانی کرد که دولت پکن از طریق تیک‌تاک «اقدام به جمع‌آوری اطلاعات کاربران برای عملیات‌های جاسوسی سنتی کند.»

او گفت: ما در اف‌بی‌آی نگرانی‌های امنیت ملی در مورد اپلیکیشن تیک‌تاک داریم. شرکت مادر آن توسط دولت چین کنترل می‌شود. این به آنها این پتانسیل را می‌دهد که از این اپلیکیشن به روش‌هایی استفاده کنند که فکر می‌کنم باید ما را نگران کند.

به گفته کریستوفر رای، این بدان معناست که چین «توانایی کنترل الگوریتم پیشنهادات را به دست می‌آورد و این توانایی به آنها اجازه می‌دهد در صورت تمایل محتوا را دستکاری کنند و از آن برای عملیات نفوذ استفاده کنند. همه این موارد در دست دولتی است که ارزش‌های ما را ندارد و مأموریتی دارد که با آنچه به نفع ایالات متحده است، در تضاد است. این باید موجب نگرانی ما شود.»

ماه گذشته، اف‌بی‌آی هشدار داد که داده‌های جمع‌آوری‌شده در تیک‌تاک ممکن است توسط دولت پکن به شکلی «بدخواهانه» مورد استفاده قرار گیرد. تیک‌تاک در پاسخ گفت که داده‌های کاربران ایالات متحده را در چین ذخیره نمی‌کند. در چین، قانون به دولت اجازه می‌دهد شرکت‌ها را مجبور به تحویل اطلاعات داخلی کند.

وزارت امنیت داخلی آمریکا (DHS) اعلام کرد «هیات بررسی ایمنی سایبری» حملات سایبری اخیر مرتبط با گروه هکری $Lapsus را بررسی می کند.

به گزارش خبرگزاری مهر به نقل از رویترز، این وزارتخانه اعلام کرد $Lapsus از روش هایی برای دور زدن طیفی از کنترل های امنیتی معمول استفاده کرده و توانسته به چند شرکت در صنایع مختلف در اماکن جغرافیایی متفاوت نفوذ کند.

مشهور است که این گروه هکری اعضای متعددی در سراسر جهان دارد و اخیراً نیز شرکت اوبر را هک کرده است. همچنین $Lapsus شرکت های بزرگ دیگری از جمله انویدیا، مایکروسافت وOkta Inc را نیز هک کرده است.

هیات بررسی ایمنی سایبری یک سازمان نیمه خصوصی است که وظیفه حقیقت یابی را برعهده دارد و رویدادهای سایبری مهم را بررسی و توصیه هایی ارائه می کند.

گروهی ازافراد ناشناس که در ۲۰۲۰ میلادی با استفاده از سرویس شرکت H&R Block مالیات هایشان را به طور آنلاین پرداخت کرده اند، شاکی متا هستند زیرا متا حریم خصوصی آنها را زیرپا گذاشته است.

به گزارش خبرگزاری مهر به نقل از انگجت H&R Block یک شرکت آمریکایی سرویس های پرداخت مالیات است که در کانادا، ایالات متحده و استرالیا فعالیت می کند.

این درحالی است که اخیرا تحقیقی نشان داده بود H&R Blockهمراه دیگر وب سایت های پرطرفدار پرداخت مالیات مانند TaxAct و TaxSlayer اطلاعات حساس مالی کاربران را از طریق ابزار ردیابی پیکسل به متا ارسال کرده اند.

پیکسل در حقیقت نوعی کد است که شرکت ها در وب سایت شان قرار می دهند تا بتوانند فعالیت های بازدیدکنندگان را ردیابی و کاربران فیس بوک و اینستاگرام را شناسایی کنند تا به این ترتیب آنها را هدف تبلیغات قرار دهند. ظاهرا این وب سایت های پرداخت مالیات اطلاعات خصوصی کاربران مانند داده های مربوط به درآمد و غیره را از طریق همین کد به متا انتقال داده اند. سرویس های پرداخت مالیات در حال حاضر تنظیمات پیکسل خود را تغییر داده اند تا اطلاعات ارسال نشود یا هنگام انتشار گزارش مذکور مشغول ارزیابی شیوه استفاده از این کد بوده اند.

متا در بیانیه ای اعلام کرد آگهی دهندگان اجازه ندارند اطلاعات خصوصی کاربران را فاش کنند و این شرکت از سیستمی خودکار استفاده می کند که می تواند محتوای حساسی که از طریق پیکسل ارسال می شود را فیلتر کند.

شاکیان در شکایت خود ادعا کرده اند متا از کسب وکارهایی که پیکسل را استفاده می کنند می خواهد قبل از هرگونه ارسال اطلاعات، به طور قانونی اجازه جمع آوری، استفاده و اشتراک گذاری داده های کاربران را دریافت کرده باشند. اما آنها مدعی هستند متا هیچ تلاشی برای اجرای این قانون نمی کند و در عوض به یک سیستم ناکارآمد اکتفا کرده که به نقض مکرر قوانین منجر می شود.

اتریش، استونی، فنلاند، ایرلند، هلند و آلمان خواهان شفاف سازی کمیسیون اتحادیه اروپا درباره طرحی هستند که شرکت های فناوری را وادار می کند بخشی از هزینه های توسعه شبکه اینترنت را برعهده گیرند.

به گزارش خبرگزاری مهر به نقل از رویترز، آلمان و پنج کشور دیگر به بحثی پیوستند که با پشتیبانی و مخالفت گروه‌های ذینفع همراه شد و از کمیسیون اروپا خواستند درباره طرح‌هایی برای وادار کردن شرکت های بزرگ فناوری به پرداخت برخی از هزینه‌های شبکه مخابراتی اروپا، شفاف‌سازی کند.

دویچ تله کام، اورنج، تلفونیکا، تله کام ایتالیا چنین اقدامی را عادلانه می دانند زیرا ۶ شرکت بزرگ تهیه کننده محتوا نیمی از ترافیک اینترنت را به خود اختصاص می دهند.

گوگل، نتفلیکس، متا، آمازون و دیگر شرکت های بزرگ فناوری این اقدام را مالیات ترافیک اینترنت نامیده و آن را تلاشی برای انتقال پول از یک صنعت برای پشتیبانی از گروهی از شرکت های قدیمی می دانند.

تیری برتون کمیسر اتحادیه اروپا در امور بازار داخلی اعلام کرد در اوایل ۲۰۲۳ میلادی و قبل از پیشنهاد این لایحه یک جلسه مشورت برگزار می کند.

اتریش، استونی، فنلاند، ایرلند، هلند و آلمان در نامه ای مشترک به کمیسیون نوشته اند: ما به عنوان کشورهای عضو اتحادیه اروپا همیشه بحث و گفتگوی شفاف درباره موضوع مهم «سهم عادلانه» انجام داده ایم. با این وجود از کمیسیون می خواهیم شفافیت بیشتری درباره بازه زمانی مورد نظر، تحلیل ها و گام های لازم درباره این موضوع ایجاد کند.

این کشورها همچنین معتقدند موضوع مذکور باید به طور جداگانه بررسی شود و با قوانین دیگر مانند «دستورالعمل کاهش هزینه پهنای باند»(BCRD)تلفیق نشود زیرا هر کدام از آنها مربوط به موضوعات مختلفی است. BCRD مربوط به اقداماتی است که هزینه های گسترش سریع شبکه را کاهش می دهد.

آلمان قصد ندارد در ممنوعیت تجهیزات مخابراتی ساخت چین از آمریکا پیروی کند.

به گزارش خبرگزاری مهر به نقل از رویترز، به گفته سخنگوی وزارت اقتصاد آلمان ممنوعیت استفاده از چنین تجهیزاتی به صورت موردی بررسی می شود.

از زمان حمله روسیه به اوکراین، رابطه آلمان و چین به دقت تحت بررسی قرار گرفته و همین امر وابستگی اقتصاد کشور به انرژی روسیه را نشان داده و مقامات نگران وابستگی تجاری مشابهی به چین هستند.

از سوی دیگر پس از آنکه در هفته گذشته کمیسیون فدرال ارتباطات آمریکا از تایید تجهیزات جدید چینی به دلیل ریسک غیرقابل قبول نسبت به امنیت ملی آمریکا سرباز زد، آلمان به طور خاص تحت فشار است تا اقداماتی درباره تولید کنندگان تجهیزات مخابراتی چینی انجام دهد.

طبق گزارشی در وزارت اقتصاد آلمان، توصیه هایی برای افزایش سطح بررسی ها درباره استفاده از تجهیزات در برخی ایالت ها انجام شده است.

در این تحقیق به قانونی اشاره شده که ۲۰۲۰ میلادی در آلمان وضع و موانع متعددی برای سازندگان تجهیزات مخابراتی شبکه های ارتباطی نسل آینده ایجاد کرده است. تحت قانون مذکور در صورتیکه تهیه کننده تجهیزات ادعاهای اشتباهی داشته باشد، از بازبینی های امنیتی پشتیبانی نکند یا نتواند شکاف امنیتی را ترمیم یا گزارش کند، می توان استفاده از تجهیزات فناوری اطلاعات به طور جداگانه یا کل شرکت را ممنوع و آن را غیر معتبر اعلام کرد.

درهر حال در گزارش ۱۰۴ صفحه استراتژیک اشاره شده باید یک گام فراتر رفت و تجهیزات و محصولاتی که در کشورهای خودکامه برای مخابرات و فناوری اطلاعات و همچنین دیگر زیرساخت های حیاتی مانند حمل نقل، آب و زنجیره غذایی ساخته می شود را ممنوع کرد.

چین قانون جدیدی را برای مبارزه با کلاهبرداری آنلاین اجرا می‌کند.
به گزارش سایبربان؛ چین قصد دارد قانون جدیدی را در مورد مبارزه با کلاهبرداری از راه دور و آنلاین به عنوان بخشی از تلاش برای ایجاد سیستمی در سطح صنعت و کل جامعه به منظور پیشگیری و مبارزه با چنین جنایاتی اجرا کند.

قانون جدید در جلسه قانونگذاری کمیته دائمی کنگره ملی خلق در ماه سپتامبر 2022 به تصویب رسید.

براساس این قانون جدید، ادارات پلیس باید با ادارات و شرکت‌های دولتی ذی‌صلاح همکاری کنند تا یک سیستم هشدار دهنده و منع تقلب ایجاد کنند و در عین حال اقدامات به موقع را برای جلوگیری از افتادن قربانیان احتمالی در تله‌های کلاهبرداری اینترنتی و مخابراتی انجام دهند.

در قانون جدید آمده است افرادی که به مناطقی می‌روند که کلاهبرداری در آنها شایع است و مظنون به کلاهبرداری هستند، یا کسانی که به دلیل کلاهبرداری مخابرات و آنلاین از سوی قانون کیفری مجازات شده‌اند، نمی‌توانند چین را ترک کنند.

"ادوارد اسنودن" افسر سابق سیا و آژانس امنیت ملی آمریکا که امسال تابعیت روسی را از طرف رئیس‌جمهوری روسیه دریافت کرده بود، پاسپورت روسی خود را هم دریافت کرد.

به گزارش ایسنا، "آناتولی کوچرنا" وکیل اسنودن جمعه در گفت‌وگو با شبکه اینترفکس گفت که این افشاگر آمریکایی برای اینکه یک شهروند تمام و کمال روسی شود، همچنین طبق قانون سوگند یاد کرد.

کوچرنا خاطرنشان کرد، از آنجایی که اسنودن اکنون دارای گذرنامه روسی است، نمی‌توان او را به صورت قانونی به هیچ کشور خارجی که به دنبال طرح اتهام علیه او هستند، تحویل داد. اسنودن در ایالات متحده متهم به جاسوسی و سرقت اموال دولتی است.

هنگامی که در اواخر سپتامبر به اسنودن شهروندی اعطا شد، این نگرانی ایجاد شد که این افشاگر به ارتش روسیه فراخوانده شده و برای جنگ در اوکراین فرستاده شود. با این حال وکیل او توضیح داد که گرچه اسنودن اکنون از نظر فنی شهروند روسیه و در سن انجام خدمت نظامی است، اما او واجد شرایط نیست چون هرگز در ارتش روسیه خدمت نکرده است.

اسنودن در سال ۲۰۱۳ تعداد بی‌شماری سند محرمانه فاش کرد که مربوط به عملیات‌های جاسوسی آژانس امنیت ملی آمریکا (ان‌اس‌ای) علیه شهروندان آمریکایی و جمع‌آوری داده‌های ارتباطات الکترونیکی و سوابق تلفن آنهاست. اقدام او، بحث گسترده‌ای را درباره اقدامات جاسوسی دولت واشنگتن به راه انداخت و به دنبال آن، دیوان استیناف آمریکا این برنامه ان‌اس‌ای را غیرقانونی اعلام کرد.

پس از اینکه افشاگری اسنودن در شماری از رسانه‌ها منتشر شد، واشنگتن به سرعت شهروندی اسنودن را لغو کرد و عملا او به فردی بدون کشور تبدیل شد. او قصد داشت از هنگ‌کنگ به آمریکای لاتین برود اما به مدت یک ماه در فرودگاه مسکو سرگردان شد و در نهایت پناهندگی روسیه را گرفت. او در سال ۲۰۱۷ در مسکو ازدواج کرد و یک فرزند دارد که به صورت خودکار شهروندی روسیه گرفته است.

متا پلتفرمز مدتی است با رگولاتورهای آنتی تراست اتحادیه اروپا ارتباط برقرار کرده تا تحقیقات درباره استفاده از داده های کاربران و ارتباط آنها با تبلیغات دسته بندی شده در پلتفرمش را تسویه کند.

