ITanalyze

شرکت رمزارزی «نییِر پی» در راستای آنچه مدرن سازی تجربه بانکداری خوانده، از صدور کارت های اعتباری مجازی رمزارزی خبر داده و اعلام کرد که در آینده نزدیک، از کارت های فیزیکی خود نیز رونمایی خواهد کرد.

به گزارش بازار، شرکت رمزارزی «نییِر پی» (NearPay) در راستای آنچه مدرن سازی تجربه بانکداری خوانده، از صدور کارت های اعتباری مجازی رمزارزی خبر داده و اعلام کرد که در آینده نزدیک، از کارت های فیزیکی خود نیز رونمایی خواهد کرد.

بر اساس این گزارش، NearPay اعلام کرده که استفاده از خدمات این کارت اعتباری مجازی در حال حاضر در منطقه اقتصادی اروپا (EEA) که شامل کشورهای عضو اتحادیه اروپا به علاوه ایسلند، نروژ، لیختنشتاین و بریتانیا می شود، امکانپذیر است.

اما در خصوص نحوه تهیه این کارت اعتباری، NearPay اعلام کرده که دارندگان کیف پول های رمزارزی این شرکت می توانند گزینه صدور کارت اعتباری را فعال نموده و از این طریق، هرگونه مبادلات بانکی از جمله برداشت، واریز و مبادله پول را به اتصال این کیف پول به حساب بانکی خود فعال نموده و از مزایای آن بهره مند شوند.

این شرکت اعلام کرده که در حال حاضر، از ۳۸ رمزارز برتر بازار از جمله بیت کوین، اتریوم و تتر برای خدمات کارت های اعتباری خود استفاده میکند.

همچنین امکان تبدیل رمزارزهای موجود در کیف پول به دو واحد پولی یورو و پوند نیز برای کاربران NearPay فراهم شده و مشتریان می توانند با سپرده گذاری دارایی های دیجیتال خود در بخش Staking این کیف، تا سقف ۱۵.۸۱ درصد سالانه، سود دریافت نمایند.

ایوان ایلین، مدیر ارشد اجرایی NearPay، نیز طی سخنانی اعلام کرد که با استفاده از اپلیکیشن های تازه راه‌اندازی شده این شرکت برای دو سیستم عامل iOS و اندروید، مشتریان می‌توانند در هر حال به کیف پول NearPay دسترسی داشته و بلافاصله کارت‌های اعتباری رمزارزی مجازی را دریافت نموده و دارایی‌های خود را بدون نیاز به تبدیل به پول نقد، به صورت مستقیم خرج نمایند.

به گفته کارشناسان امنیت سایبری، ازآنجایی‌که حمله روسیه نقش مهم تولید محصولات کشاورزی اوکراین را در زنجیره تأمین غذایی جهان آشکار کرد، احتمال رخداد حملات سایبری نیز دور از انتظار نخواهد بود.
به گزارش سایبربان تهاجم روسیه به اوکراین پیامدهای چشمگیری در حوزه امنیت غذایی داشته است. با توجه به نقش عمده اوکراین و روسیه در تجارت جهانی محصولات کشاورزی، این جنگ منجر به افزایش قیمت مواد غذایی شده و خطر قحطی بزرگی در جهان وجود دارد. کنترل عبور کشتی‌های باری از بنادر اوکراین به‌سرعت به اهرم سیاسی مهمی برای روس‌ها تبدیل شده است.

بااین‌حال، ممکن است اختلال بیشتری در تولیدات کشاورزی اوکراین هنوز در راه باشد. گروه اطلاعاتی تالوس در شرکت سیسکو هشدار داد به دلیل درگیری‌های مداوم که بزرگی سلسله اثرات این اختلالات را آشکار می‌کند، این بخش توجه عوامل تهدید سایبری را به خود جلب کرده است.

به گفته این شرکت فناوری، به دلیل امکانات کم دفاع سایبری، وابستگی‌های بین‌المللی و امکان صبر محدود در زمان ازکارافتادگی، بخش محصولات کشاورزی آسیب‌پذیری بیشتری در برابر حملات سایبری دارد.

به‌ویژه که در برابر حملات باج افزاری چون زمان اهمیت دارد این بخش بسیار آسیب‌پذیر خواهد بود. فشار زمانی و حساسیت دارایی‌هایی که درخطر کشف شدن هستند، برای اعمال فشار بر سازمان‌ها برای پرداخت باج استفاده می‌شود.

با آشکار شدن بحران غذا، احتمالاً در مورد کشاورزی نیز همین اتفاق می‌افتد. اوکراین به‌تنهایی 10 درصد از تولید جهانی کشاورزی را به خود اختصاص داده است.

جو مارشال، استراتژیست ارشد امنیتی در شرکت سیسکو معتقد است: شکنندگی و ضعف، فرصت ایجاد می‌کند. اگرچه هنوز حمله‌ای مستقیماً به بخش کشاورزی صورت نگرفته است؛ اما کشاورزی از اثرات حمله به بخش‌های مرتبط، آسیب‌دیده است.

آوریل گذشته، پلیس فدرال ایالات‌متحده هشداری صادر کرد و تأکید کرد که هکرها به‌طور فعال بخش کشاورزی را در طول فصل برداشت و کاشت، دوره‌هایی که به‌شدت مسئله زمان حیاتی و مطرح است، هدف قرار داده‌اند؛ زیرا حتی چند روز اختلال می‌تواند منجر به زیان بسیار زیادی به تولیدات کشاورزی شود.

ازآنجایی‌که بخش کشاورزی به‌طور فزاینده‌ای رو به دیجیتالی شدن است، تولید و تدارکات مربوطه می‌تواند در برابر حملات سایبری آسیب‌پذیر باشد؛ زیرا بیشتر گندم تولیدشده در اوکراین، صادر می‌شود.

ایوا تاشوا (Iva Tasheva)، یکی از بنیان‌گذاران شرکت امنیت سایبری CyEn می‌گوید: شبکه اینترنت اوکراین کاملاً قوی است، بنابراین یک حمله باید به‌خوبی طراحی شود تا موفقیت‌آمیز باشد؛ چیزی که ممکن است ماه‌ها یا حتی یک سال طول بکشد تا توسعه یابد. مگر اینکه حمله‌ای در کار باشد؛ در غیر این صورت ما در آینده نزدیک شاهد اختلال در این بخش نخواهیم بود.

بااین‌حال، درحالی‌که این کشور در سال‌های اخیر وضعیت امنیت سایبری خود را به‌طور قابل‌توجهی بهبود بخشیده است، مارشال خاطرنشان می‌کند که کشاورزی آن در حال حاضر تحت‌فشار شدیدی قرار دارد؛ بنابراین حتی اقدامات جزئی ممکن است عواقب مهمی داشته باشد. ازنظر مارشال، اولین گام، پذیرش این خطر است و پس‌ازآن باید میزان آن ارزیابی شود.

مارشال در انتها یادآور شد: جنگ در اوکراین از منظر جامعه بین‌المللی در به اشتراک‌گذاری اطلاعات در زمینه تهدیدات سایبری کار فوق‌العاده‌ای بوده است. از منظر کشاورزی، من فکر می‌کنم که فرصت‌هایی برای همکاری بیشتر وجود دارد.

نماینده دولت اوکراین هنوز دراین‌باره اظهارنظری نکرده است.

موارد جرایم سایبری از سال 2017 در هند بیش از 2 برابر شده است.
به گزارش سایبربان؛ کارشناسان معتقدند که با پیشرفت فناوری در هند، جرایم سایبری به عنوان یک موضوع اصلی در این کشور مطرح شده است.

این جنایات از مرزهای جغرافیایی فراتر می‌روند و همین امر ردیابی مجرمان را دشوار می‌کند. در حالیکه کلاهبرداران به ابداع روش‌های جدیدتر برای فریب دادن افراد ساده لوح ادامه می‌دهند، این موضوع به یک چالش بزرگ برای پلیس نیز تبدیل شده است.

داده‌های دولتی به روند رو به افزایش جرایم سایبری اشاره دارد و به گفته اطلاعات اداره ضبط جرایم ملی (NCRB)، موارد از 21796 مورد در سال 2018 به 50035 در سال 2020 افزایش یافته است.

کمیته دائمی امور داخلی پارلمان هند در گزارش اخیر خود ادعا کرد که برای پلیس مهم است که روش‌های جدید و روندهای فناوری مورد استفاده مجرمان به‌روز بماند.

کمیته نگرانی عمیق خود را در مورد روند افزایشی ابراز کرد و اظهار داشت که دولت مرکزی و ایالتی باید برای مقابله با این تهدید فزاینده گرد هم آیند.

این گزارش همچنین فقدان زیرساخت‌های کافی را در بسیاری از ایالت‌ها برای مبارزه با تهدید جرایم سایبری فاش کرد. گفته می‌شود پنجاب، راجستان، گوا و آسام حتی یک واحد جرایم سایبری ندارند، در حالیکه در آندرا پرادش، کارناتاکا و اوتار پرادش، تنها یک یا 2 واحد ایجاد شده است.

با توجه به این موضوع، کمیته توصیه کرد که وزارت امور داخلی اتحادیه (MHA) ممکن است به ایالت‌ها توصیه کند که واحدهای سایبری را در همه مناطق ایجاد کنند.

ایالت‌ها باید نقاط کانونی جرایم سایبری را ترسیم کنند که به کشف سریع جنایات و اتخاذ اقدامات پیشگیرانه برای جلوگیری از آنها کمک می‌کند.

کمیته مشاهده کرد که این جرایم عمدتاً مربوط به مبادلات مالی است و مجرمان نه تنها افراد بی‌گناه و آسیب‌پذیر به ویژه افراد مسن را هدف قرار می‌دهند و پس اندازهای آنها را می‌گیرند، بلکه افراد شناخته شده و مشهور را نیز تحت تأثیر قرار می‌دهند.

سازمان هندی بر این باور است که برای مقابله با جرایم سایبری فزاینده در کشور به آموزش‌های تخصصی نیاز است؛ درنتیجه، توصیه کرد «SVPNPA»، «NEPA» باید با آکادمی‌های آموزشی دولتی برای آموزش پرسنل پلیس با دانش لازم در مورد قوانین سایبری و بررسی جرایم سایبری، پزشکی قانونی دیجیتال و هر از چند گاهی به‌روزرسانی آنها با ابزارهای فناوری جدید برای مقابله با جرایم سایبری هماهنگ شود.

کمیته توضیح داد که ایالت‌ها با محدودیت‌های نیروی انسانی و منابع در مدیریت تحقیقات جرایم سایبری مواجه هستند. بنابراین، وزارت امور داخلی اتحادیه باید ایجاد گروه‌های کمک داوطلبانه از کارشناسان فناوری اطلاعات از جامعه مدنی را در نظر بگیرد که می‌توانند در ابداع روش‌هایی برای ردیابی سارقان سایبری و کشاندن آنها به سوی عدالت مشارکت کنند.

این سازمان هندی تصریح کرد : «پلیس ایالتی/UT باید یک میز کمکی برای گزارش فوری جرایم سایبری ایجاد کند که منجر به تحقیقات زودهنگام خواهد شد. مداخله به موقع می‌تواند به پیشگیری از چنین جنایاتی و همچنین کمک به قربانیان منجر شود.»

کمیته توصیه کرد که وزارت امور داخلی اتحادیه ممکن است بودجه کافی را تخصیص و منابع لازم را برای ایجاد آزمایشگاه‌های آموزش سایبری و تقویت/به‌روزرسانی زیرساخت‌های آموزش سایبری موجود در تمام ایالت‌ها و قلمروهای اتحادیه گسترش دهد.

به گفته کارشناسان، آموزش سنتی پرسنل پلیس برای مقابله با جرایم سایبری کافی نیست، زیرا این مجرمان از فناوری آگاه هستند و روش‌های جدید را به طور منظم دنبال می‌کنند.

اخیرا پستی در اینستاگرام ادعا کرده است که این برنامه موقعیت مکانی دقیق کاربران را نشان می‌دهد.
به گزارش باشگاه خبرنگاران پست‌های متعددی در رسانه‌های اجتماعی منتشر شده اند که ادعا می‌کنند اینستاگرام مکان دقیق شما را با فالوور‌هایتان به اشتراک می‌گذارد. اینستاگرام این ادعا‌ها را رد کرده است و در واقع در iOS برای صیانت بیشتر از داده‌های شما محافظت‌هایی وجود دارد.

آیا اینستاگرام موقعیت مکانی دقیق شما را با فالوور‌ها به اشتراک می‌گذارد؟
یک پست به طور عمده در اینستاگرام به اشتراک گذاشته شده است و صد‌ها هزار لایک و کامنت دریافت کرده است. این پست ادعا می‌کند که اگر آیفون دارید و در اینستاگرام مکانی را در یک پست یا استوری برچسب‌گذاری می‌کنید، اینستاگرام مکان دقیق شما را با فالوورهایتان به اشتراک می‌گذارد.

به عنوان مثال، اگر یک مکان عمومی را در استوری یا پستی در اینستاگرام تگ کنید، مانند "Austin, Texas"، پست ادعا می‌کند که اینستاگرام مکان دقیق شما را به دنبال کنندگان شما نشان می‌دهد، نه یک مکان عمومی. این پست نشان می‌دهد که این موضوع به دلیل تغییر در به روز رسانی اخیر iOS است و اینستاگرام تغییرات خاصی را ایجاد نکرده است.

این پست حتی می‌گوید که تعقیب‌کنندگان و مجرمان از این ویژگی برای یافتن افراد و نفوذ به خانه‌ها و اتومبیل‌هایشان استفاده می‌کنند.
البته به نظر می‌رسد این ادعا اشتباه باشد، زیرا اپل هیچ تغییری در اشتراک گذاری موقعیت مکانی در به روز رسانی خود ایجاد نکرده است و اینستاگرام نیز این اتهامات را رد کرده است.

اینستاگرام در پاسخ به پست اصلی، بیانیه زیر را کامنت کرد:

ما مکان شما را با افراد دیگر به اشتراک نمی‌گذاریم. اگر می‌خواهید تنظیمات مکان خود را تغییر دهید، تنظیمات کلی دستگاه خود را بررسی کنید.

