ITanalyze

یک گروه اخاذی داده جدید به نام Donut Leaks به حملات سایبری اخیر به شرکت های دسفا، شپرد رابسون و سندو ارتباط داده شده است.
به گزارش سایبربان؛ یک گروه اخاذی داده جدید به نام Donut Leaks (دونات لیکس) به حملات سایبری اخیر ارتباط داده شده است. از جمله این حملات سایبری می توان به هدف قرار دادن شرکت یونایی گاز طبیعی دِسفا، شرکت معماری و انگلیسی شپرد رابسون و شرکت ساخت و ساز سَندو اشاره کرد.

دسفا در طول هفته جاری و پس از آن که رگنر لاکر اسکرین شات داده های سرقتی آن ها را منتشر کرده بود، تایید کرد که مورد هدف سایبری قرار گرفته است. 

شپرد نیز چندی پیش از یک حمله باج افزاری خبر داد اما جزئیاتی را در ارتباط با عاملین این حمله منتشر نکرد. 

ماه گذشته نیز گروه باج افزاری هایو مدعی شد شرکت سندو را مورد هدف قرار داده اما این گروه تنها فایل ها و آرشیوهای محدودی را منتشر کرد.

داده های این قربانیان حالا به طرز عجیبی بر روی سایت نشت داده گروه اخاذی پیش از این ناشناخته ای به نام دونات لیکس قابل مشاهده هستند. لازم به ذکر است داده های به اشتراک گذاشته شده بر روی سایت دونات لیکس بسیار بیشتر از مواردی است که بر روی سایت های بازیگران مخرب فوق الذکر منتشر شده بودند. بنابراین می توان گفت این گروه جدید در حملات نام برده نقش داشته اند. دو احتمال را می توان برای این شرایط در نظر گرفت:

دونات لیکس از شرکای هایو و رگنر لاکر یا دیگر گروه های باج افزاری است
دونات لیکس یک تست کننده نفوذ است
این گروه اخاذی جدید به ما نشان می دهد چگونه داده های سرقتی ممکن است به دست دیگر گروه های مخرب بیفتد!

اینتل و شرکت مدیریت دارایی بروکفیلد کانادا روز سه‌شنبه توافق کردند به طور مشترک تا سقف ۳۰ میلیارد دلار بر روی کارخانه‌های تراشه‌ساز در آریزونا سرمایه گذاری کنند.

به گزارش خبرگزاری مهر به نقل از رویترز، این اقدام بخشی از برنامه جاه‌طلبانه اینتل برای تولید بیشتر تراشه در داخل آمریکا بدون تحویل هزینه‌های سرسام‌آور با توجه به تشدید تنش میان چین و آمریکاست. چین با توجه به نیروی کار ارزان قیمت و زیرساخت‌های گسترده تا پیش از این به طور گسترده نیازهای سخت‌افزاری بسیاری از شرکت‌های فناوری آمریکا را تأمین می‌کرد.

بروکفیلد تا سقف ۱۵ میلیارد دلار برای تأمین ۴۹ درصد از سهام پروژه مذکور سرمایه گذاری خواهد کرد، در حالی که اینتل مالکیت و کنترل عملیاتی دو کارخانه تولید تراشه‌های پیشرفته را در چندلر آریزونا حفظ خواهد کرد.

این سرمایه‌گذاری به معنای گسترش توافقنامه‌ای است که اینتل و بروکفیلد در ماه فوریه برای تأمین مالی کارخانه‌های تولیدی جدید اینتل امضا کردند. این دو شرکت جزئیات بیشتری از این توافق را فاش نکردند.

دو شرکت آمازون و مایکروسافت برنامه مفصل خود برای ایجاد چند مرکز داده جدید را در ایرلند کنار گذاشتند، زیرا این کشور با مشکل کمبود برق مواجه است.

به گزارش خبرگزاری مهر به نقل از انگجت، کمبود و خطر قطع برق در ایرلند به معنای عدم تأسیس مراکز داده جدید مایکروسافت و آمازون است.

توقف پذیرش مشترک جدید توسط شرکت برق دولتی ایرلند موسوم به ایرگرید به این معنی است که توسعه مراکز داده برنامه‌ریزی شده به ارزش ۲ میلیارد یورو توسط مایکروسافت و آمازون متوقف خواهد شد.

مراکز داده موجود در این کشور به شدت شبکه تولید و توزیع برق ایرلند را تحت فشار قرار داده‌اند. این امر باعث شد رگولاتوری ایرلند سال گذشته هشداری صادر کند مبنی بر اینکه در صورت حل نشدن مشکلات، احتمال خاموشی و قطع متناوب برق وجود دارد.

به علت وجود همین مشکلات به یک مرکز خدمات وب آمازون و دو مرکز مشابه مایکروسافت (از جمله یکی که قرار بود برق پشتیبان را برای راه اندازی نیروگاه‌های بادی ایرلند تأمین کند) برای اتصال به شبکه برق ایرلند مجوز اعطا نشد.

با توجه به عدم اعطای هیچ مجوز جدیدی به مراکز داده شرکت‌های فناوری توسط ایرگرید از نوامبر گذشته، پیش بینی می‌شود راه اندازی و توسعه مراکز موجود متوقف شود.

مراکز داده مقدار زیادی برق مصرف می‌کنند که راه اندازی تعداد زیادی از آنها منجر به محدودیت‌هایی در شبکه‌های برق در سراسر جهان شده است. به گزارش دیتا سنتر داینامیکس، مقامات انگلیسی حتی ساخت خانه‌های جدید در غرب لندن را تا سال ۲۰۳۵ متوقف کردند زیرا مراکز داده قبلاً کل ظرفیت برق را به خود اختصاص داده‌اند. مشکل مشابهی به همین علت در ویرجینیای آمریکا وجود دارد.

شرکت متا قبول کرده برای تسویه شکایت مربوط به نقض حریم خصوصی  کاربران و ردیابی فعالیت آنها از طریق موبایل هایشان و بدون اجازه آنها ۳۷.۵ میلیون دلار بپردازد.

به گزارش خبرگزاری مهر به نقل از رویترز، این تسویه مربوط به شکایت گروهی بود که در دادگاه فدرال ثبت شده و اکنون نیازمند تاییدیه قاضی است. با انجام تسویه اتهامات علیه فیس بوک حل و فصل می شود. طبق این پرونده فیس بوک به نقض قانون ایالت کالیفرنیا و جمع آوری داده های کاربرانی متهم بود که سرویس موقعیت مکانی را در موبایل هایشان خاموش نکرده بودند.

کاربران اعلام کرده بودند تمایلی به اشتراک گذاری اطلاعات موقعیت مکانی شان با فیس بوک نداشته اند اما شرکت با استفاده از آدرس IPهای آنها این داده ها را جمع آوری و برای تبلیغات هدفمند استفاده کرده است.

تسویه مذکور شامل کاربرانی در آمریکا می شود که پس از ۳۰ ژانویه ۲۰۱۵ میلادی از فیس بوک استفاده کرده بوده اند.

در ژانویه ۲۰۱۸ میلادی، مارک زاکربرگ مدیر ارشد اجرایی این شرکت به کنگره اعلام کرد «مانولو پارک» یک شرکت کالیفرنیایی از داده های موقعیت مکانی کاربران برای تبلیغات هدفمند و دسترسی به افراد در مناطقی خاص استفاده کرده است.

شکایت مذکور در نوامبر ۲۰۱۸ میلادی آغاز شده است.

در پی افشای یک ادعا درباره اقدامات ضعیف توئیتر در حفاظت از کاربران که توسط یکی از کارمندان این شرکت افشا شد، کنگره و سنای آمریکا به موضوع ورود کرده و در حال بررسی آن هستند.

به گزارش فارس به نقل از انگجت، رهبران کمیته سنا و کنگره در حال بررسی ادعاهای رئیس سابق امنیت توئیتر هستند. این فرد مدعی است که  این پلتفرم دارای نقص های شدید و فاحش در زمینه محافظت از کاربران در برابر مهاجمان است. هکر مشهور زاتکو، که در سال 2020 بخش امنیتی توئیتر را به دست گرفت و در ژانویه این پست را ترک کرد، در یک افشاگری این شرکت را به داشتن دفاع های امنیتی مشکوک سایبری و اقدامات ضعیف برای دفع هرزنامه ها متهم کرد.

زاتکو همچنین ادعا کرد که این شرکت شرایطی را که با کمیسیون تجارت فدرال برای حل و فصل اختلافات مربوط به حریم خصوصی توافق کرده بود، نقض کرده است.

فرانک پالون جونیور، نماینده دموکرات و کتی مک موریس راجرز، رئیس و عضو ارشد کمیته انرژی و بازرگانی مجلس نمایندگان دموکرات می‌گویند که در حال ارزیابی مراحل بعدی پس از این اتهامات هستند. آنها گفتند پیگیری این شکایت نشان می دهد برای کنگره مهم است که از داده های افراد با تصویب قانون حفظ حریم خصوصی مصرف کنندگان محافظت کند.

دیک دوربین، رئیس کمیته قضایی سنا نوشت: ادعاهای این افشاگر درباره شکست‌های امنیتی گسترده در توئیتر، ارائه نادرست عمدی مدیران ارشد به سازمان‌های دولتی و نفوذ اطلاعات خارجی به شرکت، نگرانی‌های جدی را ایجاد می‌کند. اگر این ادعاها دقیق باشند، ممکن است خطراتی درخصوص حریم خصوصی داده ها و خطرات امنیتی برای کاربران در سراسر جهان نشان دهند.

دفاتر دوربین و چاک گراسلی، عضو رده بندی کمیته گفتند که مذاکرات اولیه ای با زاتکو داشته اند. کمیته اطلاعات سنا نیز به دنبال تشکیل جلسه ای با این افشاگر است.

ربکا هان، سخنگوی این شرکت گفت: امنیت و حریم خصوصی مدت‌هاست که اولویت اصلی در توئیتر بوده است. هان گفت که توئیتر، زاتکو را به دلیل عملکرد و رهبری ضعیف اخراج کرد و افزود که به نظر می رسد او به دنبال آسیب رساندن به توئیتر، مشتریان و سهامدارانش است.

زاتکو گفته که به عنوان عضوی از جامعه امنیت سایبری از نظر اخلاقی ملزم به ثبت شکایت است. این اتهامات می تواند کنگره و سنا را وادار کند تا پس از چندین تلاش ناموفق برای تنظیم دقیق تر صنعت فناوری، قوانین امنیت سایبری را تقویت کنند.

علاوه بر این، افشای زاتکو می‌تواند نقشی در پرونده توئیتر علیه ایلان ماسک داشته باشد.

وزیر کشور انگلیس از متا خواسته تا برای جلوگیری از آسیب به کودکان، رمزگذاری سرتاسری پیام‌ها که تاکنون در واتساپ از آن استفاده می‌شده را در فیس‌بوک و اینستاگرام ارائه نکند. انگلیس به دنبال رصد پیام‌های شخصی در شبکه‌های اجتماعی برای تشخیص و مقابله با محتواهای مضر برای کودکان است.

به گزارش فارس به نقل از ورج، پیریتی پتل، وزیر کشور انگلیس، از متا خواسته که از برنامه های خود برای رمزگذاری سرتاسر پیام ها در فیس بوک و اینستاگرام صرف نظر کند. او این حرکت را یک خیانت عجیب به کودکان و امنیت آنها توصیف کرد.

غول فناوری ایالات متحده قصد دارد سال آینده استفاده از پیام های رمزگذاری شده را به این دو پلتفرم اضافه کند اما پاتل هشدار داد که این امر توانایی مقامات را برای بررسی موارد سوء استفاده آنلاین از کودکان مشکل می کند.

رمزگذاری انتها به انتها که قبلاً در واتساپ فعال شده، فناوری است که امنیت ارتباطات کاربر را تضمین می کند. هیچ کس، از جمله متا یا شخص ثالث، نمی تواند پیام هایی را که با استفاده از این پیام‌رسان ارسال می شود، بخواند.

پاتل نگرانی‌های خود را در مقاله‌ای که روزنامه تلگراف منتشر کرد، چند هفته قبل از تصویب لایحه بحث‌برانگیز ایمنی آنلاین، (قانون جدید انگلیس که برای تنظیم پلتفرم‌های رسانه‌های اجتماعی طراحی شده) ابراز کرد. او گفت که استفاده از فناوری رمزگذاری مانع از تحقیقات در مورد کودک آزاری می شود.

پاتل گفت: والدین باید بدانند که فرزندانشان در فضای آنلاین امن خواهند بود. پیامدهای محافظت ناکافی فاجعه بار است. بسیاری از سوءاستفاده گران کودکان از شبکه های اجتماعی مانند فیس بوک برای کشف، هدف قرار دادن و آزار جنسی کودکان استفاده می کنند. این حفاظت ها باید قبل از اینکه رمزگذاری انتها به انتها در سراسر جهان اجرا شود، وجود داشته باشد. ایمنی کودکان هرگز نباید اولویت دوم شود.

پاتل گفت که شرکت‌های فناوری جهانی در سال گذشته بیش از 29 میلیون مورد مشکوک سوء استفاده جنسی از کودکان را در پلتفرم‌های خود گزارش کردند. فیس بوک تنها 22 میلیون مورد از تصاویر کودک آزاری را ثبت کرده است.