به گزارش خبرگزاری مهر به نقل از رویترز، به گفته منابع آگاه مذاکرات دو طرف در مراحل اولیه است و تاکنون هیچ پیشرفتی در آن حاصل نشده است.

رگولاتور آنتی تراست اتحادیه اروپا در ژوئن سال گذشته تحقیقات درباره فیس بوک را با تمرکز روی استفاده ناعادلانه از داده های آگهی دهندگان برای رقابت با آنها در بخش تبلیغات دسته بندی شده آغاز کرد.

تحقیقی دیگر نیز درباره شیوه ارتباط میان تبلیغات دسته بندی شده فیس بوک با شبکه اجتماعی آن برای دسترسی بیشتر به مشتریان و پیروزی بر رقبا در حال اجرا است.

گاهی اوقات شرکت های بزرگ پس از مواجهه با چنین اتهاماتی خواهان تسویه این موارد می شوند. تسویه تحقیقات آنتی تراست به شرکت اجازه می دهد تا از جریمه ای تا سقف ۱۰ درصد درآمد جهانی اش بگریزد و همچنین از خسارت های بیشتر نیز جلوگیری می کند.

دولت سوئیس پیشنهاد کرده گزارش دهی حملات سایبری به زیرساخت های حیاتی الزامی شود تا فعالیت هکرها آشکار و زنگ خطر سریع تر به صدا دربیاید.

به گزارش خبرگزاری مهر به نقل از رویترز، دولت این کشور از پارلمان خواسته با وضع قانونی مبنایی حقوقی برای الزام گزارش دهی را ایجاد و وظایفی برای مرکز امنیت سایبری ملی(NCSC) به عنوان مرکز نظارت بر حملات سایبری تعیین کند.

در بیانیه دولت سوئیس در این باره آمده است:«حملات سایبری که موفق به نشت اطلاعات می شوند، پیامدهای وخیمی برای امنیت و موجودیت اقتصاد کشور دارند. عموم مردم، مقامات و شرکت ها روزانه در معرض خطر حملات سایبری هستند. در حال حاضر هیچ اطلاعات دقیقی از آنکه چه حملات سایبری رخ داده، وجود ندارد زیرا گزارش دهی چنین رویدادهایی به NCSC داوطلبانه است.

به عنوان مثال پس از حمله روسیه به اوکراین، بورس سوئیس شاهد افزایش حملات سایبری بود.

شکافی امنیتی در وب سایت اداره مالیات ایالت فلوریدا رصد شده که داده های حساس کاربران را فاش کرده است.

به گزارش خبرگزاری مهر به نقل از انگجت، یک رویداد امنیتی سبب شده برخی از ساکنان ایالت فلوریدای آمریکا مجبور شوند امور مالی خود را با دقت بیشتری رصد کنند.

کامران محسن کارشناس فناوری در این باره فاش کرد وب سایت اداره درآمد فلوریدا شکاف امنیتی داشته و به همین دلیل شماره حساب بانکی و شماره تامین اجتماعی صدها کاربر فاش شده است. هر فردی که وارد وب سایت ثبت مالیات کسب و کار ایالتی شده باشد می تواند فقط با تغییر آدرس وب سایتی که به شماره درخواست مالیات دهندگان اشاره می کند، داده های خصوصی فرد را ببیند، تغییر دهد و حتی حذف کند. برای تغییر آدرس وب سایت فقط کافی است ارقام در لینک را تغییر دهید.

به گفته محسن پس از کشف شکاف امنیتی، بیش از ۷۱۳ هزار تقاضانامه به این اداره ارسال شده است. او درباره شکاف امنیتی در ۲۷ اکتبر به اداره دولتی هشدار داده بود.

بتانی وستر نماینده این اداره در بیانیه ای اعلام کرد ۴ روز پس از ثبت گزارش، این شکاف امنیتی برطرف شده و دو شرکت که نام آنها فاش نشده، وب سایت را ایمن کرده اند. به گفته او هیچ نشانی مبنی بر سواستفاده از شکاف امنیتی رصد نشده است.

اداره درآمد ایالت فلوریدا طی ۴ روز پس از افشای این امر با مالیات دهندگانی که شماره موبایل آنها فاش شده تماس گرفتند یا نامه ارسال کردند و سرویس رصد اعتبار رایگان به مدت یک سال را به آنها ارائه کردند.

عملیات پلیس کانادا درباره موارد آزار و اذیت جنسی کودکان در فضای مجازی در استان اونتاریو پرده از استثمار کودکان برداشت.
به گزارش باشگاه خبرنگاران شبکه سی تی وی کانادا در گزارشی به بررسی آمار و ارقام منتشر شده در نتیجه عملیات پلیس درباره موارد آزار و اذیت جنسی کودکان در فضای آنلاین در استان اونتاریو این کشور پرداخته است.

پلیس استان انتاریو کانادا به عنوان بخشی از تحقیقات گسترده خود در مورد آزار جنسی کودکان در سراسر این استان در ماه اکتبر سال ۲۰۲۲، از صد‌ها مورد ارتکاب جرم در این زمینه خبر داد.

آژانس‌های پلیس راهبردی استانی اونتاریو در این عملیات ۶۱ قربانی را شناسایی کرده و ۲۵۵ مورد تحقیق انجام داده اند، ۱۶۸ حکم را اجرا کرده و ۱۰۳۲ دستگاه الکترونیکی را ضبط و توقیف کرده اند. در این مدت ما ۱۰۷ نفر را دستگیر کردیم و ۴۲۸ متهم را معرفی کرده و از ۶۰ کودک هم محافظت کردیم.

بیست و هفت آژانس مختلف در این استان در این تحقیقات درگیر بوده اند و ۱۷۵ مورد تحقیق هنوز در حال انجام است و ممکن است اتهامات بیشتری را به دنبال داشته باشد. 

اتحادیه اروپا تهدید. کرده در صورتیکه ایلان ماسک از قوانین سختگیرانه این منطقه درباره بازبینی محتوا پیروی نکند، توئیتر را مسدود خواهد کرد.

به گزارش خبرگزاری مهر به نقل از رویترز، همین امر جدالی رگولاتوری درباره آینده این شبکه اجتماعی ایجاد کرده است.

نشریه فایننشال تایمز به نقل از منابع آگاه فاش کرده تیری برتون کمیسر اتحادیه اروپا در امور بازار داخلی طی یک تماس ویدئویی با ماسک این تهدید را بیان کرده است.

برتون به ماسک گفته باید علاوه بر پیروی از قوانین، شیوه خودسرانه احیای حساب‌های کاربری مسدود شده را رها کند و با یک بررسی مستقل و گسترده از پلتفرم موافقت کند که سال آینده انجام خواهد شد.

کمیسر اتحادیه اروپا در امور بازار داخلی قبلاً از ماسک خواسته بود قوانین این منطقه در خصوص نفرت پراکنی و اخبار جعلی آنلاین را رعایت کند. دیدیه ریندرز کمیسر قضائی اتحادیه اروپا نیز اظهار نظرهای مشابهی را بیان کرده بود.

بخش جنایی وزارت دادگستری آمریکا درپی دستورالعمل های جدیدی برای شرکت ها در مورد استفاده کارکنان از اپلیکیشن های پیام رسان است تا از خنثی شدن اجرای قانون و تحقیقات جلوگیری کند.

به گزارش خبرگزاری مهر به نقل از رویترز، وزارت دادگستری ایالات متحده مشغول بررسی دستورالعمل های جدیدی برای شرکت ها در مورد استفاده کارکنان از اپلیکیشن های پیام رسان و دستگاه های شخصی است، زیرا استفاده گسترده از آنها ممکن است اجرای قانون و تحقیقات را خنثی کند.

نیکول آرجنتیری دستیار دادستان کل بخش جنایی گفت: بخش جنایی این وزارتخانه در نظر دارد با توجه به روند سریع تغییرات فناوری، انتظارات مختلف صنعت در مورد حفظ اسناد کاری و پیامدهای حفظ حریم خصوصی را مورد بررسی قرار دهد.

در حال حاضر، وزارت دادگستری مشغول بررسی آن است که آیا شرکت هایی که اجازه می دهند کاربران از پیام رسان هایی با قابلیت ارسال پیام های حذف شونده استفاده می کنند، به طور مرتب از قوانین حفظ سوابق پیروی می کنند یا خیر. البته نظارت بر استفاده از چنین برنامه‌ها و دستگاه‌های شخصی در حال افزایش است، زیرا چنین دستگاه ها و پیام رسان هایی ممکن است تلاش‌های شرکت برای پیروی از قوانین و همچنین هرگونه تحقیقات احتمالی در مورد تخلفات را پیچیده تر کنند.

کمیسیون بورس و اوراق بهادار آمریکا نیز به طور جداگانه مشغول تحقیق درباره شیوه کنترل ارتباطات کاری روی دستگاه های شخصی کارمندان و اپ هایی مانند واتس اپ در شرکت های حاضر در بورس وال استریت است.

وزارت دادگستری آمریکا همچنین مشغول تحقیقاتی است تا دریابد آیا نیاز است هنگام تحقیق دادستان ها درباره تخلفات یک شرکت، دستورالعمل های بیشتری درباره نحوه ارزیابی سیاست های اجرایی در فرایند تحقیقات ارائه شود یا خیر.

وزارت دادگستری در دولت جو بایدن تغییراتی انجام داده که هدف آنها سیاست گذاری بیشتر در خصوص اقدامات خلاف قانون شرکتها است. چنین اقداماتی از سوی گروه های ناظر صنعت با استقبال روبرو شده اما برخی از وکلا از آنها انتقاد کرده اند.

فرماندار داکوتای جنوبی  فرمان اجرایی مبنی بر ممنوعیت دسترسی آژانس‌های ایالتی، کارمندان و پیمانکاران به تیک تاک در دستگاه‌های دولتی را امضا کرد.
به گزارش فارس به نقل بلومبرگ، فرماندار ایالت داکوتای جنوبی معتقد است تیک‌تاک یک تهدید علیه امنیت ملی به حساب می آید. طبق دستور اجرایی که توسط کریستی نوئم فرماندار این ایالت امضا شد، کارمندان و پیمانکاران دولتی اجازه دانلود یا استفاده از این برنامه را  ندارند.

در بیانیه ای که منتشر شده، آمده: ما وظیفه ای مهم برای حفاظت از داده های شهروندان داریم و باید به سرعت اقداماتی را انجام دهیم. امیدوارم ایالت های دیگر هم از ما پیروی کنند و کنگره باید اقدامات وسیع‌تری را انجام دهد.

تیک‌تاک یک شبکه اجتماعی چینی متعلق به شرکت بایت دنس است و اکنون با سختگیری‌های سیاستمداران و مقامات آمریکایی مواجه شده است.

مصطفی رفعت - مرکز پژوهشیِ و منبع داده‌ها، تجزیه‌و‌تحلیل و تحقیقات بازار بازی‌های ویدئویی جهان (Newzoo) در هلند؛ با‌توجه‌به تحولات بازار طی ماه‌های گذشته، گزارش درآمد‌های این‌حوزه از هنر-فناوری را به‌روز و در تاریخ 26 جولای 2022 منتشر کرد. آخرین بررسی‌های کارشناسان این‌مجموعه نشان می‌دهد که درحال‌حاضر، 3.2‌میلیارد «گیمر» (یا «بازی‌باز» کسی‌ست‌که معمولاً به بازی‌های تعاملی که شامل بازی‌های ویدئویی می‌شود، می‌پردازد و روزانه آن‌ها را بازی می‌کند) در سراسر جهان وجود دارند. این گیمرها به بازار جهانی بازی‌ها کمک کرده‌اند تا سال جاری میلادی را با فروش 196.8‌میلیارد‌دلاری به انتها برساند؛ رقمی که حاکی از افزایش 2.1‌درصدی رشد نسبت به سال 2021 است.

ازاین‌رو، در ابتدای گزارش یادشده از قول تحلیلگران آمده است: «ما معتقدیم که بازار در مسیر رشد (حتی بیشتر در سال‌های آتی) قرار دارد و این‌موضوع، در‌مواجهه‌با شرایط اقتصادی چالش‌برانگیزِ فعلیِ جهان، امری جالب‌توجه است»؛ آن‌ها معتقدند که بازار بازی‌ها تا‌حدی «ضدِ رکود» است! و می‌گویند در‌حالی‌که برخی از گیمرهای «حساس به قیمت» ممکن است در‌این‌دورانِ سخت اقتصادی، کمتر هزینه کنند؛ اما این‌مقوله پرهیجان، همچنان در وضعیت صعودی خواهد ماند.

بازی‌ها البته در دوران پرتلاطم اقتصادی در گذشته نیز انعطاف‌پذیر بودند؛ بااین‌حال، ارائه بازی‌ها اکنون به‌شکل رایگان یا ازطریق اشتراک که هزینه‌های سنگین «خرید» را از دوش کاربر برمی‌دارد، این‌حوزه سرگرمی‌ساز را دسترس‌پذیرتر کرده و به‌این‌معناست‌که انجام بازی‌ها بیش‌از‌همیشه «همگانی» شده. به‌عبارتی، «گیم» اکنون در زندگی مصرف‌کنندگان «جاسازی» شده است و این، تغییر نخواهد کرد.

بانگاهی‌به وضعیت بازار بازی می‌توان ادعا کرد از «قلب صنعت سرگرمی» صحبت می‌کنیم. نوآوری‌های ایجادشده در حوزه گیم، اغلب حولِ گسترش اکوسیستم‌های فناوری و رسانه می‌چرخد؛ یعنی دراین‌فضا هرچقدر جلوتر می‌رویم، تعامل کاربر با گیم «معنادارتر، سرگرم‌کننده‌تر و جامعه‌محورتر» می‌شود.

