ITanalyze

بازیگران مخرب توانسته اند در یک حمله زنجیره تامین، 93 در پشتی را در پلاگین ها و تم های ورد پرس نصب کنند.
به گزارش سایبربان؛ یک حمله زنجیره تامین بزرگ، موجب در معرض خطر قرار گرفتن و آلوده شدن 93 تم و پلاگین ورد پرس به در پشتی شد. بازیگران مخرب می توانند با کاشت این در پشتی، دسترسی کامل وبسایت ها را به دست بگیرند. 

بازیگران مخرب در مجموع 40 تم و 53 پلاگین متعلق به توسعه دهنده افزونه های ورد پرس یعنی AccessPress (اکسس پرس) را در معرض خطر قرار داده اند. افزونه های اکسس پرس در بیش از 360 هزار وبسایت فعال مورد استفاده قرار دارند. 

این حمله توسط محققین جت پَک، سازندگان ابزار بهینه سازی و امنیت برای سایت های وردپرس شناسایی شده بود. آن ها متوجه شدند  یک در پشتی PHP به پلاگین ها و تم ها افزوده شده است. 

جت پک بر این باور است که بازیگران مخرب با هدف در خطر انداختن این نرم افزار و آلوده سازی سایت های وردپرس، وبسایت اکسس پرس را مورد نفوذ قرار دادند. 

به محض آن که ادمین ها محصول در معرض خطر اکسس پوینت را بر روی سایت خود نصب کردند، بازیگران مخرب یک فایل “initial.php” جدید را به دایرکتوری اصلی تم اضافه کرد و آن را در فایل اصلی “functions.php” قرار داد. 

این فایل شامل یک پی لود رمزنگاری شده بیس 64 بود که یک وب شل را در فایل “./wp-includes/vars.php” می نویسد. 

این کد مخرب، نصب در پشتی را از طریق رمزگشایی پی لود و تزریق آن به فایل “vars.php” تکمیل و مجوز کنترل از راه دور بر روی سایت آلوده را برای بازیگران مخرب صادر می کند. 

طبق گفته محققین Sucuri (ساکوری) بازیگران مخرب به منظور هدایت بازدیدکنندگان به سایت های کلاهبرداری و رها کننده بدافزار از در پشتی استفاده می کنند.

این احتمال نیز وجود دارد که مجرمین با استفاده از این بدافزار، دسترسی آن را به وبسایت های در پشتی دار موجود در وب تاریک بفروشند. 

جت پک اولین بار در سپتامبر 2021 این در پشتی را شناسایی کرد. چیزی نگذشت که محققین متوجه شدند بازیگران مخرب، تمامی پلاگین ها و تم های رایگان متعلق به این ارائه دهنده را در معرض خطر قرار داده بودند. 

اکسس پرس روز 17 ژانویه 2022 نسخه غیر آلوده و جدیدی را برای تمامی پلاگین های تحت الشعاع قرار گرفته منتشر کرد. 

در حالی که غول‌های مخابراتی جهان برای توسعه شبکه ۵G آماده می‌شوند، خطوط هوایی در برخی از فرودگاه‌ها به دلایلی مختلف نگران توسعه این شبکه مخابراتی هستند.

به گزارش ایرنا از پایگاه خبری گاردین، پس از درخواست مدیرعامل‌های خطوط هوایی بزرگ و شرکت‌های FedEx و UPS از وزارت هوانوردی و وزارت حمل و نقل آمریکا در خصوص رفع نگرانی‌های موجود در مورد راه‌اندازی شبکه ۵G در نزدیکی فرودگاه‌ها، دو غول مخابراتی این کشور یعنی Verizon و AT&T راه‌اندازی شبکه خود را در این مناطق به تاخیر انداختند.

علت این درخواست خطوط هوایی، اجتناب از اختلالات جدی در جابه‌جایی مسافران هوایی، حمل و نقل بار، زنجیره تامین و تحویل ملزومات پزشکی بیان شده است.