او افزود: اگر بخواهم محتوای برخی از این موارد را توصیف کنم، شما عمیقا مضطرب می شوید. شرکت‌های فناوری باید مسئولیت اخلاقی خود را برای ایمن نگه داشتن کودکان به رسمیت بشناسند. پاتل گفت که دولت بریتانیا در حال انجام اقداماتی برای بهبود امنیت دیجیتال از طریق لایحه ایمنی آنلاین است. معقول است که انتظار داشته باشیم که شرکت‌های فناوری نیز از منابع و تخصص خود برای رسیدگی به این مشکل استفاده کنند.

متا که چند سالی است پروژه رمزگذاری را در دست دارد، در این ماه تایید کرد که همچنان قصد دارد با این برنامه ها پیش برود. این امر پس از اینکه این شرکت به دلیل دسترسی پلیس در ایالت نبراسکا به پیام های خصوصی ارسال شده توسط یک دختر 17 ساله دست پیدا کرد، رخ داد.

استفاده از این فناوری در وضعیت فعلی، جستجوی تصاویر کودک آزاری به اشتراک گذاشته شده در پیام های مستقیم را برای متا یا هر مقام دیگری غیرممکن می کند.

پاتل نسبت به امکان همکاری بین دولت و متا برای رسیدگی به این موضوع ابراز خوش بینی کرد و به تعدادی از راه‌های دستیابی به این امر اشاره کرد، از جمله اسکن مکالمات. او گفت: در حالی که برخی چیزها مهم‌تر از سود هستند، اما در واقع به نفع مالی شرکت‌های فناوری است که عموم مردم باید اطمینان داشته باشند که محصولات و خدمات آنها برای آسیب رساندن به کودکان استفاده نمی‌شود.

سخنگوی متا گفت: کارشناسان روشن کردند که فناوری هایی مانند آنچه در اینجا پیشنهاد شده، رمزگذاری انتها به انتها را تضعیف و حریم خصوصی، امنیت و حقوق بشر افراد را تهدید می کند.

ما هیچ اغماضی برای استثمار کودکان در پلتفرم‌های خود نداریم و بر راه‌حل‌هایی متمرکز هستیم که نیازی به اسکن سرزده مکالمات خصوصی افراد ندارد. ما می‌خواهیم در وهله اول از وقوع آسیب جلوگیری کنیم، نه اینکه آن را بعد از واقعیت تشخیص دهیم.

او در ادامه گفت: ما قبلا این کار را با ممنوع کردن نمایه‌های مشکوک، محدود کردن بزرگسالان از ارسال پیام به کودکانی که با آنها در ارتباط نیستند،‌ انجام دادیم. همچنین مردم را تشویق می‌کنیم که پیام‌های مضر را به ما گزارش دهند تا بتوانیم محتوای گزارش‌ شده را ببینیم، به سرعت پاسخ و به مقامات ارجاع دهیم. ما به همکاری با کارشناسان خارجی و مجریان قانون برای کمک به حفظ امنیت آنلاین مردم ادامه می دهیم.

سی‌ان‌ان و واشنگتن پست با استناد به افشاگری‌های پیتر زاتکو، رئیس سابق بخش امنیت توئیتر، گزارش دادند که این شرکت قانون‌گذاران فدرال را در مورد نحوه مقابله با هکرها و حساب‌های هرزنامه فرست گمراه کرده است.

به گزارش فارس به نقل از رویترز، زاتکو، که یک هکر مشهور نیز هست و قبلا به عنوان "Mudge" شناخته شده بود در یک شکایت 84 صفحه ای، تصریح کرد توییتر به دروغ ادعا کرده یک برنامه امنیتی قوی دارد. وی افزوده به همکارانش هشدار داده که نیمی از سرورهای شرکت توئیتر قدیمی و آسیب پذیر هستند.

این افشاگری در حالی صورت می گیرد که توییتر درگیر نبرد حقوقی با ایلان ماسک، مدیر اجرایی تسلاست. ثروتمندترین فرد جهان در ماه ژوئیه اعلام کرد در حال پایان دادن به توافق برای خرید توئیتر در قالب یک معامله 44 میلیارد دلاری است. استدلال ماسک آن بود که توئیتر با دروغ گویی در مورد تعداد حساب هایی که توسط ربات ها اداره می شوند شرایط قرارداد را نقض کرده است. قرار است دادگاه در تاریخ 17 اکتبر به این اختلاف نظر رسیدگی کند.

به گزارش واشنگتن پست، شکایت زاتکو در این زمینه ماه گذشته در کمیسیون بورس و اوراق بهادار ایالات متحده و وزارت دادگستری و همچنین کمیسیون تجارت فدرال ثبت شد. این شکایت به کمیته های مرتبط کنگره نیز ارسال شد.

پاراگ آگراوال، مدیر اجرایی توییتر در واکنش به این موضوع گفت: «ما در حال بررسی ادعاهای منتشر شده هستیم، اما آنچه تاکنون دیده‌ایم یک روایت نادرست و مملو از تناقضات است.»

در بخشی از این افشاگری ها تصریح شده برای توئیتر افزایش تعداد کاربران مهم تر از مقابله با حساب های قلابی هرزنامه فرست بوده، زیرا مدیران ارشد این شرکت تا 10 میلیون دلار بابت افزایش تعداد کاربران روزانه پاداش می گرفتند و جدیتی برای مقابله با حساب های هرزنامه فرست نداشتند.

سی ان ان با استناد به این شکایت گزارش داد مدیران توییتر منابع لازم برای درک کامل تعداد واقعی ربات ها را در این پلتفرم ندارند، توئیتر داده های کاربران را به درستی حذف نمی کند و کارکنان زیادی به این داده های حساس دسترسی دارند و ممکن است برخی کارکنان توئیتر برای سازمان های اطلاعاتی در خارج از آمریکا کار کنند.

گروهی از قانونگذاران آمریکایی نسخه اصلاح شده لایحه ای را ارائه کردند که هدف آن تسهیل مذاکره رسانه های خبری با پلتفرم هایی مانند گوگل و فیس بوک است.
به گزارش مهر به نقل از رویترز، در بیانیه قانونگذاران آمده است: «قانون رقابت و حفظ روزنامه نگاری» موانع حقوقی را در مسیر مذاکره دسته جمعی سازمان های خبری با دروازه بانان پلتفرم های اینترنتی و تامین شرایط عادلانه رفع کند. این درحالی است که شرکت های فناوری به طور معمول بدون پرداخت هزینه ای به سازمان های خبری از محتوای آنها استفاده می کنند.

این گروه از نمایندگان آمریکایی شامل ایمی کلوبوچار و جان کندی( اعضای کمیته قضایی مجلس)، دیوید سیسیلین و کن باک هستند.

نسخه پیشین این لایحه در مارس ۲۰۲۱ میلادی عرضه شد اما «نت چویس» و «انجمن صنعت رایانه و ارتباطات» (دو گروه صنعت فناوری که متا و آلفابت عضو آن هستند) با آن مخالفت کردند.

لایحه اصلاح شده ناشران اخباری با کمتر از ۱۵۰۰ کارمند تمام وقت و شبکه های پخش محتوای غیر خبری را در بر می گیرد. چنین شرکت هایی می توانند معامله های بهتری با گوگل، فیس بوک و دیگر پلتفرم های بزرگ انجام دهند.

متن لایحه ای که در ۲۰۲۱ میلادی ارائه شده بود شامل هرگونه رسانه خبری چاپی، پخش محتوا یا دیجیتالی را در برمی گرفت که حداقل بر مبنای هفتگی منتشر می شدند.

محققین شرکت سایبل بدافزار جدیدی به نام بورات را شناسایی کرده اند که پکیجی از RAT، جاسوس افزار و باج افزار است!
به گزارش سایبربان؛ شرکت امنیت سایبری سایبِل یک بدافزار RAT جدید به نام بورات را شناسایی کرده است. اما چه چیزی باعث شده نام فیلم معروف بورات بر روی این بدافزار گذاشته شود؟

این بدافزار معمولا به مجرمین سایبری کمک می کند تا کنترل کامل سیستم قربانی را به دست بگیرند و به منایع شبکه، فایل ها و قدرت تغییر وضعیت موس و کیبورد دست پیدا کنند.

قابلیت های بورات چیزی فراتر از استاندارد است و امکان انجام حملات باج افزاری و منع سرویس را برای کاربران مهیا می کند. این بدافزار تعداد بازیگران مخرب مهاجم را نیز افزایش می دهد. قابلیت حملات دیداس اضافه شده به این بدافزار، آن را به خطری بزرگ برای سازمان های دیجیتال امروزی تبدیل خواهد کرد. 

بورات یک بدافزار بی نظیر و ترکیب قدرتمند قابلیت های تروجان دسترسی راه دور، جاسوس افزار و باج افزار است که در قالب یک بدافزار گرد هم آمده اند!

بدافزار بورات میزکاری را برای هکرهای مخرب فراهم می کند تا آن ها بتوانند فعالیت های بدافزاری مخربی را صورت دهند و باینری بدافزار حملات دیداس و باج افزاری به دستگاه های قربانبان را رمزگشایی کنند. 

بورات شامل کدی است که حملات منع سرویس یا همان دیداس را راه اندازی می کند، سرعت پاسخ سرویس ها به کاربران را کاهش می دهد و موجب آفلاین شدن سایت ها می شود. 

بورات همچنین می تواند ضمن انتقال پی لود باج افزار به دستگاه قربانی، فایل های کاربران را رمزنگاری و از قربانیان تقاضای باج کند. این بسته باج افزاری همچنین شامل یک فایل اجرایی کلید نگار است که ضربات کیبورد کامپیوترهای قربانیان را کنترل و آن ها را در یک فایل .txt ذخیره سازی می کند. (به منظور سرقت یا دسترسی غیر مجاز به اطلاعات کامپیوتری)

از دیگر قابلیت های بورات می توان به موارد زیر اشاره کرد:

پراکسی معکوس برای محافظت از هکر
قابلیت سرقت داده های احراز هویت از مرورگرها یا توکن های دیسکورد
وارد کردن کد مخرب به فرآیندهای قانونی و مجاز
بورات برای ترساندن و اذیت کردن قربانیان این فعالیت ها را انجام می دهد:

خاموش و روشن کردن مانیتور
مخفی کردن یا نشان دادن وِیژگی های دسکتاپ مانند دکمه استارت
پخش کردن صوت های دلخواه
خاموش و روشن کردن وبکم 
ضبط کردن صدا یا فیلم از وبکم و سیستم کامپیوتر
تنها یک کلیلک تصادفی بر روی یک لینک یا فایل ضمیمه می تواند دسترسی کامل سیستم های یک سازمان را به بورات واگذار کند!

بورات یکی از جنجالی ترین فیلمهای کمدی چند دهه اخیر سینمای دنیا بود که در سال 2006 اکران شد. فیلمی که حواشی آن حتی تا امروز نیز ادامه داشته و منجر به اتخاذ تصمیم اساسی سیاستمداران قزاقستانی برای سرمایه گذاری در بخش فرهنگ این کشور برای به تصویر کشیدن چهره ای متفاوت از این کشور در نزد مردم جهان شده است! « بورات » با تمام حواشی اش، اما یک تجربه منحصر به فرد محسوب می شد و فیلمنامه آن به حدی چند لایه بود که بتواند نامزدی اسکار را برای خالقش، ساشا بارون کوهن به همراه داشته باشد. سری دوم نیز ساخته شد.

حدوداً بیست سال پیش، این ترول حرفه‌ای نوع خاصی از کمدی را بنا نهاد که بهترین راه برای توصیف آن «دوربین مخفی روی اسید» است. هدف از دوربین مخفی، در ساده‌ترین حالتش، این است که یک آدم از همه‌جا بی‌خبر را سرکار گذاشت. اما شیوه‌ی سر کار گذاشتن کوهن آنقدر پیشرفته و دیوانه‌وار است، به چنان درجه‌ای از بداهه‌گویی و ابتکار عمل از جانب خودش نیاز دارد و گاهی آنقدر از لحاظ مالی و جانی خطرناک می‌شود که مقایسه کردن آن با دوربین مخفی‌های معمولی بی‌انصافی است. شاید بتوان گفت دلیل نام گذاری بدافزار مذکور به بورات، همین اذیت و آزارهای مشابه و سرکار گذاشتن مردم باشد. 

غول‌های بانکی ایالات متحده مانند جی پی مورگان چیس و بانک آمریکا در مجموع با بیش از یک میلیارد دلار جریمه به علت استفاده کارمندان از ابزارهای پیام‌رسانی تأیید نشده، مواجه شده‌اند.
به گزارش مهر به نقل از رویترز، از جمله این ابزار تأیید نشده می‌توان به برخی برنامه‌های ایمیل تجاری و برنامه‌هایی مانند واتس‌اپ اشاره کرد.

کمیسیون بورس و اوراق بهادار ایالات متحده سال گذشته بررسی رویه‌های ثبت سوابق بانک‌ها را آغاز کرد تا مشخص شود آیا کارکنان آنها از ابزار و نرم افزارهای شخصی بدین منظور استفاده می‌کنند یا خیر. کمیسیون معاملات آتی کالا در آمریکا نیز به طور مستقل این موضوع را بررسی کرده است.

بر همین اساس، بانک جی پی مورگان چیس توسط هر دو نهاد به دلیل عدم جلوگیری از برقراری ارتباطات میان کارکنانش با استفاده از گوشی‌های تلفن همراه شخصی، برنامه‌های پیام رسانی و ایمیل‌های تجاری تأیید نشده، ۲۰۰ میلیون دلار جریمه شد. جی پی مورگان اذعان کرده که این تخلف به نقض قوانین بورس اوراق بهادار انجامیده است.

بانک یادشده به همین علت ۱۲۵ میلیون دلار به کمیسیون بورس و اوراق بهادار ایالات متحده و ۷۵ میلیون دلار به کمیسیون معاملات آتی کالا می‌پردازد.