دنیای گیم، به مرکز تعامل واقعی تبدیل شده که در آن، «بازیکنان»، «بینندگان» و «سازندگان» در انبوهی از ارتباط، توجه و فعالیت گردِهم می‌آیند. وقتی از اصطلاح «جامعه‌محور» در ارتقایِ تعاملات جهان گیم استفاده می‌کنیم؛ از این می‌گوییم که خالقان و توسعه‌دهندگان گیم امکان و محیطی را فراهم کرده‌اند و در تقویت و گسترش آن کوشیده‌اند تا گیمرها دراین‌فرایند به «معاشرت» بپردازند؛ که این، باعث نزدیک‌ترشدنِ تفکرات آدم‌ها به‌‌هم شده و خود، چگونگیِ ادامه مسیر را برای متفکران این‌حوزه روشن‌تر ساخته است.

یکی از مهم‌ترین حقایق برآمده از تحقیق اخیر این‌مجموعه، کشف این‌نکته است که درآمد بازار بازی‌ها به‌رغم محدودیت‌های عرضه، تأخیرها و چالش‌های اقتصادی جهانی؛ همچنان «در‌حالِ‌رشد» است.

این‌ رشد، زمانی معنادارتر می‌شود که می‌بینیم طی چندماه‌اخیر، محدودیت‌های کرونایی، دیگر مانند سابق نیست، بسیاری از فعالیت‌ها به‌روال سابق برگشته؛ و مردم نیز «زیست بیرون‌از‌خانه» را دوباره از سر گرفته‌اند و هزینه‌ها را صرف تفریحات غیرخانگی می‌کنند (مانند قبل از پاندمی).

در ابتدای این گزارش اشاره کردیم که بازار در پایان سال 2022 و با جهش 2.1درصدی، به مرز 200میلیارددلار نزدیک خواهد شد؛ اما این پیش‌بینی، با نگریستن به بخش‌های مختلف، به ما نشان خواهد داد بعضی از بخش‌ها، بهتر کار می‌کنند.

محرک اصلی رشد درآمد در بازار بازی‌های جهان، «بازی موبایلی»ست که در سال جاری به درآمد 103.5‌میلیارد‌دلاری خواهد رسید (سهم 53درصدی از کل این بازار)؛ که نشانگر رشد 5.1درصدی دراین‌حوزه است. همان‌طور‌که در‌این‌نمودار می‌بینید، رشد درآمد 2022 برای رایانه‌های شخصی (اختصاص 21‌درصدِ بازار) اندک است: رسیدن به 40.4میلیارددلار با افزایشی 1.6درصدی. ازآن‌سو، کنسول‌ها، با کاهش 2.2درصدی نسبت به 2021، به درآمد 52.9میلیارددلار دست می‌یابند

پیش‌بینی بازار جهانی بازی‌ها

بیایید ابتدا به نکات مثبت بپردازیم. رشد مداوم «خدمات اشتراک» و «بازی رایگان» به‌این‌معناست‌که بازی‌های AAA (اصطلاحی در صنعت بازی ویدئویی که برای اشاره و طبقه‌بندی بازی‌هایی با بالاترین بودجه توسعه، کیفیت بالای گرافیک و گیم‌پلی، میزان فروش و ارتقای سطح صنعت، استفاده می‌شود و با‌توجه‌به امتیازهای خوبشان در منابع تحلیلی، مجلات، سایت‌ها و ازسوی منتقدان، اکثراً فروشی بالاتر از یک‌میلیون‌نسخه دارند) دیگر مانند قبل، پرطرفدار و فصلی (بازی‌هایی که به‌خاطر محبوبیتشان دنباله‌دار و در فصول متعدد ساخته و ارائه نمی‌شوند) نیستند.

در‌حالی‌که عرضه بسیاری از بازی‌هایی که این‌گونه بود‌ه‌اند، به‌تعویق افتاده، گیمرها همچنان خود را با «عنوان‌های ابدی» (بازی‌هایی که کهنه نمی‌شوند) مانند Fortnite، Apex Legends و League of Legends سرگرم می‌سازند. اگر این سؤال برایتان ایجاد شده که «پس چرا امسال رشد مالیِ محدودی را درزمینه گیم‌های رایانه‌های شخصی و کنسول‌ها شاهد بوده‌ایم؟»

ضمن‌‌آنکه باید بگوییم این‌ماجرا موقتی‌ خواهد بود؛ اشاره‌ای کوتاه به چند نکته به‌عنوان دلایل این‌امر، ضروری‌ست. برای کمک به جبران ماهیت ضربه‌پذیر بخش سخت‌افزاری درجدال‌با پتانسیل این‌ صنعت در فضای آنلاین و غیرفیزیکی، کنسول‌ها و رایانه‌های شخصی نیز به‌طوری فزاینده به‌سمت ارائه خدمات لایو و کسب‌درآمد از اشتراک‌ها می‌روند و حتی به سودآوریِ تبلیغات در عناوین AAA (به‌ویژه در کنسول‌ها) چشم دوخته‌اند. اگر بخواهیم از دو عامل اصلی در روند روبه‌کاهش بازار این‌بخش از گیم اشاره کنیم؛ باید گفت:
1. محدودیت‌های عرضه؛ عمدتاً برای «پلی‌استیشن 5» و «ایکس‌باکس سری ایکس» و تا‌حدی کمتر، قطعات رایانه شخصی، اثرگذار بوده‌ است. هنوز با تقاضای زیاد و عرضه کم مواجه هستیم. کمبود‌های موجود در قطعات نیمه‌هادی که برای تولید این تجهیزات لازم است و حداقل تا سال 2023 ادامه خواهد داشت، باعث محدودیت تولید شده است.
2. تأخیرها در انتشار عناوین؛ که گریبان بازی‌های AAA را گرفت و عمدتاً ناشی از تأثیرات منفیِ کرونا بود که به دورکاری‌ها منجر شد و روند توسعه بازی‌ها را مختل کرد. عناوین پرهزینه‌ای که تولیدشان را در ابتدای همه‌گیری آغاز کردند، اکنون وارد مرحله پس‌از‌تولید شده‌اند. استودیوها هنوز در‌حال‌تطبیق بوده و ... این‌ها را در کنار افزایش بودجه روند ساخت محصولات بگذارید که بخش قابل‌توجهی از آن‌ها در جاه‌طلبی‌های فردی و تقاضا برای دستمزدهای کلان ازسوی ایده‌پردازها، هنرمندان، سازندگان و ... ریشه دارد.
وقتی از روند کاهشی در بازار کنسول‌ها صحبت می‌کنیم، به‌این‌معناست‌که مقاصد اولیه و اصلی برای این تجهیزات نیز چالش‌هایی داشته‌اند که بخش مهم آن، تنگناهای اقتصادی‌ست. درواقع، چون قدرت خرید مصرف‌کنندگان درپیِ گرانی‌های اخیر (به‌علل متعدد؛ از وقوع جنگ اکراین، خشک‌سالی گسترده، طولانی‌شدن دوره پاندمی، کاهش تعاملات تجاری، آسیب‌های وارده بر کسب‌وکارها و ...) پایین آمده، روند عرضه‌وتقاضا نیز دچار اختلال شده است.

ازاین‌رو، بازار بازی‌ها در آمریکای شمالی تنها 0.5‌درصد رشد سالانه خواهد داشت و به 51.3‌میلیارد‌دلار در پایان سال 2022 خواهد رسید. این‌وضعیت در مثلاً اروپا برعکس بوده و نه‌تنها شاهد رشدی نبوده‌ایم؛ بلکه نرخ، کاهشی بوده؛ هرچند اندک (0.03درصد) که درآمد حاصله را دراین‌جغرافیا به 34.1میلیارددلار خواهد رساند. خب؛ خبر خوش آنکه گوشی‌های همراه و به‌عبارتی، فضای ارائه بازی‌های موبایلی، در‌حال‌جبران این کسری‌ها هستند.

البته در‌این‌بازار نیز چالش‌هایی وجود دارد که می‌تواند در مسیر رشد اقتصادیِ آن، کندی‌هایی ایجاد کند؛ سیاست‌ها و افزونه‌هایی که امنیت و حریم خصوصی کاربران را نشانه می‌روند، به‌مثابه بزرگ‌ترین چالش و تهدید در فرصت‌ِ مطلوبِ پیش‌آمده هستند. باهمه‌این‌ها، کارشناسان معتقدند که «رشد سالم» برای همه بخش‌های بازار بازی‌ها در سال‌های آینده بازخواهد گشت و این موانع، موقتی‌اند. بازار طی سال‌های آتی به رشد خود ادامه می‌دهد و در 2025 به درآمد 225.7‌میلیارد‌دلاری خواهد رسید. نرخِ رشد مرکب سالانه 4.7درصد که برای بازه سال‌های 2020 تا 2025 پیش‌بینی شده؛ بر این ادعا تأکید می‌کند که بازار بازی‌ها در دنیای پس از همه‌گیری، به «رشد سالم» ادامه خواهد داد.

البته این‌احتمال وجود دارد که اقدامات قرنطینه بازگردد و نوع جدیدی از COVID-19 ظاهر شود؛ یا تعاملات اقتصادی جوامع با فرض شدت‌یافتن تنش‌های بین‌المللی نظیر بروز رویارویی نظامی یا اعمال تحریم‌ها، به‌سمت دیگری متمایل شود؛ اما چشم‌انداز فعلی بازار (بی‌درنظرگرفتن احتمالات) رویکرد خوش‌بینانه‌تری را اتخاذ می‌کند.

پیش‌بینی تعداد گیمرهای جهان

یکی‌ازمواردی‌که باید به آن توجه کرد و بی‌شک در نوسان بازار گیم اثرگذار است، تعداد گیمرهاست. فعلاً که تعداد بازیکنان همچنان درحال‌صعود به قله‌های جدید است و بازارهای نوظهور نیز به این رشد کمک می‌کنند. آمارها حاکی‌ازآن‌است‌که با وجود کاهش اقدامات قرنطینه، بازگشت مردم به زندگی عادی خود و افزایش نرخ تورم، تعداد بازیکنان جهانی در سال 2022 به اوجی جدید رسید و تعداد آن‌ها با رشد 4.6درصدی مواجه بود که رقم کلی گیمرها را در پایان سال 2022 به 3.2میلیاردنفر می‌رساند!

این‌امر را می‌توان نتیجه محبوبیت روزافزون گیم در بین نسل‌های جوان دانست؛ ضمن‌اینکه نسل‌های قبلی نیز در‌حالی‌که هنوز مشغول بازی بوده و برای این سرگرمی «هزینه» می‌کنند، به پیر‌شدن ادامه می‌دهند. گیم، بزرگ‌ترین رسانه سرگرمی در جهانِ امروز است. بخش اعظم تقویت این‌ماجرا مرتبط با همه‌گیر‌ی‌ست؛ اما این‌روند دراین‌سال‌ها به‌طوردائم و پیوسته مسیر روبه‌رشد خود را پیموده است. نگاهی به داده‌های تاریخی و نیز پیش‌بینی‌های صورت‌گرفته، تصویری از یک رشد مستمر قوی را ارائه می‌دهد: تعداد بازیکنان از 2.9‌میلیارد‌نفر در سال 2020، به 3.5‌میلیارد‌نفر تا سال 2025 می‌رسد که با نرخِ رشد مرکب سالانه 4.2درصد همراه است.

گیمرهای جهان در سال 2022

طی سال‌های 2020 و 2021 نه‌تنها شاهد مشارکت و هزینه‌های بی‌سابقه در حوزه گیم بودیم؛ بلکه بسیاری از بازیکنان جدید و حتی آن‌ها‌یی‌که برای مدتی این سرگرمی را کنار گذاشته بودند، به میدان بازگشتند. کلیت ماجرا نشان می‌دهد که تعداد بازیکنان همچنان در‌حال‌افزایش باشد. آیا تصور رایجی که این‌روزها درمورد پایان پاندمی وجود دارد، می‌تواند این‌وضعیت را متزلزل کند؟

واقعیت این‌است‌که اگرچه همه‌گیری هنوز تمام نشده؛ اما بسیاری جوامع محدودیت‌های خود را برداشته‌اند؛ به‌این‌معناکه مخاطبان گیم، دیگر در خانه‌های خود محبوس نیستند و می‌توانند از فعالیت‌هایی که قبل از قرنطینه‌ها بخشی از زندگی‌شان بود، لذت ببرند. همان‌طور‌که در داده‌نمای زیر می‌بینید، مناطقی مانند آمریکای لاتین، آسیا-اقیانوسیه و خاورمیانه و آفریقا؛ که همگی مملو از پتانسیل‌ مطلوب در رشد مخاطبان‌اند، باعث افزایش تعداد گیمرها در سال‌های پس از 2022 خواهند شد.

دراین‌بین، کشورهایی می‌توانند در بازار بازی‌های موبایلی جای خود را سریع‌تر پیدا کنند که دارای این ویژگی‌ها باشند:
1. زیرساخت اینترنت (موبایل) بهتر
2. دسترسی مقرون‌به‌صرفه به اینترنت (موبایل) و طبقه متوسط رو‌به‌رشد
3. مقرون‌به‌صرفه‌بودن بازی به‌عنوان یک سرگرمی به‌دلیل ارائه مدل رایگان بازی
4. تعداد فزاینده دارندگان گوشی‌های هوشمند

(منبع:روزنامه سایه)

طبق گزارشی جدید توئیتر اکنون مشغول انجام فرایندی است تا حدود ۶۲ هزار حساب کاربری مسدود شده که هرکدام بیش از ۱۰ هزار فالوئر دارند را احیا کند.

