ITanalyze

فرماندار داکوتای جنوبی  فرمان اجرایی مبنی بر ممنوعیت دسترسی آژانس‌های ایالتی، کارمندان و پیمانکاران به تیک تاک در دستگاه‌های دولتی را امضا کرد.
به گزارش فارس به نقل بلومبرگ، فرماندار ایالت داکوتای جنوبی معتقد است تیک‌تاک یک تهدید علیه امنیت ملی به حساب می آید. طبق دستور اجرایی که توسط کریستی نوئم فرماندار این ایالت امضا شد، کارمندان و پیمانکاران دولتی اجازه دانلود یا استفاده از این برنامه را  ندارند.

در بیانیه ای که منتشر شده، آمده: ما وظیفه ای مهم برای حفاظت از داده های شهروندان داریم و باید به سرعت اقداماتی را انجام دهیم. امیدوارم ایالت های دیگر هم از ما پیروی کنند و کنگره باید اقدامات وسیع‌تری را انجام دهد.

تیک‌تاک یک شبکه اجتماعی چینی متعلق به شرکت بایت دنس است و اکنون با سختگیری‌های سیاستمداران و مقامات آمریکایی مواجه شده است.

مصطفی رفعت - مرکز پژوهشیِ و منبع داده‌ها، تجزیه‌و‌تحلیل و تحقیقات بازار بازی‌های ویدئویی جهان (Newzoo) در هلند؛ با‌توجه‌به تحولات بازار طی ماه‌های گذشته، گزارش درآمد‌های این‌حوزه از هنر-فناوری را به‌روز و در تاریخ 26 جولای 2022 منتشر کرد. آخرین بررسی‌های کارشناسان این‌مجموعه نشان می‌دهد که درحال‌حاضر، 3.2‌میلیارد «گیمر» (یا «بازی‌باز» کسی‌ست‌که معمولاً به بازی‌های تعاملی که شامل بازی‌های ویدئویی می‌شود، می‌پردازد و روزانه آن‌ها را بازی می‌کند) در سراسر جهان وجود دارند. این گیمرها به بازار جهانی بازی‌ها کمک کرده‌اند تا سال جاری میلادی را با فروش 196.8‌میلیارد‌دلاری به انتها برساند؛ رقمی که حاکی از افزایش 2.1‌درصدی رشد نسبت به سال 2021 است.

ازاین‌رو، در ابتدای گزارش یادشده از قول تحلیلگران آمده است: «ما معتقدیم که بازار در مسیر رشد (حتی بیشتر در سال‌های آتی) قرار دارد و این‌موضوع، در‌مواجهه‌با شرایط اقتصادی چالش‌برانگیزِ فعلیِ جهان، امری جالب‌توجه است»؛ آن‌ها معتقدند که بازار بازی‌ها تا‌حدی «ضدِ رکود» است! و می‌گویند در‌حالی‌که برخی از گیمرهای «حساس به قیمت» ممکن است در‌این‌دورانِ سخت اقتصادی، کمتر هزینه کنند؛ اما این‌مقوله پرهیجان، همچنان در وضعیت صعودی خواهد ماند.

بازی‌ها البته در دوران پرتلاطم اقتصادی در گذشته نیز انعطاف‌پذیر بودند؛ بااین‌حال، ارائه بازی‌ها اکنون به‌شکل رایگان یا ازطریق اشتراک که هزینه‌های سنگین «خرید» را از دوش کاربر برمی‌دارد، این‌حوزه سرگرمی‌ساز را دسترس‌پذیرتر کرده و به‌این‌معناست‌که انجام بازی‌ها بیش‌از‌همیشه «همگانی» شده. به‌عبارتی، «گیم» اکنون در زندگی مصرف‌کنندگان «جاسازی» شده است و این، تغییر نخواهد کرد.

بانگاهی‌به وضعیت بازار بازی می‌توان ادعا کرد از «قلب صنعت سرگرمی» صحبت می‌کنیم. نوآوری‌های ایجادشده در حوزه گیم، اغلب حولِ گسترش اکوسیستم‌های فناوری و رسانه می‌چرخد؛ یعنی دراین‌فضا هرچقدر جلوتر می‌رویم، تعامل کاربر با گیم «معنادارتر، سرگرم‌کننده‌تر و جامعه‌محورتر» می‌شود.

دنیای گیم، به مرکز تعامل واقعی تبدیل شده که در آن، «بازیکنان»، «بینندگان» و «سازندگان» در انبوهی از ارتباط، توجه و فعالیت گردِهم می‌آیند. وقتی از اصطلاح «جامعه‌محور» در ارتقایِ تعاملات جهان گیم استفاده می‌کنیم؛ از این می‌گوییم که خالقان و توسعه‌دهندگان گیم امکان و محیطی را فراهم کرده‌اند و در تقویت و گسترش آن کوشیده‌اند تا گیمرها دراین‌فرایند به «معاشرت» بپردازند؛ که این، باعث نزدیک‌ترشدنِ تفکرات آدم‌ها به‌‌هم شده و خود، چگونگیِ ادامه مسیر را برای متفکران این‌حوزه روشن‌تر ساخته است.

یکی از مهم‌ترین حقایق برآمده از تحقیق اخیر این‌مجموعه، کشف این‌نکته است که درآمد بازار بازی‌ها به‌رغم محدودیت‌های عرضه، تأخیرها و چالش‌های اقتصادی جهانی؛ همچنان «در‌حالِ‌رشد» است.

این‌ رشد، زمانی معنادارتر می‌شود که می‌بینیم طی چندماه‌اخیر، محدودیت‌های کرونایی، دیگر مانند سابق نیست، بسیاری از فعالیت‌ها به‌روال سابق برگشته؛ و مردم نیز «زیست بیرون‌از‌خانه» را دوباره از سر گرفته‌اند و هزینه‌ها را صرف تفریحات غیرخانگی می‌کنند (مانند قبل از پاندمی).

در ابتدای این گزارش اشاره کردیم که بازار در پایان سال 2022 و با جهش 2.1درصدی، به مرز 200میلیارددلار نزدیک خواهد شد؛ اما این پیش‌بینی، با نگریستن به بخش‌های مختلف، به ما نشان خواهد داد بعضی از بخش‌ها، بهتر کار می‌کنند.

محرک اصلی رشد درآمد در بازار بازی‌های جهان، «بازی موبایلی»ست که در سال جاری به درآمد 103.5‌میلیارد‌دلاری خواهد رسید (سهم 53درصدی از کل این بازار)؛ که نشانگر رشد 5.1درصدی دراین‌حوزه است. همان‌طور‌که در‌این‌نمودار می‌بینید، رشد درآمد 2022 برای رایانه‌های شخصی (اختصاص 21‌درصدِ بازار) اندک است: رسیدن به 40.4میلیارددلار با افزایشی 1.6درصدی. ازآن‌سو، کنسول‌ها، با کاهش 2.2درصدی نسبت به 2021، به درآمد 52.9میلیارددلار دست می‌یابند

پیش‌بینی بازار جهانی بازی‌ها

بیایید ابتدا به نکات مثبت بپردازیم. رشد مداوم «خدمات اشتراک» و «بازی رایگان» به‌این‌معناست‌که بازی‌های AAA (اصطلاحی در صنعت بازی ویدئویی که برای اشاره و طبقه‌بندی بازی‌هایی با بالاترین بودجه توسعه، کیفیت بالای گرافیک و گیم‌پلی، میزان فروش و ارتقای سطح صنعت، استفاده می‌شود و با‌توجه‌به امتیازهای خوبشان در منابع تحلیلی، مجلات، سایت‌ها و ازسوی منتقدان، اکثراً فروشی بالاتر از یک‌میلیون‌نسخه دارند) دیگر مانند قبل، پرطرفدار و فصلی (بازی‌هایی که به‌خاطر محبوبیتشان دنباله‌دار و در فصول متعدد ساخته و ارائه نمی‌شوند) نیستند.

در‌حالی‌که عرضه بسیاری از بازی‌هایی که این‌گونه بود‌ه‌اند، به‌تعویق افتاده، گیمرها همچنان خود را با «عنوان‌های ابدی» (بازی‌هایی که کهنه نمی‌شوند) مانند Fortnite، Apex Legends و League of Legends سرگرم می‌سازند. اگر این سؤال برایتان ایجاد شده که «پس چرا امسال رشد مالیِ محدودی را درزمینه گیم‌های رایانه‌های شخصی و کنسول‌ها شاهد بوده‌ایم؟»

ضمن‌‌آنکه باید بگوییم این‌ماجرا موقتی‌ خواهد بود؛ اشاره‌ای کوتاه به چند نکته به‌عنوان دلایل این‌امر، ضروری‌ست. برای کمک به جبران ماهیت ضربه‌پذیر بخش سخت‌افزاری درجدال‌با پتانسیل این‌ صنعت در فضای آنلاین و غیرفیزیکی، کنسول‌ها و رایانه‌های شخصی نیز به‌طوری فزاینده به‌سمت ارائه خدمات لایو و کسب‌درآمد از اشتراک‌ها می‌روند و حتی به سودآوریِ تبلیغات در عناوین AAA (به‌ویژه در کنسول‌ها) چشم دوخته‌اند. اگر بخواهیم از دو عامل اصلی در روند روبه‌کاهش بازار این‌بخش از گیم اشاره کنیم؛ باید گفت:
1. محدودیت‌های عرضه؛ عمدتاً برای «پلی‌استیشن 5» و «ایکس‌باکس سری ایکس» و تا‌حدی کمتر، قطعات رایانه شخصی، اثرگذار بوده‌ است. هنوز با تقاضای زیاد و عرضه کم مواجه هستیم. کمبود‌های موجود در قطعات نیمه‌هادی که برای تولید این تجهیزات لازم است و حداقل تا سال 2023 ادامه خواهد داشت، باعث محدودیت تولید شده است.
2. تأخیرها در انتشار عناوین؛ که گریبان بازی‌های AAA را گرفت و عمدتاً ناشی از تأثیرات منفیِ کرونا بود که به دورکاری‌ها منجر شد و روند توسعه بازی‌ها را مختل کرد. عناوین پرهزینه‌ای که تولیدشان را در ابتدای همه‌گیری آغاز کردند، اکنون وارد مرحله پس‌از‌تولید شده‌اند. استودیوها هنوز در‌حال‌تطبیق بوده و ... این‌ها را در کنار افزایش بودجه روند ساخت محصولات بگذارید که بخش قابل‌توجهی از آن‌ها در جاه‌طلبی‌های فردی و تقاضا برای دستمزدهای کلان ازسوی ایده‌پردازها، هنرمندان، سازندگان و ... ریشه دارد.
وقتی از روند کاهشی در بازار کنسول‌ها صحبت می‌کنیم، به‌این‌معناست‌که مقاصد اولیه و اصلی برای این تجهیزات نیز چالش‌هایی داشته‌اند که بخش مهم آن، تنگناهای اقتصادی‌ست. درواقع، چون قدرت خرید مصرف‌کنندگان درپیِ گرانی‌های اخیر (به‌علل متعدد؛ از وقوع جنگ اکراین، خشک‌سالی گسترده، طولانی‌شدن دوره پاندمی، کاهش تعاملات تجاری، آسیب‌های وارده بر کسب‌وکارها و ...) پایین آمده، روند عرضه‌وتقاضا نیز دچار اختلال شده است.

ازاین‌رو، بازار بازی‌ها در آمریکای شمالی تنها 0.5‌درصد رشد سالانه خواهد داشت و به 51.3‌میلیارد‌دلار در پایان سال 2022 خواهد رسید. این‌وضعیت در مثلاً اروپا برعکس بوده و نه‌تنها شاهد رشدی نبوده‌ایم؛ بلکه نرخ، کاهشی بوده؛ هرچند اندک (0.03درصد) که درآمد حاصله را دراین‌جغرافیا به 34.1میلیارددلار خواهد رساند. خب؛ خبر خوش آنکه گوشی‌های همراه و به‌عبارتی، فضای ارائه بازی‌های موبایلی، در‌حال‌جبران این کسری‌ها هستند.

البته در‌این‌بازار نیز چالش‌هایی وجود دارد که می‌تواند در مسیر رشد اقتصادیِ آن، کندی‌هایی ایجاد کند؛ سیاست‌ها و افزونه‌هایی که امنیت و حریم خصوصی کاربران را نشانه می‌روند، به‌مثابه بزرگ‌ترین چالش و تهدید در فرصت‌ِ مطلوبِ پیش‌آمده هستند. باهمه‌این‌ها، کارشناسان معتقدند که «رشد سالم» برای همه بخش‌های بازار بازی‌ها در سال‌های آینده بازخواهد گشت و این موانع، موقتی‌اند. بازار طی سال‌های آتی به رشد خود ادامه می‌دهد و در 2025 به درآمد 225.7‌میلیارد‌دلاری خواهد رسید. نرخِ رشد مرکب سالانه 4.7درصد که برای بازه سال‌های 2020 تا 2025 پیش‌بینی شده؛ بر این ادعا تأکید می‌کند که بازار بازی‌ها در دنیای پس از همه‌گیری، به «رشد سالم» ادامه خواهد داد.

البته این‌احتمال وجود دارد که اقدامات قرنطینه بازگردد و نوع جدیدی از COVID-19 ظاهر شود؛ یا تعاملات اقتصادی جوامع با فرض شدت‌یافتن تنش‌های بین‌المللی نظیر بروز رویارویی نظامی یا اعمال تحریم‌ها، به‌سمت دیگری متمایل شود؛ اما چشم‌انداز فعلی بازار (بی‌درنظرگرفتن احتمالات) رویکرد خوش‌بینانه‌تری را اتخاذ می‌کند.

پیش‌بینی تعداد گیمرهای جهان

یکی‌ازمواردی‌که باید به آن توجه کرد و بی‌شک در نوسان بازار گیم اثرگذار است، تعداد گیمرهاست. فعلاً که تعداد بازیکنان همچنان درحال‌صعود به قله‌های جدید است و بازارهای نوظهور نیز به این رشد کمک می‌کنند. آمارها حاکی‌ازآن‌است‌که با وجود کاهش اقدامات قرنطینه، بازگشت مردم به زندگی عادی خود و افزایش نرخ تورم، تعداد بازیکنان جهانی در سال 2022 به اوجی جدید رسید و تعداد آن‌ها با رشد 4.6درصدی مواجه بود که رقم کلی گیمرها را در پایان سال 2022 به 3.2میلیاردنفر می‌رساند!

این‌امر را می‌توان نتیجه محبوبیت روزافزون گیم در بین نسل‌های جوان دانست؛ ضمن‌اینکه نسل‌های قبلی نیز در‌حالی‌که هنوز مشغول بازی بوده و برای این سرگرمی «هزینه» می‌کنند، به پیر‌شدن ادامه می‌دهند. گیم، بزرگ‌ترین رسانه سرگرمی در جهانِ امروز است. بخش اعظم تقویت این‌ماجرا مرتبط با همه‌گیر‌ی‌ست؛ اما این‌روند دراین‌سال‌ها به‌طوردائم و پیوسته مسیر روبه‌رشد خود را پیموده است. نگاهی به داده‌های تاریخی و نیز پیش‌بینی‌های صورت‌گرفته، تصویری از یک رشد مستمر قوی را ارائه می‌دهد: تعداد بازیکنان از 2.9‌میلیارد‌نفر در سال 2020، به 3.5‌میلیارد‌نفر تا سال 2025 می‌رسد که با نرخِ رشد مرکب سالانه 4.2درصد همراه است.

گیمرهای جهان در سال 2022

طی سال‌های 2020 و 2021 نه‌تنها شاهد مشارکت و هزینه‌های بی‌سابقه در حوزه گیم بودیم؛ بلکه بسیاری از بازیکنان جدید و حتی آن‌ها‌یی‌که برای مدتی این سرگرمی را کنار گذاشته بودند، به میدان بازگشتند. کلیت ماجرا نشان می‌دهد که تعداد بازیکنان همچنان در‌حال‌افزایش باشد. آیا تصور رایجی که این‌روزها درمورد پایان پاندمی وجود دارد، می‌تواند این‌وضعیت را متزلزل کند؟

واقعیت این‌است‌که اگرچه همه‌گیری هنوز تمام نشده؛ اما بسیاری جوامع محدودیت‌های خود را برداشته‌اند؛ به‌این‌معناکه مخاطبان گیم، دیگر در خانه‌های خود محبوس نیستند و می‌توانند از فعالیت‌هایی که قبل از قرنطینه‌ها بخشی از زندگی‌شان بود، لذت ببرند. همان‌طور‌که در داده‌نمای زیر می‌بینید، مناطقی مانند آمریکای لاتین، آسیا-اقیانوسیه و خاورمیانه و آفریقا؛ که همگی مملو از پتانسیل‌ مطلوب در رشد مخاطبان‌اند، باعث افزایش تعداد گیمرها در سال‌های پس از 2022 خواهند شد.

دراین‌بین، کشورهایی می‌توانند در بازار بازی‌های موبایلی جای خود را سریع‌تر پیدا کنند که دارای این ویژگی‌ها باشند:
1. زیرساخت اینترنت (موبایل) بهتر
2. دسترسی مقرون‌به‌صرفه به اینترنت (موبایل) و طبقه متوسط رو‌به‌رشد
3. مقرون‌به‌صرفه‌بودن بازی به‌عنوان یک سرگرمی به‌دلیل ارائه مدل رایگان بازی
4. تعداد فزاینده دارندگان گوشی‌های هوشمند

(منبع:روزنامه سایه)

طبق گزارشی جدید توئیتر اکنون مشغول انجام فرایندی است تا حدود ۶۲ هزار حساب کاربری مسدود شده که هرکدام بیش از ۱۰ هزار فالوئر دارند را احیا کند.

به گزارش خبرگزاری مهر به نقل از دیلی میل، این رقم شامل یک حساب کاربری توئیتری با بیش از ۵ میلیون فالوئر و ۷۵ حساب کاربری با بیش از یک میلیون فالوئر است. حساب های کاربری مورد بحث هنوز فاش نشده اند، هرچند ممکن است برخی اشخاصی که قبلا در این پلتفرم ممنوع شده بودند مانند استیو بنن مشاور سابق کاخ سفید در میان حساب های در حال احیا باشند.

نشریه پلتفرمر ادعا می کند کارمندان توئیتر پروژه احیای حساب های کاربری را «انفجار بزرگ» نامیده اند. به گفته کارمندان در شرایطی که توئیتر بسیاری از نیروهای مهندسی خود را از دست داده، اجرای چنین پروژه ای ممکن است به بی ثباتی بیشتر در پلتفرم منجر شود.

