ITanalyze

کارشناسان 10 کشور برتر با بیشترین تراکم جرایم سایبری را مشخص کردند که بریتانیا در این لیست در رتبه اول قرار دارد.
به گزارش سایبریان؛ شرکت امنیت سایبری «Surfshark» مطالعه‌ای را در مورد 10 کشور برتر با بیشترین جرایم سایبری انجام داده است. براساس این مطالعه، بریتانیا در صدر فهرست قرار دارد و پس از آن ایالات متحده، کانادا و بلژیک قرار دارند. بریتانیا به ازای هر یک میلیون کاربر اینترنت، 3409 قربانی داشت که تقریباً 2 برابر ایالات متحده (1724 در هر یک میلیون کاربر) است. تعداد قربانیان در بریتانیا 130 درصد نسبت به سال 2019 افزایش یافته که دومین رشد سالانه در سراسر جهان پس از آفریقای جنوبی است که با شدیدترین افزایش 277 درصدی مواجه شد.

ویتاوتاس کازیوکونیس (Vytautas Kaziukonis)، مدیر عامل Surfshark توضیح داد که با دیجیتال شدن بیشتر زندگی ما، هر سال احتمال قربانی شدن در جرایم آنلاین افزایش می‌یابد. از سال 2001، تعداد قربانیان جرایم آنلاین 15 برابر افزایش یافته و خسارات مالی بیش از 200 برابر، از 2000 دلار به 480 هزار دلار در ساعت، افزایش یافته است. به ناچار، چشم‌انداز حریم خصوصی و امنیت سایبری طی چند سال آینده به سرعت تغییر خواهد کرد. درنتیجه، اکنون زمان خوبی برای تمرکز بر بهداشت امنیت سایبری شخصی برای ایمن‌تر ماندن آنلاین است.

طبق این تحقیق، ایالات متحده و کانادا از سال 2019 شاهد افزایش حدود 50 درصدی قربانیان جرایم سایبری بوده اند.

هند با 4 قربانی به ازای هر یک میلیون کاربر و افزایش یک درصدی نسبت به سال 2019 در انتهای فهرست قرار گرفت. این کشور همراه با بلژیک جزو کشورهایی با کمترین رشد سالانه قربانیان جرایم سایبری بودند. با این حال، بلژیک با 94 قربانی در هر یک میلیون کاربر در سال 2020 در رتبه چهارم فهرست تراکم قرار دارد.

جدا از دو استثناء بلژیک و هند، تعداد کلی جرایم سایبری در سال 2020 بیش از 30 درصد افزایش یافته است.

محبوب‌ترین جرایم سایبری

طبق مطالعه Surfshark، فیشینگ برای دومین سال متوالی همچنان رایج‌ترین جرم سایبری است. در سال 2020، در مجموع 241343 قربانی فیشینگ وجود داشت. با این حال، به طور متوسط، قربانیان فیشینگ کمترین مقدار پول را از دست دادند (225 دلار به ازای هر قربانی)، در حالیکه افرادی که قربانی کلاهبرداری سرمایه‌گذاری شدند، با بیشترین ضرر (38287 دلار به ازای هر قربانی) مواجه شدند.

در عین حال، کلاهبرداری احساسی و اعتماد به نفس بیشترین تأثیر مالی را روی قربانیان خود داشت. مردم بیش از 600 میلیون دلار از این طریق در سال 2020 از دست دادند. در آن سال کمترین تأثیرگذاری جرایم آنلاین، حملات انکار سرویس (DoS)، تنها حدود 2000 قربانی با میانگین ضرر 254 دلار، گزارش شد.

الکساندر والنتیج (Aleksandr Valentij)، مدیر ارشد امنیتی در Surfshark اظهار داشت: «با افزایش تنش‌های ژئوپلیتیکی، ممکن است شاهد جنگ‌های سایبری و جاسوس‌افزارهای مشابه جاسوس‌افزار اسرائیلی پگاسوس (Pegasus) باشیم.»

به گفته کارشناسان، در مجموع جرایم سایبری حداقل 5,654,947 قربانی و 19 میلیارد و 216 میلیون دلار خسارت در طول دوره 20 ساله داشته است.

با مشاهده این مشکل، Surfshark یک دماسنج آسیب‌پذیری داده ایجاد کرد که اطلاعات منبع باز اف‌بی‌آی (FBI) و الگوریتم‌های تحقیقاتی را ترکیب می‌کند؛ این ابزار آنلاین به کاربران امتیاز ریسک شخصی، جرایم سایبری خاص احتمالی و تاکتیک‌های پیشگیری را بسته به نقاط داده انتخابی می‌دهد.

دماسنج آسیب‌پذیری داده همچنین حاوی توضیحات، گونه‌شناسی، نکات و آمار 20 جرم مختلف اینترنتی با هدف کاربران فردی است. این دایره‌المعارف همچنین دارای پوشش گسترده آماری از روندها و الگوهای موجود در زمینه جرایم سایبری است.

اتحادیه اروپا در 21 فوریه رزمایش سایبری برگزار می‌کند. 
به گزارش سایبربان؛ وزرای خارجه 27 کشور در 21 فوریه در بروکسل در مانور امنیت سایبری اتحادیه اروپا شرکت خواهند کرد. 

بر طبق گزارش تاس، یک نماینده عالی‌رتبه اتحادیه اروپا در آستانه نشست وزیران خارجه در بروکسل اعلام کرده است نشست شورای اتحادیه اروپا با برگزاری مانورهای امنیت سایبری که توسط جوزپ بورل، مسئول سیاست خارجی اتحادیه با همراهی فرانسه، ریاست شورای اتحادیه اروپا سازمان‌دهی می‌شوند به پایان خواهد رسید.

به گفته این نماینده، هدف از رزمایش‌ها تست پاسخ اتحادیه اروپا به حملات سایبری احتمالی است. مانورها درباره این نیست که چه کسی حملات سایبری را انجام می‌دهد، هدف آن‌ها، این است که اعضای اتحادیه اروپا بایستی آماده پاسخگویی به حملات سایبری باشند. 

پیش‌تر اعلام‌شده بود هدف از رزمایش‌ آزمایش تاب‌آوری اروپا در برابر نفوذ خارجی، تقویت آمادگی و همکاری بین دولت‌ها و بهبود اثربخشی واکنش مشترک است.

وزارت امنیت داخلی آمریکا برای اولین بار یک هیئت 15 نفره نظارت بر ایمنی سایبری راه‌اندازی کرد.
به گزارش سایبربان؛ در اوایل هفته گذشته، وزارت امنیت داخلی ایالات‌متحده تأسیس هیئت بررسی ایمنی سایبری (CSRB) را بر اساس دستور اجرایی 14028 بایدن در خصوص بهبود امنیت سایبری آمریکا اعلام کرد.

این هیئت یک ابتکار دولتی خصوصی است که رهبران دولتی و بخش خصوصی را برای ارتقای امنیت سایبری ایالات‌متحده گرد هم می‌آورد.

این هیئت نظارت بر ایمنی سایبری رویدادهای مهم امنیت سایبری را بررسی و ارزیابی خواهد کرد تا دولت، بخش خصوصی و جامعه امنیتی بتوانند بهتر از شبکه‌ها و زیرساخت‌های آمریکا محافظت کنند.

اولین بررسی این هیئت بر آسیب‌پذیری‌های کشف‌شده در اواخر سال 2021 در کتابخانه نرم‌افزاری log4j متمرکز خواهد بود. این آسیب‌پذیری‌ها که توسط مجموعه فزاینده‌ای از هکرها مورد سوءاستفاده قرار می‌گیرند، چالشی فوری برای مدافعان شبکه ایجاد می‌کنند.

به‌عنوان یکی از جدی‌ترین آسیب‌پذیری‌های کشف‌شده در سال‌های اخیر، بررسی آن درس‌های زیادی را برای جامعه امنیت سایبری به همراه خواهد داشت. کاخ سفید و وزارت امنیت داخلی تشخیص دادند که تمرکز بر این آسیب‌پذیری و فرآیند اصلاح مرتبط با آن مهم‌ترین اولویت استفاده از تخصص این هیئت نظارتی است.

هیئت نظارت بر ایمنی سایبری متشکل از 15 رهبر امنیت سایبری دولتی و بخش خصوصی است. رابرت سیلورز (Robert Silvers)، معاون وزیر امنیت داخلی در بخش سیاست، به‌عنوان رئیس و هیثر ادکینز (Heather Adkins)، مدیر ارشد مهندسی امنیت گوگل، به‌عنوان معاون در هیئت یادشده خدمت خواهند کرد.

آژانس امنیت سایبری و امنیت زیرساختِ وزارت امنیت داخلی آمریکا موسوم به سیسا این هیئت را مدیریت، پشتیبانی و تأمین مالی خواهد کرد. جن ایسترلی مدیر سیسا مسئولیت دارد با مشورت راب سیلورز اعضای هیئت نظارت بر ایمنی سایبری را انتصاب کند و همچنین پس از رویدادهای مهم امنیت سایبری هیئت مذکور را تشکیل دهد.

سایر اعضای این هیئت عبارت‌اند از:

دیمیتری آلپروویچ (Dmitri Alperovitch)، یکی از بنیان‌گذاران و رئیس شرکت سیلورادو (Silverado Policy Accelerator) همچنین یکی از بنیان‌گذاران و مدیر ارشد فناوری سابق در شرکت امنیت سایبری کرود استرایک (CrowdStrike).
جان کارلین (John Carlin)، معاون دادستان کل در وزارت دادگستری
کریس دروشا(Chris DeRusha) ، افسر ارشد امنیت اطلاعات فدرال در دفتر مدیریت و بودجه
کریس اینگلیس (Chris Inglis)، مدیر ملی سایبری در دفتر مدیریت ملی سایبری
راب جویس (Rob Joyce)، مدیر امنیت سایبری در آژانس امنیت ملی
کیتی موسوریس (Katie Moussouris)، بنیان‌گذار و مدیرعامل شرکت لوتا سکیوریتی(Luta Security)
دیوید ماسینگتون (David Mussington)، دستیار اجرایی بخش امنیت زیرساخت سیسا
کریس نواک (Chris Novak)، یکی از بنیان‌گذاران و مدیرعامل مرکز مشاوره تحقیقاتی تهدید ورایزن (Verizon)
تونی ساگر (Tony Sager)، معاون ارشد و مبشر ارشد مرکز امنیت اینترنت
جان شرمن (John Sherman)، افسر ارشد اطلاعات وزارت دفاع
برایان وورندران (Bryan Vorndran)، دستیار مدیر بخش سایبری پلیس فدرال
کمبا والدن (Kemba Walden)، دستیار مشاور کل، واحد جرائم دیجیتال در شرکت مایکروسافت
وندی ویتمور (Wendi Whitmore)، معاون ارشد، واحد 42 شرکت امنیت سایبری پالو آلتو نت وورکس (Palo Alto Networks)
اولین گزارش هیئت نظارت بر ایمنی سایبری که قرار است تابستان امسال ارائه شود، شامل موارد زیر خواهد بود:

بررسی و ارزیابی آسیب‌پذیری‌های مرتبط با نرم‌افزار Log4j، فعالیت‌های هکری مرتبط و اثرات شناخته‌شده آن، همچنین بررسی اقدامات انجام‌شده توسط دولت و بخش خصوصی برای کاهش تأثیر این آسیب‌پذیری‌ها
ارائه توصیه‌هایی برای رسیدگی به هرگونه آسیب‌پذیری و فعالیت هکری جاری
توصیه‌هایی برای بهبود امنیت سایبری، شیوه‌ها و سیاست‌های واکنش به حادثه بر اساس درس‌های آموخته‌شده از آسیب‌پذیری Log4j

مقامات آمریکا همزمان با افزایش تنش‌ها میان واشنگتن و مسکو بر سر اوکراین از حملات احتمالی سایبری به بانک‎های آمریکایی در هراس هستند.

به گزارش ایرنا از شبکه خبری سی ان ان، مقامات آمریکایی از سازمان های مختلف با روسای بانک های این کشور دیدار کرده اند تا چگونگی پاسخ به تهدیدهای ناشی از حملات احتمالی سایبری روسیه را بررسی کنند.

این دیدار نحوه دفاع در برابر تلاش های احتمالی سایبری مورد حمایت روسیه علیه موسسات مالی آمریکا را در صورتی تحریم شدن نهادهای روسی از سوی واشنگتن پوشش و نشان می دهد که مقامات آمریکایی همچنان فضای سایبری را به عنوان یک حوزه خطر در نظر می‌گیرند.

این دیدار در حالی برگزار می شود که مقامات دولت جو بایدن در چند روز گذشته در مورد احتمال حمله روسیه به اوکراین هشدار داده اند.

این هشدارها همزمان با تلاش ها برای معرفی تحریم‌های مختلف آمریکا و متحدان آن علیه روسیه در صورت حمله مسکو به اوکراین منتشر می شود.

افراد مطلع گفتند که مقامات کاخ سفید، وزارت خزانه داری، اف بی آی و آژانس امنیت سایبری و زیرساخت آمریکا روز پنجشنبه در جلسه امنیت سایبری شرکت کردند.

مدیران  بانک های جی پی مورگان چیس و سیتی گروپ، که تنها بانک آمریکایی  فعال در اوکراین است در این دیدار حضور داشتند.

سازمان‌های دولتی اوکراین ۲۷ بهمن ماه اعلام کردند که تارنمای رسمی وزارت دفاع اوکراین و یکی از بزرگ‌ترین بانک‌های این کشور هدف حمله سایبری قرار گرفته است.

مقام های آمریکایی از شرکت‌های آمریکایی خواسته اند برای مقابله با تهدیدهای هکری احتمالی آماده باشند.

شرکت مایکروسافت در ماه ژانویه اعلام کرد، ده‌ها سیستم رایانه مرتبط با دولت، آژانس‌ها و سازمان‌های اوکراین به بدافزار آلوده شده‌اند.

به گزارش تارنمای خبری- تحلیلی هیل، مایکروسافت در بیانیه‌ای افزود؛ این بدافزار به عنوان باج‌افزار پنهان شده بود، اما در صورت فعال شدن توسط مهاجم می‌تواند به رایانه‌ها نفوذ کرده و آن‌ها را غیرقابل فعال کند.

بیانیه مایکروسافت در حالی منتشر شد که «سرهی دمدیوک» معاون دبیر شورای امنیت ملی و دفاعی اوکراین ادعا کرد؛ حملاتی که در این کشور اتفاق افتاد و منجر به از کار افتادن وب سایت‌های دولتی با پیام‌های تهدیدآمیز شد، به گروهی موسوم به UNC۱۱۵۱ مربوط است که پوششی برای اقدامات تخریبی بیشتر پشت صحنه بوده است.