به گزارش خبرگزاری مهر به نقل از دیلی میل، این رقم شامل یک حساب کاربری توئیتری با بیش از ۵ میلیون فالوئر و ۷۵ حساب کاربری با بیش از یک میلیون فالوئر است. حساب های کاربری مورد بحث هنوز فاش نشده اند، هرچند ممکن است برخی اشخاصی که قبلا در این پلتفرم ممنوع شده بودند مانند استیو بنن مشاور سابق کاخ سفید در میان حساب های در حال احیا باشند.

نشریه پلتفرمر ادعا می کند کارمندان توئیتر پروژه احیای حساب های کاربری را «انفجار بزرگ» نامیده اند. به گفته کارمندان در شرایطی که توئیتر بسیاری از نیروهای مهندسی خود را از دست داده، اجرای چنین پروژه ای ممکن است به بی ثباتی بیشتر در پلتفرم منجر شود.

در این میان رویترز نیز در خبری به نقل از یوئل راث رییس سابق اعتماد و امنیت توئیتر نوشته است این شبکه اجتماعی تحت کنترل ایلان ماسک( مالک جدید پلتفرم) به مکان امن تری تبدیل نمی شود. همچنین او در نخستین مصاحبه از زمان استعفا از سمش در توئیتر در ماه جاری اعلام کرد این شرکت نیروی انسانی کافی برای انجام فعالیت های ایمنی ندارد.

پس از خرید توئیتر توسط ماسک، راث در توئیتی نوشته بود: پلتفرم تحت مالکیت وی اقداماتی برای ارتقای ایمنی انجام داده است اما هنگامیکه در کنفرانس «نایت فاندیشن» از او سوال شد که همچنان همین نظر را دارد، در پاسخ گفت:خیر.

راث یکی از نیروهای قدیمی توئیتر بود که به برخی اقدامات این شبکه اجتماعی از جمله تعلیق دائم دونالد ترامپ( رییس جمهور سابق آمریکا) در سال گذشته میلادی کمک کرد.

در داکوتای جنوبی آمریکا کارمندان دولتی اجازه ندارند تیک تاک روی دستگاه هایشان نصب کنند زیرا فرماندار این ایالت معتقد است این اپ چینی یک تهدید امنیت ملی به حساب می آید.

به گزارش خبرگزاری مهر به نقل از بلومبرگ، طبق دستور اجرایی امضا شده توسط کریستی نوئم فرماندار ایالت داکوتای جنوبی، کارمندان و پیمانکاران دولتی اجازه ندارند اپ را دانلود کنند یا از طریق وب به آن دسترسی یابند.

او در بیانیه ای اعلام کرد: از آنجا که وظیفه ای مهم برای حفاظت از داده های شهروندان داکوتای جنوبی برعهده داریم، باید به سرعت این اقدام را اجرا کنیم. امیدوارم ایالت های دیگر نیز از داکوتای جنوبی پیروی کنند و کنگره باید اقدام وسیع تری انجام دهد.

تیک تاک یک اپ چینی اشتراک گذاری ویدئو است که به بایت دنس تعلق دارد و اکنون با سختگیری های سیاستمداران و مقامات آمریکایی روبرو است.

کاخ سفید، کنگره و کمیته سرمایه گذاری خارجی در آمریکا هم مشغول بررسی اقداماتی هستند که به میزان قابل توجهی شیوه عملکرد تیک تاک در آمریکا را تغییر می دهد. مقامات آمریکایی علاوه بر نگرانی های معمول مربوط به شبکه های اجتماعی درباره سیاست جمع آوری اطلاعات تیک تاک و رابطه آن با دولت چین نگران هستند.

به همین دلیل برخی سناتورهای آمریکایی خواهان ممنوعیت کامل اپ شده اند.

آسیه فروردین – مایکروسافت SharePoint که در سال 2001 راه‌اندازی شده و در حوزه ذخیره و اشتراک‌گذاری اسناد پرطرفدار است، طی سال‌های اخیر، با مشکلات امنیتی مواجه شده است.

در همین رابطه مگان توبین، روزنامه‌نگار حوزه امنیت اطلاعات، با ارایه مقاله‌ای در نشریه Rest Of World از آسیب‌پذیری چندین ساله Microsoft Share Point در حوزه حملات سایبری و جذابیت و محبوبیت آن برای هکرها خبر داده است. این در حالی است که مدیریت وصله‌های امنیتی به دلیل فرایند پیچیده آن، چندان کارساز نبوده و کاربران، برای جلوگیری از هک، مدام نیازمند به‌روزرسانی این نرم‌افزار هستند.

نفوذ در اطلاعات سازمان ملل
در جولای 2019، هکرها به ده‌ها سرور رایانه در وین و ژنو، متعلق به سازمان ملل دسترسی پیدا کردند. در یکی از بزرگ‌ترین رخنه‌ها و نفوذها به اطلاعات سازمان ملل متحد، هکرها، ده‌ها هزار پرونده، قرارداد، پایگاه‌های اطلاعاتی و رمزهای عبور کارکنان را در دست داشتند.

پس از اینکه تکنسین‌ها حمله را کشف کردند، مجبور شدند حداقل تا دو روز آخر هفته کار کنند تا بیش از 40 کامپیوتر در معرض خطر را ایزوله کنند. همچنین 20 کامپیوتر باید به طور کامل بازسازی می‌شد.

هکرها با سوءاستفاده از یک آسیب‌پذیری در Microsoft Share Point، از طریق یک نرم‌افزار اشتراکی فایل به عنوان یک شبکه داخلی برای صدها هزار مشتری، شامل شرکت های چندملیتی، بانک‌ها، شرکت‌های بیمه و سازمان‌های دولتی، به سرورهای سازمان ملل دسترسی پیدا کردند.

مایکروسافت اوایل سال 2019 برای آسیب‌پذیری SharePoint اصلاحاتی لحاظ کرده بود اما بعید است این به‌روزرسانی‌ها روی سرورهای سازمان ملل نصب شده باشند.

کاربران در معرض هک
نشریه Rest of World همچنین با چهار کارشناس صحبت کرد. کارشناسان اعلام کردند صدها هزار کاربر SharePoint در سراسر جهان، در صورت عدم نصب به‌روزرسانی‌های نرم‌افزار، همچنان در معرض هک‌های مشابه هستند.

بنا بر ادعای این نشریه، در اوایل سال جاری، بازیگران تحت حمایت دولت ایران، احتمالا از همین آسیب‌پذیری برای هدف قرار دادن سرورهای دولت آلبانی در یک دوره چندماهه استفاده کردند. پس از کشف این هک، آلبانی روابط دیپلماتیک خود را با ایران قطع کرد.

داستین چایلدز، رییس آگاهی از تهدید در Trend Micro’s Zero Day Initiative گفت: جالب است که ما اینجا هستیم، سه سال و نیم پس از عرضهpatch ها یا وصله‌ها اما همچنان به طور فعال از عوامل تهدید استفاده می‌شود. بخش Zero Day Initiative  به محققان پول می‌دهد تا نقاط ضعف نرم‌افزار پرکاربرد، از جمله CVE-2019-0604 را شناسایی کنند؛ نقصی که هکرها بیش از سه سال است از آن برای دسترسی به سیستم‌های حیاتی در سراسر جهان استفاده می‌کنند.

شیوه نفوذ
مایکروسافت SharePoint که در سال 2001 راه‌اندازی شد، از سوی سازمان‌های مختلف برای ذخیره و اشتراک‌گذاری اسناد استفاده می‌شود و آنها را برای همه افراد داخل سازمان در دسترس قرار می‌دهد.

مایکروسافت گزارش داد تا سال 2017، بیش از 250 هزار سازمان، SharePoint را نصب کرده‌اند.

چایلدز می‌گوید: تعداد کسانی که نرم‌افزار را اجرا می‌کنند، میلیون‌ها نفرند.

وی که قبلا در مایکروسافت کار می‌کرد، معتقد است هکرها می‌توانند از CVE-2019-0604 با دسترسی از راه دور، به هر اطلاعاتی که یک سازمان در SharePoint ذخیره می‌کند، دست یابند.

به گفته او، از آنجایی که این باگ و شکاف «تقریبا همه چیز» به هکرها می‌دهد، «این نوع اشکالی است که مردم واقعا دوست دارند برای تهدید  از آن استفاده کنند. در حال حاضر، CVE-2019-0604 به یک نقطه دسترسی شناخته‌شده تبدیل شده که توسط گروه‌های هکر و عوامل تهدید مبتنی بر دولت، برای ورود به سیستم‌های داخلی و جمع‌آوری اطلاعات حساس یا نصب باج‌افزار مورد سوءاستفاده قرار می‌گیرد.

مایکروسافت از پاسخ دادن به سؤالات «Rest of World» درباره تعداد کاربران SharePoint که در برابر CVE-2019-0604 آسیب‌پذیر هستند، خودداری کرد.

یکی از سخنگویان شرکت پاسخ داد: برای محافظت کامل از این آسیب‌پذیری، مایکروسافت توصیه می‌کند مشتریان تمام به‌روزرسانی‌های لیست‌شده برای سیستم خود را نصب کنند.

هدف جذاب و محبوب هکرها!
استفاده گسترده از SharePoint، توسط موسسات مالی، شرکت‌های چندملیتی و سازمان های دولتی، آن را به یک هدف جذاب برای هکرها در سراسر جهان تبدیل کرده است. در سال 2019، مرکز امنیت سایبری کانادا و سازمان امنیت سایبری ملی عربستان سعودی، هر دو حملاتی مانند حمله به سازمان ملل را گزارش دادند.

به گفته شرکت امنیت سایبری Palo Alto Networks در همان سال، گروه هک بدنام Emissary Panda یا APT27 – که گفته می‌شود توسط دولت چین حمایت می‌شود، به سرورهای SharePoint متعلق به دو  کشور خاورمیانه با بهره‌برداری از CVE-2019-0604. حمله کرد.

همچنین در سال 2019، بازیگران تحت حمایت دولت ایران از آن برای حمله به یک شرکت انرژی خاورمیانه استفاده کردند.

در سال 2020، هکرهای ناشناس به دو شهرداری در ایالات متحده حمله کردند. دولت استرالیا فاش کرد که از سیستم‌های SharePoint علیه چندین هدف در این کشور استفاده شده است.

مرکز امنیت سایبری استرالیا این حملات را «مهم‌ترین و هماهنگ‌ترین هدف‌گیری سایبری علیه موسسات استرالیایی که دولت تاکنون مشاهده کرده» توصیف کرده است. در سال 2021، گروه هکری Hello/WickrMe از آن برای راه‌اندازی چندین حمله باج افزار استفاده کرد.

کلر تیلزا، یک مهندس تحقیقاتی ارشد در شرکت امنیت سایبری Tenable نیز گفت: «مهاجمان از چنین نقص‌هایی حمایت می‌کنند، زیرا این نقص‌ها در محصولاتی که در محیط‌های سازمانی، در همه‌جا حاضر هستند، وجود دارد و به آنها پایگاهی می‌دهد تا از آنجا فعالیت‌های پس از بهره‌برداری را آغاز کنند.»

آسیب‌پذیری SharePoint به قدری در بین هکرها محبوب بوده که آژانس امنیت سایبری و امنیت زیرساخت دولت ایالات متحده یا CISA، که بخشی از وزارت امنیت داخلی است، آسیب‌پذیری آن را در فهرست 10 آسیب‌پذیری بالا بین سال‌های 2016 تا 2019 قرار داده است.

این حملات پس از آن صورت گرفت که مایکروسافت قبلا وصله‌ها یاpatch های CVE-2019-0604 را در اوایل سال 2019 منتشر کرده بود اما برای محافظت از یک سیستم، هر سه وصله منتشرشده در فوریه، مارچ و آوریل 2019 – باید نصب شوند.

لزوم نصب به‌روزرسانی‌های متعدد
کارشناسان امنیت سایبری معتقدند کاربران SharePoint که اولین و حتی دومین به‌روزرسانی را نصب کرده‌اند، اگر متوجه نشده باشند که باید سومین به‌روزرسانی را انجام دهند، در معرض خطر قرار می‌گیرند. در حالت ایده‌آل، نقصی مانند این می‌توانست یکباره برطرف شود و زندگی را برای کاربران آسان‌تر کند، زیرا می‌تواند به سادگی یک اصلاح را اعمال کرده و ادامه دهد.

در مقابل، مایکروسافت، به سه به‌روزرسانی جداگانه در چند ماه نیاز داشت. خود وصله‌ها یاpatch ها نیز ناقص بودند. در عرض یک ساعت پس از انتشار اولین وصله مایکروسافت، همان محققی که CVE-2019-0604 را کشف کرد،  وصله جدید  را دور زد.

چایلدز گفت: «ما وصله‌های بد و ارتباطات نامشخصی در اطراف آنها داریم که باعث می‌شود صنعت به‌روزرسانی‌هایی را که از بسیاری جهات واقعا حیاتی هستند، کند نماید».

کوین بومونت، کارشناس امنیت سایبری که قبلا در مایکروسافت کار می‌کرد، از سال 2019 آسیب‌پذیری SharePoint را دنبال می‌کند. بومونت آن زمان گفته بود این نقص دارای پتانسیل تاثیر طولانی‌مدت است. او در توییتر نوشت: من فکر می‌کنم این، شاید یکی از بزرگ‌ترین آسیب‌پذیری‌ها در سال‌های اخیر برای صاحبان شرکت‌های متعدد باشد. پیش‌بینی بومونت به حقیقت پیوست.