در این میان رویترز نیز در خبری به نقل از یوئل راث رییس سابق اعتماد و امنیت توئیتر نوشته است این شبکه اجتماعی تحت کنترل ایلان ماسک( مالک جدید پلتفرم) به مکان امن تری تبدیل نمی شود. همچنین او در نخستین مصاحبه از زمان استعفا از سمش در توئیتر در ماه جاری اعلام کرد این شرکت نیروی انسانی کافی برای انجام فعالیت های ایمنی ندارد.

پس از خرید توئیتر توسط ماسک، راث در توئیتی نوشته بود: پلتفرم تحت مالکیت وی اقداماتی برای ارتقای ایمنی انجام داده است اما هنگامیکه در کنفرانس «نایت فاندیشن» از او سوال شد که همچنان همین نظر را دارد، در پاسخ گفت:خیر.

راث یکی از نیروهای قدیمی توئیتر بود که به برخی اقدامات این شبکه اجتماعی از جمله تعلیق دائم دونالد ترامپ( رییس جمهور سابق آمریکا) در سال گذشته میلادی کمک کرد.

در داکوتای جنوبی آمریکا کارمندان دولتی اجازه ندارند تیک تاک روی دستگاه هایشان نصب کنند زیرا فرماندار این ایالت معتقد است این اپ چینی یک تهدید امنیت ملی به حساب می آید.

به گزارش خبرگزاری مهر به نقل از بلومبرگ، طبق دستور اجرایی امضا شده توسط کریستی نوئم فرماندار ایالت داکوتای جنوبی، کارمندان و پیمانکاران دولتی اجازه ندارند اپ را دانلود کنند یا از طریق وب به آن دسترسی یابند.

او در بیانیه ای اعلام کرد: از آنجا که وظیفه ای مهم برای حفاظت از داده های شهروندان داکوتای جنوبی برعهده داریم، باید به سرعت این اقدام را اجرا کنیم. امیدوارم ایالت های دیگر نیز از داکوتای جنوبی پیروی کنند و کنگره باید اقدام وسیع تری انجام دهد.

تیک تاک یک اپ چینی اشتراک گذاری ویدئو است که به بایت دنس تعلق دارد و اکنون با سختگیری های سیاستمداران و مقامات آمریکایی روبرو است.

کاخ سفید، کنگره و کمیته سرمایه گذاری خارجی در آمریکا هم مشغول بررسی اقداماتی هستند که به میزان قابل توجهی شیوه عملکرد تیک تاک در آمریکا را تغییر می دهد. مقامات آمریکایی علاوه بر نگرانی های معمول مربوط به شبکه های اجتماعی درباره سیاست جمع آوری اطلاعات تیک تاک و رابطه آن با دولت چین نگران هستند.

به همین دلیل برخی سناتورهای آمریکایی خواهان ممنوعیت کامل اپ شده اند.

آسیه فروردین – مایکروسافت SharePoint که در سال 2001 راه‌اندازی شده و در حوزه ذخیره و اشتراک‌گذاری اسناد پرطرفدار است، طی سال‌های اخیر، با مشکلات امنیتی مواجه شده است.

در همین رابطه مگان توبین، روزنامه‌نگار حوزه امنیت اطلاعات، با ارایه مقاله‌ای در نشریه Rest Of World از آسیب‌پذیری چندین ساله Microsoft Share Point در حوزه حملات سایبری و جذابیت و محبوبیت آن برای هکرها خبر داده است. این در حالی است که مدیریت وصله‌های امنیتی به دلیل فرایند پیچیده آن، چندان کارساز نبوده و کاربران، برای جلوگیری از هک، مدام نیازمند به‌روزرسانی این نرم‌افزار هستند.

نفوذ در اطلاعات سازمان ملل
در جولای 2019، هکرها به ده‌ها سرور رایانه در وین و ژنو، متعلق به سازمان ملل دسترسی پیدا کردند. در یکی از بزرگ‌ترین رخنه‌ها و نفوذها به اطلاعات سازمان ملل متحد، هکرها، ده‌ها هزار پرونده، قرارداد، پایگاه‌های اطلاعاتی و رمزهای عبور کارکنان را در دست داشتند.

پس از اینکه تکنسین‌ها حمله را کشف کردند، مجبور شدند حداقل تا دو روز آخر هفته کار کنند تا بیش از 40 کامپیوتر در معرض خطر را ایزوله کنند. همچنین 20 کامپیوتر باید به طور کامل بازسازی می‌شد.

هکرها با سوءاستفاده از یک آسیب‌پذیری در Microsoft Share Point، از طریق یک نرم‌افزار اشتراکی فایل به عنوان یک شبکه داخلی برای صدها هزار مشتری، شامل شرکت های چندملیتی، بانک‌ها، شرکت‌های بیمه و سازمان‌های دولتی، به سرورهای سازمان ملل دسترسی پیدا کردند.

مایکروسافت اوایل سال 2019 برای آسیب‌پذیری SharePoint اصلاحاتی لحاظ کرده بود اما بعید است این به‌روزرسانی‌ها روی سرورهای سازمان ملل نصب شده باشند.

کاربران در معرض هک
نشریه Rest of World همچنین با چهار کارشناس صحبت کرد. کارشناسان اعلام کردند صدها هزار کاربر SharePoint در سراسر جهان، در صورت عدم نصب به‌روزرسانی‌های نرم‌افزار، همچنان در معرض هک‌های مشابه هستند.

بنا بر ادعای این نشریه، در اوایل سال جاری، بازیگران تحت حمایت دولت ایران، احتمالا از همین آسیب‌پذیری برای هدف قرار دادن سرورهای دولت آلبانی در یک دوره چندماهه استفاده کردند. پس از کشف این هک، آلبانی روابط دیپلماتیک خود را با ایران قطع کرد.

داستین چایلدز، رییس آگاهی از تهدید در Trend Micro’s Zero Day Initiative گفت: جالب است که ما اینجا هستیم، سه سال و نیم پس از عرضهpatch ها یا وصله‌ها اما همچنان به طور فعال از عوامل تهدید استفاده می‌شود. بخش Zero Day Initiative  به محققان پول می‌دهد تا نقاط ضعف نرم‌افزار پرکاربرد، از جمله CVE-2019-0604 را شناسایی کنند؛ نقصی که هکرها بیش از سه سال است از آن برای دسترسی به سیستم‌های حیاتی در سراسر جهان استفاده می‌کنند.

شیوه نفوذ
مایکروسافت SharePoint که در سال 2001 راه‌اندازی شد، از سوی سازمان‌های مختلف برای ذخیره و اشتراک‌گذاری اسناد استفاده می‌شود و آنها را برای همه افراد داخل سازمان در دسترس قرار می‌دهد.

مایکروسافت گزارش داد تا سال 2017، بیش از 250 هزار سازمان، SharePoint را نصب کرده‌اند.

چایلدز می‌گوید: تعداد کسانی که نرم‌افزار را اجرا می‌کنند، میلیون‌ها نفرند.

وی که قبلا در مایکروسافت کار می‌کرد، معتقد است هکرها می‌توانند از CVE-2019-0604 با دسترسی از راه دور، به هر اطلاعاتی که یک سازمان در SharePoint ذخیره می‌کند، دست یابند.

به گفته او، از آنجایی که این باگ و شکاف «تقریبا همه چیز» به هکرها می‌دهد، «این نوع اشکالی است که مردم واقعا دوست دارند برای تهدید  از آن استفاده کنند. در حال حاضر، CVE-2019-0604 به یک نقطه دسترسی شناخته‌شده تبدیل شده که توسط گروه‌های هکر و عوامل تهدید مبتنی بر دولت، برای ورود به سیستم‌های داخلی و جمع‌آوری اطلاعات حساس یا نصب باج‌افزار مورد سوءاستفاده قرار می‌گیرد.

مایکروسافت از پاسخ دادن به سؤالات «Rest of World» درباره تعداد کاربران SharePoint که در برابر CVE-2019-0604 آسیب‌پذیر هستند، خودداری کرد.

یکی از سخنگویان شرکت پاسخ داد: برای محافظت کامل از این آسیب‌پذیری، مایکروسافت توصیه می‌کند مشتریان تمام به‌روزرسانی‌های لیست‌شده برای سیستم خود را نصب کنند.

هدف جذاب و محبوب هکرها!
استفاده گسترده از SharePoint، توسط موسسات مالی، شرکت‌های چندملیتی و سازمان های دولتی، آن را به یک هدف جذاب برای هکرها در سراسر جهان تبدیل کرده است. در سال 2019، مرکز امنیت سایبری کانادا و سازمان امنیت سایبری ملی عربستان سعودی، هر دو حملاتی مانند حمله به سازمان ملل را گزارش دادند.

به گفته شرکت امنیت سایبری Palo Alto Networks در همان سال، گروه هک بدنام Emissary Panda یا APT27 – که گفته می‌شود توسط دولت چین حمایت می‌شود، به سرورهای SharePoint متعلق به دو  کشور خاورمیانه با بهره‌برداری از CVE-2019-0604. حمله کرد.

همچنین در سال 2019، بازیگران تحت حمایت دولت ایران از آن برای حمله به یک شرکت انرژی خاورمیانه استفاده کردند.

در سال 2020، هکرهای ناشناس به دو شهرداری در ایالات متحده حمله کردند. دولت استرالیا فاش کرد که از سیستم‌های SharePoint علیه چندین هدف در این کشور استفاده شده است.

مرکز امنیت سایبری استرالیا این حملات را «مهم‌ترین و هماهنگ‌ترین هدف‌گیری سایبری علیه موسسات استرالیایی که دولت تاکنون مشاهده کرده» توصیف کرده است. در سال 2021، گروه هکری Hello/WickrMe از آن برای راه‌اندازی چندین حمله باج افزار استفاده کرد.

کلر تیلزا، یک مهندس تحقیقاتی ارشد در شرکت امنیت سایبری Tenable نیز گفت: «مهاجمان از چنین نقص‌هایی حمایت می‌کنند، زیرا این نقص‌ها در محصولاتی که در محیط‌های سازمانی، در همه‌جا حاضر هستند، وجود دارد و به آنها پایگاهی می‌دهد تا از آنجا فعالیت‌های پس از بهره‌برداری را آغاز کنند.»

آسیب‌پذیری SharePoint به قدری در بین هکرها محبوب بوده که آژانس امنیت سایبری و امنیت زیرساخت دولت ایالات متحده یا CISA، که بخشی از وزارت امنیت داخلی است، آسیب‌پذیری آن را در فهرست 10 آسیب‌پذیری بالا بین سال‌های 2016 تا 2019 قرار داده است.

این حملات پس از آن صورت گرفت که مایکروسافت قبلا وصله‌ها یاpatch های CVE-2019-0604 را در اوایل سال 2019 منتشر کرده بود اما برای محافظت از یک سیستم، هر سه وصله منتشرشده در فوریه، مارچ و آوریل 2019 – باید نصب شوند.

لزوم نصب به‌روزرسانی‌های متعدد
کارشناسان امنیت سایبری معتقدند کاربران SharePoint که اولین و حتی دومین به‌روزرسانی را نصب کرده‌اند، اگر متوجه نشده باشند که باید سومین به‌روزرسانی را انجام دهند، در معرض خطر قرار می‌گیرند. در حالت ایده‌آل، نقصی مانند این می‌توانست یکباره برطرف شود و زندگی را برای کاربران آسان‌تر کند، زیرا می‌تواند به سادگی یک اصلاح را اعمال کرده و ادامه دهد.

در مقابل، مایکروسافت، به سه به‌روزرسانی جداگانه در چند ماه نیاز داشت. خود وصله‌ها یاpatch ها نیز ناقص بودند. در عرض یک ساعت پس از انتشار اولین وصله مایکروسافت، همان محققی که CVE-2019-0604 را کشف کرد،  وصله جدید  را دور زد.

چایلدز گفت: «ما وصله‌های بد و ارتباطات نامشخصی در اطراف آنها داریم که باعث می‌شود صنعت به‌روزرسانی‌هایی را که از بسیاری جهات واقعا حیاتی هستند، کند نماید».

کوین بومونت، کارشناس امنیت سایبری که قبلا در مایکروسافت کار می‌کرد، از سال 2019 آسیب‌پذیری SharePoint را دنبال می‌کند. بومونت آن زمان گفته بود این نقص دارای پتانسیل تاثیر طولانی‌مدت است. او در توییتر نوشت: من فکر می‌کنم این، شاید یکی از بزرگ‌ترین آسیب‌پذیری‌ها در سال‌های اخیر برای صاحبان شرکت‌های متعدد باشد. پیش‌بینی بومونت به حقیقت پیوست.

حتی اگر سازمان‌ها هک نشده باشند، سازمان‌هایی که از سال ۲۰۱۹ یا قبل از آن از SharePoint استفاده می‌کنند، اگر همه به‌روزرسانی‌هایی را که از آن زمان منتشر شده‌اند، نصب نکرده باشند، می‌توانند آسیب‌پذیر باشند.

به عنوان مثال، در سال 2020، دراج میشرا که آن زمان مشاور شرکت امنیت سایبری Cognosec بود، متوجه شد که اداره مالیات بر درآمد در هند Income Tax Department  و دانشکده مدیریت MIT Sloan هر دو در معرض آسیب‌پذیری SharePoint قرار گرفته‌اند.

میشرا نوشت: پس از اینکه او یافته‌های خود را به تیم واکنش اضطراری رایانه‌ای هند و MIT گزارش کرد، سازمان‌ها آن را اصلاح کردند. من فکر می‌کنم این، یکی از بزرگ‌ترین آسیب‌‌پذیری‌ها در سال‌های اخیر خواهد بود.

فرایند پیچیده وصله‌ امنیتی
بومونت معتقد است مشکل این است که سازمان‌هایی که از SharePoint استفاده می‌کنند، هنوز آن را اصلاح نکرده‌اند، تا حدی به این دلیل که فرایند وصله‌سازی یا patching ساده نیست و بسیار پیچیده است. تماشای نسخه‌های توسعه‌یافته سه‌گانه «هابیت» و «ارباب حلقه‌ها» پشت سرهم سریع‌تر از تلاش برای به‌روزرسانی مزرعه بزرگ SharePoint است. این چیزی است که SharePoint را به یک هدف جذاب تبدیل می‌کند.

با توجه به اینکه شرکت‌ها و دولت‌های زیادی به نرم‌افزار به عنوان یک شبکه داخلی متکی هستند، اغلب برای اجرا در کنار سایر سیستم‌های ضروری، پیکربندی می‌شود و به‌روزرسانی آن را پیچیده و زمان‌بر می‌کند. هیچ‌کس نمی‌خواهد لپ‌تاپ‌هایش در حالی که منتظر به‌روزرسانی هستند، در صفحه آبی بماند؛ چه رسد به یک شبکه سرور کل شهرداری یا یک شرکت میلیارد دلاری.

به گفته بومونت، یکی دیگر از مشکلات این است که مایکروسافت از آن زمان نسخه ابری به نام SharePoint Online را راه‌اندازی کرده که وصله‌سازی را بسیار آسان‌تر می‌کند. البته همه کاربران به فضای ابری مهاجرت نکرده‌اند.

وی معتقد است اگر SharePoint Online وجود نداشت، همه مشتریان تا الان درباره patching فریاد می‌زدند.

در مقابل، این تحقیق و توسعه به فضای ابری رفته است. طبق گفته چایلدز در Zero Day Initiative، شرکت‌هایی که به فروش متکی هستند، به جز اصلاح سیستم‌هایی که قبلا فروخته‌اند، بر توسعه محصولات جدید تمرکز می‌کنند. این امر بدین معناست که توسعه وصله‌ها به ندرت در صدر فهرست قرار می‌گیرد. چایلدز معتقد است: «وضعیت وصله‌سازی واقعا در 15 سال گذشته، پیشرفت چندانی نکرده است. این، حیرت‌انگیز است.» (منبع:عصرارتباط)

مدیر عامل توئیتر ادعا کرده که شرکت اپل تهدید به حذف برنامه این شبکه اجتماعی از فروشگاه آنلاین خود کرده است.

به گزارش خبرگزاری مهر به نقل از رویترز، مدیرعامل توئیتر دیروز مجموعه توئیت هایی را منتشر کرد و افزود اپل انگیزه خود را از این تهدید منتشر نکرده است.

علاوه بر این، اپل انتشار تبلیغات خود را در فضای توئیتر متوقف کرده است. مدیر توئیتر معتقد است علت این اقدام اپل تغییر سیاست‌های توئیتر برای حفظ اعتدال در زمینه تولید محتوا است. وی حتی شناسه تیم کوک مدیرعامل اپل را نیز در توئیت های خود ذکر کرد تا وی را وادار به پاسخگویی کند.

اپل هنوز این مساله را تأیید نکرده، ولی در گذشته بارها نرم افزارهایی که قوانین اپل را نقض کرده بودند از فروشگاه آنلاین خود حذف کرده که از جمله آنها می‌توان به گب و پارلر اشاره کرد.

پارلر یک شبکه اجتماعی محبوب در میان جمهوری خواهان و محافظه کاران آمریکایی است که سرانجام در سال ۲۰۲۱ مجدداً در دسترس قرار گرفت. البته این کار تنها زمانی انجام شد که پارلر تغییر سیاست‌های مدنظر اپل را انجام داد.

اپل از ۱۰ تا ۱۶ نوامبر ۱۳۱۶۰۰ دلار برای تبلیغات در توئیتر هزینه کرده که نسبت به رقم ۲۲۰۸۰۰ دلار که از ۱۶ تا ۲۲ اکتبر هزینه شده، کاهش قابل توجهی نشان می‌دهد.

ایلان ماسک در توئیتی اعلام کرد: فایل هایی درباره چگونگی و دلیل سرکوب برخی حساب های کاربری به حساب  آزادی بیان منتشر می کند.

به گزارش خبرگزاری مهر به نقل از فاکس نیوز، او در توئیتر نوشت: فایل های توئیتر درباره سرکوب آزادی بیان به زودی در این پلتفرم منتشر می شوند. مردم حق دارند بدانند در واقعیت چه اتفاقی افتاده است.

همچنین چند ساعت بعد او پیام دیگری در این شبکه اجتماعی منتشر کرد که در آن آمده است: این نبردی برای آینده تمدن است. اگر آزادی بیان حتی در آمریکا از بین برود، تنها استبداد در پیش رو باقی می ماند.

مدارک سرکوب آزادی بیان در توئیتر فاش می شود

این درحالی است که منتقدان به خصوص طرفداران حزب راستگرا از مدت ها قبل از توئیتر شکایت داشتند زیرا به اعتقاد آنها استانداردهای پلتفرم در خصوص سانسور یا تعلیق حساب های کاربری ناعادلانه و مبهم بوده است.