گروهی از نمایندگان ناشران اخبار مانند «نیوز کورپ» و «نشنال پابلیک رادیو» در نامه ای به کمیته قضایی سنا از دو لایحه علیه شرکت های بزرگ فناوری پشتیبانی کرده اند.

به گزارش خبرگزاری مهر به نقل از رویترز، یکی از این لایحه ها سبب می شود فروشگاه های اپلیکیشن موبایل رقابتی تر شود.

گروه «دیجیتال کانتنت نکست» که نیویورک تایمز، آسوشیتدپرس عضو آن هستند، در نامه ای به «دیک دوربین » رئیس کمیته قضایی و چاک گراسلی یک نماینده ارشد جمهوریخواه، از لایحه ای پشتیبانی کرده اند که هدف آن کنترل قدرت فروشگاه های اپلیکیشن گوگل و اپل است.

این گروه از سوی دیگر از لایحه دیگری پشتیبانی کرده که اجازه نمی دهد پلتفرم های بزرگ مانند آمازون، هنگام جستجوی کاربران، محصولات خودشان را بر بقیه ارجحیت دهند. هر دو لایحه در هفته های اخیر از سوی کمیته قضایی سنا رد شده بود.

جیسون نیت و کریس پدیگو مدیران ارشد اجرایی گروه «دیجیتال کانتنت نکست» در نامه خود نوشته اند: پلتفرم ها باید برای حفاظت از مشتریان، جلوگیری از سرقت هویت و نشت های امنیتی، سرویس هایشان را مدیریت کنند. با این وجود برخی از پلتفرم های بزرگ از وضعیت برتر خود در بازار سواستفاده کرده اند.

ناشران که اکنون به دلیل کاهش تبلیغات با کاهش بودجه روبرو شده اند، درباره درآمد مربوط به آگهی ها با گوگل مقابله می کنند.

نمایندگان دولت بایدن، اخیرا، از آغاز طرحی موسوم به «اتحاد برای آینده اینترنت»، در آینده ای نزدیک خبر داده اند. امری که نظرات متفاوت و بعضا متناقضی را در میان کارشناسان بر انگیخته است.

به گزارش خبرنگار مهر؛ مدت کوتاهی از طرح مسئله رویکرد دولت آمریکا در زمینه ایجاد «اتحاد برای آینده اینترنت» می‌گذرد. رویکرد یاد شده در مقاطع ابتدایی مطرح شدن، با استقبال کارشناسان و متخصصان حوزه فناوری و فضای مجازی مواجه شد. این در حالی است که با گذشت زمان، نظرات مخالف و منتقدی نیز نسبت به این سیاست شکل گرفت.

وبگاه «Internet Governance Project»، یکی از پایگاه‌های مطالعاتی فعال در حوزه حکمرانی اینترنت، متعلق به دانشکده سیاستگذاری عمومی دانشگاه «Georgia Tech»، اخیراً طی مقاله‌ای به بررسی دقیق‌تر این سیاست کلان دولت آمریکا پرداخته است.

این تحلیل، بر اساس اسنادی است که از سوی وبگاه «Politico» در مورد «اتحاد برای آینده اینترنت»، منتشر شده است. طبق متن منتشر شده از سوی «Politico»، اصول و تعهدات اصلی در این طرح، عبارتند از:

• تعهد جمعی برای توسعه و اجرای استانداردهای بالا جهت حفظ حریم خصوصی، امنیت داده‌ها و امنیت سایبری
• تعهد به همکاری در زمینه مقررات پلتفرم‌های فناوری و یکپارچگی اطلاعات
• تعهد به تضمین دسترسی باز و تعاملی برای نرم افزارها و برنامه‌ها، عدم تبعیض در مقررات داخلی و تعهدات مشترک در مورد محلی سازی داده‌ها
• تعهد به ایجاد یک انجمن برای همکاری فنی در مورد استانداردهای امنیت سایبری و واکنش به حوادث

بر اساس مقاله وبگاه «Internet Governance Project»، اتحاد یاد شده، سه عامل اساسی ناقض ایجاد اجماع را در دل خود دارد.

۱. این یک ابتکار چندجانبه بین دولتی است و ماهیتی چند ذیربطی ندارد.
۲. اتخاذ این تصمیم عمدتاً ناشی از نگرانی‌های امنیت ملی ایالات متحده در مورد فعالیت‌های چین است و ارتباط چندانی با ارزش‌های اساسی لیبرالیسم آمریکا نسبت به اینترنت ندارد.
۳. با توجه به فقدان ضمانت اجرایی برای این توافق، به نظر می‌رسد که در نهایت چنین اتحادی سبب ایجاد انشعاب در اینترنت می‌شود.

ماهیت بین دولتی اتحاد

در این مبحث، منظور از واژه «اتحاد»، عبارت است از مجموعه‌ای از دولت‌ها که می‌توانند به عضویت اتحاد در آمده و به واسطه ورود، پایبندی به برخی استانداردهای حداقلی را تضمین نمایند. در این برنامه، مشارکت دیگر ذیربطان مانند شرکت‌ها، جامعه مدنی و سازمان‌های غیردولتی، چندان مورد توجه قرار نگرفته است. این در حالی است که بی شک بسیاری از تعهدات تعریف شده برای دولت‌ها، می‌توانند مستقیماً توسط ذیربطان یاد شده پذیرفته و محقق شود.

تمرکز بر امنیت ملی

اتحاد یاد شده، خواستار ایجاد تعهد به توسعه و اجرای استانداردهای بالا در زمینه حریم خصوصی، امنیت داده‌ها و امنیت سایبری است. با این حال، تنها عنصر عملی این امر، مسئله تعهد به استفاده از ارائه دهندگان قابل اعتماد برای زیرساخت شبکه‌های فناوری اطلاعات و ارتباطات محسوب می‌شود.

بی شک می‌توان در فرایند نظری تدوین این طرح، شباهات بیشماری با طرح «شبکه پاک» دولت ترامپ یافت با این تفاوت که طرح اخیر، ماهیتی چندجانبه و فراملی یافته است. رویکرد «شبکه های پاک»، به گونه‌ای طراحی شده بود که برای برخی از شرکت‌ها و ارائه دهندگان خدمات، موانع جدی ایجاد کند و مسائلی چون تحریم هوآوی از سوی آمریکا و کنار رفتن این شرکت از بازار این کشور، از همین رویکرد ناشی شده است.

با پذیرش پیشفرض یاد شده، پرسش‌های بیشماری در مورد سرنوشت بسیاری از ارائه دهندگان خدمات و کشورهایی که از آنها استفاده می‌کنند، مطرح می‌شود. در این شرایط، آیا ایالات متحده کشورهایی را که با هوآوی همکاری کنند، از اتحادیه خارج می‌کند؟ آیا مفهوم «غیرقابل اعتماد» به همه تولیدکنندگان چینی تعمیم می‌یابد؟

این در حالی است که همکاری در زمینه تنظیم و اجرای مقررات پلتفرم‌های فناوری نیز بخش دیگری از تعهداتی است که می‌تواند مشکلات بسیاری برای شرکت‌های فناوری غیرآمریکایی ایجاد کند.

تعهد دیگر، تضمین دسترسی باز و تعاملی برای نرم افزارها و برنامه‌ها در میان کشورهای عضو و عدم تبعیض در مقررات داخلی و تعهدات مشترک در مورد بومی سازی داده‌ها است. این تعهد به نظر دارای مزایای بسیاری برای طرف آمریکایی است. اما نکته این است که با وجود پذیرفتن چنین تعهدی نیز، همواره استثناهایی مانند مسدود کردن محتوای غیرقانونی برای دولت‌ها یا تعیین اولویت‌های امنیت ملی مقتضی، امکان پذیر است. بنابراین، هیچ تضمینی در مورد تعهد کشورهای غیر همسو با آمریکا مانند چین و روسیه برای پذیرش کامل توافق یاد شده، وجود ندارد. زیرا تمام محتوایی که دولتی چون چین مسدود می‌کند، طبق استانداردهای حزب کمونیست، غیرقانونی یا علیه امنیت ملی این کشور است

«اتحاد برای آینده اینترنت»: مجوزی برای تکه تکه شدن اینترنت؟

نگران‌کننده‌ترین جنبه ائتلاف برای کارشناسان غربی، عدم ضمانت اجرایی آن است. در متن به صراحت اشاره شده است که ارزش‌های دموکراتیک و حاکمیت قانون، مهم‌ترین اصول این اتحاد خواهد بود. اما وجود موارد متعدد استثنا و ملاحظات موجود برای تحت شمول قرار دادن کشورهایی چون چین و روسیه، از کارآمدی موارد ذکر شده در متن کاسته است و همین امر، گمانه زنی‌های موجود در مورد احتمال از بین رفتن اینترنت یکپارچه جهانی در آینده نزدیک را بسیار قوی‌تر از گذشته ساخته است.

ادغام محیط های واقعی و مجازی و از راه رسیدن اینترنت سه بعدی موجب پوست اندازی دنیای تبلیغات شده و نسل جدیدی از این پدیده را طی سال های آینده به وجود می آورد.

به گزارش فارس به نقل از رویترز، به زودی متاورس یا اینترنت سه بعدی از راه می رسد که مبتنی بر ادغام جهان های حقیقی و مجازی است. متا قصد دارد از قابلیت های این فضا استفاده کند و لذا به شرکت های تبلیغاتی اعلام کرده که در آینده می توانند پیام های بازرگانی سه بعدی طراحی و منتشر کنند.

فناوری واقعیت ترکیبی به فردی که هدست مناسب را به سر دارد، اجازه می دهد تا از یک شی در دنیای واقعی برای ایجاد یک واکنش در دنیای مجازی استفاده کند. به عنوان مثال می توان به ضربه زدن به یک شخصیت در بازی ویدیویی با چوب بیسبال موجود در دنیای واقعی اشاره کرد.

اگر چه در حال حاضر بازی های ویدئویی مبتنی بر واقعیت افزوده وجود دارند، اما در آنها ادغام جهان واقعی و مجازی پیش بینی نشده است. اما هدست های واقعیت ترکیبی تعامل این دو دنیا را ممکن می کنند.

متا قصد دارد از طریق نرم افزار زوم نشستی را در این زمینه با برخی شرکت های تبلیغاتی برگزار کند تا آنها درک بهتری است از قابلیت های این فضای جدید به دست آورند. در حال حاضر هدست هایی به همین منظور طراحی شده اند اما عرضه آنها محدود بوده و گران قیمت نیز هستند. به عنوان مثال می توان به هدست هولولنز 2 مایکروسافت اشاره کرد که در سال 2019 به قیمت 3500 دلار عرضه شد.

متا خود به دنبال عرضه هدست واقعیت ترکیبی تازه ای است که قابلیت ردگیری حرکات صورت و چشم را دارد و انتظار می رود نمونه اولیه آن امسال عرضه شود.

وزیر الکترونیک و فناوری اطلاعات هند معتقد است که این کشور به یک قانون دیجیتال جدید نیاز دارد.
به گزارش سایبریان؛ راجیو چاندراسخار (Rajeev Chandrasekhar)، وزیر الکترونیک و فناوری اطلاعات هند گفت که این کشور به قانون دیجیتال جدید نیاز دارد، زیرا قانون فعلی، قانون فناوری اطلاعات، 20 ساله است. وی افزود که هند به یک قانون برای اینترنت نیاز دارد و باید قانون بعدی را از نظر توانایی آن برای انعطاف‌پذیری و تکاملی بودن به درستی دریافت کرد.

چاندراسخار اظهار داشت که قانون حفاظت از داده‌ها به مسائل مربوط به حقوق شهروندان برای حفظ حریم خصوصی می‌پردازد و قوانینی را برای همه واسطه‌ها وضع می‌کند. وی خاطرنشان کرد :«گفتمان پیرامون حفاظت از داده‌ها مهم است؛ اما ما می‌خواهیم مطمئن شویم که اگر دولت به درجه بالاتری از هزینه انطباق و بوروکراسی تطابق اشاره کند، حرکت اکوسیستم استارت‌آپی ما حتی 1 درصد کاهش نمی‌یابد.»

بی ان شیریکیشنا (B N Srikrishna)، قاضی و یکی از معماران لایحه حفاظت از داده‌های شخصی، اعتقاد دارد که دولت هند باید بین داده‌های شخصی و غیرشخصی تمایز قائل شود.

به گفته چاندراسخار، با نارندرا مودی (Narendra Modi)، نخست وزیر هند، به این وزارتخانه توصیه کرده تا حد امکان رایزنی داشته باشد و این لایحه در حال ارجاع به وزارتخانه الکترونیک و فناوری اطلاعات هند است. وی در این خصوص افزود :«به نظر من ما این گفتگو را برای مدتی بیشتر ادامه خواهیم داد. من نمی‌خواهم در مورد چیزی عجله کنم و سپس با اصلاحات بیشتر به عقب برگردم. جهان باید سیگنالی دریافت کند مبنی بر اینکه فضای سایبری هند امن، قابل اعتماد، باز و پاسخگو است و مهم‌تر از همه از نظر حقوقی بسیار قابل پیش‌بینی است.»

وزیر الکترونیک و فناوری اطلاعات هند مدعی شد که این کشور بزرگ‌ترین بازار متصل در جهان است و حتی اگر بخواهید چین را نیز در بر بگیرد، هند همچنان یکی از بزرگ‌ترین بازارها و دموکراسی‌های متصل در جهان به شمار می‌رود. چاندراسخار گفت :«ما چیزهای زیادی برای آموزش به دنیا از نظر نحوه مدیریت دیجیتالی کردن، افزایش پذیرش دیجیتال، شمول و دسترسی به همه و در عین حال اطمینان از ایمن، قابل اعتماد، باز و پاسخگو بودن اینترنت به دنیا داریم.»

به گفته کارشناسان، کلاهبرداران سایبری کدهای «QR» را برای سرقت اطلاعات شخصی و مالی هدف قرار می‌دهند.
به گزارش سایبریان؛ به گفته وبگاه تخصصی «Pew Stateline»، کارشناسان امنیت سایبری اعلام کردند که کدهای «QR»، که در طول همه‌گیری کرونا برای دسترسی به مواردی مانند منوی رستوران یا پرداخت صورت حساب‌ها به طور فزاینده‌ای محبوب شده‌اند، فرصت‌های جدیدی را برای دستکاری از سوی کلاهبرداران و هدایت قربانیان به سمت وب‌سایت‌های مخرب ایجاد کرده تا اطلاعات شخصی و مالی آنها را به سرقت ببرند. کدهای QR ساختگی در کلاهبرداری‌های پارکینگ در مکان‌هایی مانند آتلانتا و چندین بخش تگزاس مشاهده شده‌اند؛ در این مکان‌ها رانندگان در کیوسک‌های پرداخت برای پارک با کدهای QR جعلی یا بلیط‌های جعلی پارکینگ مورد هدف قرار می‌گیرند. تبلیغات آنلاین و ایمیل‌های فیشینگ، که برای فریب دادن افراد به افشای اطلاعات شخصی طراحی شده‌اند، روی بیلبوردها ظاهر می‌شوند.