حتی اگر سازمان‌ها هک نشده باشند، سازمان‌هایی که از سال ۲۰۱۹ یا قبل از آن از SharePoint استفاده می‌کنند، اگر همه به‌روزرسانی‌هایی را که از آن زمان منتشر شده‌اند، نصب نکرده باشند، می‌توانند آسیب‌پذیر باشند.

به عنوان مثال، در سال 2020، دراج میشرا که آن زمان مشاور شرکت امنیت سایبری Cognosec بود، متوجه شد که اداره مالیات بر درآمد در هند Income Tax Department  و دانشکده مدیریت MIT Sloan هر دو در معرض آسیب‌پذیری SharePoint قرار گرفته‌اند.

میشرا نوشت: پس از اینکه او یافته‌های خود را به تیم واکنش اضطراری رایانه‌ای هند و MIT گزارش کرد، سازمان‌ها آن را اصلاح کردند. من فکر می‌کنم این، یکی از بزرگ‌ترین آسیب‌‌پذیری‌ها در سال‌های اخیر خواهد بود.

فرایند پیچیده وصله‌ امنیتی
بومونت معتقد است مشکل این است که سازمان‌هایی که از SharePoint استفاده می‌کنند، هنوز آن را اصلاح نکرده‌اند، تا حدی به این دلیل که فرایند وصله‌سازی یا patching ساده نیست و بسیار پیچیده است. تماشای نسخه‌های توسعه‌یافته سه‌گانه «هابیت» و «ارباب حلقه‌ها» پشت سرهم سریع‌تر از تلاش برای به‌روزرسانی مزرعه بزرگ SharePoint است. این چیزی است که SharePoint را به یک هدف جذاب تبدیل می‌کند.

با توجه به اینکه شرکت‌ها و دولت‌های زیادی به نرم‌افزار به عنوان یک شبکه داخلی متکی هستند، اغلب برای اجرا در کنار سایر سیستم‌های ضروری، پیکربندی می‌شود و به‌روزرسانی آن را پیچیده و زمان‌بر می‌کند. هیچ‌کس نمی‌خواهد لپ‌تاپ‌هایش در حالی که منتظر به‌روزرسانی هستند، در صفحه آبی بماند؛ چه رسد به یک شبکه سرور کل شهرداری یا یک شرکت میلیارد دلاری.

به گفته بومونت، یکی دیگر از مشکلات این است که مایکروسافت از آن زمان نسخه ابری به نام SharePoint Online را راه‌اندازی کرده که وصله‌سازی را بسیار آسان‌تر می‌کند. البته همه کاربران به فضای ابری مهاجرت نکرده‌اند.

وی معتقد است اگر SharePoint Online وجود نداشت، همه مشتریان تا الان درباره patching فریاد می‌زدند.

در مقابل، این تحقیق و توسعه به فضای ابری رفته است. طبق گفته چایلدز در Zero Day Initiative، شرکت‌هایی که به فروش متکی هستند، به جز اصلاح سیستم‌هایی که قبلا فروخته‌اند، بر توسعه محصولات جدید تمرکز می‌کنند. این امر بدین معناست که توسعه وصله‌ها به ندرت در صدر فهرست قرار می‌گیرد. چایلدز معتقد است: «وضعیت وصله‌سازی واقعا در 15 سال گذشته، پیشرفت چندانی نکرده است. این، حیرت‌انگیز است.» (منبع:عصرارتباط)

مدیر عامل توئیتر ادعا کرده که شرکت اپل تهدید به حذف برنامه این شبکه اجتماعی از فروشگاه آنلاین خود کرده است.

به گزارش خبرگزاری مهر به نقل از رویترز، مدیرعامل توئیتر دیروز مجموعه توئیت هایی را منتشر کرد و افزود اپل انگیزه خود را از این تهدید منتشر نکرده است.

علاوه بر این، اپل انتشار تبلیغات خود را در فضای توئیتر متوقف کرده است. مدیر توئیتر معتقد است علت این اقدام اپل تغییر سیاست‌های توئیتر برای حفظ اعتدال در زمینه تولید محتوا است. وی حتی شناسه تیم کوک مدیرعامل اپل را نیز در توئیت های خود ذکر کرد تا وی را وادار به پاسخگویی کند.

اپل هنوز این مساله را تأیید نکرده، ولی در گذشته بارها نرم افزارهایی که قوانین اپل را نقض کرده بودند از فروشگاه آنلاین خود حذف کرده که از جمله آنها می‌توان به گب و پارلر اشاره کرد.

پارلر یک شبکه اجتماعی محبوب در میان جمهوری خواهان و محافظه کاران آمریکایی است که سرانجام در سال ۲۰۲۱ مجدداً در دسترس قرار گرفت. البته این کار تنها زمانی انجام شد که پارلر تغییر سیاست‌های مدنظر اپل را انجام داد.

اپل از ۱۰ تا ۱۶ نوامبر ۱۳۱۶۰۰ دلار برای تبلیغات در توئیتر هزینه کرده که نسبت به رقم ۲۲۰۸۰۰ دلار که از ۱۶ تا ۲۲ اکتبر هزینه شده، کاهش قابل توجهی نشان می‌دهد.

ایلان ماسک در توئیتی اعلام کرد: فایل هایی درباره چگونگی و دلیل سرکوب برخی حساب های کاربری به حساب  آزادی بیان منتشر می کند.

به گزارش خبرگزاری مهر به نقل از فاکس نیوز، او در توئیتر نوشت: فایل های توئیتر درباره سرکوب آزادی بیان به زودی در این پلتفرم منتشر می شوند. مردم حق دارند بدانند در واقعیت چه اتفاقی افتاده است.

همچنین چند ساعت بعد او پیام دیگری در این شبکه اجتماعی منتشر کرد که در آن آمده است: این نبردی برای آینده تمدن است. اگر آزادی بیان حتی در آمریکا از بین برود، تنها استبداد در پیش رو باقی می ماند.

مدارک سرکوب آزادی بیان در توئیتر فاش می شود

این درحالی است که منتقدان به خصوص طرفداران حزب راستگرا از مدت ها قبل از توئیتر شکایت داشتند زیرا به اعتقاد آنها استانداردهای پلتفرم در خصوص سانسور یا تعلیق حساب های کاربری ناعادلانه و مبهم بوده است.

این شبکه اجتماعی در سال ۲۰۲۱ میلادی و پس از شورش حامیان دونالد ترامپ (رئیس جمهور سابق آمریکا) و حمله به کنگره حساب کاربری وی را مسدود کرد. از سوی دیگر توئیتر در ۲۰۲۰ میلادی گزارش نیویورک پست درباره محتوای لپ تاپ هانتر بایدن (پسر جوبایدن، رییس جمهور فعلی آمریکا) را حذف کرد.

مدارک سرکوب آزادی بیان در توئیتر فاش می شود

ماسک که خودش را یک طرفدار مطلق آزادی بیان می داند درباره دلیل خرید توئیتر گفته بود: مهم است که تمدن آینده یک میدان شهری دیجیتال مشترک داشته باشد که طیف وسیعی از اعتقادات بتوانند به شکلی سالم و بدون خشونت در آن بحث و گفتگو کنند.

به گفته محققان، مجرمان سایبری به طور فزاینده‌ای از بدافزار سرقت اطلاعات برای هدف قرار دادن قربانیان استفاده می‌کنند.
به گزارش سایبربان؛ طبق گزارش شرکت امنیت سایبری «Group-IB»، با افزایش رقابت برای منابع، مجرمان سایبری به طور فزاینده‌ای از کلاهبرداری خودکار به عنوان یک سرویس به توزیع کنندگان بدافزارهای پیشرفته‌تر اطلاعات می‌روند و به دنبال راه‌های جدیدی برای کسب سود هستند.

این شرکت امنیت سایبری 34 گروه روسی زبان را شناسایی کرد که بدافزار سرقت اطلاعات را تحت مدل دزد به عنوان سرویس توزیع می‌کنند.

بدافزار دزد اطلاعات، داده‌های کاربری کاربران را که در مرورگرها، حساب‌های بازی، سرویس‌های ایمیل، رسانه‌های اجتماعی، جزئیات کارت بانکی و اطلاعات کیف پول رمزنگاری شده از رایانه‌های آلوده ذخیره شده جمع‌آوری و داده‌ها را برای اپراتور بدافزار ارسال می‌کند. سپس این داده‌ها فروخته یا برای کلاهبرداری در وب تاریک استفاده می‌شوند.

عوامل تهدید شناسایی شده از طریق گروه‌های تلگرامی برای انجام عملیات خود هماهنگ می‌شوند. مانع ورود کم و یک فرآیند کاملاً خودکار باعث محبوبیت این طرح در میان مبتدیان شده است.

Group-IB خاطرنشان کرد که مبتدیان نیازی به دانش فنی پیشرفته ندارند زیرا این فرآیند کاملاً خودکار است و تنها وظیفه کارگر ایجاد یک فایل با دزد در ربات تلگرام و هدایت ترافیک به آن است.

افزایش قابل توجه بدافزار در سال 2022

طبق گفته تیم حفاظت از ریسک دیجیتال Group-IB، گروه‌ها و ربات‌های تلگرامی که برای توزیع دزدان اطلاعات طراحی شده‌اند، برای اولین بار در اوایل سال 2021 ظاهر شدند. با این حال، افزایش قابل توجهی در 7 ماهه اول سال جاری مشاهده شد و بیش از 890 هزار دستگاه در 111 کشور آلوده شدند. این تقریباً 2 برابر تعداد دستگاه‌های آلوده در سال 2021 است که در آن 538 هزار دستگاه در معرض خطر قرار گرفتند.

در 7 ماه اول سال جاری، عوامل تهدید بیش از 50 میلیون رمز عبور، 2 میلیارد فایل کوکی، جزئیات 103150 کارت بانکی و داده‌های 113204 کیف پول رمزنگاری را به سرقت بردند.

Group-IB اظهار داشت : «ارزش بازار زیرزمینی لوگوهای سرقت شده و جزئیات کارت به خطر افتاده حدود 5.8 میلیون دلار است.»

به گفته کارشناسان، شرکت‌های پی‌پال و آمازون هدفمندترین خدمات بودند که پی‌پال بیش از 16 درصد و آمازون بیش از 13 درصد از حملات را به خود اختصاص دادند.

با این حال، موارد سرقت رمزهای عبور برای سرویس‌های بازی مانند «Steam»، «EpicGames»، «Roblox» تقریباً 5 برابر شده است. 5 کشوری که بیشترین حمله را به خود اختصاص داده‌اند عبارتند از : ایالات متحده، برزیل، هند، آلمان و اندونزی.

«RedLine» و «Racoon stealer» بیشترین استفاده را داشتند

در میان 34 گروه مورد بررسی، بیشترین استفاده از دزدها RedLine بود که از سوی 23 گروه استفاده شد، در حالیکه دومین ابزار پرکاربرد Racoon بود که به‌وسیله هشت گروه استفاده می‌شد. گروه-IB اشاره کرد که دزدهای سفارشی از سوی 3 گروه مورد استفاده قرار می‌گرفتند.

به اعضای گروه هر 2 ابزار سهمی از داده‌های دزدیده شده یا پول ارائه می‌شود.

در گزارش شرکت آمده است که بدافزار مورد نظر برای اجاره در وب تاریک با قیمت 150 تا 200 دلار در ماه ارائه می‌شود. برخی گروه‌ها از 3 دزد به طور همزمان استفاده می‌کنند، در حالیکه برخی دیگر تنها یک دزد را در زرادخانه خود دارند. به طور متوسط، 34 گروه توزیع کننده دزد اطلاعات شناسایی شده در تلگرام، 200 عضو فعال دارند. وظیفه اعضای گروه هدایت ترافیک به سمت وب‌سایت‌های کلاهبرداری با جعل هویت شرکت‌های معروف و متقاعد کردن قربانیان برای دانلود فایل‌های مخرب است.

Group-IB خاطرنشان کرد : «جنایتکاران سایبری پیوندهایی را برای دانلود دزدها در بررسی‌های ویدیویی بازی‌های محبوب در یوتیوب، در نرم‌افزارهای استخراج یا فایل‌های «NFT» در انجمن‌های تخصصی و ارتباط مستقیم با هنرمندان NFT و قرعه‌کشی‌های خوش شانس در رسانه‌های اجتماعی تعبیه می‌کنند.»

برای جلوگیری از چنین حملاتی، شرکت امنیت سایبری توصیه کرد که کاربران از دانلود نرم‌افزار از منابع مشکوک خودداری و از ماشین های مجازی ایزوله یا سیستم عامل‌های جایگزین برای نصب استفاده کنند، پسوردها را در مرورگرها ذخیره نکنند و کوکی‌های مرورگر را به طور منظم پاک کنند؛ همچنین رویکردی فعال نسبت به امنیت دیجیتال و استفاده از فناوری‌های مدرن برای نظارت و پاسخ به حملات داشته باشند.

ایلان ماسک تأیید کرد در توییتر 2 رمزگذاری پیام‌ها سرتاسری خواهد بود.
به گزارش سایبربان؛ ایلان ماسک، مدیر اجرایی توییتر، برنامه‌هایش برای رمزگذاری سرتاسری (E2EE) برای پیام‌های مستقیم روی پلتفرم توییتر 2 را تأیید کرد.

این ویژگی بخشی از چشم‌انداز ماسک برای توییتر 2 است که ظاهراً یک سکوی همه‌کاره است که (everything app) نامیده می‌شود. بر اساس یک اسلاید که در آخر هفته توسط ماسک به اشتراک گذاشته شد، سایر قابلیت‌های توییتر 2 شامل تولیت‌های طولانی و امکان انجام تراکنش‌های مالی است.

