ITanalyze

توسعه دهنده کتابخانه های متن باز معروف colors و faker از روی عمد و به دلیل اختلافات مالی با شرکت های بزرگ، با ایجاد خطا در این کتابخانه های npm باعث ایجاد اختلال در بیش از 1000 اپلیکیشن شد.
به گزارش سایبربان؛ کاربران کتابخانه های متن باز معروف ‘colors’ و ‘faker’ از پرینت داده های نا مفهوم و گنگ در اپلیکیشن های استفاده کننده از این کتابخانه ها تعجب کردند. 

ظاهرا توسعه دهندگان این کتابخانه ها از روی قصد باعث ایجاد خطای برنامه حلقه نا متناهی (خطای برنامه نویسی که موجب می شود که قسمتی از کد به طور مستمر تکرار شود) شده اند. این موضوع منجبر به توقف و خرابی هزاران پروژه ای شده است که متکی بر Colors و faker هستند.

کتابخانه colors هفته ای 20 میلیون دانلود را تنها در npm به ثبت می رساند. Faker نیز هفته ای 2.8 میلیون دانلود را در npm به ثبت رسانده است. 

لازم به ذکر است 19هزار پروژه بر روی colors و 2500 پروژه بر روی faker متکی هستند. این خطا هزاران اپلیکیشن متکی بر این دو کتابخانه را تحت الشعاع قرار داده است. 

کاربران در ابتدا تصور می کردند این مشکل به دلیل سوء استفاده بازیگران مخرب از آن ها ایجاد شده اما در واقع این، توسعه دهندگان colors و faker بودند که عمدا باعث ایجاد این خطای بزرگ شده بودند. 

این توسعه دهنده که Marak Squires نام دارد، ماژول جدید پرچم آمریکا را به کتابخانه های نام برده اضافه کرد و سپس بر روی npm و GitHub قرار داد. 

ظاهرا دلیل این اقدام از سوی توسعه دهنده، مقابله به مثل او با شرکت ها و مشتریان تجاری پروژه های متن بازی است که به صورت گسترده ای بر روی نرم افزار رایگان متکی هستند و هیچ گونه مبلغی را به شخص توسعه دهنده پرداخت نمی کنند. Marak در نوامبر 2020 در مورد این موضوع به شرکت های بزرگ هشدار داده بود. 

طبق گزارشات، GitHub حساب توسعه دهنده را به حالت تعلیق درآورده است. 

کاربران colors و faker بایستی از ایمن بودن نسخه مورد استفاده خود اطمینان حاصل کنند. 

بانک OP فنلاند هدف حمله سایبری قرار گرفت.
به گزارش سایبربان؛ گروه مالی OP روز یکشنبه از حمله سایبری به وب‌سایت Osuuspankki خود خبر داد. این گروه که خود را بزرگ‌ترین گروه مالی فنلاند می‌نامد، صبح یکشنبه یک اختلال نامشخص در خدمات خود گزارش کرده بود.

مدیر ارتباطات وب‌سایت Osuuspankki در آن زمان به روزنامه Iltalehti گفته بود که علت این اختلال فنی در حال بررسی است.

تیمو ییلهایسی (Teemu Ylhäisi) افسر امنیت اطلاعات گروه مالی OP به خبرگزاری STT فنلاند گفت:

امروز صبح متوجه شدیم که صفحه ورود به سیستم op.fi ما هدف یک حمله سایبری بوده که باعث ایجاد اختلال شده است. درنتیجه، کل سرویس را به وضعیت تعمیر و نگهداری منتقل کردیم و موضوع را بررسی کردیم.

به گفته خبرگزاری STT، اختلال از ساعت 6 صبح تا حدود 12:30 بعدازظهر ادامه داشت.

گروه مالی یادشده حدود ساعت 1:30 بعدازظهر دیروز گفت که یک حمله سایبری بر ورود به سایت (لاگین) آن تأثیر گذاشته و خدمات آنلاین در حال بازیابی هستند. همچنین افزود که سایر خدمات تلفن همراه و کارت‌های پرداخت به‌طور عادی کار می‌کنند. این شرکت اطلاعات بیشتری در مورد این حمله ارائه نکرد.

شرکت OP در حساب توییتری خود مدعی شده اطلاعات و اموال مشتریان به خطر نیفتاده و همه خدمات این شرکت به حالت عادی برگشته‌اند.

گروه مالی OP روز جمعه، در مورد ارسال پیام‌های فیشینگ به تلفن‌ همراه شهروندان فنلاند، با این ادعا که از طرف بانک است و از گیرندگان می‌خواهد که ظاهراً برای تأیید پرداخت روی یک پیوند کلیک کنند، هشدار داده بود.

مجموع خسارت‌مالی ناشی از اختلالات‌اینترنتی سال ۲۰۲۱ میلادی، ۵.۵ میلیارد دلار برآورد شد
به گزارش آی تی ایران گزارش یک گروه حقوق دیجیتالی نشان داد قطعی‌های اینترنت در سال ۲۰۲۱ مجموعا زیانی معادل ۵.۵ میلیارد دلار به اقتصاد جهانی تحمیل کرده است.

گزارش سالانه گروه حقوق و امنیت دیجیتالی Top۱۰VPN نشان داد قطعی‌های اینترنت، تعطیلی شبکه‌های اجتماعی و محدود کردن دسترسی به پهنای باند از سوی دولت‌ها جمعا ۵.۵ میلیارد دلار هزینه به اقتصاد جهانی در سال ۲۰۲۱ تحمیل کرده است.

طبق گزارش گروه Top۱۰VPN، اقتصاد میانمار از تعطیلی‌های اینترنت شدیدترین آسیب را دیده است. ارتش میانمار در فوریه سال ۲۰۲۱ در کودتایی به قدرت رسید و پس از آن قطعی گسترده اینترنت و بستن شبکه‌های اجتماعی را در دستور کار خود قرار داد. اقتصاد میانمار در نتیجه تعطیلی اینترنت ۲.۸ میلیارد دلار خسارت دید. نیجریه دومین کشوری بود که بیشترین ضرر اقتصادی را از محدودیت‌های اینترنتی متحمل شد و پس از این که دسترسی به توییتر در ژوئن مسدود شد، ضرر اقتصادی این کشور به ۱.۵ میلیارد دلار رسید.

بنا بر این گزارش سالانه، هزینه اقتصادی قطعی اینترنت از سوی دولتها، افزایشی ۳۶ درصدی را نسبت به سال ۲۰۲۰ تجربه کرده است. گروه Top۱۰VPN برآورد کرد قطعی اینترنت توسط دولت‌ها در سال ۲۰۲۱ حدود ۴۸۶ میلیون نفر را از دسترسی به اینترنت محروم کرد که این تعداد در مقایسه با ۲۶۸ میلیون نفر سال ۲۰۲۰، افزایش ۸۱ درصدی داشته است.

ساموئل وودهامز، یکی از نویسندگان این گزارش به بیزنس اینسایدر گفت: از تبلیغات تا حمایت مشتری، پلتفرمهای شبکه اجتماعی ابزار حیاتی برای شرکتهای سراسر جهان هستند و هنگامی که قطع می‌شوند، این شرکتها به شدت آسیب می‌بینند. با محدودیتهای اینترنتی که امسال در قزاقستان و سودان ایجاد شده است، قطعی‌های اینترنت به این زودی تمام شدنی نیستند. بر اساس گزارش بیزنس اینسایدر، گروه Top۱۰VPN  سالانه با برآورد مدت قطعی‌ها در سراسر جهان، به برآورد تاثیر اقتصادی تعطیلی‌های اینترنت می‌پردازد.

حملات سایبری همچنان بخش‌های مختلف در آمریکا را هدف قرار داده و آسیب پذیری آنها را آشکار می‌کنند.
خبرگزاری میزان – حمله سایبری به ادارات قضایی و زندان «آلبوکرک» در ایالت «نیومکزیکو» آمریکا، چالش‌هایی امنیتی و حقوقی را رقم زده است.
به گزارش «یاهو نیوز»، حمله سایبری به دفاتر سیستم قضایی «آلبوکرک»، سبب شد تا طیف گسترده‌ای از عملیات و فعالیت مربوط این منطقه متاثر شوند و بسیاری از آن‌ها تا اطلاع ثانوی به حالت تعطیل در بیایند.
یکی از اماکنی که تحت تاثیر این حمله سایبری قرار گرفته، زندان این شهر است که ناچار شده زمان حضور زندانیان در سلول‌ها را افزایش داده، دسترسی آنان به تلفن و داشتن ملاقات کننده را قطع کند و حتی زندانیان بند‌های عمومی نیز به طور موقت در سلول‌های خود محدود شوند.
دادگاه «آلبوکرک» در پی حمله سایبری مذکور نیز با مشکلات متعددی مواجه شده‎اند.
به گفته مقام‌های این شهر، ناتوانی در دسترسی به دوربین‌ها یکی از نگران کننده‌ترین جنبه‌های حمله سایبری است که سبب شده زندان «آلبوکرک» از روز چهارشنبه گذشته، «قفل» شود.
هنوز مشخص نشده که پیامد‌های حمله سایبری به این شهر تا چه زمانی ادامه خواهد داشت.

بررسی‌های یک محقق امنیتی مستقل نشان می‌دهد اطلاعاتی که در گوشی آیفون در مورد وضعیت سلامت باتری این گوشی نمایش داده می‌شود، غلط است.

به گزارش خبرگزاری مهر به نقل از زد دی نت، بررسی‌های مستقل آدریان کینگزلی هاگز نشان می‌دهد اطلاعاتی که از طریق مسیر تنظیمات، باتری، سلامت باتری به کاربران گوشی‌های آیفون نشان داده می‌شود، دقیق نیست و اپل عمداً وضعیت سلامت باتری را بهتر از واقعیت نشان می‌دهد.

در این بخش از ابتدا وضعیت سلامت باتری ۱۰۰ درصد نشان داده می‌شود و این درصد کم کم کاهش می‌یابد تا زمان تعویض باتری فرا برسد.

ولی واقعیت آن است که باتری‌های آیفون سریع‌تر از چیزی که در بخش تنظیمات نمایش داده می‌شود، خراب شده و از بین می‌روند.

بررسی که پژوهشگر مذکور بر روی باتری گوشی آیفون ۱۳ پرو مکس انجام داده نشان می‌دهد در شرایطی که بعد از گذشت ۱۰۴ روز میزان سلامت باتری ۹۲ درصد نمایش داده شده، اما عملاً این رقم بر مبنای میزان استفاده از گوشی، سرعت خالی شدن باتری و تعداد دفعات روشن شدن و نیز وضعیت ظاهر و وضعیت شیمیایی باتری در حد ۸۰ درصد است.

اپل هنوز در این زمینه واکنشی از خود نشان نداده است.

نگرانی اتحادیه اروپا از امکان کاربرد شبکه‌های اجتماعی و دیگر ابزار ابداعی شرکت‌های فناوری برای سوءاستفاده از کودکان افزایش یافته و این اتحادیه به دنبال وضع قوانینی در این زمینه است.

به گزارش فارس به نقل از رویترز، یک مقام ارشد اتحادیه اروپا دیروز گفت: اتحادیه اروپا قصد دارد در ماه های آینده قوانینی وضع کند تا از شرکت های فناوری بخواهد برای مقابله با سوء استفاده جنسی از کودکان، اقدامات بیشتری انجام دهند و ترتیبات داوطلبانه فعلی را تقویت کنند.

یلوا یوهانسون، کمیسر امور داخلی اتحادیه اروپا به روزنامه ولت آم زونتاگ آلمان گفت که ارائه دهندگان خدمات اینترنتی و شبکه های اجتماعی 22 میلیون تخلف مربوط به سوء استفاده جنسی از کودکان را در سال 2020 گزارش کرده اند که این رقم در سال  2019 برابر با 17 میلیون بوده است. وی تصریح کرد که این ارقام تنها بخشی از واقعیت را شکل می دهند.

وی در این مصاحبه افزوده است: من قانونی را در ماه های آینده پیشنهاد خواهم کرد که شرکت های فناوری را ملزم به شناسایی، گزارش و حذف موارد سوء استفاده جنسی از کودکان می کند. از نظر وی اینکه شرکت های فناوری به طور داوطلبانه گزارش هایی را در مورد این سوءاستفاده ها تهیه و ارائه کنند، دیگر کافی نیست.

این مسئول اتحادیه اروپا گفت که هماهنگی برای مبارزه با سوء استفاده از خردسالان باید بهتر انجام شود و ضروری است یک مرکز تخصصی اروپایی برای پیشگیری بهتر، اجرای قانون و حمایت از قربانیان سوءاستفاده های جنسی تاسیس شود.

دولت بایدن و رهبران بخش خصوصی از ابتکارات بلندپروازانه خود برای تقویت امنیت سایبری آمریکا خبر دادند.
جو بایدن رئیس‌جمهور آمریکا روز چهارشنبه 25 اوت با تعدادی از مدیران ارشد شرکت‌های فناوری و دیگر بخش‌های این کشور دیدار کرد و طرفین در مورد نحوه همکاری دولت و بخش خصوصی برای غلبه بر چالش امنیت سایبری گفتگو کردند.

در این جلسه تعدادی از اعضای کابینه بایدن نیز حضور داشتند و شرکت‌های فناوری، مالی و مؤسسات ارائه‌دهنده خدمات زیرساختی و کلان در آمریکا متعهد شدند که فعالیت‌های بیشتری برای مقابله با تهدید فزاینده حملات سایبری در قبال آمریکا انجام دهند.