طبق هشدار اخیر اف‌بی‌آی (FBI)، این کدها نه تنها می‌توانند باعث تغییر مسیر پرداخت با استفاده از پیوندهای ساختگی شوند، بلکه می‌توانند حاوی بدافزار جاسازی شده باشند که به مجرمان اجازه می‌دهد به دستگاه تلفن همراه قربانی و اطلاعات مالی و شخصی دسترسی پیدا کنند. سال گذشته کارشناسان شاهد افزایش گزارش‌های مربوط به این نوع کلاهبرداری بودند و «Better Business Bureau» نیز هشدار خود را در ماه ژوئیه 2021 صادر کرد مبنی بر اینکه مردم شاید یک ایمیل، یک پیام مستقیم در رسانه‌های اجتماعی، یک پیام متنی یا یک قطعه نامه را دریافت کنند؛ یک کد QR جعلی که می‌تواند آنها را به یک وب‌سایت جعلی سوق دهد یا به طور خودکار یک برنامه پرداخت راه‌اندازی کند. کلاهبرداران همچنین افرادی را که با وام‌های دانشجویی و ارزهای رمزنگاری شده سر و کار دارند، هدف قرار داده‌اند.

سایت های تجارت الکترونیکی که توسط شرکت های چینی تنسنت و علی بابا مدیریت می شوند، در فهرست «بازارهای بدنام» دفتر نماینده تجاری  آمریکا قرار گرفته اند.

به گزارش خبرگزاری مهر به نقل از رویترز، این فهرست شامل ۴۲ بازار آنلاین و ۳۵ بازار فیزیکی است که ادعا می شود به جعل برندها یا نقض قوانین کپی رایت کمک می کنند.

دفتر نماینده تجاری آمریکا در بیانیه ای اعلام کرد: برای نخستین بار AliExpress و اکوسیستم وی چت، دو بازار آنلاین برجسته چینی به عنوان بازارهایی شناسایی شدند که به جعل علامت های تجاری کمک می کنند. نام این دو شرکت در فهرست بازارهای بدنام است.

بازارهای چینی آنلاین بایدو وانگپن، DHGate، Pinduodud و تائو بائو نیز در این فهرست قرار دارند. علاوه برآنها ۹ بازار فیزیکی در چین به دلیل تولید، توزیع و فروش کالاهای جعلی در این فهرست قرار گرفته اند.

علی بابا اعلام کرد به همکاری با آژانس های دولتی برای برطرف کردن نگرانی های حفاظت از مالکیت معنوی در پلتفرم اش ادامه می دهد.

تنسنت نیز بیانیه ای مشابه صادر کرد. این شرکت در بیانیه خود به شدت با تصمیم مذکور مخالفت و اعلام کرد برای برطرف کردن این چالش همکاری های لازم را انجام می دهد.

قرار گرفتن در این فهرست به نام شرکت ها آسیب می زند اما هیچ جریمه مستقیمی دربر ندارد.

شرکت ارتباطاتی سوئدی «اریکسون» اعتراف کرد که کارکنانش به گروه تروریستی داعش در عراق رشوه پرداخت کرده‌اند.

به گزارش خبرگزاری مهر به نقل از الجزیره، شرکت ارتباطاتی سوئدی «اریکسون» اعتراف کرد که کارکنانش به گروه تروریستی داعش در عراق رشوه پرداخت کرده‌اند.

بر اساس این گزارش، «بوره اکهولم» مدیر اجرایی شرکت سوئدی اریکسون، تأکید کرد که این شرکت موارد هزینه‌های نامعمولی را در سال ۲۰۱۸ کشف کرده که دریافت‌کننده آنها مشخص نیست و بررسی‌ها نشان می‌دهد که کارکنان این شرکت برای دسترسی به برخی مسیرها که در آن زمان در کنترل تروریست‌های داعش بود به آنان رشوه پرداخت کرده‌اند.

پیش از اظهارات این مقام، شرکت اریکسون با انتشار بیانیه‌ای اذعان کرد که موارد «نقض صریح قوانین و منشور اخلاقی شرکت را میان سال‌های ۲۰۱۱-۲۰۱۹ در عراق کشف کرده است».

این شرکت اعلام کرد که تحقیقات داخلی‌اش نشان می‌دهد که کارکنان اریکسون کمک‌های بلاعوض نقدی و تأمین مالی غیر قانونی برای برخی سفرها و استفاده نادرست از درآمدها و کارکنان و نمایندگان شرکت داشته‌اند.

شرکت اریکسون افزوده است که در پی این گزارش، شماری از کارکنانش را اخراج کرده و درباره شماری دیگر اقدامات تنبیهی انجام داده است.

داده های شخصی ده ها هزار عضو سازمان بین المللی جامعه اینترنت (ISOC) نشت پیدا کرده است.
به گزارش سایبربان؛ اطلاعات شخصی ده ها هزار عضو سازمان جامعه اینترنت (ISOC) طی یک نشت داده امنیتی در معرض خطر قرار گرفت.

سازمان غیر انتفاعی و بین المللی جامعه اینترنت در سال 1992 با هدف راهبری استانداردها، آموزش و سیاست‌های مرتبط با اینترنت در دنیا تأسیس گردید.

محققین شرکت Clario (کِلَریو) در 8 دسامبر 2021 متوجه داده های نا ایمن موجود در یک مخزن محافظت نشده در سرویس ذخیره ساز blob مایکروسافت آژور شدند. این مخزن شامل میلیون ها فایل بود. 

داده های نشت عبارتند از:

* نام کامل و نشانی خانه اعضای جامعه اینترنت
* نشانی ایمیل
* جنسیت
جزئیات مربوط به لاگین و هشینگ پسورد
 این اطلاعات در فایل های json بایگانی شده بود.  

جامعه اینترنت این رخنه امنیتی را به یک خطای پیکربندی در ارائه دهنده سیستم مدیریتی خود ارتباط داد. ISOC همچنین مدعی شد نشت داده های اعضای آن می تواند وجهه این سازمان را در سطح دنیا خراب کند و آن را در معرض حملات سایبری قرار دهد.

بانک مرکزی روسیه از آزمایش روبل دیجیتال در 3 بانک این کشور خبر داد. 
به گزارش سایبربان؛ اواسط اکتبر 2020 بانک مرکزی فدراسیون روسیه ضمن معرفی روبل دیجیتال آن را نوعی کد دیجیتال منحصربه‌فرد خواند که در کیف الکترونیک ویژه ذخیره خواهد شد و انتقال روبل دیجیتال از یک کاربربه‌کاربر دیگر از طریق انتقال کد دیجیتال از کیف الکترونیک به کیف دیگر انجام می‌شود.  

قرار بود روس‌ها در ماه دسامبر 2021  نمونه اولیه پلتفرم روبل دیجیتال را ارائه و در سه‌ماهه اول سال 2022 - اولین آزمایشات نمونه اولیه پلتفرم را آغاز نمایند. آن‌ها بر این تصور هستند که استفاده از ارز ملی الکترونیک امنیت تراکنش‌های پولی را در این کشور به میزان قابل‌توجهی افزایش خواهد داد.

مقامات بانک مرکزی و وزارت دارایی روسیه در نظر دارند تا سال 2030 از روبل دیجیتال به همراه وجوه نقد و غیر نقد به‌طور فعال استفاده کنند. به باور آن‌ها، ابزار جدید پرداخت، دسترسی به خدمات مالی را افزایش داده و هزینه این خدمات را برای شهروندان و کسب‌وکار کاهش خواهد داد.  

قرار است تست به چندین مرحله تقسیم‌شده و عملیات مختلی را در برگیرد. سپس بر اساس نتایج تجزیه‌وتحلیل، یک نقشه راه برای به‌کارگیری ارز دیجیتال در روسیه و همچنین اصلاحات قانونی تدوین گردد.

بر اساس تازه‌ترین گزارش‌های بانک مرکزی روسیه، سه بانک این کشور آزمایش پلتفرم روبل دیجیتال را آغاز کرده‌اند که دو تای آن‌ها چرخه کامل عملیات‌های انتقال ارز الکترونیک را با موفقیت به پایان رسانده‌اند: مشتریان نه‌تنها از طریق یک اپلیکیشن موبایل کیف پول‌های دیجیتال در پلتفرم روبل دیجیتال افتتاح کردند، بلکه روبل‌های غیر نقد حساب‌های خود را با روبل‌های دیجیتال مبادله کردند و سپس عملیات انتقال روبل دیجیتال را بین خود انجام دادند.

بانک مرکزی نگفته کدام بانک‌ها اقدام به آزمایش پلتفرم کرده‌اند، اما پیش‌ازاین گزارش داده بود که گروه آزمایشی شامل 12 موسسه مالی ازجمله اسبربانک (Sberbank)، تینکوف بانک (Tinkoff Bank)، گازپروم بانک (Gazprombank) و آلفا بانک (Alfa-Bank) است.

مرحله دوم آزمایش، عملیات پرداخت کالاها و خدمات و همچنین پرداخت خدمات دولتی را در برمی‌گیرد. در آینده، بانک مرکزی قصد دارد بدون استفاده از اینترنت، پرداخت‌ها را به روبل دیجیتال انجام دهد. نسخه نهایی نقشه راه استفاده از روبل دیجیتال نیز بر اساس نتایج آزمایش‌ها ارائه خواهد شد. 

کارکنان بانک‌ها در هک سیستم‌های اطلاعاتی بانکی روسیه نقش گسترده‌ای دارند. 
به گزارش سایبربان؛ یافته‌های محققان شرکت ارائه‌دهنده خدمات امنیت سایبری آرتی‌ام گروپ (RTM Group) نشان می‌دهد در سال 2021 کارکنان بانک‌ها و عوامل درون‌سازمانی حدود یک‌سوم هک سیستم‌های اطلاعاتی مؤسسات اعتباری را رقم‌زده‌اند و در سال 2022 شمار نفوذهای داخلی در بانک‌ها به 50% افزایش خواهد یافت.

بر طبق گزارش این شرکت روس، سرقت‌هایی که امسال با مشارکت مهاجمان خارجی انجام‌شده از 15% به 3% کاهش‌یافته است. این در حالی است که شمار رخدادهایی که عامل ایجاد آن‌ها کارکنان داخلی بانک‌ها هستند، همچون نشت داخلی اطلاعات، سهل‌انگاری‌ها و مشارکت در طرح‌های کلاه‌برداری رو به افزایش است. بر اساس پیش‌بینی کارشناسان آرتی‌ام گروپ، سهم کل کلاه‌برداری‌های داخلی در بانک‌ها از 30% در سال 2021 به 50% در سال 2022 خواهد رسید.

آرتی‌ام گروپ گزارش می‌دهد قبلاً مشارکت اینسایدرها و عوامل درون‌سازمانی در رخدادهای سایبری به این اندازه نبوده و این مسئله با پیچیده‌تر شدن هک‌های خارجی و رشد فزاینده قیمت داده‌های داخلی مرتبط است. در این میان، هدف اصلی مهاجمان، حساب‌های شرکت‌ها، مشتریان و هرگونه اطلاعات مربوط به آن‌ها و اسناد و مکاتبات داخلی است. 

محققان شرکت اینفوواچ نیز معتقدند دورکاری کارکنان در دوره پاندمی کرونا ویروس در نشت اطلاعات مشتریان شرکت‌ها بی‌تأثیر نبوده است، چراکه کارکنان از سیستم‌های امنیتی قدرتمندی برخوردار نبودند. در زمان دورکاری، کارمندان شرکت‌ها از رایانه‌های شخصی و مسیریاب‌های ناامن استفاده کرده‌اند که منجر به لو رفتن اطلاعات شده است. 

اینستاگرام قابلیت جدیدی به نام پسندهای خصوصی استوری (Private Story Likes) را معرفی کرد که به شما امکان می دهد استوری کاربران دیگر را لایک کنید.

به گزارش ایسنا، کاربرانی که به روزرسانی اینستاگرام را دریافت کنند، قادر خواهند بود استوریهای دیگران را بدون ارسال پیام مستقیم، لایک کنند.

این خبر از سوی آدام موسری، مدیر اینستاگرام در توییتر اعلام شد. در حال حاضر تعامل از طریق "استوریهای اینستاگرام" به صورت پیام مستقیم به بخش "اینباکس" حساب کاربر ارسال می شوند اما سیستم جدید پسندها (لایکها)، به صورت مستقل عمل خواهد کرد.

آن طور که در ویدیوی به اشتراک گذاشته شده از سوی موسری نمایش داده شده است، رابط کاربری جدید یک آیکن قلب را در زمان مشاهده استوریها در اپلیکیشن اینستاگرام نشان خواهد داد. هنگامی که روی این آیکن بزنید، فرد به جای پیام خصوصی، اعلانی (نوتیفیکیشن) دریافت خواهد کرد. به گفته مدیر اینستاگرام، این سیستم کاملا خصوصی ساخته شده و شمارشگر لایک نخواهد داشت.

این وضعیت استوریها را از پستهای اینستاگرام که شمارشگر عمومی برای پسندها دارند، متمایز می کند. این قابلیت، نشان دادن حمایت و تحسین کاربران برای محتوای به اشتراک گذاشته شده در استوریهای اینستاگرام را راحت تر می کند. هدف از این قابلیت فراهم کردن امکان ابراز حمایت کاربران از همدیگر و خلوت نگه داشتن بخش پیامهای خصوصی عنوان شده است.

بر اساس گزارش وب سایت 9to5mac، اینستاگرام اخیرا قابلیتهای جدیدی شامل آواتارهای سه بعدی و منوی چکاپ سکیوریتی و همچنین گزینه مرتب کردن فیدها را معرفی کرده است

احتمال دارد اپل و گوگل به دلیل کمیسیونی که فروشگاه های اپ شان دریافت می کنند، با شکایت دسته جمعی در هلند روبرو شوند.

به گزارش خبرگزاری مهر به نقل از رویترز، در همین راستا یک بنیاد متعلق به الکساندر کلوپینگ، کارآفرین هلندی جمع آوری شکایات در این زمینه را آغاز کرده است.