آدام موسری، رئیس اینستاگرام نیز در توییتر برای رسیدگی به اتهامات پست مطرح شده توضیح داد که خدمات مکان یک تنظیم دستی در تلفن شما است، یک ویژگی جدید از اینستاگرام نیست، ما مکان شما را با افراد دیگر به اشتراک نمی‌گذاریم.

چگونه تنظیمات مکان خود را مدیریت کنیم؟
iOS سه گزینه دارد:
Never - مکان شما به هیچ وجه با برنامه شخص ثالث به اشتراک گذاشته نخواهد شد.

Ask Next Time or When I Share – برنامه از شما می‌پرسد که آیا می‌خواهید موقعیت مکانی خود را به اشتراک بگذارید؟ و با انتخاب این گزینه سوال دفعه بعدی که از برنامه استفاده می‌کنید برای شما نمایش داده می‌شود.

While Using the App - هر بار که برنامه را باز می‌کنید مکان شما به اشتراک گذاشته می‌شود.

در زیر این سه گزینه، یک کلید برای «Precise Location» نیز وجود دارد. اگر این فعال باشد، برنامه مجاز خواهد بود از اطلاعات خاص شما استفاده کند. در صورت غیرفعال شدن، برنامه فقط می‌تواند مکان تقریبی شما را تعیین کند. می‌توانید این گزینه‌ها را در برنامه تنظیمات پیدا و سپس آن را غیرفعال کنید.

توصیه کلی ما این است که تقریباً برای هر برنامه‌ای گزینه موقعیت مکانی دقیق را خاموش کنید. هیچ دلیلی وجود ندارد که به اپلیکیشنی مانند اینستاگرام اطلاعات دقیق موقعیت مکانی خود را بدهید، حتی اگر شرکت ادعا کند که از آن برای اهداف شوم استفاده نمی‌کند.

ارتش آمریکا از هکرهای دولتی که علاقه‌مند به انجام حملات سایبری هستند دعوت به همکاری کرد.
به گزارش سایبربان؛ رئیس سایبری ارتش ایالات‌متحده امروز در توئیتی درباره جای خالی هکرهای دولتی نوشت. ارتش ایالات‌متحده هکرهای دولتی را برای عملیات‌های تهاجمی و تدافعی و جاسوسی استخدام می‌کند.

این مقام نظامی در توئیتی نوشت: آیا علاقه دارید یک هکر دولتی شوید؟ ما مهارت‌های شما را در عملیات‌های سایبری تهاجمی و تدافعی توسعه خواهیم داد. با ما دفاع کنید، حمله کنید و جاسوسی کنید.

ارتش آمریکا با این اعتقاد که خط مقدم درگیری‌ها در قرن بیست و یکم به فضای سایبری منتقل شده از علاقه‌مندان به این حوزه می‌خواهد به‌عنوان جنگجویان سایبری ارتش آمریکا، آموزش‌های لازم را دریافت کنند.

آن‌ها همچنین مهارت‌های لازم برای شناسایی شبکه‌های هکری بین‌المللی، خنثی کردن طرح‌های مجرمان سایبری منطقه‌ای و دفاع از قابلیت‌های ارتباطی ارتش ایالات‌متحده را به دست خواهند آورد.

به‌عنوان یک افسر جنگ سایبری و الکترونیکی، این افراد مسئول یکپارچه‌سازی و حفاظت از فضای سایبری خواهند بود. این جنگجویان حملات الکترونیکی را سازمان‌دهی و هدایت، از جنگ الکترونیک پشتیبانی و در دفاع الکترونیکی شرکت خواهند کرد.

علاوه بر این، این جنگجویان سایبری با تمرکز بر قابلیت‌ها و رفتارهای دشمنان، عملیات‌های سایبری هماهنگ، یکپارچه و تهاجمی را انجام خواهند داد.

بخشی از وظایف این افسران به‌عنوان یک گردآورنده و تحلیلگر اطلاعات رمزنگاری‌شده، شامل نگهداری و تجزیه‌وتحلیل پایگاه داده‌های اطلاعات موردنیاز برای مکان‌یابی و شناسایی اهداف است. این افسران سایبری همچنین با شناسایی روندهای عملیاتی در ارتباطات رایانه‌ای، نوشتاری، صوتی یا تصویری به ارتش آمریکا کمک می‌کنند تا مزیتی کلیدی نسبت به رقبای خود کسب کند.

کارشناسان امنیت سایبری هشدار می‌دهند که مجرمان سایبری، متاورس (فراجهان) را فرصتی برای اجرای حملات سایبری، پولشویی و راه اندازی کارزارهای اطلاعات نادرست می‌دانند.

به گزارش ایرنا از پایگاه خبری «سی‌اس‌او آنلاین» (csoonline.com)، بسیاری از شرکت‌های جهان متاورس را یک فرصت بزرگ تجاری و مجالی برای ایجاد بازارهای کار جدید به حساب می آورند اما شرکت تامین کننده امنیت «ترند میکرو» در یک گزارش تحقیقی جدید هشدار داده است که مجرمان سایبری ممکن است از فناوری متاورس برای اهداف خودشان سوء‌استفاده کنند.

محققان امنیتی پیش بینی می‌کنند که نوعی ساختار «شبکه سیاه» مشابه آنچه امروز در اینترنت ایجاد شده است، می‌تواند در متاورس نیز به وجود بیاید.

دسیسه‌های گانگسترهای سایبری حتی می‌تواند در اتاق‌های محافظت‌شده متاورس نیز عملی شود یعنی اتاق‌هایی که حضور در آنها تنها از مکان‌های فیزیکی خاص و با مجوزهای تایید هویت امکان‌پذیر است. در حقیقت ممکن است تا زمان حضور و فعالیت موثر پلیس در متاورس، سال‌ها فاصله داشته باشیم.
 

سناریوهای احتمالی تهدید در متاورس

محققان هشدار می‌دهند که متاورس تاریک (Darkverse) می‌تواند سکو یا پلتفرمی برای تهدیدهای سایبری از جمله موارد زیر باشد:

- مهاجمان ممکن است برای عملیات فیشینگ، باج‌افزار، کلاهبرداری و سایر اقدامات، «نشان‌های غیرقابل تعویض» (NFTs) را که بطور فزاینده‌ای به ابزار محبوبی برای تعریف مالکیت در متاورس تبدیل شده‌اند، هدف حمله قرار دهند. مجرمان همچنین ممکن است از متاورس برای پول‌شویی استفاده کنند.

- مجرمان و بازیگران دولتی می‌توانند روایت‌های دستکاری شده‌ای برای گروه‌های آسیب‌پذیر تولید کنند. مهندسی اجتماعی، پروپاگاندا و فیک نیوز تبعات زیادی در جهان سایبری-فیزیکی دارند.

- حریم خصوصی نیز بازتعریف می‌شود. اپراتورهای اتاق‌های شبیه متاورس آگاهی بی‌سابقه‌ای از اقدامات کاربران دارند. حریم خصوصی به شکلی که می‌شناسیم در متاورس وجود ندارد.

«ادو اشنایدر» کارشناس سایبری در شرکت «ترند میکرو» می‌گوید: متاورس دیدگاهی چند میلیارد دلاری و با فناوری بالا است که عصر بعدی اینترنت را تعریف خواهد کرد. هر چند دقیقا نمی‌دانیم چه شکل و شمایلی خواهد داشت اما باید از همین الان فکر کردن درباره چگونگی سوءاستفاده تهدیدآمیز از متاورس را شروع کنیم.

وی افزود: سازمان‌های انتظامی و اجرای قانون با توجه به هزینه‌های بالا و چالش‌های حقوقی برای نظارت در متاورس در سال‌های اول با مشکلاتی رو به رو خواهند بود. صنعت امنیت آی‌تی باید اکنون مداخله کنند و در غیر این صورت یک «غرب وحشی» جدید در فضای مجازی شکل خواهد گرفت.

فرا-جهان یا مِتاوِرس در واقع خلاصه شده meta-universe است که برای اشاره به جهانی دیجیتال به کار می‌رود که در آن دنیای واقعی و مجازی ترکیب می‌شوند و با ایجاد فضایی شبیه داستان‌های تخیلی امکان ارتباطات مجازی و حرکت میان دستگاه‌های مختلف را فراهم می‌سازد. به بیان دیگر، فراجهان یک فضای سایبری به موازات واقعیت فیزیکی را مشخص می‌کند که در آن اجتماعی از مردم می‌توانند از طریق «آواتار» (شخص‌نما) با یکدیگر تعامل داشته باشند.

کمیسیون فدرال ارتباطات آمریکا درباره پیروی اپراتورهای موبایل از قوانین مربوط به نحوه اشتراک گذاری داده های مکانی کاربران تحقیق می کند.

به گزارش خبرگزاری مهر به نقل از رویترز، کمیسیون فدرال ارتباطات آمریکا درباره پیروی اپراتورهای موبایل از قوانینی تحقیق می کند که این موسسات را ملزم می کند شیوه های استفاده و به اشتراک گذاری داده های موقعیت مکانی کاربران را اعلام کنند.

جسیکا روزن ورسل رییس کمیسیون فدرال ارتباطات آمریکا در این باره می گوید: این اطلاعات و داده های موقعیت مکانی جغرافیایی بسیار حساس هستند. این داده ها نشان می دهد کاربران در چه مکانی بوده اند و هویت آنها را نشان می دهد. به همین دلیل کمیسیون فدرال ارتباطات آمریکا گام هایی را اتخاذ می کند تا تضمین شود از این داده ها محافظت شود.

روزن ورسل در جولای از ۱۵ اپراتور موبایل برتر از جمله ورایزون، AT&T، تی موبایل، کامکست، Fi متعلق به گوگل و چارتر کامونیکیشن خواسته اطلاعاتی درباره سیاست ها و عملکردهای نگهداری این داده ها را ارائه کنند. آژانس فدرال مذکور روز پنج شنبه این داده ها را منتشر و از سوی دیگر ثبت شکایت کاربران در وب سایت خود را ساده تر کرد.

کمیسیون فدرال ارتباطات در فوریه ۲۰۲۰ میلادی پیشنهاد کرد ۴ اپراتور موبایل بزرگ آمریکا بیش از ۲۰۰ میلیون دلار غرامت برای ناتوانی در محافظت از داده های موقعیت مکانی کاربران بپردازند.

این موضوع در ماه‌های اخیر توجهات را به خود جلب کرده است.

فیس بوک به تسویه ای با شاکیان یک پرونده مربوط به نشت اطلاعات در رسوایی کمبریج آنالایتیکا دست یافته و به این ترتیب لازم نیست مارک زاکربرگ در دادگاه شهادت دهد.

به گزارش خبرگزاری مهر به نقل از ورج، قرار بود مارک زاکربرگ و شریل سندبرگ (مدیران ارشد متا) در دادگاهی مربوط به شکایتی درباره افشای اطلاعات در رسوایی کمبریج آنالایتیکا شهادت دهند اما اکنون فیس بوک به تسویه ای خارج دادگاه با شاکیان دست یافته است.

طبق اسناد دادگاه، طرفین دعوی قضایی به توافقی اولیه دست یافته اند و خواستار ۶۰ روز مهلت از دادگاه شده اند تا متن نوشتاری توافقنامه شان را تنظیم و ارائه کنند. البته جزئیاتی درباره شرایط این تسویه فاش نشده است. متا (شرکت مادر فیس بوک) از اظهار نظر در این باره خودداری کرده و از سوی دیگر شاکیان نیز نسبت به درخواست اظهار نظر هیچ پاسخی نداده اند.

این شکایت، فیس بوک را متهم می کرد به طور غیرقانونی داده های کاربران را با طرف های ثالث به اشتراک گذاشته و اقدامات کافی برای محافظت از داده ها در مقابل سواستفاده هکرها و کاربران خطرناک انجام نداده است.

«دل تکنولوژیز» تمام فعالیت های خود در روسیه را متوقف کرده است.  این شرکت از اواسط آگوست سال جاری میلادی دفاتر خود در این کشور را تعطیل کرده است.

به گزارش خبرگزاری مهر به نقل از رویترز، این شرکت آمریکایی یکی از تامین کنندگان اصلی سرورها در روسیه به حساب می آید. اما از زمانیکه دولت روسیه در ۲۴ فوریه به اوکراین حمله کرد، همراه دیگر شرکت های فناوری، فعالیت های خود در این کشور را محدود کرد.

در ماه فوریه، دل فروش محصول در اوکراین و روسیه را متوقف و اعلام کرد برای اتخاذ گام بعدی، وضعیت را رصد می کند. مایک سیمیناس سخنگوی دل در این باره می گوید: در اواسط آگوست ما تمام دفاتر خود در روسیه را تعطیل و فعالیت در آنجا را متوقف کردیم. البته پیش از آن و در فوریه ۲۰۲۲ میلادی تصمیم گرفتیم تا محصولاتمان را در روسیه، بلاروس و مناطقی از اوکراین (علاوه بر کریمه) نفروشیم و پشتیبانی از آنها (محصولات) را قطع کنیم.

وزیر صنعت روسیه اعلام کرد به بسیاری از محققان و مهندسانی که در واحدهای دل در روسیه کار می کردند شغل های جدیدی پیشنهاد شده است.

CNews، یک نشریه خبری فناوری محور، در هفته گذشته اعلام کرد دل به طور کامل از روسیه خارج می شود و تمام کارمندان محلی خود را اخراج می کند.

موسس فیس‌بوک اعلام کرد، به دنبال هشدار اف بی آی در مورد هوشیار بودن نسبت به اطلاعات نادرست خارجی، این پلتفورم تلاش کرد تا دسترسی به یک مطالب جنجالی درباره پسر رئیس جمهوری آمریکا را محدود کند.

 مارک زاکربرگ، موسس فیس‌بوک در جریان صحبت در پادکست "جو روگان" از واکنش فیس‌بوک به یکی از گزارشات روزنامه نیویورک پست که در آستانه انتخابات ۲۰۲۰ منتشر شده بود، دفاع کرد. در این گزارش با استناد به اسناد به دست آمده از یکی از لب‌تاپ‌های هانتر بایدن، پسر جو بایدن، رئیس جمهور آمریکا، از یک سری معاملات تجاری مشکوک هانتر بایدن پرده‌برداری شده بود.