شایان‌ذکر است که دیگر پلتفرم‌های پیام‌رسان مانند واتس اپ، سیگنال، آی مسیج، وایر، تاکس، تریما و کی بیس از رمزگذاری برای پیام‌ها پشتیبانی می‌کنند.

گوگل که قبلاً رمزگذاری سرتاسری را برای چت‌های یک‌به‌یک در برنامه پیام‌های اندروید خود روشن کرده بود، در حال حاضر از همین گزینه به‌صورت آزمایشی برای چت‌های گروهی استفاده می‌کند. فیس‌بوک نیز در اوت گذشته به‌طور پیش‌فرض شروع به فعال کردن رمزگذاری سرتاسری در پیام‌رسان خود برای کاربران منتخب کرد.

همچنین قرار است از دوم دسامبر تیک‌های توییتر به سه بخش تقسیم شود. طبق برنامه‌های جدید توییتر نشان‌های طلایی برای شرکت‌ها، خاکستری برای دولت‌ها و آبی برای حساب‌های فردی خواهد بود.

بایدن تصمیم دارد اختیارات بیشتری را به پنتاگون دهد تا این نهاد بتواند عملیات‌های سایبری بیشتری انجام دهد.
به گفته دو منبع آگاه، وزارت دفاع ایالات‌متحده تا حد زیادی در کشمکش بوروکراتیک طولانی مدتی که با وزارت امور خارجه این کشور بر سر حفظ اختیارات گسترده خود برای راه‌اندازی عملیات سایبری داشته است، پیروز شده است.

درحالی‌که جزئیات دقیق مقامات پنتاگون برای انجام عملیات سایبری محرمانه است، منابع آگاه می‌گویند که پنتاگون موفق شده سمت‌های مهمی را که دولت ترامپ در سال 2018 به وزارت دفاع آمریکا اعطا کرده بود، حفظ کند.

به گفته یک مقام ارشد دولتی که خواست نامش فاش نشود، وزارت امور خارجه به‌عنوان بخشی از سند سیاست بازنگری شده نیز امتیازاتی کسب کرده است. این مقام افزود که نسخه نهایی این تفاهم‌نامه شامل مقرراتی است که کاخ سفید را ملزم می‌کند تا جزئیات برنامه‌های عملیات سایبری را قبل از شروع عملیات از وزارت دفاع آمریکا دریافت کند. این سیاست جدید همچنین به آژانس‌ها اجازه خواهد داد تا عملیات‌هایی را که به آن‌ها مربوط می‌شوند از طریق آنچه که این مقام «فرایند حل اختلاف مستند» می‌خواند، علامت‌گذاری کنند.

این مقام همچنین می‌گوید که بایدن اکنون قرار است این مقامات را بر اساس نسخه تازه اصلاح‌شده یادداشت سیاست امنیت ملی 13، بررسی کند.

بر اساس سخنرانی پل نی، مشاور کل وزارت دفاع آمریکا در سال 2020، این نسخه برای اولین بار در سال 2018 ایجاد شده و به هیئتی از مقامات کاملاً مشخص برای وزیر دفاع، اجازه داده بود تا عملیات نظامی حساس به زمان را در فضای سایبری انجام دهند. این برنامه که توسط شورای امنیت ملی ترامپ طراحی و توسط جان بولتون مشاور امنیت ملی آن زمان تبلیغ شده بود، به‌منظور ساده‌سازی فرآیند تأیید عملیات سایبری بود و بولتون در خاطرات خود در هنگام روی کار آمدن و قدرت گرفتنش، آن را «محکم و منجمد» توصیف کرده بود.

این مقامات احتمالاً در سال 2018 برای مختل کردن دسترسی به اینترنت در یک مزرعه ترول روسی که به دلیل نقشش در انتشار اطلاعات نادرست در انتخابات سال 2016 بدنام بود، مورداستفاده قرار گرفته‌اند و اخیراً نیز در مقابله با عملیات سایبری روسیه در اوکراین نقش داشته‌اند.

وزارت امور خارجه و سایر سازمان‌های شاخه اجرایی آمریکا مدت‌هاست که به آنچه قدرت و اختیارات بزرگ این برنامه به وزارت دفاع آمریکا اعطا می‌کند، می‌اندیشند. ازنظر آن‌ها این نسخه، امتیازات نظامی در فضای سایبری را بر اختیارات آژانس‌های غیرنظامی ارتقا می‌دهد و به‌اندازه کافی تأثیر عملیات سایبری نظامی بر حقوق بشر، دیپلماسی و زیرساخت‌های بخش خصوصی را در نظر نمی‌گیرد.

اجرای عملیات سایبری تهاجمی اغلب مستلزم استفاده از چنین زیرساخت‌های بخش خصوصی در کشورهای خارجی است و یادداشت سیاست امنیت ملی-13 اصلی تا حد زیادی از اطلاع‌رسانی وزارت امور خارجه به کشورهای خارجی مدنظر جلوگیری کرده و باعث کاهش سرعت عملیات خواهد شد.

به گفته یک منبع مطلع در مورد این گفتگوها، بحثی در پشت در های بسته بر سر این بازنگری از ماه مه، زمانی که خبرگزاری سایبر اسکوپ (CyberScoop) گزارش داد که یک توافق اولیه منعقد شده است که به وزارت امور خارجه قدرت اضافی اما محدودی برای اعمال فشار بر عملیات سایبری داده است، بالا گرفته است. این منبع می‌گوید که در ماه‌های اخیر، وزارت امور خارجه به تلاش برای کسب اختیارات بیشتر ادامه داده است، اما کاخ سفید درنهایت تا حد زیادی در کنار پنتاگون قرار گرفته و تقریباً آن‌قدر که وزارت امور خارجه می‌خواهد به آن قدرت نمی‌دهد.

این منبع می‌افزاید: موضوع مناظره این بود؛ وزارت امور خارجه چه تعداد افراد صاحب‌منصب دارد که بتواند آن‌ها را به کار گیرد؟ این بحث در چند ماه گذشته به راه بوده و با هدایت وزارت دفاع پیش رفته است.

پنتاگون، وزارت امور خارجه و فرماندهی سایبری ایالات‌متحده به درخواست‌ها برای اظهارنظر پاسخ نداده‌اند. یک مقام ارشد دولتی دیگر نیز به پایگاه خبری سایبر اسکوپ می‌گوید که دولت رویکرد یا توانایی خود را برای استفاده از عملیات سایبری تهاجمی به‌عنوان ابزار قدرت ملی، در مواقع لزوم نیز حتی تغییر نداده است.

به گفته منبعی که در جریان گفتگوها قرار داشته، ازآنجایی‌که پنتاگون و وزارت امور خارجه بر سر اختیارات جنگیده‌اند، عملیات‌های فرماندهی سایبری در پاسخ به تهاجم روسیه به اوکراین، موقعیت وزارت دفاع را در نبرد بین سازمانی تقویت کرده است. فرماندهی سایبری آمریکا با اقدام سریع برای مقابله با عملیات روسیه، به کمرنگ کردن توانایی‌های روسیه در فضای سایبری کمک کرده است و این اقدامات با این استدلال که پنتاگون باید اختیارات خود را حفظ کند، انجام شده است.

این منبع مدعی شد که فرماندهی سایبری آمریکا توانسته پیروزی‌های خوبی به دست آورد و همین امر، این استدلال را توجیه خواهد کرد که داشتن انعطاف‌پذیری بیشتر و توانایی انجام اقدام سریع‌تر، واقعاً به انجام عملیات کمک خواهد کرد.

جیمز لوئیس، مدیر برنامه فناوری‌های راهبردی در مرکز مطالعات راهبردی و بین‌المللی، می‌گوید در دوران اوباما، وزارت امور خارجه عملیات‌های سایبری را متوقف کرده بود. ایالات‌متحده در گذشته برای انجام عملیات مشترک با مشکل روبرو بوده است، زیرا دولت زمان زیادی را برای اعلام موافقت خود صرف کرده است و این یک ایراد اساسی است.

وزارت امور خارجه تلاش کرده است تا کارکنان خود را که در زمینه مسائل دیپلماسی سایبری کار می‌کنند، تقویت کند، اما کارشناسان می‌گویند این وزارتخانه از لحاظ تاریخی در این زمینه نسبت به سایر آژانس‌ها، تخصص کم‌تری داشته است.

در سال 2017، دولت ترامپ دفتر وزارت امور خارجه که به امنیت سایبری اختصاص داشت را تعطیل کرد و کارمندان و مسئولیت‌های آن را به دفتر دیگری منتقل کرد. اخیراً اما وزارت امور خارجه یک واحد متمرکز بر سایبری را برپا کرده است. دفتر فضای سایبری و سیاست دیجیتال این وزارتخانه در آوریل شروع به کار کرد و نیت فیک (Nate Fick) به‌عنوان سفیر کل فضای سایبری و سیاست دیجیتال، در سپتامبر منصوب شد.

منبع:  سایبربان

فرایندهای آمادگی نهایی برای ارسال ۳ فضانورد چینی به ایستگاه فضایی چین در حال انجام است. این عملیات سه شنبه شب به وقت چین انجام می شود.

به گزارش خبرگزاری مهر به نقل از آسوشیتدپرس، این درحالی است که ایستگاه فضایی مذکور نیز در حال تکمیل شدن است و رقابت فضایی چین و آمریکا هر روز بیشتر می شود.

آژانس فضایی سرنشین دار چین (The China Manned Space Agency) اعلام کرد ماموریت شنژو ۱۵ از مرکز پرتاب ماهواره جیوکوان در مرز صحرای گوبی در ساعت ۲۳:۰۸ دقیقه به وقت محلی روز سه شنبه انجام می شود.

فرماندهی این ماموریت ۶ ماهه برعهده فی جونلانگ است و دو خدمه دیگر پرواز دنگ کوینگمینگ و ژانگ لو نام دارد.

سومین و آخرین ماژول ایستگاه فضایی چین در اوایل ماه جاری میلادی در محل خود نصب شد. این یکی از گام های نهایی چین برای حضور مستمر فضانوردان چین در مدار زمین به حساب می آید.

چین سال آینده سعی می کند تلسکوپ فضاییXuntian را به فضا بفرستد که این ابزار نیز بخشی از ایستگاه فضایی تیانگونگ به حساب می آید. این تلسکوپ همراه ایستگاه فضایی چین مدار می زند و می تواند گاه به گاه برای انجام فعالیت های نگهداری کنار آن پهلو بگیرد.

ایالات متحده روز جمعه واردات و فروش تجهیزات مخابراتی جدید از هواوی، زد تی ای و سه شرکت چینی دیگر را به دلیل نگرانی در مورد امنیت ملی ممنوع کرد.

به گزارش خبرگزاری مهر به نقل از پلتیکو، کمیسیون ارتباطات فدرال آمریکا قوانین جدیدی را تصویب کرده که بر اساس آن دولت ایالات متحده در آینده مجوز واردات و فروش تجهیزات مخابراتی و نظارت تصویری تولید شده توسط بسیاری از شرکت‌های چینی را صادر نخواهد کرد. از جمله این شرکت‌ها می‌توان به زد تی ای، هایترا، داهوآ، هانگژو هیکویژن و غیره اشاره کرد. کمیسیون مذکور مدعی شده این شرکت‌های چینی تهدیدی برای امنیت ملی ایالات متحده هستند.

در بخشی از بیانیه کمیسیون ارتباطات فدرال آمریکا آمده است: "اقدامی که امروز انجام می‌دهیم تجهیزات پایه‌ای را پوشش می‌دهد که وارد شبکه‌های ما می‌شوند و تلفن‌ها، دوربین‌ها و روترهای وای‌فای که به خانه‌های ما می‌روند را در بر می‌گیرد."

این اقدامات توسط چهار عضو کمیسیون ارتباطات فدرال آمریکا از هر دو حزب دموکرات و جمهوری خواه تأیید شد. چین هنوز در این زمینه واکنشی از خود نشان نداده است.

کسب و کار تبلیغات اپل در سال مالی گذشته حدود چهار میلیارد دلار درآمد داشته است. این مبلغ زیادی است اما این خطر وجود دارد که افزایش تبلیغات به بیش از چهار میلیارد دلار به شرکت آسیب برساند. طبق اکثر استانداردها، این مبلغ هنگفتی است. به عنوان مثال به اندازه ارزش واکسن‌های کرونای ساخته شده در طول یک سال است اما برای اپل، حدود یک درصد از درآمد سالانه است.
با این حال روز به روز بیشتر آشکار می‌شود که این میزان درآمد بهایی دارد و به قیمت افزایش سطح آسیب به شهرت این شرکت است. به نظر می‌رسد اپل به این موضوع پی برده است. در حالی که گزارش‌های قبلی حاکی از آن بود که اپل به‌دنبال افزایش سه برابری درآمد تبلیغاتی خود است، گزارش جدید نشان داد این شرکت رویکرد محتاطانه‌تری را در پیش گرفته است، چرا این مدل خطرناک است؟ 

 تجارت تبلیغاتی پرخطر است

زمانی که اینترنتی وجود نداشت مدل فروش آگهی ساده بود. یک روزنامه یا مجله برای فروش جایگاه‌های تبلیغاتی پیشنهاد می‌داد، شرکت‌ها آنها را می‌خریدند و آگهی‌های خود را ارسال می‌کردند. ناشر می‌دانست که به چه کسی می‌فروشد و می‌توانست تبلیغاتی را که نمی‌خواهد رد کند و آگهی را قبل از انتشار می‌دیدند. تبلیغات آنلاین یک تجارت بسیار متفاوت است. بیشتر تبلیغات از طریق شبکه‌های تبلیغاتی مانند AdRoll فروخته می‌شوند. یک ناشر قراردادی دارد که در آن شبکه‌های تبلیغاتی می‌توانند فضای وبسایت خود را بفروشند. ناشر نمی‌داند چه کسی آن تبلیغات را می‌خرد یا تبلیغات چه چیزی هستند.