این شبکه اجتماعی در سال ۲۰۲۱ میلادی و پس از شورش حامیان دونالد ترامپ (رئیس جمهور سابق آمریکا) و حمله به کنگره حساب کاربری وی را مسدود کرد. از سوی دیگر توئیتر در ۲۰۲۰ میلادی گزارش نیویورک پست درباره محتوای لپ تاپ هانتر بایدن (پسر جوبایدن، رییس جمهور فعلی آمریکا) را حذف کرد.

مدارک سرکوب آزادی بیان در توئیتر فاش می شود

ماسک که خودش را یک طرفدار مطلق آزادی بیان می داند درباره دلیل خرید توئیتر گفته بود: مهم است که تمدن آینده یک میدان شهری دیجیتال مشترک داشته باشد که طیف وسیعی از اعتقادات بتوانند به شکلی سالم و بدون خشونت در آن بحث و گفتگو کنند.

به گفته محققان، مجرمان سایبری به طور فزاینده‌ای از بدافزار سرقت اطلاعات برای هدف قرار دادن قربانیان استفاده می‌کنند.
به گزارش سایبربان؛ طبق گزارش شرکت امنیت سایبری «Group-IB»، با افزایش رقابت برای منابع، مجرمان سایبری به طور فزاینده‌ای از کلاهبرداری خودکار به عنوان یک سرویس به توزیع کنندگان بدافزارهای پیشرفته‌تر اطلاعات می‌روند و به دنبال راه‌های جدیدی برای کسب سود هستند.

این شرکت امنیت سایبری 34 گروه روسی زبان را شناسایی کرد که بدافزار سرقت اطلاعات را تحت مدل دزد به عنوان سرویس توزیع می‌کنند.

بدافزار دزد اطلاعات، داده‌های کاربری کاربران را که در مرورگرها، حساب‌های بازی، سرویس‌های ایمیل، رسانه‌های اجتماعی، جزئیات کارت بانکی و اطلاعات کیف پول رمزنگاری شده از رایانه‌های آلوده ذخیره شده جمع‌آوری و داده‌ها را برای اپراتور بدافزار ارسال می‌کند. سپس این داده‌ها فروخته یا برای کلاهبرداری در وب تاریک استفاده می‌شوند.

عوامل تهدید شناسایی شده از طریق گروه‌های تلگرامی برای انجام عملیات خود هماهنگ می‌شوند. مانع ورود کم و یک فرآیند کاملاً خودکار باعث محبوبیت این طرح در میان مبتدیان شده است.

Group-IB خاطرنشان کرد که مبتدیان نیازی به دانش فنی پیشرفته ندارند زیرا این فرآیند کاملاً خودکار است و تنها وظیفه کارگر ایجاد یک فایل با دزد در ربات تلگرام و هدایت ترافیک به آن است.

افزایش قابل توجه بدافزار در سال 2022

طبق گفته تیم حفاظت از ریسک دیجیتال Group-IB، گروه‌ها و ربات‌های تلگرامی که برای توزیع دزدان اطلاعات طراحی شده‌اند، برای اولین بار در اوایل سال 2021 ظاهر شدند. با این حال، افزایش قابل توجهی در 7 ماهه اول سال جاری مشاهده شد و بیش از 890 هزار دستگاه در 111 کشور آلوده شدند. این تقریباً 2 برابر تعداد دستگاه‌های آلوده در سال 2021 است که در آن 538 هزار دستگاه در معرض خطر قرار گرفتند.

در 7 ماه اول سال جاری، عوامل تهدید بیش از 50 میلیون رمز عبور، 2 میلیارد فایل کوکی، جزئیات 103150 کارت بانکی و داده‌های 113204 کیف پول رمزنگاری را به سرقت بردند.

Group-IB اظهار داشت : «ارزش بازار زیرزمینی لوگوهای سرقت شده و جزئیات کارت به خطر افتاده حدود 5.8 میلیون دلار است.»

به گفته کارشناسان، شرکت‌های پی‌پال و آمازون هدفمندترین خدمات بودند که پی‌پال بیش از 16 درصد و آمازون بیش از 13 درصد از حملات را به خود اختصاص دادند.

با این حال، موارد سرقت رمزهای عبور برای سرویس‌های بازی مانند «Steam»، «EpicGames»، «Roblox» تقریباً 5 برابر شده است. 5 کشوری که بیشترین حمله را به خود اختصاص داده‌اند عبارتند از : ایالات متحده، برزیل، هند، آلمان و اندونزی.

«RedLine» و «Racoon stealer» بیشترین استفاده را داشتند

در میان 34 گروه مورد بررسی، بیشترین استفاده از دزدها RedLine بود که از سوی 23 گروه استفاده شد، در حالیکه دومین ابزار پرکاربرد Racoon بود که به‌وسیله هشت گروه استفاده می‌شد. گروه-IB اشاره کرد که دزدهای سفارشی از سوی 3 گروه مورد استفاده قرار می‌گرفتند.

به اعضای گروه هر 2 ابزار سهمی از داده‌های دزدیده شده یا پول ارائه می‌شود.

در گزارش شرکت آمده است که بدافزار مورد نظر برای اجاره در وب تاریک با قیمت 150 تا 200 دلار در ماه ارائه می‌شود. برخی گروه‌ها از 3 دزد به طور همزمان استفاده می‌کنند، در حالیکه برخی دیگر تنها یک دزد را در زرادخانه خود دارند. به طور متوسط، 34 گروه توزیع کننده دزد اطلاعات شناسایی شده در تلگرام، 200 عضو فعال دارند. وظیفه اعضای گروه هدایت ترافیک به سمت وب‌سایت‌های کلاهبرداری با جعل هویت شرکت‌های معروف و متقاعد کردن قربانیان برای دانلود فایل‌های مخرب است.

Group-IB خاطرنشان کرد : «جنایتکاران سایبری پیوندهایی را برای دانلود دزدها در بررسی‌های ویدیویی بازی‌های محبوب در یوتیوب، در نرم‌افزارهای استخراج یا فایل‌های «NFT» در انجمن‌های تخصصی و ارتباط مستقیم با هنرمندان NFT و قرعه‌کشی‌های خوش شانس در رسانه‌های اجتماعی تعبیه می‌کنند.»

برای جلوگیری از چنین حملاتی، شرکت امنیت سایبری توصیه کرد که کاربران از دانلود نرم‌افزار از منابع مشکوک خودداری و از ماشین های مجازی ایزوله یا سیستم عامل‌های جایگزین برای نصب استفاده کنند، پسوردها را در مرورگرها ذخیره نکنند و کوکی‌های مرورگر را به طور منظم پاک کنند؛ همچنین رویکردی فعال نسبت به امنیت دیجیتال و استفاده از فناوری‌های مدرن برای نظارت و پاسخ به حملات داشته باشند.

ایلان ماسک تأیید کرد در توییتر 2 رمزگذاری پیام‌ها سرتاسری خواهد بود.
به گزارش سایبربان؛ ایلان ماسک، مدیر اجرایی توییتر، برنامه‌هایش برای رمزگذاری سرتاسری (E2EE) برای پیام‌های مستقیم روی پلتفرم توییتر 2 را تأیید کرد.

این ویژگی بخشی از چشم‌انداز ماسک برای توییتر 2 است که ظاهراً یک سکوی همه‌کاره است که (everything app) نامیده می‌شود. بر اساس یک اسلاید که در آخر هفته توسط ماسک به اشتراک گذاشته شد، سایر قابلیت‌های توییتر 2 شامل تولیت‌های طولانی و امکان انجام تراکنش‌های مالی است.

شایان‌ذکر است که دیگر پلتفرم‌های پیام‌رسان مانند واتس اپ، سیگنال، آی مسیج، وایر، تاکس، تریما و کی بیس از رمزگذاری برای پیام‌ها پشتیبانی می‌کنند.

گوگل که قبلاً رمزگذاری سرتاسری را برای چت‌های یک‌به‌یک در برنامه پیام‌های اندروید خود روشن کرده بود، در حال حاضر از همین گزینه به‌صورت آزمایشی برای چت‌های گروهی استفاده می‌کند. فیس‌بوک نیز در اوت گذشته به‌طور پیش‌فرض شروع به فعال کردن رمزگذاری سرتاسری در پیام‌رسان خود برای کاربران منتخب کرد.

همچنین قرار است از دوم دسامبر تیک‌های توییتر به سه بخش تقسیم شود. طبق برنامه‌های جدید توییتر نشان‌های طلایی برای شرکت‌ها، خاکستری برای دولت‌ها و آبی برای حساب‌های فردی خواهد بود.

بایدن تصمیم دارد اختیارات بیشتری را به پنتاگون دهد تا این نهاد بتواند عملیات‌های سایبری بیشتری انجام دهد.
به گفته دو منبع آگاه، وزارت دفاع ایالات‌متحده تا حد زیادی در کشمکش بوروکراتیک طولانی مدتی که با وزارت امور خارجه این کشور بر سر حفظ اختیارات گسترده خود برای راه‌اندازی عملیات سایبری داشته است، پیروز شده است.

درحالی‌که جزئیات دقیق مقامات پنتاگون برای انجام عملیات سایبری محرمانه است، منابع آگاه می‌گویند که پنتاگون موفق شده سمت‌های مهمی را که دولت ترامپ در سال 2018 به وزارت دفاع آمریکا اعطا کرده بود، حفظ کند.

به گفته یک مقام ارشد دولتی که خواست نامش فاش نشود، وزارت امور خارجه به‌عنوان بخشی از سند سیاست بازنگری شده نیز امتیازاتی کسب کرده است. این مقام افزود که نسخه نهایی این تفاهم‌نامه شامل مقرراتی است که کاخ سفید را ملزم می‌کند تا جزئیات برنامه‌های عملیات سایبری را قبل از شروع عملیات از وزارت دفاع آمریکا دریافت کند. این سیاست جدید همچنین به آژانس‌ها اجازه خواهد داد تا عملیات‌هایی را که به آن‌ها مربوط می‌شوند از طریق آنچه که این مقام «فرایند حل اختلاف مستند» می‌خواند، علامت‌گذاری کنند.

این مقام همچنین می‌گوید که بایدن اکنون قرار است این مقامات را بر اساس نسخه تازه اصلاح‌شده یادداشت سیاست امنیت ملی 13، بررسی کند.

بر اساس سخنرانی پل نی، مشاور کل وزارت دفاع آمریکا در سال 2020، این نسخه برای اولین بار در سال 2018 ایجاد شده و به هیئتی از مقامات کاملاً مشخص برای وزیر دفاع، اجازه داده بود تا عملیات نظامی حساس به زمان را در فضای سایبری انجام دهند. این برنامه که توسط شورای امنیت ملی ترامپ طراحی و توسط جان بولتون مشاور امنیت ملی آن زمان تبلیغ شده بود، به‌منظور ساده‌سازی فرآیند تأیید عملیات سایبری بود و بولتون در خاطرات خود در هنگام روی کار آمدن و قدرت گرفتنش، آن را «محکم و منجمد» توصیف کرده بود.

این مقامات احتمالاً در سال 2018 برای مختل کردن دسترسی به اینترنت در یک مزرعه ترول روسی که به دلیل نقشش در انتشار اطلاعات نادرست در انتخابات سال 2016 بدنام بود، مورداستفاده قرار گرفته‌اند و اخیراً نیز در مقابله با عملیات سایبری روسیه در اوکراین نقش داشته‌اند.

وزارت امور خارجه و سایر سازمان‌های شاخه اجرایی آمریکا مدت‌هاست که به آنچه قدرت و اختیارات بزرگ این برنامه به وزارت دفاع آمریکا اعطا می‌کند، می‌اندیشند. ازنظر آن‌ها این نسخه، امتیازات نظامی در فضای سایبری را بر اختیارات آژانس‌های غیرنظامی ارتقا می‌دهد و به‌اندازه کافی تأثیر عملیات سایبری نظامی بر حقوق بشر، دیپلماسی و زیرساخت‌های بخش خصوصی را در نظر نمی‌گیرد.

اجرای عملیات سایبری تهاجمی اغلب مستلزم استفاده از چنین زیرساخت‌های بخش خصوصی در کشورهای خارجی است و یادداشت سیاست امنیت ملی-13 اصلی تا حد زیادی از اطلاع‌رسانی وزارت امور خارجه به کشورهای خارجی مدنظر جلوگیری کرده و باعث کاهش سرعت عملیات خواهد شد.

به گفته یک منبع مطلع در مورد این گفتگوها، بحثی در پشت در های بسته بر سر این بازنگری از ماه مه، زمانی که خبرگزاری سایبر اسکوپ (CyberScoop) گزارش داد که یک توافق اولیه منعقد شده است که به وزارت امور خارجه قدرت اضافی اما محدودی برای اعمال فشار بر عملیات سایبری داده است، بالا گرفته است. این منبع می‌گوید که در ماه‌های اخیر، وزارت امور خارجه به تلاش برای کسب اختیارات بیشتر ادامه داده است، اما کاخ سفید درنهایت تا حد زیادی در کنار پنتاگون قرار گرفته و تقریباً آن‌قدر که وزارت امور خارجه می‌خواهد به آن قدرت نمی‌دهد.

این منبع می‌افزاید: موضوع مناظره این بود؛ وزارت امور خارجه چه تعداد افراد صاحب‌منصب دارد که بتواند آن‌ها را به کار گیرد؟ این بحث در چند ماه گذشته به راه بوده و با هدایت وزارت دفاع پیش رفته است.

پنتاگون، وزارت امور خارجه و فرماندهی سایبری ایالات‌متحده به درخواست‌ها برای اظهارنظر پاسخ نداده‌اند. یک مقام ارشد دولتی دیگر نیز به پایگاه خبری سایبر اسکوپ می‌گوید که دولت رویکرد یا توانایی خود را برای استفاده از عملیات سایبری تهاجمی به‌عنوان ابزار قدرت ملی، در مواقع لزوم نیز حتی تغییر نداده است.

به گفته منبعی که در جریان گفتگوها قرار داشته، ازآنجایی‌که پنتاگون و وزارت امور خارجه بر سر اختیارات جنگیده‌اند، عملیات‌های فرماندهی سایبری در پاسخ به تهاجم روسیه به اوکراین، موقعیت وزارت دفاع را در نبرد بین سازمانی تقویت کرده است. فرماندهی سایبری آمریکا با اقدام سریع برای مقابله با عملیات روسیه، به کمرنگ کردن توانایی‌های روسیه در فضای سایبری کمک کرده است و این اقدامات با این استدلال که پنتاگون باید اختیارات خود را حفظ کند، انجام شده است.

این منبع مدعی شد که فرماندهی سایبری آمریکا توانسته پیروزی‌های خوبی به دست آورد و همین امر، این استدلال را توجیه خواهد کرد که داشتن انعطاف‌پذیری بیشتر و توانایی انجام اقدام سریع‌تر، واقعاً به انجام عملیات کمک خواهد کرد.

جیمز لوئیس، مدیر برنامه فناوری‌های راهبردی در مرکز مطالعات راهبردی و بین‌المللی، می‌گوید در دوران اوباما، وزارت امور خارجه عملیات‌های سایبری را متوقف کرده بود. ایالات‌متحده در گذشته برای انجام عملیات مشترک با مشکل روبرو بوده است، زیرا دولت زمان زیادی را برای اعلام موافقت خود صرف کرده است و این یک ایراد اساسی است.

وزارت امور خارجه تلاش کرده است تا کارکنان خود را که در زمینه مسائل دیپلماسی سایبری کار می‌کنند، تقویت کند، اما کارشناسان می‌گویند این وزارتخانه از لحاظ تاریخی در این زمینه نسبت به سایر آژانس‌ها، تخصص کم‌تری داشته است.

در سال 2017، دولت ترامپ دفتر وزارت امور خارجه که به امنیت سایبری اختصاص داشت را تعطیل کرد و کارمندان و مسئولیت‌های آن را به دفتر دیگری منتقل کرد. اخیراً اما وزارت امور خارجه یک واحد متمرکز بر سایبری را برپا کرده است. دفتر فضای سایبری و سیاست دیجیتال این وزارتخانه در آوریل شروع به کار کرد و نیت فیک (Nate Fick) به‌عنوان سفیر کل فضای سایبری و سیاست دیجیتال، در سپتامبر منصوب شد.

منبع:  سایبربان

فرایندهای آمادگی نهایی برای ارسال ۳ فضانورد چینی به ایستگاه فضایی چین در حال انجام است. این عملیات سه شنبه شب به وقت چین انجام می شود.

به گزارش خبرگزاری مهر به نقل از آسوشیتدپرس، این درحالی است که ایستگاه فضایی مذکور نیز در حال تکمیل شدن است و رقابت فضایی چین و آمریکا هر روز بیشتر می شود.

آژانس فضایی سرنشین دار چین (The China Manned Space Agency) اعلام کرد ماموریت شنژو ۱۵ از مرکز پرتاب ماهواره جیوکوان در مرز صحرای گوبی در ساعت ۲۳:۰۸ دقیقه به وقت محلی روز سه شنبه انجام می شود.

فرماندهی این ماموریت ۶ ماهه برعهده فی جونلانگ است و دو خدمه دیگر پرواز دنگ کوینگمینگ و ژانگ لو نام دارد.

سومین و آخرین ماژول ایستگاه فضایی چین در اوایل ماه جاری میلادی در محل خود نصب شد. این یکی از گام های نهایی چین برای حضور مستمر فضانوردان چین در مدار زمین به حساب می آید.

چین سال آینده سعی می کند تلسکوپ فضاییXuntian را به فضا بفرستد که این ابزار نیز بخشی از ایستگاه فضایی تیانگونگ به حساب می آید. این تلسکوپ همراه ایستگاه فضایی چین مدار می زند و می تواند گاه به گاه برای انجام فعالیت های نگهداری کنار آن پهلو بگیرد.

ایالات متحده روز جمعه واردات و فروش تجهیزات مخابراتی جدید از هواوی، زد تی ای و سه شرکت چینی دیگر را به دلیل نگرانی در مورد امنیت ملی ممنوع کرد.

به گزارش خبرگزاری مهر به نقل از پلتیکو، کمیسیون ارتباطات فدرال آمریکا قوانین جدیدی را تصویب کرده که بر اساس آن دولت ایالات متحده در آینده مجوز واردات و فروش تجهیزات مخابراتی و نظارت تصویری تولید شده توسط بسیاری از شرکت‌های چینی را صادر نخواهد کرد. از جمله این شرکت‌ها می‌توان به زد تی ای، هایترا، داهوآ، هانگژو هیکویژن و غیره اشاره کرد. کمیسیون مذکور مدعی شده این شرکت‌های چینی تهدیدی برای امنیت ملی ایالات متحده هستند.