بانک آمریکا هم در سه ماهه دوم سال جاری میلادی حدود ۲۰۰ میلیون دلار برای حل و فصل دعوای حقوقی مرتبط با تبادل پیام‌های الکترونیکی غیرمجاز کارمندانش اختصاص داد.

بانک‌های دیگری نیز در آمریکا به همین دلیل با جریمه‌های چندصد میلیون دلاری مواجه شده‌اند که از جمله آنها می‌توان به گلدمن ساکس، بارکلیز، کردیت سوئیس، دویچه بانک و غیره اشاره کرد.

پس از افزایش تنش ها میان دولت های آمریکا و چین و قرنطینه مربوط به کووید۱۹ در سراسر این کشور آسیایی به نظر می رسد اپل تصمیم گرفته تولید آیفون۱۴ را در هند آغاز کند.

به گزارش خبرگزاری مهر به نقل از رویترز، به گفته منابع آگاه این شرکت مشغول همکاری با تهیه کنندگان تجهیزات است تا تولید در هند را افزایش دهد و از سوی دیگر مدت زمان عقب ماندگی تولید آیفون های جدید که در نسخه های قبلی ۶ تا ۹ ماه بود را کاهش دهد.

طبق گزارش بلومبرگ، فاکسکان به عنوان تامین کننده تایوانی اپل فرایند بارگیری کالاها از چین و سرهم بندی آیفون ۱۴ در کارخانه خود واقع در شهر چنای در هند را بررسی کرده است.

تولید نخستین دستگاه های آیفون ۱۴ در هند احتمالا در اواخبر اکتبر یا نوامبر تکمیل شود.

این شرکت از مدتی قبل سعی دارد فرایند تولید برخی تجهیزات آیفون را از چین به بازارهای دیگر از جمله هند (دومین بازر بزرگ موبایل جهان) منتقل کند و همچنین تصمیم دارد آی پد را نیز در همین کشور تولید کند.

اهمیت هند و کشورهایی مانند مکزیک و ویتنام برای تامین کنندگان تجهیزات برندهای آمریکایی بسیار افزایش یافته است زیرا برندهای مذکور سعی دارند تولید محصولات خود را از چین به نقاط دیگر منتقل کند.

هفته گذشته گزارشی جدید نشان داد تامین کنندگان تجهیزات اپل مشغول مذاکراتی هستند تا اپل واچ و مک بوک را برای نخستین بار در ویتنام تولید کنند.

یک توسعه دهنده برنامه اعلام کرد که ویژگی جدیدی را در اینستاگرام مشاهده کرده که شبیه به برنامه اشتراک گذاری عکس بی ریل است.

به گزارش فارس به نقل از رویترز، اینستاگرام در حال آزمایش ویژگی جدیدی به نام چالش‌های صادقانه (Candid Challenges) است که شباهت زیادی به «بی ریل» (BeReal)، یک برنامه اشتراک‌گذاری عکس، دارد. این ویژگی منتشر نشده در حال حاضر توسط الساندرو پالوزی، توسعه‌دهنده‌ مشاهده شد. یکی از سخنگویان اینستاگرام هم تایید کرد که این ویژگی یک نمونه اولیه داخلی است، اما از ارائه جزئیات بیشتر خودداری کرد.

به گفته پالوزی، کاربران اینستاگرامی که در این چالش شرکت می‌کنند، هر روز یک اعلان برای گرفتن عکس از محیط اطراف خودشان در زمان متفاوتی مشاهده می‌کنند. به محض دریافت درخواست، دوربین اینستاگرام نیز با دوربین های جلو و عقب گوشی باز می شود و به کاربران یک پنجره دو دقیقه ای برای گرفتن عکس می دهد. محتوای به اشتراک گذاشته شده، در استوری ظاهر می شود.

این ویژگی تقریبا شبیه به برنامه بی ریل است. یک برنامه اشتراک گذاری عکس که به عنوان جایگزینی برای اینستاگرام به فروش می رسد. این برنامه که ابتدا در سال 2019 راه اندازی شد، از کاربران می خواهد که هر روز در یک زمان تصادفی با استفاده از دوربین های جلو و عقب گوشی خود عکس بگیرند. درخواست‌های روزانه نیز پس از دو دقیقه منقضی می‌شوند و پس از آن کاربران می‌توانند تمام عکس‌های به اشتراک گذاشته شده توسط دوستان خود را مشاهده کنند.

هنوز مشخص نیست که اینستاگرام قصد دارد این ویژگی را چه زمانی راه اندازی کند. یکی از سخنگویان اینستاگرام این ویژگی را نمونه اولیه داخلی توصیف کرد که تست خارجی ندارد. اما این واقعیت که این شرکت در حال آزمایش این ویژگی است، نشان می دهد که حداقل در حال بررسی تقلید از بی ریل در داخل سرویس خودش است.

بی ریل طرفداران زیادی دارد و در چند ماه گذشته محبوبیتش افزایش یافته است. این پلتفرم در حال حاضر در جایگاه برتر اپ استور اپل، بالاتر از اینستاگرام (شماره 8) و فیس بوک (شماره 18) قرار دارد.

مارک زاکربرگ گفته که آینده متا متکی به ایجاد جذابیت برای جوانانی است که بیشتر وقت خود را در این برنامه ها می گذرانند. در حالی که تیک تاک در حال حاضر رقیب اصلی اینستاگرام است، این شرکت به دقت رقبای خود را زیر نظر دارد و اغلب ویژگی‌های سرویس‌های دیگر را کپی کرده است. اینستاگرام همچنین اخیراً یک تنظیم جدید "Dual" را به دوربین درون برنامه ای خود اضافه کرده که از سبک عکسبرداری محبوب بی ریل تقلید می کند.

اخیرا گوگل پلی برنامه‌های که باعث کلاهبرداری از کاربران و ایجاد مزاحمت برای آن‌ها شده را از فروشگاه خود حذف کرده است.
گوگل پلی اعلام کرد که ۳۵ برنامه مخرب را از این فروشگاه‌ حذف کرد در همین راستا Bitdefender، فهرستی از این برنامه‌ها هایی که بر روی گوشی‌های مجهز به سیستم اندروید کار می‌کنند در وب سایت خود منتشر کرد.

محققان Bitdefender دریافتند که این برنامه‌های مخرب کاربر را فریب می‌دهند تا آن‌ها را دانلود کنند. آن‌ها همچنین اشاره کردند که در خصوص این برنامه‌ها با گوگل تماس گرفتند و تحقیقاتی را آغاز کردند و پس از تایید صحت یافته‌های محققان، گوگل پلی همه برنامه‌های مخرب را از فروشگاه خود حذف کرد.

به گفته Bitdefender، زمانی که کاربر برنامه را دانلود می‌کند، برنامه بلافاصله شروع به پنهان کردن خود می‌کند و نامش را به Settings تغییر می‌دهد. این برنامه‌ها پس از اجرا بر روی گوشی‌های هوشمند باعث افزایش تبلیغات نامربوط شده و به دلیل حجم زیاد تبلیغات باعث اختلال در گوشی‌های هوشمند می‌شوند.
محققان Bitdefender با استفاده از تکنیک‌هایی برای ردیابی رفتار برنامه‌ها توانستند این برنامه‌های مخرب را شناسایی کنند در ادامه فهرست ۳۵ برنامه که از فهرست گوگل پلی حذف شدند را می‌توانید مشاهده کنید.

فهرست برنامه‌های حذف شده از گوگل پلی

نور دیوار‌ها - بسته تصاویر پس زمینه
ایموجی بزرگ - صفحه کلید
تصاویر پس زمینه Grad – پس زمینه سه بعدی
تصاویر پس زمینه موتور - زنده و سه بعدی
تصاویر پس زمینه سهام - ۴K و HD
EffectMania – ویرایشگر عکس
فیلتر هنری - اثر عکس عمیق
صفحه کلید Emoji سریع
استیکر برای Whatsapp ایجاد کنید
حل ریاضی - کمک دوربین
Photopix Effects - Art Filter
تم LED – صفحه کلید رنگارنگ
دوربین Warp Image
تصویر زمینه دختران هنر HD
استاد استیکر متحرک
نمایش شارژ شخصیت
صدا‌های خواب
شبیه ساز گربه
صفحه کلید – شکلک‌های سرگرم کننده، برچسب
اسکنر QR هوشمند
کنترل صدا
تصویر زمینه Phi ۴K – انیمه HD
وای فای هوشمند
موقعیت مکانی GPS من
سازنده QR هوشمند
فال مخفی
موقعیت مکانی GPS هوشمند
خالق QR
لغزنده حجم رسانه
طالع بینی مخفی

منبع:  باشگاه خبرنگاران

رسانه‌های لیبرال مملو از اخبار کمک غرب به اوکراین به‌وسیله رساندن سلاح‌های مرگبار به این کشور هستند؛ اما واقعیت این است که هیچ‌کس حتی اروپا هم نمی‌خواهد سوار کشتی در حال غرقی به نام اوکراین شود.
رسانه‌های جهانی اروپا را به‌عنوان ناجی اوکراین معرفی می‌کنند. رسانه‌های لیبرال نشان می‌دهند که رهبران اتحادیه اروپا با پوتین صحبت کرده و موضعی سخت در قبال تهاجم روسیه اتخاذ می‌کنند. آن‌ها در مورد چگونگی تلاش اتحادیه اروپا برای کمک به اوکراین برای گذر از این بحران و اینکه چگونه شهروندان کشورهای مختلف برای حمایت بی‌دریغ از این کشور اروپای شرقی دست‌به‌کار شده‌اند، صحبت می‌کنند.

از همه خنده‌دارتر این است که نشان می‌دهند که چگونه اوکراین با کمک و حمایت تسلیحاتی غرب، در حال شکست دادن روسیه در این جنگ است.

اما این موضوعات ادعایی بیش نیستند. واقعیت این است که کشورهای اروپایی نسبت به دغدغه‌های اوکراین بی‌تفاوت هستند.

هیچ تسلیحات اروپایی وجود ندارد

بر اساس مطالعات اخیر موسسه کیل (Kiel Institute) در مورد اقتصاد جهانی، شش کشور بزرگ اروپا هیچ تعهد نظامی دوجانبه جدیدی به اوکراین برای کل ماه جولای را نپذیرفته‌اند. این اولین بار است که از زمان عملیات نظامی ویژه روسیه در اواخر فوریه، این اتفاق روی می‌دهد.

این داده‌ها شامل اسامی کشورهایی مانند لهستان، فرانسه، آلمان، اسپانیا، ایتالیا و انگلستان است.

این اطلاعات نشان می‌دهد که کمک‌های نظامی به اوکراین با وجود تغییرات بی‌سابقه در سیاست‌های دفاعی اروپا؛ شامل ارسال مهمات از کشورهایی مانند فرانسه و آلمان به اوکراین، در حال کاهش است.

بر اساس اطلاعات جمع‌آوری‌شده توسط موسسه ردیابی پشتیبانی از اوکراین، به رهبری کریستوف تربش، وعده‌های کمک نظامی اروپا به اوکراین از اواخر ماه آوریل در حال کاهش بوده است.

وی افزود: باوجوداینکه جنگ وارد مرحله حساسی شده است، شوق و حرارت جدیدی برای کمک‌رسانی دیده نشده است.

این اطلاعات گواهی بر این واقعیت است که هیچ کشور اروپایی، حاضر نیست آب در هاون بکوبد!

یکی از دلایل اصلی این تغییر موضع، نگرانی در مورد فساد در اوکراین است.

فساد

شاخص فساد شفافیت بین‌الملل، اوکراین را در رده سوم پایین‌ترین رتبه قرار می‌دهد و همچنان نگرانی‌های جدی در مورد تبدیل‌شدن این کشور به مرکز قاچاق غیرقانونی اسلحه وجود دارد.

شواهد زیادی وجود دارد که نشان می‌دهد بسیاری از سلاح‌هایی که ایالات‌متحده، انگلستان و سایر کشورهای ناتو در طول رویارویی با روسیه به اوکراین تحویل داده‌اند، برای فروش در وب تاریک قرار گرفته‌اند.

تاجران اوکراینی نه‌تنها سلاح‌های کوچک یا زره‌های انفرادی، بلکه سخت‌افزارهای پیچیده‌ای مانند سیستم‌های ضدتانک Javelin و NLAW یا پهبادهای انفجاری Phoenix Ghost و Switchblade را نیز در وب تاریک به فروش گذاشته‌اند.

متخصص اطلاعات سایبری رژیم اسرائیل، KELA، فهرست اسلحه‌هایی را پیدا کرده است که ظاهراً توسط اوکراینی‌ها در چندین بازار وب تاریک که بعضاً مخصوص خریدوفروش سلاح گرم به‌صورت تخصصی نیز هستند، ارسال شده است. یکی از فروشندگان حتی یک سیستم موشکی ضدتانک Javelin ATGM آمریکا را به قیمت 30 هزار دلار پیشنهاد داده است. این فروشنده مکان این سیستم را کیف، پایتخت اوکراین عنوان کرده است.

یورگن استاک، دبیر کل اینترپل قبلاً در مورد جدی بودن وضعیت هشدار داده است. به گفته استوک، تسلیحات انتقال‌یافته به اوکراین در جریان تهاجم روسیه در ماه فوریه در بازار سیاه جهان به فروش رسیده و به دست جنایتکاران می‌رسد.