به گزارش ایسنا از خبرگزاری راشاتودی، زاکربرگ در حالی که تاکید کرد فیس‌بوک شیوه متفاوتی را نسبت به توییتر اتخاذ کرده، گفت: تیم من در نهایت تصمیم گرفت تا نشر این مقاله را طبق توصیه اف بی آی محدود کند.

شایان ذکر است که توییتر به طور کامل این مطلب را ممنوع کرد و حتی از اشتراک گذاری آن در پیام‌های مستقیم توسط کاربران جلوگیری کرد.

زاکربرگ تصریح کرد: اف بی آی با دفتر فیس‌بوک تماس گرفت و به آنها هشدار داد که مطلب منتشر شده درباره لب‌تاپ هانتر بایدن مشابه "پروپاگاندای قبلی روسیه" است و باید نسبت به آن هوشیار بود.

وی با نقل قول از یکی از ماموران اف بی آی گفت: اف بی آی با ما تماس گرفت و تاکید کرد که باید در حالت آماده باش باشیم. ما می‌دانستیم که در انتخابات ۲۰۱۶ میلادی پروپاگاندای روسی بسیاری وجود داشت. در نتیجه هوشیار شدیم که اقدامات مشابهی شبیه پروپاگاندای قبلی روسیه وجود دارد.

زاکربرگ افزود: ما در این فکر بودیم که اگر اف بی آی -که همچنان آن را به عنوان نهادی مشروع در این کشور می‌بینم که یک نیروی مجری قانون بسیار حرفه‌ای است- به سراغ ما آمده و به ما توصیه کند که باید نسبت به موضوعی هوشیار باشیم، پس باید آن را جدی بگیریم.

وی در پاسخ به این سوال روگان، دال بر اینکه آیا اف بی آی مستقیما به مطلب مذکور روزنامه نیویورک پست اشاره کرد یا خیر، گفت: دقیق یادم نیست اما این مطلب کاملا با الگویی که اف بی آی مطرح کرده بود، تطابق داشت.

در حالی که تعدادی از رسانه‌ها در ابتدا مطلب مربوط به لپ تاپ هانتر بایدن را رد کردند، اما اکثر روزنامه‌ها روند را تغییر داده و اذعان کردند که این اسناد و مدارک واقعی بودند.

زاکربرگ در نخستین هفته پس از انتشار این مطلب گفته بود، فیس‌بوک تلاش می‌کند تا حقیقت این مطلب را مشخص کند و در همین حال نشر این مطلب از طریق این پلتفورم را محدود می‌کند.

شاید برای شما هم منشا پیدایش یک علامت بین المللی جالب باشد، با این نوشتار همراه باشید تابیشتر از کم وکیف پیدایش آن اگاه شوید.
به گزارش خبرگزاری صدا و سیما؛ واقعیت تعجب آور این است که هیچ اسم و رسمی بین المللی برای آن وجود ندارد و در زبان‌های مختلف اسم‌های بسیار عجیب و غریبی به این علامت داده اند بعضی از آن‌ها عبارتند از:

هلندی: دو میمون
دانمارکی: خرطوم فیل
فنلاندی: دم گربه
آلمانی: میمون معلق
یونانی: اردک کوچک
مجاری: کرم
کره‌ای: حلزون
نروژی: دم خوک
روسی: سگ کوچک
استرالیایی:کانگرو

این اسامی به خاطر شباهت فیزیکیشان با شکل @ انتخاب شده اند. با کمی دقت متوجه خواهید شد که خیلی هم اسم‌های بی ربطی نیستند! تا پیش از ابداع پست الکترونیکی علامت @ را تاجرین برای مشخص کردن قیمت واحد کالا‌ها به کار می‌بردند. اما این علامت با پیدایش پست الکترونیکی معروفیت جهانی پیدا کرد. اگر چه منشا واقعی پیدایش این علامت ناشناخته است، اما حدس‌هایی در این مورد وجود دارد مبنی بر اینکه راهبان قرون وسطی آن را ابداع کرده اند. چون در آن زمان کار طاقت فرسا و خسته کننده حروفچینی کتاب‌های چاپی توسط این راهبان انجام میشد و آن‌ها همیشه به دنبال راه‌هایی برای کوتاه کردن نوشته‌ها بودند. ممکن است به نظر برسد که at خودبخود کوتاه است. اما در زبان لاتین و انگلیسی به وفور دیده می‌شود؛ بنابراین راهبان تصمیم گرفتند t را به صورت دایره‌ای به دور a بچرخانند و در نهایت علامت @ را به جای این لغت درست کردند.

تاجر‌هایی که این علامت را در کتاب‌ها دیده بودند نیز تصمیم گرفتند آن را در کار‌های خود استفاده کنند. همانطور که خواندید با پیدایش پست الکترونیک همه چیز دگرگون شد و استفاده از @ در جهان متداول گردید.

به‌روزرسانی شبکه اتریوم به مدل مبتنی بر اثبات سهام در اواخر شهریور،‌ استخراج‌کنندگان فعلی این ارز دیجیتال را به‌نوعی در مخمصه می‌اندازد.
به گزارش کریپتو اسلیت، طبق آخرین اعلام بنیاد اتریوم، پیش‌بینی می‌شود به‌روزرسانی مِرج (Merge) که آخرین اقدام لازم برای تغییر سازوکار شبکه اتریوم از مدل مبتنی بر اثبات کار به اثبات سهام است، بین ۱۰ تا ۲۰ سپتامبر (۱۹ تا ۲۹ شهریور) انجام شود. پس از این به‌روزرسانی، شبکه اتریوم دیگر برای حفظ امنیت خود و پردازش تراکنش‌های کاربران نیازی به ماینرها نخواهد داشت.

علاوه بر این، پروتکل اتریوم از نظر بهره‌وری انرژی بهینه‌تر خواهد شد و مصرف برق این شبکه ۹۹.۹۵درصد کاهش پیدا خواهد کرد. طرفداران حرکت به‌سمت مدل اثبات سهام، می‌گویند به‌روزرسانی مرج کارایی و مقیاس‌پذیری اتریوم را به‌مرور زمان بیشتر کرده و با کاهش سرعت عرضه توکن‌های جدید، ارز دیجیتال اتریوم را به یک دارایی ضدتورمی تبدیل می‌کند.

با جدی‌ترشدن بحث به‌روزرسانی شبکه اتریوم به نسخه دوم، قیمت این ارز دیجیتال از اواسط ژوییه (تیر) یک روند صعودی جدید را آغاز کرد و در بالاترین سطح به ۲٬۰۳۱ دلار رسید؛ یعنی جهشی ۱۰۰درصدی از نقطه شروع این حرکت صعودی (سطح ۱٬۰۰۵ دلار). برخی از سرمایه‌گذاران انتظار دارند با انجام به‌روزرسانی اتریوم، قیمت جهش بیشتری را هم تجربه کند؛ اما تأثیر به‌روزرسانی شبکه بر قیمت اتریوم موضوع اصلی این بحث نیست.

تغییر سازوکار شبکه اتریوم به مدل مبتنی بر اثبات سهام،‌ استخراج‌کنندگان فعلی این ارز دیجیتال را به‌نوعی در مخمصه می‌اندازد. آنها یا باید تجهیزات (ریگ‌های استخراج کارت گرافیک) خود را بفروشند یا بین ارزهای دیجیتالی که با پردازنده‌های گرافیکی قابل‌استخراج هستند، یکی را برای ادامه فعالیت خود انتخاب کنند؛ اما این استخراج‌کنندگان کدام ارزهای دیجیتال را انتخاب خواهند کرد؟

کریپتوویوم (Cryptovium)، یکی از فعالان حوزه ارز دیجیتال که دنبال‌کنندگان زیادی هم در توییتر دارد، اخیراً یک نظرسنجی در صفحه شخصی خود برگزار کرده است که در آن نام چهار ارز دیجیتال ریون کوین (Ravencoin)، فلاکس (Flux)،‌ ارگو (Ergo) و اتریوم کلاسیک را به‌عنوان برترین جایگزین‌های اتریوم مطرح کرده و از دنبال‌کنندگان خود خواسته است تا بگویند پس از مِرج، کدام ارز دیجیتال را به‌عنوان جایگزین اتریوم با تجهیزات خود استخراج خواهند کرد.

نتایج نهایی نظرسنجی کریپتوویوم کمی غافل‌گیرکننده است. در مجموع ۱۰٬۳۴۷ نفر در این نظرسنجی شرکت کرده‌اند که ۴۵.۷درصد آنها فلاکس را به‌عنوان جایگزین اتریوم انتخاب کرده‌اند. ریون کوین و ارگو هر کدام به ترتیب ۲۷.۳درصد و ۲۲.۱درصد از آرای کاربران را به خود اختصاص داده‌اند و در آخر، اتریوم کلاسیک انتخاب تنها ۴.۹درصد از شرکت‌کنندگان بوده است.
نتایج این نظرسنجی بیشتر از این جهت غافل‌گیرکننده به نظر می‌رسد که ویتالیک بوترین، هم‌بنیان‌گذار شبکه اتریوم، پیش‌تر گفته بود طرفداران اثبات کار می‌توانند بعد از به‌روزرسانی اتریوم، سراغ اتریوم کلاسیک بروند.

خالق اتریوم دراین‌باره گفته بود: جامعه اتریوم کلاسیک آغوش بسیار بازی دارد و تصور می‌کنم از طرفداران اثبات کار نیز استقبال خواهند کرد. اگر طرفدار اثبات کار هستید، باید [بعد از به‌روزرسانی اتریوم] از اتریوم کلاسیک استفاده کنید. اتریوم کلاسیک بلاک چین کاملاً مناسبی است.

برخی از کاربران تصور می‌کنند دنبال‌کنندگان کریپتوویوم در توییتر عمدتاً پیگیر پروژه فلاکس هستند و به همین خاطر چندان نمی‌توان به نتایج این نظرسنجی به‌عنوان ابزاری برای نمایش دیدگاه کلی ماینرها اعتماد کرد. خود کریپتوویوم هم این احتمال را رد نکرده است؛ اما می‌گوید نظرسنجی‌های مشابه این معمولاً مشارکت جوامعی غیر از دنبال‌کنندگان یک پروژه خاص را هم جلب می‌کنند. (منبع:  ارز دیجیتال)

وزارت دفاع و آژانس امنیت ملی آمریکا درگیر محافظت از انتخابات میان‌دوره‌ای 2022 هستند.
به گزارش سایبربان؛ تیم مشترک وزارت دفاع و آژانس امنیت ملی آمریکا برای نظارت بر امنیت انتخابات میان‌دوره‌ای 2022 دوباره متحد شده‌اند. فرماندهی سایبری آمریکا به نیابت از پنتاگون در حال همکاری با آژانس امنیت ملی این کشور است.

آژانس امنیت ملی آمریکا دراین‌باره گفت: تیم مشترک فرماندهی سایبری و آژانس امنیت ملی در یک اقدام همه‌جانبه دولتی برای محافظت از انتخابات داخلی در برابر مداخلات خارجی همکاری می‌کنند.

پائول ناکاسونه فرماندهی سایبری و رئیس آژانس امنیت ملی و سرویس امنیت مرکزی آمریکا اظهار داشت: این یک مأموریت پایدار و بدون شکست برای فرماندهی سایبری ایالات‌متحده و آژانس امنیت ملی است که بینش‌ها و تجربیات منحصربه‌فرد خود را در این اقدام مشترک به اشتراک می‌گذارند. ما در کنار هم به اقدامات خود وحدت و سرعت می‌بخشیم تا در برابر هر دشمن خارجی که به دنبال تضعیف نهادهای دموکراتیک ما است بایستیم.

این گروه مشترک در سال 2018 به دنبال ادعاهایی مبنی بر دخالت روسیه در انتخابات ریاست جمهوری 2016 تأسیس شد.

در اوایل سال جاری، این گروه اعلام کرده بود که در حال مشارکت مجدد در زمینه امنیت انتخابات است و تلاش خواهد کرد تا توانایی دشمنان خارجی برای مداخله و تأثیرگذاری بر نحوه رأی دادن شهروندان آمریکایی و نحوه شمارش آراء را مختل کند و آن‌ها را از این امر بازدارد.

دفتر مدیر اطلاعات ملی آمریکا مدعی است که روسیه، چین و ایران ازجمله بازیگران دولتی خارجی هستند که ممکن است تلاش کنند در انتخابات میان‌دوره‌ای 2022 مداخله کنند.

گروه امنیت انتخابات (ESG) مسئول هشدار دهی نسبت به اقدامات دشمنان خارجی و همکاری با آژانس‌های داخلی مانند پلیس فدرال برای جلوگیری از نفوذ قبل از وقوع خواهد بود. این گروه برای مبارزه با نفوذ سایبری خارجی به‌شدت به آژانس امنیت ملی آمریکا متکی است.

در زمان رئیس‌جمهور وقت ترامپ، همکاری فرماندهی سایبری آمریکا و آژانس امنیت ملی این کشور تقریباً از بین رفت، اما زمانی که یکی از دموکرات‌های ارشد گفت این کار او را عمیقاً نگران کرد، از این اقدام جلوگیری شد.

سرویس مسیریاب ویز (Waze) با اشاره به کاهش شمار مسافران در دوران پاندمی کووید، اپلیکیشن تاکسی "کارپول" (Carpool) را پس از شش سال فعالیت، تعطیل کرد.

به گزارش ایسنا، ویز که زیرمجموعه گوگل است، در سپتامبر، اپلیکیشن کارپول را در آمریکا، برزیل و رژیم صهیونیستی تعطیل می‌کند.

اپلیکیشن تاکسی آنلاین کارپول برای سفرهای شهری محبوبیت یافته بود و یک برنامه اشتراکی عرضه کرده بود تا شرکت‌ها بتوانند آن را به عنوان یک گزینه رفت و آمد به کارمندان‌شان عرضه کنند.

رانندگانی که مشترک سرویس ویز کارپول بودند، برای سوار کردن مسافران به ازای هر مایل، ۵۴ سنت دریافت می‌کردند. اکثر رانندگان کارپول این سرویس را راهی برای صرفه‌جویی در بنزین می‌دانستند، نه کسب درآمد اضافی.