هرچند ثبت چنین شکایتی از لحاظ قانونی با چالش هایی روبرو است، اما در کل نشان دهنده افزایش انتقادات درباره کمیسیونی است که هر دو شرکت از توسعه دهندگان برنامه برای استفاده از پلتفرم هایشان دریافت می کنند. از سوی دیگر باید توجه داشت هلند یکی از کشورهایی است که شکایات علیه شرکت های چند ملیتی را دنبال می کند.

کلوپینگ یکی از بنیانگذاران پلتفرم Blendle است که در سال ۲۰۲۰ میلادی آن را فروخت. کاربران در این پلتفرم دیجیتال می توانند هر گزارش خبری را به طور جداگانه بخرند. او دلیل اقدام خود را ناشی از تجربیاتش در Blendle عنوان کرده است.

او در این باره می گوید: دلیل توجهات زیاد به این امر آن است که همه احساس می کنند در خصوص شرکت های بزرگ فناوری نوعی بی توازنی قدرت وجود دارد.

این درحالی است که اپل به دلیل عملکرد خود درباره اپ استور از سوی مقامات هلند با جریمه هایی روبرو شده است. در ماه دسامبر مرجع مصرف کنندگان و بازارهای هلند به اپل دستور داد تا به توسعه دهندگان اپ های دوست یابی اجازه دهد از روش های پرداخت جایگزین استفاده کنند.

البته اپل خواستار تجدید نظر در این دستور شده است. اما به دلیل عدم پیروی از دستور ۴ جریمه ۵.۷ میلیون دلاری برای شرکت اپل وضع شده است. چهارمین جریمه ۵.۷ میلیون دلاری اپل روز دوشنبه هفته جاری وضع شده است.

فرانسه گروهی از کارشناسان برجسته امنیت سایبری را در منطقه تجاری پاریس به نام «لا دفنس»(La Defence) گردهم آورده و یک پردیس برای مقابله با حملات سایبری افتتاح کرده است.

به گزارش خبرگزاری مهر به نقل از رویترز، به گفته برونو لو میر وزیر اقتصاد فرانسه، در حقیقت این طرحی برای گردهم آوردن استارت آپ ها و برندهای مشهور جهت مقابله با عملیات هک است.

طبق تحقیق موسسه PwC، حملات سایبری به مهم ترین نگرانی مدیران ارشد شرکت های بزرگ جهان تبدیل شده اند. از سوی دیگر افزایش تعداد این حملات و پیچیده تر شدن آنها ممکن است به حاکمیت کشور آسیب وارد کند.

لو میر در مراسم افتتاح پردیس مذکور گفت: فرانسه نمی خواهد به خارجی ها وابسته باشد. می خواهیم در فناوری های پیشرفته مستقل باشیم.

این پردیس مقری برای استارت آپ های سایبری و کارشناسانی از بزرگترین شرکت های فرانسوی مانندLVMH و بانک های بزرگ فراهم می کند.

پردیس سایبری فرانسه گنجایش ۱۸۰۰ نفر را دارد و به وسیله شرکتی اداره می شود که ۴۴ درصد آن به دولت تعلق دارد. بقیه بودجه مورد نیاز این پردیس توسط ۹۰ سازمان از جمله شرکت های برتر حوزه سایبری از جمله «اورنج»، شرکت دفاعی «تالز»، سوپرا استریا (تولید کننده نرم افزار) و آتوس (شرکت مشاوره فناوری اطلاعات) تامین می شود.

قانونگذاران و کشورهای عضو اتحادیه اروپا احتمالا در ماه آوریل درباره قوانین مهمی برای محدود کردن قدرت غول های فناوری آمریکایی به توافق برسند.

به گزارش خبرگزاری مهر به نقل از رویترز، به گفته یکی از قانونگذاران ارشد پیش بینی می شود موارد اختلاف نظر در هفته های آینده حذف شوند.

مارگارت وستاگر کمیسیونر آنتی تراست اتحادیه اروپا حدود یک سال قبل مجموعه ای از باید ها و نبایدها برای شرکت های بزرگ آنلاینی که داده ها را کنترل می کنند، وضع کرد که به «قانون بازارهای دیجیتال»(DMA) مشهور شده است. طبق این قوانین جریمه ای تا ۱۰ درصد درآمد جهانی شرکت برای نقض کنندگان قوانین وضع می شود.

قانون بازارهای دیجیتال اپل، گوگل، فیس بوک، آمازون، مایکروسافت را به طور خاص هدف گرفته است. البته نخست قانونگذاران اتحادیه اروپا و کشورهای عضو باید قانون را تایید کنند تا اجرایی شود.

آندراس شواب یکی از قانونگذارانی است که تاکنون با کشورهای عضو اتحادیه ۲ جلسه در این باره برگزار کرده است. او نسبت به دستیابی به توافق درباره قانون خوشبین است و می گوید: ما هنوز می خواهیم قانون را تا پایان مارس یا اوایل آوریل نهایی کنیم.

با این وجود به گفته او هر دو طرف در مورد نقش کمیسیون اروپا اختلاف نظر دارند. قانونگذاران اصرار دارند به عنوان تنها مجری قانون عمل کنند و حق وتو داشته باشند، حال آنکه کشورهای عضو اتحادیه می خواهند ناظران ملی اختیار عمل بیشتری در این زمینه داشته باشند و حق وتوی کمیسیون اتحادیه اروپا نیز حذف شود.

دبیرکل سازمان ملل گفت: بی قانونی و لزوم حکمرانی در فضای مجازی در زمره اساسی‌ترین چالش‌های حال حاضر جهان، قرار گرفته است.

به گزارش خبرنگار مهر؛ آنتونیو گوترش، دبیرکل سازمان ملل متحد، اخیراً، در یک سخنرانی که اولویت‌های دبیر کل سازمان ملل متحد را برای سال میلادی جدید نشان می‌داد، به طور رسمی زنگ خطر پنج چالش جهانی را به صدا درآورد و اعلام کرد که برای رسیدگی به آن‌ها بسیج کامل همه کشورها نیاز است. این ۵ حوزه عبارتند از کووید -۱۹، اقتصاد و امور مالی جهانی، مسائل اقلیمی، بی قانونی در فضای مجازی و صلح و امنیت.

بی شک ۵ حوزه برشمرده شده، بخش‌هایی بسیار حیاتی از چالش‌های جهانی هستند. اما چهارمین چالش مطرح شده، یعنی بی قانونی در فضای مجازی، در شرایط امروز جهان، بیش از دیگر موارد برجسته شده است.

گوترش در اظهارات خود، خاطرنشان کرده است: «در حالی که چارچوب‌های منسوخ و چندجانبه و حکمرانی ناکارآمد جهانی تقریباً مانع پیشرفت همه اهداف مشترک جامعه بین‌المللی می‌شوند، اصولاً در فضای سایبری حکمرانی جهانی وجود ندارد. در این بستر سازه‌ها و هنجارها نیازی به نوسازی ندارند، بلکه باید از ابتدا ساخته شوند. جامعه بین المللی باید ابزار و تکنیک‌های جدیدی را برای این حیطه کاملاً ناشناخته بیابد. بنابراین، در فهرست طولانی از بحران‌های فوری، ایجاد ساختاری برای حکمرانی فضای سایبری می‌تواند از همه موارد ضروری‌تر باشد.»

بی‌قانونی در فضای مجازی خسارات زیادی به همراه داشته است

وی در ادامه افزود: «بی‌قانونی در فضای مجازی در حال حاضر خسارات زیادی را به همراه داشته است و به طور غیرقابل جبرانی به زندگی متولدین و بزرگ‌شده‌های عصر اینترنت شکل داده است. اکنون نیاز مبرمی به تنظیم «مدل های تجاری شرکت‌های رسانه‌های اجتماعی» وجود دارد که «اعتیاد، خشم و اضطراب» را به عنوان منبع سود در اولویت قرار می‌دهند. همه کاربران و به ویژه جوانان در برابر این استراتژی آسیب پذیر هستند.»

بر اساس تحقیقات مارک گریفیث و داریا کوس، محققان واحد بین الملل تحقیقات بازی در دانشگاه ناتینگهام ترنت، شبکه‌های اجتماعی اساساً برای متولدین دهه ۱۹۹۰ به «شیوه‌ای برای بودن» تبدیل شده اند. ترس از دست دادن، جوانان را به سپری کردن زمان بیشتر و بیشتر در فضای مجازی سوق می‌دهد و این انگیزه بیش از پیش توسط الگوریتم‌های هوشمند متعلق به رسانه‌های اجتماعی، تشدید می‌شود. نتیجه نهایی تداوم این روند، اعتیاد به شبکه‌های اجتماعی است که تنها به نفع شرکت‌های رسانه‌های اجتماعی است.

ارتباط قوی بین استفاده از شبکه های اجتماعی و ضعف در سلامت روان جوانان

همچنین، یافته‌ها حاکی از آن است که ارتباط قوی بین استفاده از رسانه‌های اجتماعی و ضعف در سلامت روان میان جوانان وجود دارد. بر اساس طیف وسیعی از مطالعات آکادمیک، سو استفاده از کاربر در فضای آنلاین، فقدان تعامل انسانی و مقایسه اجتماعی تنها برخی از آسیب‌های شبکه های اجتماعی است که به شیوع بیشتر مشکلات مربوط به سلامت روان در بین نوجوانان، دامن زده است.

این در حالی است که به نظر می‌رسد با پیشرفت تکنولوژی، خطرات جدید و پیش بینی نشده جدیدی ظهور خواهد کرد.

هشدار درباره متاورس

بر اساس پیش بینی بسیاری از متخصصان حوزه فضای مجازی، فناوری متاورس که اخیراً توسط مایکروسافت و شرکت مادر فیس بوک، متا راه اندازی شده است، یک تراژدی محتمل برای آینده محسوب می‌شود. از آنجایی که متاورس برای همه افراد ۱۳ ساله یا بالاتر قابل دسترسی است و امکان تعامل بدون نظارت بین بزرگسالان و کودکان را فراهم می‌کند، بسیاری از کارشناسان پیش بینی می‌کنند که بستر ماورس به بهشتی برای افرادی که در پی سو استفاده از کودکان و نوجوانان هستند، بدل شود.

به نظر می‌رسد که تا به امروز، تلاش‌ها برای رسیدگی به بی‌قانونی فضای مجازی تا حد زیادی بی‌اثر بوده است. به عنوان مثال، در ماه آوریل، وزارت آموزش چین به شرکت‌های آنلاین دستور داد تا کودکان زیر سن قانونی را از انجام بازی‌های آنلاین بعد از ساعت ۱۰ شب منع کنند. به منظور جلوگیری از اعتیاد به بازی محدودیت‌ها بعداً تشدید شد تا کودکان از بازی‌های آنلاین در هر زمانی در طول هفته منع شوند و دسترسی آن‌ها به تعطیلات آخر هفته و عصر تعطیلات محدود شود. با این وجود، اجرای این طرح تغییر چندانی در شرایط موجود ایجاد نکرده است.

این قبیل اقدامات اغلب با انتقادهای فزاینده ای مواجه می‌شوند و از سوی دیگر، بر اساس گزارش وبگاه «Wired»، کودکان چینی نواقصی را در سیستم‌های ثبت شناسه که شرکت‌ها برای شناسایی و محدود کردن زمان بازی کودکان زیر سن قانونی استفاده می‌کنند، پیدا کرده‌اند و از آن‌ها دور زدن قانون بهره می‌برند. برخی دیگر این محدودیت‌ها را به عنوان تلاش دیگری از سوی دولت چین برای نظارت و کنترل شهروندان جوان محکوم کرده اند.

با این حال، شاید به جرئت بتوان بزرگ‌ترین تهدید برای آینده اینترنت را غفلت از ظرفیت‌های بی نظیر آن به بهانه برخی خطرات آن برای نسل‌های جدید دانست. گوترش با اشاره به این موضوع، در سخنرانی خود افزود: «در کشورهایی که اتصال پهنای باند پایینی دارند، اتصال ساده مدارس به اینترنت می‌تواند تولید ناخالص داخلی را ۲۰ درصد افزایش دهد. جهشی مانند آن تفاوت باورنکردنی در تلاش‌ها برای کاهش نابرابری جهانی ایجاد می‌کند و اتصال فقط شروع است.»

علاوه بر این، رسانه‌های دیجیتال نیز، با وجود برخی مخاطرات، ابزاری ارزشمند برای مشارکت مدنی کاربران و خصوصاً جوانان به شمار می‌رود. وب‌سایت‌های رسانه‌های اجتماعی بدون شک به بستری کارآمد و قدرتمند برای جنبش‌های جهانی بدل شده اند. علاوه بر این، کودکان و نوجوانان نیز از اینترنت برای دانش افزایی استفاده می‌کنند. براساس گزارش یونیسف در سال ۲۰۲۰ که حاصل تجمیع داده‌های جمع آوری شده از ۱۱ کشور جهان است، تقریباً نیمی از کودکان ۹ تا ۱۷ ساله در فضای مجازی به دنبال اخبار می‌گردند، این در حالی است که ۲۵ درصد از این طیف کاربران جوان، درباره مشکلات سیاسی به صورت آنلاین بحث و تبادل نظر نیز می‌کنند.

در مجموع، اگر چه در فضای بحث تئوریک، اینترنت بستری بی نظیر برای افزایش تعامل اجتماعی و حفظ دموکراسی است، اما در حال حاضر، به نظر می‌رسد فناوری بیشتر برای تضعیف دموکراسی نمرد استفاده قرار می‌گیرد. بر اساس مطالعه‌ای که توسط مرکز تحقیقاتی پیو، صورت گرفته است، تقریباً نیمی از کارشناسان فناوری که مورد بررسی قرار گرفتند، معتقدند که فناوری، بیشتر جنبه‌های اصلی دموکراسی و فرایندهای دموکراتیک را تضعیف می‌کند.

افزایش هرج و مرج دیجیتال به نفع نیروهای مخرب است

گوترش نیز در اظهارات خود، در این مورد گفت: «افزایش هرج و مرج دیجیتال به نفع مخرب‌ترین نیروها است و فرصت‌ها را از مردم عادی سلب می‌کند. بنابراین غیرقابل انکار است که فضای مجازی نیاز مبرمی به حکمرانی و مقررات بهتر دارد.

گوترش در ادامه پیشنهاد داد که سازمان ملل متحد یک پیمان دیجیتال جهانی راه‌اندازی کند. پیمانی که توسط دولت‌ها، بازیگران بخش خصوصی و گروه‌های جامعه مدنی برای دستیابی به اهداف مشترک از جمله گسترش دسترسی به اینترنت، حفاظت از داده‌های کاربران و تنظیم هوش مصنوعی ایجاد شده باشد.