او بارها هشدار داده که پس از پایان جنگ روسیه، بازار با تسلیحات سنگین و اسلحه غرق خواهد شد. وی از کشورهای عضو اینترپل، به‌ویژه کشورهایی که تسلیحات تهیه می‌کنند، خواست تا در زمینه ردیابی تسلیحات همکاری کنند.

کار آمریکا با زلنسکی تمام شده است

در حال حاضر، تنها سلاح و کمکی که اوکراین دریافت می‌کند از سوی ایالات‌متحده است. همین جمعه گذشته، واشنگتن بسته مهمات ۷۷۵ میلیون دلاری دیگری را به کیف فرستاد.

اما این موضوع، این واقعیت را از بین نمی‌برد که حتی یکی از رازداران اوکراین در واشنگتن، نگران لغزش اوکراین به ورطه فساد است. وودز (Woods) که یکی از مقامات سابق وزارت امور خارجه آمریکا است، گفت: اوکراین قطعاً دارای مشکل فساد است و اگر در کشوری چنین باشد، می‌توانید مطمئن باشید که برخی از این سلاح‌ها گم می‌شوند یا منتقل می‌شوند یا فروخته می‌شوند.

مقاله اخیر توماس فریدمن نشان می‌دهد که بایدن و کاخ سفید چگونه با زلنسکی تعامل می‌کنند و به دنبال یک قربانی هستند تا تمام تقصیرها را به گردن او بی اندازند.

مشکلات اتحادیه اروپا

نقل مجلس این روزها در حال حاضر این است که چگونه تحریم‌های ضد روسیه بر اروپا نتیجه معکوس داشته است. ارزش یورو در برابر دلار به کمترین میزان در یک دهه اخیر رسیده است. تورم اروپا به سطح بی‌سابقه‌ای رسیده است. تحریم گاز توسط مسکو، میلیون‌ها اروپایی را در معرض خطر قرار داده است. اروپا در حال رقابت برای خروج از حالت صنعتی بودن است، زیرا چندین شرکت قبلاً تعطیل شده‌اند و چندین شرکت نیز با عواقب مشابهی روبرو هستند.

کمبود گاز پس از کاهش 80 درصدی صادرات روسیه از نورد استریم 1، کشورها را مجبور به جیره‌بندی گاز کرده است. شرکت‌های انرژی با 1.3 تریلیون دلار بدهی در آستانه ورشکستگی قرار دارند. اگر واردات انرژی به سطح قبل از آغاز جنگ اوکراین بازنگردد، اروپا با خطر شدیدی در زمستان روبرو خواهد شد.

بحران‌های سیاسی در ایتالیا، مقدونیه شمالی و انگلستان، بهار اروپایی آینده را برجسته کرده است؛ بنابراین، اروپا درک می‌کند که جنگ اوکراین به خط پایان رسیده است.

با همه این‌ها، اوکراین همچنان در حال انجام یک حمله متقابل در منطقه خرسون است و تقریباً گفته می‌شود که اروپا دیگر سلاحی به کیف نخواهد فرستاد تا جنگ به‌سرعت پایان یابد؛ بنابراین، اروپا برای حفظ منافع خود می‌ایستد، در غیر این صورت نمی‌تواند از یک فاجعه قریب‌الوقوع فرار کند.(منبع:سایبربان)

شرکت اسرائیلی NSO (تولیدکننده جاسوس افزار پگاسوس) اعلام کرد شالو هولیو مدیر ارشد اجرایی آن از سمت خود کناره گیری کرده و در فرایند تغییر ساختار شرکت ۱۰۰ کارمند اخراج خواهند شد.

به گزارش خبرگزاری مهر به نقل از رویترز، این شرکت با اتهاماتی درباره استفاده دولت‌ها و آژانس‌ها از ابزارهایش جهت موبایل‌های افراد و اقدامات قانونی در این زمینه روبرو است.

در نوامبر ۲۰۲۱ میلادی وزارت بازرگانی آمریکا NSO را به فهرست شرکت‌هایی اضافه کرد که تجارت با آن محدودیت دارد و در نتیجه شرکت‌های آمریکایی بدون اجازه مستقیم از دولت قادر به همکاری با آن نیستند.

از سوی دیگر اپل نیز با شکایت از شرکت اسرائیلی آن را مسئول جاسوسی دولت‌ها از فعالان و روزنامه نگاران با استفاده از جاسوس افزارش معرفی کرد.

NSO قبلاً ادعا کرده بود این فناوری برای ردیابی تروریست‌ها ومجرمان ساخته شده و به مشتریان دولتی قانونی فروخته شده اما همچنان فهرست مشتریان خود را محرمانه نگه داشته است.

دموکرات‌های آمریکایی از شبکه‌های اجتماعی در مورد تهدید عوامل انتظامی و پست‌های خشونت‌آمیز توضیح خواستند.
به گزارش سایبربان؛ بر اساس نامه‌هایی که روز جمعه به هشت شرکت پلتفرم‌ رسانه‌های اجتماعی ارسال شد، دموکرات‌های مجلس نمایندگان آمریکا از این شرکت‌ها خواستند تا اطلاعاتی درباره خطراتی که مقامات انتظامی فدرال را تهدید می‌کنند و نحوه مبارزه با پست‌های خشونت‌آمیز ارائه کنند.

کارولین مالونی، رئیس کمیته نظارت و اصلاح مجلس نمایندگان و استفان لینچ، یکی از نمایندگان آمریکایی از شرکت‌های متا، توییتر، تیک‌تاک، تروث سوشال، رامبل، گتر، تلگرام و گاب خواستند تا با جزئیات در مورد سیاست‌ها و داده‌های خود در مورد تهدیدات توضیح دهند.

این درخواست پس‌ازآن صورت گرفت که محققان از زمان جستجو در اقامتگاه ترامپ، افزایش پست‌های خشونت‌آمیز علیه مأموران پلیس فدرال را شناسایی کرده‌اند.

در این نامه، دموکرات‌ها به پست‌های تحریک‌آمیز همکاران جمهوری‌خواه خود اشاره کردند که وزارت دادگستری را به مسلح شدن علیه ترامپ متهم کرده و خواستار کم کردن بودجه پلیس فدرال شده‌اند.

دموکرات‌ها در نامه خود نوشتند: این کمیته قویاً از حقوق اولیه همه آمریکایی‌ها برای صحبت در مورد اقدامات دولت و مسائل اجرای قانون، ازجمله در سیستم‌عامل‌های رسانه‌های اجتماعی، حمایت می‌کند. بااین‌حال، تهدید و تحریک به خشونت مرگبار غیرقابل‌قبول و خلاف قانون است.

آن‌ها در ادامه نامه خود افزودند: این کمیته به دنبال این است که بفهمد وقتی کاربران تهدیدهایی علیه مجریان قانون ارسال می‌کنند، شرکت شما چگونه واکنش نشان می‌دهد و چگونه می‌تواند از استفاده از پلت فرم شما برای تحریک خشونت علیه کارکنان مجری قانون جلوگیری کند و اینکه آیا اصلاحات قانونی برای محافظت از کارکنان مجری قانون و افزایش هماهنگی بین مقامات فدرال ضروری است یا خیر.

آن‌ها همچنین گفتند که پست‌های خشونت‌آمیز کاربرانی که خواستار جنگ داخلی و خشونت علیه مجریان قانون فدرال شده‌اند، قبلاً به حمله منجر شده است و به تلاش برای حمله به یک دفتر میدانی پلیس فدرال در سینسیناتی اشاره کردند.

قانون‌گذاران از این شرکت‌ها می‌خواهند که تا 2 سپتامبر به سؤالات در مورد تهدیدات و سیاست‌های خود به صورت دقیق پاسخ دهند.

گوگل بزرگ‌ترین حمله سایبری وب «DDoS» جهان را مسدود کرد.
به گزارش سایبربان؛ گوگل بزرگ‌ترین حمله سایبری انکار سرویس توزیع شده تحت وب (DDoS) به مشتری را مسدود کرد که به اوج 46 میلیون درخواست در ثانیه (RPS) رسید.

به گفته گوگل، این بزرگ‌ترین لایه هفتم حمله سایبری انکار سرویس (Layer 7 DDoS) است که تا به امروز گزارش شده و حداقل 76 درصد بزرگ‌تر از رکورد قبلی گزارش شده است.

ساتیا کوندورو (Satya Konduru)، سرپرست فنی «Google Cloud»، در بیانیه‌ای گفت :

«برای درک مقیاس حمله، باید گفت که تمام درخواست‌های روزانه به ویکی‌پدیا (یکی از 10 وب‌سایت پر ترافیک در جهان) تنها در 10 ثانیه دریافت شدند.»

به گفته کارشناسان، تعداد حملات سایبری DDoS در حال افزایش است و به طور تصاعدی بر اندازه آنها افزوده می‌شود.

اِمیل کینِر (Emil Kiner)، مدیر ارشد محصول «Cloud Armor» اظهار داشت : «تیم امنیت شبکه مشتری ما قانون توصیه شده به‌وسیله Google Cloud Armor را در خط مشی امنیتی خود به کار برد و بلافاصله شروع به مسدود کردن ترافیک حمله کرد.»

2 دقیقه بعد، حمله افزایش یافت و از یک میلیون درخواست به اوج 46 میلیون درخواست در ثانیه رسید.

از آنجایی که Cloud Armor از قبل ترافیک حمله را مسدود کرد، حجم کاری هدف به طور عادی به کار خود ادامه داد.

گوگل توضیح داد که چند دقیقه بعد، اندازه حمله شروع به کاهش کرد و در نهایت 69 دقیقه بعد به پایان رسید. احتمالاً مهاجم به احتمال زیاد متوجه شده که با وجود تحمل هزینه‌های قابل توجه برای اجرای حمله سایبری، این حمله تأثیر مطلوب را نداشته است.

توزیع جغرافیایی و انواع سرویس‌های ناامن که برای ایجاد حمله استفاده می‌شوند با خانواده حملات مِریس (Meris) مطابقت دارد.

گوگل تصریح کرد که روش Meris که به دلیل حملات گسترده خود برای شکستن رکوردهای DDoS شناخته شده، از پروکسی‌های ناامن برای مخفی کردن منشأ واقعی حملات سوءاستفاده می‌کند.

این حمله در لبه شبکه گوگل متوقف و درخواست‌های مخرب در بالادست برنامه مشتری مسدود شد.

کارشناسان معتقدند که اندازه حملات به رشد خود و تاکتیک‌ها به تکامل خود ادامه خواهند داد.

شرکت توصیه کرد که از یک راهبرد دفاعی عمیق با استقرار سیستم‌های دفاعی و کنترل‌ها در لایه‌های مختلف محیط و شبکه ارائه‌دهندگان زیرساخت برای محافظت از برنامه‌ها و خدمات وب در برابر حملات وب هدفمند باید استفاده کرد.

سازمان نظارت بر ارتباطات دولتی روسیه شرکت های فناوری را به دلیل حذف نکردن محتوایی که غیرقانونی اعلام کرده بود، جریمه کرد.

به گزارش فارس به نقل از رویترز، سازمان نظارت بر ارتباطات دولتی روسیه (Roskomnadzor) روز جمعه اعلام کرد که اقدامات تنبیهی را علیه مجموعه‌ای از شرکت‌های فناوری خارجی از جمله زوم، تلگرام، تیک تاک، دیسکورد و پینترست انجام می‌دهد.

Roskomnadzor در بیانیه‌ای اعلام کرد که این اقدامات در پاسخ به ناتوانی شرکت‌ها در حذف محتوایی است که به‌عنوان غیرقانونی علامت‌گذاری کرده و تا زمانی که آنها اینگونه محتوا را حذف نکنند، باقی خواهند ماند. این سازمان مشخص نکرد که چه اقداماتی انجام خواهد شد.

روز سه‌شنبه، دادگاه‌ روسیه سرویس پخش زنده توئیچ را ۲ میلیون روبل (۳۳ هزار دلار) و تلگرام را به دلیل نقض قوانین سانسور نظامی ۱۱ میلیون روبل (۱۷۹ هزار دلار) جریمه کرد.

آژانس امنیت سایبری ملی قطر از برنامه های خود برای تضمین امنیت سایبری مسابقات جام جهانی فوتبال 2022 گفته است.
به گزارش سایبربان؛ عبدالرحمن بن علی ال فرحید ال ملکی، مدیر آژانس امنیت سایبری ملی قطر از تلاش های ادامه دار این آژانس برای ارائه بهترین سیستم های ملی امنیت سایبری در مسابقات جام جهانی 2022 پیش رو خبر داد.

ال ملکی در نشستی خبری مدعی شد این آژانس به صورت خستگی ناپذیری در تلاش است تا با تکیه بر بهترین شیوه ها در کلاس جهانی امنیت سایبری را در سرتاسر کشور ارتقا ببخشد. 

ال ملکی در مورد نقش های آژانس خود در مسابقات جام جهانی فوتبال 2022 گفت: ما در حال فعال سازی برنامه هایی هستیم تا بتوانیم به بهترین شکل به رویداد های سایبری احتمالی واکنش نشان دهیم و به صورت موثری تهدیدات سایبری و هک های احتمالی را مدیریت کنیم. ما همچنین قابلیت های عملیاتی مانند نظارت و شناسایی حملات سایبری را برای این مسابقات در نظر گرفته ایم. 

وی افزود: بخشی از آمادگی ما برای مسابقات ماه نوامبر جام جهانی، به تست سیستم ها مربوط می شود. ما این کار را از طریق شبیه سازی هک برنامه ها، اپلیکیشن ها و شبکه های موسسات فعال در تورنمنت و تست توانایی های این موسسات برای مقابله با هک انجام می دهیم. ما همچنین شبکه های استادیوم ها و بیش از 100 مرکز مهم کشور را مورد ارزیابی قرار داده ایم. آژانس ما تمامی طراحی های فنی، برنامه ها و اپلیکیشن های مرتبط با مسابقات جام جهانی 2022 قطر را از پیش مورد ارزیابی قرار داده است. 