رواج دورکاری و تدابیر سلامتی در دوران پاندمی، باعث کمرنگ شدن محبوبیت کارپول شد. اگر چه اکثر کارمندان امسال با محل کار خود بر می‌گردند اما علاقه به کارپول و استفاده از وسایل نقلیه عمومی هنوز به وضعیت دوران قبل از پاندمی برنگشته است.

بر اساس گزارش وب سایت انگجت، افراد بیشتری مدل کاری ترکیبی که به صورت دورکاری و حضور در محل است را دنبال می‌کنند یا تنها برای جلسات و رویدادهای دیگر در محل کار حضور پیدا می‌کنند و در نتیجه، افراد بیشتری به تنهایی به محل کار می‌روند.

به گفته یک منبع آگاه، وزارت بازرگانی آمریکا در مراحل اولیه یک شکایت آنتی تراست احتمالی علیه اپل است.

به گزارش خبرگزاری مهر به نقل از رویترز، البته سخنگوی وزارت دادگستری آمریکا از اظهار نظر در این باره خودداری کرد و اپل نیز به سوالات رویترز در این باره پاسخی نداده است.

نشریه پولیتیکو در گزارشی نوشت وزارت دادگستری آمریکا تصمیمی برای شکایت از اپل اتخاذ نگرفته اما بخش آنتی تراست این وزارتخانه امیدوار است تا پایان سال شکایت مذکور را ثبت کند.

رویترز قبلاً اعلام کرد بود وزارت دادگستری آمریکا در سال ۲۰۱۹ میلادی پرونده‌ای آنتی تراست علیه اپل آغاز کرده است.

دولت های چین و آمریکا گامی مهم در پایان دادن به اختلافاتی برداشتند که تهدیدی برای بیرون راندن شرکت های چینی از بورس آمریکا  قلمداد می شود.

به گزارش خبرگزاری مهر به نقل از رویترز، آنها توافقی امضا کردند که به رگولاتورهای آمریکایی اجازه می‌دهد شرکت‌های حسابداری در چین و هنگ کنگ را بررسی کنند.

رگولاتورهای آمریکایی بیش از یک دهه است که خواستار بررسی شرکت‌های چینی حاضر در بورس آمریکا هستند، اما دولت چین تمایلی نداشت رگولاتورهای خارجی شرکت‌های حسابرسی آن را بررسی کنند و دلیل آن را نگرانی‌های مربوط به امنیت ملی عنوان کرده بود.

توافق دو کشور نشان دهنده گشایشی اندک در روابط آمریکا و چین در بحبوحه تنش بر سر تایوان است و البته سبب می‌شود صدها شرکت چینی، سرمایه گذار و بورس آمریکا نفس راحتی بکشند. در کنار این موارد چین می‌تواند دسترسی خود به وسیع‌ترین بازار سرمایه جهان را حفظ کند.

به گفته گری گنسلر رئیس کمیسیون بورس و اوراق بهادار آمریکا، اگر این توافق عملیاتی نشود، ممکن است حدود ۲۰۰ شرکت چینی از حضور در بورس آمریکا محروم شوند. این سازمان قبلاً اعلام کرده بود علی بابا، JD.Com و NIO INC از جمله شرکت‌هایی هستند که در معرض خطر خارج شدن از بورس آمریکا قرار دارند.

مقامات آمریکایی هنگام اعلام این توافق به طور محتاطانه هشدار دادند این فقط گامی اولیه است و دیدگاه آنها درباره پیروی چین از قوانین به وسیله توانایی شأن برای انجام تحقیقات بدون ایجاد مشکلی تعیین می‌شود.

گنسلر در این باره گفت: این توافق در صورتی معنادار خواهد بود که «هیئت نظارت بر حسابداری شرکت‌های دولتی» بتواند تحقیق و بررسی کاملی از شرکت‌ها در چین انجام دهد.

با انتشار سایت جدید نشت داده‌ها و با به‌کارگیری تکنیک‌های جدید اخاذی الگو گرفته شده از LockBit، فعالیت باج‌افزار 2.BlackByte دوباره ازسرگرفته شده است. 
به گزارش مرکز مدیریت راهبردی افتا، مهاجمان اکنون استراتژی‌های جدیدی برای اخاذی دارند که به قربانیان اجازه می‌دهد تا برای تمدید مهلت پرداخت باج و عدم انتشار داده‌ها تا 24 ساعت، 5 هزار دلار، عدم به‌اشتراک‌گذاری داده‌ها، 200 هزار دلار، یا حذف تمامی داده‌های سرقت شده، 300 هزار دلار هزینه پرداخت کنند. این قیمت‌ها احتمالاً بسته به میزان درآمد هر قربانی تغییر خواهند کرد.
بااین‌حال، سایت جدید نشت داده باج‌افزار BlackByte، نشانی‌های بیت‌کوین و مونرو را که «مشتریان» می‌توانند برای خرید یا حذف داده‌ها از آنها استفاده کنند، به‌درستی جاسازی نمی‌کند و این موجب عدم اجرای صحیح قابلیت‌های جدید می‌شود.
به نظر می‌رسد که هدف از تکنیک‌های جدید اخاذی این است که به قربانی اجازه داده شود تا برای حذف داده‌های خود پول پرداخت کند و یا در صورت تمایل، سایر مهاجمان داده‌های سرقت‌شده را خریداری کنند.
LockBit 3.0 نیز چنین تکنیک‌های اخاذی را معرفی کرده است که بیشتر به‌عنوان یک ترفند به نظر می‌رسد تا تکنیک اخاذی قابل‌اجرا.
باج‌افزار BlackByte سعی می‌کند بسیاری از پروسه‌های مربوط به محصولات امنیتی، سرور ایمیل و پایگاه‌داده‌ها را برای رمزگذاری موفق سیستم‌ها، از کار بیندازد؛ برای مثال این باج‌افزار قبل از رمزگذاری فایل‌ها،Microsoft Defender را در سیستم‌های قربانیان غیرفعال می‌کند.
مهاجمان با سوءاستفاده از آسیب‌پذیری‌های امنیتی به شبکه‌ها نفوذ کرده و زنجیره حمله ProxyShell به سرورهای Microsoft Exchange را نیز در کارنامه دارند.
محققان در پاییز سال گذشته، به این نکته پی بردند که گروه باج‎‌افزاری BlackByte، کلید رمزگذاری را پس از کد کردن، به اطلاعیه باج‌گیری (Ransom Note) اضافه کرده و از کلید مشابه برای چندین قربانی استفاده می‌کنند؛ در پی شناسایی ضعف یادشده در این باج‌افزار، محققان رمزگشای BlackByte را منتشر کردند که به قربانیان این باج‌افزار اجازه می‌داد فایل‌های خود را به‌صورت رایگان بازیابی کنند؛ البته متأسفانه پس از انتشار گزارش این ضعف، مهاجمان نقص مذکور را برطرف کردند.

خبر فنی و تخصصی در باره از سرگیری فعالیت باج افزار BlackByte برای آگاهی و مطالعه راهبران امنیتی سازمان‌های دارای زیرساخت حیاتی در پایگاه اینترنتی مرکز مدیریت راهبردی افتا به آدرس  https://afta.gov.ir/fa-IR/Portal/4927/news/view/14608/2185/  منتشر شده است.

محققین دکتر وب گوشی های هوشمند کپی و جعلی برندهایی معروفی مانند شیائومی را شناسایی کرده اند که دارای در پشتی برای هک حساب های واتس اپ هستند.
به گزارش سایبربان؛ گوشی های اندرویدی فیک مرتبط با برندهای معروف، بندرگاه تروجان هایی شده اند که در جهت هدف قرار دادن اپلیکیشن های پیام رسانی واتس اپ و واتس اپ بیزنس طراحی شده اند. 

این بدافزار که دکتر وب آن را در جولای 2022 منتشر کرد، در پارتیشِن های سیستم دست کم چهار گوشی هوشمند مختلف شناسایی شده است. این 4 مدل گوشی عبارتند از:

پی 48 پرو
ردمی نوت 8
نوت 30 یو
مِیت 40
این دستگاه های مورد هدف قرار گرفته نسخه کپی مدل های معروف گوشی همراه هستند. لازم به ذکر است این گوشی ها دارای سیستم های عامل نسخه قدیمی و منسوخ شده هستند.

در این گوشی ها دو فایل "/system/lib/libcutils.so" و "/system/lib/libmtd.so" به نحوی دستکاری شده اند که در صورت استفاده هر اپلیکیشن از کتابخانه سیستم libcutils.so، تروجان گنجانده شده در libmtd.so را به اجرا در می آورد. 

اگر اپلیکیشن هایی که از این کتابخانه ها استفاده می کنند، واتس اپ و واتس اپ بیزنس باشند، libmtd.so در پشتی سومی را راه اندازی خواهد کرد که وظیفه اصلی آن دانلود و نصب پلاگین های اضافی از یک سرور راه دور بر روی دستگاه های نا ایمن خواهد بود. 

این در پشتی ها و ماژول های دانلود شده به نحوی عمل می کنند که بخشی از اپلیکیشن های مورد هدف قرار گرفته می شوند. بنابراین مهاجمین خواهند توانست به فایل های اپلیکیشن های هدف قرار گرفته دسترسی پیدا کنند و فعالیت های زیر را در آن صورت دهند:

خواندن چت ها
ارسال پیام های اسپم 
گوش دادن و اختلال در تماس های تلفنی
اجرای دیگر فعالیت های مخرب
توصیه می شود برای دوری از این خطرات، گوشی های هوشمند خود را از فروشگاه های معتبر و رسمی خریداری کنید.

غول تحول دیجیتال آمریکا قربانی حمله باج افزاری گروه هکری لاک بیت شد.
به گزارش سایبربان؛ طبق گزارش‌ پایگاه آی تی پرو، شرکت تحول دیجیتال اوریون اینوویشن آمریکا (Orion Innovation) مورد حمله باج افزاری گروه لاک بیت (LockBit) قرار گرفته است.

گروه باج افزاری لاک بیت مدعی حمله به شرکت اوریون اینوویشن شد و در صفحه وب تاریک خود این شرکت را به لیست قربانیان خود اضافه کرد.

در حال حاضر مشخص نیست که گروه لاک بیت چه مقدار از داده‌های شرکت اوریون اینوویشن را سرقت کرده؛ اما به این شرکت مستقر در ایالات‌متحده مهلت داده تا 1 سپتامبر باج مورد نظر این گروه را پرداخت کند.

گروه باج افزاری لاک بیت یکی از فراگیرترین گروه‌های باج افزاری است و اغلب یک مدل اخاذی دو وجهی را به کار می‌گیرد یعنی قبل از اینکه داده‌های قربانی را رمزگذاری کند آن‌ها را به سرقت می‌برد. پس از رمزگذاری سیستم‌ها، داده‌ها توسط هکرها نگهداری می‌شود تا انگیزه بیشتری برای پرداخت باج فراهم شود و اگر باج پرداخت نشود، این گروه داده‌های سرقت شده را منتشر می‌کند که اغلب شامل اطلاعات حساس در مورد کارمندان و مشتریان شرکت قربانی است.

شرکت تحول دیجیتال اوریون اینوویشن آمریکا بارها برنده جایزه امی (Emmy Award) شده و به دلیل فعالیتش در ساخت راه‌حل‌هایی برای جمع‌آوری داده‌های بیننده تلویزیون و سایر فعالیت‌هایش موردتوجه قرار گرفته است.

شرکت اوریون اینوویشن با شرکت‌هایی که در لیست 1000 Fortune قرا دارند، لیگ بیس بال آمریکا (Major League Baseball)، شرکت ارتباطات (AT&T)، بانک‌های آمریکا (Bank of America) و چیس (Chase) و شرکت فناوری آی بی ام (IBM) همکاری دارد.

دفتر مرکزی این شرکت در نیوجرسی است اما دفاتری در نقاط مختلف ازجمله انگلستان، روسیه، اسرائیل، هند، استرالیا و آلمان دارد.

گروه باج افزاری لاک بیت از زمان انتشار اطلاعاتی که هفته گذشته از شرکت امنیت سایبری Entrust به سرقت برده بود، علیرغم مبارزه با یک حمله دی داس (DDoS) مدعی حمله به هشت شرکت دیگر ازجمله اوریون اینوویشن شده است.

این گروه همچنین متهم شده که به یک بیمارستان واقع در نزدیکی پاریس حمله کرده و از آن 10 میلیون دلار باج خواسته، اگرچه این بیمارستان در صفحه وب تاریک این گروه جز قربانیان ذکر نشده است.

یک زیرمجموعه گوگل هفته آینده کمپینی برای مقابله با اخبار جعلی مربوط به پناهجویان اوکراینی در لهستان، اسلکواکی و جمهوری چک  راه اندازی می کند.

به گزارش خبرگزاری مهر به نقل از رویترز، این کمپین براساس تحقیقات روانشناسان در ۲ دانشگاه انگلیس انجام می شود.

روانشناسان دانشگاه های کمبریج و بریستول با همکاری جیگساو کلیپ های ۹۰ ثانیه ای برای آگاه سازی مردم در مقابل محتوای مخرب در شبکه های اجتماعی تولید کرده اند.

این کلیپ ها که در بازه های پخش آگهی در یوتیوب و همچنین پلتفرم های دیگر مانند توئیتر، تیک تاک و فیس بوک نیز پخش می شود تا در شناسایی دستکاری احساسی و قربانی سازی در سرتیتر خبرها به مردم کمک کند.

جان روزن بیک مولف گزارشی درباره تحقیقات مربوط به این کمپین در یک مصاحبه گفت: اگر به مردم بگویید چه چیز درست و چه چیز غلط است، عده زیادی بحث و گمانه زنی می کنند. اما می توان روش هایی را پیش بینی کرد که برای گسترش اخبار جعلی به کار می رود.

این کمپین با همکاری سازمان های محلی غیر دولتی، بازبین های حقیقت یاب و کارشناسان اخبار جعلی برای مقابله در برابر روایت های ضد پناهجویی طراحی شده است.

گسترش اخبار جعلی و گمراه کننده در آمریکا و اروپا از طریق شبکه های اجتماعی سبب شده دولت های مختلف قوانین جدید برای مقابله با کمپین های اخبار جعلی وضع کنند.