در 12 مه سال 2021 بایدن یک دستور اجرایی را امضاء کرد تا سیستم‌های دفاعی دولت فدرال را مدرن کند و امنیت فناوری‌های این کشور را تقویت کند. بهار امسال نیز دولت بایدن برای تقویت امنیت سایبری بخش برق و سایر بخش‌ها یک ابتکار 100 روزه راه‌اندازی کرد. 28 ژوئیه هم بایدن یک تفاهم‌نامه امنیت ملی صادر کرد که از صاحبان و اپراتورهای زیرساخت‌های حیاتی اهداف امنیت سایبری داوطلبانه را خواستار بود.

اما هدف این جلسه بررسی فرصت‌هایی برای تقویت امنیت سایبری ملت آمریکا به‌صورت مشترک و انفرادی بود. در این نشست چند شرکت‌ تعهدات خود را مطرح کردند:

• دولت بایدن اعلام کرد مؤسسه ملی فناوری و استاندارد با بخش خصوصی و سایر شرکا همکاری خواهد کرد تا یک چهارچوب جدید توسعه دهند که امنیت و درستی زنجیره تأمین فناوری را تقویت می‌کند. این رویکرد برای شرکت‌های دولتی و خصوصی به‌عنوان یک راهنما عمل می‌کند و نحوه تولید فناوری‌های ایمن و ارزیابی امنیت این فناوری‌ها ازجمله نرم‌افزارهای منبع باز را ارائه می‌دهد. مایکروسافت، گوگل، آی بی ام IBM، ترَوِلِرز Travelers و کولیشن Coalition متعهد شدند در این ابتکار مؤسسه ملی فناوری و استاندارد آمریکا شرکت کنند.

• دولت بایدن همچنین توسعه رسمی ابتکار امنیت سایبری سیستم‌های کنترل صنعتی در دومین بخش مهم یعنی خطوط لوله گاز طبیعی را اعلام کرد. این ابتکار پیش‌ازاین امنیت سایبری بیش از 150 شرکت برق که به 90 میلیون آمریکایی خدمات ارائه می‌دهند را تقویت کرده بود.

• شرکت اپل اعلام کرد برای مدیریت پیشرفت‌های امنیتی ادامه‌دار در کل زنجیره تأمین فناوری یک برنامه جدید راه‌اندازی خواهد کرد. به‌عنوان بخشی از این برنامه اپل برای مدیریت احراز هویت چندعاملی، آموزش‌های امنیتی، ترمیم آسیب‌پذیری‌ها و واکنش به حوادث با تأمین‌کنندگان خود که بیش از 900 شرکت در آمریکا هستند همکاری خواهد کرد.

• گوگل اعلام کرد طی 5 سال آینده 10 میلیارد دلار در زمینه توسعه برنامه‌های اعتماد صفر یا همان zero-trust، کمک به ایمن‌سازی زنجیره تأمین نرم‌افزارها و افزایش امنیت فناوری‌های منبع باز سرمایه‌گذاری خواهد کرد. این شرکت همچنین اعلام کرد به 100 هزار آمریکایی کمک خواهد کرد تا گواهینامه مهارت‌های دیجیتالی شناخته‌شده در صنعت را کسب کنند که این گواهینامه دانشی ارائه می‌دهد که می‌تواند منجر به ایجاد مشاغل با درآمد بالا و رشد بالا شود.
شرکت سخت‌افزاری IBM اعلام کرد که در سه سال آینده 150 هزار نفر را در زمینه مهارت‌های امنیت سایبری آموزش می‌دهد و با بیش از 20 دانشکده و دانشگاه تاریخی سیاه‌پوست همکاری می‌کند تا مراکز رهبری امنیت سایبری را ایجاد کند تا نیروی کار سایبری متنوع‌تری تربیت کند.

• شرکت مایکروسافت اعلام کرد طی 5 سال آینده 20 میلیارد دلار سرمایه‌گذاری می‌کند تا از طریق طراحی و ارائه راه‌حل‌های امنیتی پیشرفته، تلاش‌ها برای یکپارچه‌سازی امنیت سایبری را تسریع کند. این شرکت همچنین اعلام کرد که فوراً 150 میلیون دلار خدمات فنی برای کمک به دولت‌های فدرال، ایالتی و محلی برای ارتقاء اقدامات امنیتی ارائه می‌دهد و مشارکت خود را با انجمن دانشگاهیان و مراکز غیرانتفاعی برای آموزش امنیت سایبری گسترش می‌دهد.

• آمازون اعلام کرد آموزش‌های آگاهی از امنیت را که به کارکنان خود ارائه می‌دهد بدون هیچ هزینه‌ای در اختیار عموم قرار می‌دهد. این شرکت همچنین اعلام کرد بدون هیچ هزینه اضافی یک دستگاه احراز هویت چندعاملی را در اختیار همه دارندگان حساب خدمات وب آمازون قرار می‌دهد تا در برابر تهدیدات امنیت سایبری مانند فیشینگ و سرقت رمز عبور از خود محافظت کنند.

• رزیلینس (Resilience) شرکت ارائه‌دهنده خدمات بیمه سایبری اعلام کرد از دارندگان بیمه‌نامه می‌خواهد به‌عنوان شرط دریافت پوشش، بهترین شیوه‌های امنیت سایبری اولیه را رعایت کنند.

• کولیشن (Coalition) شرکت ارائه‌دهنده خدمات بیمه سایبری اعلام کرد پلتفرم خود را که در زمینه ارزیابی خطرات امنیت سایبری و نظارت مداوم طراحی شده، به‌صورت رایگان در اختیار همه سازمان‌ها و شرکت‌ها قرار می‌دهد.

• شرکت Code.org اعلام کرد که مفاهیم امنیت سایبری را به بیش از 3 میلیون دانش‌آموز در 35 هزار کلاس درس در طی 3 سال آموزش می‌دهد تا به جمعیت متنوعی از دانش آموزان بیاموزد که چگونه در اینترنت ایمن بمانند و به امنیت سایبری به‌عنوان شغلی بالقوه علاقه‌مند شوند. این شرکت یک سازمان غیرانتفاعی است که توسط هادی و علی پرتووی (Hadi and Ali Partovi) اداره می‌شود و هدف آن تشویق مردم آمریکا، به‌ویژه دانش آموزان به یادگیری علوم کامپیوتری است.

• شرکت Girls Who Code اعلام کرد که یک برنامه اعتبارسنجی خُرد برای گروه‌های خارج از صنعت در زمینه فناوری ایجاد می‌کند. این برنامه بورس تحصیلی و فرصت‌های شغلی اولیه را برای گروه‌های دارای نمایندگی کمتر در دسترس قرار می‌دهد. این شرکت یک سازمان غیرانتفاعی است که هدف آن حمایت و افزایش تعداد زنان در علوم رایانه‌ای با تجهیز زنان جوان به مهارت‌های محاسباتی لازم برای دستیابی به فرصت‌های قرن 21 است.

• دانشگاه تگزاس سیستم (University of Texas System) اعلام کرد که اعتبارات موجود و کوتاه‌مدت جدید خود در زمینه‌های مرتبط با سایبری را افزایش می دهد تا نیروی کار امنیت سایبری آمریکا تقویت شود. بخش عمده‌ای از این اقدام برای ارتقاء و آموزش مجدد مهارت‌ها به بیش از 1 میلیون کارگر در سراسر آمریکا با در دسترس قرار دادن برنامه‌های آموزشی سایبری در سطح ابتدایی از طریق موسسه نوآوری تولید امنیت UT San Antonio است. اعتبارنامه‌ها به مسیرهای سنتی وابسته نیستند و باید به‌طور چشمگیری برای متنوع سازی خط لوله کمک کنند.

• دانشکده آموزشی واتکام (Whatcom Community College) اعلام کرد این دانشکده به‌عنوان یک مرکز ملی آموزشی امنیت سایبری با فناوری‌های پیشرفته تعیین شده است که ضمن ارائه آموزش‌ها و تمرینات امنیت سایبری به اساتید، از برنامه توسعه دانشکده‌ها پشتیبانی می‌کند تا دانشجویان به‌سرعت از دانشکده‌ها به مشاغل مربوطه اعزام شوند. دانشکده‌های آموزشی در آمریکا یک کانال ایدئال هستند که تنوع نیروی کار سایبری و به‌کارگیری این نیروها را افزایش می‌دهند. (منبع:  سایبربان)

84 دانشگاه و دانشکده به شبکه تعامل دانشگاهی فرماندهی سایبری آمریکا پیوستند.
به گزارش سایبربان به نقل از پایگاه فرماندهی سایبری آمریکا؛ فرماندهی سایبری آمریکا یک رویداد مجازی را برگزار کرد تا 84 مؤسسه جدید که عضو شبکه تعامل دانشگاهی این فرماندهی شده‌اند را معرفی کند. شبکه تعامل دانشگاهی فرماندهی سایبری آمریکا برای تقویت نیروی کار سایبری طراحی شده است.

این رویداد که پنج‌شنبه 6 ژانویه برگزار شد شرکای جدید را در خصوص برنامه‌های نه ماه آینده مطلع کرد.

اعضای هیئت‌علمی و دانشجویان نیز به اطلاعات خاصی از برنامه‌ها و برنامه‌ریزی‌ها دسترسی خواهند داشت. شبکه تعامل دانشگاهی فرماندهی سایبری آمریکا از 69 دانشگاه، 4 دانشکده خدمات نظامی، 4 دانشکده کارکنان و جنگ نظامی، 9 مؤسسه با خدمات با اولویت پایین‌تر و 13 دانشکده محلی تشکیل شده است.

دیوید فردریک (David Frederick) مدیر اجرایی فرماندهی سایبری آمریکا گفت: هدف فرماندهی سایبری آمریکا از شبکه تعامل دانشگاهی، تقویت روابط و ارتباط با این مؤسسات شرکت‌کننده است.

وی همچنین افزود: این شبکه ما و شرکایمان را قادر می‌سازد طرح‌هایی را در حوزه‌های سایبری ایجاد و تقویت کنیم. به‌علاوه از گفتگوهای راهبردی حال حاضر وزارت دفاع در خصوص فضای سایبری پشتیبانی کنیم.

شبکه تعامل دانشگاهی فرماندهی سایبری آمریکا چهار هدف کلی دارد و آن هم این است که تلاش‌ها در زمینه‌های نیروی کار سایبری، تجزیه‌وتحلیل کاربردی، موضوعات راهبردی و تحقیقات کاربردی سایبری تقویت شود.

دور بعدی مشارکت‌ها از تاریخ 1 ژوئیه 2022 شروع به پذیرش درخواست‌های ارسالی خواهد کرد.

مهاجمان سایبری که از باج‌افزار eCh۰raix در حمله به دستگاه‌های ذخیره ساز NAS استفاده می‌کنند، تقاضای دریافت باج به مبلغ یک هزار و ۲۰۰ تا سه هزار دلار بیت کوین کرده‌اند.

به گزارش روز یکشنبه ایرنا از مرکز مدیریت راهبردی افتا، به دنبال فعالیت کاربران دستگاه‌های ذخیره ساز در تعطیلات سال جدید میلادی این‌گونه حوادث افزایش پیدا کرده است.

به استناد گزارش‌های برخی از کاربران، موفقیت‌آمیز بودن این قبیل حملات باج‌افزاری ارتباط مستقیمی با دستگاه‌هایی دارد که سطح امنیت نامناسبی در اتصال به اینترنت دارند.

برخی نیز ادعا می‌کنند که مهاجمان از یک آسیب‌پذیری ناشناخته در QNAP PHOTO STATION سوء استفاده کرده‌اند.

باج‌افزار eCh۰raix در ژوئن سال‌های ۲۰۱۹ و ۲۰۲۰، به  دستگاه‌های QNAP حمله کرده بود و در می ۲۰۲۱ نیز با وجود هشدار به کاربران، eCh۰raix به دستگاه‌های با رمزهای عبور ضعیف حمله کرد.

اکنون شرکت QNAP به دارندگان دستگاه‌های ذخیره‌سازی NAS هشدار داد که در کوتاه ترین زمان ممکن، این‌گونه دستگاه‌های متصل به اینترنت را نسبت به حملات مداوم باج‌افزارها و brute-force ایمن کنند.

این شرکت از همه کاربران NAS خواسته است تا آخرین دستورالعمل‌های تنظیمات امنیتی این شرکت را برای اطمینان از امنیت دستگاه‌های تحت شبکه QNAP اجرا کنند.

شرکت QNAP همچنین به کاربران هشدار داد که بررسی‌های لازم برای تشخیص قابلیت دسترسی به NAS از طریق اینترنت  را انجام دهند، بدین‌منظور کاربران می‌توانند از طریق باز کردن گزینه Security Counselor، یک پرتال امنیتی داخلی را فعال کنند.

درحالی‌که شرکت QNAP جزئیات بیشتری در مورد این نوع حملات منتشر نکرده است، پایگاه اینترنتی  Bleeping Computer بر اساس گفته‌های کاربران گزارش داد که سیستم‌های آنان با باج‌افزار eCh^raix نیز هدف قرار گرفته است.

باج‌افزار eCh^raix تحت عنوان QNAPCrypt شناخته می‌شود.

کارشناسان معتقدند که امکان دسترسی و به اشتراک‌گذاری داده‌ها ممکن است جرایم سایبری بیشتری را در سال 2022 ایجاد کند.
به گزارش سایبریان؛ احتمالاً امسال لایحه‌ای به مجلس نیوزیلند ارائه می‌شود که به مصرف‌کنندگان اجازه می‌دهد تا به اطلاعاتی که در مورد آنها در اختیار دارند دسترسی بیشتری داشته باشند؛ در نتیجه، مصرف کنندگان می‌توانند داده‌های خود را با اشخاص ثالث به اشتراک بگذارند تا معاملات بهتری داشته باشند و خدمات را بهبود بخشند.