همانطور که گوترش اخیراً و در مجمع عمومی سازمان ملل متحد گفت: «تکنولوژی نباید از ما استفاده کند. ما باید از فناوری، برای ایجاد تغییر، استفاده کنیم. ما باید آماده کار در کشورها و بخش‌ها باشیم و باید از نقشه راه ارائه شده در برنامه مشترک استفاده کنیم.»

فیس بوک با پرداخت 90 میلیون دلار برای حل و فصل یک دعوای حقوقی خصوصی که آن را متهم به ردیابی فعالیت های اینترنتی کاربران حتی پس از خروج از وب سایت این شبکه اجتماعی می کرد، موافقت کرد.

به گزارش فارس به نقل از رویترز، یک توافق اولیه پیشنهادی دوشنبه شب در دادگاه منطقه ای ایالات متحده در سن خوزه، کالیفرنیا ثبت شد که هنوز نیاز به تایید قاضی دارد.

بر اساس این توافق فیس بوک باید غرامتی 90 میلیون دلاری پرداخت کرده و همچنین ملزم می شود داده هایی را که به طور نادرست  از کاربران جمع آوری کرده را حذف کند. کاربران فیس بوک را متهم کرده اند که با استفاده از افزونه‌های ذخیره سازی کوکی‌هایی که هنگام بازدید از وب‌سایت‌های خارجی اطلاعات «لایک زدن» فیس‌بوک را ردیابی می‌کنند، قوانین حریم خصوصی و شنود فدرال و ایالتی را نقض کرده است.

فیس‌بوک سپس تاریخچه وبگردی کاربران را در قالب نمایه‌هایی جمع‌آوری کرده و به تبلیغ‌کنندگان و آگهی دهندگان فروخت. این پرونده در ژوئن 2017 رد شده بود، اما در آوریل 2020 توسط یک دادگاه تجدید نظر فدرال احیا شد و اعلام شد کاربران می توانند ثابت کنند که فیس بوک، از این اقدامات به شکلی ناعادلانه سود برده و حریم خصوصی آنها را نقض کرده است.

گزارشات حاکی از آن است که یک گروه هکری با هدف باجگیری توانسته است به بسیاری از زیرساخت‌های مهم اقتصادی و مالی آمریکا حمله کند.

به گزارش فارس به نقل از اویل پرایس، اداره تحقیقات فدرال آمریکا موسوم به اف بی آی هشدار داد یک گروه هکری با هدف باج‌گیری به زیرساخت‌های مالی و اقتصادی این کشور حمله کرده است.

این حمله توسط گروه موسوم به «بلک بایت» انجام شده و در قالب آن به تاسیسات دولتی و زیرساخت های مالی و همچنین زیرساخت‌های حیاتی در حوزه تامین مواد غذایی و محصولات کشاورزی آمریکا حمله شده است.

اف بی آی اعلام کرده که گروه بلک وایت به هر جایی که نفوذ کرده با به جا گذاشتن یک یادداشت و لینک پرداخت قربانیان را به سمت پرداخت باج هدایت می‌کرده است.

گفته می‌شود این گروه با استفاده از یک حفره امنیتی در سرور اکسچنج مایکروسافت برای نفوذ به شبکه ها استفاده کرده‌اند.

موسسه تک کرانچ اعلام کرده که کارشناسان حوزه سایبری می‌گویند گروه براک بلک بایت تا پیش از این خیلی در حوزه حملات سایبری فعال نبوده اما طی ماه‌های گذشته شاهد افزایش حملات از سوی این گروه هکری هستیم.

آمارهای ارائه شده حاکی از آن است که اتفاقاً بسیاری از نهادهای آمریکا در ماه‌های گذشته مورد حمله این گروه هکرها قرار گرفته و حتی به آنها باج هم پرداخت کرده‌اند تا اطلاعاتشان لو رود.

طی سال گذشته زیرساخت های حوزه انرژی در آمریکا یکی از اهداف اصلی حملات سایبری بودند به گونه که فقط در یک مورد هکرها به خط لوله کلونیال که سوخت ایالت های شرقی آمریکا را توزیع می‌کند حمله کردند و برای مدتی بنزین و گازوئیل در تعداد زیادی از ایالت‌های این کشور کمیاب شد.

در همین حمله هکرها ۵ میلیون دلار باج گرفتن که گفته می‌شود افرادی که توانسته بخشی از آن را باز پس گیرند.

بر اساس یافته‌های یک شرکت امنیت ارتباطات استفاده از شبکه‌های تلفن همراه برای حملات سایبری به‌عنوان بخشی از استراتژی جنگ ترکیبی تبدیل شده است.
به گزارش سایبربان؛ شرکت اداپتیو موبایل سکیوریتی (AdaptiveMobile Security) پیشرو در حوزه امنیت ارتباطات تحقیقی را منتشر کرده که نشان می‌دهد چگونه آسیب‌پذیری‌های موجود در زیرساخت‌های شبکه تلفن همراه می‌توانند در عملیات‌های نظامی تهاجمی مورد سوءاستفاده قرار گیرند.

این گزارش برای تعیین اینکه چگونه ترکیبی از قابلیت‌های نظامی و شبکه‌های تلفن همراه می‌تواند مزیت میدان جنگ ایجاد کند، چنین مدلی را با مفهوم جنگ هیبریدی نشان می‌دهد.

مشاهده شد که یک عامل تهدید شبکه تلفن همراه با نام هیدن آرت (HiddenArt) به‌طور فعال و مدام به دستگاه‌های شخصی افراد موردنظر در سراسر جهان دسترسی از راه دور دارد. از زمان شناسایی این عامل تهدید، عملیات شناسایی دوره‌ای در حداقل 7 شبکه تلفن همراه هدف در سراسر جهان انجام شد و با توجه به پراکندگی جغرافیایی گسترده این اپراتورهای تلفن همراه، این احتمال وجود دارد که عامل تهدید در مقیاس جهانی فعال باشد.

کثال مک دید (Cathal McDaid) کارشناس ارشد فناوری در شرکت اداپتیو معتقد است: حملات سیگنال دهی مخرب به شبکه‌های تلفن همراه باید برای کشورها و جوامع امنیتی به‌عنوان یک تهدید سایبری دولتی و جزء جدایی‌ناپذیر جنگ ترکیبی شناخته شوند.

وی افزود: با توجه به اینکه شبکه‌های تلفن همراه بخشی از زیرساخت‌های حیاتی یک کشور هستند، هدف ما این است که پیامدهای عمیق آسیب‌پذیری در زیرساخت‌های شبکه مخابراتی را برای امنیت و ثبات جوامع، اقتصادها و دولت‌ها برجسته کنیم.

این مقاله نشان می‌دهد که حملات سیگنال دهی مخرب شبکه تلفن همراه، پتانسیل ایجاد یک تهدید امنیت ملی مهم را برای هر کشوری که شهروندان آن از طریق شبکه‌های تلفن همراه هدف قرار ‌گیرند، دارند. به‌خصوص اگر آن عامل تهدید قابلیت، تداوم و قدرت تهاجمی در سطح هیدن آرت داشته باشد.

این حملات زمانی که به‌عنوان بخشی از استراتژی جنگ ترکیبی مورد استفاده قرار می‌گیرند، می‌توانند بسیار تأثیرگذار بوده و در طیف وسیعی از سناریوها، ازجمله هدف قرار دادن پرسنل نظامی، رهگیری ارتباطات غیرنظامی و اختلال در شبکه‌های تلفن همراه، استفاده شوند.

رولند کور (Rowland Corr)، مدیر اطلاعات امنیت ملی در شرکت اداپتیو گفت: در دنیای امنیت سایبری، اطمینان به مهار یک مهاجم بالقوه یک گزینه نیست. ما این مقاله را منتشر می‌کنیم و این خطرات امنیتی را با هدف جلب‌توجه جامعه بین‌المللی و جلوگیری از حملات احتمالی، مطرح می‌کنیم. همه کشورهایی که در مورد امنیت ملی خود جدی هستند، باید آماده باشند و از حملات مشابه به زیرساخت‌های ارتباطی حیاتی خود محافظت کنند.

در پی حمله سایبری به یک شرکت مخابرات آمریکایی، داده‌های مشتریان سه شرکت سوئیسی فاش شد.
به گزارش سایبربان؛ شرکت آمریکایی آی بِیسیس (iBasis) که به صدها اپراتور مخابراتی در سراسر جهان خدمات ارائه می‌دهد، اخیراً هدف حمله سایبری قرار گرفت. در اثر این حمله داده‌های مشتریان دو شرکت مخابراتی سوئیس کام (Swisscom) و سانرایز (Sunrise) که در سوئیس مستقر هستند تحت تأثیر قرار گرفت.

روز یکشنبه، مقامات سخنگوی این دو شرکت سوئیسی تأیید کردند که از این حمله باج افزاری که داده‌ها را رمزگذاری می‌کند و در ازای کلید رمزگشایی باج می‌خواهد، آگاه بودند. آن‌ها گفتند که در حال بررسی هستند تا ببینند آیا اطلاعات مشتریانشان تحت تأثیر قرار گرفته است یا خیر.

به گفته روزنامه سوئیسی لی تمپس (Le Temps)، این حمله سایبری در آمریکا به‌سرعت شرکت‌های مخابراتی سوئیس کام، سانرایز و سالت (Salt) را نگران کرد. این روزنامه نوشت حمله یادشده منجر به انتشار اطلاعاتی در مورد ارتباطات انجام‌شده توسط مشتریان این اپراتورها در وب تاریک شد.

شرکت آمریکاییآی بِیسیس به بیش از هزار اپراتور مخابراتی در بیش از 100 کشور خدمات بین‌المللی ارائه می‌دهد.

در همین راستا سابرینا هوباچر (Sabrina Hubacher)، سخنگوی سوئیس‌کام گفت:سوئیس‌کام هیچ رابطه تجاری مستقیمی با آی بِیسیس ندارد، جز ارتباطات رومینگ یا تماس‌های بین‌المللی از طریق اپراتورهایی که می‌توانند از آی بِیسیس به‌عنوان حامل برای انتقال داده‌ استفاده کنند.

در مورد شرکت سانرایز هم کم‌وبیش همین صحبت‌ها مطرح است. این شرکت به‌طور خاص در حوزه MMS با شرکت آمریکایی آی بِیسیس همکاری دارد و رولف زیبولد (Rolf Ziebold) سخنگوی سانرایز هم گفت، ما هنوز در حال بررسی هستیم تا ببینیم آیا داده‌های مشتریانمان تحت تأثیر قرار گرفته است یا خیر.

در تماسی که آژانس خبری کی استون (Keystone-ATS) با شرکت مخابرات سالت داشته، مقامات این شرکت در این رابطه اظهارنظر نکردند.

علاوه بر این شرکت‌های سوئیسی شرکت‌های مخابراتی جهانی مانند Skype، Telecom Italia، Vodafone، Verizon و China Mobile نیز جزء مشتریان این شرکت آمریکایی هستند.

مرکز هماهنگی ملی رخدادهای رایانه‌ای روسیه نسبت به تهدیدات بدافزاری هشدار داد. 
به گزارش سایبربان؛ مرکز هماهنگی ملی رخدادهای رایانه‌ای روسیه نسبت به تهدیدات بدافزاری تحت پوشش به‌روزرسانی‌های سیستم‌عامل هشدار داد. 

این مرکز گزارش داد: با این هدف مهاجمان وب‌سایت‌های جعلی توسعه‌دهندگان محبوب نرم‌افزار را می‌سازند. تحت پوشش به‌روزرسانی‌ها در این سایت‌ها بدافزارهایی مستقر می‌شوند که برای سرقت اطلاعات کاربر طراحی‌شده‌اند: رمزهای عبور، مشخصات کارت‌های ‌بانکی، کوکی‌های مرورگر و ...

هکرها با استفاده از نصب کننده‌های مخرب به‌روزرسانی‌های سیستم‌عامل ویندوز 11، بدافزار ردلاین (RedLine) را بارگذاری می‌کنند که داده‌های کاربران را سرقت می‌کند.  

نام منبع وبی که بسته به‌روزرسانی‌های مخرب از آن توزیع می‌شود، به وب‌سایت رسمی شرکت مایکروسافت شبیه‌سازی می‌شود و دارای نام دامنه windows-upgraded.com است. در این سایت دکمه «دانلود» قرار دارد که با کلیک بر روی آن، آرشیو زیپ ویندوز 11 InstallationAssistant.zip در رایانه بارگیری می‌شود. به‌محض اینکه کاربر فایل اجرایی را از آرشیو موردنظر راه‌اندازی می‌کند، در سیستم‌عاملش به‌جای به‌روزرسانی، یک برنامه مخرب مستقر می‌شود.

مرکز به کاربران توصیه کرده فقط از نرم‌افزارهای دارای مجوز استفاده کنند و پس از بررسی صحت نام دامنه سایت، به‌روزرسانی‌ها را از وب‌سایت‌های رسمی سازندگان نصب نمایند.

قاضی دادگاهی در کالیفرنیا تقاضای شورای شهر نورفک برای شکایت دسته جمعی از اپل به دلیل مخفی کردن تقاضای اندک برای آیفون را تایید کرده است.

به گزارش خبرگزاری مهر به نقل از تلگراف، این قاضی پس از کارزار حقوقی طولانی درباره قابل قبول بودن شکایت مذکور، اجازه داد پرونده شورای شهر نورفک علیه اپل به شکایتی دسته جمعی تبدیل شود. به این ترتیب احتمالا موضع شاکی قدرتمندتر می شود و در صورتی که اپل در دادگاه محکوم شود، باید غرامت سنگین تری بپردازد.

شورای شهر نورفک از تیم کوک مدیر ارشداجرایی و لوکا مائستری مدیر ارشد مالی اپل شکایت کرده و ادعا می کند این دو مدیر ارشد درباره تقاضای اندک آیفون در چین در سال ۲۰۱۸ میلادی، سهامداران را گمراه کرده اند.

کوک در نوامبر ۲۰۱۸ میلادی به سهامداران گفته بود هرچند اپل در بازارهای نوظهور با فشارهایی روبرو است اما چین در زمره این بازار نمی گنجد.

این گفته باعث راحتی خیال سهامداران شد زیرا چین یکی از بازارهای مهم اپل است. با این وجود در ژانویه ۲۰۱۹ میلادی ( دو ماه بعد) ، اپل هشداری درباره سودآوری شرکت منتشر کرد و دلیل کاهش آن را ضعف تقاضا در چین اعلام کرد. این نخستین بار پس از ۲۰۰۲ میلادی تاکنون است که اپل پیش بینی فروش خود را کاهش داد. در نتیجه این پیش بینی و هشدار ارزش سهام شرکت ۸ درصد کاهش یافت.