اما چرا خطوط هوایی تحت تاثیر شبکه ۵G قرار می‌گیرند؟
دلیل اصلی این نگرانی نزدیک بودن طیف موج مورد استفاده این شبکه‌های مخابراتی به طول موج مورد استفاده در ابزار ارتفاع سنج وسایل نقلیه هوایی است.

این نگرانی‌ها در حالی بیان می‌شود که دو شرکت مخابراتی مذکور سال گذشته میلیاردها دلار برای استفاده از این طیف طول موج‌ها سرمایه‌گذاری کردند.

کمیسیون ارتباطات فدرال آمریکا در سال ۲۰۲۰ میلادی طیف موج حائلی را بین طیف موج مورد استفاده برای شبکه ۵G و طیف موج مورد استفاده برای ارتفاع‌سنج‌ها اعلام کرد تا نگرانی‌های امنیتی رفع شود. اما اداره فدرال هوانوردی ماه گذشته اعلام کرد احتمال تداخل این دو طیف موج مانع استفاده برخی از خلبان‌ها از ارتفاع‌سنج می‌شود.

این اعلام پس از به تعویق انداختن زمان راه‌اندازی شبکه ۵G توسط شرکت‌های AT&T و Varizon از ابتدای ماه دسامبر و توافق آن‌ها بر کاهش قدرت سیگنال باند  C به مدت ۶ ماه انجام گرفت.

شبکه ۵G چطور باعث تاخیر پروازها می‌شود؟
هواپیماهایی که به ارتفاع‌سنج‌های قدیمی‌تر مجهز هستند، ممکن است در معرض تداخل سیگنال قرار گیرند و به همین علت در شرایطی مانند مه یا سایر شرایط آب و هوایی نامناسب که امکان دیدن باند فرود یا پرواز وجود ندارد، خلبان‌ها نمی‌توانند به ابزار ارتفاع‌سنج اطمینان کنند و ناچار به تغییر مسیر، تاخیر یا عدم انجام پرواز می‌شوند.

به گفته شرکت‌های AT&T و Varizon در حال حاضر شبکه ۵G در مناطق فرودگاهی بیش  از ۴۰  کشور جهان مورد استفاده قرار می‌گیرد که از هواپیماها و ارتفاع‌سنج‌های قدیمی بهره می‌برند.

با وجود این مقامات آمریکایی هنوز نتوانسته‌اند از ایمن بودن این شبکه مخابراتی در نزدیکی فرودگاه‌ها اطمینان حاصل کنند.

در نتیجه این اتفاقات برخی از خطوط هوایی بین‌المللی از جمله Air India و امارات پروازهای خود را به آمریکا کنسل کرده‌اند.

کمیته قضایی سنای آمریکا روز گذشته لایحه ای را تایید کرد که اجازه نمی دهد شرکت های بزرگی مانند آمازون کسب و کار خودشان را در وب سایت هایشان به بقیه ترجیح دهند.

به گزارش خبرگزاری مهر به نقل از رویترز، این درحالی است که مدیران ارشد شرکت‌های بزرگ مانند تیم کوک از اپل برای تصویب نشدن این لایحه لابی‌های بزرگی انجام داده بودند.

بزرگ‌ترین شرکت‌های فناوری از جمله متا و اپل با اتهام سوءاستفاده از قدرت بی حدو حصرشان در بازار، تحت فشار کنگره آمریکا قرار دارند. به همین دلیل فهرستی بلندبالا از لوایح برای کنترل آنها ارائه شده اما تاکنون هیچیک از اقدامات مذکور به قانون تبدیل نشده است.

قانونگذاران روز گذشته به نسخه‌ای اصلاح شده از لایحه رای داده‌اند که توسط ایمی کلوبوچار و چاک گرسلی، سناتورهای آمریکایی ارائه شده است.