اما شان دوکا (Sean Duca)، معاون منطقه‌ای شبکه‌های پالو آلتو (Palo Alto Networks) گفت که این موضوع به مجرمان فرصت‌های بیشتری برای دسترسی غیرقانونی به داده‌ها می‌دهد. دوکا اظهار داشت : «اگر ما به سمت دنیای وابستگی واقعی به رابط برنامه‌نویسی اپلیکیشن (API) حرکت کنیم، احتمالاً شروع به دیدن مجموعه‌ای از پیکربندی‌های نادرست خواهیم کرد که افراد به‌طور بالقوه شروع به سوءاستفاده از آنها می‌کنند.»

با این حال، طبق مقاله منتشر شده «Cabinet» در اوایل ماه جاری، وضعیت موجود منجر به اشتراک‌گذاری داده‌های ناامن و هزینه‌های بالای دستیابی به داده‌های قابل استفاده شده است.

در این مقاله آمده است : «بدون مداخله دولت نیوزیلند، گسترش ترتیبات برای اشتراک‌گذاری داده‌هایشان از سوی مصرف‌کنندگان متوقف می‌شود و به کندی ادامه می‌یابد و نگرانی‌های امنیتی و حفظ حریم خصوصی احتمالاً افزایش می‌یابد. نیوزلندی‌ها فرصت‌ها و مزایایی را که مصرف‌کنندگان در کشورهای دیگر به طور فزاینده‌ای از آنها استفاده می‌کنند، از دست خواهند داد.»

دوکا توضیح داد که شرکت‌ها و افراد باید برای معنای این تغییر آماده باشند.

وی افزود : «ما باید آگاهانه به این فکر کنیم که جواهرات سازمان‌ها چه چیزهایی هستند و چگونه باید از آنها در برابر سرقت اطلاعات، دسترسی یا مختل کردن و تغییر یکپارچگی هز بیت اطلاعات محافظت کنیم. هر سازمانی باید همیشه به این موضوع فکر کند. با نگاهی به آینده، گسترش بیت‌کوین باعث افزایش جرایم سایبری در سال 2022 خواهد شد. ما این طیف از باج‌ها را دیده‌ایم که همگی در قالب نوعی پرداخت ارز دیجیتال درخواست شده‌اند. بنابراین، بدیهی است که با آن شاهد افزایش ارز دیجیتال و ارزش‌گذاری خود ارز دیجیتال بوده‌ایم.»

دوکا خاطرنشان کرد : «شما افرادی را داشته‌اید که برای 5 یا چند سال این حملات را انجام داده‌اند؛ بنابراین شما اکنون افرادی را دارید که روی یک تخم مرغ بسیار پرسود نشسته‌اند. این به آنها توانایی تهیه خدمات، زیرساخت‌ها و شاید حتی ایجاد ارتشی از مردم را می‌دهد که می‌توانند این عملیات‌ها و کمپین‌های [غیرقانونی] را انجام دهند.»

وی ادامه داد که رگولاتورها در سراسر جهان احتمالاً سعی می‌کنند با ارزهای دیجیتال درگیر شوند، اما به اصطلاح، جن قبلاً از بطری خارج شده و امنیت سایبری با افزایش دورکاری و انعطاف ناشی از همه‌گیری اهمیت بیشتری پیدا کرده است.

مقامات پلیس هند با دانش‌آموزان تعامل و آنها را در برابر جرایم سایبری آگاه می‌کنند.
به گزارش سایبریان؛ مسئولان و پلیس بوپال (Bhopal)، یکی از ایالت‌های هند با هدف گسترش آگاهی در مورد جرایم علیه زنان و حوادث کلاهبرداری سایبری با دانش‌آموزان دختر و کارکنان مدرسه در دبیرستان دخترانه دولتی جهانگیرآباد (Jahangirabad) تعامل داشتند.

سای کریشنا (Sai Krishna)، منطقه اول DCP و اوشا کار (Usha Khare)، مدیر و ویرندرا سینگ چوهان (Virendra Singh Chauhan)، افسر «Station House» و کارکنان مدرسه و حدود 150 دختر در برنامه حضور داشتند.

کریشنا در مورد این برنامه گفت که در دوران مدرن در حال تغییر، جنایتکاران به روش‌های جدیدی مرتکب جنایت می‌شوند که همه باید بسیار مراقب آن باشیم.

کارشناسان معتقدند ککه عصر امروز دیجیتالی شده و تمام وسایل الکترونیکی مانند موبایل، تبلت، لپ‌تاپ و غیره در کنار نیاز انسان‌ها گاهی به ضعف یا مشکل بزرگ تبدیل می‌شوند.

در عصر حاضر، بیشتر موارد کلاهبرداری آنلاین در حال رخ دادن است؛ بنابراین هر زمان که در هر شبکه اجتماعی فیس‌بوک، اینستاگرام، واتس‌آپ یا توییتر حساب کاربری ایجاد کردید، پسورد مرگ یا تولد، شماره موبایل و غیره را به عنوان رمز عبور ساده وارد نکنید، بلکه با شماره حروف الفبا وارد کنید و می‌توانید یک نماد و غیره قرار دهید تا هیچ هکر سایبری یا دوستی نتواند رمز عبور شما را بدزدد.

کریشنا اظهار داشت : «در حال حاضر موارد فیس‌بوک آیدی جعلی بسیار اتفاق می‌افتد که در آن اراذل و اوباش سایبری می‌توانند با ایجاد شناسه جعلی به نام یکی از آشنایان یا دوستان خود از طریق مسنجر فیس‌بوک از مردم تقاضای پول کنند. در چنین زمانی، ما مجبور نیستیم بدون تماس با شخص، درخواست پول داشته باشیم، وگرنه احتمالاً حادثه کلاهبرداری رخ داده است.»

در حین برنامه به سؤالات مختلف دانش‌آموزان دختر در خصوص کلاهبرداری سایبری و آگاهی از سوی مسئولین و سؤالات و شبهات دختران به راحتی به‌وسیله مأموران پاسخ داده شد. ایجاد آگاهی در مورد کلاهبرداری سایبری و جرایم جنسی نیز در دستور کار کادر مدرسه قرار گرفت.

هشتم ژانویه (هجدهم دی‌ماه) برای تشویق افزایش سرعت، کارایی و دقت در ارتباطات نوشتاری، روز جهانی تایپ‌کردن نامگذاری شده است.

به گزارش ایرنا با ابداع ماشین تحریر، نوشتن با قلم تا اندازه‌ای جای خود را به تایپ‌کردن داد. تایپ‌کردن نه تنها حالت رسمی‌تری به مکاتبات داد، بلکه مشکل خواندن دست‌خط افراد بدخط را حل کرد.

تاریخچه روزجهانی تایپ‌کردن
روز جهانی تایپ‌کردن برای اولین در سال ۲۰۱۱ میلادی در مالزی برگزار شد. هدف از این رویداد ترویج ارتباطات نوشتاری بین افراد جهان و افزایش دقت و سرعت آنان در این ارتباط است. در سال ۲۰۱۱ میلادی یک مسابقه بزرگ تایپ‌کردن در مالزی برگزار شد که منجر به ثبت 2 رکورد جدید شد.

اهداف برگزاری این روز جهانی
این روز با هدف ترویج ارتباط نوشتاری برگزار می‌شود و اهداف متفاوتی را دنبال می‌کند.
یکی از این اهداف تشویق افراد به تایپ‌کردن و جلوگیری از اصراف کاغذ و تولید زباله است. از طرفی به مناسبت این رویداد بسیاری افراد به حداقل یکی از اطرافیان خود، تایپ‌کردن را آموزش می‌دهند. مسابقات مختلف آنلاین نیز به این مناسبت برگزار می‌شود.

سرعت تایپ‌کردن
آمار مختلفی در مورد سرعت تایپ‌کردن وجود دارد که در ادامه به آن اشاره شده است:
- سرعت تایپ‌کردن از فردی به فرد دیگر متفاوت است و هر فردی سرعت تایپ خاص خود را دارد.
- سریع‌ترین سرعت تایپ در جهان ۲۱۶ کلمه در دقیقه ثبت شده است.
- میانگین سرعت تایپ ۴۱ کلمه در دقیقه است.
- دختران در مقایسه با پسران بیشتر تایپ می کنند؛ ولی سرعت تایپ پسران بالاتر است.
- پسرها به طور متوسط ۴۴ کلمه در دقیقه تایپ می‌کنند و سرعت دختران به طور میانگین ۳۷ کلمه در دقیقه است.
- دقت در تایپ به اندازه سرعت مهم است؛ تایپیست‌ها معمولا از هر ۱۰۰ کلمه، ۸ مورد اشتباه تایپی دارند که نشان‌دهنده دقتی معادل ۹۲ درصد است. تایپیست‌های حرفه‌ای دقتی به میزان ۹۷ درصد دارند!

نکاتی برای افزایش سرعت تایپ
- نخستین نکته برای افزایس سرعت تایپ، تمرین زیاد است. سعی کنید موقعیت بدن، گردن و دست در حال استاندارد باشد تا کمترین آسیب به سیستم اسکلتی وارد شود.
- موقعیت رایانه و نور اتاق باید کاملا استاندارد باشد. در هنگام تایپ به انگشتان خود روی صفحه کلید نگاه نکنید و به صفحه نمایش نگاه کنید که این امر مستلزم تمرین زیاد است.
-متنی که قرار است تایپ شود را روی پایه مناسب قرار دهید.
روز جهانی تایپ کردن بهترین زمان برای آغاز فراگیری تایپ سریع و دقیق است. این مهارت می‌تواند سرعت قابل ملاحظه‌ای در روند کارها داشته باشد.

منابع :

 پایگاه اطلاع رسانی چکی دی checkiday

پایگاه اطلاع رسانی تو بی آنست to behonest

مقامات چینی به شدت از فروشگاه‌های زنجیره‌ای والمارت به علت نقض قوانین امنیت سایبری این کشور و حفره‌های امنیتی آن انتقاد کرده‌اند.

به گزارش خبرگزاری مهر به نقل از رویترز، والمارت که یکی از بزرگترین فروشگاه‌های زنجیره‌ای آمریکاست خدمات فروش آنلاین نیز ارائه می‌دهد، اما چین معتقد است این شرکت به قوانین امنیت سایبری این کشور احترام نمی‌گذارد.

پلیس ایالت شنزن چین در جنوب این کشور، از شناسایی ۱۹ آسیب پذیری در سیستم شبکه ای والمارت خبر داده که مربوط به اواخر ماه نوامبر است.

مقامات چینی می‌گویند والمارت از سرعت عمل کافی برای رفع نقص‌های یادشده برخوردار نیست و با این تخلف قوانین امنیت سایبری چین را نقض کرده و امنیت سایبری شهروندان چینی که از خدمات والمارت استفاده می‌کنند را به خطر انداخته است.

مقامات چینی به والمارت دستور داده‌اند برای رفع مشکلات امنیت سایبری خود اقداماتی انجام دهد. هنوز مشخص نیست آیا برای این شرکت جریمه ای در نظر گرفته شده یا خیر.

والمارت در ماه گذشته هم مورد انتقاد تند رسانه‌های چینی قرار گرفته بود، زیرا دست به حذف عمدی محصولات منطقه سین کیانگ از برنامه‌ها و فروشگاه‌های آنلاین خود زده بود.

ناظر رقابت هند پس از اتهاماتی از سوی ناشران اخبار  مبنی بر نقض قوانین آنتی تراست، تحقیقاتی در گوگل انجام می دهد.

به گزارش خبرگزاری مهر به نقل از رویترز، در همین راستا کمیسیون رقابت هند(CCI) اعلام کرد گوگل در برخی سرویس‌های جستجوی آنلاین در این کشور سلطه دارد و احتمالاً شرایطی ناعادلانه بر ناشران جدید تحمیل می‌کند.

انجمن ناشران اخبار دیجیتال هند (شامل زیرمجموعه‌های دیجیتال برخی از بزرگترین رسانه‌های هند) مدعی است که گوگل به اعضای آن اجازه نمی‌دهد از تبلیغات درآمد زایی عادلانه داشته باشند.

در دستور CCI آمده است: در یک دموکراسی کارآمد، نقش رسانه‌های خبری را نمی‌توان نادیده گرفت. به نظر می‌رسد گوگل از موضع برتر خود در بازارهای مرتبط برای حفظ موقعیت خود در بازار سرویس‌های تجمیع کننده اخبار استفاده می‌کند.

سازمان‌های خبری که در مقابل سرویس‌های تجمیع اخبار آنلاین مانند گوگل با کاهش درآمد روبرو شده اند، از مدت‌ها قبل شکایت دارند شرکت‌های فناوری بدون پرداخت مبلغی مقالات خبری آنها را در نتایج جستجو یا ویژگی‌های دیگر به کار می‌گیرند.

کمیسیون رقابت هند همچنین در بیانیه خود به قوانین جدید در فرانسه و استرالیا اشاره کرد که در نتیجه لابی رسانه‌ها و همچنین فشار عمومی تصویب شده اند.

بر اساس اسناد موجود مدیرعامل شرکت اپل در سال 2021 معادل 1447 برابر متوسط دریافتی کارمندان این شرکت حقوق و مزایا دریافت کرده است.

به گزارش فارس به نقل از رویترز، بر اساس اسناد ارائه شده تیم کوک، مدیرعامل شرکت اپل، در سال 2021 حدود 100 میلیون دلار از این شرکت حقوق و مزایا دریافت کرده که 1447 برابر متوسط دریافتی کارمندان این شرکت آمریکایی بوده است.

متوسط دریافتی کارمندان شرکت اپل در سال 2021 معادل 68 هزار و 254 دلار بوده است. در حالی حقوق مدیرعامل شرکت اپل در سال 2021، 1447 برابر متوسط دریافت کارمندان بوده که این نسبت در سال 2020، 256 برابر بوده است.

طی دو سال گذشته و به خاطر دورکاری کارمندان تقاضا برای ارتقای نرم‌افزارها و سخت‌افزارهای اپل افزایش یافته و همین امر سود خوبی را برای این شرکت به همراه داشته است.