نماینده های آژانس امنیت سایبری ملی قطر به منظور واکنش مستقیم و سریع و تایید هرگونه حمله الکترونیکی به کامپیوترها و شبکه ها، در تمامی مراکز مربوط به مسابقات جام جهانی حضور خواهند داشت. 

این آژانس تجربه های زیادی در این زمینه دارد. از جمله این تجربه های موفق می توان به مسابقات فوتبال عرب کاپ 2021 اشاره کرد.

ال ملکی گفت که این آژانس برنامه ها و دوره های آموزشی زیادی را برای افراد و موسسات در نظر گرفته تا بتواند قابلیت های سایبری و امنیتی آنها را ارتقاء ببخشد. به همین منظور نیز کمپین های زیادی را در شبکه های اجتماعی و روزنامه ها راه اندازی کرده است. 

آژانس امنیت سایبری ملی قطر همکاری خود با برخی آژانس های دولتی و آموزش به 25 هزار کارمند بخش های مختلف را از مارس 2021 آغاز کرده و در نظر دارد تعداد آن ها را افزایش دهد.

کدهای مخرب آسیب‌پذیری جدید VMWare  به‌صورت عمومی در فضای اینترنت منتشر شده و قابل دسترسی است که می‌توان از آن‌ها برای دور زدن امنیت و احراز هویت، در چندین نسخه از این نرم‌افزار استفاده کرد. 
به گزارش روابط عمومی مرکز مدیریت راهبردی افتا، این نقض امنیتی در نرم افزار VMWare ، قابلیت دسترسی را به بالاترین سطح دسترسی (ادمین) در سیستم‌عامل هدف، به مهاجمان می‌دهد.
باب پلانکرز، طراح امنیت و زیرساخت ابری در شرکت VMWare، هشدار داده است: «بسیار مهم است که به‌سرعت اقداماتی برای برطرف شدن یا کاهش این مشکلات انجام شود. اگر سازمان شما از متدولوژی‌های ITIL برای مدیریت تغییر استفاده می‌کند، این تغییر یک «ضرورت» تلقی می‌شود. »
خوشبختانه، VMWare در توصیه‌ای جداگانه مطرح کرده است که هیچ مدرکی وجود ندارد که تایید کند از این اشکالات امنیتی سوءاستفاده گسترده‌ای در حملات سایبری شده باشد اما با این حال لینک‌های دانلود وصله‌ها و دستورالعمل‌های نصب را با جزئیات بر روی وب‌سایت خود ارائه کرده است. 
برای جلوگیری از بروز حادثه‌ای سایبری به دلیل آسیب پذیری جدی VMWare کسانی که نمی‌توانند به‌سرعت دستگاه‌های آسیب‌پذیر خود را وصله کنند، به‌جز یکی از کاربران ادمین، باید تمام کاربران  دیگر را غیرفعال کنند. 
کارشناسان امنیتی مرکز مدیریت راهبردی افتا اعلام کرده اند: از آن‌جایی که سرورهای VMware یک هدف بالقوه برای مهاجمان هستند، تمام دستگاه‌های آسیب‌پذیر باید به‌سرعت به‌روزرسانی شده یا از راه‌حل ارائه‌شده پیروی کنند تا از خطر احتمالی جلوگیری شود؛ زیرا مهاجمان احتمالاً به‌زودی کدهای مخرب خود را برای استفاده در حملات توسعه خواهند داد. 
کارشناسان افتا همچنین هشدار داده اند که عدم جدی گرفتن توصیه‌ها و راهکارهای امنیتی، در نهایت به رخنه‌های شبکه و حملات مهم‌تر، از جمله استقرار باج‌افزار و سرقت داده منجر خواهد شد.

متا مالک اینستاگرام انکار کرد که به طور عمدی صدای ویدئوهای بارگیری شده بخش ریلز را قطع کرده و این امر را به یک نقص فنی نسبت داد.

به گزارش خبرگزاری مهر به نقل از انگجت، کاربران اینستاگرام می‌گویند هدف از این اقدام جلوگیری از انتقال فایل‌های ویدئویی مذکور به محیط برنامه تیک تاک بوده است. اما یکی از سخنگویان اینستاگرام یک «مشکل صوتی» را عامل این حادثه دانست و گفت: شرکت در حال رفع آن است.

برخی رسانه‌ها اواخر هفته قبل گزارش دادند کاربرانی که می‌خواهند حلقه‌های فیلم بخش ریلز اینستاگرام خود را به یک برنامه دیگر مانند تیک تاک منتقل کنند، مجبور هستند ابتدا ویدئو را منتشر کنند و سپس دست به انتقال بزنند. زیرا در غیر این صورت خطر از دست رفتن صدای فایل‌های ویدئویی وجود دارد. تا مدتی قبل، کاربران اینستاگرام می‌توانستند با استفاده از ابزار ریلز یک ویدئو را فیلم‌برداری و ویرایش کنند و آن را به محیط برنامه دیگری منتقل و منتشر کنند.

اگرچه متا امیدوار است امکانات بخش ریلز را به عنوان آینده اینستاگرام و فیس‌بوک معرفی کند، اما در عین حال در تلاش است تا با برنامه انتشار فایل‌های ویدئویی کوتاه تیک تاک نیز مقابله کند. افراد و مؤسسات مختلف اغلب ویدئوهای بخش ریلز را به حساب‌های تیک تاک خود (یا برعکس) ارسال می‌کنند، به این معنی که اینستاگرام و فیس‌بوک دیگر مقصدهای انحصاری برای محتواهای مذکور نیستند.

تیک تاک به کاربران امکان می‌دهد به راحتی ویدئوهای ساخته شده در این پلتفرم را در فیس‌بوک و بخش ریلز اینستاگرام منتشر کنند، اما انجام معکوس این روند در پلتفرم‌های وابسته به شرکت متا نیازمند بارگذاری دستی ویدئو و سپس انتقال آن است. متا مدعی است این مشکل محدود به برخی کاربران آیفون بوده و در اسرع وقت برطرف می‌شود.

یک پیمانکار متا به ۶۰ کارمند اعلام کرده آنها به وسیله یک الگوریتم و به طور تصادفی از شغل خود اخراج شده اند.

به گزارش خبرگزاری مهر به نقل از انگجت، یک پیمانکار متا اخیراً به تعدادی از کارمندانش اعلام کرده فعالیت آنها برای فیس بوک به زودی پایان می‌یابد. حدود ۶۰ کارمند شرکت Accenture تحت تأثیر این اقدام اخراج می‌شود. شرکت مذکور بر تیم‌هایی از بازبین‌های محتوای فیس بوک و دیگر پیمانکارها نظارت می‌کند.

دلیل این اخراج‌ها هنوز مشخص نیست و توضیحاتی درباره تغییرات به کارمندان داده نشده است. طبق گزارش اینسایدر، نمایندگان Accenture طی یک تماس ویدئویی سریع خبر اخراج را به کارمندان مذکور داده و اعلام کرد پیمانکاران به وسیله یک الگوریتم و به طور تصادفی آنها را انتخاب کرده اند.

فیس بوک از اظهار نظر در این باره خودداری و نماینده Accentureنیز انجام اقدامات برای اخراج کارمندان را تکذیب کرد.

اخراج نیروهای متا در حالی اتفاق می‌افتد که این شرکت در میانه رکود اقتصادی و کسب و کار آگهی‌های آنلاینش با چالش روبه رو شده است.

شرکت آمریکایی مذکور پس از صرف چند میلیارد دلار در بخش واقعیت مجازی، اخیراً از کاهش درآمد برای نخستین بار در طول تاریخچه فعالیتش خبر داده بود. در همین راستا شرکت مادر فیس بوک طرح‌های استخدام نیروی جدید را کاهش داده و به مدیران خود اعلام کرده بود کارمندانی با عملکرد ضعیف را حذف کنند.

علاوه بر آن فیس بوک برخی از خدماتی که به کارمندان ارائه می‌کرد مانند سرویس لباسشویی را از آغاز ۲۰۲۲ میلادی حذف کرده است.

اخیراً کارمندان متا نگران بودند که این شرکت ۱۰ درصد نیروی کار خود را حذف کند، هرچند شرکت تاکنون اخبار مربوط به اخراج گسترده تکذیب کرده است.

مارک زاکربرگ مدیر عامل متا پس از تمسخر شدید آواتارهای واقعیت مجازی این شرکت وعده داد آنها را به‌روزرسانی می‌کند و کیفیت این آواتارها را به حد مطلوب می‌رساند.

به گزارش خبرگزاری مهر به نقل از انگجت، متا پس از به اشتراک گذاشتن تصاویری از آواتارهای واقعیت مجازی خود، به طور گسترده مورد تمسخر قرار گرفته بود. از همین رو زاکربرگ وعده داد «به روز رسانی‌های بزرگی» را برای مؤلفه‌های گرافیکی دنیای واقعیت مجازی خود برنامه‌ریزی کرده است. او گفت این شرکت جزئیات بیشتری در مورد تغییرات مذکور در کنفرانس آتی خود موسوم به کانکت منتشر خواهد کرد.

وعده‌های زاکربرگ چند روز پس از انتشار تصاویری از Horizon Worlds به عنوان محیط اجتماعی دنیای واقعیت مجازی این شرکت در توئیتر منتشر شد.

این تصاویر در ابتدای هفته گذشته همراه با اعلامیه‌ای مبنی بر راه اندازی Horizon Worlds در فرانسه و اسپانیا به اشتراک گذاشته شدند. اسکرین شات مذکور یک آواتار بی کیفیت از زاکربرگ را در مقابل نسخه واقعیت مجازی برج ایفل و کلیسای ساگرادا فامیلیا در بارسلون نشان می‌دهد.

این تصویر به سرعت در توئیتر مورد توجه قرار گرفت و مردم کیفیت گرافیکی پایین و طراحی آماتوری آن را به باد تمسخر گرفتند. بسیاری به طور خاص این سوال را مطرح کردند که چرا آواتار زاکربرگ تا این حد تخت و بی‌روح است، در حالی که این شرکت میلیاردها دلار هزینه کرده و آینده خود را برای موفقیت متاورس به خطر انداخته است.

اگرچه زاکربرگ مستقیماً به این انتقادها نپرداخت، اما تصدیق کرد که تصویری که به اشتراک گذاشته بود "بسیار ساده" بوده و وعده بهبود داد.

رهبران کمیته نظارت مجلس آمریکا از شبکه های اجتماعی بزرگ مانند فیس بوک، توییتر و تیک تاک خواسته اند به سرعت اقداماتی درباره تهدیدهای آنلاین فزاینده علیه نیروهای مجری قانون انجام دهند.

به گزارش خبرگزاری مهر به نقل از ورج، این تهدیدات پس از آن افزایش یافت که «اف بی آی» خانه دونالد ترامپ (رییس جمهور سابق آمریکا) در ایالت فلوریدا را جستجو کرد.

در همین راستا قانونگذاران روز گذشته نامه ای به ۸ شبکه اجتماعی بزرگ ارسال کردند و خواستار اطلاعات دقیقی درباره تعداد تهدیدها علیه نیروهای مجریان قانون در پلتفرم هایشان طی هفته های گذشته شدند. تحقیقات این کمیته شامل پلتفرم های بزرگی مانند فیس بوک، توئیتر و تیک تاک می شود. اما رقبای این شبکه های اجتماعی که از حزب راستگرا پشتیبانی می کنند مانند Gab، GETTER، Rumble و شبکه اجتماعی خود ترامپ(تروث) را نیز شامل می شود.

در این نامه از هر پلتفرم خواسته شده جزئیات مربوط به نحوه شناسایی و واکنش نسبت به تهدیدهای آنلاین را اعلام کنند. همچنین قانونگذاران خواستار کپی هایی از هرگونه تبلیغاتی شده اند که همراه پست هایی درباره مقامات مجری قانون به نمایش درآمده اند.همچنین نمایندگان به چند پست اشاره کردند که کاربران توئیتر و «تروث» منتشر کرده و خواهان جنگ مدنی و خشونت علیه نیروهای قانون شده بودند. در این میان برخی نمایندگان جمهوری خواه از جمله پل گوسار و مارجری تایلور گرین در پست هایی از کنگره خواسته بودند نیروی فاسد «اف بی آی» را نابود کند.

نامه مذکور در حالی ارسال شده که یک هفته قبل مقامات فدرال درباره افزایش تعداد تهدیدهای آنلاین علیه نیروهای مجری قانون هشدار دادند. سازمان اف بی آی و وزارت امنیت میهن آمریکا جمعه گذشته بولتن اطلاعاتی مشترکی را با مقامات مجری قانون ایالتی و محلی در سراسر کشور به اشتراک گذاشتند که افزایش این تهدیدها را برجسته کرده بود. به گفته این مقامات افزایش تهدیدهای آنلاین ممکن است به خشونت علیه مجریان قانون منجر شود.

ایلان ماسک در ادامه تلاشش برای متهم کردن توئیتر به ارائه نادرست تعداد حساب‌های جعلی و ربات‌ها در این پلتفرم، شرکت‌های تبلیغاتی را احضار کرد.

به گزارش فارس به نقل از رویترز، ایلان ماسک که در تلاش است قرارداد خرید توئیتر را لغو کند، برای به دست آوردن اطلاعات بیشتر در مورد حساب‌های جعلی و ربات در این شبکه اجتماعی، به دنبال اسنادی از شرکت‌های فناوری تبلیغاتی است.