شورای شهر نورفک که یک صندوق بازنشستگی ای با ارزش چند میلیارد پوند را اداره می کند، مدعی است ادعاهای پیشین کوک سهامداران را گمراه کرده و اپل در تمام مدت از کاهش فروش در چین مطلع بوده است.

این شورا در سال ۲۰۲۰ از اپل شکایت و ادعا کرد اظهارات تیم کوک خسارتی نزدیک به یک میلیون دلار به این صندوق بازنشستگی وارد کرده است.

اکنون که وضعیت این شکایت به دسته جمعی تغییر کرده، سهامداران دیگر اپل نیز می توانند به آن بپیوندند.

این درحالی است که اپل هرگونه خطایی را انکار می کند.

برخی نمایندگان کنگره آمریکا لایحه قانونی موسوم به «EARN IT» را برای دومین بار وارد دستور کار این نهاد قانونگذار کرده‌اند که در صورت اجرا محدودیت‌هایی برای پلتفرم‌ها ایجاد می‌شود.

به گزارش خبرنگار مهر، سناتورها ریچارد بلومنتال و لیندسی گراهام، نمایندگان کنگره ایالات متحده آمریکا، اخیراً لایحه قانونی موسوم به «EARN IT» را برای دومین بار در کنگره مطرح و معرفی کردند.

بر اساس گزارش‌های منتشر شده در مورد این طرح، لایحه یاد شده می‌تواند جایگزینی برای بند ۲۳۰ از قانون «نجابت ارتباطات» (Communications Decency Act) شود. قانون «نجابت ارتباطات»، مصوب سال ۱۹۹۶، نخستین تلاش مشهور و قابل ملاحظه کنگره آمریکا برای تنظیم و کنترل نشر محتوای مستهجن در اینترنت محسوب می‌شود.

مدافعین تصویب و اجرای این طرح آن را انگیزه‌ای برای پلتفرم‌های اجتماعی در جهت سرکوب مؤثرتر موارد سو استفاده جنسی از کودکان، به صورت آنلاین توصیف می‌کنند. این تعاریف در حالی مطرح می‌شوند که متن آن با تأخیر منتشر شده و خلاصه ارائه شده از آن نشان می‌دهد که طرح نسخه مشابه پیشنهادی است که سال گذشته نیز در کمیته قضائی مطرح و تصویب شده بود.

انجمن ملی دادستان‌های ایالات متحده آمریکا: از بین رفتن مصونیت پلتفرم‌ها در قبال محتوا

انجمن ملی دادستان‌های ایالات متحده آمریکا (NDAA)، یکی از سازمان‌های غیر انتفاعی شاخصی محسوب می‌شود که در زمره مدافعین تصویب و اجرای این طرح، قرار دارد.

انجمن یاد شده به صف حامیان این لایحه پیوسته و خواستار از بین رفتن مصونیت پلتفرم‌ها در قبال محتوای انتشار یافته از سوی کاربران در بستر آن‌ها، شده است. این انجمن در واکنش به مطرح شدن مجدد لایحه «EARN IT»، طی بیانیه‌ای اعلام کرد: «انجمن ملی دادستان‌های ایالات متحده آمریکا بار دیگر از قانون «EARN IT» حمایت می‌کنند. لایحه‌ای که صنعت فناوری را مسئول استثمار کودکان در پلتفرم‌ها می‌داند. ما مشتاقانه منتظر همکاری در کنار سناتور لیندسی گراهام و سناتور ریچارد بلومنتال برای حفاظت از کودکان در فضای مجازی (#ProtectKidsOnline) هستیم.»

شرکت‌های فناوری: اینترنت محدود می‌شود

این در حالی است که اکثر شرکت‌های فناوری صراحتاً مخالفت خود را با این لایحه اعلام کرده و مدعی شده‌اند که گرچه هدف مثبتی در پس تلاش برای تصویب آن وجود دارد، اما در نهایت سبب محدودیت در اینترنت باز می‌شود.

تسریع شناسایی موارد آزار آنلاین کودکان

بر اساس پیش بینی موافقان لایحه «EARN IT» با بررسی و اسکن اطلاعات فضای مجازی، می‌توان به راحتی موارد آزار جنسی کودکان را شناسایی و به مراجع قانونی گزارش داد. این در حالی است که شرکت‌ها و پلتفرم‌ها نیز در حال حاضر ملزم به گزارش موارد مشابه به مراجع قضائی هستند. با این وجود این گزارشات در مقیاس کلان با اشتباهات و خطای بسیاری همراه است. حتی سیستم ارزیابی اطلاعات شرکت‌هایی چون فیس بوک نیز که قانون گذاران، اغلب آنها را به عنوان موارد موفق «خود تنظیم‌گری» ارزیابی می‌کنند، دارای خطای بسیار زیادی در موارد انبوه اعلامی به عنوان کودک آزاری آنلاین هستند.

از سوی دیگر منتقدان لایحه استدلال می‌کنند که اتخاذ چنین روشی می‌تواند از سوی برخی جوامع و دولت‌ها، در راستای شناسایی طیف‌های دیگری از اطلاعات مورد استفاده قرار گرفته و در راستای سرکوب و خفقان به کار گرفته شود. علاوه بر این، کارشناسان مخالف اجرای این قانون، مدعی هستند که «EARN IT»، جایی برای هیچ شرکتی، کوچک یا بزرگ برای استفاده از رمزگذاری بی خطر و محافظت از حریم خصوصی کاربر باقی نمی‌گذارد.

این در حالی است که لیندسی گراهام، یکی از نویسندگان طرح یاد شده، در جلسه استماع کمیته قضائی سنا با نمایندگان اپل و فیس بوک در سال ۲۰۱۹، با اشاره به اینکه رمزگذاری مانع از دسترسی آنها به اطلاعات نمی‌شود، گفت: «شما راهی برای این کار پیدا خواهید کرد. این کار را انجام دهید وگرنه ما قصد داریم آن را برای شما انجام دهیم.»

حامیان اصلی این طرح به گزارش مراکزی چون مرکز ملی کودکان گمشده و مورد استثمار آمریکا و برخی گروه‌های دیگر استناد کرده و معتقدند، یکی از دلایل وجود این دست مشکلات در زمینه کودکان، افزایش محتوای آنلاین سوءاستفاده جنسی از کودکان است. با این وجود، بسیاری از گروه‌های فعال مدنی در زمینه ارتباطات و اینترنت، بر این عقیده اند که اجرای چنین لایحه‌ای، شرکت‌ها را تشویق می‌کند که از رمزگذاری قوی محتوا و حفاظت از حریم خصوصی، خودداری کنند.

تحول در نظام حکمرانی فضای مجازی آمریکا

قانون «EARN IT» یکی از چندین طرحی است که طیف گسترده‌ای از نمایندگان کنگره به منظور ایجاد تحولی در نظام حکمرانی فضای مجازی آمریکا پیگیری می‌کنند. لایحه یاد شده بی شک تا به امروز یکی از جنجالی‌ترین و پر کشش ترین لوایح در این زمینه بوده است و اجرای آن می‌تواند علاوه بر فضای اینترنت، بر برخی از چالش‌های اجتماعی این کشور، مانند رشد بی سابقه فساد و سو استفاده جنسی از کودکان نیز اثرگذار باشد.

پیشنهاد جنجال برانگیز نمایندگان یاد شده، طی روزهای اخیر، فضای سیاسی ایالات متحده آمریکا را به عرصه‌ای برای نبرد میان هواداران رمزگذاری محتوا و طرفداران کنترل بیشتر بر اطلاعات آنلاین بدل کرده است. بسیاری از وبگاه های خبری و تحلیلی، طی مقالاتی به این موضوع پرداخته و مواضع طرفین را در تبیین دیدگاه‌های خود مورد بررسی قرار داده‌اند.

به عقیده بسیاری از متخصصان، تصویب این قانون، حریم خصوصی کاربران را با مخاطرات بیشماری مواجه کرده است. مخالفان این طرح معتقدند قانون «EARN IT»، امنیت و آزادی بیان را برای همه کاربران اینترنت، به خطر می‌اندازد. با اجرای این لایحه، برای کسب و کارهایی که میزبانی محتوا، مانند پیام، عکس، ویدئو و … را در اختیار دارند و از ابزار اسکن اطلاعات مورد تأیید دولت استفاده نمی‌کنند، با مشکلات قانونی متعددی مواجه خواهند شد.

اسکن اطلاعات کاربران؛ آنچه در آیفون شما اتفاق می‌افتد تنها در آیفون شما نمی‌ماند!

در طول سال‌های اخیر، بسیاری از فعالان حوزه فناوری، طرح‌هایی مشابه را در مقیاس پلتفرمی مطرح ساخته‌اند. به عنوان مثال، شرکت اپل که همواره حفظ حریم خصوصی کاربران را یکی از شعارهای اساسی خود در نظر گرفته و عبارت «آنچه در آیفون شما اتفاق می‌افتد، در آیفون شما می‌ماند.»، یکی از شعارهای اصلی این غول فناوری بود، طی سال گذشته، اعلام کرد که قصد دارد در همه تجهیزات متعلق به این شرکت، به صورت پیش فرض یک نرم افزار اسکن عکس نصب کند. طرحی که اجرای آن، در اثر فشار جهانی منتقدان متوقف شد.

حال کنگره با طرح «EARN IT» و اجباری ساختن اسکن اطلاعات کاربران برای همه پلتفرم‌ها و شرکت‌ها، قصد اجرای برنامه‌ای مشابه در مقیاس ملی را دارد. بنابراین، اگر طرح یاد شده به قانون تبدیل شود، اطلاعات و رویدادهای تلفن همراه کاربران اینترنت به صورت اطلاعات شخصی باقی نمی‌ماند و توسط یک ابزار مورد تأیید دولت اسکن می‌شود.

ایجاد کمیسیون تنظیم کننده مقررات در مقابل پلتفرم‌ها

همچنین طبق برنامه ریزی های صورت گرفته، این لایحه برای اجرا یک کمیسیون فدرال غیر منتخب به ریاست دادستان کل و وزیر امنیت داخلی ایجاد خواهد کرد. این کمیسیون مسئول تنظیم بهترین شیوه‌ها برای الزام شرکت‌های فناوری جهت پیروی از قوانین خواهد بود. متخصصان بر این باورند که تصویب و اجرای این قانون در مقیاس فدرال، می‌تواند مقدمه تصویب قوانین مشابهی در برخی از ایالات این کشور نیز باشد.

سمیر جین، مدیر بخش سیاسی در مرکز مطالعاتی دموکراسی و فناوری، در این مورد گفت: «این یک عامل بازدارنده واقعاً قابل توجه برای ارائه خدمات رمزگذاری شده سرتاسر خواهد بود.»

این در حالی است که پویش یاد شده تنها به سنای ایالات متحده آمریکا محدود نشده و سیلویا گارسیا، نماینده ایالت تگزاس در مجلس نمایندگان نیز، اخیراً لایحه‌ای مکمل و همسو با «EARN IT» را مطرح ساخته است که تا کنون در دستور بررسی قرار نگرفته است.

به گفته کارشناسان، موساد از جاسوس‌افزار پگاسوس برای هک غیررسمی تلفن‌های همراه استفاده کرده است.
به گزارش سایبریان؛ چندین کارمند شرکت جاسوسی اسرائیلی «NSO Group» اعلام کردند که موساد از جاسوس‌افزار پگاسوس (Pegasus) متعلق به این شرکت برای هک کردن تلفن‌های همراه به‌طور غیررسمی تحت مدیریت یوسی کوهن (Yossi Cohen)، مدیر قبلی آژانس، استفاده کرده است.

کارمندانی که به دلیل قراردادهای محرمانه خود با این شرکت خواستند نامشان فاش نشود، گفتند که مقامات موساد در چندین نوبت از NSO خواسته‌اند تا تلفن‌های خاصی را برای آنها هک کند. کارمندان دلیل این هک‌ها را نمی‌دانستند.

به گفته این کارمندان ناشناس، مقامات موساد، گاهی اوقات برای اطلاع از جاسوس‌افزار و گاهی همراه با مقامات کشورهای خارجی برای فروش نرم‌افزار به آنها، اغلب از مقر شرکت در هرتزلیا (Herzliya) بازدید می‌کردند. در زمان کوهن، موساد و NSO روابط نزدیکی داشتند و آژانس درها را به روی شرکت باز و محصولات آن را در آفریقا و خاورمیانه به بازار عرضه کرد؛ در یک مورد، مقامات موساد مهمانانی را به دفاتر NSO آوردند تا جاسوس‌افزار پگاسوس را به سرویس‌های اطلاعاتی یک کشور عربی بفروشند، اما این تلاش شکست خورد.

کارشناسان معتقدند که مشخص نیست چرا موساد به پگاسوس برای هک کردن تلفن‌ها نیاز داشت، زیرا سازمان دفاعی ابزارهای هک خود را دارد. در واقع، نیروهای دفاعی اسرائیل، سرویس امنیتی شین‌بت (Shin Bet) و موساد این قابلیت را قبل از وجود NSO توسعه دادند و این شرکت از این ابزارهای موجود برای توسعه پگاسوس استفاده کرد که سپس در سراسر جهان فروخت.

یکی از احتمالات این است که موساد به دلایلی در هک کردن یک گوشی خاص با ابزارهای خود مشکل داشته باشد. دیگر اینکه به جمع‌آوری اطلاعات غیررسمی می‌پرداخت.

با توجه به روابط نزدیک بین موساد و NSO، مقامات موساد در جلسات اولیه شرکت اسرائیلی با مقامات سعودی و آنگولا برای بحث در مورد خرید پگاسوس به‌وسیله این کشورها حضور داشتند. موساد در ازای ژست‌های دیپلماتیک کشورهایی که اسرائیل به دنبال روابط نزدیک‌تر با آن‌ها بود، این نرم‌افزار جاسوسی را به عنوان یک «شیرین‌کننده» پیشنهاد کرد.

وبگاه اسرائیلی هاآرتص (haaretz) ادعا کرد که این واقعیت که اسرائیل جاسوس‌افزار را تحت فشار قرار می‌داد یکی از دلایلی است که NSO از تصمیم واشنگتن برای قرار دادن این شرکت در لیست سیاه سازمان‌هایی که منافع ملی آمریکا را تضعیف می‌کنند، خشمگین شد. NSO انتظار داشت که رژیم صهیونیستی این مشکل را برایش حل کند.