در بخشی از بیانیه کمیسیون ارتباطات فدرال آمریکا آمده است: "اقدامی که امروز انجام می‌دهیم تجهیزات پایه‌ای را پوشش می‌دهد که وارد شبکه‌های ما می‌شوند و تلفن‌ها، دوربین‌ها و روترهای وای‌فای که به خانه‌های ما می‌روند را در بر می‌گیرد."

این اقدامات توسط چهار عضو کمیسیون ارتباطات فدرال آمریکا از هر دو حزب دموکرات و جمهوری خواه تأیید شد. چین هنوز در این زمینه واکنشی از خود نشان نداده است.

کسب و کار تبلیغات اپل در سال مالی گذشته حدود چهار میلیارد دلار درآمد داشته است. این مبلغ زیادی است اما این خطر وجود دارد که افزایش تبلیغات به بیش از چهار میلیارد دلار به شرکت آسیب برساند. طبق اکثر استانداردها، این مبلغ هنگفتی است. به عنوان مثال به اندازه ارزش واکسن‌های کرونای ساخته شده در طول یک سال است اما برای اپل، حدود یک درصد از درآمد سالانه است.
با این حال روز به روز بیشتر آشکار می‌شود که این میزان درآمد بهایی دارد و به قیمت افزایش سطح آسیب به شهرت این شرکت است. به نظر می‌رسد اپل به این موضوع پی برده است. در حالی که گزارش‌های قبلی حاکی از آن بود که اپل به‌دنبال افزایش سه برابری درآمد تبلیغاتی خود است، گزارش جدید نشان داد این شرکت رویکرد محتاطانه‌تری را در پیش گرفته است، چرا این مدل خطرناک است؟ 

 تجارت تبلیغاتی پرخطر است

زمانی که اینترنتی وجود نداشت مدل فروش آگهی ساده بود. یک روزنامه یا مجله برای فروش جایگاه‌های تبلیغاتی پیشنهاد می‌داد، شرکت‌ها آنها را می‌خریدند و آگهی‌های خود را ارسال می‌کردند. ناشر می‌دانست که به چه کسی می‌فروشد و می‌توانست تبلیغاتی را که نمی‌خواهد رد کند و آگهی را قبل از انتشار می‌دیدند. تبلیغات آنلاین یک تجارت بسیار متفاوت است. بیشتر تبلیغات از طریق شبکه‌های تبلیغاتی مانند AdRoll فروخته می‌شوند. یک ناشر قراردادی دارد که در آن شبکه‌های تبلیغاتی می‌توانند فضای وبسایت خود را بفروشند. ناشر نمی‌داند چه کسی آن تبلیغات را می‌خرد یا تبلیغات چه چیزی هستند.

در واقع با تبلیغات برنامه‌ای، حتی شبکه تبلیغاتی نمی‌داند چه کسی یک جایگاه تبلیغاتی خاص را می‌خرد. این یک فرآیند خودکار است که در آن رایانه‌های آگهی‌دهندگان، پیشنهاداتی را درباره میزان پرداختی خود ارائه می‌کنند و رایانه‌های ناشران پیشنهاداتی را درباره میزان پذیرش ارائه می‌دهند و تطابق‌دادن آنها بدون دخالت انسان انجام می‌شود.

در برخی موارد یک جایگاه تبلیغاتی را می‌توان قبل از نمایش کسری از ثانیه فروخت. بهترین کاری که یک ناشر می‌تواند انجام دهد، شراکت با شبکه‌های معتبر است. حتی در این صورت، برخی تبلیغات نیاز به حذف دستی دارند.

اپل قبلا از این موضوع آسیب دیده است. هنگامی که این شرکت دو قسمت تبلیغاتی جدید را در اپ استور ارائه کرد، توسعه دهندگان به‌سرعت دریافتند تبلیغات برنامه‌های قمار در کنار برنامه‌های نامرتبط نشان داده می‌شود. حداقل در یکی از موارد اخیر، تبلیغی برای یک برنامه قمار در کنار RecoverMe، (برنامه‌ای برای کمک به معتادان به قمار برای فرار از اعتیاد) نشان داده شد.

 تبلیغات زیاد و اقدامات ضدانحصاری

هنگامی که اپل سیاست شفافیت ردیابی را معرفی کرد ــ که توسعه دهندگان برنامه را ملزم می‌کند قبل از جمع‌آوری داده‌های مورد نیاز برای نمایش تبلیغات شخصی مجوز بگیرند ــ‌ به‌طور گسترده‌ای مورد استقبال مشتریان این شرکت قرار گرفت.با این حال، توسعه دهندگان مخالفت کردند،زیرا برنامه‌های رایگان که توسط تبلیغات درون‌برنامه‌ای پرداخت می‌شد، شاهد کاهش شدید درآمد بودند. تبلیغات عمومی ارزش بسیار کمتری نسبت به تبلیغات هدفمند دارند. متا، مالک فیسبو‌ک ادعا می‌کرد این نه‌تنها به کسب‌وکار تبلیغاتی آنها آسیب می‌رساند، بلکه به کسب‌وکارهای کوچک نیز ضربه می‌زند.

هیچ کس باور نمی‌کرد فیسبوک به چیزی غیر از کسب و کار خودش اهمیت می‌دهد اما این اتهام وجود داشت. تا اینجای کار مشکلی نیست اما زمانی که اپل شفافیت ردیابی را راه‌اندازی کردخ و سپس شروع به افزایش فروش تبلیغات خود کرد، شرکت را در معرض این اتهام قرار داد که عمدا تبلیغات درون‌برنامه‌ای را کم‌کشش می‌کند تا به کسب‌وکار تبلیغاتی خود مزیتی ناعادلانه بدهد.

جای تعجب نیست که این امر منجر به این شده که این شرکت با تحقیقات ضد انحصار روبه‌رو شود. مزیت منحصر به فرد اپل در گذشته این بود که این شرکت در خدمت منافع مشتریان خود بود، نه تبلیغ کنندگان.

این یک نقطه مزیت قدرتمند در مقایسه با شرکت‌هایی مانند متا و گوگل است اما اکنون برعکس این موضوع برای اپل نیز صادق است. ممکن است اپل همچنان به‌اندازه گوگل و متا این کار را نکند اما مهم این است که شروع به استفاده از این روش کرده است.

افزایش نگرانی از حریم خصوصی در آیفون

نگرانی‌های مربوط به حریم خصوصی در آیفون زمانی مطرح شد که محققان امنیتی نشان دادند آیفون‌ها داده‌های تحلیلی یکسانی را به اپل ارسال می‌کنند، چه اجازه بدهید یا ندهید. همان محققان اکنون نشان داده‌اند اپل می‌تواند به‌‌رغم تضمین‌هایی که داده، این داده‌ها را به تک‌تک کاربران مرتبط کند، زیرا همان شناسه برای حساب‌های iCloud نیز استفاده می‌شود. هنگامی که برای اولین بار یک دستگاه اپل جدید را راه‌اندازی می‌کنید، از شما سؤال می‌شود آیا می‌خواهید داده‌های تحلیلی را با اپل به اشتراک بگذارید یا خیر؟

با ارسال خودکار داده‌های تشخیصی و استفاده روزانه به اپل کمک کنید محصولات و خدمات خود را بهبود بخشد. داده‌ها ممکن است شامل اطلاعات مکان باشند. شما می‌توانید با این مسأله موافقت کنید یا آن را رد کنید اما به نظر می‌رسد دقیقا همان داده‌های تحلیلی برای اپل ارسال می‌شود، خواه شما رضایت داشته باشید یا نه. برنامه اپ استور داده‌ها در مورد جست‌وجوهای برنامه شما، تبلیغاتی را که دیده‌اید، نحوه یافتن برنامه‌هایی که مشاهده کرده‌اید و حتی مدت زمانی که صرف تماشای صفحه برنامه کرده‌اید، ارسال می‌کند.

حتی این داده‌ها نیز می‌توانند حساس باشند. این نشان داد همین امر در مورد Apple Music، Apple TV، Books و Stocks نیز صادق است. به عنوان مثال، برنامه Stocks سهام تماشا شده شما و همچنین نام سهام دیگری را که جست‌وجو کرده یا مشاهده کرده‌اید همراه با مقالات خبری که در برنامه می‌خوانید، با اپل به اشتراک گذاشته است. در حال حاضر یک دادخواست دسته جمعی در این مورد تشکیل شده است.

از طرف دیگر اپل وعده داده است داده‌های تحلیلی ناشناس است. حتی اگر موافق باشید که اپل داده‌های تحلیلی را از دستگاه‌های شما جمع‌آوری کند، این شرکت قول داده است همه داده‌ها ناشناس هستند و هیچ یک از اطلاعات جمع‌آوری شده شما را شناسایی نمی‌کند. این شرکت در ادامه نشان می‌دهد ممکن است از اپل‌آی‌دی شما برای مرتبط کردن داده‌های تحلیلی از همه دستگاه‌هایی که با آنها رضایت داشته‌اید، استفاده کند. (منبع:جام جم)

همشهری‌آنلاین نوشت: یاندکس (Yandex) به‌عنوان بزرگ‌ترین موتور جست‌وجوی روسیه اخیرا اعلام کرده که به‌دلیل مشکلات ناشی از تحریم روسیه توسط غرب، قصد دارد ارتباطات خود را با این کشور متوقف کند.
یاندکس در سال‌های گذشته تلاش کرده بود تا از رقبای غربی خود عقب نماند و دستگاه‌های هوشمند، خودروهای خودران و همچنین خدمات تحویل غذا و اشتراک‌گذاری خودرو را در میان محصولات دیگر، توسعه داده بود.

با این حال، عنوان شده است که تحریم‌های غرب علیه روسیه پس از حمله به اوکراین، ادامه توسعه و بهبود این پروژه‌ها را غیرممکن کرده است. به همین دلیل، شرکت مادر یاندکس که در آمستردام به ثبت رسیده، ظاهراً به‌دنبال فروش و قطع روابط خود با روسیه است.

از قرار معلوم، یاندکس قصد دارد فناوری‌های نوظهوری را که روی آنها کار می‌کند، به بازارهای خارج از کشور بفروشد چراکه برای رسیدن به پتانسیل کامل خود، به فناوری‌ها و کارشناسان غربی نیاز دارد.

همچنین این شرکت به‌دنبال فروش کسب‌وکارهای مستقر خود مانند مرورگر اینترنت، تحویل غذا و اشتراک‌گذاری خودرو است. خروج یاندکس از روسیه ابتدا باید به تأیید کرملین برسد.

به گفته کارشناسان، شرکت‌های فیلیپینی تسلیم روش جدید هکرها شده‌اند.
به گزارش سایبربان؛ کارشناسان معتقدند که هک کردن به یک جرم سازمان یافته در فیلیپین تبدیل شده، به طوری که حدود 21 شرکت محلی قبلاً قربانی روش جدید مجرمان سایبری، اخاذی مضاعف، شده‌اند که به موجب آن داده‌های دزدیده شده حتی پس از پرداخت باج از سوی شرکت‌ها در وب تاریک باقی می‌مانند.

شرکت فناوری مایکروسافت در فیلیپین به شرکت‌ها درباره «هکرهای سایبری» که یک زنجیره تأمین سازمان‌یافته برای سرقت و فروش داده‌های شرکت ایجاد می‌کنند، هشدار داد.

عباس کودراتی (Abbas Kudrati)، مشاور ارشد امنیت سایبری مایکروسافت در آسیا-اقیانوسیه، در نشست خبری، به روند رو به افزایش جرایم سایبری به عنوان یک سرویس (CaaS) اشاره کرد.

وی گفت : «جرایم سایبری نیز به شکل جدیدی از تجارت تبدیل شده است. طبق جرایم سایبری به عنوان یک سرویس، هکرهای سایبری به راحتی می‌توانند یک کیت باج‌افزار را از وب تاریک با چند صد دلار خریداری کنند. باج‌افزار به این معنی است که هکر داده‌ها یا سیستم یک نهاد را تا زمانی که باج پرداخت شود، گرو نگه می‌دارد.»

نقش هکرها

برای اطمینان از موفقیت‌آمیز بودن حمله سایبری، از چندین بازیکن خواسته می‌شود تا به آن بپیوندند و نقش‌های خاصی را ایفا کنند.

به گفته کودراتی، یکی مسئول ایجاد باج‌افزار، یکی مسئول توزیع کیت‌ها، دیگری مسئول حمله و یکی دیگر متعهد به فروش اطلاعات دزدیده شده است؛ سپس هکرها از قربانیان می‌خواهند که برای انتشار داده‌های خود پول پرداخت کنند. با وجود مذاکره با شرکت‌ها، هکرها همچنان داده‌ها را به نهاد دیگری می‌فروشند.

او در توضیح مفهوم «اخاذی مضاعف» اظهار داشت : «آنها از شما پول می‌گیرند و با ارسال داده‌ها [به دیگران] درآمد کسب خواهند کرد».

مشاور ارشد امنیت سایبری مایکروسافت در آسیا-اقیانوسیه با استناد به حمله باج‌افزاری باز اخاذی سایبری و ردیاب نقض، عنوان کرد که 15 شرکت در سال جاری و 6 مورد در سال گذشته طعمه مجرمان شده‌اند. این شرکت‌ها از بخش‌های مختلف از جمله خودرو، خرده فروشی و املاک و مستغلات هستند.

سریع، پیچیده

او توضیح داد : «نقطه ورود معمول برای حملات باج‌افزاری از طریق یک ایمیل مخرب است. سپس مهاجمان سایبری تنها در یک ساعت و 12 دقیقه به داده‌های خصوصی دسترسی پیدا کردند. آنها بسیار سریع و پیچیده هستند. مایکروسافت هر هفته حدود 710 میلیون ایمیل فیشینگ جهانی را مسدود می‌کند.»

دِیل خوزه (Dale Jose)، افسر فناوری و امنیت ملی مایکروسافت در فیلیپین بر لزوم رعایت بهداشت سایبری از سوی شرکت‌ها تأکید کرد و گفت که اینها شامل فعال کردن احراز هویت چند عاملی و استفاده از ضد بدافزار مدرن و حفاظت از داده‌ها می‌شود.

خوزه همچنین از دولت فیلیپین خواست تا پایه‌های امنیتی ثابتی را برای زیرساخت‌های حیاتی مانند حمل و نقل، انرژی، آب، بانکداری و مالی و مخابرات ایجاد کند.

وی ادامه داد : «هرچقدر هم که دیجیتالی‌سازی انجام دهید، اگر پایه امنیت سایبری محکمی نداشته باشید، مانع رشد آن خواهد شد.»

کارشناسان معتقدند که به کمک گذرواژه‌های طولانی‌تر می‌توان با هکرهای سایبری مقابله کرد.
به گزارش سایبربان؛ در میان نگرانی‌های فزاینده از افزایش حملات سایبری، از کسب‌وکارها خواسته می‌شود تا پسوردهای طولانی‌تری ایجاد کنند.

کارشناسان ادعا کردند که پس از یک سری حملات پرمخاطب از سوی هکرهای طرفدار روسیه به وب‌سایت اف‌بی‌آی (FBI) و مدیبانک (Medibank)، غول بیمه درمانی خصوصی استرالیا در هفته‌های اخیر، گمان می‌رود که سازمان‌های بزرگ شروع به تقویت دفاع دیجیتال خود برای محافظت در برابر فعالیت‌های مجرمانه کرده‌اند.

کارشناسان سایبری از شرکت‌هایی که در تلاش برای تأمین مالی به‌روزرسانی‌های بزرگ هستند می‌خواهند تا با افزایش طول رمزهای عبور خود اقدام کنند.

فناوری‌های لینتِن (Linten Technologies)، متخصص امنیت سایبری در بریتانیا، گفت که فقط یک کاراکتر اضافی می‌تواند تفاوت بین از دست دادن دسترسی به فایل‌های شرکت و هشدار قبل از دسترسی مجرمان سایبری باشد.

استیون آلن (Steven Allan)، مدیرعامل و بنیانگذار فناوری‌های لینتِن اظهار داشت : «بی‌تردید گذرواژه‌ها دروازه‌بان امنیت سایبری برای اکثر شرکت‌ها هستند. بسیار اهمیت دارد که اینها قوی باشند تا در صورت وقوع حمله، قبل از دسترسی هکرها به عنوان اولین خط دفاعی عمل کنند. تحقیقات نشان داده که با افزودن یک حرف، رقم یا نماد اضافی به رمز عبور می‌توان همه این تفاوت را ایجاد کرد.»

آلن توضیح داد که معمولاً یک رمز عبور 10 کاراکتری می‌تواند تنها 26 دقیقه طول بکشد تا هکرها موفق شوند، در حالیکه رمز عبور با 11 کاراکتر ممکن است حدود س3ه روز طول بکشد.

وی افزود : «قبلاً 8 تا 12 کاراکتر طول رمز عبور معمولی بود، اما اکنون بین 10 تا 18 و گاهی اوقات 16 تا 24 کاراکتر به طور فزاینده‌ای به استاندارد تبدیل می‌شود.»

براساس نظرسنجی سالانه نقض‌های امنیت سایبری دولت بریتانیا، 31 درصد از مشاغل و 26 درصد از مؤسسات خیریه حداقل یک بار در هفته یک حمله سایبری را شناسایی کردند.

بنیانگذار فناوری‌های لینتِن که این شرکت را در سال 1999 راه‌اندازی کرد، گفت که ایجاد تغییرات کوچک و مقرون به صرفه در دفاع سایبری، نفوذ به شبکه را برای هکرها به طور قابل توجهی دشوارتر می‌کند.

آلن تصریح کرد : «ما همیشه به مشتریان توصیه می‌کنیم که از انواع رمزهای عبور رایج مانند «password123» یا نام عزیزان خود دوری کنند. این رمزها برای نفوذ بسیار آسان هستند و سطح حفاظت مورد نیاز در سال‌های آینده را فراهم نخواهند کرد. توصیه می‌شود یک رمز عبور با 3 کلمه تصادفی اضافه کنید که تشخیص آن سخت است. تنها چند تغییر رمز عبور می‌تواند تفاوت واقعی در محافظت از دارایی‌های تجاری و شناسایی حملات قبل از نقض کامل امنیت ایجاد کند.»