توئیتر به دلیل اینکه ماسک می خواهد این قرارداد را لغو کند از او شکایت کرد. دادگاه رسیدگی به این پرونده 17 اکتبر برگزار خواهد شد.

وکلای ماسک دو شرکت Integral Ad Science و DoubleVerify را برای ارائه هرگونه سند یا ارتباطی درباره دخالت آنها در بررسی حساب ها یا مشارکت در هرگونه ممیزی کاربران توئیتر احضار کرده اند.

این دو شرکت که در نیویورک مستقر هستند، از فناوری برای تأیید اینکه تبلیغات دیجیتال توسط افراد واقعی مشاهده می شود، استفاده می کنند. تبلیغ‌کنندگان از این خدمات استفاده می‌کنند تا اطمینان حاصل کنند تبلیغاتی که برای آنها پول پرداخت می‌کنند، توسط مشتریان دیده می‌شوند و نه ربات‌های خودکار.

ماسک در پاسخ به توئیت کاربری که درباره نحوه حسابرسی توئیتر سرویس خود سوال کرد، گفت: اینها سوالاتی هستند که توئیتر تمام تلاش خود را می‌کند تا از پاسخگویی به آنها اجتناب کند.

در یک دادخواست متقابل در اوایل این ماه، ماسک ادعا کرد که کاربران فعال روزانه قابل کسب درآمد توئیتر، 65 میلیون کمتر از آن چیزی است که این شرکت گفته است.

یک گروه بین‌المللی برای اولین بار با موفقیت یک نوع پیشرفته از رمزنگاری کوانتومی را اجرا کرد که در برابر هک کردن امنیت بیشتری دارد.

به گزارش ایرنا از تارنمای «ساینس دیلی»، اینترنت مملو از اطلاعات بسیار حساس است. تکنیک‌های پیشرفته رمزنگاری عموما تضمین می‌کنند که چنین اطلاعاتی هک و خوانده نمی‌شوند اما در آینده رایانه‌های کوانتومی با عملکرد بالا می‌توانند این کلیدها را در مدت چند ثانیه به دست آورند یا اصطلاحا کرَک (crack) کنند.

از این رو خوب است که تکنیک‌های مکانیکی کوانتومی نه تنها الگوریتم‌های جدید و سریع‌تری ایجاد می‌کنند بلکه همچنین امکان رمزنگاری بسیار موثرتری را نیز فراهم می‌کنند.

شیوه موسوم به «توزیع کلید کوانتوم» (QKD) در برابر حملات به کانال ارتباطی ایمن است اما دربرابر حمله یا دستکاری در خود دستگاه ایمنی ندارد. با شیوه توزیع کلید کوانتوم مستقل از دستگاه مستقل (DIQKD) داستان متفاوت است چرا که در اینجا پروتکل رمزنگاری مستقل از دستگاه مورد استفاده است.

این شیوه از حیث نظری (تئوریک) از دهه ۱۹۹۰ میلادی شناخته شده بوده اما اکنون برای اولین بار بطور تجربی محقق شده است. این کار را یک گروه تحقیقاتی بین‌المللی با هدایت «هارالد واینفورتر» فیزیکدان و «چارلز لیم» از دانشگاه ملی سنگاپور انجام داده است.

برای تبادل کلیدهای مکانیکی کوانتومی، رویکردهای مختلفی در دسترس قرار دارد، سیگنال‌های نور توسط فرستنده به دریافت‌کننده فرستاده می‌شود یا از سامانه‌های کوانتومی مرکب استفاده می‌شود.

پروتکل اجرا شده در دانشگاه سنگاپور بر خلاف رویکردهای قبلی به جای یک تنظیمات از دو تنظیم سنجشی برای تولید کلید استفاده می‌کند.

چارلز لیم از محققان گروه بین‌المللی در توضیح این موضوع گفت: با وارد کردن تنظیمات اضافی برای تولید کلید، دسترسی به اطلاعات دشوارتر می‌شود. اکنون حداقل یک دهه است که می‌دانیم دستگاه‌های توزیع کلید کوانتوم QKD قدیمی‌تر به‌آسانی از بیرون قابل هک شدن هستند.

وی افزود: یکی از هدف‌های بعدی گسترش دادن سیستم برای وارد کردن چندین زوج اتم ترکیبی است. 

تیک تاک پیش از آغاز انتخابات میان دوره مجلس آمریکا اعلام کرد اجازه نمی دهد خالقان محتوا و اینفلوئنسرها در ازای دریافت وجه آگهی های سیاسی در پلتفرمش منتشر کنند.

به گزارش خبرگزاری مهر به نقل از رویترز، این بخشی از فرایند آماده سازی اپ اشتراک گذاری کوتاه ویدئو برای انتخابات میان دوره آمریکا است که در ماه نوامبر ۲۰۲۲ میلادی برگزار می شود. در این انتخابات، برای تعیین تکلیف تمام ۴۳۵ کرسی مجلس نمایندگان و ۳۵ کرسی از ۱۰۰ کرسی مجلس سنا رای‌گیری انجام می شود.

منتقدان و قانونگذاران از مدت ها قبل تیک تاک و شرکت های فناوری دیگر از جمله متا پلتفرمز و توئیتر را متهم می کنند که اقدامات اندکی برای توقف گسترش اخبار جعلی سیاسی و فریبکارانه در پلتفرم هایشان انجام می دهند.

هرچند تیک تاک از سال ۲۰۱۹ میلادی انتشار تبلیغات سیاسی را ممنوع کرده، اما کمپین های انتخاباتی با پرداخت مبالغی به اینفلوئنسرها جهت تبلیغ موضوعات سیاسی این ممنوعیت را دور می زنند.

در این میان تیک تاک سعی دارد شکاف های موجود در سیاست هایش را برطرف کند و به همین منظور هشدارهایی برای خالقان محتوا و آژانس های تبلیغاتی صادر و به آنها یادآوری کرده پست محتوای سیاسی که در ازای آن وجهی پرداخت شده، خلاف سیاست های تیک تاک است.

اریک هان، رییس بخش ایمنی تیک تاک در آمریکا طی گفتگویی با خبرنگاران علاوه بر مطالب بالا افزود: تیم هایی داخل شرکت از جمله گروه هایی که درباره ایمنی و اعتماد فعالیت می کنند، نشانه هایی درباره انتشار محتوای تبلیغاتی سیاسی از سوی خالقان محتوا را ردیابی می کنند. همچنین شرکت به گزارش رسانه ها و شرکای خارجی برای یافتن پست های خلاف سیاست های خود اتکا می کند.

رگولاتور فضای سایبری چین روز جمعه اعلام کرد از شرکت‌های داخلی که به دنبال سرمایه خارجی هستند حمایت می‌کند ولی با سوءاستفاده خارجی از داده‌های داخلی نیز مقابله می‌کند.

به گزارش خبرگزاری مهر به نقل از رویترز، رگولاتوری چین به دقت این مساله را بررسی می‌کند که آیا خطر سوءاستفاده از داده‌های در اختیار شرکت‌های فناوری داخلی این کشور توسط دولت‌های خارجی وجود دارد یا خیر.

مقامات اداره فضای سایبری چین که در یک کنفرانس مطبوعاتی برای بحث در مورد نحوه توسعه اینترنت این کشور شرکت کرده بودند، همچنین گفتند که در حال نظارت بر روند اصلاح رویه‌های شرکت دیدی گلوبال هستند. این شرکت که خدمات تاکسی اینترنتی ارائه می‌دهد ماه گذشته به دلیل نقض قوانین مربوط به حفظ امنیت داده‌ها ۱.۲ میلیارد دلار جریمه شد.

مقامات این اداره تصریح کردند از توسعه سالم شرکت‌های اینترنتی حمایت می‌کنند و رابطه نزدیک و پاکی بین شرکت‌های فناوری چینی و دولت این کشور ایجاد خواهند کرد.

درحالیکه کمتر از ۲ ماه تا انتخابات ریاست جمهوری ۲۰۲۲ برزیل باقی مانده، گزارش سازمان غیرانتفاعی «گلوبال ویتنس» نشان داده متا در ردیابی تبلیغات سیاسی جعلی ناتوان بوده است.

به گزارش خبرگزاری مهر به نقل از انگجت، این سازمان توانایی فیس بوک برای ردیابی اخبار جعلی مربوط به انتخابات را با ثبت ۱۰ آگهی سنجید.

۵ مورد از این آگهی ها شامل اخبار جعلی درباره انتخابات بودند. به عنوان مثال در برخی از آنها تاریخ و روش های رای دهی در انتخابات اشتباه ذکر شده بود. ۵ آگهی دیگر برای بی اعتبار کردن فرایند انتخابات برزیل از جمله سیستم رای گیری الکترونیک کشور منتشر شده بود. فیس بوک از میان ۱۰ آگهی فقط یک مورد را رد کرد اما بعدا بدون انجام هیچ اقدامی از سوی «گلوبال ویتنس» آن را تایید کرد.

در آگهی ها علاوه بر محتوای جعلی، موارد هشدار آمیز دیگری نیز ذکر شده بود. به عنوان مثال این سازمان غیرانتفاعی از حساب کاربری تایید نشده برای ثبت آگهی ها در فرایند «احراز هویت تبلیغات» استفاده کرده بود. گلوبال ویتنس در این باره می گوید: فرایند مذکور یک اقدام ایمنی از سوی متا است تا از تداخل در انتخابات جلوگیری کند، اما به آسانی توانستیم آن را دور بزنیم.

علاوه بر آن این سازمان بدون استفاده از وی پی ان یا سیستم های پرداخت محلی برای مخفی کردن هویت خود، آگهی هایی از لندن و نایروبی نیز ثبت کرد.

جان لوید مشاور ارشد گلوبال ویتنس در این باره می گوید: آنچه از نتایج تحقیقات مشخص شده حاکی از آن است که قابلیت های بازبینی محتوای این پلتفرم و سیستم های یکپارچگی آن که برای کاهش ریسک در بازه های انتخابات به کار می گیرد، کارآمد نیست.

اوراکل که قرار است داده‌های کاربران آمریکایی را در اختیار داشته باشد، شروع به بررسی الگوریتم‌های این شبکه اجتماعی کرده تا ببیند آیا ادعای نظارت چینی‌ها بر اطلاعات کاربران درست بوده یا خیر.

به گزارش فارس به نقل از انگجت، اوراکل الگوریتم‌های تیک تاک و مدل‌های تعدیل محتوا را در زیر ذره بین خود قرار داده تا مطمئن شود مقامات چینی در آنها دخالت نمی‌کنند. تیک تاک در حال انتقال تمام داده‌های کاربران آمریکایی به فضای ذخیره‌سازی ابری اوراکل مستقر در ایالات متحده است.

یکی از سخنگویان اوراکل گفت: بررسی‌ها نشان می دهد که چگونه الگوریتم‌های تیک تاک محتوا را حباب (bubble up) می‌کنند تا اطمینان حاصل شود که نتایج مطابق با انتظارات است و مدل‌ها به هیچ وجه دستکاری نشده‌اند.

در سال 2020، دولت ترامپ تلاش کرد تا یک شرکت آمریکایی را مجبور به خرید تیک تاک تیک تاک کند. دونالد ترامپ، رئیس‌جمهور سابق آمریکا توافقی را تأیید کرد که در آن اوراکل و والمارت بخش آمریکایی تجارت را اداره می‌کردند، اما این امر محقق نشد.

در همین حال، تیک تاک متعهد شده که شفاف‌تر باشد و تلاش می‌کند تنظیم‌کننده‌ها و قانون‌گذاران را متقاعد کند که داده‌های کاربران ایالات متحده امن هستند. شوزی چو، مدیرعامل تیک تاک اخیرا در نامه ای به 9 سناتور جمهوری خواه نوشت که این شبکه اجتماعی در حال همکاری با اوراکل روی کنترل های جدید و پیشرفته امنیت داده است که امیدوار هستند در آینده نزدیک نهایی شود.

سناتورها در مورد مهندسان بایتن دنس، شرکت مادر تیک تاک که در شکل‌دهی الگوریتم‌های اپلیکیشن نقش دارند، سوالی پرسیدند. چو در پاسخ نوشت: مهندسان بایت دنس در سراسر جهان ممکن است در توسعه این الگوریتم‌ها کمک کنند، اما راه حل ما و اوراکل تضمین می‌کند که آموزش الگوریتم تیک تاک فقط در زیرساخت ابری اوراکل رخ می‌دهد و همچنین از بررسی امنیتی و اعتبارسنجی الگوریتم مناسب شخص ثالث اطمینان می‌دهد.

در ماه ژوئن، BuzzFeed News گزارش داد که مهندسان بایت دنس به طور مکرر به داده های غیر عمومی کاربران آمریکایی تیک تاک دسترسی داشتند. چو گفت که این افراد تنها با کنترل‌های امنیت سایبری قوی و پروتکل‌های تأیید مجوز که توسط تیم امنیتی مستقر در ایالات متحده نظارت می‌شد، می‌توانستند به چنین اطلاعاتی دسترسی پیدا کنند.

این گزارش منجر به این شد که برندن کار، کمیسر ارشد جمهوری خواه کمیسیون ارتباطات فدرال، از اپل و گوگل بخواهد که تیک تاک را از فروشگاه های اپلیکیشن خود حذف کنند. در میان این رسوایی، رئیس امنیت جهانی این شبکه اجتماعی ماه گذشته استعفا داد.