به گفته کارمندانی که با هاآرتص گفتگو کردند، خود کوهن هرگز در دفاتر NSO دیده نشده، اما زیردستان او علاقه زیادی به قابلیت‌های هک این شرکت نشان دادند.

منابع ناشناس اظهار داشتند از زمانی که دوره مدیریت کوهن پس از 5 سال و نیم در ماه ژوئن امسال به پایان رسید، علاقه موساد به فعالیت NSO کاهش یافته است. دیوید بارنیا (David Barnea)، مدیر فعلی موساد، آژانس را از شرکت دور و دخالت موساد در دسیسه‌های منطقه‌ای را محدود کرده است.

ماه گذشته، روزنامه مالی کالکالیست (Calcalist) گزارشی تحقیقاتی منتشر کرد مبنی بر اینکه پلیس بدون مجوز از پگاسوس برای هک کردن تلفن‌های اسرائیلی‌هایی که نه مجرم بودند و نه تحت تحقیقات جنایی بودند، استفاده کرده است. پلیس صهیونیستی ادعا کرد که در تحقیقات هیچ مدرکی مبنی بر استفاده آنها بدون حکم از این نرم‌افزارهای جاسوسی پیدا نشده، اما قبل از پایان دوره ریاست کوهن، آویچای مندلبلیت (Avichai Mendelblit)، دادستان کل سابق، تیمی را برای بررسی این اتهامات منصوب کرد.

کالکالیست هفته گذشته گزارش دیگری منتشر کرد که پلیس از این نرم‌افزارهای جاسوسی برای هک کردن تلفن‌های افراد زیادی از جمله مقامات منتخب، کارمندان ارشد دولتی، شاهدان یکی از پرونده‌ها علیه بنیامین نتانیاهو، نخست وزیر سابق، یائیر (Yair)، پسر نتانیاهو و تاجران برجسته، روزنامه‌نگاران و افراد اجتماعی استفاده کرده است. فعالان این روزنامه اظهار داشتند که همه این هک‌ها بدون حکم انجام شده و برخی اهداف به هیچ چیز مشکوک نبوده‌اند.

شورای ناشران اروپایی به دلیل کسب و کار تبلیغات دیجیتال از گوگل شکایت کرده است. این امر تحقیقات مارگرت وستاگر، کمیسیون آنتی تراست اتحادیه اروپا در مورد این موضوع  را تقویت می کند.

به گزارش خبرگزاری مهر به نقل از رویترز، گوگل در ۲۰۲۰ میلادی ۱۴۷ میلیارد دلار از تبلیغات آنلاین درآمد داشت که این مقدار بیش از درآمد هر شرکت دیگری در دنیا است. حدود ۱۶ درصد از این درآمد مربوط به کسب و کار نمایش یا شبکه است که در آن شبکه های اجتماعی دیگر از فناوری های گوگل برای فروش تبلیغات به وب سایت ها و اپ های دیگر استفاده می کنند.

کمیسیون اتحادیه اروپا در ماه ژوئن تحقیقاتی درباره آن آغاز کرد که آیا گوگل سرویس فناوری تبلیغات نمایش آنلاین خود را بر تبلیغ‌کنندگان و ناشران آنلاین دیگر ترجیح می دهد و به آنها ضرر می رساند یا خیر.

انجمن ناشران تجاری که اعضای آن از جمله آکسل اسپرینگر و نیوز یوکی، شکایت خود را به کمیسیون اتحادیه اروپا اعلام کرده و ادعا می کنند گوگل برای ناشران مطبوعاتی محدودیت تبلیغاتی ایجاد می کند.

کریستین ون تیلو مدیر این شورا در بیانیه ای اعلام کرد: اکنون زمان آن فرا رسیده تا کمیسیون اتحادیه اروپا اقداماتی علیه گوگل وضع کند که به جای به چالش کشیدن رفتار شرکت، آن را تغییر دهد. گوگل به کنترل سراسری زنجیره ارزش فناوری تبلیغات دست یافته و سهم اش از بازار به ۹۰ تا۱۰۰ درصد رسیده است.

وستاگر که طی سال های گذشته جریمه ای ۸ میلیارد یورویی (۹.۲ میلیارد دلار) برای گوگل تعیین کرده بود، سال گذشته تحقیقاتی درباره کسب و کار تبلیغات دیجیتال گوگل آغاز کرد.

این درحالی است که شرکت آمریکایی ادعا می کند ناشران از سرویس های فناوری تبلیغاتش سود می برند.

سرویس فدرال آنتی مونوپولی روسیه(FAS) اعلام کرد گوگل با قوانین غیر شفاف مسدود کردن حساب کاربری در یوتیوب، قانون آنتی تراست  این کشور را نقض کرده است.

به گزارش خبرگزاری مهر به نقل از اسپوتنیک، در بیانیه FAS آمده است: این سرویس قوانینی برای ایجاد، تعلیق و مسدود کردن حساب های کاربری و محتوا در یوتیوب وضع کرده که مبهم و غیرقابل پیش بینی هستند. چنین رفتاری برخلاف منافع کاربران است و همچنین رقابت در بازارهای دیگر را محدود کرده است.

میزان جریمه برای گوگل، طی فرایند تحقیقات اداری تعیین خواهد شد. این پرونده علیه گوگل که موقعیت شرکت در بازار اشتراک گذاری ویدئو را هدف گرفته از آوریل سال گذشته آغاز شده است.

در ماه دسامبر روسیه جریمه ای سنگین برای گوگل وضع کرد. دادگاه روسیه جریمه ای ۷.۲ میلیارد روبلی (۹۸ میلیون دلاری) برای تخلف مداوم درباره حذف محتوای ممنوع برای گوگل وضع کرد. چند ساعت پس از آن جریمه ای ۲ میلیارد دلاری برای تخلفی مشابه برای متا وضع شد.

مؤسسه امنیت سایبری تریت فابریک از شناسایی تروجان بانکی جدیدی به نام مدوسا خبر داده که از روش‌های قدیمی برای فریب کاربران استفاده می‌کند، ولی کم و بیش موفق بوده است.

به گزارش خبرگزاری مهر به نقل از زد دی نت، این مؤسسه در مجموع دو مجموعه بدافزار اندرویدی را شناسایی کرده که از روش‌های کم و بیش مشابهی برای آلوده کردن گوشی‌ها و سرقت اطلاعات بهره می‌گیرند.

یکی از این دو بدافزار فلوبات نام دارد که به کاباسوس نیز شهرت دارد و دیگری تروجانی بانکی به نام مدوسا است. فلوبات یکی از بدنام‌ترین بدافزارهای اندرویدی است که رمزهای عبور، اطلاعات بانکی و سایر اطلاعات حساس را از گوشی‌های هوشمند آلوده سرقت می‌کند.

فلوبات با دسترسی به فهرست تماس، آن را برای دیگر افراد نیز ارسال می‌کند و بدین منظور از خدمات پیامک استفاده می‌کند. پیام‌های یادشده به گونه‌ای تنظیم می‌شوند که کاربر تصور کند بسته مهمی را دریافت نکرده است.

مدوسا نیز عملکردی مشابه با فلوبات دارد و می‌تواند در زمان تایپ کردن کاربران کلمات عبور را سرقت کند. تهیه اسکرین شات از نمایشگر و جمع‌آوری اطلاعات در مورد نحوه استفاده افراد از گوشی شخصی از جمله دیگر توانمندی‌های این بدافزار است.

نکته جالب این است که مدوسا از آیکون‌ها و اسامی مشابه با فلوبات استفاده می‌کند و حتی در لینک‌های ارسالی خود مدعی می‌شود کاربر نتوانسته بسته پستی مهمی را از شرکت پست دی اچ ال تحویل بگیرد. هر دو بدافزار از سال ۲۰۲۰ در حال آزار کاربران هستند.

به نوشته نشریه «سود دویچه زایتونگ» پیام رسان تلگرام که بین گروه های راست افراط گرا و مخالفان محدودیتهای مربوط به کووید۱۹ در آلمان محبوب است، ۶۴ کانال را در این کشور مسدود کرده است. 

به گزارش خبرگزاری مهر به نقل از رویترز، این اقدام در حالی انجام می‌شود که پلیس فدرال جنایی آلمان خواستار تعطیلی این پیام رسان شده بود.

آلمان تلگرام را عامل دامن زدن به خرده فرهنگ فزاینده نظریه پردازان توطئه ضد واکسن می‌داند که اخباری در مورد خطرات احتمالی رد و بدل می‌کنند و تظاهراتی را ترتیب می‌دهند که به خشونت کشیده شده است.

طبق نوشته این روزنامه، یکی از کانال‌های حذف شده در تلگرام به آتیلا هیلدمن، سرآشپز مشهوری تعلق دارد که تئوری‌های توطئه در مورد ویروس کرونا را منتشر می‌کند. بیش از ۱۰۰ هزار نفر در این کانال تلگرامی عضو بوده‌اند.

وزیر داخلی آلمان هفته گذشته اعلام کرد مذاکراتی با نمایندگان تلگرام ا نجام داده است.

طبق گزارش جدید Chainalysis، این شرکت ردیابی ارزهای دیجیتال در تحلیلی اعلام کرد که مجرمان در دو سال گذشته ۱.۳ میلیارد دلار باج از قربانیان هک به دست آورده‌اند که نشان‌دهنده افزایش گسترده جرایم سایبری است.
به گزارش همشهری آنلاین و  به نقل از وب‌سایت بلومبرگ، این موضوع باعث به وجود آمدن یک تلاش جهانی برای متوقف کردن چنین چیزی شده است.

بر اساس این گزارش افزایش چشمگیری در پرداخت‌ها به باج‌افزارها مشاهده شده است: ۶۰۲ میلیون دلار در سال ۲۰۲۱ و ۶۹۲ میلیون دلار در سال ۲۰۲۰.

در مقایسه، این شرکت، ۱۵۲ میلیون دلار را در سال ۲۰۱۹ و ۳۹ میلیون دلار را در سال ۲۰۱۸ شناسایی کرد. قربانیان هک اغلب فاش نمی‌کنند که تخلفی را تجربه کرده‌اند یا برای باز کردن قفل سیستم خود با ارزهای دیجیتال پول پرداخت کرده‌اند.

کارشناسان می‌گویند این پنهان کاری یکی از دلایلی است که گروه‌های جنایی به طور متوسط به هدف قرار دادن مشاغل در ایالات متحده ادامه می‌دهند.

در این گزارش همچنین آمده است که میانگین پرداختی در مجموع بیش از ۱۱۸۰۰۰ دلار در سال ۲۰۲۱ بوده که نسبت به ۸۸۰۰۰ دلار در سال ۲۰۲۰ و ۲۵۰۰۰ دلار در سال ۲۰۱۹ افزایش داشته است. ایالات متحده، بریتانیا و استرالیا روز چهارشنبه هشدار مشترکی درباره افزایش تهدید جهانی از جانب باج‌افزارها صادر کردند. به گفته مقامات، هکرها از تکنیک‌های پیشرفته‌ای مانند مدل‌های کسب و کار حرفه‌ای و به اشتراک‌گذاری داده‌ها در مورد قربانیان احتمالی استفاده کرده‌اند.

در ماه اکتبر، کاخ سفید میزبان نمایندگانی از ۳۰ کشور بود تا راه‌هایی برای کاهش تعداد حملات بیابد. در همین حال، سازمان‌های مجری قانون با دستگیری اپراتورهای ادعایی باج‌افزار در سراسر اروپا، به دنبال جلوگیری از کار هکرها هستند.

بانک مرکزی اروپا از آماده سازی بانک‌های زیرمجموعه خود برای مقابله با حملات سایبری احتمالی از سوی هکرهای مورد حمایت روسیه خبر داده است.

به گزارش فارس به نقل از رویترز، مقامات آمریکایی و اروپایی بیم دارند که افزایش تنش‌های روسیه با اوکراین برای آنان پیامدهای مالی و درگیری‌های سایبری به همراه داشته باشد.

بن‌بست بین روسیه و اوکراین، رهبران سیاسی و تجاری اروپا و آمریکا را از تهاجمی که به کل منطقه آسیب وارد کند، نگران کرده است. اوایل این هفته، امانوئل ماکرون، رئیس‌جمهور فرانسه، پس از تجمع نیروهای روسیه در نزدیکی اوکراین، از مسکو به کیف رفت تا به عنوان میانجی عمل کند.

اکنون بانک مرکزی اروپا به ریاست کریستین لاگارد فرانسوی به علت نگرانی از وقوع حملات سایبری به بانک‌های اروپایی در وضعیت آماده‌باش قرار دارد.

متخصصان امنیت سایبری اروپا که تا به حال درگیر مقابله با کلاهبرداری‌های سایبری معمولی بودند، به علت تشدید بحران اوکراین بر روی حملات سایبری روسیه تمرکز کرده‌اند.

بانک‌های اروپایی بازی‌های جنگ سایبری را برای آزمایش توانایی خود در دفع حمله آغاز کرده‌اند. بانک مرکزی اروپا که رسیدگی به آسیب‌پذیری های ناشی از ضعف امنیت سایبری را یکی از اولویت‌های خود عنوان کرده است، از اظهار نظر رسمی در این زمینه خودداری کرده است.

دولت آمریکا هم در اواخر ژانویه هشداری خطاب به مؤسسات مالی صادر کرد و نسبت به حملات سایبری تلافی‌جویانه در صورت حمله روسیه به اوکراین و اعمال تحریم‌های ایالات متحده در قبال کرملین هشدار داد.

شرکت سنتینل لبز از شناسایی گروه هکری به نام ModifiedElephant خبر داد که 10 سال به صورت مخفیانه اهداف خود را مورد حمله قرار می داد.
به گزارش سایبربان؛ یک گروه هکری به نام ModifiedElephant (مودیفاید اِلِفِنت) بیش از یک دهه است با استفاده از تاکتیک های خود، در خفای کامل و بدون شناسایی شدن توسط شرکت های امنیت سایبری فعالیت می کند.

این گروه از سال 2012 با استفاده از تروجان های از پیش آماده و فیشینگ هدف دار، فعالین حقوق بشر، مدافعان آزادی بیان، اساتید دانشگاه و وکلای هند را مورد هدف قرار داده است. 

در این ایمیل های مخرب از کی لاگرها و تروجان های دسترسی راه دوری مانند نت وایر، دارک کامِت و بدافزارهای اندرویدی استفاده می شود.

محققین سنتینل لبز روز گذشته طی گزارشی جزئیات و روش های مربوط به مودیفاید الفنت را شرح دادند. 

مورد اطمینان ترین شواهد، هم پوشانی های یافت شده در چندین کمپین سایبری بین سال های 2013 تا 2019 است. 