گفته می‌شود؛ درآمد اپل در سال 2021، 30 درصد نسبت به سال قبل بالاتر رفته و به 365 میلیارد دلار رسیده است. ارزش کل این شرکت هم امسال به نزدیک 3 هزار میلیارد دلار رسید.

در حالی که حقوق کوک 3 میلیون دلار بوده اما 82.3 میلیون دلار هم سهام به عنوان جایزه دریافت کرده و 12 میلیون دلار دیگر هم برای رسیدن به هدف‌گذاری اپل جایزه دریافت کرده است و 1.4 میلیون دلار دیگر نیز به خاطر مسافرت‌های هوایی دریافتی داشته است.

دریافتی کوک در سال 2020، 14.8 میلیون دلار بود که در سال 2021 به 98.7 میلیون دلار رسیده است. 

کوک از سال 2011 و چند ماه قبل از مرگ استیو جابز مدیریت اپل را در دست گرفته و از آن زمان به بعد سهام اپل هزار درصد رشد ارزش داشته است.

چین رکورد جهانی سرعت ۶G را به نام خود ثبت کرد که ۱۰ تا ۲۰ برابر سریعتر از ۵G است!
به گزارش تسنیم؛ مسئولان آزمایشگاه و رصدخانه معروف چین با نام "Purple Mountain Observatory" روز سه‌شنبه اعلام کردند که چین سریع‌ترین انتقال سریع جهان را برای ارتباطات بی‌سیم تراهرتز (THz) کشف کرده است که 10 تا 20 برابر بیشتر از شبکه‌های 5G است!

این آزمایشگاه فناوری پیشرفته در نانجینگ، مرکز استان جیانگ سو در شرق چین، با یک سیستم ارتباطی بی‌سیم پیشرفته 360-430 گیگاهرتز که توسعه داده شده است، به سرعت 100 تا 200 گیگابیت بر ثانیه دست یافته است.

"Xiaohu" محقق اصلی این آزمایشگاه می‌گوید: فناوری‌های انتقال تراهرتز برای شبکه‌های 6G ضروری هستند و به طور گسترده برای تحقق انتقال سریع‌تر و در کاربردهای نوع جدید مانند AR ،VR و متاورس استفاده می‌شوند.

علاوه بر این، فناوری‌های تراهرتز همچنین می‌توانند به طور گسترده در ارتباطات فضایی و بین ماهواره‌ای و در نهایت برای تحقق ارتباطات یکپارچه فضا-زمین و دریا استفاده شوند.

موج «تراهرتز» (Terahertz) یا به اختصار THz به طور کلی به عنوان ناحیه طیف الکترومغناطیسی در محدوده 100 گیگاهرتز (3 میلی‌متر) تا 10 تراهرتز (30 میکرومتر) تعریف می‌شود که بین فرکانس‌های میلی‌متر و مادون قرمز است. باند THz با نام‌های مختلفی از جمله موج زیرمیلی‌متر (Sub-millimeter)، «مادون قرمز دور» (Far Infrared) و «میلی‌متر نزدیک» (Near-millimeters) نیز خوانده می‌شود.

فناوری تراهرتز از جمله فناوری‌های نوینی است که در سال‌های اخیر جایگاه منحصر بفردی در میان سایر فناوری‌ها پیدا کرده است؛ در این فناوری تلاش بر این است که از طیفی از امواج الکترومغناطیس که میان امواج مایکروویو و فروسرخ قرارگرفته، جهت ابزاری برای حل بسیاری از مشکلات حل نشده در زمینه‌های مختلف از جمله تصویربرداری از اجسام نهان، شناسایی مواد منفجره، مواد مخدر و بیولوژی، تست‌های غیرمخرب سازه‌های فضایی، مخابرات فراپهن باند و .... استفاده شود.

کمیسیون ملی اطلاعات و آزادی فرانسه(CNIL) به دلیل آنکه گوگل رد کردن ردیاب های آنلاین(کوکی ها) در وب سایت ها را برای کاربران سخت کرده، جریمه ای ۱۵۰ میلیون یورویی برای شرکت تعیین کرده است.

به گزارش خبرگزاری مهر به نقل از رویترز، علاوه بر آن این رگولاتور به همین دلیل جریمه‌ای ۶۰ میلیون یورویی برای فیس بوک تعیین کرده است. یکی از اولویت‌های CNIL و همچنین از قوانین مهم حریم خصوصی داده‌های اتحادیه اروپا آن است که قبل از استفاده از ردیاب‌های آنلاین یا کوکی های مذکور، کاربر باید رضایت خود را اعلام کند.

کارین کیفر رییس بخش حفاظت از داده‌ها و تحریم‌ها در CNIL می‌گوید: کاربر با فشردن یک کلیک کوکی ها را قبول می‌کند. رد کردن آنها نیز باید به همین سادگی باشد.

کمیسیون ملی اطلاعات و آزادی فرانسه در بیانیه‌ای اعلام کرد وب سایت‌های facebook.com ، google.fr و youtube.com اجازه نمی‌دهند کاربران کوکی ها را رد کنند.

به گفته سازمان مذکور دو شرکت ۳ ماه فرصت داشتند تا از دستوراتش پیروی کنند یا با جریمه‌ای سنگین و ۱۰۰ هزار یورو به ازای هر روز تا خیر روبرو شوند.

دستورات کمیسیون ملی اطلاعات و آزادی فرانسه، گوگل و فیس بوک را ملزم می‌کند تا ابزارهای ساده‌تری برای رد کوکی ها برای کاربران فرانسوی فراهم کنند.

CNIL اعلام کرد هرچند گوگل و فیس بوک دکمه‌ای مجازی فراهم کرده‌اند که به قبول سریع کوکی ها کمک می‌کند، هیچ معادلی برای رد آنها با همین سرعت وجود ندارد.

پیش از این نیز کمیسیون ملی اطلاعات و آزادی فرانسه در سال ۲۰۲۰ میلادی جریمه‌ای ۱۰۰ میلیون یورویی برای گوگل تعیین کرده بود.

در آن زمان CNIL اعلام کرد وب سایت فرانسوی گوگل قبل از نشان دادن کوکی های تبلیغاتی که در رایانه‌ها ذخیره شده‌اند، از کاربر درخواست رضایت نمی‌کند.

همچنین این شرکت اطلاعات شفاف و روشن درباره استفاده از داده‌های کاربران ارائه نمی‌کند.به گفته کیفر این مشکلات از آن زمان تاکنون برطرف شده است.

رئیس اداره سایبری ملی اسرائیل پس از 4 سال از سمت خود کناره‌گیری کرد.
به گزارش سایبریان؛ اداره سایبری ملی رژیم صهیونیستی (INCD) اعلام کرد که ییگال اونا (Yigal Unna)، رئیس سازمان، پس از 4 سال ریاست، از سمت خود کناره‌گیری می‌کند، اگرچه جانشین وی هنوز در جایگاه قرار نگرفته است.

اونا سومین رئیس این سازمان صهیونیستی، اما اولین فرد با اختیارات و قدرت کامل، از جمله قدرت دفاع سایبری که زمانی در اختیار شین‌بت (آژانس جاسوسی امنیتی اسرائیل)، بود.

تا زمان انتخاب جانشین، معاونش اداره آژانس را بر عهده دارد. اونا، نفتالی بنت، نخست وزیر رژیم صهیونیستی را از تصمیم خود مبنی بر استعفا پس از 33 سال فعالیت در تشکیلات دفاعی و خدمات عمومی مطلع کرد.

زمانی که مایر بن شابات (Meir Ben Shabbat)، رئیس شورای امنیت ملی بنیامین نتانیاهو، نخست وزیر سابق اسرائیل، تنها حدود یک ماه پس از روی کار آمدن بِنت از سمت خود کنار رفت، اونا به مدت نیم سال دیگر به قدرت ادامه داد؛ اما اکنون هیچ نشانه ظاهری مبنی بر عدم تمدید دوره تصدی وی وجود ندارد.

کارشناسان معتقدند که اویاتار ماتانیا (Eviatar Matanya) و بوکی کارمِلی (Buky Carmeli)، رؤسای پیشین سایبری، کاملاً متفاوت از اونا خدمت کردند، به طوری که هیچ‌وقت مشخص نبود که اونا چه مدت در این سمت خواهد بود.

به گفته محققان، فرآیند جایگزینی اونا نیز نسبت به سایر آژانس‌ها بی‌نظم‌تر است، زیرا هیچ قانون سایبری وجود ندارد و دفتر سایبری تنها حدود یک دهه قدمت دارد و فعالیت‌های آن تقریباً سالانه به تکامل خود ادامه می‌دهند.

اونا گفت : «خدمت به دولت اسرائیل و حفاظت از امنیت آن افتخار بزرگ و نادری بوده است. مأموریت اساسی ما برای دفاع از زیرساخت‌های حیاتی به طور کامل محقق شد. علیرغم تلاش‌های شدید و فزاینده مهاجمان مختلف [سایبری]، ما موفق شدیم هزاران حمله سایبری را قبل از اینکه آسیب زیادی به بخش غیرنظامی وارد شود، به موقع مسدود کنیم.»

وی از نتانیاهو و بِنِت به خاطر فرصت خدمت و همچنین نیروی کار بزرگ اداره سایبری ملی اسرائیل تشکر کرد.

رئیس سابق این سازمان اسرائیلی با بیان اینکه حوزه سایبری مستلزم همکاری است، مدعی شد : «در دوران مسئولیت من پیشرفت‌های زیادی با همکاری بین سازمان‌های دولتی اسرائیل، بخش عمومی-خصوصی و همکاری جهانی با متحدان اسرائیل حاصل شد.»

اونا پیش از ریاست اداره سایبری ملی رژیم صهیونیستی، چندین دهه در شین‌بت و واحد 8200 ارتش اسرائیل (معروف به NSA اسرائیل) خدمت کرده است.

سردبیر واشنگتن تکنالجی درباره معایب و جایگزین طرح آکادمی ملی سایبری در آمریکا می‌گوید.
به گزارش سایبربان به نقل از واشنگتن تکنالجی؛ نیک ویکمن سردبیر واشنگتن تکنالجی معتقد است، ایجاد یک آکادمی امنیت سایبری با الگوبرداری از آکادمی‌های نظامی، استفاده کارآمدی از منابع نیست بلکه برنامه‌های (ROTC) گزینه بهتری هستند.

برنامه (ROTC) موسوم به سپاه آموزش افسران ذخیره یک برنامه دانشگاهی است که در بیش از 1700 کالج و دانشگاه در سراسر ایالات‌متحده ارائه می‌شود و جوانان را برای افسر شدن در ارتش ایالات‌متحده آماده می‌کند.

قانون مجوز دفاع ملی 2022 از وزارت دفاع آمریکا می‌خواهد تا امکان‌سنجی ایجاد یک آکادمی ملی سایبری را در قالب آکادمی‌های نظامی بررسی کند.

نیک ویکمن گفت، ایده ایجاد یک آکادمی ملی که توسط سناتور کریستن گیلیبراند (Kirsten Gillibrand) هدایت می‌شود، به دولت کمک می‌کند تا استعدادهای سایبری و فناوری را استخدام کند.

گیلیبراند در بیانیه‌ای که توسط پایگاه (FCW.com) منتشر شد، گفت: نیاز به نیروی کار سایبریِ مؤثر، بااستعداد و متنوع برای دولت ایالات‌متحده هرگز واضح‌تر از این نبوده، اما نیروی کار کافی وجود ندارد.

ویکمن گفت، من با انگیزه گیلیبراند مخالف نیستم با راه‌حل او مخالفم. ایجاد یک آکادمی ملی به زمان و منابع زیادی نیاز دارد تا به ثمر بنشیند. در عوض، این منابع می‌توانند باعث توسعه برنامه‌های سایبری و فناوری جدید در کالج‌ها و دانشگاه‌های سراسر ایالات‌متحده شوند.

مدل آکادمی نظامی بیشتر برای آنچه ما فکر می‌کنیم ارائه می‌کند مورداحترام است تا آنچه واقعاً ارائه می‌دهد. هیچ مدرکی مبنی بر اینکه افسران تربیت‌شده در آکادمی‌های نظامی بهتر از افسرانی که توسط برنامه‌های ROTC تربیت می‌شوند وجود ندارد.

کالین پاول شصت و پنجمین وزیر امور خارجه آمریکا فارغ‌التحصیل دانشگاه نظامی وست پوینت نبود. او محصول برنامه ROTC دانشگاه نیویورک بود.

شکی نیست که بین آکادمی‌های نظامی و برنامه‌های ROTC برابری وجود دارد، اما این شکاف زمانی ظاهر می‌شود که به تفاوت‌های هزینه کرد آن‌ها نگاه می‌کنیم.

به‌سختی می‌توان استدلال کرد پولی که برای دانشکده‌های نظامی هزینه می‌شود ارزش آن را دارد. چند سال پیش واشنگتن‌پست مقاله کوبنده‌ای را منتشر کرد و خواستار لغو دانشکده نظامی وست پوینت و سایر آکادمی‌های نظامی شد.

سردبیر واشنگتن تکنالجی در ادامه توضیح داد، وقتی روایت پایگاه FCW را در مورد پیشنهاد آکادمی سایبری خواندم به آن مقاله واشنگتن‌پست فکر کردم. دفتر پاسخگویی دولت پس از درخواست گیلیبراند، مطالعه‌ای در مورد چالش‌های نیروی کار سایبری انجام داد. دفتر پاسخگویی دولت در تشریح چالش‌هایی که سازمان‌ها در توسعه نیروی کار سایبری با آن مواجه هستند و اینکه چگونه یک آکادمی دیجیتال می‌تواند به این موضوع کمک کند، کار خوبی انجام داد؛ اما در نظر نمی‌گیرد که آیا هزینه کردها نتیجه حاصل را توجیه می‌کند یا خیر و آیا راه‌های کارآمدتری برای خرج کردن این هزینه‌ها وجود دارد یا خیر.