وکلای آمریکایی پایه گذار پایگاه اینترنتی افشاگر «ویکی لیکس» اعلام کردند از «سیا» و رئیس سابق آن درخصوص ضبط مکالمات آن‌ها و کپی کردن محتوای تلفن‌ها و رایانه هایشان شکایت کردند.
به گزارش خبرگزاری صداوسیما به نقل از خبرگزاری فرانسه، وکلای آمریکایی «جولیان آسانژ» پایه گذار پایگاه اینترنتی افشاگر ویکی لیکس روز دوشنبه اعلام کردند از سیا و مایک پمپئو رئیس سابق آن بابت ضبط مکالمات آن‌ها و کپی کردن محتوای تلفن‌ها و رایانه هایشان شکایت کردند.

وکلا و دو خبرنگار که به این شکایت ملحق شدند همه آمریکایی هستند و می‌گویند که آژانس اطلاعاتی آمریکا حق قانون اساسی آن‌ها را مبنی حفاظت از مکالمات خصوصی، در این مورد جولیان آسانژ که استرالیایی است، نقض کرده است.

آن‌ها اطمینان می‌دهند که سیا با یک شرکت امنیتی خصوصی که از سوی سفارت اکوادور در لندن (جایی که جولیان آسانژ به آنجا پناه برده بود) به خدمت گرفته شده بود، برای جاسوسی از بنیانگذار ویکی لیکس، وکلای او، روزنامه نگاران و افراد دیگر همکاری کرده است.

جولیان آسانژ با خطر استرداد از انگلیس به آمریکا مواجه است جایی که او در آنجا بابت انتشار یادداشت‌های وزارت امور خارجه آمریکا درباره جنگ‌های افغانستان و عراق در سال ۲۰۱۰، تحت پیگرد قرار دارد.

رابرت بویل، وکیل شاکیان به خبرنگاران گفت این وقایع مشکوک به جاسوسی به این معناست که حق آسانژ برای برخورداری از محاکمه عادلانه در آمریکا اگر از بین نرفته باشد، خدشه دار شده است.

وی افزود، در پاسخ به این فعالیت‌ها که به وضوح خلاف قانون اساسی است، باید تحریم‌هایی تا رفع این اتهامات یا پس گرفتن درخواست استرداد اعمال شود.

4 اسرائیلی به دلیل کلاهبرداری از میلیون‌ها یورو از خزانه‌داری فرانسه دستگیر شدند.
به گزارش سایبربان؛ 4 اسرائیلی به دلیل کلاهبرداری میلیون‌ها یورو از خزانه‌داری فرانسه با استفاده از ارزهای دیجیتال برای پنهان کردن تحرکات خود دستگیر شدند.

به گزارش وبگاه اسرائیلی اورشلیم پست (The Jerusalem Post)، این 4 مظنون، زوجی از حیفا (Haifa) و 2 برادر اهل پِتا (Petah)، پس از اعلام کردن به مقامات مالیاتی مبنی بر اینکه به دلیل ابتلا به کووید-19 به مرخصی بدون حقوق مانده‌اند، وجوه را دریافت کردند.

آنها سپس پول را به ارز دیجیتال تبدیل کردند که نزد مقامات مالیاتی رژیم صهیونیستی نگهداری می‌شد و اتهامات فرار مالیاتی در مجموع میلیون‌ها شِکِل بود.

در بیانیه پلیس رژیم صهیونیستی آمده است : «تحقیقات مبنی بر ظن کلاهبرداری گسترده علیه خزانه‌داری دولت فرانسه از سوی اسرائیل متمرکز است.»

این جرایم شامل پولشویی، دریافت کلاهبرداری در شرایط تشدیدکننده و جرایم مالیاتی هستند.

پلیس اسرائیل در بیانیه خود ادعا کرد که این اتهام شامل سرقت میلیون‌ها شِکِل و شستشوی وجوه از طریق تبدیل آن‌ها به ارز دیجیتال است. پلیس از دادگاه قضایی خواست تا این افراد را بازداشت کند.

تحقیقات با همکاری سازمان مجری قانون اروپا، یوروپل (Europol)، پلیس فرانسه، اداره مالیات رژیم صهیونیستی و واحد سایبری دفتر دادستانی دولت اسرائیل انجام می‌شود.

یک زن متوفی (مادر مدیر شرکت استوری‌فایل در لس‌آنجلس) با کمک هوش مصنوعی در مراسم سوگواری خود با حضار صحبت کرد و به سوالات آنان پاسخ داد.

به گزارش ایرنا از روزنامه «دیلی میل»، فناوری جدید شرکت «استوری‌فایل» در لس‌آنجلس به «مارینا اسمیت» اجازه داد که در مجلس سوگواری خود صحبت کند. اسمیت که ماه ژوئن در سن ۸۷ سالگی دار فانی را وداع گفته بود، در مراسمی پس از کفن و دفنش به شکل یک هولوگرام ظاهر شد و ضمن ایراد سخنانی کوتاه درباره زندگی خود به سوالات اعضای خانواده و شرکت‌کنندگان در مراسم پاسخ داد. این متوفی در واقع مادر دکتر «استیفن اسمیت» مدیر اجرایی شرکت «استوری‌فایل» و یکی از اولین کسانی است که از این فناوری استفاده کرده است. 

دکتر اسمیت در این خصوص گفت: مادرم به سوالات خویشاوندان سوگوار جواب داد و نکته جالب اینکه او به سوالات با جزئیات و صداقت جدیدی پاسخ می داد. 

وی می افزاید: مردم زمانی که داده‌های خود را ضبط می‌کنند، احساس شجاعت بیشتری می‌کنند و سوگواران با یک نسخه جدید و حقیقی‌تر از عزیز از دست رفته آشنا می‌شوند.

بر اساس این گزارش، نحوه کار فناوری شرکت «استوری‌فایل» به این صورت است که با استفاده از ۲۰ دوربین هماهنگ شده (synchronised) در هنگام پاسخ به یک رشته از سوالات، یک نسخه دیجیتالی از فرد سوژه را تهیه می‌کند.

در مرحله بعد، کارشناسان فیلم تهیه شده را مورد پردازش و ویرایش قرار می‌دهند و از آن برای آموزش دادن به یک برنامه هوش مصنوعی استفاده می‌کنند. این برنامه هوش مصنوعی قادر است، با زبان طبیعی به سوالات جواب بدهد.

محصول نهایی در نهایت روی پلتفرم استوری‌فایل بارگذاری می‌شود و به این ترتیب بعد از فوت آن فرد، امکان تعامل با او از طریق این پلتفرم وجود خواهد داشت و این فناوری احساس یک گفت‌وگوی واقعی و همزمان را به بازماندگان خواهد داد. خانم اسمیت در ماه ژانویه گذشته چند ماه قبل از مرگش چندین ساعت را در یک دوره زمانی دو روزه صرف پاسخ دادن به سوالاتی با استفاده از رایانه و دوربین «وب‌کم» کرد.

افراد داوطلب برای استفاده از این فناوری موضوعاتی را که به گمانشان برای بازماندگان جالب خواهد بود، انتخاب می‌کنند و سپس به ۷۵ سوال از بین ۲۵۰ هزار سوال بالقوه با ویدئوهای دو دقیقه‌ای پاسخ می‌دهند.

این برنامه همانند ویدئوهای جعلی (deepfake) حرف در دهان افراد سوژه نخواهد گذاشت اما اگر پاسخ سوال مطرح شده را نداشته باشد، هولوگرام فرد متوفی به شکلی فرد سوال کننده را ترغیب می‌کند تا سوال دیگری را مطرح کند. 

بلومبرگ گزارش داد:‌ شرکت اپل گفته از روز 5 سپتامبر همه کارمندان باید حداقل سه روز در هفته در محل کار خود حاضر شوند.

 به گزارش فارس به نقل از بلومبرگ، شرکت اپل به کارمندانش اعلام کرده که از روز 5 سپتامبر باید حداقل سه روز در هفته در محل کار خود حاضر شوند.

بر اساس این ابلاغیه جدید که شب گذشته به کارمندان اپل ارسال شده آنها باید روزها سه شنبه‌، پنجشنبه و یک روز دیگر را‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌ به انتخاب خود در محل کار حاضر شوند.

به طور کلی طی هفته‌های گذشته چندین شرکت مالی و فناوری در آمریکا همزمان با فروکش کردن شیوع ویروس کرونا در این کشور، روند بازگرداندن اجباری کارمندان به محل کار و لغو دورکاری را‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌ در دستورکار خود قرار داده‌اند.

اوایل ماه ژوئن هم ایلان ماسک بنیانگذار شرکت خودروسازی تسلا و مدیر این شرکت از کارمندان آن خواست یا دوباره سر کار بیایند و یا از این شرکت بروند.

اجلاس جهانی امنیت سایبری در 15 اوت سال جاری در اَمان، پایتخت اردن، آغاز می‌شود.
به گزارش سایبربان؛ هفدهمین دوره اجلاس جهانی امنیت سایبری در تاریخ 15 تا 16 اوت سال جاری در ریتز کارلتون (Ritz-Carlton) در اَمان، پایتخت اردن، تحت حمایت بیشر الخسوانه (Bisher Al Khaswaneh)، نخست وزیر این کشور و با حمایت وزارت اقتصاد دیجیتال و کارآفرینی برگزار خواهد شد.

براساس بیانیه صادر شده از  سوی «Trescon»، یک شرکت مشاوره تجاری و رویدادهای تجاری جهانی متخصص در میزبانی رویدادهای فناوری آینده در سراسر جهان، اجلاس جهانی امنیت سایبری بخشی از یک مجموعه جهانی است که به‌وسیله این شرکت به اردن آورده شده است.

هدف اجلاس جهانی امنیت سایبری فراهم کردن بستری برای انجام بحث و گفتگو در مورد راهبردهای امنیت سایبری است.

این اجلاس میزبان بیش از 300 شرکت کننده در سطح C، از جمله مقامات دولتی، افسران ارشد امنیت اطلاعات، افسران ارشد اطلاعات، مدیران عامل و رهبران فناوری از شرکت‌ها و سازمان‌های دولتی در اردن برای دیدار، شبکه‌بندی و تعامل با کارشناسان امنیت سایبری جهانی و مبتکران فناوری در طول 2 روز خواهد بود.

بِلال حفنوی (Belal Hafnawi)، کمیسیونر کمیسیون تنظیم مقررات ارتباطات (TRC) اردن گفت : «اهمیت امنیت سایبری در حال افزایش است و این یک گزینه برای شرکت‌ها و سازمان‌ها نیست و وجود دفاع پیشرفته برای زیرساخت‌ها و داده‌های حیاتی مورد نیاز است. حفاظت از اطلاعات و داده‌های حساس منبع اعتماد در سازمان‌ها محسوب می‌شود.»

عبدالرحمن النماری (bdulrahman Al Nimari)، معاون امنیت سایبری عربستان سعودی، نیز اظهار داشت : «به یاد داشته باشید : رعایت مقررات به این معنا نیست که شما ایمن هستید، شما باید برنامه و راهبرد امنیت سایبری مبتنی بر ریسک خود را داشته باشید که خطرات منحصر به فرد شما را کاهش دهد.»

حیدر فرایهات (Haidar Fraihat)، رهبر خوشه-آمار، جامعه اطلاعاتی و فناوری در کمیسیون اقتصادی و اجتماعی سازمان ملل متحد برای غرب آسیا، توضیح داد که شرکت‌ها به راحتی می‌توانند دچار سندروم امنیتی کاذب شوند. با این توهم که داده‌های گرانبهای آنها ایمن است، ممکن است تمایل داشته باشند که از مراقبت و سرمایه‌گذاری کمتری برای افزایش امنیت داده خود صرف نظر کنند. درک این موضوع که داده‌ها و اطلاعات دارایی راهبرد سازمان‌ها است، شاید بیشتر از منابع مالی، برای حفظ مزیت رقابتی، امنیت و حتی بقا از اهمیت بالایی برخوردار است. احساس امنیت به این معنا نیست که واقعاً امن هستید.

محمد سلیم (Mohammed Saleem)، مؤسس Trescon، تصریح کرد : «ما خوشحالیم که مجموعه جهانی اجلاس جهانی امنیت سایبری را با حمایت شریک راهبردی خود، انجمن آگاهی امنیت سایبری اردن (JOCSA) به کشور می‌آوریم. ما امیدواریم که این رویداد پله‌ای باشد برای درک اینکه امنیت سایبری در عصر حاضر چقدر برای سازمان‌های منطقه حیاتی است.»

اپل و فیس‌بوک رابطه خوبی با هم ندارند و وال استریت ژورنال گفته این شرکت سال‌های قبل به دنبال کسب سهم و درآمد از تبلیغات پست‌ها در این شبکه اجتماعی بوده است.

به گزارش فارس به نقل از انگجت، فیس بوک و اپل چندین سال است که با هم اختلاف دارند.  اما ذکر این نکته جالب است که اپل سال ها قبل با این شبکه اجتماعی مذاکره کرده بود تا ببیند چگونه می تواند از عرضه فیس بوک در فروشگاه برنامه خودش یعنی اپ استور کسب درآمد بیشتری داشته باشد.

اپل در گذشته معتقد بود باید از درآمدهای تبلیغاتی فیس بوک درآمد بیشتری کسب کند. تبلیغاتی که اپل از آنها انتظار کسب درآمد داشت،‌ پست هایی بود که که به کاربران اجازه می داد در ازای پرداخت پول محتوایشان به افراد بیشتری نشان دهند.