قرار است پیتر زاتکو، مدیر ارشد امنیتی سابق توئیتر در جلسه سنای آمریکا درباره روش های حفظ امنیت این شرکت شهادت دهد.  

به گزارش خبر گزاری مهر به نقل از انگجت، زاتکو اخیراً با توجه به تجربه فعالیتش در این شرکت، اطلاعاتی از آن را افشا کرده و قرار است در ۱۳ سپتامبر در برابر کمیته قضائی سنا شهادت دهند.

سناتور دیک دوربین رئیس این کمیته در بیانیه‌ای اعلام کرد: اتهامات زاتکو درباره شکست‌های گسترده توئیتر برای حفظ امنیت و دخالت عوامل خارجی در این پلتفرم، نگرانی‌هایی را به وجود آورده است. اگر این اطلاعات صحت داشته باشد، نشان دهنده عدم امنیت حریم داده‌های خصوصی و ریسک‌های زیادی برای کاربران توئیتر در سراسر جهان است.

خبر شهادت زاتکو در کنگره آمریکا در حالی منتشر شده که چند روز قبل این کارمند سابق توئیتر ادعاهایی درباره غفلت وسیع این پلتفرم در کنترل بسیاری از چالش‌های امنیتی را به طور عمومی مطرح کرد. البته برخی از جنجالی‌ترین اتهامات زاتکو علیه توئیتر مربوط به دولت‌های خارجی و عوامل آنها است که به گفته زاتکو ممکن است تهدیدی برای امنیت ملی آمریکا به حساب آیند.

قبلاً توئیتر در پاسخ به اتهامات زاتکو اعلام کرده بود این ادعاها مملو از موارد نادر است. پاراگ آگراوال مدیر ارشد اجرایی این شرکت به کارمندانش اعلام کرد زاتکو به دلیل مدیریت ناکارآمد و عملکرد ضعیف اخراج شده است. البته توئیتر هنوز به طور دقیق نسبت به این اتهامات واکنش نشان نداده است.

جوبایدن رییس جمهور آمریکا دستور اجرایی تخصیص بودجه ای به مبلغ ۵۲.۷ میلیارد دلار برای تولید تراشه ها و انجام تحقیقات در این زمینه را امضا کرد.

به گزارش خبرگزاری مهر به نقل از رویترز، بایدن در اوایل ماه جاری میلادی لایحه ای را برای ارتقای تلاش ها و افزایش قدرت رقابت علم و فناوری آمریکا در مقابل چین امضا کرد.

هدف این لایحه آن است که با تخصیص یارانه به تولید تراشه و گسترش تحقیقات علمی کمبود مداوم در این بخش را از بین ببرد. کمبود تراشه ها روی تولید کالاهای مختلف از خودرو گرفته تا تسلیحات یا ماشین لباسشویی و بازی های ویدئویی تاثیر گذاشته است.

قانون «تراشه و علم» شامل سرمایه گذاری اعتبار مالیاتی به ارزش ۲۴ میلیارد دلار برای واحدهای تولید تراشه نیز می شود. طبق بیانیه کاخ سفید، وزارت بازرگانی آمریکا وب سایتCHIPS.gov را در همین زمینه راه اندازی کرده است. این وزارتخانه برای تولید تراشه سرمایه تخصیص می دهد. جینا ریموندو وزیر بازرگانی آمریکا اعلام کرد این وزارتخانه از مدت ها قبل برای اجرای این برنامه ، آماده سازی هایی انجام داده است. او در این باره گفت: مابه این فرایند شفاف و عادلانه متعهد هستیم. ما با حداکثر سرعت ممکن این سرمایه ها را به کار می گیریم.

دستور بایدن شامل ۶ اولویت اصلی جهت اجرا و همچنین ایجاد شورای اجرایی «CHIPS »متشکل از ۱۶ عضو است که ریاست آن به طور مشترک برعهده برایان دیز، جیک سالیوان مشاور امنیت ملی و آلوندرا نلسون سرپرست دفتر سیاست علم و فناوری، خواهد بود. وزرای دفاع، امور خارجه، بازرگانی، خزانه داری، کار و انرژی عضو این شورا هستند.

هنوز مشخص نیست وزارت بازرگانی چه زمانی سرمایه مربوط به نیمه رسانا تخصیص می دهد یا مدت زمان اعطای بودجه چقدر است.

یک گروه اخاذی داده جدید به نام Donut Leaks به حملات سایبری اخیر به شرکت های دسفا، شپرد رابسون و سندو ارتباط داده شده است.
به گزارش سایبربان؛ یک گروه اخاذی داده جدید به نام Donut Leaks (دونات لیکس) به حملات سایبری اخیر ارتباط داده شده است. از جمله این حملات سایبری می توان به هدف قرار دادن شرکت یونایی گاز طبیعی دِسفا، شرکت معماری و انگلیسی شپرد رابسون و شرکت ساخت و ساز سَندو اشاره کرد.

دسفا در طول هفته جاری و پس از آن که رگنر لاکر اسکرین شات داده های سرقتی آن ها را منتشر کرده بود، تایید کرد که مورد هدف سایبری قرار گرفته است. 

شپرد نیز چندی پیش از یک حمله باج افزاری خبر داد اما جزئیاتی را در ارتباط با عاملین این حمله منتشر نکرد. 

ماه گذشته نیز گروه باج افزاری هایو مدعی شد شرکت سندو را مورد هدف قرار داده اما این گروه تنها فایل ها و آرشیوهای محدودی را منتشر کرد.

داده های این قربانیان حالا به طرز عجیبی بر روی سایت نشت داده گروه اخاذی پیش از این ناشناخته ای به نام دونات لیکس قابل مشاهده هستند. لازم به ذکر است داده های به اشتراک گذاشته شده بر روی سایت دونات لیکس بسیار بیشتر از مواردی است که بر روی سایت های بازیگران مخرب فوق الذکر منتشر شده بودند. بنابراین می توان گفت این گروه جدید در حملات نام برده نقش داشته اند. دو احتمال را می توان برای این شرایط در نظر گرفت:

دونات لیکس از شرکای هایو و رگنر لاکر یا دیگر گروه های باج افزاری است
دونات لیکس یک تست کننده نفوذ است
این گروه اخاذی جدید به ما نشان می دهد چگونه داده های سرقتی ممکن است به دست دیگر گروه های مخرب بیفتد!

اینتل و شرکت مدیریت دارایی بروکفیلد کانادا روز سه‌شنبه توافق کردند به طور مشترک تا سقف ۳۰ میلیارد دلار بر روی کارخانه‌های تراشه‌ساز در آریزونا سرمایه گذاری کنند.

به گزارش خبرگزاری مهر به نقل از رویترز، این اقدام بخشی از برنامه جاه‌طلبانه اینتل برای تولید بیشتر تراشه در داخل آمریکا بدون تحویل هزینه‌های سرسام‌آور با توجه به تشدید تنش میان چین و آمریکاست. چین با توجه به نیروی کار ارزان قیمت و زیرساخت‌های گسترده تا پیش از این به طور گسترده نیازهای سخت‌افزاری بسیاری از شرکت‌های فناوری آمریکا را تأمین می‌کرد.

بروکفیلد تا سقف ۱۵ میلیارد دلار برای تأمین ۴۹ درصد از سهام پروژه مذکور سرمایه گذاری خواهد کرد، در حالی که اینتل مالکیت و کنترل عملیاتی دو کارخانه تولید تراشه‌های پیشرفته را در چندلر آریزونا حفظ خواهد کرد.

این سرمایه‌گذاری به معنای گسترش توافقنامه‌ای است که اینتل و بروکفیلد در ماه فوریه برای تأمین مالی کارخانه‌های تولیدی جدید اینتل امضا کردند. این دو شرکت جزئیات بیشتری از این توافق را فاش نکردند.

دو شرکت آمازون و مایکروسافت برنامه مفصل خود برای ایجاد چند مرکز داده جدید را در ایرلند کنار گذاشتند، زیرا این کشور با مشکل کمبود برق مواجه است.

به گزارش خبرگزاری مهر به نقل از انگجت، کمبود و خطر قطع برق در ایرلند به معنای عدم تأسیس مراکز داده جدید مایکروسافت و آمازون است.

توقف پذیرش مشترک جدید توسط شرکت برق دولتی ایرلند موسوم به ایرگرید به این معنی است که توسعه مراکز داده برنامه‌ریزی شده به ارزش ۲ میلیارد یورو توسط مایکروسافت و آمازون متوقف خواهد شد.

مراکز داده موجود در این کشور به شدت شبکه تولید و توزیع برق ایرلند را تحت فشار قرار داده‌اند. این امر باعث شد رگولاتوری ایرلند سال گذشته هشداری صادر کند مبنی بر اینکه در صورت حل نشدن مشکلات، احتمال خاموشی و قطع متناوب برق وجود دارد.

به علت وجود همین مشکلات به یک مرکز خدمات وب آمازون و دو مرکز مشابه مایکروسافت (از جمله یکی که قرار بود برق پشتیبان را برای راه اندازی نیروگاه‌های بادی ایرلند تأمین کند) برای اتصال به شبکه برق ایرلند مجوز اعطا نشد.

با توجه به عدم اعطای هیچ مجوز جدیدی به مراکز داده شرکت‌های فناوری توسط ایرگرید از نوامبر گذشته، پیش بینی می‌شود راه اندازی و توسعه مراکز موجود متوقف شود.

مراکز داده مقدار زیادی برق مصرف می‌کنند که راه اندازی تعداد زیادی از آنها منجر به محدودیت‌هایی در شبکه‌های برق در سراسر جهان شده است. به گزارش دیتا سنتر داینامیکس، مقامات انگلیسی حتی ساخت خانه‌های جدید در غرب لندن را تا سال ۲۰۳۵ متوقف کردند زیرا مراکز داده قبلاً کل ظرفیت برق را به خود اختصاص داده‌اند. مشکل مشابهی به همین علت در ویرجینیای آمریکا وجود دارد.

شرکت متا قبول کرده برای تسویه شکایت مربوط به نقض حریم خصوصی  کاربران و ردیابی فعالیت آنها از طریق موبایل هایشان و بدون اجازه آنها ۳۷.۵ میلیون دلار بپردازد.

به گزارش خبرگزاری مهر به نقل از رویترز، این تسویه مربوط به شکایت گروهی بود که در دادگاه فدرال ثبت شده و اکنون نیازمند تاییدیه قاضی است. با انجام تسویه اتهامات علیه فیس بوک حل و فصل می شود. طبق این پرونده فیس بوک به نقض قانون ایالت کالیفرنیا و جمع آوری داده های کاربرانی متهم بود که سرویس موقعیت مکانی را در موبایل هایشان خاموش نکرده بودند.

کاربران اعلام کرده بودند تمایلی به اشتراک گذاری اطلاعات موقعیت مکانی شان با فیس بوک نداشته اند اما شرکت با استفاده از آدرس IPهای آنها این داده ها را جمع آوری و برای تبلیغات هدفمند استفاده کرده است.

تسویه مذکور شامل کاربرانی در آمریکا می شود که پس از ۳۰ ژانویه ۲۰۱۵ میلادی از فیس بوک استفاده کرده بوده اند.

در ژانویه ۲۰۱۸ میلادی، مارک زاکربرگ مدیر ارشد اجرایی این شرکت به کنگره اعلام کرد «مانولو پارک» یک شرکت کالیفرنیایی از داده های موقعیت مکانی کاربران برای تبلیغات هدفمند و دسترسی به افراد در مناطقی خاص استفاده کرده است.

شکایت مذکور در نوامبر ۲۰۱۸ میلادی آغاز شده است.

در پی افشای یک ادعا درباره اقدامات ضعیف توئیتر در حفاظت از کاربران که توسط یکی از کارمندان این شرکت افشا شد، کنگره و سنای آمریکا به موضوع ورود کرده و در حال بررسی آن هستند.

به گزارش فارس به نقل از انگجت، رهبران کمیته سنا و کنگره در حال بررسی ادعاهای رئیس سابق امنیت توئیتر هستند. این فرد مدعی است که  این پلتفرم دارای نقص های شدید و فاحش در زمینه محافظت از کاربران در برابر مهاجمان است. هکر مشهور زاتکو، که در سال 2020 بخش امنیتی توئیتر را به دست گرفت و در ژانویه این پست را ترک کرد، در یک افشاگری این شرکت را به داشتن دفاع های امنیتی مشکوک سایبری و اقدامات ضعیف برای دفع هرزنامه ها متهم کرد.

زاتکو همچنین ادعا کرد که این شرکت شرایطی را که با کمیسیون تجارت فدرال برای حل و فصل اختلافات مربوط به حریم خصوصی توافق کرده بود، نقض کرده است.

فرانک پالون جونیور، نماینده دموکرات و کتی مک موریس راجرز، رئیس و عضو ارشد کمیته انرژی و بازرگانی مجلس نمایندگان دموکرات می‌گویند که در حال ارزیابی مراحل بعدی پس از این اتهامات هستند. آنها گفتند پیگیری این شکایت نشان می دهد برای کنگره مهم است که از داده های افراد با تصویب قانون حفظ حریم خصوصی مصرف کنندگان محافظت کند.

دیک دوربین، رئیس کمیته قضایی سنا نوشت: ادعاهای این افشاگر درباره شکست‌های امنیتی گسترده در توئیتر، ارائه نادرست عمدی مدیران ارشد به سازمان‌های دولتی و نفوذ اطلاعات خارجی به شرکت، نگرانی‌های جدی را ایجاد می‌کند. اگر این ادعاها دقیق باشند، ممکن است خطراتی درخصوص حریم خصوصی داده ها و خطرات امنیتی برای کاربران در سراسر جهان نشان دهند.

دفاتر دوربین و چاک گراسلی، عضو رده بندی کمیته گفتند که مذاکرات اولیه ای با زاتکو داشته اند. کمیته اطلاعات سنا نیز به دنبال تشکیل جلسه ای با این افشاگر است.

ربکا هان، سخنگوی این شرکت گفت: امنیت و حریم خصوصی مدت‌هاست که اولویت اصلی در توئیتر بوده است. هان گفت که توئیتر، زاتکو را به دلیل عملکرد و رهبری ضعیف اخراج کرد و افزود که به نظر می رسد او به دنبال آسیب رساندن به توئیتر، مشتریان و سهامدارانش است.