در اجلاس امنیتی در سالگرد حمله تروریستی 26 نوامبر، روندهای مختلف تروریسم مورد بحث و بررسی قرار گرفت.
به گزارش سایبربان؛ در چهاردهمین سالگرد حمله تروریستی وحشتناک بمبئی که منجر به کشته شدن حدود 165 نفر شد، اجلاس امنیت ملی این کشور در روز شنبه، تهدیدات غیر سنتی علیه هند را در قالب جنگ سایبری و جاسوسی سایبری مورد بحث قرار داده است.

دی سیواناندان، افسر بازنشسته سرویس پلیس هند (IPS) و عضو سابق هیئت مشاور امنیت ملی (NSA)، ضمن سخنرانی در این مراسم توضیح داد که چگونه حمله تروریستی هماهنگ شده در 26 نوامبر 2008 در 12 مکان مختلف در پایتخت تجاری رخ داده بوده است.

وی با تأکید بر اینکه تهدید آینده ناشی از جنگ سایبری و جاسوسی سایبری است، بر لزوم وجود یادبودی برای همه انفجارهای تروریستی که از مارس 1993 در بمبئی رخ داده است، تأکید کرد.

شیو موراری ساهای، افسر سرویس پلیس هند که در حال حاضر به‌عنوان منشی دیگری در دبیرخانه شورای امنیت ملی مشغول به فعالیت است، امروز در مورد روندهای مختلف تروریسم صحبت کرده است.

دلیل اصلی وقوع حمله تروریستی بمبئی این بود که لشکر طیبه (LeT) با یک بحران داخلی مواجه بود و بسیاری از کادرهای آن برای "مبارزه جهاد اکبر" به افغانستان می‌گریختند. در این شرایط بود که رهبری لشکر طیبه تصمیم گرفت که باید یک اقدام تماشایی در هند داشته باشند تا اطمینان حاصل شود که لشکر طیبه همچنان به روال سابق خود پابرجا مانده است.

کلید آن دیوید هدلی، یک تروریست پاکستانی-آمریکایی بود که برای انجام عملیات رکه (recce) در هند استخدام شد و اهداف مختلفی را در بمبئی شناسایی کرد. او در مارس 2016 پیش از دادگاه ویژه آژانس تحقیقات ملی، برکنار شد.

آقای ساهای همچنین روندهای مختلف و تجلی تروریسم امروز را تشریح کرد و گفت: ما شروع به نگاه به درون کرده‌ایم، زیرا تأکید بر عوامل اجتماعی بسیار بیشتر است و موضوع رادیکالیزه شدن مجدد فراتر از دین است.

راکش آستانا، مدیر ویژه سابق، اداره مرکزی تحقیقات و کمیسر پلیس دهلی نیز در مورد تهدیدات غیر سنتی صحبت کرد.

آشیش شلار، عضو مجلس قانون‌گذاری حزب بهاراتیا جاناتا و اورنا ساگیو، سفیر رژیم صهیونیستی در تایلند نیز در این مراسم حضور داشته‌اند.

اینترپل با دستگیری 975 مجرم سایبری 130 میلیون دلار از دارایی آن‌ها را توقیف کرد.
به گزارش سایبربان؛ سازمان بین‌المللی پلیس جنایی اینترپل دارایی‌های مجازی به ارزش 130 میلیون دلار را که به عملیات پول‌شویی و جرائم سایبری مختلف در سراسر جهان مرتبط است، توقیف کرده است.

عملیات اجرای قانون هاچی 3 (HAECHI III) که بین 28 ژوئن تا 23 نوامبر 2022 به طول انجامید، اینترپل را قادر ساخت تا نزدیک به هزار مظنون را دستگیر کند.

در بیانیه اینترپل آمده است که درمجموع، این عملیات منجر به دستگیری 975 نفر شد و به بازرسان نیز اجازه داده است تا بیش از 1600 پرونده را حل‌وفصل کنند. علاوه بر این، تقریباً 2800 حساب بانکی و دارایی مجازی مرتبط با درآمدهای غیرقانونی جرائم مالی آنلاین مسدود شده است.

جرائم سایبری مختلفی که در مبلغ فوق‌الذکر نقش داشته‌اند، شامل فیشینگ صوتی، کلاه‌برداری به روش سرمایه‌گذاری، کلاه‌برداری به روش‌های عاشقانه، اخاذی و پول‌شویی مرتبط با قمار آنلاین غیرقانونی بوده است.

با توجه به این فعالیت، اینترپل همچنین 95 هشدار و بیانیه را صادر کرده است و 16 روند جدید جرم و جنایت را شناسایی کرده که به سازمان‌های پلیسی در سرتاسر جهان این امکان را خواهد داد تا به‌طور مؤثرتری بر تلاش‌های خود علیه مجرمان سایبری تمرکز کنند.

جدیدترین کلاه‌برداری‌ها شامل انواع کلاه‌برداری‌های مالی و کلاه‌برداری‌های عاشقانه است که مجرمان برای حفظ تازگی آن‌ها را به‌طور مداوم بهبود می‌بخشند.

علاوه بر این، اینترپل متوجه افزایش استفاده از برنامه‌های پیام‌رسانی رمزگذاری شده توسط کلاه‌برداران برای برقراری ارتباط با قربانیان خود در طرح‌های سرمایه‌گذاری شده است.

بیانیه اینترپل همچنین موفقیت سازوکار جدید پروتکل واکنش سریع ضد پول‌شویی (ARRP) را برجسته می‌کند که برای اولین بار در طول عملیات قبلی سازمان، معروف به عملیات شغال، مورد آزمایش قرار گرفته بود.

به دلیل پروتکل واکنش سریع ضد پول‌شویی، یک شرکت ایرلندی که قربانی ایمیل تسویه‌حساب تجاری (BEC) شده بود، مبلغ 1 میلیون و 250 هزار دلار به آن‌ها توسط کلاه‌برداران بازگردانده شد. این کل مبلغی بود که کسب‌وکار به کلاه‌برداران ایمیل تسویه‌حساب تجاری از دست داده بود که پروتکل واکنش سریع ضد پول‌شویی در شناسایی و توقیف آن‌ها کمک کرد.

از زمان آغاز مرحله آزمایش پروتکل واکنش سریع ضد پول‌شویی در ژانویه 2022، این فناوری به بازیابی 120 میلیون دلار درآمد حاصل از جرائم سایبری کمک کرده است.

دولت انگلیس اعلام کرد لایحه «ایمنی آنلاین» را آپدیت می کند تا تشویق به خودآزاری جرم محسوب شود.

به گزارش خبرگزاری مهر به نقل ازپرس اسوسیشن، میشل دونلان وزیر فرهنگ انگلیس در این باره اعلام کرد قانون مذکور جرم جدیدی را ایجاد می کند تا محاوراتی که فردی را تشویق به خودآزاری می کند، غیرقانونی شود. این درحالی است که هم اکنون محاوراتی که افراد را به خودکشی ترغیب می کند غیرقانونی است.

وزارت دیجیتال، فرهنگ، رسانه و ورزش انگلیس اعلام کرد تغییرات در لایحه ایمنی آنلاین تحت تاثیر پرونده «مولی راسل» یک نوجوان ۱۴ ساله اعمال شده که در نوامبر ۲۰۱۷ میلادی و پس از مشاهده یک محتوای مرتبط با افسردگی و خودآزاری، خودکشی کرد.

دونلان در این باره گفت: من مصمم هستم عدالت را درباره ترول های وحشتناکی که جوانان و افراد ضعیف را به خودآزاری تشویق می کنند، اجرا کنیم. بنابراین قوانین ایمنی آنلاین را سختگیرانه تر می کنم تا تضمین شود چنین اقدامات خطرناکی از بین بروند و ناقضان قانون نیز زندانی شوند. شبکه های اجتماعی دیگر نمی توانند یک ناظر ساکت باقی بمانند و در صورتی که اجازه دهند رفتارهای سواستفاده جویانه و مخرب در پلتفرم هایشان ادامه یابد با جریمه مواجه می شوند.

قرار است لایحه ایمنی آنلاین پس از چندبار تاخیر و تغییر در آن در اوایل دسامبر ۲۰۲۲ میلادی دوباره به پارلمان ارائه شود.

اقدامات در نظر گرفته شده برای مقابله با خودآزاری نیز در بندهای لایحه گنجانده شده اند.

در اوایل هفته گذشته دولت انگلیس اعلام کرد جرائم جدیدی به لایحه اضافه شده که یکی از آنها جرم انگاری اشتراک گذاری تصاویر خصوصی افراد بدون رضایت شان است.

هاتز که قبلاً پیشنهاد ماسک برای پیوستن به تسلا را رد کرده بود، حالا پذیرفته که به توییتر در بهینه‌سازی قابلیت‌های آن کمک کند.
به گزارش سایبربان؛هکر مشهور آیفون که در گذشته مدعی شده بود پیشنهاد استخدام تسلا را رد کرده، حالا می‌گوید برای یک کارآموزی ۱۲ هفته‌ای در توییتر پذیرفته شده است.

او همچنین به دلیل مهندسی معکوس PS3 و تأسیس Comma.ai، یک شرکت تازه تاسیس هوش مصنوعی متخصص در اتوماسیون خودرو، شهرت دارد.

هاتز مدعی است طبق صحبتی که با ایلان ماسک داشته، قرار است مشکل قابلیت جستجو و پاپ‌آپ لاگین را که مانع از گشت‌و‌گذار بدون اکانت در این شبکه اجتماعی می‌شود، برطرف کند.

هاتز با 12 هفته کارآموزی در توییتر موافقت کرد تا مشکل موتور جستجو را برطرف کند، در ازای هزینه زندگی در سانفرانسیسکو.

وزارت دادگستری روسیه «متا پلتفرمز» غول فناوری آمریکایی مالک فیس‌بوک و اینستاگرام را به فهرست سازمان‌های افراطی خود اضافه کرد.

به گزارش فارس، وزارت دادگستری روسیه جمعه (۲۵ نوامبر، چهارم آذر) متا پلتفرمز (META.O) مالک فیس‌بوک را به فهرست سازمان‌های افراطی خود اضافه کرد. 

رویترز به نقل از روزنامه اقتصادی کومرسانت روسیه گزارش داد دادگاه این کشور اوایل امسال حکم داده بود که شرکت متا در فعالیت‌های افراطی مشارکت داشته است. طبق این گزارش، مسکو دسترسی به فیس‌بوک و اینستاگرام را به عنوان بخشی از کارزار علیه پلتفرم‌های شبکه‌های اجتماعی غربی محدود کرده است. 

چندی  قبل نیز قاضی دادگاه صلح در مسکو شرکت گوگل را به دلیل عدم حذف اطلاعات ممنوع شده در روسیه ۷.۲ میلیارد روبل (۹۸.۴ میلون دلار) جریمه کرد.

مسکو به طور متناوب شرکت‌های بزرگ فناوری را به دلیل ارتکاب جرائمی مانند خودداری از حذف مطالب ممنوعه تحت جریمه قرار داده و در تلاش است آن‌ها را متقاعد کند اقدام به افتتاح دفتر در روسیه کنند.

یک گروه هکری سرشناس، مدعی شد اطلاعات تقریبا نیم میلیارد کاربر واتس‌اپ لو رفته و برای فروش گذاشته شده است.
به گزارش تسنیم، آمار و اخبار به دست آمده این طور نشان می‌دهد که اخیراً گروه هکری مدعی شده که دیتابیس اطلاعات به‌روز 487 میلیون شماره موبایل مورد استفاده در واتس‌اپ که حاوی اطلاعاتی از 84 کشور است را می‌فروشد. با این آمار منتشر یافته می‌توان به این نتیجه رسید که تقریبا یک چهارم از جمعیت دو میلیارد نفری کاربران ماهانه فعال واتس‌اپ در معرض خطر احتمالی هستند.

اما کشورهایی که در این آمار قربانی وجود دارند، به ترتیب آمریکا با بیش از 32 میلیون اطلاعات لو رفته، انگلیس با آمار 11 میلیون اطلاعات در معرض خطر، مصر با 45 میلیون، ایتالیا با 35 میلیون، عربستان سعودی با آمار 29 میلیون، فرانسه با 20 میلیون، ترکیه با 20 میلیون و روسیه با آمار 10 میلیون اطلاعات لو رفته مربوط به کاربران هستند.

همچنین قیمت مخصوص اطلاعات مربوط به هر کشوری برای فروش گذاشته شده است نیز توسط گروه هکری اعلام شده است که بر این اساس قیمت فروش دیتابیس آمریکا 7 هزار دلار و آمار انگلیس برای رقم سرانه مشابه، 2500 دلار است.

شاید در موقعیت‌ و زمان‌های دیگر تهدیدهایی برای ایجاد رعب و وحشت برای شرکت مِتا اعلام می‌شد، اما باید توجه داشت که این سری شاید شرکت مِتا صرفاً با یک تهدید روبه‌رو نیست و تقریبا 2000 شماره برای اثبات این ادعا، در اختیار سایبرنیوز قرار گرفت که مربوط به کاربران واتس‌اپ بود. اطلاعات و شماره‌های منتشر شده و لو رفته می‌تواند برای کلاهبرداری مورد استفاده قرار بگیرند.

این بار پلتفرم واتس‌اپ است که در صدر اخبار و آمارهای امنیت اطلاعات قرار گرفته است، پیش از این نیز این پلتفرم سابقه زیادی در خصوص موارد آسیب پذیری و کلاهبرداری داشته است.

شرکت آمازون اعلام کرد کسب و کار آزمایشی ارسال غذا در هند را تعطیل می کند.

به گزارش خبرگزاری مهر به نقل از رویترز، این در حالی است که یک روز قبل آمازون اعلام کرد پلتفرم آزمایش آنلاین را برای دانش آموزیان دبیرستانی در این کشور تعطیل می کند.

«آمازون فود» یک زیر مجموعه غول خرده فروشی آنلاین آمریکایی در شهر بنگالورو هند فعالیت می کرد.

سخنگوی آمازون در این باره گفت: تصمیم برای خاتمه دادن به فعالیت آمازون فود بخشی از فرایند بررسی برنامه ریزی عملیاتی سالانه است ما چنین تصمیماتی را به راحتی نمی گیریم. خاتمه دادن به این برنامه ها برای مراعات حال مشتریان و شرکا در چند مرحله انجام می شود.

قبلا نشریه اکونومیک تایمز گزارش داده بود این پلتفرم از ۲۹ دسامبر به بعد تعطیل می شود.

توئیتر تصمیم دارد سرویس احراز هویت خود را جمعه آینده با رنگ های مختلف برای افراد، شرکت ها  و دولت ها ارائه کند.

به گزارش خبرگزاری مهر به نقل از رویترز، این درحالی است که چندی قبل و پس از ارائه سرویس تیک آبی تعداد کاربرانی که هویت سلبریتی ها و برندها در این پلتفرم را جعل می کردند، به شدت افزایش یافت.

ایلان ماسک دیروز اعلام کرد تیک با رنگ طلایی برای شرکت ها، رنگ خاکستری برای دولت ها و رنگ آبی برای افراد از جمله سلبریتی ها به کار می رود.

او در این باره گفت: هرچند این فرایند ناراحت کننده اما لازم است.

ماسک در ادامه افزود حساب های کاربری تایید شده قبل از فعال شدن تیک توسط کارمندان انسانی احراز هویت می شوند.

سرویس تیک احراز هویت با حق اشتراک حداقل ۸ دلار در ماه، در صورت تایید کاربران به آنها اجازه می دهد یک لوگوی کوچک تر و ثانویه برای سازمان شان داشته باشند.

این پلتفرم دوشنبه هفته گذشته ارائه دوباره این سرویس را به تعویق انداخت تا آن را اصلاح کند زیرا انتظار می رود این سرویس به افزایش درآمد توئیتر کمک کند، آنهم در وضعیتی که ماسک سعی دارد پس از خرید پلتفرم به قیمت ۴۴ میلیارد دلار، آگهی دهندگان آن را حفظ کند.

با آغاز عصر پسا کرونا و کاهش رشد اقتصادی به نظر می رسد کارمندان و مهندسان غول های فناوری نخستین قربانیان نظم جدید این صنعت باشند.

به گزارش خبرنگار مهر، به نظر می‌رسد زنگ هشدار در صنعت فناوری به صدا درآمده و بسیاری از شرکت‌های بزرگ تعداد زیادی از کارمندان خود را اخراج کرده اند. این صنعت پس از یک دوره رشد و شکوفایی در بازه شیوع کووید ۱۹ در سراسر جهان که همراه افزایش تقاضا برای خدمات و کالا بود، اکنون با رکود روبرو شده است.

در دوران پاندمی میلیاردها نفر در سراسر جهان مجبور به ایزوله سازی شدند. مشتریان در خانه‌هایشان گرفتار شدند و برای تأمین مایحتاجشان به سرویس‌های ارسال محموله مانند تجارت الکترونیک و ارتباطات مجازی روی آوردند.

با این وجود بیم فزاینده از رکود و افزایش نرخ سود بانکی همراه بازگشت وضعیت زندگی به قبل از دوران پاندمی، صنعت فناوری را دچار چالش کرده است. در نتیجه این روند ارزش سهام برخی شرکت‌ها سقوط کرده است. در این میان برخی از شرکت‌های بزرگ برای مقابله با این وضعیت و کاهش هزینه‌ها تصمیم به اخراج کارمندان گرفته اند.

آنچه در زیر می‌خوانید وضعیت برخی از بزرگترین شرکت‌های فناوری است که برای جبران رکود اقتصاد به ناچار انبوهی از کارمندان خود را اخراج کرده اند:

اخراج ۱۳ درصد از کارمندان متا و تعطیلی ۲ پروژه سخت افزاری

یکی از بزرگترین فرایندهای اخراج نیروی کار به متا (شرکت مادر فیس بوک) تعلق دارد. این شرکت اعلام کرده است ۱۳ درصد نیروی کار خود را برابر با ۱۱ هزار نفر از کارمندانش را اخراج می‌کند.

اخراج کارمندان متا درحالی اتفاق می‌افتد که شرکت مادر فیس بوک با افزایش هزینه‌ها و ضعف در بازار تبلیغات آنلاین دست و پنجه نرم می‌کند. این نخستین بار در تاریخچه ۱۸ ساله فعالیت متا بود که چنین حجم گسترده‌ای از کارمندان شرکت اخراج می‌شدند.

شیوع ویروس کرونا به شکوفایی شرکت‌های فناوری و افزایش ارزش آنها منجر شد. اما در سال جاری میلادی به دلیل افزایش نرخ تورم و رسیدن به بالاترین میزان طی یک دهه و افزایش نرخ سود بانکی به این شرکت خسارت زد.