جدیدترین مطالعه‌ای که من توانستم در مورد هزینه هر دانشجو در آکادمی‌های نظامی بیابم، گزارش دفتر پاسخگویی دولت در سال 2003 بود. وست پوینت با 349,327 دلار هزینه در سال تا سال 2002 گران‌ترین دانشکده نظامی بود. آکادمی نیروی هوایی با 322,750 دلار و آکادمی نیروی دریایی با 275,001 دلار در سال به ترتیب در رتبه‌های بعدی قرار دارند. مخارج هرکدام از آن‌ها در سه سال گذشته حدود 10 هزار دلار در سال رشد داشته است.

این موضوع باعث می‌شود این سؤال به وجود آید که آیا آکادمی‌های نظامی الگوی مناسبی برای رفع کمبود نیروی کار هستند یا خیر. چرا این پول‌ها صرف ایجاد برنامه سایبری ROTC نشود؟ این برنامه مهارت‌های موردنیاز را آموزش می‌دهد و دانش جویان را در معرض مأموریت‌های دولت قرار می‌دهد. این مسیری را ایجاد می‌کند که سازمان‌ها آرزویش را دارند.

همچنین این برنامه به‌جای ایجاد یک مؤسسه دیگر، با ارائه انعطاف‌پذیری، تغییرات و تمرکزهای لازم را ایجاد می‌کند. ایجاد یک آکادمی سایبری مستقل راه‌حل درستی نیست.

شرکت HMDگلوبال از ۴ موبایل جدید به نام نوکیاC۱۰۰، C۲۰۰، G۱۰۰ و G۴۰۰ رونمایی کرده که قیمت همه آنها کمتر از ۲۵۰ دلار است.

به گزارش خبرگزاری مهر به نقل از گیزموچاینا، احتمالا سری سی و جی که جدیدا رونمایی شده اند در آمریکا نیز عرضه خواهند شد و شرکت برخی از این دستگاه ها را در بازارهای دیگر می فروشد. قیمت چهار موبایل گفته شده زیر ۲۵۰ دلار است.

نوکیا C۱۰۰و C۲۰۰ دارای تراشه هلیوA۲۲ شرکت مدیا تک، ۳ گیگابایت RAM و حافظه داخلی ۳۲ گیگابایتی هستند. علاوه برآن سیستم عامل دستگاه های مذکور با باتری ۴ هزار میلی آمپری ، اندروید ۱۲ است. در کنار این موارد پشت دستگاه ها فقط یک دوربین نصب شده است. نمایشگر نوکیاC۲۰۰ بزرگتر و ۶.۱ اینچی است. قیمت C۱۰۰ و C۲۰۰ به ترتیب ۹۹ و ۱۱۹ دلار اعلام شده است.

از سوی دیگر موبایل نوکیا G۱۰۰ نمایشگری ۶.۵ اینچی با وضوح HD+ دارد. در این دستگاه از تراشه اسنپ دراگون ۶۱۵ و باتری ۵ هزار میلی آمپری استفاده شده است. تنظیمات دوربین پشتی آن نیز ۳ تایی است. در کنار این موارد دکمه روشن و خاموش کردن دستگاه در لبه سمت راست آن قرار دارد و با اسکنر اثر انگشت یکپارچه شده است.

موبایل نوکیاG۴۰۰ نیز نمایشگری با بریدگی به شکل قطره آب رفرش ریت ۱۲۰ هرتزی دارد. این موبایل نیز مجهز به تراشه اسنپ دراگون ۴۸۰ مخصوص۵G است. دستگاه مذکور ۶ گیگابایت RAM و ۱۲۸ گیگابات حافظه داخلی دارد. دوربین پشتی و اصلی دستگاه ۴۸ مگاپیکسل است که در کنار آن یک لنز اولتراواید و یک لنز ماکرو نیز قرار گرفته اند.

بهایG۱۰۰ و G۴۰۰ به ترتیب ۱۴۹ و ۲۳۹ دلار اعلام شده است. همچنین موبایل G۴۰۰ ارزانترین دستگاه ۵G نوکیا به حساب می آید.

رگولاتوری چین دو شرکت بزرگ فناوری این کشور به نام های علی بابا و تنسنت را جریمه کرده است، زیرا این دو شرکت از ارائه گزارش در مورد تعاملات تجاری خود خودداری کردند.

به گزارش فارس به نقل از رویترز، رگولاتوری چین علاوه بر علی بابا و تنسنت شرکت بیلی بیلی را هم به علت عدم ارائه گزارش در مورد چندین معامله تجاری خود جریمه کرده است.

بر اساس گزارش اداره دولتی تنظیم بازار چین به ازای هر معامله تجاری گزارش نشده توسط این شرکت ها 500 هزار یوان جریمه معادل 78692 دلار جریمه در نظر گرفه شده که بیشترین مقدار جریمه ممکن بر مبنای قانون ضدانحصار سال 2008 چین است.

دولت چین در دو سال اخیر برای مقابله با انحصارطلبی شرکت های بزرگ فناوری و جلوگیری از پایمال شدن حقوق شرکت های کوچک تر سختگیری های خود را تشدید کرده است.

در نوامبر گذشته رگولاتوری چین از عدم گزارش 43 سرمایه گذاری شرکت های فناوری این کشور خبر داد و موسسات متخلف را بابت هر یک 500 هزار یوآن جریمه کرد.

یک کامپیوتر کوانتومی قدرتمند می‌تواند رمزگذاری‌های بسیار پیچیده را رمزگشایی و مشکلاتی را حل کند که کامپیوترهای عادی از انجام آن ناتوان هستند. اما با وجود پیشرفت‌هایی که در این زمینه صورت گرفته است، تاکنون کسی نتوانسته نمونه‌ای از یک کامپیوتر کوانتومی را بسازد.

به گزارش ایرنا از پایگاه خبری ساینس، در حال حاضر تمام تلاش‌ها برای رسیدن به برتری کوانتومی متمرکز است. برتری کوانتومی نقطه‌ای است که یک کامپیوتر کوانتومی می‌تواند محاسباتی را تکمیل کند که انجام آن برای کامپیوترهای عادی در یک بازه زمانی معقول، غیرممکن است.

اولین بار گوگل در سال ۲۰۱۹ میلادی با استفاده از یک دستگاه با توان پردازشی ۵۴ کیوبیت توانست به این نقطه برسد. کیوبیت معادل کوانتومی بیت محاسباتی درکامپیوترهای عادی است. سپس در سال ۲۰۲۱ میلادی گروهی از محققان دانشگاه علوم و فناوری چین مساله پیچیده‌تری را با یک دستگاه ۵۶ بیتی حل کردند و مدتی بعد توانستند توان محاسباتی دستگاه خود را به ۵۶ کیوبیت برسانند. اما مساله مورد استفاده برای ارزیابی توان پردازشی گوگل و چین دارای کاربرد تجاری نبوده است.

اکنون شرکت IBM در تلاش است تا بتواند مسائل کاربردی تجاری را با استفاده از این فناوری حل کند. البته به اعتقاد محققان این شرکت انجام این کار در سال ۲۰۲۲ امکان‌پذیر نخواهد بود.
محققان دانشگاه تگزاس در آستین آمریکا نیز نسبت به این موضوع خوشبین نیستند و به گفته آن‌ها بعید است که در سال ۲۰۲۲ میلادی امکان حل مسائل کاربردی با فناوری کامپیوترهای کوانتومی فراهم شود.
اما نیری مینبر بنیانگذار شرکت پردازش کوانتومی Classique خوشبین است و اعتقاد دارد سال ۲۰۲۲ شاهد دستیابی به برتری کوانتومی برای حل مسائل کاربردی خواهد بود. به گفته وی کامپیوترهای کوانتومی هم مانند خودروهای الکتریکی از یک کاربرد کوچک شروع می‌کنند و به مرور زمان پیشرفت کرده و در مجموعه وسیعی از امور مورد استفاده قرار خواهند گرفت.

در مسیر حل مسائل کاربردی با استفاده از کامپیوترهای کوانتومی مشکلات مختلفی وجود دارد. به عنوان مثال این کامپیوترها برای این کار نیاز به هزاران کیوبیت پردازشی دارند. همچنین لازم است پایداری این کامپیوترها افزایش یابد. علاوه بر این لازم است محققان راهکاری را بیابند که با کلاستر کردن چندین کامپیوتر کوانتومی بتوانند از آن‌ها به عنوان یک کیوبیت منطقی واحد برای پردازش اطلاعات استفاده کنند. اشکال‌زدایی کوانتومی نیز یکی از مشکلات جدی در مسیر استفاده از کامپیوترهای کوانتومی برای حل مسائل کاربردی محسوب می‌شود.

محققان در تلاش هستند تا پیشرفت در زمینه ساخت کامپیوترهای کوانتومی را در سال ۲۰۲۲ میلادی به نقطه قابل توجهی ارتقا دهند.

طبق قانونی جدید در چین که از اول فوریه ۲۰۲۲ اجرا می شود شرکت هایی با بیش از یک میلیون کاربر که خواستار شرکت در بورس خارجی هستند باید تحقیق های امنیت سایبری را پشت سر بگذارند.

به گزارش خبرگزاری مهر به نقل از رویترز، رگولاتور فضای سایبری چین اعلام کرد قوانین جدید را از ۱۵ فوریه سال جاری میلادی اجرا می کند. طبق این قوانین شرکت هایی که داده های بیش از یک میلیون کاربر را در اختیار دارند قبل از عرضه سهام شان در بورس های خارجی تحت بررسی های دقیق قرار می گیرند.

طبق بیانیه منتشر شده در حساب وی چت اداره فضای سایبری چین (CAC) این شرکت‌ها باید قبل از عرضه اولیه سهام در بورس به بورس های خارجی، درخواست تحقیق امنیت سایبری ثبت کنند.

اگر تحقیق نشان دهد با فعالیت شرکت در بورس خارجی امنیت ملی چین به خطر می افتد، موسسات اجازه چنین اقدامی را دریافت نمی کنند.

این جدیدترین تحول در مجموعه اقداماتی است که به دستور دولت چین برای سخت تر شدن قوانین ناظر بر عرضه اولیه سهام شرکت ها در بورس های خارجی انجام می شود.

اداره فضای سایبری چین در ماه جولای این قوانین را پیشنهاد و اعلام کرده بود بررسی های امنیتی روی ریسک های مربوط تحت تاثیر قرار گرفتن داده ها، کنترل یا دستکاری شدن داده ها توسط دولت های خارجی متمرکز خواهد بود.

از سوی دیگر قوانینی که بر استفاده از فناوری الگوریتم های توصیه محتوا وضع شده نیز از یکم مارس ۲۰۲۲ میلادی اجرا می شود.

در معاملات شب گذشته شرکت اپل برای نخستین بار از ارزش بازار 3 هزار میلیارد دلار عبور کرد و درواقع اولین شرکتی بود که به این رقم رسید.

به گزارش فارس به نقل از رویترز، در معاملات شب گذشته بورس آمریکا ارزش کل شرکت اپل برای ساعاتی از 3 هزار میلیارد دلار عبور کرد و درواقع این شرکت آمریکایی اولین شرکت جهان بود که به این رقم رسید. البته پس از چند ساعت ارزش بازار اپل عقب‌نشینی کرد و به زیر 3 هزار میلیارد دلار بازگشت.

در نخستین روز معاملاتی سال 2022 و پس از تعطیلات کریسمس ارزش سهام اپل به 182.88 دلار رسید و باعث شد تا ارزش کل این شرکت به بالای 3 تریلیون دلار برسد اما کمی بعد تا 182.01 دلار پایین آمد و ارزش کل آن را به 2.99 تریلیون دلار رساند.

از آن جهت سهام شرکت اپل توانسته رشد کند که پیش‌بینی می‌شود مصرف‌کنندگان هنوز به دنبال خرید گوشی‌های آیفون و مک‌بوک باشند و هنوز هم خدمات اپل نظیر اپل تی‌وی و اپل‌موزیک پول خواهند داد.

تا پیش از این تنها دو شرکت ارزش بالای 2 هزار میلیارد دلار داشتند که در کنار اپل، شرکت مایکروسافت هم در این بازه بود. شرکت‌های آلفابت که مالک گوگل است در کنار آمازون و تسلا نیز ارزشی بالای یک تریلیون دلار دارند. موسسه رفینیتیو اکون نیز گفته که شرکت نفتی آرامکوی عربستان 1.9 تریلیون دلار می‌ارزد.

امروز گلکسی S21 FE 5G به سری گوشی‌های گلکسی S21 پیوست. S21 FE 5G گوشی هوشمندی است که ویژگی‌های ممتاز گلکسی S21 که مورد علاقه طرفدارانش است را در بسته‌ای جامع ارائه می‌کند تا افراد را برای کشف و بیان خود توانمند کند.
S21 FE 5G میراث گلکسی S21 را با طراحی ممتاز و خاص ادامه می‌دهد. این طراحی خاص شامل قاب Contour-Cut نمادین و مورد علاقه طرفداران می‌باشد که به طور یکدست با محفظه دوربین S21 FE 5G ادغام می‌شود تا گوشی ظاهری شیک و یکپارچه داشته باشد. سامسونگ در حال ارائه راهکارهای متنوع و بیشتری به کاربران است تا بتوانند خود را ابراز کنند. آن هم با انتخاب چهار رنگ جدید و جذاب، زیتونی، بنفش روشن، سفید یا سیاه، که همگی دارای روکشی مه‌مانند و شیک هستند. گلکسی S21 FE 5G دارای بدنه‌ای شیک و باریک به ضخامت 7.9 میلی متر است، بنابراین می‌تواند به راحتی در جیب قرار گیرد تا با هر سبک زندگی در حال حرکتی همخوانی داشته باشد.
 