اپل بر این باور بود که این نوع پست ها به نوعی خرید درون برنامه ای هستند و این شرکت می تواند درآمدی از آنها داشته باشد. اما متا در واکنش به این موضوع گفت که این نوع پست ها تبلیغات هستند و اپل نمی تواند سهمی در آنها داشته باشد.

البته این سهم خواهی اپل محدود به متا نیست. مت مولن وگ، مدیرعامل تامبلر می گوید این شرکت با عرضه ویژگی پست های شاخص در پلتفرم آنها  مخالف بود و تا وقتی که این قابلیت به عنوان خرید درون برنامه ای معرفی نشد، اپل اجازه نداد تامبلر آن را عرضه کند.

اپل و متا در سال 2016 تا 2018 درباره حق اشتراک در فیس بوک مذاکره کرده بودند. این توافق اجازه می داد تبلیغات از فیس بوک حذف شوند که می توانست به نفع اپل باشد. چون می توانست درآمدهایی را از خرید حق اشتراک بدست بیاورد. اما طرفین نتوانستند روی این ایده به تفاهم برسند.

اکنون این دو شرکت اختلافات بیشتری پیدا کرده اند. اپل در سال 2021 قابلیتی را در سیستم عامل iOS 14.5 به کاربران ارائه داد که تاثیر مستقیم و زیادی روی تبلیغات فیس بوک گذاشت و 10 میلیارد دلار به درآمد این شبکه اجتماعی از راه تبلیغات ضربه زد. وال استریت ژورنال نوشته مدیران فیس بود ایده توقف جمع آوری اطلاعات شخص ثالث را در سال 2018 در نظر داشتند اما زاکربرگ مخالف بود و می گفت این ساز و کار باید باقی بماند.

یک هکر از طریق حساب گوگل کارمند سیسکو به شبکه این شرکت نفوذ کرد.
به گزارش سایبربان؛ غول شبکه سیسکو (Cisco)، به نقض امنیت سایبری از طریق حساب کاربری گوگل شخصی یک کارمند اعتراف و ادعا کرد که هیچ داده‌ای به خطر نیفتاده است.

سیسکو تالوس (Cisco Talos)، بازوی تحقیقات تهدید سیسکو در وبلاگی فاش کرد که مهاجم یک سری حملات فیشینگ صوتی پیچیده را تحت پوشش سازمان‌های مورد اعتماد مختلف انجام داد تا قربانی را متقاعد کند که اعلان‌های فشاری تأیید هویت چند عاملی (MFA) آغاز شده از سوی مهاجم را بپذیرد.

این حادثه در ماه می امسال رخ داد و از آن زمان، این شرکت در تلاش بود تا حمله را جبران کند.

سیسکو تالوس نوشت: «در طول تحقیقات، مشخص شد که اعتبار یک کارمند سیسکو پس از اینکه یک مهاجم کنترل حساب شخصی گوگل را که در آن اطلاعات ذخیره شده در مرورگر قربانی همگام‌سازی می‌شد، به دست آورد، به خطر افتاد. هیچ مدرکی مبنی بر دسترسی مهاجم به سیستم‌های داخلی حیاتی مانند سیستم‌های مربوط به توسعه محصول، امضای کد و غیره شناسایی نشده است.»

سیسکو نیز اظهار داشت که عامل تهدید با موفقیت از محیط حذف شده و پایداری خود را نشان داده و در هفته‌های پس از حمله بارها و بارها تلاش کرده دسترسی را دوباره به دست آورد؛ با این حال، این تلاش‌ها ناموفق بوده‌اند.

به گفته شرکت، این حمله از سوی دشمنی انجام شده که قبلاً به عنوان یک واسطه دسترسی اولیه (IAB) با ارتباط با باند جرایم سایبری «UNC2447»، گروه عامل تهدید «Lapsus$» و اپراتورهای باج‌افزاری «Yanluowang» شناسایی شده است.

Lapsus یک گروه عامل تهدید و ظاهراً مسئول چندین نقض قابل توجه قبلی در محیط‌های شرکتی بوده است.

سیسکو اعلام کرد که بلافاصله پس از اطلاع از این حادثه، یک بازنشانی رمز عبور در سراسر شرکت را اجرا کرده است. این شرکت در این حمله استقرار باج‌افزاری را مشاهده نکرد.

در بسیاری موارد مشاهده شده که عوامل تهدید زیرساخت‌های پشتیبان را هدف قرار می‌دهند تا توانایی سازمان برای بازیابی پس از حمله را مختل کنند.

این شرکت توضیح داد: «اطمینان از آفلاین بودن نسخه‌های پشتیبان و آزمایش دوره‌ای می‌تواند به کاهش این خطر و اطمینان از توانایی سازمان برای بازیابی مؤثر پس از حمله کمک کند.»

به گفته محققان، جرایم سایبری سودآورتر از مواد مخدر غیرقانونی است.
به گزارش سایبربان؛ «PLDT» و گروه عملیات‌های امنیت سایبری (CSOG) شرکت ارتباطات هوشمند (Smart Communication) به نقل از داده‌های «Cybersecurity Ventures»، اعلام کرد که جرایم سایبری سودآورتر از مواد مخدر غیرقانونی است.

تأثیر جرایم سایبری آنقدر زیاد است که اگر یک کشور بود، سومین اقتصاد بزرگ جهان پس از ایالات متحده و چین محسوب می‌شد.

انجل ردوبِل (Angel Redoble)، مدیر ارشد امنیت اطلاعات گروه PLDT تأکید کرد : «به همین دلیل، بهتر است فرهنگ امنیت سایبری را اتخاذ کنیم. ما باید مراقب باشیم که اطلاعات شخصی خود را با چه کسانی به اشتراک می‌گذاریم؛ در صورت شک، تماس را قطع کنید و پیوندها را از منابع تأیید نشده باز نکنید.»

تا کنون، PLDT و Smart's CSOG «مهندسی اجتماعی» را به عنوان برنامه بازی فعلی عوامل مخرب در اینترنت شناسایی کرده‌اند.

ردوبل توضیح داد : «مجرمان سایبری از انواع دستکاری‌های روانی برای فریب مردم در به اشتراک گذاشتن داده‌های حساس مانند رمز عبور یا اطلاعات شخصی استفاده می‌کنند و می‌توانند از آنها برای ورود به حساب‌های قربانی از جمله کیف پول‌های دیجیتال استفاده کنند.»

گروه عملیات‌های امنیت سایبری شرکت مخابراتی، «مهندسی اجتماعی» را به روش بودول-بودول (budol-budol) در دهه 1990 تشبیه کرد که در آن مجرمان وانمود می‌کردند که آشنای شخصی هستند تا قربانیان را تشویق به تحویل پول یا اشیاء قیمتی کنند.

با این حال، در هزاره جدید، کلاهبرداران برای اجرای فعالیت‌های مجرمانه خود به پلتفرم‌های مختلف روی آورده‌اند.؛ این کار با «فیشینگ»، نوعی از مهندسی اجتماعی آغاز شد که در آن مجرمان ایمیل‌های جعلی را با پیوندهایی به سایت‌های مخرب ارسال می‌کنند.

قربانیان اغلب با پوشش مجرمان در تبلیغات یا اعلامیه‌های شرکت‌های قانونی فریب می‌خورند و روی پیوندی که آنها را به وب‌سایتی هدایت می‌کند که اطلاعات شخصی آنها را می‌خواهد، کلیک می‌کنند.

فعالیت‌های «فیشینگ» از آن زمان به کانال‌های دیگری راه پیدا کرده که در آن کلاهبرداران از تماس‌های صوتی یا «ویشینگ»، پیام‌های متنی یا «smishing»، و کدهای QR یا «quishing» برای فریب قربانیان خود استفاده می‌کنند.

محققان امنیت سایبری معتقدند شکل جدیدی از حملات باج افزاری در حال ظهور است که طی آن چند گروه باج افزاری با هم یک شبکه واحد را هک می‌کنند.
به گزارش سایبربان؛ دیگر آن زمان را فراموش کنید که در یک حمله باج افزاری یک هکر یا یک گروه هکری، شبکه‌ای را هدف قرار داده، آن را با باج افزار آلوده کرده و برای رمزگشایی داده‌های ربوده‌شده، باج می‌خواستند. بلکه برای دورانی آماده شوید که گروه های هکری با استفاده از یک درب آسیب‌پذیر به یک شبکه واحد نفوذ کرده و حملات باج افزاری را یکی پس از دیگری انجام می‌دهند.

هکرها سطح حملات خود را با راه‌اندازی حملاتی که به‌خوبی سازمان‌دهی شده است، افزایش داده‌اند. حملاتی که در آن بیش از یک هکر یا گروه هکری یک شبکه را هدف قرار می‌دهند، داده‌ها را بیش از یک‌بار رمزگذاری می‌کنند و برای انتشار داده‌ها هرکدام به‌صورت جداگانه درخواست باج می‌کنند.

محققان امنیتی معتقدند این اقدام هکرها می‌تواند روند بازیابی داده‌ها را دشوارتر کند.

کارشناسان امنیت سایبری مواردی را یافتند که در آن حداقل سه گروه هکری Hive، LockBit و BlackCat حملات متوالی را به یک شبکه انجام دادند.

در این مورد خاص دو حمله اول در عرض دو ساعت و حمله سوم دو هفته بعد صورت گرفت. شرکت راه‌حل‌های امنیت سایبری سوفوس (Sophos) با اشاره به یک مثال خاص می‌گوید، هر گروه باج افزاری تقاضای باج خود را مطرح کرد و برخی از فایل‌ها سه بار رمزگذاری شدند.

به نظر می‌رسد هیچ دشمنی یا تضاد آشکاری بین این گروه‌های باج افزاری وجود ندارد. آن‌ها بدشان نمی‌آید که در حملات هماهنگ به شبکه‌های مشابه باهم همکاری کنند.

جان شییر (John Shier)، مشاور ارشد امنیتی در شرکت سوفوس گفت: دریافت یک حمله باج افزاری به‌اندازه کافی بد است، چه رسد به سه حمله.

این شرکت در مقاله‌ای با نام حمله‌کنندگان متعدد: خطر واضح و فعلی گفت که مهاجمان متعدد می‌توانند سطح جدیدی از پیچیدگی را برای بازیابی ایجاد کنند، به‌ویژه زمانی که فایل‌های شبکه به سه‌ صورت رمزگذاری شده باشند.

این گزارش همچنین به نمونه‌هایی از حملات سایبری همپوشانی اشاره می‌کند که شامل استخراج‌کنندگان رمزارزها، تروجان‌های دسترسی از راه دور (RAT) و ربات‌ها می‌شود.

در گذشته، زمانی که چندین مهاجم یک سیستم را هدف قرار می‌دادند، حملات معمولاً طی چندین ماه یا چندین سال رخ می‌دادند؛ اما در حال حاضر برخی از حملات با اختلاف چند روز یا چند هفته از یکدیگر رخ می‌دهند و حتی در یک مورد، حملات به‌طور هم‌زمان اتفاق افتاد.

جان شییر در ادامه گفت: ما شواهدی مبنی بر همکاری نداریم، اما ممکن است این موضوع به این دلیل باشد که مهاجمان تشخیص داده‌اند که منابع محدودی در این بازار رقابتی فزاینده وجود دارد.

او خاطرنشان کرد: شاید آن‌ها در سطوح بالایی با هم مذاکره کنند و به توافق‌های دوجانبه سودمند برسند، به‌عنوان‌مثال، شاید در حمله‌ای یک گروه داده‌ها را رمزگذاری کرده و دیگری استخراج ‌کند.

در این گزارش آمده است: گرچه افزایش مهاجمان متعدد هنوز بر اساس شواهد حکایتی است؛ اما در دسترس بودن سیستم‌های آسیب‌پذیر به مجرمان سایبری فرصت کافی برای ادامه فعالیت در این مسیر را می‌دهد.

محققان امنیتی از شناسایی آسیب‌پذیری خطرناکی در نرم‌افزار زوم خبر داده‌اند که به هکرها امکان می‌دهد از راه دور به رایانه‌های مک ساخت اپل نفوذ کنند.

به گزارش فارس به نقل از انگجت، گزینه به‌روزرسانی خودکار زوم می‌تواند به کاربران کمک کند مطمئن شوند آخرین و ایمن‌ترین نسخه نرم‌افزار کنفرانس ویدیویی مذکور را در اختیار دارند، اما حالا خود این گزینه به یک مشکل مبدل شده است.

نرم افزار زوم در طول سال‌های گذشته دارای مشکلات متعددی در خصوص حریم خصوصی و امنیت بوده است. یک محقق امنیتی رایانه های مک، آسیب‌پذیری‌هایی را گزارش کرده که در این ابزار به روزرسانی پیدا شده و مهاجمان می‌توانند از آنها برای کنترل کامل رایانه قربانی سوء استفاده کنند.

پاتریک واردل که این آسیب را شناسایی کرده هشدار داده که مهاجمان می توانند با نامگذاری فایل بدافزار خود به روشی خاص، فرایند بررسی آن در محیط نرم افزار زوم را دور بزنند و پس از ورود به زوم به آن دسترسی کامل داشته باشند و رایانه مک فرد قربانی را کنترل کنند.

وی در دسامبر سال 2021 اطلاعات مربوط به این آسیب پذیری را در اختیار زوم گذشته بود، اما وصله به روزرسان زوم حاوی یک اشکال دیگر بود. آسیب‌پذیری دوم می‌توانست به مهاجمان راهی برای دور زدن تنظیمات حفاظتی ارائه شده برای اطمینان از عرضه آخرین نسخه برنامه به‌روزرسانی ارائه دهد. زوم وعده داده که برای حل این مشکلات به زودی یک وصله جامع عرضه کند.