زاتکو گفته که به عنوان عضوی از جامعه امنیت سایبری از نظر اخلاقی ملزم به ثبت شکایت است. این اتهامات می تواند کنگره و سنا را وادار کند تا پس از چندین تلاش ناموفق برای تنظیم دقیق تر صنعت فناوری، قوانین امنیت سایبری را تقویت کنند.

علاوه بر این، افشای زاتکو می‌تواند نقشی در پرونده توئیتر علیه ایلان ماسک داشته باشد.

وزیر کشور انگلیس از متا خواسته تا برای جلوگیری از آسیب به کودکان، رمزگذاری سرتاسری پیام‌ها که تاکنون در واتساپ از آن استفاده می‌شده را در فیس‌بوک و اینستاگرام ارائه نکند. انگلیس به دنبال رصد پیام‌های شخصی در شبکه‌های اجتماعی برای تشخیص و مقابله با محتواهای مضر برای کودکان است.

به گزارش فارس به نقل از ورج، پیریتی پتل، وزیر کشور انگلیس، از متا خواسته که از برنامه های خود برای رمزگذاری سرتاسر پیام ها در فیس بوک و اینستاگرام صرف نظر کند. او این حرکت را یک خیانت عجیب به کودکان و امنیت آنها توصیف کرد.

غول فناوری ایالات متحده قصد دارد سال آینده استفاده از پیام های رمزگذاری شده را به این دو پلتفرم اضافه کند اما پاتل هشدار داد که این امر توانایی مقامات را برای بررسی موارد سوء استفاده آنلاین از کودکان مشکل می کند.

رمزگذاری انتها به انتها که قبلاً در واتساپ فعال شده، فناوری است که امنیت ارتباطات کاربر را تضمین می کند. هیچ کس، از جمله متا یا شخص ثالث، نمی تواند پیام هایی را که با استفاده از این پیام‌رسان ارسال می شود، بخواند.

پاتل نگرانی‌های خود را در مقاله‌ای که روزنامه تلگراف منتشر کرد، چند هفته قبل از تصویب لایحه بحث‌برانگیز ایمنی آنلاین، (قانون جدید انگلیس که برای تنظیم پلتفرم‌های رسانه‌های اجتماعی طراحی شده) ابراز کرد. او گفت که استفاده از فناوری رمزگذاری مانع از تحقیقات در مورد کودک آزاری می شود.

پاتل گفت: والدین باید بدانند که فرزندانشان در فضای آنلاین امن خواهند بود. پیامدهای محافظت ناکافی فاجعه بار است. بسیاری از سوءاستفاده گران کودکان از شبکه های اجتماعی مانند فیس بوک برای کشف، هدف قرار دادن و آزار جنسی کودکان استفاده می کنند. این حفاظت ها باید قبل از اینکه رمزگذاری انتها به انتها در سراسر جهان اجرا شود، وجود داشته باشد. ایمنی کودکان هرگز نباید اولویت دوم شود.

پاتل گفت که شرکت‌های فناوری جهانی در سال گذشته بیش از 29 میلیون مورد مشکوک سوء استفاده جنسی از کودکان را در پلتفرم‌های خود گزارش کردند. فیس بوک تنها 22 میلیون مورد از تصاویر کودک آزاری را ثبت کرده است.

او افزود: اگر بخواهم محتوای برخی از این موارد را توصیف کنم، شما عمیقا مضطرب می شوید. شرکت‌های فناوری باید مسئولیت اخلاقی خود را برای ایمن نگه داشتن کودکان به رسمیت بشناسند. پاتل گفت که دولت بریتانیا در حال انجام اقداماتی برای بهبود امنیت دیجیتال از طریق لایحه ایمنی آنلاین است. معقول است که انتظار داشته باشیم که شرکت‌های فناوری نیز از منابع و تخصص خود برای رسیدگی به این مشکل استفاده کنند.

متا که چند سالی است پروژه رمزگذاری را در دست دارد، در این ماه تایید کرد که همچنان قصد دارد با این برنامه ها پیش برود. این امر پس از اینکه این شرکت به دلیل دسترسی پلیس در ایالت نبراسکا به پیام های خصوصی ارسال شده توسط یک دختر 17 ساله دست پیدا کرد، رخ داد.

استفاده از این فناوری در وضعیت فعلی، جستجوی تصاویر کودک آزاری به اشتراک گذاشته شده در پیام های مستقیم را برای متا یا هر مقام دیگری غیرممکن می کند.

پاتل نسبت به امکان همکاری بین دولت و متا برای رسیدگی به این موضوع ابراز خوش بینی کرد و به تعدادی از راه‌های دستیابی به این امر اشاره کرد، از جمله اسکن مکالمات. او گفت: در حالی که برخی چیزها مهم‌تر از سود هستند، اما در واقع به نفع مالی شرکت‌های فناوری است که عموم مردم باید اطمینان داشته باشند که محصولات و خدمات آنها برای آسیب رساندن به کودکان استفاده نمی‌شود.

سخنگوی متا گفت: کارشناسان روشن کردند که فناوری هایی مانند آنچه در اینجا پیشنهاد شده، رمزگذاری انتها به انتها را تضعیف و حریم خصوصی، امنیت و حقوق بشر افراد را تهدید می کند.

ما هیچ اغماضی برای استثمار کودکان در پلتفرم‌های خود نداریم و بر راه‌حل‌هایی متمرکز هستیم که نیازی به اسکن سرزده مکالمات خصوصی افراد ندارد. ما می‌خواهیم در وهله اول از وقوع آسیب جلوگیری کنیم، نه اینکه آن را بعد از واقعیت تشخیص دهیم.

او در ادامه گفت: ما قبلا این کار را با ممنوع کردن نمایه‌های مشکوک، محدود کردن بزرگسالان از ارسال پیام به کودکانی که با آنها در ارتباط نیستند،‌ انجام دادیم. همچنین مردم را تشویق می‌کنیم که پیام‌های مضر را به ما گزارش دهند تا بتوانیم محتوای گزارش‌ شده را ببینیم، به سرعت پاسخ و به مقامات ارجاع دهیم. ما به همکاری با کارشناسان خارجی و مجریان قانون برای کمک به حفظ امنیت آنلاین مردم ادامه می دهیم.

سی‌ان‌ان و واشنگتن پست با استناد به افشاگری‌های پیتر زاتکو، رئیس سابق بخش امنیت توئیتر، گزارش دادند که این شرکت قانون‌گذاران فدرال را در مورد نحوه مقابله با هکرها و حساب‌های هرزنامه فرست گمراه کرده است.

به گزارش فارس به نقل از رویترز، زاتکو، که یک هکر مشهور نیز هست و قبلا به عنوان "Mudge" شناخته شده بود در یک شکایت 84 صفحه ای، تصریح کرد توییتر به دروغ ادعا کرده یک برنامه امنیتی قوی دارد. وی افزوده به همکارانش هشدار داده که نیمی از سرورهای شرکت توئیتر قدیمی و آسیب پذیر هستند.

این افشاگری در حالی صورت می گیرد که توییتر درگیر نبرد حقوقی با ایلان ماسک، مدیر اجرایی تسلاست. ثروتمندترین فرد جهان در ماه ژوئیه اعلام کرد در حال پایان دادن به توافق برای خرید توئیتر در قالب یک معامله 44 میلیارد دلاری است. استدلال ماسک آن بود که توئیتر با دروغ گویی در مورد تعداد حساب هایی که توسط ربات ها اداره می شوند شرایط قرارداد را نقض کرده است. قرار است دادگاه در تاریخ 17 اکتبر به این اختلاف نظر رسیدگی کند.

به گزارش واشنگتن پست، شکایت زاتکو در این زمینه ماه گذشته در کمیسیون بورس و اوراق بهادار ایالات متحده و وزارت دادگستری و همچنین کمیسیون تجارت فدرال ثبت شد. این شکایت به کمیته های مرتبط کنگره نیز ارسال شد.

پاراگ آگراوال، مدیر اجرایی توییتر در واکنش به این موضوع گفت: «ما در حال بررسی ادعاهای منتشر شده هستیم، اما آنچه تاکنون دیده‌ایم یک روایت نادرست و مملو از تناقضات است.»

در بخشی از این افشاگری ها تصریح شده برای توئیتر افزایش تعداد کاربران مهم تر از مقابله با حساب های قلابی هرزنامه فرست بوده، زیرا مدیران ارشد این شرکت تا 10 میلیون دلار بابت افزایش تعداد کاربران روزانه پاداش می گرفتند و جدیتی برای مقابله با حساب های هرزنامه فرست نداشتند.

سی ان ان با استناد به این شکایت گزارش داد مدیران توییتر منابع لازم برای درک کامل تعداد واقعی ربات ها را در این پلتفرم ندارند، توئیتر داده های کاربران را به درستی حذف نمی کند و کارکنان زیادی به این داده های حساس دسترسی دارند و ممکن است برخی کارکنان توئیتر برای سازمان های اطلاعاتی در خارج از آمریکا کار کنند.

گروهی از قانونگذاران آمریکایی نسخه اصلاح شده لایحه ای را ارائه کردند که هدف آن تسهیل مذاکره رسانه های خبری با پلتفرم هایی مانند گوگل و فیس بوک است.
به گزارش مهر به نقل از رویترز، در بیانیه قانونگذاران آمده است: «قانون رقابت و حفظ روزنامه نگاری» موانع حقوقی را در مسیر مذاکره دسته جمعی سازمان های خبری با دروازه بانان پلتفرم های اینترنتی و تامین شرایط عادلانه رفع کند. این درحالی است که شرکت های فناوری به طور معمول بدون پرداخت هزینه ای به سازمان های خبری از محتوای آنها استفاده می کنند.

این گروه از نمایندگان آمریکایی شامل ایمی کلوبوچار و جان کندی( اعضای کمیته قضایی مجلس)، دیوید سیسیلین و کن باک هستند.

نسخه پیشین این لایحه در مارس ۲۰۲۱ میلادی عرضه شد اما «نت چویس» و «انجمن صنعت رایانه و ارتباطات» (دو گروه صنعت فناوری که متا و آلفابت عضو آن هستند) با آن مخالفت کردند.

لایحه اصلاح شده ناشران اخباری با کمتر از ۱۵۰۰ کارمند تمام وقت و شبکه های پخش محتوای غیر خبری را در بر می گیرد. چنین شرکت هایی می توانند معامله های بهتری با گوگل، فیس بوک و دیگر پلتفرم های بزرگ انجام دهند.

متن لایحه ای که در ۲۰۲۱ میلادی ارائه شده بود شامل هرگونه رسانه خبری چاپی، پخش محتوا یا دیجیتالی را در برمی گرفت که حداقل بر مبنای هفتگی منتشر می شدند.

محققین شرکت سایبل بدافزار جدیدی به نام بورات را شناسایی کرده اند که پکیجی از RAT، جاسوس افزار و باج افزار است!
به گزارش سایبربان؛ شرکت امنیت سایبری سایبِل یک بدافزار RAT جدید به نام بورات را شناسایی کرده است. اما چه چیزی باعث شده نام فیلم معروف بورات بر روی این بدافزار گذاشته شود؟

این بدافزار معمولا به مجرمین سایبری کمک می کند تا کنترل کامل سیستم قربانی را به دست بگیرند و به منایع شبکه، فایل ها و قدرت تغییر وضعیت موس و کیبورد دست پیدا کنند.

قابلیت های بورات چیزی فراتر از استاندارد است و امکان انجام حملات باج افزاری و منع سرویس را برای کاربران مهیا می کند. این بدافزار تعداد بازیگران مخرب مهاجم را نیز افزایش می دهد. قابلیت حملات دیداس اضافه شده به این بدافزار، آن را به خطری بزرگ برای سازمان های دیجیتال امروزی تبدیل خواهد کرد. 

بورات یک بدافزار بی نظیر و ترکیب قدرتمند قابلیت های تروجان دسترسی راه دور، جاسوس افزار و باج افزار است که در قالب یک بدافزار گرد هم آمده اند!

بدافزار بورات میزکاری را برای هکرهای مخرب فراهم می کند تا آن ها بتوانند فعالیت های بدافزاری مخربی را صورت دهند و باینری بدافزار حملات دیداس و باج افزاری به دستگاه های قربانبان را رمزگشایی کنند. 

بورات شامل کدی است که حملات منع سرویس یا همان دیداس را راه اندازی می کند، سرعت پاسخ سرویس ها به کاربران را کاهش می دهد و موجب آفلاین شدن سایت ها می شود. 

بورات همچنین می تواند ضمن انتقال پی لود باج افزار به دستگاه قربانی، فایل های کاربران را رمزنگاری و از قربانیان تقاضای باج کند. این بسته باج افزاری همچنین شامل یک فایل اجرایی کلید نگار است که ضربات کیبورد کامپیوترهای قربانیان را کنترل و آن ها را در یک فایل .txt ذخیره سازی می کند. (به منظور سرقت یا دسترسی غیر مجاز به اطلاعات کامپیوتری)

از دیگر قابلیت های بورات می توان به موارد زیر اشاره کرد:

پراکسی معکوس برای محافظت از هکر
قابلیت سرقت داده های احراز هویت از مرورگرها یا توکن های دیسکورد
وارد کردن کد مخرب به فرآیندهای قانونی و مجاز
بورات برای ترساندن و اذیت کردن قربانیان این فعالیت ها را انجام می دهد:

خاموش و روشن کردن مانیتور
مخفی کردن یا نشان دادن وِیژگی های دسکتاپ مانند دکمه استارت
پخش کردن صوت های دلخواه
خاموش و روشن کردن وبکم 
ضبط کردن صدا یا فیلم از وبکم و سیستم کامپیوتر
تنها یک کلیلک تصادفی بر روی یک لینک یا فایل ضمیمه می تواند دسترسی کامل سیستم های یک سازمان را به بورات واگذار کند!