مارک زاکربرگ مدیر ارشد اجرایی این شرکت در پیامی برای کارمندان نوشت: نه تنها وضعیت تجارت آنلاین به هنجارهای قبلی بازگشته، بلکه رکود اقتصادی، افزایش رقابت و کاهش تبلیغات نشان می‌دهند کاهش درآمد بیش از میزانی است که من پیش بینی کرده بودم. من درباره وضعیت اشتباه کردم و مسئولیت آن را قبول می‌کنم.

علاوه بر این موارد متا ۲ پروژه سخت افزاری خود را برای کاهش هزینه‌ها تعطیل کرد. شرکت متا پلتفرمز پروژه‌های توسعه و ساخت نمایشگرهای هوشمند و ساعت هوشمند را متوقف می‌کند.

سیل اخراج کارمندان توئیتر پس از تغییر مدیریت

یکی دیگر از شرکت‌های بزرگی که تعداد انبوهی از کارمندانش را اخراج کرده، توئیتر است. پس از آنکه ایلان ماسک مدیریت توئیتر را برعهده گرفت، این شرکت ۳۷۰۰ نفر از نیروی انسانی خود را اخراج کرد.

دلیل این اقدام نیز کاهش هزینه‌ها، اعلام شد. کارمندانی که شغل شأن در توئیتر حفظ شده نیز باید در محل کار حضور یابند. کارمندان توئیتر پیش از این درباره تغییراتی که ماسک در این زمینه اجرا می‌کند، ابراز نگرانی کرده بودند

البته ماسک چندان از دورکاری کارمندان در شرکت‌های دیگرش نیز راضی نبود و قبلاً به کارکنان تسلا و اسپیس ایکس اولتیماتوم داده و از آنها خواسته بود هر هفته ۴۰ ساعت در محل کار حاضر شوند یا استعفا دهند.

پس از اخراج این تعداد از کارمندان، ماسک برای باقیمانده افراد فرمی ارسال کرد که طبق آن باید با کار سخت موافقت می‌کردند یا از شغلشان استعفا می‌دادند. پس از ارسال این فرم نیز حدود ۱۲۰۰ نفر از کارمندان شرکت از شغل شأن کناره گیری کردند. در این میان ماسک دفاتر شرکت را به مدت چند روز تعطیل کرد تا از خرابکاری احتمالی کارمندانی که شغلشان را ترک می‌کردند، جلوگیری شود.همین امر نگرانی‌هایی را میان کارشناسان و مقامات دولتی درباره حفظ امنیت داده‌های کاربران ایجاد کرد.

ماسک علاوه بر اخراج تعداد زیادی از کارمندانش (برای صرفه جویی در هزینه‌ها) تغییرات زیادی در شیوه درآمدزایی شرکت ایجاد کرده و به عنوان مثال هزینه دریافت تیک آبی توئیتر را از ۳ به ۸ دلار افزایش داده است.

اخراج کارمندان آمازون

علاوه بر توئیتر و متا، آمازون نیز حدود ۱۰ هزار کارمند در مشاغل شرکتی و فناوری را اخراج کرد. این اقدام احتمالاً بزرگترین کاهش نیروی انسانی شرکت تا به اکنون به حساب می‌آید.

اخراج این تعداد نیروی انسانی آمازون که نخست در نیویورک تایمز گزارش شده بود، شامل ۳ درصد کل کارمندان شرکت است.

همچنین این خرده فروش آنلاین تصمیم دارد مشاغلی را در بخش تولید دستگاه‌هایش را حذف کند که شامل بلندگوی الکسا و دوربین‌های امنیت خانگی می‌شود.

یک منبع آگاه دلیل اخراج نیروهای انسانی در آمازون را مشکلات اقتصادی عنوان کرد.

رکود اقتصادی ۱۳ درصد کارمندان تاکسی اینترنتی را بیکار کرد

یک شرکت که در حوزه تاکسی اینترنتی فعالیت می‌کند در ماه جاری میلادی طی یادداشتی به کارمندانش اعلام کرد ۱۳ درصد از نیروی کار خود یا ۷۰۰ نفر را اخراج می‌کند.

لوگان گرین و جان زمیر بنیانگذاران «لیفت» در یادداشتی برای کارمندان دلیل اخراج نیروها را احتمال رکود اقتصادی در سال آینده میلادی و همچنین رشد تورم و افزایش هزینه‌های بیمه تاکسی اینترنتی اعلام کردند.

در سال ۲۰۲۲ میلادی ارزش سهام شرکت حدود ۷۱ درصد کاهش یافته که نشان دهنده کاهشی بیش از ۵۰ درصد در شاخص نزدک است.

کاهش نیروی انسانی سیلز فورس برای دستیابی به سودآوری بیشتر

طبق گزارش نشریه تک کرانچ، شرکت سازنده نرم افزار سلیز فورس(Salesforce) در هفته‌های گذشته چندصد تن از کارمندانش را اخراج کرده است. طبق گزارشی مربوط به سرمایه گذاران، ایمی ویور مدیر ارشد مالی CFO این شرکت اعلام کرد مؤسسه خواهان دستیابی به سودآوری بیشتر است و همزمان قصد دارد حاشیه عملیاتی خود را تا ۲۰۲۶ میلادی به ۲۵ درصد برساند. این درحالی است که ارزش سهام سلیز فورس در سال جاری میلادی ۳۸ درصد کاهش یافته است.

اخراج کارمندان مایکروسافت در سطح جهان

مایکروسافت در ماه اکتبر اعلام کرد حدود هزار نفر از کارمندان خود در سراسر جهان را اخراج می‌کند. هرچند اخراج این تعداد نیرو قابل توجه است، اما این تعداد کمتر از یک درصد ۲۲۱ هزار کارمند مایکروسافت در سراسر جهان است. این کاهش مربوط به مشاغل در بخش‌ها و سطوح و مناطق جغرافیایی مختلف است.

مایکروسافت در بیانیه‌ای مربوط به این امر می‌گوید: ما نیز مانند تمام شرکت‌ها اولویت‌های کسب وکارمان را بررسی می‌کنیم و منطبق بر آن اقداماتی انجام می‌دهیم.

اخراج کارمندان شرکت چینی به دلیل قوانین سختگیرانه

به گفته ۴ منبع آگاه شرکت چینی «تنسنت» مرحله جدید اخراج کارمندان در بخش‌های پخش ویدئو، بازی رایانه‌ای و رایانش ابری را آغاز کرده است. این فرایند ۳ بخش از ۶ کسب و کار بزرگ تنسنت را در بر می‌گیرد که شامل پلتفرم و محتوا(PCG)، پلتفرم‌های ویدئو و خبری، بخش سرگرمی تعاملی مبتنی بر بازی‌های رایانشی (IEG) و گروه صنایع هوشمند و ابررایانشی(CSIG) می‌شود.به گفته دو منبع آگاه برخی از کارمندان بخش IEG اخیراً از اخراج خود مطلع شده اند.

بخش فناوری چین همچنان تحت تأثیر اجرای قوانین سختگیرانه و سیاست‌های کووید صفر (که به رکود اقتصادی منجر شده) قرار دارد. تنسنت در اوایل سال جاری میلادی بخشی از نیروهای خود را اخراج کرد. در آن زمان علی بابا و برخی شرکت‌های کوچک‌تر چینی مانند شیائوهونگشو نیز مجبور به اخراج کارمندانشان شدند. در ماه آگوست تنسنت اعلام کرد تعداد کارمندانش در پایان ژوئن ۲۰۲۲ میلادی از ۱۱۶ هزار و۲۱۳ نفر به ۱۱۰ هزار و ۷۱۵ نفر کاهش یافته است.

توصیه به گوگل برای اخراج کارمندان

در کنار این موارد شرکت TCI Fund Managementیکی از سرمایه گذاران آلفابت(شرکت مادر گوگل) از این شرکت خواسته با کاهش تعداد کارمندان و خسارت‌های مربوط به بخش خودروی خودران «وایمو»، هزینه‌هایش را کاهش دهد. این شرکت معتقد است شرکت مادر گوگل باید خود را با وضعیت کاهش رشد اقتصادی وفق دهد.

TCI Fund Management سهامی به ارزش ۶ میلیارد دلار دارد، معتقد است شرکت تعداد زیادی کارمند دارد و هزینه مربوط به هر کارمند نیز بسیار بالا است.

این سرمایه گذار معتقد است آلفابت یکی از شرکت‌های سیلیکون ولی است که بالاترین دستمزد را به کارمندان می‌دهد. علاوه بر آن تعداد کارمندان آن نیز از ۲۰۱۷ میلادی تاکنون سالانه ۲۰ درصد رشد و از آن زمان تاکنون بیش از ۲ برابر رشد کرده است. علاوه بر این موارد آلفابت نیز با کاهش تبلیغات در پلتفرمش روبرو شده و در اواخر اکتبر ۲۰۲۲ میلادی برنامه‌های خود را برای کاهش استخدام نیروی جدید اعلام کرده است.

طبق گزارش‌های رسانه‌ای متعدد، گوگل یک برنامه بهبود عملکرد را به اجرا گذاشته و به تدریج ۱۰۰۰۰ کارمند را اخراج می‌کند.

به گزارش ایسنا، این اقدام در واکنش به فشار یک سرمایه گذار کنشگر، شرایط نامطلوب بازار و ضرورت کاهش مخارج انجام می گیرد. کارمندانی که رتبه عملکرد پایینی کسب کنند، اخراج خواهند شد. این رتبه بندی ممکن است توسط سیستم عملکرد جدید برای جلوگیری از دادن پاداش و جایزه سهام استفاده شود. اگر چه گوگل تاکنون در برابر تعدیل کارکنان مقاومت کرده اما بیش از ۱۳۵ هزار کارمند اداری در شرکت ها و استارتاپهای فناوری در سال ۲۰۲۲ اخراج شده اند.

مدیران گوگل دستور یافته‌اند شش درصد کارکنان یا ۱۰۰۰۰ نفر را به عنوان افرادی که عملکرد بدی دارند، شناسایی کنند. ناظران دستور دادند امتیازهای بالای اطلاعیه قبلی، کاهش داده شود.

 کریستوفر هون، سرمایه گذار میلیاردر در نامه‌ای به آلفابت اعلام کرده است شمار کارمندان این شرکت باید کاهش پیدا کند. این سرمایه گذار انگلیسی همچنین به شرکت مادر گوگل گفته است کارمندانش در مقایسه با شرکت های دیجیتالی دیگر، حقوق بیش از اندازه زیادی دریافت می کنند.

بر اساس گزارش مارکت واچ، هون مدعی شده است که شمار کارکنان آلفابت در مقایسه با الگوی استخدام تاریخی، بیش از اندازه زیاد است و با شرایط فعلی کسب و کار، همخوانی ندارد و این موتور جستجو با متخصصان ماهر کمتر می تواند به شکل کارآمدتری اداره شود.

مقامات مالزی پس از  اعلام نتایج غیر قطعی انتخابات سراسری این کشور درباره افزایش تنش های قومی به تیک تاک هشدار دادند و اکنون اپلیکیشن مذکور اعلام کرده به دقت محتوای ناقض قوانین را رصد می کند.

به گزارش خبرگزاری مهر به نقل از رویترز، انتخابات سراسری مالزی با نتیجه معلق گونه ای پایان یافت که حتی ائتلاف دو حزب رقیب نیز سبب نشد تا کرسی های کافی در پارلمان برای تشکیل دولت پر شود.

تیک تاک در بیانیه ای اعلام کرد: ما همچنان در وضعیت هشدار عمل می کنیم و هرگونه محتوای ناقض قانون را حذف می کنیم.

این شبکه اجتماعی چینی همچنین اعلام کرد از زمان برگزاری انتخابات مالزی درباره شدت و تکرار موارد نقض قانون به مقامات این کشور اطلاع رسانی کرده است.

کاربران شبکه های اجتماعی از زمان برگزاری انتخابات سراسری این کشور پست های متعددی را گزارش کرده اند که در آنها به شورش در کوالالامپور (پایتخت مالزی) در ۱۳ می ۱۹۶۹ میلادی اشاره شده بود. در این شورش حدود ۲۰۰ نفر کشته شدند. رویداد مذکور چند روز پس از آن اتفاق افتاد که احزاب مخالف با حمایت از رای دهندگان با قومیت چینی به انتخابات هجوم آوردند.

تیک تاک اعلام کرد ویدئوهای مربوط به ۱۳ می ۱۹۶۹ که برخلاف قوانین پلتفرم هستند را حذف کرده و هیچ گونه محتوای نفرت پراکنی یا خشونت افراط گرایانه را تحمل نمی کند.

البته شبکه اجتماعی مذکور هنوز اعلام نکرده چه تعداد پست حذف یا چه میزان شکایت دریافت کرده است.

این پلتفرم اشتراک گذاری ویدئو کوتاه اعلام کرد پس از شکایت های والدین درباره آنکه فرزندانشان در معرض محتوای اهانت آمیز قرار گرفته اند، حساب های کاربران کمتر از ۱۳ سال را حذف کرده است.

شرکت «متا» با انتشار بیانیه‌ای اعلام کرد: ارتش آمریکا از شبکه‌های اجتماعی مانند فیس‌بوک و اینستاگرام برای ساخت حساب‌های جعلی به منظور فریب دادن کاربران دیگر استفاده می‌کند.

به گزارش فارس به نقل از ایندیپندنت، به گفته متا، ارتش آمریکا برای فریب دادن کاربران شبکه های اجتماعی، حساب‌های جعلی در فیس‌بوک و اینستاگرام ایجاد کرده است. کارشناسان امنیتی در متا، چند گروه از حساب‌های جعلی را در این پلتفرم‌ها پیدا کردند که ظاهراً به عنوان حساب‌های قانونی فعالیت می کردند. این حساب ها نه تنها در پلتفرم های متا بلکه در طیف وسیعی از شبکه های اجتماعی دیگر از جمله توئیتر، یوتیوب و تلگرام وجود داشتند.

براساس تحقیقات انجام شده، از این حساب ها برای پیشبرد حمایت از غرب در سراسر جهان، طی سال‌ها استفاده شده است.

متا در آخرین گزارش خود که جزئیات تلاش های تیم های امنیتی این شرکت برای متوقف کردن چنین کمپین های فریبکارانه ای را توضیح می دهد، گفت: اگرچه افراد پشت این عملیات تلاش کردند هویت خود را پنهان کنند، اما تحقیقات ما ارتباط با افرادی در ارتش آمریکا را کشف کرده است.

فیس‌بوک شبکه کمپین‌های جعلی شبکه های اجتماعی را که جنوب غرب آسیا را هدف قرار می‌دهد به ارتش آمریکا نسبت داد و افزود که تقریباً ۳۹ حساب فیس‌بوک، ۱۶ صفحه، دو گروه و ۲۶ حساب کاربری را تنها در اینستاگرام حذف کرده است. 

این پست ها روی طیف وسیعی از کشورها مانند افغانستان، الجزایر، ایران، عراق، قزاقستان، قرقیزستان، روسیه، سومالی، سوریه، تاجیکستان، ازبکستان و یمن متمرکز بود اما تا حد زیادی ناموفق بودند.

متا خاطرنشان کرد که این حساب‌ها در پلتفرم هایی از جمله توییتر، یوتیوب، تلگرام فعالیت داشتند و محتوایی مانند ویدیوها، مقالات، عکس ها و میم‌های مربوط به کشوری که روی آن تمرکز کرده اند، را منتشر می‌کردند.

در بیانیه متا آمده: افرادی که پشت این حساب ها بودند عمدتاً به زبان‌های عربی، فارسی و روسی درباره اخبار و رویدادهای جاری، از جمله نگرانی‌های مربوط به تروریسم و ​​تمجید از ارتش ایالات متحده و همچنین مطالبی در مورد همه‌گیری کرونا منتشر کردند.

براساس گزارشی که توسط محققان مستقل در Graphika و استنفورد انجام شده بود، این حساب‌ها برای مثال پیام‌های حامی غرب و ضد روسیه را ارسال و مردم را به وب‌سایت‌های ارتش آمریکا هدایت می‌کردند.

رئیس جمهور روسیه خواستار ایجاد یک سیستم پرداخت بین المللی مستقل بر اساس ارزهای دیجیتال و فناوری‌های بلاک‌چین شد.

به گزارش فارس به نقل از روسیا الیوم، «ولادیمیر پوتین» رئیس جمهور روسیه، در کنفرانس هوش مصنوعی، خواستار ایجاد یک سیستم پرداخت بین‌المللی مستقل بر اساس ارزهای دیجیتال و فناوری‌های بلاک‌چین شد.

رئیس‌جمهور روسیه در کنفرانس بین‌المللی «سفر هوش مصنوعی» که امروز پنجشنبه در مسکو، پایتخت این کشور برگزار شد، گفت: سیستم پرداخت بین‌المللی اکنون تحت کنترل گروه محدودی از کشورها است و این حوزه یکی از خطوط حمله به روسیه است.

پوتین گفت: بنابراین لازم است نظام جدیدی برای پرداخت‌های بین المللی مستقل از بانک‌ها و مداخله کشورهای ثالث ایجاد شود.

به گفته پوتین، موسسات مالی جهانی باید واقعیت جهان چند قطبی را منعکس کنند و بر اصول دموکراتیک باز مبتنی باشند و دیکته، سوء استفاده و انحصار را کنار بگذارند.

با توجه به این موضوع، رئیس‌جمهور روسیه ترکیب فناوری‌های پیشرفته با «تجربه هزار ساله بشر» را برای راه‌اندازی یک سیستم مستقل برای پرداخت‌های بین‌المللی پیشنهاد کرد و به عنوان نمونه‌ای از این تجربه، پوتین به سیستم حواله شرقی اشاره کرد که به قول وی مدت‌ها قبل از ظهور بانک‌ها تسویه حساب‌های متقابل را فراهم می‌کرد و هنوز هم خدمات ارائه می‌دهد.

تحریم‌های غرب علیه بانک‌های روسی به خاطر عملیات نظامی مسکو با کی‌یف، دسترسی آن‌ها به نظام مالی بین‌الملل را محدود کرده است.

پس از اعمال تحریم بانکی غرب علیه روسیه، روس‌ها با ایجاد زیرساخت‌ استفاده از ارزهای ملی در پرداخت‌های میان کشورهای عضو اتحادیه اقتصادی اوراسیا و گروه بریکس، به توسعه نظام روبلی و اجرای سیاست دلارزدایی پرداختند.