این گروه بیش از یک دهه است بر روی ایمیل های فیشینگ هدف دار متکی می باشد اما حالا تکنیک های آن ها در طول زمان دستخوش تغییراتی شده است.

خط زمانی روش های بکار گرفته شده توسط گروه مودیفاید الفنت: 2013: مهاجمین با استفاده از ضمایم ایمیل و افزونه های دوتایی جعلی اقدام به رها سازی بدافزار می کردند.
2015: استفاده از ضمایم RAR محافظت شده و دارای اسناد مخرب که نشانه های اجرای بدافزار را پوشش می دهند. 
2019: این گروه میزبان سایت های رها کننده بدافزار شد و سرویس های میزبانی ابری را مورد سوء استفاده قرار داد. از سوی اسناد جعلی به سوی استفاده از لینک های مخرب حرکت کرد. 
2020: مهاجمین با استفاده از فایل های RAR بزرگ (300 مگابایت) و دور زدن اسکن ها امکان شناسایی را به حداقل می رسانند.
اسناد ضمیمه مورد استفاده مهاجمین در چندین مورد، برای اجرای بدافزار از کدهای مخرب شناخته شده ای مانند CVE-2012-0158، CVE-2013-3906، CVE-2014-1761 و CVE-2015-1641 استفاده کردند.

ظاهرا این گروه تا به حال از بدافزار اختصاصی استفاده نکرده بنابراین نمی توان گفت مودیفاید الفنت گروه هکری پیچیده ای است. 

هدف قرار دادن فعالین آزادی بیان و اساتید دانشگاهی بدین معناست که هکرها به دنبال به دست آوردن منافع مالی نیستند و بحث منافع سیاسی در میان است. 

گمان می شود این گروه در جهت منافع دولت هند عمل می کند.

شرکت مایکروسافت مدعی است باج افزاری به نام نایت اسکای (NightSky) شناسایی کرده که متعلق به هکرهای چینی است.
به گزارش سایبربان؛ در 4 ژانویه 2022 هکرها شروع به سوءاستفاده از آسیب‌پذیری Log4j در محصولات Horizon شرکت وی ام ور (VMware) کردند.

در همین راستا شرکت مایکروسافت به‌تازگی در گزارشی مدعی شد: مجرمان سایبری مستقر در چین در حال حاضر شرکت‌ها و افراد را برای نصب یک نوع باج افزار جدید که ماه گذشته ظاهر شد، هدف قرار می‌دهند.

تحقیقات ما نشان می‌دهد که نفوذهای موفقیت‌آمیز در این کمپین‌ها منجر به استقرار باج افزاری به نام نایت اسکای (NightSky) شده است. این حملات توسط یک اپراتور باج افزار مستقر در چین انجام می‌شود که ما از آن به‌عنوان DEV-0401 یاد می‌کنیم.

علاوه بر این مشاهده شده است که یک گروه هکری چینی به نام هافنیوم (HAFNIUM) از این آسیب‌پذیری برای حمله به زیرساخت‌های مجازی‌سازی برای گسترش حملات بعدی خود استفاده می‌کند. در این حملات مشاهده شد که سیستم‌های مرتبط با هافنیوم از یک سرویس دی ان اس (DNS) استفاده کرده است.

مایکروسافت در ادامه هشدار داد: مشاهده شده که دشمنان پیچیده و سایر هکرها به‌طور یکسان از این آسیب‌پذیری استفاده می‌کنند. پتانسیل بالایی برای استفاده گسترده از این نوع آسیب‌پذیری‌ها وجود دارد.

آژانس امنیت سایبری و امنیت زیرساخت آمریکا از آژانس های فدرال خواسته که تا تاریخ 25 فوریه دستگاه های آیفون خود را به روز رسانی و آسیب پذیری CVE-2022-22620 را اصلاح کنند.
به گزارش سایبربان؛ آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) نقص امنیتی جدیدی را به فهرست آسیب پذیری های مورد بهره برداری در حملات اضافه کرده است. این آسیب پذیری یک باگ اجرای از راه دور کد اپل وب کیت می باشد که برای هدف قرار دادن دستگاه های آیفون، آی پد و مک مورد استفاده قرار می گیرد.

سیسا گفت که تمامی آژانس های فدرال باید تا تاریخ 25 فوریه 2022 آسیب پذیری نام برده (CVE-2022-22620) را اصلاح کنند. 

این آژانس افزود: این نوع آسیب پذیری ها یکی از پر تکرار ترین محورهای حمله برای بازیگران مخرب سایبری محسوب می شوند و تهدیدی بزرگ برای سازمان های فدرال به حساب می آیند. 

سیسا از تمامی سازمان ها خواسته تا با اصلاح به موقع آسیب پذیری های افزوده شده به فهرست، مواجهات خود با حملات سایبری را کاهش دهند. 

سیسا از آژانس های فدرال خواسته تا به آسیب پذیری های اضافه شده دیگر فهرست نیز توجه داشته باشند. 

CVE-2022-22620 سومین آسیب پذیری روز صفری می باشد که اپل از آغاز سال 2022 اصلاح کرده است. مهاجمین می توانند در صورت بهره برداری موفق از این آسیب پذیری، از طریق باز کردن صفحات مخرب وب، کد دلخواه خود را بر روی آیفون ها، آی پدها و مک ها اجرا کنند. 

در صورت عدم استفاده از سافاری نیز این آسیب پذیری می تواند کاربران را تحت الشعاع قرار دهد. 

شرکت اپل این آسیب پذیری را در iOS 15.3.1، iPadOS 15.3.1 و macOS Monterey 12.2.1 اصلاح کرده است. 

این شرکت در ماه ژانویه نیز دو آسیب پذیری روز صفر بهره برداری شده را اصلاح کرد. (CVE-2022-22594 و CVE-2022-22587)

وزارت صنعت چین اصلاحات انجام شده در پیش نویس قوانین مربوط به شیوه کنترل داده ها در شرکت ها را منتشر کرده و  نظارت بر داده های کشور را با دقت بیشتری بسط داده است.

به گزارش خبرگزاری مهر به نقل از رویترز، پیش نویس این قوانین که توسط وزرات صنعت و فناوری اطلاعات چین(MIIT)تهیه شده، نخستین بار در سپتامبر سال ۲۰۲۱ میلادی منتشر شد. در نسخه اصلاح شده اظهارات پیشین درباره عدم خروج داده های اصلی از کشور حذف شده است. در این لایحه داده های اصلی به عنوان اطلاعاتی تعریف شده اند که تهدید بزرگی برای امنیت و منافع اقتصادی چین به حساب می آیند.

علاوه بر آن در لایحه دستگاه های الکترو مغناطیسی به دسته گسترده ای اضافه شده اند که احتمالاً حاوی «داده های اصلی» یا «اطلاعات مهم» هستند.

همچنین طبق لایحه اصلاح شده، رگولاتورهای محلی مسئولیت مدیریت و نظارت داده ها در سه حوزه داده های صنعتی، داده های مخابراتی و داده های بی سیم را بر عهده دارند.

عموم مردم تا ۲۱ فوریه سال جاری میلادی می توانند نظرات خود درباره قانون اصلاح شده را اعلام کنند.

وزارت صنعت و فناوری اطلاعات چین پیش نویس این قانون را برای قدرتمندتر کردن امنیت داده کشور تنظیم کرده است.

کارشناسان حقوقی و فناوری معتقدند این قانون شامل تمام واحدهایی شود که داده ها را به طور وسیع جمع آوری می کنند.

این قانون شرکت های چینی و سازمان های محلی را ملزم به دسته بندی داده ها براساس ارتباط آنها با امنیت ملی و اقتصاد کشور می کند. همچنین طبق آن قوانین سختگیرانه تری برای انتقال داده از چین به کشورهای دیگر در نظر گرفته شده است.

ایمی کلوبوچار و سینتیا لویس سناتورهای آمریکایی لایحه ای با هدف کنترل اعتیاد به شبکه های اجتماعی مانند فیس بوک و توئیتر ارائه کرده اند.

به گزارش خبرگزاری مهر به نقل از رویترز، فرانسیس هوگن افشاگر فیس بوک سال گذشته اسنادی را نشان داد که اینستاگرام (زیر مجموعه فیس بوک) برای نوجوانان مخرب است. از سوی دیگر برخی کارشناسان ادعا کردند شبکه های اجتماعی علاوه بر مضرات دیگر، اخبار جعلی درباره ویروس کرونا و واکسن ها منتشر می کند و این روند باید متوقف شود.

تحت لایحه ای که این دوسناتور آمریکایی ارائه کرده اند بنیاد ملی علوم و آکادمی علوم، مهندسی و پزشکی آمریکا تحقیقی درباره اقداماتی انجام می دهند که فیس بوک یا شبکه های اجتماعی دیگر می توانند برای مقابله با اعتیاد به این پلتفرم ها انجام دهند.

کمیسیون فدرال تجارت آمریکا نیز باتوجه به یافته های این تحقیق قوانینی وضع می کند. در صورتیکه پلتفرم ها از آنها پیروی نکنند، مسئول تخلف شناخته خواهند شد.

کلوبوچار در بیانیه ای اعلام کرد: برای مدتی طولانی شبکه های اجتماعی ادعا می کردند: «به ما اعتماد کنید». اما اکنون می دانیم که این پلتفرم ها سودآوری را بر مردم ترجیح می دهند و با استفاده از الگوریتم ها محتوای خطرناکی را ترویج می کنند که کاربران را به دام می انداز و اخبار جعلی را گسترش می دهد. این لایحه برای مقابله با این اقدامات ارائه شده است.

دولت روسیه پیشنهاد وزارت دارایی این کشور برای تنظیم و مقررات ارزهای دیجیتال را تأیید کرد. 
به گزارش سایبربان؛ در پی انتقادها و مخالفت‌های گسترده‌ای که با پیشنهاد بانک مرکزی روسیه برای ممنوعیت ماینینگ و تجارت ارزهای دیجیتال در روسیه صورت گرفت، دولت این کشور پیشنهاد وزارت دارایی را درمورد مقررات و تنظیم ارزهای دیجیتال تأیید کرد. این پیشنهاد ممنوعیتی برای ارزهای دیجیتال ندارد و بیشتر شناسایی مشتریان و کنترل اپراتورهای پرداخت را مد نظر قرار داده است. خریدوفروش ارزهای دیجیتال از سوی دولت با تعهدات سخت‌گیرانه برای همه فعالان بازار و با تأکید بر حمایت از حقوق سرمایه‌گذاران کنترل خواهد شد. وزارت دارایی و بانک مرکزی بایستی پیشنویس مقررات و پروژه مشترک را تا 18 فوریه 2022 آماده کنند. 

در سندی که به تأیید دولت رسیده، پیشنهادشده است سرمایه‌گذاران ارزهای دیجیتال به دو دسته واجد شرایط و غیر واجد شرایط تقسیم شوند و در تراکنش غیرواجد شرایط‌ها محدودیت‌هایی اعمال شود. شرایط لازم جهت صدور مجوز برای پلتفرم‌های ارزهای دیجیتال فراهم شود.

بر طبق این سند، صرافی‌های ارز دیجیتال خارجی باید دفتر نمایندگی در روسیه و ادغام فنی با سیستم ملی تبادل ارزهای دیجیتال داشته باشند. این بسترها نمی‌توانند وجوه مشتریان را به حساب‌های متمایز از حساب مشتری سازمان‌دهنده سیستم گردش ارزهای دیجیتال انتقال دهند. فقط یک شخص حقوقی روس می‌تواند ارزهای دیجیتال را به وجه نقد و بالعکس تبدیل کند. 

بانک‌های دارای مجوز و ثبت‌شده در لیست مربوطه و دارنده سامانه لازم برای کار بایستی سازماندهندگان سیستم تبادل باشند. خصوصا اینکه توصیه‌شده از سرویس «بلاک‌چین شفاف» استفاده کنند. آن‌ها بایستی کاربران عملیات‌های تبادل ارز دیجیتال با پول فیات را شناسایی کرده و روند معاملات را کنترل نمایند. داده‌های به دست آمده نیز به مدت پنج سال ذخیره خواهند شد.

سازمان‌دهنده برای شناسایی سرمایه‌گذاران واجد شرایط تست انجام داده، قانونی بودن عملیات را بررسی خواهد کرد و داده‌های لازم را به ارگان‌های دولتی و مالکان ارزهای دیجیتال ارائه خواهد داد. 

وزارت دادگستری آمریکا از شناسایی بزرگترین مورد سرقت و پول‌شویی با استفاده از ارز رمزها به ارزش ۴.۵ میلیارد دلار خبر داد.

به گزارش خبرگزاری مهر به نقل از رویترز، این سو استفاده در جریان یک حمله هکری در سال ۲۰۱۶ به صرافی ارز دیجیتال بیت فینکس رخ داده و عاملان اصلی این پول‌شویی یک زن و شوهر بوده اند.

بنا بر اعلام دادستانی، ایلیا لیختنشتاین، ۳۴ ساله و همسرش، هدر مورگان، ۳۱ ساله اهل نیویورک که صبح روز سه شنبه در منهتن دستگیر شدند، درآمدهای غیرقانونی خود را صرف خرید اقلامی مانند طلا و توکن های غیرقابل تعویض و نیز کارت هدیه ۵۰۰ دلاری والمارت کردند.

این زوج نمایه‌های عمومی فعالی در شبکه‌های اجتماعی داشتند و مورگان با نام مستعار «رازلخان» خواننده رپ شناخته می‌شد که برگرفته از عنوان چنگیز خان است.

لیزا موناکو، معاون دادستان کل آمریکا گفته که این بزرگترین مصادره مالی وزارت دادگستری تا به امروز محسوب می‌شود. وی در بیانیه‌ای افزود شناسایی این متخلفان نشان می‌دهد ارز دیجیتال منبع امنی برای استفاده مجرمان نیست. لیختن اشتاین و مورگان متهم به توطئه برای پول‌شویی و همچنین کلاهبرداری از ایالات متحده هستند. این پرونده در یک دادگاه فدرال در واشنگتن دی سی تشکیل شده و در جریان است.

این زوج متهم به توطئه برای پول‌شویی ۱۱۹۷۵۴ بیت کوین هستند که پس از نفوذ یک هکر به بیت فینکس و انجام بیش از ۲۰۰۰ تراکنش غیرمجاز به سرقت رفته بودند. وزارت دادگستری می‌گوید ارزش معاملات مذکور در آن زمان ۷۱ میلیون دلار بود، اما با افزایش ارزش این ارز رمز، رقم اکنون به بیش از ۴.۵ میلیارد دلار رسیده است.