باتری‌های با دوام نیز برای کاربران پر مشغله گلکسی که همیشه در حال حرکت هستند، اولویت اصلی است. بنابراین S21 FE 5G مجهز به یک باتری برای تمام روز است که ساخته شده تا از محل کار تا خانه و هر جای دیگری دوام بیاورد. باتری قدرتمند S21 FE 5G با قابلیت شارژ فوق سریع 25 واتی تقویت شده است، بنابراین می‌توانید باتری خود را تنها در 30 دقیقه بیش از 50 درصد شارژ کنید و از عملکرد پرسرعت S21 FE 5G بدون وقفه لذت ببرید.

گلکسی S21 به خاطر دوربین پیشرو خود مشهور است و S21 FE 5G به همان تنظیمات درجه یک، که برای ثبت واضح‌ترین عکس‌های جهان استفاده می‌شود، مجهز است. زمانی که می‌خواهید همه در عکس حضور داشته باشند، S21 FE 5G بهترین تجربه سلفی سامسونگ را برایتان به ارمغان می‌آورد. از دوربین جلوی پیشرفته 32 مگاپیکسلی S21 FE 5G برای گرفتن یک سلفی با کیفیت بالا از بهترین دوستان خود استفاده کنید. سپس اجازه دهید قابلیت‌های بهبود یافته AI Face Restoration باعث شود همه شما به بهترین شکل ظاهر شوید. 

به لطف رابط کاربری بصری One UI 4 سامسونگ، می‌توانید تلفن همراه ایده‌آل خود را طراحی کنید، تلفنی که منحصراً با نیازهای شما سازگار است و به شما امکان می‌دهد تا در امنیت، خود را ابراز کنید. با گزینه‌های شخصی‌سازی عمیق‌تر و کنترل‌های حریم خصوصی قوی‌تر، شما تلفن همراه‌تان را کنترل می‌کنید. 

برای کسب اطلاعات بیشتر در مورد گلکسی S21 FE 5G، به www.samsung.com/galaxy-s21-fe-5g/ یا samsungmobilepress.com مراجعه کنید.

وزارت بهداشت، کار و رفاه ژاپن، دستورالعمل‌هایی را برای مقابله با حملات باج‌افزاری صادر کرد.
به گزارش سایبریان؛ به دنبال موجی از حملات باج‌افزاری علیه مؤسسات پزشکی، وزارت بهداشت، کار و رفاه ژاپن دستورالعمل‌های امنیت اطلاعات را برای بیمارستان‌ها در سال مالی 2021، که در 31 مارس 2022 به پایان می‌رسد، تدوین خواهد کرد.

طبق دستورالعمل‌ها، داده‌های پشتیبان مانند سوابق پزشکی الکترونیکی به منظور کاهش آسیب باید جدا از شبکه‌های بیمارستانی نگهداری شوند.

به گفته منابع این وزارتخانه، داده‌های پشتیبان ممکن است به باج‌افزار آلوده و در صورت اتصال آنلاین به سیستم بیمارستان غیرقابل دسترسی شوند. بنابراین، وزا وزارت بهداشت، کار و رفاه ژاپن رتخانه از بیمارستان‌ها خواست تا داده‌های پشتیبان خود را در یک سیستم جداگانه ذخیره و همچنین نوع رسانه مورد استفاده برای ذخیره آن و تعداد دفعات به‌روزرسانی را مشخص کنند.

کارشناسان معتقدند که آلوده شدن داده‌های پشتیبان می‌تواند مشکلات طولانی مدت ایجاد کند؛ به عنوان مثال، بیمارستان شهری هاندا (Handa) تسوروگی (Tsurugi) در استان توکوشیما، اواخر ماه اکتبر گذشته مورد حمله سایبری روی داده‌های پشتیبانش قرار گرفت و انتظار می‌رود که حدود 2 ماه طول بکشد تا بیمارستان، به‌دنبال این حادثه، به حالت عادی بازگردد.

براساس دستورالعمل‌های صادر شده، از فرستندگان ایمیل خواسته شده که هرگونه فایلی را ضمیمه نکنند، درعوض محتوای آن را از طریق یک صفحه پیام متنی ارسال کنند، زیرا ویروس‌ها می‌توانند در فایل‌های پیوست پنهان شوند. این دستورالعمل از بیمارستان‌ها می‌خواهد تا نرم‌افزار ضد باج‌افزار را معرفی کنند و تمرین‌های مربوط به حملات سایبری را انجام دهند.

در سال 2005، این وزارتخانه ژاپنی در پاسخ به استفاده گسترده از نمودارهای الکترونیکی، دستورالعمل‌هایی را در مورد امنیت اطلاعات تهیه کرد و از مؤسسات پزشکی خواست تا یک افسر امنیت سایبری را مستقر کنند. با این حال، دستورالعمل‌های موجود حدود 160 صفحه است و وزارتخانه قصد دارد مطالب را فشرده و درک آن را آسان‌تر کند. پیش‌نویس طرح دستورالعمل‌ها در ماه جاری تنظیم خواهد شد تا قبل از انتشار رسمی در ماه فوریه امسال در یک جلسه نظردهی عمومی برگزار شود.

ریویچی یاماموتو (Ryuichi Yamamoto)، رئیس مرکز توسعه سیستم اطلاعات پزشکی مستقر در توکیو و همچنین مسئول تیم تدوین دستورالعمل‌های جدید گفت: «ما باید دستورالعمل‌های مؤثری ایجاد کنیم که بتوان به راحتی درک و از آنها برای مقابله با حملات سایبری گسترده در مؤسسات پزشکی استفاده کرد.»

کارشناسان براین باورند که هکرها به دامنه‌های قدیمی علاقه بیشتری دارند.
به گزارش سایبریان؛ روزانه صدها هزار دامنه جدید ایجاد می‌شود و شرکت‌ها و افراد هر کاری که می‌توانند انجام می‌دهند تا در بین دیگران متمایز شوند. اما در مورد دامنه‌های قدیمی، که هرگز هیچ ترافیکی ندارند و در گوشه‌ای از وب جمع می‌شوند، چه می‌شود؟!

به گفته کارشناسان، نباید تصور کرد که آنها وب‌سایت غیرمحبوب ساده هستند؛ در واقع، آنها ممکن است بسیار مهم باشند، اما نه به روشی که اکثر ما می‌دانیم.

طبق آخرین تحقیقات تیم واحد 42، تیم اطلاعات تهدید شبکه‌های پالو آلتو (Palo Alto Networks)، بیش از 22 درصد از دامنه‌های غیر فعال مشکوک، 19 درصد مخرب و 2 درصد برای کار ناامن هستند.

هنگام بررسی کمپین سولارویندز (SolarWinds)، تیم Unit 42 متوجه شد که حمله‌کنندگان و مهاجمان، دامنه فرماندهی و کنترل (C2) را سال‌ها قبل از شروع فعالیت‌های نفوذ شدید ثبت کرده‌اند و این رفتار عوامل تهدید مداوم پیشرفته (APT) است که تروجان‌های خود را در حالت خفته در سیستم قربانی، مدتی قبل از شروع حمله واقعی، نگه می‌دارند.

محققان اظهار داشتند: «دامنه‌هایی که از قبل ثبت شده‌اند، گاهی زمان بیشتری طول می‌کشد تا شروع فعالیت‌های مخرب آنها شناسایی شود، زیرا هکرها شهرت خود را در طول زمان توسعه داده‌اند.»

طبق گفته تیم واحد 42، با شروع فعالیت هکرها، افزایش ترافیک غیرعادی ناگهانی رخ می‌دهد و باعث برافراشته شدن یک پرچم قرمز می‌شود. هنگامی که یک دامنه شروع به میزبانی از یک سرویس راه‌اندازی شده قانونی می‌کند، ترافیک آن معمولاً به تدریج افزایش می‌یابد. برعکس، اگر یک دامنه برای مدت طولانی در وضعیت غیرفعال بماند و سپس به طور ناگهانی ترافیک شدیدی داشته باشد، غیرعادی خواهد بود.

قیمت بیت کوین به لطف حمایت مالی سنتی در سال ۲۰۲۱ به بالاترین رقم خود رسید اما متخصصان برای پیش بینی بازار بی ثبات بیت کوین و دیگر ارزهای دیجیتال با مشکل مواجه هستند.
به گزارش خبرگزاری تسنیم به نقل از نشنال نیوز، قیمت بیت کوین به لطف حمایت مالی سنتی در سال 2021 به بالاترین رقم خود رسید اما متخصصان برای پیش بینی بازار بی ثبات بیت کوین و دیگر ارزهای دیجیتال با مشکل مواجه هستند.

بیت کوین که بین دسامبر 2020 و آوریل بیش از سه برابر شده و به 60000 دلار رسیده است، ارزش خود را در سال جدید از دست داده است و به کمتر از 50000 دلار رسیده است.

لوکاس لاگودیس، مدیر اجرایی صندوق سرمایه‌گذاری ارزهای دیجیتال موسوم به  ARK36طی اظهاراتی تأکید کرد: نمودار متزلزل و بدون جهت فعلی قیمت دارایی‌های دیجیتال با احتمال فشار بیشتر به سمت نزول، عدم اطمینان زیادی را در بازار این دارایی‌ها ایجاد کرده است.

وی افزود، با این حال، سرمایه گذاری پایدار ارزهای دیجیتال توسط سرمایه گذاران نهادی و ادغام بیشتر آنها در سیستم های مالی قدیمی، محرک های اصلی رشد ارزهای رمزنگاری شده در طول سال 2022 خواهد بود.

بر اساس این گزارش، رشد بیت کوین در سال 2021 با اشتهای فزاینده وال استریت برای ارزهای دیجیتال همزمان شد. بالاترین قیمت بیت کوین در ماه آوریل همزمان با وارد شدن اولین صرافی ارز دیجیتال "کوین بیس" به بازار سهام آمریکا رخ داد.

در ماه اکتبر قیمت بیت کوین به دنبال راه اندازی صندوق معامله آتی در بورس نیویورک از 66 هزار دلار عبور کرد.

رئیس شرکت آمریکایی تسلا، ایلان ماسک، نیز با توییت‌های بحث‌برانگیز خود در مورد ارزهای دیجیتال به رشد و سقوط این بازار کمک کرد.

اقدام السالوادور در ماه سپتامبر برای تبدیل بیت کوین به یک ارز قانونی نیز تأثیرگذار بود.

اما فشار وارده بر این بازار با سرکوب تجارت و استخراج ارزهای دیجیتال توسط چین افزایش یافته است. این در حالی است که احتمال اقدامات نظارتی گسترده تر از سوی اروپا و ایالات متحده نیز بر بازار بیت کوین سنگینی می کند.

به گفته برخی تحلیلگران، بیت کوین با ورود به سال 2022، در معرض خطر افزایش رقابت با سایر ارزهای دیجیتال به ویژه از سوی اتریوم است.

توئیتر حساب کاربری شخصی یک نماینده جمهوریخواه را به دلیل انتشار اخبار جعلی درباره کووید۱۹ برای همیشه در پلتفرم خود ممنوع کرد.

به گزارش خبرگزاری مهر به نقل از انگجت، به نظر می رسد توئیتر ترسی از مسدود کردن حساب کاربری تعداد بیشتری از سیاستمداران رده بالای آمریکایی ندارد. طبق گزارشی که نشریه نیویورک تایمز منتشر کرده، این شبکه اجتماعی حساب کاربری شخصی مارجری تیلور گرین نماینده ایالت جورجیا را به طور دائم مسدود کرده است.

پیش از مسدودیت دائم، گرین ۵ اخطار درباره انتشار اخبار جعلی مربوط به کووید۱۹ منتشر کرده بود. حساب کاربری رسمی وی در حال حاضر فعال است زیرا قوانین توئیتر در آن نقض نشده است.

هنوز مشخص نیست دقیقا چه مواردی به ممنوعیت دائم این نماینده جمهوریخواه منجر شده است. به گفته کتی رزنبرگ سخنگوی توئیتر پلتفرم به طور کاملا واضح اعلام کرده بود در صورت تکرار موارد تخلف از قوانین اخبار جعلی توئیتر، حساب کاربری برای همیشه مسدود می شود.

گرین قبلا نیز با تعداد زیادی از ممنوعیت ها به دلیل ادعاهای نادرستش روبرو شده بود. او در ماه جولای ۲۰۲۱ میلادی به اشتباه اعلام کرد کووید۱۹ خطرناک نیست مگر آنکه فرد مبتلا بیش از ۶۵ سال یا اضافه وزن داشته باشد. در آگوست سال گذشته نیز وی ادعا کرد واکسن ها در مقابل سویه دلتا ویروس کرونا شکست می خورند. پس از انتشار این پست ها حساب کاربری شخصی وی در توئیتر به مدت ۱۲ ساعت و یک هفته مسدود شد.

گرین در بیانیه ای نوشت که شرکت های فناوری و نمایندگان حزب دموکرات نمی توانند حقیقت را مخفی کنند و همچنین توئیتر را به ریاکاری در برخورد با نمایندگان دموکرات متهم کرد. همچنین وی توئیتر را «دشمن آمریکا» نامید. با این وجود او هیچ اشاره ای درباره به چالش کشیدن این ممنوعیت نکرد و گفت: ما به آنها نیازی نداریم.

این در حالی است که حدود یک سال قبل توئیتر حساب دونالد ترامپ رییس جمهور سابق آمریکا را به طور دائم مسدود کرد.

طبق گزارشی جدید آکادمی آموزش وزارت دفاع انگلیس هدف یک حمله سایبری از سوی کشور دیگری قرار گرفته که پیامدهای متعددی در بر داشته است.