بورات یکی از جنجالی ترین فیلمهای کمدی چند دهه اخیر سینمای دنیا بود که در سال 2006 اکران شد. فیلمی که حواشی آن حتی تا امروز نیز ادامه داشته و منجر به اتخاذ تصمیم اساسی سیاستمداران قزاقستانی برای سرمایه گذاری در بخش فرهنگ این کشور برای به تصویر کشیدن چهره ای متفاوت از این کشور در نزد مردم جهان شده است! « بورات » با تمام حواشی اش، اما یک تجربه منحصر به فرد محسوب می شد و فیلمنامه آن به حدی چند لایه بود که بتواند نامزدی اسکار را برای خالقش، ساشا بارون کوهن به همراه داشته باشد. سری دوم نیز ساخته شد.

حدوداً بیست سال پیش، این ترول حرفه‌ای نوع خاصی از کمدی را بنا نهاد که بهترین راه برای توصیف آن «دوربین مخفی روی اسید» است. هدف از دوربین مخفی، در ساده‌ترین حالتش، این است که یک آدم از همه‌جا بی‌خبر را سرکار گذاشت. اما شیوه‌ی سر کار گذاشتن کوهن آنقدر پیشرفته و دیوانه‌وار است، به چنان درجه‌ای از بداهه‌گویی و ابتکار عمل از جانب خودش نیاز دارد و گاهی آنقدر از لحاظ مالی و جانی خطرناک می‌شود که مقایسه کردن آن با دوربین مخفی‌های معمولی بی‌انصافی است. شاید بتوان گفت دلیل نام گذاری بدافزار مذکور به بورات، همین اذیت و آزارهای مشابه و سرکار گذاشتن مردم باشد. 

غول‌های بانکی ایالات متحده مانند جی پی مورگان چیس و بانک آمریکا در مجموع با بیش از یک میلیارد دلار جریمه به علت استفاده کارمندان از ابزارهای پیام‌رسانی تأیید نشده، مواجه شده‌اند.
به گزارش مهر به نقل از رویترز، از جمله این ابزار تأیید نشده می‌توان به برخی برنامه‌های ایمیل تجاری و برنامه‌هایی مانند واتس‌اپ اشاره کرد.

کمیسیون بورس و اوراق بهادار ایالات متحده سال گذشته بررسی رویه‌های ثبت سوابق بانک‌ها را آغاز کرد تا مشخص شود آیا کارکنان آنها از ابزار و نرم افزارهای شخصی بدین منظور استفاده می‌کنند یا خیر. کمیسیون معاملات آتی کالا در آمریکا نیز به طور مستقل این موضوع را بررسی کرده است.

بر همین اساس، بانک جی پی مورگان چیس توسط هر دو نهاد به دلیل عدم جلوگیری از برقراری ارتباطات میان کارکنانش با استفاده از گوشی‌های تلفن همراه شخصی، برنامه‌های پیام رسانی و ایمیل‌های تجاری تأیید نشده، ۲۰۰ میلیون دلار جریمه شد. جی پی مورگان اذعان کرده که این تخلف به نقض قوانین بورس اوراق بهادار انجامیده است.

بانک یادشده به همین علت ۱۲۵ میلیون دلار به کمیسیون بورس و اوراق بهادار ایالات متحده و ۷۵ میلیون دلار به کمیسیون معاملات آتی کالا می‌پردازد.

بانک آمریکا هم در سه ماهه دوم سال جاری میلادی حدود ۲۰۰ میلیون دلار برای حل و فصل دعوای حقوقی مرتبط با تبادل پیام‌های الکترونیکی غیرمجاز کارمندانش اختصاص داد.

بانک‌های دیگری نیز در آمریکا به همین دلیل با جریمه‌های چندصد میلیون دلاری مواجه شده‌اند که از جمله آنها می‌توان به گلدمن ساکس، بارکلیز، کردیت سوئیس، دویچه بانک و غیره اشاره کرد.

پس از افزایش تنش ها میان دولت های آمریکا و چین و قرنطینه مربوط به کووید۱۹ در سراسر این کشور آسیایی به نظر می رسد اپل تصمیم گرفته تولید آیفون۱۴ را در هند آغاز کند.

به گزارش خبرگزاری مهر به نقل از رویترز، به گفته منابع آگاه این شرکت مشغول همکاری با تهیه کنندگان تجهیزات است تا تولید در هند را افزایش دهد و از سوی دیگر مدت زمان عقب ماندگی تولید آیفون های جدید که در نسخه های قبلی ۶ تا ۹ ماه بود را کاهش دهد.

طبق گزارش بلومبرگ، فاکسکان به عنوان تامین کننده تایوانی اپل فرایند بارگیری کالاها از چین و سرهم بندی آیفون ۱۴ در کارخانه خود واقع در شهر چنای در هند را بررسی کرده است.

تولید نخستین دستگاه های آیفون ۱۴ در هند احتمالا در اواخبر اکتبر یا نوامبر تکمیل شود.

این شرکت از مدتی قبل سعی دارد فرایند تولید برخی تجهیزات آیفون را از چین به بازارهای دیگر از جمله هند (دومین بازر بزرگ موبایل جهان) منتقل کند و همچنین تصمیم دارد آی پد را نیز در همین کشور تولید کند.

اهمیت هند و کشورهایی مانند مکزیک و ویتنام برای تامین کنندگان تجهیزات برندهای آمریکایی بسیار افزایش یافته است زیرا برندهای مذکور سعی دارند تولید محصولات خود را از چین به نقاط دیگر منتقل کند.

هفته گذشته گزارشی جدید نشان داد تامین کنندگان تجهیزات اپل مشغول مذاکراتی هستند تا اپل واچ و مک بوک را برای نخستین بار در ویتنام تولید کنند.

یک توسعه دهنده برنامه اعلام کرد که ویژگی جدیدی را در اینستاگرام مشاهده کرده که شبیه به برنامه اشتراک گذاری عکس بی ریل است.

به گزارش فارس به نقل از رویترز، اینستاگرام در حال آزمایش ویژگی جدیدی به نام چالش‌های صادقانه (Candid Challenges) است که شباهت زیادی به «بی ریل» (BeReal)، یک برنامه اشتراک‌گذاری عکس، دارد. این ویژگی منتشر نشده در حال حاضر توسط الساندرو پالوزی، توسعه‌دهنده‌ مشاهده شد. یکی از سخنگویان اینستاگرام هم تایید کرد که این ویژگی یک نمونه اولیه داخلی است، اما از ارائه جزئیات بیشتر خودداری کرد.

به گفته پالوزی، کاربران اینستاگرامی که در این چالش شرکت می‌کنند، هر روز یک اعلان برای گرفتن عکس از محیط اطراف خودشان در زمان متفاوتی مشاهده می‌کنند. به محض دریافت درخواست، دوربین اینستاگرام نیز با دوربین های جلو و عقب گوشی باز می شود و به کاربران یک پنجره دو دقیقه ای برای گرفتن عکس می دهد. محتوای به اشتراک گذاشته شده، در استوری ظاهر می شود.

این ویژگی تقریبا شبیه به برنامه بی ریل است. یک برنامه اشتراک گذاری عکس که به عنوان جایگزینی برای اینستاگرام به فروش می رسد. این برنامه که ابتدا در سال 2019 راه اندازی شد، از کاربران می خواهد که هر روز در یک زمان تصادفی با استفاده از دوربین های جلو و عقب گوشی خود عکس بگیرند. درخواست‌های روزانه نیز پس از دو دقیقه منقضی می‌شوند و پس از آن کاربران می‌توانند تمام عکس‌های به اشتراک گذاشته شده توسط دوستان خود را مشاهده کنند.

هنوز مشخص نیست که اینستاگرام قصد دارد این ویژگی را چه زمانی راه اندازی کند. یکی از سخنگویان اینستاگرام این ویژگی را نمونه اولیه داخلی توصیف کرد که تست خارجی ندارد. اما این واقعیت که این شرکت در حال آزمایش این ویژگی است، نشان می دهد که حداقل در حال بررسی تقلید از بی ریل در داخل سرویس خودش است.

بی ریل طرفداران زیادی دارد و در چند ماه گذشته محبوبیتش افزایش یافته است. این پلتفرم در حال حاضر در جایگاه برتر اپ استور اپل، بالاتر از اینستاگرام (شماره 8) و فیس بوک (شماره 18) قرار دارد.

مارک زاکربرگ گفته که آینده متا متکی به ایجاد جذابیت برای جوانانی است که بیشتر وقت خود را در این برنامه ها می گذرانند. در حالی که تیک تاک در حال حاضر رقیب اصلی اینستاگرام است، این شرکت به دقت رقبای خود را زیر نظر دارد و اغلب ویژگی‌های سرویس‌های دیگر را کپی کرده است. اینستاگرام همچنین اخیراً یک تنظیم جدید "Dual" را به دوربین درون برنامه ای خود اضافه کرده که از سبک عکسبرداری محبوب بی ریل تقلید می کند.

اخیرا گوگل پلی برنامه‌های که باعث کلاهبرداری از کاربران و ایجاد مزاحمت برای آن‌ها شده را از فروشگاه خود حذف کرده است.
گوگل پلی اعلام کرد که ۳۵ برنامه مخرب را از این فروشگاه‌ حذف کرد در همین راستا Bitdefender، فهرستی از این برنامه‌ها هایی که بر روی گوشی‌های مجهز به سیستم اندروید کار می‌کنند در وب سایت خود منتشر کرد.

محققان Bitdefender دریافتند که این برنامه‌های مخرب کاربر را فریب می‌دهند تا آن‌ها را دانلود کنند. آن‌ها همچنین اشاره کردند که در خصوص این برنامه‌ها با گوگل تماس گرفتند و تحقیقاتی را آغاز کردند و پس از تایید صحت یافته‌های محققان، گوگل پلی همه برنامه‌های مخرب را از فروشگاه خود حذف کرد.

به گفته Bitdefender، زمانی که کاربر برنامه را دانلود می‌کند، برنامه بلافاصله شروع به پنهان کردن خود می‌کند و نامش را به Settings تغییر می‌دهد. این برنامه‌ها پس از اجرا بر روی گوشی‌های هوشمند باعث افزایش تبلیغات نامربوط شده و به دلیل حجم زیاد تبلیغات باعث اختلال در گوشی‌های هوشمند می‌شوند.
محققان Bitdefender با استفاده از تکنیک‌هایی برای ردیابی رفتار برنامه‌ها توانستند این برنامه‌های مخرب را شناسایی کنند در ادامه فهرست ۳۵ برنامه که از فهرست گوگل پلی حذف شدند را می‌توانید مشاهده کنید.

فهرست برنامه‌های حذف شده از گوگل پلی

نور دیوار‌ها - بسته تصاویر پس زمینه
ایموجی بزرگ - صفحه کلید
تصاویر پس زمینه Grad – پس زمینه سه بعدی
تصاویر پس زمینه موتور - زنده و سه بعدی
تصاویر پس زمینه سهام - ۴K و HD
EffectMania – ویرایشگر عکس
فیلتر هنری - اثر عکس عمیق
صفحه کلید Emoji سریع
استیکر برای Whatsapp ایجاد کنید
حل ریاضی - کمک دوربین
Photopix Effects - Art Filter
تم LED – صفحه کلید رنگارنگ
دوربین Warp Image
تصویر زمینه دختران هنر HD
استاد استیکر متحرک
نمایش شارژ شخصیت
صدا‌های خواب
شبیه ساز گربه
صفحه کلید – شکلک‌های سرگرم کننده، برچسب
اسکنر QR هوشمند
کنترل صدا
تصویر زمینه Phi ۴K – انیمه HD
وای فای هوشمند
موقعیت مکانی GPS من
سازنده QR هوشمند
فال مخفی
موقعیت مکانی GPS هوشمند
خالق QR
لغزنده حجم رسانه
طالع بینی مخفی

منبع:  باشگاه خبرنگاران

رسانه‌های لیبرال مملو از اخبار کمک غرب به اوکراین به‌وسیله رساندن سلاح‌های مرگبار به این کشور هستند؛ اما واقعیت این است که هیچ‌کس حتی اروپا هم نمی‌خواهد سوار کشتی در حال غرقی به نام اوکراین شود.
رسانه‌های جهانی اروپا را به‌عنوان ناجی اوکراین معرفی می‌کنند. رسانه‌های لیبرال نشان می‌دهند که رهبران اتحادیه اروپا با پوتین صحبت کرده و موضعی سخت در قبال تهاجم روسیه اتخاذ می‌کنند. آن‌ها در مورد چگونگی تلاش اتحادیه اروپا برای کمک به اوکراین برای گذر از این بحران و اینکه چگونه شهروندان کشورهای مختلف برای حمایت بی‌دریغ از این کشور اروپای شرقی دست‌به‌کار شده‌اند، صحبت می‌کنند.

از همه خنده‌دارتر این است که نشان می‌دهند که چگونه اوکراین با کمک و حمایت تسلیحاتی غرب، در حال شکست دادن روسیه در این جنگ است.

اما این موضوعات ادعایی بیش نیستند. واقعیت این است که کشورهای اروپایی نسبت به دغدغه‌های اوکراین بی‌تفاوت هستند.

هیچ تسلیحات اروپایی وجود ندارد

بر اساس مطالعات اخیر موسسه کیل (Kiel Institute) در مورد اقتصاد جهانی، شش کشور بزرگ اروپا هیچ تعهد نظامی دوجانبه جدیدی به اوکراین برای کل ماه جولای را نپذیرفته‌اند. این اولین بار است که از زمان عملیات نظامی ویژه روسیه در اواخر فوریه، این اتفاق روی می‌دهد.

این داده‌ها شامل اسامی کشورهایی مانند لهستان، فرانسه، آلمان، اسپانیا، ایتالیا و انگلستان است.

این اطلاعات نشان می‌دهد که کمک‌های نظامی به اوکراین با وجود تغییرات بی‌سابقه در سیاست‌های دفاعی اروپا؛ شامل ارسال مهمات از کشورهایی مانند فرانسه و آلمان به اوکراین، در حال کاهش است.

بر اساس اطلاعات جمع‌آوری‌شده توسط موسسه ردیابی پشتیبانی از اوکراین، به رهبری کریستوف تربش، وعده‌های کمک نظامی اروپا به اوکراین از اواخر ماه آوریل در حال کاهش بوده است.

وی افزود: باوجوداینکه جنگ وارد مرحله حساسی شده است، شوق و حرارت جدیدی برای کمک‌رسانی دیده نشده است.