کارشناسان معتقدند که رویکرد امنیت سایبری استرالیا، فاقد مشارکت شهروندان این کشور است.
به گزارش سایبربان؛ استراتژی‌های امنیت سایبری استرالیا از پاسخ «کل جامعه» به مقابله با تهدیدات خارجی حمایت می‌کند، اما کارشناسان سیاسی معتقدند که تلاش‌ها برای تعامل با مردم بسیار کم است.

محققان دانشگاه فلیندرز ۱۵۰۰ استرالیایی را مورد بررسی قرار دادند و تمرکز عمیقی روی 3 ایالت در اواخر سال ۲۰۲۰ برای ارزیابی نگرش عمومی نسبت به اعتماد سازمانی، سواد دیجیتال و درک تهدیدات سایبری داشتند.

یافته‌های پژوهشی که در «مطالعات دفاعی» منتشر شده، شکاف بین لفاظی‌های سیاست‌گذاری و اقدام را برجسته می‌کند. نویسندگان پاسخ استرالیا را «از بالا به پایین»، «تکنوکرات» و «نخبگان محور» توصیف می‌کنند.

براساس این مطالعه، نگرش و مشارکت شهروندان کلید انعطاف‌پذیری در برابر تهدیدات سایبری است و مداخله خارجی اغلب به دنبال تضعیف اعتماد به دموکراسی، دستکاری افکار عمومی، تزریق بی‌اعتمادی و تأکید بر شکاف‌های اساسی جامعه است.

به گفته کارشناسان، تداخل خارجی سایبری می‌تواند به اشکال مختلفی از جمله اطلاعات غلط، هک، داکسینگ، حملات باج‌افزاری، ترولینگ و استفاده از بات‌ها باشد.

رابرت منوارینگ، یکی از نویسندگان این مقاله و استادیار دانشگاه فلیندرز گفت : «به طور کلی تلاش راهبردی معنادار کمی برای مشارکت دادن شهروندان در واکنش‌های تحت رهبری دولت وجود دارد، بدون توجه به آنچه اغلب «لایه اجتماعی» امنیت سایبری نامیده می‌شود.»

این تحقیق نشان می‌دهد که رویکرد سیاسی استرالیا تا حد زیادی مردم را منفعل و نه افرادی که درگیر و توانمند برای مبارزه با تهدیدات سایبری هستند، می‌داند.

مقاله حوزه‌های کلیدی را برجسته می‌کند که نگرش‌های عمومی در مورد دموکراسی، نهادها و تهدیدات سایبری خوراک بالقوه عوامل خارجی است.

پاسخ‌های نظرسنجی نشان می‌دهد که استرالیایی‌ها به درستی و صداقت مقامات دولتی، نفوذ بر سیاست‌گذاری، شفافیت و مسئولیت‌پذیری اعتماد ندارند؛ به عنوان مثال، حدود 80 درصد از پاسخ دهندگان به نظرسنجی عدم استفاده از مقامات دولتی برای منافع خصوصی را ویژگی اساسی دموکراسی می‌دانند، با این حال تنها 39 درصد این عمل را در استرالیا تأیید می‌کنند.

در حالیکه نهادهای خدمات عمومی و امنیتی پلیس و نیروهای مسلح از سطح بالایی از اعتماد برخوردار هستند، پاسخ دهندگان اکثراً موافق هستند که مؤسسات استرالیایی با افراد عادی ارتباط ندارند و از سوی منافع بزرگ اداره می‌شوند.

این مقاله اظهار داشت که چنین توهم‌هایی برای بهره‌کشی آماده است و می‌تواند پاسخ‌های دولتی به تهدیدات سایبری را مختل کند.

نتایج نظرسنجی همچنین نشان داد که شهروندان استرالیایی به توانایی خود در شناسایی اطلاعات غلط و نادرست آنلاین اعتماد ندارند و تنها 20 درصد به مهارت‌های سواد رسانه‌ای و دیجیتال خود «بسیار مطمئن» هستند.

محققان نتیجه‌گیری کردند که دفاع سایبری استرالیا با تمرکز قوی‌تر بر درک نگرانی‌ها و روایت‌های شهروندان تقویت می‌شود.

منوارینگ خاطرنشان کرد : «ما باید رویکرد واقعی کل جامعه را تشویق کنیم، چیزی که مانند سوئد و فنلاند در حال ایجاد نفوذ قابل توجهی است.»

38 درصد از کامپیوترهای صنعتی در منطقه خاورمیانه، ترکیه و آفریقا (META) مورد حمله قرار گرفتند.

به گزارش سایبربان؛ از ژانویه تا سپتامبر 2022، رایانه‌های موجود در محیط سیستم‌های کنترل صنعتی (ICS) با استفاده از ابزارهای متعدد مورد حمله سایبری قرار گرفتند. طبق آمار شرکت امنیت سایبری کسپرسکی (Kaspersky)، در منطقه خاورمیانه، ترکیه و آفریقا (META)، اشیاء مخرب روی 38 درصد از رایانه‌های سیستم‌های کنترل صنعتی در منطقه قرار گرفتند که با راه‌حل‌های کسپرسکی محافظت ‌شدند. در سطح جهان، سهم کامپیوترهای سیستم‌های کنترل صنعتی با اشیاء مخرب مسدود شده 31.8 درصد است. انتظار می‌رود حملات «APT» روی سیستم‌های صنعتی در ماه‌های آینده پیچیده‌تر شود.

کامپیوترهای سیستم‌های کنترل صنعتی در نفت و گاز، انرژی، تولید خودرو، زیرساخت‌های اتوماسیون ساختمان و سایر حوزه‌ها برای انجام طیف وسیعی از عملکردهای فناوری عملیاتی (OT)، از ایستگاه‌های کاری مهندسان و اپراتورها تا سرورهای کنترل نظارتی و جمع‌آوری داده (SCADA) و رابط ماشین انسانی (HMI)، استفاده می‌شوند. حملات سایبری علیه رایانه‌های صنعتی بسیار خطرناک در نظر گرفته می‌شود زیرا ممکن است باعث تلفات مواد و توقف تولید برای خط تولید کنترل شده و حتی تأسیسات به عنوان یک کل شود. علاوه بر این، شرکت‌های صنعتی خارج از سرویس می‌توانند به طور جدی رفاه اجتماعی، اکولوژی و اقتصاد کلان منطقه را تضعیف کنند.

در 12 ماه سال 2022 در منطقه خاورمیانه، ترکیه و آفریقا، رایانه های سیستم‌های کنترل صنعتی در بخش نفت و گاز بیشتر با حملات مواجه شدند (39.3 درصد از آنها مورد حمله قرار گرفتند). حملات روی سیستم‌های اتوماسیون ساختمان در رتبه دوم قرار گرفتند و 38.8 درصد از کامپیوترهای ICS در این بخش هدف حملات سایبری بودند. بخش انرژی نیز در میان 3 محیطی بود که با حملات سایبری مواجه شد و 36.8 درصد از کامپیوترهای آنجا تحت تأثیر قرار گرفتند.

در مجموع، در ژانویه تا سپتامبر 2022، انواع مختلفی از اشیاء مخرب روی 38 درصد از رایانه‌های سیستم‌های کنترل صنعتی در منطقه خاورمیانه، ترکیه و آفریقا مسدود شدند. از این میان، بیشتر حملات به زیرساخت‌های ICS از طریق اینترنت (28.2 درصد)، 9.9 درصد از حملات از طریق سرویس گیرندگان ایمیل، 7.0 درصد از حملات از طریق رسانه‌های قابل جابه‌جایی و 0.9 درصد از طریق پوشه‌های شبکه انجام شده است.

در نیجریه، انواع مختلفی از اشیاء مخرب روی 38.7 درصد از رایانه‌های سیستم‌های کنترل صنعتی بین ژانویه تا سپتامبر 2022 مسدود شدند. از این تعداد، 19.4 درصد از اینترنت و 3.5 درصد از حملات از طریق سرویس گیرنده‌های ایمیل و 10.7 درصد از حملات از طریق رسانه‌های متحرک انجام شده است.

انتظار می‌رود حملات APT به سیستم‌های صنعتی در ماه‌های آینده پیچیده‌تر شود. کارشناسان معتقدند که اهداف، سازمان‌هایی در بخش‌های کشاورزی، لجستیک و حمل‌ونقل، بخش‌های انرژی (معدن، صنایع شیمیایی، ماشین‌آلات) و همچنین بخش‌های انرژی‌های تجدیدپذیر و فناوری پیشرفته خواهند بود.

روند دیگری که کسپرسکی برای باقی مانده سال 2022 و سال آینده مشاهده کرد، افزایش باج‌افزار در محیط‌های سیستم‌های کنترل صنعتی است. این شرکت امنیت سایبری گفت :

«گروه‌های باج‌افزاری راه درازی را پیموده‌اند : باندهای پراکنده به کسب‌وکارهای سازمان‌یافته تبدیل می‌شوند و یک صنعت تمام عیار را تشکیل می‌دهند. ما شاهد موارد بیشتری هستیم که در آن حملات باج‌افزاری، از جمله حملات روی رایانه‌های سیستم‌های کنترل صنعتی، به صورت دستی و به روشی زمان‌بر و در عین حال کارآمد انجام می‌شوند.»

ولودیمیر داشچنکو (Vladimir Dashchenko)، کارشناس تیم واکنش اضطراری سایبری سیستم‌های کنترل صنعتی کسپرسکی اظهار داشت :

«دوره بی‌ثباتی جهانی کمبود نیمه‌هادی جهانی را برانگیخته است. به نوبه خود، این امر باعث می‌شود که شرکت‌ها بودجه خود را در زمینه امنیت سایبری کاهش دهند، که در سال‌های 2022-2023، ه ویژه با توجه به چشم انداز تهدید در حال تحول، به یک موضوع مهم تبدیل می‌شود. راه‌حل‌های زیرساخت‌های صنعتی حیاتی هدف جدیدی برای جرایم سایبری خواهند بود.»

کارشناسان کسپرسکی برای محافظت از رایانه‌های فناوری عملیاتی خود در برابر تهدیدات مختلف توصیه می‌کنند :

• انجام ارزیابی‌های امنیتی منظم رایانه‌های فناوری عملیاتی برای شناسایی و حذف مسائل احتمالی امنیت سایبری.
• ایجاد ارزیابی مستمر آسیب‌پذیری و تریاژ به عنوان پایه‌ای برای فرآیند مدیریت آسیب‌پذیری مؤثر. راه‌حل‌های اختصاصی مانند امنیت سایبری صنعتی کسپرسکی ممکن است به یک دستیار کارآمد و منبعی از اطلاعات کاربردی منحصر به فرد تبدیل شوند که به طور کامل در دسترس عموم نیست.
• انجام به‌روزرسانی به موقع برای اجزای کلیدی شبکه فناوری عملیاتی شرکت. اعمال اصلاحات و پچ‌های امنیتی یا اجرای اقدامات جبرانی در اسرع وقت از نظر فنی برای جلوگیری از یک حادثه بزرگ، که ممکن است به دلیل وقفه در فرآیند تولید میلیون‌ها دلار هزینه داشته باشد، بسیار مهم است.
• استفاده از راه‌حل‌های «EDR» مانند شناسایی و پاسخ نقطه پایانی کسپرسکی برای شناسایی به موقع تهدیدات پیچیده، بررسی و اصلاح مؤثر حوادث.
• بهبود پاسخ به تکنیک‌های مخرب جدید و پیشرفته با ایجاد و تقویت مهارت‌های پیشگیری، تشخیص و واکنش تیم‌های امنیتی. آموزش‌های اختصاصی امنیت فناوری عملیاتی برای تیم‌های امنیتی فناوری اطلاعات و پرسنل فناوری عملیاتی یکی از اقدامات کلیدی است که به دستیابی به این هدف کمک می‌کند.

با گذشت بیش از یک سال از انتشار ویندوز ۱۱، چرا بسیاری از کاربران هم‌چنان از نسخه جدید سیستم‌عامل مایکروسافت دل خوشی ندارد؟
به گزارش خبر آنلاین، مایکروسافت بی‌ سر و صدا در حال ارتقای خودکار دستگاه‌های مجهز به ویندوز ۱۰، به نسخه جدیدتر ویندوز ۱۱ است. البته این به‌روزرسانی به شرط فضای ذخیره‌سازی کافی و الزامات TPM ۲.۰ (ماژول پلتفرم مورد اعتماد) قابل دریافت خواهد بود. ویندوز ۱۱ تغییرات ظاهری مختلفی را از جمله رنگ‌ها و تم‌های جدید به ارمغان آورده است.

با این حال، این نسخه نیز از برخی نقایص نسل پیشین مانند برنامه‌های تکراری، آپدیت‌های اجباری، تبلیغات و نگرانی‌های مربوط به حریم خصوصی رنج می‌برد. هم‌چنین برخی از ویژگی‌های جدید نیز به طور پیوسته از زمان انتشار، محدود یا مبهم هستند، در حالی‌که برخی از قابلیت‌های دیگر به طور کامل بازسازی شده و شهودی بودن خود را از دست داده‌اند.

هم‌چنین فهرست سخت‌افزارهای سازگار با ویندوز ۱۱ نیز محدود است. در فهرست انواع CPU واجد شرایط برای دریافت این آپدیت، عمدتا تراشه‌های نسل جدید با ماژول‌های امنیتی خاص دیده می‌شوند. با این حال، کاربران می‌توانند حداقل موارد مورد نیاز را دور بزنند و این سیستم عامل را با تلاشی مضاعف نصب کنند، اما در این راه، ممکن است موانعی برای پذیرش ویندوز ۱۱ وجود داشته باشند.

با آپدیت جدید ویندوز، پایداری به خصوص در اجرای بازی‌ها نیز خدشه‌دار شده است. همان‌طور که مایکروسافت اشاره کرده است، از زمان انتشار این نسخه، توسعه‌دهندگان به‌روزرسانی‌های مختلفی را یکی پس از دیگری برای رفع ایرادات ارائه کردند. با این حال پس از گذشت چند ماه، هنوز برخی از مشکلات پابرجا مانده‌اند و ساده‌سازی‌های بیشتری در این زمینه مورد نیاز است. چرخه رفع اشکال و افزودن ویژگی‌های جدید برای هر نسخه نرم‌افزاری جدید مورد انتظار است، اما با توجه به عدم رفع تمامی مشکلات، هنوز بسیاری نسبت به نصب ویندوز ۱۱ تردید دارند.

دلایل تنفر کاربران از ویندوز ۱۱
از جمله چشم‌گیرترین تغییرات بصری ویندوز ۱۱، بازطراحی منوی استارت محسوب می‌شود که البته با نقدهای مختلف و ضد و نقیضی از سوی کاربران روبرو است. منوی استارت از زمان انتشار ویندوز ۸، همواره مورد انتقاد بوده اما هرگز تا این حد که در ویندوز ۱۱ شاهد هستیم، هدف حمله کاربران قرار نگرفته است.

در ویندوز ۱۰، کلیک بر روی دکمه استارت، یک منوی گسترده و قابل تغییر اندازه را با فهرستی از برنامه‌های نصب شده و اخیر بر اساس حروف الفبا نمایش می‌دهد. می‌توانید هر تعداد برنامه را که دوست دارید، به این منو پین کنید. به علاوه، نوار جستجو به راحتی در گوشه پایینی قابل دسترسی است. برنامه‌های گروه‌بندی شده نیز به صورت پویا در پوشه‌ها به شکل کاشی قرار می‌گیرند.

اما دکمه استارت جدید تنها یک کادر گرد با نوار جستجو در بالا، فهرستی از برنامه‌های پین شده، برنامه‌های تبلیغی و فایل‌های اخیرا استفاده شده را به شما نشان می‌دهد. پوشه‌ها نیز از ابتدا با این به‌روزرسانی حذف شدند، اما از آن زمان مجددا با ظاهری جدید در بیلدهای اخیر ویندوز ۱۱ بازگشته‌اند.

برای دسترسی به همه برنامه‌ها، یک دکمه کوچک در گوشه قرار گرفته که ممکن است تا به حال آن‌را ندیده باشید. میانبرهای کلیدهای پاور، تنظیمات، اسناد و نمایه نیز جابه‌جا شده‌اند. هم‌چنین گزینه تغییر سریع تنظیمات نیز وجود ندارند، زیرا برنامه Settings به طور پیش‌فرض در منوی استارت پین شده است. هم‌چنین خود دکمه استارت در وسط نوار وظیفه قرار گرفته و از طریق بارگذاری برنامه‌های بیشتر در نوار وظیفه به سمت چپ متمایل می‌شود.

ترفندهای گیج‌کننده نوار وظیفه
نوار وظیفه به طور مشابه در بخش مرکزی قرار گرفته و به سمت بیرون گسترش می‌یابد. آیکون‌ها به صورت پویا مرتب شده‌اند و از کناره‌ها سرازیر می‌شوند تا برای برنامه‌های جدید فضا ایجاد کنند. برنامه‌های فعال با یک نقطه کوچک در زیر آنها نشان داده شده‌اند، اما تضاد بین برنامه‌های فعال و پین شده (همان‌طور که در نمادهای نوار وظیفه ویندوز ۱۰ دیده می‌شود)، دیگر وجود ندارند. هم‌چنین نوارهای پیشرفت (Progress bars) قبلا در نمادها منعکس می‌شدند که نوار وظیفه ویندوز ۱۱ این نشانگرها را نیز از دست داده است.

با ویندوز ۱۱، می‌توانید به سرعت و به راحتی نوار وظیفه را در هر نقطه از دسکتاپ به سمت بالا، پایین، چپ یا راست بکشید و رها کنید. با این حال، مایکروسافت امکان شخصی‌سازی‌ را در نوار وظیفه به شدت محدود کرده است. به طوری که نمی‌توان آن‌را تغییر مکان داد یا اندازه آن‌را عوض کرد. حتی این قابلیت وجود ندارد تا میانبرها را به داخل نوار بکشید و رها کنید.

تنها کاری که می‌توانید انجام دهید این است که با کلیک راست بر روی نوار وظیفه و وارد کردن تنظیمات، تغییر رفتار آن و ترازبندی نوار وظیفه، همه آیکون‌ها را به سمت چپ منتقل کنید که یکی دیگر از مشکلات رایج در نوار وظیفه ویندوز ۱۱ است. در نسخه‌های قدیمی‌تر ویندوز، می‌توانید بر روی نوار وظیفه کلیک راست کنید تا ده‌ها میانبر مناسب برای تنظیمات، کنترل پنل، مدیر وظایف و موارد دیگر را باز کنید. با این حال، در بیلدهای جدیدتر، مایکروسافت همه آنها را حذف کرده است. به طور جایگزین، کلیک راست روی نوار وظیفه تنها یک منو که شامل تنظیمات تسک‌بار است را نشان می‌دهد.