در واقع با تبلیغات برنامه‌ای، حتی شبکه تبلیغاتی نمی‌داند چه کسی یک جایگاه تبلیغاتی خاص را می‌خرد. این یک فرآیند خودکار است که در آن رایانه‌های آگهی‌دهندگان، پیشنهاداتی را درباره میزان پرداختی خود ارائه می‌کنند و رایانه‌های ناشران پیشنهاداتی را درباره میزان پذیرش ارائه می‌دهند و تطابق‌دادن آنها بدون دخالت انسان انجام می‌شود.

در برخی موارد یک جایگاه تبلیغاتی را می‌توان قبل از نمایش کسری از ثانیه فروخت. بهترین کاری که یک ناشر می‌تواند انجام دهد، شراکت با شبکه‌های معتبر است. حتی در این صورت، برخی تبلیغات نیاز به حذف دستی دارند.

اپل قبلا از این موضوع آسیب دیده است. هنگامی که این شرکت دو قسمت تبلیغاتی جدید را در اپ استور ارائه کرد، توسعه دهندگان به‌سرعت دریافتند تبلیغات برنامه‌های قمار در کنار برنامه‌های نامرتبط نشان داده می‌شود. حداقل در یکی از موارد اخیر، تبلیغی برای یک برنامه قمار در کنار RecoverMe، (برنامه‌ای برای کمک به معتادان به قمار برای فرار از اعتیاد) نشان داده شد.

 تبلیغات زیاد و اقدامات ضدانحصاری

هنگامی که اپل سیاست شفافیت ردیابی را معرفی کرد ــ که توسعه دهندگان برنامه را ملزم می‌کند قبل از جمع‌آوری داده‌های مورد نیاز برای نمایش تبلیغات شخصی مجوز بگیرند ــ‌ به‌طور گسترده‌ای مورد استقبال مشتریان این شرکت قرار گرفت.با این حال، توسعه دهندگان مخالفت کردند،زیرا برنامه‌های رایگان که توسط تبلیغات درون‌برنامه‌ای پرداخت می‌شد، شاهد کاهش شدید درآمد بودند. تبلیغات عمومی ارزش بسیار کمتری نسبت به تبلیغات هدفمند دارند. متا، مالک فیسبو‌ک ادعا می‌کرد این نه‌تنها به کسب‌وکار تبلیغاتی آنها آسیب می‌رساند، بلکه به کسب‌وکارهای کوچک نیز ضربه می‌زند.

هیچ کس باور نمی‌کرد فیسبوک به چیزی غیر از کسب و کار خودش اهمیت می‌دهد اما این اتهام وجود داشت. تا اینجای کار مشکلی نیست اما زمانی که اپل شفافیت ردیابی را راه‌اندازی کردخ و سپس شروع به افزایش فروش تبلیغات خود کرد، شرکت را در معرض این اتهام قرار داد که عمدا تبلیغات درون‌برنامه‌ای را کم‌کشش می‌کند تا به کسب‌وکار تبلیغاتی خود مزیتی ناعادلانه بدهد.

جای تعجب نیست که این امر منجر به این شده که این شرکت با تحقیقات ضد انحصار روبه‌رو شود. مزیت منحصر به فرد اپل در گذشته این بود که این شرکت در خدمت منافع مشتریان خود بود، نه تبلیغ کنندگان.

این یک نقطه مزیت قدرتمند در مقایسه با شرکت‌هایی مانند متا و گوگل است اما اکنون برعکس این موضوع برای اپل نیز صادق است. ممکن است اپل همچنان به‌اندازه گوگل و متا این کار را نکند اما مهم این است که شروع به استفاده از این روش کرده است.

افزایش نگرانی از حریم خصوصی در آیفون

نگرانی‌های مربوط به حریم خصوصی در آیفون زمانی مطرح شد که محققان امنیتی نشان دادند آیفون‌ها داده‌های تحلیلی یکسانی را به اپل ارسال می‌کنند، چه اجازه بدهید یا ندهید. همان محققان اکنون نشان داده‌اند اپل می‌تواند به‌‌رغم تضمین‌هایی که داده، این داده‌ها را به تک‌تک کاربران مرتبط کند، زیرا همان شناسه برای حساب‌های iCloud نیز استفاده می‌شود. هنگامی که برای اولین بار یک دستگاه اپل جدید را راه‌اندازی می‌کنید، از شما سؤال می‌شود آیا می‌خواهید داده‌های تحلیلی را با اپل به اشتراک بگذارید یا خیر؟

با ارسال خودکار داده‌های تشخیصی و استفاده روزانه به اپل کمک کنید محصولات و خدمات خود را بهبود بخشد. داده‌ها ممکن است شامل اطلاعات مکان باشند. شما می‌توانید با این مسأله موافقت کنید یا آن را رد کنید اما به نظر می‌رسد دقیقا همان داده‌های تحلیلی برای اپل ارسال می‌شود، خواه شما رضایت داشته باشید یا نه. برنامه اپ استور داده‌ها در مورد جست‌وجوهای برنامه شما، تبلیغاتی را که دیده‌اید، نحوه یافتن برنامه‌هایی که مشاهده کرده‌اید و حتی مدت زمانی که صرف تماشای صفحه برنامه کرده‌اید، ارسال می‌کند.

حتی این داده‌ها نیز می‌توانند حساس باشند. این نشان داد همین امر در مورد Apple Music، Apple TV، Books و Stocks نیز صادق است. به عنوان مثال، برنامه Stocks سهام تماشا شده شما و همچنین نام سهام دیگری را که جست‌وجو کرده یا مشاهده کرده‌اید همراه با مقالات خبری که در برنامه می‌خوانید، با اپل به اشتراک گذاشته است. در حال حاضر یک دادخواست دسته جمعی در این مورد تشکیل شده است.

از طرف دیگر اپل وعده داده است داده‌های تحلیلی ناشناس است. حتی اگر موافق باشید که اپل داده‌های تحلیلی را از دستگاه‌های شما جمع‌آوری کند، این شرکت قول داده است همه داده‌ها ناشناس هستند و هیچ یک از اطلاعات جمع‌آوری شده شما را شناسایی نمی‌کند. این شرکت در ادامه نشان می‌دهد ممکن است از اپل‌آی‌دی شما برای مرتبط کردن داده‌های تحلیلی از همه دستگاه‌هایی که با آنها رضایت داشته‌اید، استفاده کند. (منبع:جام جم)

همشهری‌آنلاین نوشت: یاندکس (Yandex) به‌عنوان بزرگ‌ترین موتور جست‌وجوی روسیه اخیرا اعلام کرده که به‌دلیل مشکلات ناشی از تحریم روسیه توسط غرب، قصد دارد ارتباطات خود را با این کشور متوقف کند.
یاندکس در سال‌های گذشته تلاش کرده بود تا از رقبای غربی خود عقب نماند و دستگاه‌های هوشمند، خودروهای خودران و همچنین خدمات تحویل غذا و اشتراک‌گذاری خودرو را در میان محصولات دیگر، توسعه داده بود.

با این حال، عنوان شده است که تحریم‌های غرب علیه روسیه پس از حمله به اوکراین، ادامه توسعه و بهبود این پروژه‌ها را غیرممکن کرده است. به همین دلیل، شرکت مادر یاندکس که در آمستردام به ثبت رسیده، ظاهراً به‌دنبال فروش و قطع روابط خود با روسیه است.

از قرار معلوم، یاندکس قصد دارد فناوری‌های نوظهوری را که روی آنها کار می‌کند، به بازارهای خارج از کشور بفروشد چراکه برای رسیدن به پتانسیل کامل خود، به فناوری‌ها و کارشناسان غربی نیاز دارد.

همچنین این شرکت به‌دنبال فروش کسب‌وکارهای مستقر خود مانند مرورگر اینترنت، تحویل غذا و اشتراک‌گذاری خودرو است. خروج یاندکس از روسیه ابتدا باید به تأیید کرملین برسد.

به گفته کارشناسان، شرکت‌های فیلیپینی تسلیم روش جدید هکرها شده‌اند.
به گزارش سایبربان؛ کارشناسان معتقدند که هک کردن به یک جرم سازمان یافته در فیلیپین تبدیل شده، به طوری که حدود 21 شرکت محلی قبلاً قربانی روش جدید مجرمان سایبری، اخاذی مضاعف، شده‌اند که به موجب آن داده‌های دزدیده شده حتی پس از پرداخت باج از سوی شرکت‌ها در وب تاریک باقی می‌مانند.

شرکت فناوری مایکروسافت در فیلیپین به شرکت‌ها درباره «هکرهای سایبری» که یک زنجیره تأمین سازمان‌یافته برای سرقت و فروش داده‌های شرکت ایجاد می‌کنند، هشدار داد.

عباس کودراتی (Abbas Kudrati)، مشاور ارشد امنیت سایبری مایکروسافت در آسیا-اقیانوسیه، در نشست خبری، به روند رو به افزایش جرایم سایبری به عنوان یک سرویس (CaaS) اشاره کرد.

وی گفت : «جرایم سایبری نیز به شکل جدیدی از تجارت تبدیل شده است. طبق جرایم سایبری به عنوان یک سرویس، هکرهای سایبری به راحتی می‌توانند یک کیت باج‌افزار را از وب تاریک با چند صد دلار خریداری کنند. باج‌افزار به این معنی است که هکر داده‌ها یا سیستم یک نهاد را تا زمانی که باج پرداخت شود، گرو نگه می‌دارد.»

نقش هکرها

برای اطمینان از موفقیت‌آمیز بودن حمله سایبری، از چندین بازیکن خواسته می‌شود تا به آن بپیوندند و نقش‌های خاصی را ایفا کنند.

به گفته کودراتی، یکی مسئول ایجاد باج‌افزار، یکی مسئول توزیع کیت‌ها، دیگری مسئول حمله و یکی دیگر متعهد به فروش اطلاعات دزدیده شده است؛ سپس هکرها از قربانیان می‌خواهند که برای انتشار داده‌های خود پول پرداخت کنند. با وجود مذاکره با شرکت‌ها، هکرها همچنان داده‌ها را به نهاد دیگری می‌فروشند.

او در توضیح مفهوم «اخاذی مضاعف» اظهار داشت : «آنها از شما پول می‌گیرند و با ارسال داده‌ها [به دیگران] درآمد کسب خواهند کرد».

مشاور ارشد امنیت سایبری مایکروسافت در آسیا-اقیانوسیه با استناد به حمله باج‌افزاری باز اخاذی سایبری و ردیاب نقض، عنوان کرد که 15 شرکت در سال جاری و 6 مورد در سال گذشته طعمه مجرمان شده‌اند. این شرکت‌ها از بخش‌های مختلف از جمله خودرو، خرده فروشی و املاک و مستغلات هستند.

سریع، پیچیده

او توضیح داد : «نقطه ورود معمول برای حملات باج‌افزاری از طریق یک ایمیل مخرب است. سپس مهاجمان سایبری تنها در یک ساعت و 12 دقیقه به داده‌های خصوصی دسترسی پیدا کردند. آنها بسیار سریع و پیچیده هستند. مایکروسافت هر هفته حدود 710 میلیون ایمیل فیشینگ جهانی را مسدود می‌کند.»

دِیل خوزه (Dale Jose)، افسر فناوری و امنیت ملی مایکروسافت در فیلیپین بر لزوم رعایت بهداشت سایبری از سوی شرکت‌ها تأکید کرد و گفت که اینها شامل فعال کردن احراز هویت چند عاملی و استفاده از ضد بدافزار مدرن و حفاظت از داده‌ها می‌شود.

خوزه همچنین از دولت فیلیپین خواست تا پایه‌های امنیتی ثابتی را برای زیرساخت‌های حیاتی مانند حمل و نقل، انرژی، آب، بانکداری و مالی و مخابرات ایجاد کند.

وی ادامه داد : «هرچقدر هم که دیجیتالی‌سازی انجام دهید، اگر پایه امنیت سایبری محکمی نداشته باشید، مانع رشد آن خواهد شد.»

کارشناسان معتقدند که به کمک گذرواژه‌های طولانی‌تر می‌توان با هکرهای سایبری مقابله کرد.
به گزارش سایبربان؛ در میان نگرانی‌های فزاینده از افزایش حملات سایبری، از کسب‌وکارها خواسته می‌شود تا پسوردهای طولانی‌تری ایجاد کنند.

کارشناسان ادعا کردند که پس از یک سری حملات پرمخاطب از سوی هکرهای طرفدار روسیه به وب‌سایت اف‌بی‌آی (FBI) و مدیبانک (Medibank)، غول بیمه درمانی خصوصی استرالیا در هفته‌های اخیر، گمان می‌رود که سازمان‌های بزرگ شروع به تقویت دفاع دیجیتال خود برای محافظت در برابر فعالیت‌های مجرمانه کرده‌اند.

کارشناسان سایبری از شرکت‌هایی که در تلاش برای تأمین مالی به‌روزرسانی‌های بزرگ هستند می‌خواهند تا با افزایش طول رمزهای عبور خود اقدام کنند.