به گزارش خبرگزاری مهر به نقل از تلگراف، به گفته مارشال ادوارد استرینگر حمله پیچیده مذکور ماه مارس ۲۰۲۱ میلادی کشف و به احیای مقاومت شبکه رایانشی منجر شد.

البته این نخستین بار نیست که چنین حمله‌ای انجام می‌شود و احتمالاً هیچ گونه اطلاعات حساسی در شبکه وجود نداشته است. اما به گفته مارشال استرینگ رویداد مذکور سبب شده نگرانی‌ها درباره نفوذ کشورهای دیگر یا سازمان‌های مجرمانه به زیربنای ایمن فناوری اطلاعات وزارت دفاع انگلیس با استفاده از یک «در پشتی» بیشتر شود.

آکادمی ارتش در آکسفورد شایر قرار دارد و تحصیلات و آموزش برای اعضای ارتش، دیپلمات‌ها و کارمندان وزارت دفاع فراهم می‌کند. سالانه ۲۸ هزار نفر در این آکادمی تحصیل می‌کنند.

شرکت «سرکو»(Serco) پیمانکار سیستم فناوری اطلاعات این وزارتخانه متوجه فعالیت غیرمعمولی در ماه مارس ۲۰۲۱ میلادی و خیلی زود مشخص شد عامل‌های خارجی در سیستم حضور دارند. مارشال استرینگر در این باره می‌گوید: رویداد مذکور به کشته شدن افراد در خیابان منجر نشد اما خسارتی به بار آمده است. خسارتهایی به بازده عملیاتی وارد شده است. از سوی دیگر هزینه‌ای که برای احیای شبکه به کار رفته را می‌توان برای پیشرفت استفاده کرد.

شاخه دیجیتال وزارت دفاع انگلیس تحقیقاتی درباره حمله سایبری آغاز کرده اما تاکنون هیچیک از یافته‌های خود را فاش نکرده است.

یک بانک بزرگ آمریکایی مجبور شده به خاطر عدم مراقبت خوب از اطلاعات مشتریان به آنها نفری 10 هزار دلار جریمه بپردازد.

به گزارش فارس به نقل از راشاتودی،‌ بانک مورگان استنلی آمریکا توافق کرده تا در ازای بسته شدن یک پرونده قضایی، 60 میلیون دلار به مشتریانش غرامت بپردازد.

مشتریان این بانک شکایت کرده بودند که مورگان استنلی با عدم به‌روزرسانی سامانه‌های فناوری اطلاعات خود نتوانسته به خوبی از اطلاعات شخصی آنها حفاظت کند.

این شکایت از سوی 15 میلیون مشتری مطرح شده و آنها می‌گویند، مورگان استنلی نتوانسته از اطلاعات دو مرکز داده مدیریت سرور حفاظت کند.

تجهیزات رمزگذاری این دو مرکز داده بدون آنکه اطلاعات مشتریان از آن حذف شود، فروخته شده بود، در سال 2019 هم مورگان استنلی تعدادی از سرورهای قدیمی را که هنوز اطلاعات مشتریان در آن قرار داشت، فروخت. این سرورها برای مدتی هم گم شده بودند که اطلاعات شخصی مشتریان را به خطر انداخته بود.

گفته می‌شود، جزئیات مصالحه انجام شده برای پرداخت 60 میلیون دلار غرامت و جریمه از سوی مورگان استنلی اخیرا در دادگاه فدرال منطقه منهتن به ثبت رسیده و حالا باید مورد تایید قاضی دادگاه قرار گیرد.

گفته می‌شود هر یک از مشتریان می‌توانند در کنار دریافت دو سال خدمات رایگان بیمه کلاهبرداری، 10 هزار دلار هم پول بگیرند.

علیرغم اینکه مورگان استنلی با مشتریان مصالحه کرده است، اما می‌گوید هیچ کار اشتباهی انجام نداده است.

گاردین در گزارشی معتقد است فیس‌بوک که به متا تغییر نام داده سال‎هاست بی قانون و بی پروا بوده و هر کاری که می‌خواهد انجام می‌دهد.
خبرگزاری میزان - فیس‌بوک مراحل سختی را پشت سر گذاشته است؛ بنابراین انتظار می‎رود که این شرکت دچار مشکل شود.

به عنوان مثال، در یک جلسه استماع سنای آمریکا، «جان کندی»، سناتور جمهوریخواه ایالت لوئیزیانا، به «کالین استرچ»، مشاور عمومی سابق شرکت فیس‌بوک اجازه داد تا سخنرانی کند.

به گزارش «گاردین»، «کندی» با گزارشی مواجه شد که بر اساس آن فیس‌بوک می‌تواند نوجوانان آسیب پذیر عاطفی را هدف قرار دهد و از «استرچ» پرسید «آیا این گزارش نادرست است؟»؛ «استرچ» پاسخ داد «آن گزارش بر یک سند داخلی متکی بود که اغراق شده بود.»

اما «جان کندی» از این جواب راضی نبود؛ وی گفت «قدرت شما گاهی من را می‌ترساند.»

در واقع، فیس‎بوک در رسوایی متولد شد، زندگی می‌کند و رشد می‌کند.

قبل از این جلسه نیز رسوایی‌هایی در رابطه با فیس‌بوک، مانند نقض حریم خصوصی که به صدور حکم کمیسیون تجارت فدرال آمریکا در سال ۲۰۱۲ منجر شد، افشا شده بود.

همچنین افشاگری‌های دیگر منتشر شده، مانند افشای این موضوع که فیس‌بوک عامل تسهیل کننده نسل کشی در میانمار بوده است.

در سال ۲۰۱۹، دولت آمریکا، فیس‌بوک را به دلیل نقض تعهدات خود در قبال دولت مبنی بر جلوگیری از فریب دادن کاربران به دلیل توانایی آن‌ها در کنترل حریم خصوصی اطلاعات شخصی، ۵ میلیارد دلار جریمه کرد.

در سال ۲۰۲۰، کمیته فرعی ضد انحصار مجلس نمایندگان آمریکا اسنادی را فاش کرد که نشان می‌داد «مارک زاکربرگ»، مدیر فیس‌بوک صراحتاً در روش‌های تجاری خود روش غارتگری را پیش گرفته است اما نکته مهم این است که این اقدامات فیس‌بوک با مجازات مناسب پاسخ داده نشده است.

ما می‌دانیم که فیس‌بوک سال‎هاست بی قانون و بی پروا عمل می‌کند و با وجود این همه رسوایی و فشار‌های ناشی از آن، هنوز یک انحصار جهانی بر روی اطلاعات مشترک مردم جهان دارد.

یک مرد هنوز مسئول آن است و تمام تصمیمات کلیدی سیاستی را می‌گیرد و ۱۰۰ میلیارد دلار ارزش دارایی اوست.

به عبارت دیگر، وقتی یک سارق بانک از بانک سرقت می‌کند، باید سارق بانک را مقصر دانست؛ وقتی یک سارق بانک از ۲۰ بانک دزدی می‌کند و اعلام می‌کند که از کجا می‌خواهد دزدی کند، و این کار را در روز روشن، مکررا انجام می‌دهد و هیچ فردی جلوی او را نمی‌گیرد، باید پلیس‌ را مقصر دانست؛ و این چیزی است که درباره فیس‌بوک صدق می‌کند.

«فرانسیس هاوگن»، کارمند سابق و افشاگر اطلاعات علیه فیس‌بوک چندی پیش اسناد مفیدی را ارائه داد که نشان می‌دهد فیس‌بوک آنچه را که همه ما می‌دانیم می‌داند، مانند اینکه اینستاگرام برای نوجوانان مضر است اما تنها کاری که مقامات در این رابطه انجام می‌دهند این است که این موضوعات را که خود مردم هم از آن اطلاع دارند، اطلاع رسانی می‌کنند.

این گزارش در پایان می‎گوید که اگر ما یک سیستم سیاست‎گذاری را تنظیم کنیم که مجازات خاصی برای این گونه اعمال در نظر گرفته نشود، نتیجه همین خواهد شد که امروز می‌بینیم؛ مشکل فقط فیس‌بوک نیست، بلکه این یک رژیم سیاست‎گذاری است که انگیزه‌ای برای ادامه فعالیت‌های بی پروا را به این شرکت می‌دهد.

نتفلیکس از ماه مارس موظف به پخش زنده ۲۰ کانال تلویزیونی داخلی روسیه از طریق سرویس آنلاین خود برای تداوم فعالیت در این کشور است.

به گزارش خبرگزاری مهر به نقل از انگجت، خدمات فدرال نظارت بر ارتباطات، فناوری اطلاعات و رسانه‌های جمعی روسیه موسوم به Roskomnadzor که نهاد ناظر بر رسانه‌های این کشور است، پلتفرم نتفلیکس را به عنوان «سرویس سمعی و بصری» در این هفته ثبت کرد. از جمله کانال‌هایی که نتفلیکس باید پوشش دهد می‌توان به کانال اول روسیه، شبکه سرگرمی NTV و یک کانال متعلق به کلیسای ارتدکس روسی به نام Spas (به معنی نجات یافته) اشاره کرد.

تمامی سرویس‌های پخش زنده آنلاین که در روز بیش از صد هزار کاربر در روسیه داشته باشند، موظف به ثبت مشخص خود هستند. این سرویس‌ها علاوه بر پخش کانال‌های تلویزیونی روسیه باید یک شرکت نیز در روسیه به ثبت برسانند تا فعالیت‌های آنها زیر نظر گرفته شود.

تمامی این سرویس‌ها موظف به رعایت دقیق قوانین روسیه بوده و به عنوان مثال حق ترویج افراطی‌گری را ندارند.

مقامات روسیه پیش از این اپل، گوگل، متا، تیک تاک، توئیتر و غیره را موظف به تأسیس دفاتری در خاک این کشور کرده بودند.

مقامات سایبری اسرائیل درباره هک گسترده پیام‌های واتس‌اپ هشدار می‌دهند.
به گزارش سایبریان؛ اداره سایبری ملی رژیم صهیونیستی به اسرائیلی‌ها در مورد پیام واتس‌اپ گسترده توزیع شده، ظاهراً تلاش فیشینگ، هشدار داد.

اخبار کانال 12 اسرائیل گزارش داد که این پیام‌ها شامل پیوندی برای پیوستن به گروهی در برنامه پیام‌رسان بودند که ادعا می‌کرد نکاتی در مورد بازار سهام ارائه می‌دهد؛ چندین پیام با محتوای مشابه، به زبان انگلیسی و عبری، همگی حاوی پیوندی برای پیوستن به گروه بودند.

این شبکه صهیونیستی اعلام کرد که به گفته مقامات سایبری، منشأ پیام‌های مخرب از چندین کشور بوده و منجر به درخواست اطلاعات شخصی شده است. به گفته مقامات اسرائیلی، هنوز مشخص نیست که چه تعداد اسرائیلی تحت تأثیر این حمله سایبری قرار گرفتند یا میزان خسارت وارده چقدر بوده است و همچنین هنوز مشخص نشده که این فریب، تلاشی برای استخراج جزئیات مالی یا آلوده کردن کاربران به اسب‌های تروا یا با اهداف دیگری بوده است.

اداره سایبری ملی رژیم صهیونیستی به کاربران واتس‌اپ توصیه کرد که روی چنین پیوندهای ناشناخته‌ای کلیک نکنند.

در ماه اکتبر سال جاری، این سازمان صهیونیستی هشداری کلی به مشاغل اسرائیلی صادر کرد تا نسبت به حملات سایبری احتمالی آگاه باشند، زیرا با افزایش تلاش‌های هک مواجه شده است. افراد می‌توانند حملات را مستقیماً با شماره‌گیری 119 به اداره گزارش دهند.

اوایل ماه گذشته، چک پوینت (Check Point)، شرکت امنیت سایبری اسرائیلی، ادعا کرد که یک گروه هکری مرتبط با ایران از آسیب‌پذیری رایانه‌ای استفاده می‌کند که یکی از بدترین آسیب‌پذیری‌هایی است که تا به حال برای حمله به اهداف اسرائیلی مشاهده شده است.

کارشناسان معتقدند که ایران و اسرائیل درگیر «جنگ سایه‌ای» شده‌اند، که از آن جمله می‌توان به حملات سایبری متعدد و چندین حمله سایبری گزارش‌شده به کشتی‌های اسرائیلی و ایرانی اشاره کرد که هر 2 یکدیگر را مقصر می‌دانند. در ماه قبل، اسرائیل یک رزمایش شبیه‌سازی 10 روزه از یک حمله سایبری بزرگ به سیستم مالی جهان از سوی عوامل پیچیده با ادعای به حداقل رساندن آسیب به بانک‌ها و بازارهای مالی را برگزار کرد.

مقامات اسرائیلی مدعی شدند که همکاری بین‌المللی تنها راه مقابله با تهدید حملات سایبری بزرگ است.

تلگرام در سال 2021 پیام رسان اصلی فروشندگان غیرقانونی بوده است. 
به گزارش سایبربان؛ محققان شرکت امنیت سایبری گروپ آی‌بی (Group-IB) گردش مالی بازار غیرقانونی الکل در اینترنت را در سال 2021، 2.75 میلیارد روبل برآورد کردند که 266 میلیون روبل بیشتر از سال 2020 است. 

محققان این شرکت اعلام کردند: در پایان سال، شرکت گروپ ‌آی‌بی گردش مالی بازار سایه فروش الکل در اینترنت را در سال 2021، 2.75 میلیارد روبل برآورد کرد. این میزان 266 میلیون روبل بیشتر از سال قبل است. درمجموع، کارشناسان حفاظت در برابر ریسک دیجیتال گروپ آی‌بی حدود 3000 منبع آنلاین - سایت‌ها، کانال‌های پیام‌رسان‌ها و گروه‌های شبکه‌های اجتماعی را که با دور زدن قانون اقدام به تجارت الکل می‌کنند، شناسایی کرده است. تلگرام به پیام‌رسان اصلی الکل تبدیل‌شده است - تعداد کانال‌هایی که اقدام به فروش مشروبات الکلی می‌کنند در طول سال 2.5 برابر افزایش‌یافته است. فروشندگان غیرقانونی در آستانه سال نو از ربات‌ها زیاد استفاده کرده‌اند. 