رابط کاربری به ظاهر ساده‌سازی شده ویندوز ۱۱، پیچیدگی‌های خود را دارد
مایکروسافت در ساده‌سازی رابط کاربری، پیمایش و تعامل با آن‌را سخت‌تر کرده است. اساسا، اقداماتی که تعداد کلیک‌ها کم‌تری برای آنها نیاز بود، اکنون به دو برابر تلاش بیشتر متکی هستند. برای مثال، تغییر برنامه‌های پیش‌فرض را در نظر بگیرید. مایکروسافت چندین سال است که قصد دارد مرورگر خود به نام Edge را به کاربران خود تحمیل کند که این سیاست در ویندوز ۱۱ به اوج خود رسیده است.

برای تغییر مرورگر پیش‌فرض خود در ویندوز ۱۰ (یا هر برنامه دیگری)، فقط باید تنظیمات برنامه‌های پیش‌فرض را باز کرده و مرورگر دلخواه خود را انتخاب کنید. با این حال در ویندوز ۱۱، شما باید به صورت دستی مرورگر اصلی را برای هر افزونه وب موجود، انتخاب کنید. بدین ترتیب، شما مجبور هستید در میان ده‌ها افزونه وب پیمایش کرده تا برای هر یک تنظیمات را تغییر دهید یا ویندوز ۱۱ شما را به مایکروسافت اج هدایت خواهد کرد. با این حال، به گفته CNET، این روند پس از آپدیت جدید تا حدی بهبود یافته است.

هم‌چنین منوی زمینه (کلیک راست) نیز ساده‌سازی شده است. با کلیک راست بر روی یک فایل در Explorer معمولا فهرستی طولانی از گزینه‌ها ارائه می‌شوند که شامل تغییر نام، کپی، ویژگی‌ها، باز کردن با، باز کردن مکان فایل و موارد دیگر است. اما همه این ویژگی‌ها اکنون در ویندوز ۱۱، در یک منوی جداگانه قرار گرفته‌اند. برای دسترسی به آنها باید روی گزینه “Show more options” کلیک کنید. اگر گردش کار شما تا حد زیادی به منوی زمینه متکی باشد، راهی جز کلیک‌های اضافی وجود ندارند.

الزامات سخت‌گیرانه
مایکروسافت در ارتباط با سیستم واجد شرایط برای دریافت ویندوز ۱۱ نیز بسیار سخت‌گیرانه عمل کرده است. این نسخه برای اجرا به فناوری ماژول پلتفرم قابل اعتماد (TPM) نیاز دارد. TPM تراشه‌ای است که محاسبات رمزنگاری را برای تایید یکپارچگی سیستم و افزایش امنیت انجام می‌دهد. توصیه مایکروسافت تجهیز سیستم به TPM ۲.۰ و حداقل مورد نیاز برای نصب نیز TPM ۱.۲ تعیین شده است. با این وجود، حتی برای سخت‌افزاری که فاقد حداقل‌های مورد نیاز است نیز ویندوز ۱۱ هم‌چنان قابل نصب خواهد بود.

طبق صفحه پشتیبانی رسمی مایکروسافت، اگر رایانه شما فاقد برخی از الزامات برای نصب ویندوز ۱۱ بود نیز می‌توانید این نسخه را هم‌چنان نصب کنید، با این حال دیگر خبری از پشتیبانی رسمی نخواهد بود. این بدان معنی است که کامپیوتر شما وصله‌های امنیتی و به‌روزرسانی‌ها را از مایکروسافت دریافت نخواهد کرد که ممکن است باعث افزایش آسیب‌پذیری دستگاه شود. مایکروسافت هم‌چنین در مورد خطاهای سازگاری و سایر مشکلات و ریسک‌های بالقوه نیز هشدار داده است.

علاوه بر آن، مایکروسافت کاربران را مجبور به استفاده از مجموعه خدمات خود با ویندوز ۱۱ کرده است که پیش از این یک قابلیت اختیاری بود. اکنون دیگر بدون وارد کردن حساب کاربری مایکروسافت خود، نمی‌توانید این نسخه را نصب کنید، مگر آنکه در فرآیند راه‌اندازی از ترفندهایی خاص و فریب‌کارانه استفاده کرده باشید. این حساب برای دسترسی به سرویس‌های آفیس، اسکایپ، وان‌درایو، Outlook و موارد دیگر استفاده می‌شود، بنابراین ارائه اطلاعات شخصی کلیدی در حال حاضر عملا اجباری است.

در مجموع، ویندوز ۱۱ بیش از آنکه نسل جدید و مستقل سیستم‌عامل مایکروسافت به حساب بیاید، مانند یک به‌روزرسانی برای ویندوز ۱۰ به نظر می‌رسد. با نصب آن، برخی از ویژگی‌های جدید و طرح‌بندی‌های چندوظیفه‌ای بهتر را دریافت خواهید کرد که البته به قیمت کاهش عملکرد و برخی از نقایص تمام خواهد شد. به طور طبیعی، اگر به ویندوز ۱۰ عادت دارید، تغییر ناگهانی می‌تواند به تجربه‌ای ناخوشایند تبدیل شود.

مِتا برخی کارمندان خود را به اتهام هک کردن حساب‌های کاربری اخراج می‌کند.
به گزارش سایبربان؛ کارشناسان اعلام کردند که مِتا (Meta) بیش از 12 کارمند را به دلیل هک کردن حساب‌های فیس‌بوک و اینستاگرام کاربران از طرف هکرها اخراج و/یا معلق کرده است.

براساس گزارش وال استریت ژورنال (WSJ)، که در 17 نوامبر امسال این خبر را منتشر کرد، برخی موارد هک شامل رشوه‌خواری بوده و به کارمندان هزاران دلار برای هک کردن حساب‌ها پرداخت شده است.

طبق تحقیقات داخلی در مورد سرقت حساب، افراد اخراج شده از سوی مِتا شامل پیمانکارانی بودند که در تأسیسات این شرکت به عنوان نگهبان مشغول به کار بودند. آنها پس از اجازه دسترسی به عملیات آنلاین، معروف به «OOps»، ابزاری که برای کمک به کاربران برای ورود مجدد به حساب‌های خود پس از قفل شدن یا فراموش کردن جزئیات ورود خود استفاده می‌شود، توانستند به حساب‌های قربانیان بی‌خبر هک کنند.

دسترسی به OOps معمولاً به شدت کنترل می‌شود، اکثریت قریب به اتفاق کاربران قادر به دسترسی به آن نیستند و مجبورند از راه‌های دیگر مِتا برای بازیابی حساب استفاده کنند. با این حال، این کار منجر به افزایش به اصطلاح «صنعت کلبه‌ای واسطه‌ها» شده که از کاربران هزاران دلار برای تنظیم مجدد حساب‌های خود دریافت می‌کنند.

نیک مک‌کندلس (Nick McCandless)، مالک پلتفرم تولید محتوا گروه مک‌کندلس (McCandless Group)، اعلام کرد افراد خارجی برای اینکه بتوانند از مزایای OOps استفاده کنند، باید واقعاً باید شخصی را داخل داشته باشند که این کار را انجام دهد.

یک سند داخلی که وال استریت ژورنال به آن دسترسی پیدا کرد، نشان داد که این جایگزین روش معمول بازیابی حساب است که اکثر کاربران در صورت عدم دسترسی به حساب خود باید طی کنند و 50720 کار را در سال 2020 پردازش کرده که 77 درصد افزایش استفاده از سال 2017 را نشان می‌دهد.

براساس تحقیقات وال استریت ژورنال، یک کارمند سابق اخراج شده در فوریه سال جاری متهم به همکاری با هکرها و پرداخت هزاران دلار به بیت‌کوین برای تنظیم مجدد چندین حساب فیس‌بوک آنها شد. کارمند متهم هر گونه تخلف را رد کرده است.

فرد دیگری ادعا کرد که فریب خورده تا فرم‌های OOps را پر کند و به اشخاص ثالث اجازه دسترسی به تعدادی از حساب‌های اینستاگرام را بدهد. سپس اشخاص ثالث به طور تقلبی حساب‌ها را تصاحب کردند.

اندی استون (Andy Stone)، سخنگوی مِتا، در گفتگو با وال استریت ژورنال اظهار داشت : «افراد مسئول فروش سرویس‌های جعلی همیشه پلتفرم‌های آنلاین، از جمله پلتفرم ما را هدف قرار می‌دهند و تاکتیک‌های خود را در پاسخ به روش‌های تشخیصی که معمولاً در کل صنعت استفاده می‌شود، تطبیق می‌دهند. مِتا به اقدامات مناسب علیه کسانی که در این نوع طرح‌ها دخیل هستند ادامه خواهد داد.»

وی افزود که خرید یا فروش حساب‌ها یا دسترسی به خدمات بازیابی حساب، نقض شرایط خدمات مِتا است.

مِتا در حال حاضر مشغول تحقیق در مورد کارمندان سابقی است که گفته می‌شود برای حفظ دسترسی به OOps و هک کردن حساب‌ها با همکاران سابق خود در تماس بودند.

پلیس فدرال آمریکا به تیم تحقیقاتی که حمله سایبری به شرکت کانتیننتال را بررسی می‌کند پیوست.
به گزارش سایبربان؛ یک فرد مطلع روز چهارشنبه به رویترز گفت که دفتر تحقیقات فدرال ایالات‌متحده (FBI) در تحقیقات مربوط به حمله سایبری اخیر به شرکت خودروسازی آلمانی کانتیننتال (Continental) شرکت خواهد داشت.

این فرد با تأیید گزارش قبلی هندلزبلات (Handelsblatt) گفت که اف بی آی توسط مقامات امنیتی آلمان به این تحقیقات وارد شده است.

کانتیننتال از اظهارنظر خودداری کرده و اف بی آی نیز برای اظهارنظر در دسترس نبوده است.

شرکت خودروسازی کانتیننتال در اوایل این ماه گفته بود که در حال بررسی سرقت اطلاعات خود در یک حمله سایبری در ماه اوت است اما از اظهارنظر در مورد گزارش‌های رسانه‌ای مبنی بر اینکه هکرها اطلاعات را برای فروش گذاشته‌اند یا خیر، خودداری کرده بود.

خبرگزاری هندلزبلات در آن زمان گزارش داده بود که هکرها فهرستی از داده‌ها را در دارک نت منتشر کرده‌اند که شامل بودجه، سرمایه‌گذاری و برنامه‌های راهبردی و همچنین اطلاعات مربوط به برخی از مشتریان کانتیننتال بوده است.

خبرگزاری هندلزبلات همچنین می‌گوید که هکرها پس‌ازاینکه کانتیننتال ظاهراً نمی‌خواست باج بدهد، داده‌ها را به قیمت 50 میلیون دلار برای فروش گذاشته‌اند.

شرکت هیولت پاکارد (HP Inc) به دنبال کاهش تقاضا برای رایانه‌های شخصی و افت سود این شرکت، حداکثر ۶۰۰۰ موقعیت شغلی را ظرف سه سال آینده حذف خواهد کرد.

به گزارش ایسنا، هیولت پاکارد در بیانیه‌ای اعلام کرد درآمد ناخالص این شرکت در سال مالی منتهی به اکتبر ۲۰۲۳، سه دلار و۲۰ سنت تا سه دلار و ۶۰ سنت به ازای هر سهم خواهد بود. تحلیلگران به طور متوسط درآمد این شرکت را سه دلار و ۶۱ سنت به ازای هر سهم پیش بینی کرده اند. جریان نقدی آزاد حدود ۳.۲۵ میلیارد دلار خواهد بود که کمتر از برآوردهاست.

انریکه لورس، مدیرعامل هیولت پاکارد در مصاحبه‌ای گفت: در این پیش بینی، کاهش ۱۰ درصدی فروش رایانه در این سال مالی فرض گرفته شده است. هیولت پاکارد که عمده درآمدش از فروش رایانه است، با رکود تقاضا برای رایانه شخصی روبرو شده است. این رکود با تقاضای کمتر برای محصولات مصرفی آغاز شد و اکنون به مشتریان تجاری گسترش پیدا کرده زیرا شرکتها در حال کاهش کارکنان و محدود کردن سرمایه گذاری فناوری هستند.

شرکت تحقیقاتی گارتنر پیش بینی کرده است فروش جهانی رایانه شخصی در سه ماهه سوم، تقریبا ۲۰ درصد کاهش پیدا می‌کند که بزرگترین کاهش از زمان آغاز رصد این آمار در اواسط دهه ۱۹۹۰ است. شرکت دِل که ۵۵ درصد درآمدش از فروش رایانه شخصی است، روز دوشنبه چشم انداز ضعیفی از سه ماهه جاری ترسیم و اعلام کرد بعضی از مشتریان خرید در کوتاه مدت را متوقف کرده اند.

لورس گفت: هیولت پاکارد برای مدیریت هزینه‌ها، حداکثر ۱۰ درصد از ۶۱ هزار کارمندی که در سطح جهانی دارد را ظرف سه سال آینده تعدیل خواهد کرد.

طبق بیانیه هیولت پاکارد، این شرکت یک میلیارد دلار هزینه بازسازی خواهد داشت و حدود ۶۰ درصد این هزینه در سال مالی ۲۰۲۳ خواهد بود که ماه جاری آغاز شد. برنامه هیولت پاکارد صرفه جویی سالانه ۱.۴ میلیارد دلار تا پایان سال مالی ۲۰۲۵ است.

ارزش سهام هیولت پاکارد روز سه شنبه حدود یک درصد رشد کرد و در ۲۹.۳۸ دلار بسته شد. ارزش سهام این شرکت امسال ۲۲ درصد افت کرده است.

شرکت‌های فناوری متعدد طی هفته‌های اخیر برنامه کاهش کارکنانشان را اعلام کرده اند. متا پلتفرمز و آمازون هر کدام حذف حدود ۱۰ هزار موقعیت شغلی را آغاز کرده اند و توییتر بیش از نیمی از ۷۵۰۰ کارمندش را اخراج کرده است. شرکت سخت افزاری "سیگیت تکنولوژی هولدینگز" حذف حدود ۳۰۰۰ موقعیت شغلی را اعلام کرده است و "سیسکو سیستمز" هفته گذشته اعلام کرد قصد دارد شمار نامشخصی از موقعیت‌های شغلی را حذف کرده و دفاترش را تعطیل کند.

هیولت پاکارد که چاپگر هم تولید می‌کند، به دنبال سرمایه گذاری در خطوط جدید کسب و کار مانند خدمات اشتراکی است. لورس گفت: این شرکت اشتراکهای جوهر عرضه می‌کند و برنامه‌های عرضه محصولات دیگر مانند کاغذ چاپگر و رایانه را بررسی خواهد کرد.

بر اساس گزارش بلومبرگ، درآمد سه ماهه چهارم مالی هیولت پاکارد، ۱۱ درصد کاهش یافت و به ۱۴.۸ میلیارد دلار رسید که اندکی بهتر از انتظار تحلیلگران بود. سود ناخالص این شرکت ۸۵ سنت به ازای هر سهم بود که بالاتر از برآوردها بود.

اندی استون، سخنگوی متا پلتفرمز در توییتی اعلام کرد گزارشی مبنی بر کناره‌گیری مارک زاکربرگ از سمت مدیر اجرایی فیس‌بوک در سال آینده نادرست است.

به گزارش خبرگزاری مهر به نقل از رویترز، وب سایت خبری لیک اوایل روز گذشته به نقل از یک منبع ناشناس گزارش داد زاکربرگ قرار است در سال ۲۰۲۳ استعفا دهد. این گزارش باعث افزایش یک درصدی ارزش سهام این شرکت شد.

فیس‌بوک در سال‌های اخیر شرایط دشواری را پشت سر گذاشته که بخش عمده آن ناشی از زیر سوال رفتن حسن شهرت و اعتبار این شرکت به علت نقض حریم شخصی کاربران و سوءاستفاده از اطلاعات خصوصی آنهاست.

زاکربرگ که در سال ۱۹۸۴ متولد شده در فوریه سال ۲۰۰۴ میلادی همراه با چند دانشجوی هم اتاقی اش، ادواردو ساورین، کریس هیوز، داستین موسکوویتز، شبکه اجتماعی فیس‌بوک را تأسیس کرد.

فیس‌بوک با منتشر کردن اخبار دروغ و شایعات در انتخابات ریاست جمهوری ۲۰۱۶ ایالات متحده تأثیر بسیاری بر روی انتخاب شدن دونالد ترامپ داشت که این موضوع باعث شد این شرکت مورد بازخواست قرار بگیرد.

اعضای جمهوری خواه کنگره که دستور کار آن را در سال آینده تنظیم خواهند کرد، قصد دارند مالکان برنامه تیک تاک را برای پی بردن به میزان به اشتراک گذاری داده ها با دولت چین تحت فشار بگذارند.

به گزارش فارس به نقل از رویترز، نمایندگاه جمهوری خواه کنگره روز سه شنبه از اعمال فشار بر «تیک تاک» خبر دادند. آنان گفتند ممکن است این شرکت کنگره را در مورد میزان به اشتراک گذاری داده های کاربران با چین، گمراه کرده باشد. دفتر مرکزی بایت دنس مالک تیک تاک در چین واقع است.

کتی مک موریس راجرز، نماینده ارشد جمهوری خواه در کمیته انرژی و بازرگانی مجلس نمایندگان، و جیمز کومر، نماینده جمهوری خواه ارشد کمیته نظارت، به تیک تاک نامه نوشتند و گفتند اطلاعات ارائه شده در جلسه اظهار نظر کارکنان نادرست به نظر می رسد.

نمایندگان جمهوری خواه در نامه ای به شو زی چو، مدیر اجرایی تیک تاک در روز سه شنبه، نوشتند: برخی از اطلاعات ارائه شده توسط تیک تاک در جریان جلسه توجیهی کارکنان، نادرست یا گمراه کننده است، از جمله اینکه ادعا شده تیک تاک موقعیت مکانی کاربران را در ایالات متحده ردیابی نمی کند.

تیک تاک هنوز در این زمینه واکنشی از خود نشان نداده است. جمهوری خواهان پس از پیروزی در انتخابات در اوایل ماه جاری، کنترل مجلس نمایندگان را در ژانویه به دست خواهند گرفت. این نامه می‌تواند نشانه‌ای از بررسی‌های سخت‌گیرانه باشد که آنها قصد دارند در مورد شرکت‌های چینی از جمله تیک تاک انجام دهند. دونالد ترامپ، رئیس‌جمهور سابق آمریکا نیز در این مورد بسیار سخت گیر بود.