این اطلاعات گواهی بر این واقعیت است که هیچ کشور اروپایی، حاضر نیست آب در هاون بکوبد!

یکی از دلایل اصلی این تغییر موضع، نگرانی در مورد فساد در اوکراین است.

فساد

شاخص فساد شفافیت بین‌الملل، اوکراین را در رده سوم پایین‌ترین رتبه قرار می‌دهد و همچنان نگرانی‌های جدی در مورد تبدیل‌شدن این کشور به مرکز قاچاق غیرقانونی اسلحه وجود دارد.

شواهد زیادی وجود دارد که نشان می‌دهد بسیاری از سلاح‌هایی که ایالات‌متحده، انگلستان و سایر کشورهای ناتو در طول رویارویی با روسیه به اوکراین تحویل داده‌اند، برای فروش در وب تاریک قرار گرفته‌اند.

تاجران اوکراینی نه‌تنها سلاح‌های کوچک یا زره‌های انفرادی، بلکه سخت‌افزارهای پیچیده‌ای مانند سیستم‌های ضدتانک Javelin و NLAW یا پهبادهای انفجاری Phoenix Ghost و Switchblade را نیز در وب تاریک به فروش گذاشته‌اند.

متخصص اطلاعات سایبری رژیم اسرائیل، KELA، فهرست اسلحه‌هایی را پیدا کرده است که ظاهراً توسط اوکراینی‌ها در چندین بازار وب تاریک که بعضاً مخصوص خریدوفروش سلاح گرم به‌صورت تخصصی نیز هستند، ارسال شده است. یکی از فروشندگان حتی یک سیستم موشکی ضدتانک Javelin ATGM آمریکا را به قیمت 30 هزار دلار پیشنهاد داده است. این فروشنده مکان این سیستم را کیف، پایتخت اوکراین عنوان کرده است.

یورگن استاک، دبیر کل اینترپل قبلاً در مورد جدی بودن وضعیت هشدار داده است. به گفته استوک، تسلیحات انتقال‌یافته به اوکراین در جریان تهاجم روسیه در ماه فوریه در بازار سیاه جهان به فروش رسیده و به دست جنایتکاران می‌رسد.

او بارها هشدار داده که پس از پایان جنگ روسیه، بازار با تسلیحات سنگین و اسلحه غرق خواهد شد. وی از کشورهای عضو اینترپل، به‌ویژه کشورهایی که تسلیحات تهیه می‌کنند، خواست تا در زمینه ردیابی تسلیحات همکاری کنند.

کار آمریکا با زلنسکی تمام شده است

در حال حاضر، تنها سلاح و کمکی که اوکراین دریافت می‌کند از سوی ایالات‌متحده است. همین جمعه گذشته، واشنگتن بسته مهمات ۷۷۵ میلیون دلاری دیگری را به کیف فرستاد.

اما این موضوع، این واقعیت را از بین نمی‌برد که حتی یکی از رازداران اوکراین در واشنگتن، نگران لغزش اوکراین به ورطه فساد است. وودز (Woods) که یکی از مقامات سابق وزارت امور خارجه آمریکا است، گفت: اوکراین قطعاً دارای مشکل فساد است و اگر در کشوری چنین باشد، می‌توانید مطمئن باشید که برخی از این سلاح‌ها گم می‌شوند یا منتقل می‌شوند یا فروخته می‌شوند.

مقاله اخیر توماس فریدمن نشان می‌دهد که بایدن و کاخ سفید چگونه با زلنسکی تعامل می‌کنند و به دنبال یک قربانی هستند تا تمام تقصیرها را به گردن او بی اندازند.

مشکلات اتحادیه اروپا

نقل مجلس این روزها در حال حاضر این است که چگونه تحریم‌های ضد روسیه بر اروپا نتیجه معکوس داشته است. ارزش یورو در برابر دلار به کمترین میزان در یک دهه اخیر رسیده است. تورم اروپا به سطح بی‌سابقه‌ای رسیده است. تحریم گاز توسط مسکو، میلیون‌ها اروپایی را در معرض خطر قرار داده است. اروپا در حال رقابت برای خروج از حالت صنعتی بودن است، زیرا چندین شرکت قبلاً تعطیل شده‌اند و چندین شرکت نیز با عواقب مشابهی روبرو هستند.

کمبود گاز پس از کاهش 80 درصدی صادرات روسیه از نورد استریم 1، کشورها را مجبور به جیره‌بندی گاز کرده است. شرکت‌های انرژی با 1.3 تریلیون دلار بدهی در آستانه ورشکستگی قرار دارند. اگر واردات انرژی به سطح قبل از آغاز جنگ اوکراین بازنگردد، اروپا با خطر شدیدی در زمستان روبرو خواهد شد.

بحران‌های سیاسی در ایتالیا، مقدونیه شمالی و انگلستان، بهار اروپایی آینده را برجسته کرده است؛ بنابراین، اروپا درک می‌کند که جنگ اوکراین به خط پایان رسیده است.

با همه این‌ها، اوکراین همچنان در حال انجام یک حمله متقابل در منطقه خرسون است و تقریباً گفته می‌شود که اروپا دیگر سلاحی به کیف نخواهد فرستاد تا جنگ به‌سرعت پایان یابد؛ بنابراین، اروپا برای حفظ منافع خود می‌ایستد، در غیر این صورت نمی‌تواند از یک فاجعه قریب‌الوقوع فرار کند.(منبع:سایبربان)

شرکت اسرائیلی NSO (تولیدکننده جاسوس افزار پگاسوس) اعلام کرد شالو هولیو مدیر ارشد اجرایی آن از سمت خود کناره گیری کرده و در فرایند تغییر ساختار شرکت ۱۰۰ کارمند اخراج خواهند شد.

به گزارش خبرگزاری مهر به نقل از رویترز، این شرکت با اتهاماتی درباره استفاده دولت‌ها و آژانس‌ها از ابزارهایش جهت موبایل‌های افراد و اقدامات قانونی در این زمینه روبرو است.

در نوامبر ۲۰۲۱ میلادی وزارت بازرگانی آمریکا NSO را به فهرست شرکت‌هایی اضافه کرد که تجارت با آن محدودیت دارد و در نتیجه شرکت‌های آمریکایی بدون اجازه مستقیم از دولت قادر به همکاری با آن نیستند.

از سوی دیگر اپل نیز با شکایت از شرکت اسرائیلی آن را مسئول جاسوسی دولت‌ها از فعالان و روزنامه نگاران با استفاده از جاسوس افزارش معرفی کرد.

NSO قبلاً ادعا کرده بود این فناوری برای ردیابی تروریست‌ها ومجرمان ساخته شده و به مشتریان دولتی قانونی فروخته شده اما همچنان فهرست مشتریان خود را محرمانه نگه داشته است.

دموکرات‌های آمریکایی از شبکه‌های اجتماعی در مورد تهدید عوامل انتظامی و پست‌های خشونت‌آمیز توضیح خواستند.
به گزارش سایبربان؛ بر اساس نامه‌هایی که روز جمعه به هشت شرکت پلتفرم‌ رسانه‌های اجتماعی ارسال شد، دموکرات‌های مجلس نمایندگان آمریکا از این شرکت‌ها خواستند تا اطلاعاتی درباره خطراتی که مقامات انتظامی فدرال را تهدید می‌کنند و نحوه مبارزه با پست‌های خشونت‌آمیز ارائه کنند.

کارولین مالونی، رئیس کمیته نظارت و اصلاح مجلس نمایندگان و استفان لینچ، یکی از نمایندگان آمریکایی از شرکت‌های متا، توییتر، تیک‌تاک، تروث سوشال، رامبل، گتر، تلگرام و گاب خواستند تا با جزئیات در مورد سیاست‌ها و داده‌های خود در مورد تهدیدات توضیح دهند.

این درخواست پس‌ازآن صورت گرفت که محققان از زمان جستجو در اقامتگاه ترامپ، افزایش پست‌های خشونت‌آمیز علیه مأموران پلیس فدرال را شناسایی کرده‌اند.

در این نامه، دموکرات‌ها به پست‌های تحریک‌آمیز همکاران جمهوری‌خواه خود اشاره کردند که وزارت دادگستری را به مسلح شدن علیه ترامپ متهم کرده و خواستار کم کردن بودجه پلیس فدرال شده‌اند.

دموکرات‌ها در نامه خود نوشتند: این کمیته قویاً از حقوق اولیه همه آمریکایی‌ها برای صحبت در مورد اقدامات دولت و مسائل اجرای قانون، ازجمله در سیستم‌عامل‌های رسانه‌های اجتماعی، حمایت می‌کند. بااین‌حال، تهدید و تحریک به خشونت مرگبار غیرقابل‌قبول و خلاف قانون است.

آن‌ها در ادامه نامه خود افزودند: این کمیته به دنبال این است که بفهمد وقتی کاربران تهدیدهایی علیه مجریان قانون ارسال می‌کنند، شرکت شما چگونه واکنش نشان می‌دهد و چگونه می‌تواند از استفاده از پلت فرم شما برای تحریک خشونت علیه کارکنان مجری قانون جلوگیری کند و اینکه آیا اصلاحات قانونی برای محافظت از کارکنان مجری قانون و افزایش هماهنگی بین مقامات فدرال ضروری است یا خیر.

آن‌ها همچنین گفتند که پست‌های خشونت‌آمیز کاربرانی که خواستار جنگ داخلی و خشونت علیه مجریان قانون فدرال شده‌اند، قبلاً به حمله منجر شده است و به تلاش برای حمله به یک دفتر میدانی پلیس فدرال در سینسیناتی اشاره کردند.

قانون‌گذاران از این شرکت‌ها می‌خواهند که تا 2 سپتامبر به سؤالات در مورد تهدیدات و سیاست‌های خود به صورت دقیق پاسخ دهند.

گوگل بزرگ‌ترین حمله سایبری وب «DDoS» جهان را مسدود کرد.
به گزارش سایبربان؛ گوگل بزرگ‌ترین حمله سایبری انکار سرویس توزیع شده تحت وب (DDoS) به مشتری را مسدود کرد که به اوج 46 میلیون درخواست در ثانیه (RPS) رسید.

به گفته گوگل، این بزرگ‌ترین لایه هفتم حمله سایبری انکار سرویس (Layer 7 DDoS) است که تا به امروز گزارش شده و حداقل 76 درصد بزرگ‌تر از رکورد قبلی گزارش شده است.

ساتیا کوندورو (Satya Konduru)، سرپرست فنی «Google Cloud»، در بیانیه‌ای گفت :

«برای درک مقیاس حمله، باید گفت که تمام درخواست‌های روزانه به ویکی‌پدیا (یکی از 10 وب‌سایت پر ترافیک در جهان) تنها در 10 ثانیه دریافت شدند.»

به گفته کارشناسان، تعداد حملات سایبری DDoS در حال افزایش است و به طور تصاعدی بر اندازه آنها افزوده می‌شود.

اِمیل کینِر (Emil Kiner)، مدیر ارشد محصول «Cloud Armor» اظهار داشت : «تیم امنیت شبکه مشتری ما قانون توصیه شده به‌وسیله Google Cloud Armor را در خط مشی امنیتی خود به کار برد و بلافاصله شروع به مسدود کردن ترافیک حمله کرد.»

2 دقیقه بعد، حمله افزایش یافت و از یک میلیون درخواست به اوج 46 میلیون درخواست در ثانیه رسید.

از آنجایی که Cloud Armor از قبل ترافیک حمله را مسدود کرد، حجم کاری هدف به طور عادی به کار خود ادامه داد.

گوگل توضیح داد که چند دقیقه بعد، اندازه حمله شروع به کاهش کرد و در نهایت 69 دقیقه بعد به پایان رسید. احتمالاً مهاجم به احتمال زیاد متوجه شده که با وجود تحمل هزینه‌های قابل توجه برای اجرای حمله سایبری، این حمله تأثیر مطلوب را نداشته است.

توزیع جغرافیایی و انواع سرویس‌های ناامن که برای ایجاد حمله استفاده می‌شوند با خانواده حملات مِریس (Meris) مطابقت دارد.

گوگل تصریح کرد که روش Meris که به دلیل حملات گسترده خود برای شکستن رکوردهای DDoS شناخته شده، از پروکسی‌های ناامن برای مخفی کردن منشأ واقعی حملات سوءاستفاده می‌کند.

این حمله در لبه شبکه گوگل متوقف و درخواست‌های مخرب در بالادست برنامه مشتری مسدود شد.

کارشناسان معتقدند که اندازه حملات به رشد خود و تاکتیک‌ها به تکامل خود ادامه خواهند داد.

شرکت توصیه کرد که از یک راهبرد دفاعی عمیق با استقرار سیستم‌های دفاعی و کنترل‌ها در لایه‌های مختلف محیط و شبکه ارائه‌دهندگان زیرساخت برای محافظت از برنامه‌ها و خدمات وب در برابر حملات وب هدفمند باید استفاده کرد.

سازمان نظارت بر ارتباطات دولتی روسیه شرکت های فناوری را به دلیل حذف نکردن محتوایی که غیرقانونی اعلام کرده بود، جریمه کرد.

به گزارش فارس به نقل از رویترز، سازمان نظارت بر ارتباطات دولتی روسیه (Roskomnadzor) روز جمعه اعلام کرد که اقدامات تنبیهی را علیه مجموعه‌ای از شرکت‌های فناوری خارجی از جمله زوم، تلگرام، تیک تاک، دیسکورد و پینترست انجام می‌دهد.

Roskomnadzor در بیانیه‌ای اعلام کرد که این اقدامات در پاسخ به ناتوانی شرکت‌ها در حذف محتوایی است که به‌عنوان غیرقانونی علامت‌گذاری کرده و تا زمانی که آنها اینگونه محتوا را حذف نکنند، باقی خواهند ماند. این سازمان مشخص نکرد که چه اقداماتی انجام خواهد شد.

روز سه‌شنبه، دادگاه‌ روسیه سرویس پخش زنده توئیچ را ۲ میلیون روبل (۳۳ هزار دلار) و تلگرام را به دلیل نقض قوانین سانسور نظامی ۱۱ میلیون روبل (۱۷۹ هزار دلار) جریمه کرد.