فناوری‌های لینتِن (Linten Technologies)، متخصص امنیت سایبری در بریتانیا، گفت که فقط یک کاراکتر اضافی می‌تواند تفاوت بین از دست دادن دسترسی به فایل‌های شرکت و هشدار قبل از دسترسی مجرمان سایبری باشد.

استیون آلن (Steven Allan)، مدیرعامل و بنیانگذار فناوری‌های لینتِن اظهار داشت : «بی‌تردید گذرواژه‌ها دروازه‌بان امنیت سایبری برای اکثر شرکت‌ها هستند. بسیار اهمیت دارد که اینها قوی باشند تا در صورت وقوع حمله، قبل از دسترسی هکرها به عنوان اولین خط دفاعی عمل کنند. تحقیقات نشان داده که با افزودن یک حرف، رقم یا نماد اضافی به رمز عبور می‌توان همه این تفاوت را ایجاد کرد.»

آلن توضیح داد که معمولاً یک رمز عبور 10 کاراکتری می‌تواند تنها 26 دقیقه طول بکشد تا هکرها موفق شوند، در حالیکه رمز عبور با 11 کاراکتر ممکن است حدود س3ه روز طول بکشد.

وی افزود : «قبلاً 8 تا 12 کاراکتر طول رمز عبور معمولی بود، اما اکنون بین 10 تا 18 و گاهی اوقات 16 تا 24 کاراکتر به طور فزاینده‌ای به استاندارد تبدیل می‌شود.»

براساس نظرسنجی سالانه نقض‌های امنیت سایبری دولت بریتانیا، 31 درصد از مشاغل و 26 درصد از مؤسسات خیریه حداقل یک بار در هفته یک حمله سایبری را شناسایی کردند.

بنیانگذار فناوری‌های لینتِن که این شرکت را در سال 1999 راه‌اندازی کرد، گفت که ایجاد تغییرات کوچک و مقرون به صرفه در دفاع سایبری، نفوذ به شبکه را برای هکرها به طور قابل توجهی دشوارتر می‌کند.

آلن تصریح کرد : «ما همیشه به مشتریان توصیه می‌کنیم که از انواع رمزهای عبور رایج مانند «password123» یا نام عزیزان خود دوری کنند. این رمزها برای نفوذ بسیار آسان هستند و سطح حفاظت مورد نیاز در سال‌های آینده را فراهم نخواهند کرد. توصیه می‌شود یک رمز عبور با 3 کلمه تصادفی اضافه کنید که تشخیص آن سخت است. تنها چند تغییر رمز عبور می‌تواند تفاوت واقعی در محافظت از دارایی‌های تجاری و شناسایی حملات قبل از نقض کامل امنیت ایجاد کند.»

در اجلاس امنیتی در سالگرد حمله تروریستی 26 نوامبر، روندهای مختلف تروریسم مورد بحث و بررسی قرار گرفت.
به گزارش سایبربان؛ در چهاردهمین سالگرد حمله تروریستی وحشتناک بمبئی که منجر به کشته شدن حدود 165 نفر شد، اجلاس امنیت ملی این کشور در روز شنبه، تهدیدات غیر سنتی علیه هند را در قالب جنگ سایبری و جاسوسی سایبری مورد بحث قرار داده است.

دی سیواناندان، افسر بازنشسته سرویس پلیس هند (IPS) و عضو سابق هیئت مشاور امنیت ملی (NSA)، ضمن سخنرانی در این مراسم توضیح داد که چگونه حمله تروریستی هماهنگ شده در 26 نوامبر 2008 در 12 مکان مختلف در پایتخت تجاری رخ داده بوده است.

وی با تأکید بر اینکه تهدید آینده ناشی از جنگ سایبری و جاسوسی سایبری است، بر لزوم وجود یادبودی برای همه انفجارهای تروریستی که از مارس 1993 در بمبئی رخ داده است، تأکید کرد.

شیو موراری ساهای، افسر سرویس پلیس هند که در حال حاضر به‌عنوان منشی دیگری در دبیرخانه شورای امنیت ملی مشغول به فعالیت است، امروز در مورد روندهای مختلف تروریسم صحبت کرده است.

دلیل اصلی وقوع حمله تروریستی بمبئی این بود که لشکر طیبه (LeT) با یک بحران داخلی مواجه بود و بسیاری از کادرهای آن برای "مبارزه جهاد اکبر" به افغانستان می‌گریختند. در این شرایط بود که رهبری لشکر طیبه تصمیم گرفت که باید یک اقدام تماشایی در هند داشته باشند تا اطمینان حاصل شود که لشکر طیبه همچنان به روال سابق خود پابرجا مانده است.

کلید آن دیوید هدلی، یک تروریست پاکستانی-آمریکایی بود که برای انجام عملیات رکه (recce) در هند استخدام شد و اهداف مختلفی را در بمبئی شناسایی کرد. او در مارس 2016 پیش از دادگاه ویژه آژانس تحقیقات ملی، برکنار شد.

آقای ساهای همچنین روندهای مختلف و تجلی تروریسم امروز را تشریح کرد و گفت: ما شروع به نگاه به درون کرده‌ایم، زیرا تأکید بر عوامل اجتماعی بسیار بیشتر است و موضوع رادیکالیزه شدن مجدد فراتر از دین است.

راکش آستانا، مدیر ویژه سابق، اداره مرکزی تحقیقات و کمیسر پلیس دهلی نیز در مورد تهدیدات غیر سنتی صحبت کرد.

آشیش شلار، عضو مجلس قانون‌گذاری حزب بهاراتیا جاناتا و اورنا ساگیو، سفیر رژیم صهیونیستی در تایلند نیز در این مراسم حضور داشته‌اند.

اینترپل با دستگیری 975 مجرم سایبری 130 میلیون دلار از دارایی آن‌ها را توقیف کرد.
به گزارش سایبربان؛ سازمان بین‌المللی پلیس جنایی اینترپل دارایی‌های مجازی به ارزش 130 میلیون دلار را که به عملیات پول‌شویی و جرائم سایبری مختلف در سراسر جهان مرتبط است، توقیف کرده است.

عملیات اجرای قانون هاچی 3 (HAECHI III) که بین 28 ژوئن تا 23 نوامبر 2022 به طول انجامید، اینترپل را قادر ساخت تا نزدیک به هزار مظنون را دستگیر کند.

در بیانیه اینترپل آمده است که درمجموع، این عملیات منجر به دستگیری 975 نفر شد و به بازرسان نیز اجازه داده است تا بیش از 1600 پرونده را حل‌وفصل کنند. علاوه بر این، تقریباً 2800 حساب بانکی و دارایی مجازی مرتبط با درآمدهای غیرقانونی جرائم مالی آنلاین مسدود شده است.

جرائم سایبری مختلفی که در مبلغ فوق‌الذکر نقش داشته‌اند، شامل فیشینگ صوتی، کلاه‌برداری به روش سرمایه‌گذاری، کلاه‌برداری به روش‌های عاشقانه، اخاذی و پول‌شویی مرتبط با قمار آنلاین غیرقانونی بوده است.

با توجه به این فعالیت، اینترپل همچنین 95 هشدار و بیانیه را صادر کرده است و 16 روند جدید جرم و جنایت را شناسایی کرده که به سازمان‌های پلیسی در سرتاسر جهان این امکان را خواهد داد تا به‌طور مؤثرتری بر تلاش‌های خود علیه مجرمان سایبری تمرکز کنند.

جدیدترین کلاه‌برداری‌ها شامل انواع کلاه‌برداری‌های مالی و کلاه‌برداری‌های عاشقانه است که مجرمان برای حفظ تازگی آن‌ها را به‌طور مداوم بهبود می‌بخشند.

علاوه بر این، اینترپل متوجه افزایش استفاده از برنامه‌های پیام‌رسانی رمزگذاری شده توسط کلاه‌برداران برای برقراری ارتباط با قربانیان خود در طرح‌های سرمایه‌گذاری شده است.

بیانیه اینترپل همچنین موفقیت سازوکار جدید پروتکل واکنش سریع ضد پول‌شویی (ARRP) را برجسته می‌کند که برای اولین بار در طول عملیات قبلی سازمان، معروف به عملیات شغال، مورد آزمایش قرار گرفته بود.

به دلیل پروتکل واکنش سریع ضد پول‌شویی، یک شرکت ایرلندی که قربانی ایمیل تسویه‌حساب تجاری (BEC) شده بود، مبلغ 1 میلیون و 250 هزار دلار به آن‌ها توسط کلاه‌برداران بازگردانده شد. این کل مبلغی بود که کسب‌وکار به کلاه‌برداران ایمیل تسویه‌حساب تجاری از دست داده بود که پروتکل واکنش سریع ضد پول‌شویی در شناسایی و توقیف آن‌ها کمک کرد.

از زمان آغاز مرحله آزمایش پروتکل واکنش سریع ضد پول‌شویی در ژانویه 2022، این فناوری به بازیابی 120 میلیون دلار درآمد حاصل از جرائم سایبری کمک کرده است.

دولت انگلیس اعلام کرد لایحه «ایمنی آنلاین» را آپدیت می کند تا تشویق به خودآزاری جرم محسوب شود.

به گزارش خبرگزاری مهر به نقل ازپرس اسوسیشن، میشل دونلان وزیر فرهنگ انگلیس در این باره اعلام کرد قانون مذکور جرم جدیدی را ایجاد می کند تا محاوراتی که فردی را تشویق به خودآزاری می کند، غیرقانونی شود. این درحالی است که هم اکنون محاوراتی که افراد را به خودکشی ترغیب می کند غیرقانونی است.

وزارت دیجیتال، فرهنگ، رسانه و ورزش انگلیس اعلام کرد تغییرات در لایحه ایمنی آنلاین تحت تاثیر پرونده «مولی راسل» یک نوجوان ۱۴ ساله اعمال شده که در نوامبر ۲۰۱۷ میلادی و پس از مشاهده یک محتوای مرتبط با افسردگی و خودآزاری، خودکشی کرد.

دونلان در این باره گفت: من مصمم هستم عدالت را درباره ترول های وحشتناکی که جوانان و افراد ضعیف را به خودآزاری تشویق می کنند، اجرا کنیم. بنابراین قوانین ایمنی آنلاین را سختگیرانه تر می کنم تا تضمین شود چنین اقدامات خطرناکی از بین بروند و ناقضان قانون نیز زندانی شوند. شبکه های اجتماعی دیگر نمی توانند یک ناظر ساکت باقی بمانند و در صورتی که اجازه دهند رفتارهای سواستفاده جویانه و مخرب در پلتفرم هایشان ادامه یابد با جریمه مواجه می شوند.

قرار است لایحه ایمنی آنلاین پس از چندبار تاخیر و تغییر در آن در اوایل دسامبر ۲۰۲۲ میلادی دوباره به پارلمان ارائه شود.

اقدامات در نظر گرفته شده برای مقابله با خودآزاری نیز در بندهای لایحه گنجانده شده اند.

در اوایل هفته گذشته دولت انگلیس اعلام کرد جرائم جدیدی به لایحه اضافه شده که یکی از آنها جرم انگاری اشتراک گذاری تصاویر خصوصی افراد بدون رضایت شان است.

هاتز که قبلاً پیشنهاد ماسک برای پیوستن به تسلا را رد کرده بود، حالا پذیرفته که به توییتر در بهینه‌سازی قابلیت‌های آن کمک کند.
به گزارش سایبربان؛هکر مشهور آیفون که در گذشته مدعی شده بود پیشنهاد استخدام تسلا را رد کرده، حالا می‌گوید برای یک کارآموزی ۱۲ هفته‌ای در توییتر پذیرفته شده است.

او همچنین به دلیل مهندسی معکوس PS3 و تأسیس Comma.ai، یک شرکت تازه تاسیس هوش مصنوعی متخصص در اتوماسیون خودرو، شهرت دارد.

هاتز مدعی است طبق صحبتی که با ایلان ماسک داشته، قرار است مشکل قابلیت جستجو و پاپ‌آپ لاگین را که مانع از گشت‌و‌گذار بدون اکانت در این شبکه اجتماعی می‌شود، برطرف کند.

هاتز با 12 هفته کارآموزی در توییتر موافقت کرد تا مشکل موتور جستجو را برطرف کند، در ازای هزینه زندگی در سانفرانسیسکو.

وزارت دادگستری روسیه «متا پلتفرمز» غول فناوری آمریکایی مالک فیس‌بوک و اینستاگرام را به فهرست سازمان‌های افراطی خود اضافه کرد.

به گزارش فارس، وزارت دادگستری روسیه جمعه (۲۵ نوامبر، چهارم آذر) متا پلتفرمز (META.O) مالک فیس‌بوک را به فهرست سازمان‌های افراطی خود اضافه کرد. 

رویترز به نقل از روزنامه اقتصادی کومرسانت روسیه گزارش داد دادگاه این کشور اوایل امسال حکم داده بود که شرکت متا در فعالیت‌های افراطی مشارکت داشته است. طبق این گزارش، مسکو دسترسی به فیس‌بوک و اینستاگرام را به عنوان بخشی از کارزار علیه پلتفرم‌های شبکه‌های اجتماعی غربی محدود کرده است. 

چندی  قبل نیز قاضی دادگاه صلح در مسکو شرکت گوگل را به دلیل عدم حذف اطلاعات ممنوع شده در روسیه ۷.۲ میلیارد روبل (۹۸.۴ میلون دلار) جریمه کرد.

مسکو به طور متناوب شرکت‌های بزرگ فناوری را به دلیل ارتکاب جرائمی مانند خودداری از حذف مطالب ممنوعه تحت جریمه قرار داده و در تلاش است آن‌ها را متقاعد کند اقدام به افتتاح دفتر در روسیه کنند.