بر طبق گزارش گروپ آی‌بی، با میانگین بازدید یک وب‌سایت فروش الکل 1965 کاربر و هزینه متوسط یک خرید 1557 روبل، 1.7 هزار فروشگاه آنلاین حدود 624 میلیون درآمد کسب کرده است. 

در سال 2021، گردش مالی فروش الکل در شبکه‌های اجتماعی و پیام‌رسان‌ها با مخاطب 82.4 میلیون کاربر بالغ‌بر 1.9 میلیارد روبل بوده است. شمار جستجوها در موتور جستجوی یاندکس «خرید الکل با تحویل» از ژانویه تا نوامبر 2021، 108 هزار مورد و دو برابر بیشتر از سال گذشته بوده است. 

هواوی به دلیل تحریمهای آمریکا انتظار دارد درآمدش در سال ۲۰۲۱ به میزان حدود ۳۰ درصد کاهش داشته باشد و چالشهای متوجه این شرکت سازنده تجهیزات مخابراتی چینی در سال نوی میلادی همچنان ادامه پیدا می کند.

به گزارش ایسنا، گوئو پینگ، رییس هیات مدیره هواوی در نامه سال نو به کارمندان این شرکت اعلام کرد: انتظار می رود درآمد سال ۲۰۲۱ به ۶۳۴ میلیارد یوان (۹۹.۴۸ میلیارد دلار) برسد که ۲۸.۹ درصد کاهش در مقایسه با درآمد ۸۹۱.۴ میلیارد یوان در سال ۲۰۲۰ خواهد داشت.

این مدیر هواوی گفت: سال آینده چالشهایی را به همراه خواهد داشت اما وی از عملکرد تجاری هواوی در سال ۲۰۲۱ رضایت داشته است.

در این نامه که در وب سایت هواوی منتشر شد، آمده است: فضای کسب و کار غیرقابل پیش بینی، سیاسی شدن فناوری و رشد جنبشهای ضد جهانی سازی، همگی چالشهای جدی محسوب می شوند.

دونالد ترامپ، رییس جمهور وقت آمریکا در سال ۲۰۱۹ با اشاره به نگرانیهای امنیتی ملی، هواوی را هدف تحریم تجاری قرار دارد که علاوه بر فناوریهای دیگر، دسترسی این شرکت به اندروید آلفابت را برای تلفنهای هوشمند جدید ممنوع کرد. تحریمهای آمریکا به همراه منصرف داخلی ضعیف‌تر به دلیل شیوع پاندمی بر کسب و کار هواوی تاثیر منفی گذاشتند.

رییس هیات مدیره هواوی گفت: ما باید به استراتژی خود ادامه دهیم و به عوامل خارجی که خارج از کنترل ما قرار دارند، به شکل منطقی پاسخ دهیم. هواوی همچنان به زیرساخت فناوری اطلاعات و ارتباطات و دستگاههای هوشمند متمرکز خواهد ماند.

بر اساس گزارش رویترز، جدیدترین گزارش درآمد هواوی نشان داد درآمد سه ماهه سوم هواوی ۳۸ درصد در مقایسه با مدت مشابه سال گذشته کاهش یافت. درآمد این شرکت در ۹ ماه نخست سال ۲۰۲۱ تقریبا یک سوم کاهش سال به سال داشت.

همان‌طور که هکرها با گذشت زمان در حملات خود پیچیده‌تر می‌شوند، پیشگیری باید در اولویت سازمان‌ها باقی بماند و آنها با فرهنگ‌سازی امنیت سایبری و اجرای سیاست‌های صحیح امنیتی، جایگاه خود را در فضای مجازی بهبود بخشند.

به گزارش ایسنا، سال ۲۰۲۱ شاهد برخی از بزرگترین و تأثیرگذارترین حملات سایبری تا به امروز بود. رهبران امنیت سایبری امسال با چالش‌های متعددی روبرو بوده‌اند و احتمالاً در سال‌های آینده با موانع بی‌سابقه‌ای مواجه خواهند شد. اما آنطور که وب‌سایت هلپ‌نت‌سکیوریتی اشاره می‌کند، به نظر می‌رسد که در سال جدید میلادی، حوادث باج‌افزاری دو و حتی سه برابر خواهد شد. شرکت‌ها به‌جای کار روی استراتژی پشتیبان‌گیری باج‌افزار خود، باید روی بهداشت سایبری خود و استراتژی تشخیص و پاسخ نقطه پایانی تمرکز کنند. به جای تمرکز بر علائم، شرکت‌ها باید روی علل اصلی تمرکز کنند.

با افزایش حملات باج‌افزار، شرکت‌های بیشتری برای بازیابی داده‌های گران‌بها باج می‌پردازند. پرداخت باج فقط یک تصمیم پولی نیست، یک معضل اخلاقی نیز است که در آن ملاحظات اخلاقی در مقابل عملی بودن قرار می‌گیرد. در سطح خرد، شرکت‌ها برای حمله آماده نیستند و احتمالاً تجزیه‌وتحلیل هزینه را برای تصمیم‌گیری در مورد پرداخت هزینه انجام می‌دهند. با این‌حال، در سطح کلان، شرکت‌هایی که باج پرداخت می‌کنند، با تحریک حملات آینده، مشکل را تشدید و تسریع می‌کنند. تا زمانی که ساختار انگیزشی در سطح خرد و کلان همسو نشود، شرکت‌ها در یک چرخه باج‌افزار- باج‌افزار باقی خواهند ماند.

با حرکت روبه‌جلو، زنجیره‌های تأمین بیشتری قربانی حملات باج‌افزار خواهند شد. مهاجمان همچنین به‌احتمال‌زیاد ارائه‌دهندگان امنیت مدیریت‌شده و شرکت‌های حقوقی را هدف قرار خواهند داد و آن‌ها را قادر می‌سازند تا صدها مشتری را که در آن خدمات ارائه می‌دهند موردحمله قرار دهند. سازمان‌ها به‌طور مرتب به فروشندگان شخص ثالث برای تکمیل تجارت خود متکی هستند.

بااین‌حال، بسیاری از آن‌ها سیاست‌ها و شیوه‌های امنیت سایبری یکسانی ندارند. بسیاری از سایت‌های OT (فناوری عملیاتی) دارای مدیریت شخص ثالث هستند که به‌طور منظم تعمیر و نگهداری را از طریق فناوری دسترسی از راه دور انجام می‌دهند که باعث ایجاد ضعف‌های قابل بهره‌برداری در زنجیره عملیات می‌شود. ازآنجایی‌که زنجیره‌های تأمین تولید به‌طور فزاینده‌ای خودکار می‌شوند و به‌شدت به دسترسی از راه دور متکی هستند، رهبران باید روی ایجاد یک استراتژی امنیت سایبری چندلایه که منجر به بهداشت سایبری می‌شود، تمرکز کنند.

ایمن‌سازی دسترسی از راه دور با اجرای روش‌ها و فرآیندهای بهداشت سایبری خوب یکی از مؤثرترین راه‌ها برای اطمینان از این است که سازمان‌های تولیدی می‌توانند از خود در برابر حملات آینده محافظت کنند. بسیاری از تولیدکنندگان به شبکه‌های IT و OT خود دسترسی ندارند، به این معنی که نمی‌توانند نقاط دسترسی از راه دور را که نیاز به حفاظت دارند شناسایی کنند. این شکاف‌ها در دید اغلب به یک باور رایج و درعین‌حال نادرست مربوط می‌شوند که سرمایه‌گذاری در امنیت سایبری بسیار پرهزینه است، عملیات را مختل می‌کند و به‌طور بالقوه می‌تواند ارسال محصول را در زنجیره تأمین به تأخیر بیندازد.

همان‌طور که هکرها در حملات خود پیچیده‌تر می‌شوند، پیشگیری باید در اولویت تولیدکنندگان باقی بماند. با فرهنگ‌سازی امنیت سایبری و اجرای سیاست‌های صحیح امنیتی. سازمان‌های تولیدی می‌توانند جایگاه خود را در فضای مجازی بهبود بخشند. این سیاست‌ها همچنین باید شامل ایجاد یک برنامه مدیریت زنجیره تأمین برای اطمینان از اقدامات یکسان امنیت سایبری با همه پیمانکاران و فروشندگان شخص ثالث باشد.

اکوسیستم‌های پزشکی هدف اصلی خواهند بود

ازآنجایی‌که بیماری همه‌گیر فشار بر مراقبت‌های بهداشتی را افزایش داد، مهاجمان بالقوه ارزش باج‌افزار بالایی را که سیستم‌های مراقبت‌های بهداشتی می‌توانند ارائه دهند، شناسایی کردند. سازمان‌های مراقبت‌های بهداشتی شاهد افزایش مواد در حملات، از بیمارستان‌ها گرفته تا مطب‌های پزشک و بانک‌های خون بوده‌اند. بااین‌حال، بعید است که این حملات روی سیستم‌ها یا دستگاه‌های پزشکی واقعی انجام شود. در عوض، مهاجمان تمایل دارند سیستم‌های صورت‌حساب بیمارستان و سوابق بیمار را هدف قرار دهند.

برای محافظت از سیستم‌های آسیب‌پذیر فناوری اطلاعات، سازمان‌های مراقبت‌های بهداشتی باید یک راه‌حل قوی برای مدیریت به‌ کار گیرند که بتواند از احراز هویت چندعاملی پشتیبانی کند، شبکه‌شان را برای کاهش فرصت‌های گسترش پس از نقض، تقسیم‌بندی کند و در رأس حفظ سیستم‌های کلیدی قرار گیرد و آسیب‌پذیری‌ها را در صورت نیاز اصلاح می‌کند.

با اتخاذ رویکرد ترکیبی توسط بیشتر شرکت‌ها، امنیت فنی افزایش می‌یابد درحالی‌که امنیت شخصی کاهش می‌یابد. ازآنجایی‌که کارمندان از راه دور کار می‌کنند، روابط کارمند/کارفرما در حال تبدیل‌شدن به معاملات و عاری از اعتماد است. این ممکن است باعث ضعیف‌تر شدن پذیرش کارکنان در برنامه‌های آموزشی امنیت داخلی شود، زیرا کارمندان در کمک به ایمن‌سازی سازمانشان فاقد مالکیت و مسئولیت شخصی هستند. این باور رایج که دولت‌ها باید مسئولیت اصلی حفاظت از داده‌ها را بر عهده بگیرند و فقدان وفاداری به شرکت تأثیر منفی بر مسائل حریم خصوصی موجود دارد.

ابوظبی وابستگی خود به نفت و گاز را کاهش می‌دهد و در عین حال تمرکز خود بر صنعت ارزهای دیجیتال را با هدف تبدیل شدن به قطب پیشرو ارزهای دیجیتال در خاورمیانه افزایش می‌دهد.

به گزارش ایسنا به نقل از یاهو فاینس، امارات در تلاش ایجاد بازاری شکوفا برای صنعت رمزارز با ایجاد یک چارچوب قانونی اولیه برای ارزهای دیجیتال خود در سال ۲۰۱۸، توجه شرکت‌های دارایی دیجیتال را مورد توجه قرار داده است.

ابوظبی برای تبدیل شدن به بازیگر اصلی در دنیای ارزهای دیجیتال مسیر طولانی طی کرده است و بازار جهانی ابوظبی چارچوب نظارتی جدید برای ارزهای رمزنگاری در سال ۲۰۱۸ راه‌اندازی کرد.

از آن زمان، صندوق دولتی Mubadala سرمایه‌گذاری خود را در اکوسیستم رمزارز اعلام کرد و قابلیت‌های سرمایه را بیشتر نشان داد.

خلدون المبارک، مدیرعامل صندوق دولتی ابوظبی گفت:  ارزش ۲۰۰ میلیارد دلار ارز دیجیتال دو سال پیش، امروز ۲.۵ تریلیون دلار و همچنان در حال رشد است.

شرکت بلک بری اعلام کرد تا چهارم ژانویه (۱۴ دی) دستگاه‌های بلک بری که با سیستم عامل بلک بری OS ۷.۱ یا نسخه‌های قدیمی‌تر و همچنین OS ۱۰ کار می کنند، از خدمات کلیدی محروم خواهند شد.

به گزارش ایسنا، این خدمات شامل قابلیتهای مهمی مانند تماسهای تلفنی، ارسال پیام کوتاه و حتی تماسهای اضطراری خواهد بود. کاربران این دستگاه‌ها برای اتصال به وای فای و استفاده از اپلیکیشن‌هایی مانند "بلک بری ورلد" و "دسکتاپ منیجر" به مشکل برخورد خواهند کرد. چهارم ژانویه همچنین پایان کار تبلت"پلی بوک" بلک بری خواهد بود.

بر اساس گزارش انگجت، اعلام این خبر مایه تعجب نیست زیرا بلک بری فروشگاه اپلیکیشن و سرویس مسنجر محبوب خود (BBM) را در سال ۲۰۱۹ تعطیل کرد. این شرکت برای پاسخ به تهدید ایجاد شده از سوی آیفون خیلی دیر عمل کرد و اگرچه سالها پیش استفاده از نرم افزار خود را رها کرد و در سال ۲۰۱۵ به اندروید روی آورد اما این اقدام هم موفقیت چندانی برای بلک بری به همراه نداشت. این شرکت حداقل فعلا سیستم عامل مدرن و موفق QNX را دارد که در سیستمهای اطلاعات سرگرمی تویوتا، آئودی، هوندا و خودروسازان دیگر استفاده می شود.