در لایحه مذکور تعریف از شرکت‌هایی که مشمول آن می‌شوند گسترده‌تر شده است. به این ترتیب شرکت‌هایی مانند تیک تاک (اپ اشتراک گذاری ویدئو) نیز مشمول آن می‌شوند. همچنین در این قانون ذکر شده شرکت‌ها نباید داده‌هایشان را با موسسات دیگری به اشتراک بگذارند که تهدیدی برای امنیت ملی آمریکا به شمار می‌روند.

کلوبوچار، رئیس پنل آنتی تراست پس از رای گیری درباره تصویب قانون اعلام کرد با تیم کوک (مدیرارشداجرایی اپل) و ساندار پیچای (مدیر ارشد اجرایی گوگل) صحبت کرده است.

او در این باره گفت: من قبلاً با آنها صحبت کردم و نقطه نظراتم را گفتم و به صحبت‌های آنها نیز گوش دادم. آنها احتمالاً از تصویب لایحه خوشحال نمی‌شوند.

این سناتور آمریکایی در ادامه سخنان خود اظهار کرد آماده انجام تغییراتی در قانون است اما آن را لغو نمی‌کند. او گفت: ما تصمیم نداریم قانونی را اجرا کنیم که هیچ کارایی ندارد.

یک مادر آمریکایی به دنبال خودکشی دخترش از متا و اسنپ چت شکایت کرده است. او ادعا می کند دخترش به اینستاگرام و اسنپ چت معتاد شده بوده است.

به گزارش خبرگزاری مهر به نقل از انگجت، یک مادر اهل کانکتیکت آمریکا علیه متا (شرکت مادر فیس بوک و اینستاگرام) و همچنین اسنپ چت شکایتی ثبت کرده است. او ادعا می کند پلتفرم ها به نوعی اعتیاد در دخترش پیش از مرگ او منجر شدند. دختر وی در سن ۱۱ سالگی و در جولای ۲۰۲۱ میلادی خودکشی کرده است.

شبکه های اجتماعی از مدت ها قبل هدف شکایات مختلفی بوده اند که به آزار افراد زیر سن قانونی مربوط بوده است. بیشتر اوقات این شکایات مربوط به اقدامات ناکافی شرکت ها در جلوگیری از آسیب است. اما تمی رودریگز شاکی متا و اسنپ ادعا می کند حالت اعتیادی که این پلفترم ها به خصوص برای کاربران جوان ایجاد می کند، آسیب رسان است.

در شکایت این زن آمده است: سلنا به مدت دو سال با اعتیاد شدید به اینستاگرام و اسنپ چت دست و پنجه نرم می کرد. در اسناد ارائه شده یادداشتی از یک متخصص درمانی وجود دارد که از این ادعا پشتیبانی می کند. این متخصص نیز ادعا می کند تاکنون با هیچ بیماری با اعتیاد به شبکه های اجتماعی برخورد نکرده است. هرچند با توجه به قوانین هر دو پلتفرم (کابران باید بالای ۱۳ سال باشند)، سن این کاربر کمتر از آن بود که بتواند در شبکه های اجتماعی حساب داشته باشد، اما مادر وی اشاره می کند عدم وجود قابلیت های کنترل والدین و همچنین روش های معتبر احراز هویت سنی نظارت بر دسترسی دخترش به سرویس ها را غیر ممکن کرده بود.

تنها راه این مادر برای جلوگیری از دسترسی دخترش به سرویس های مذکور گرفتن دستگاه های الکترونیکی بود که سلنا با آنها به اینترنت متصل می شد.

رودریگز ادعا می کند استفاده از سرویسها سبب شد دخترش دچار افسردگی، کم خوابی، غیب از مدرسه، اختلالات غذا خوردن، آزار به خود و درنهایت خودکشی شود.

این ادعاها منعکس کننده نگرانی هایی بود که فرانسیس هوگن آنها را اعلام کرده بود. هوگن اسنادی را در اختیار نیویورک تایمز قرار داد که نشان می داد اینستاگرام برای سلامت کاربران جوان به خصوص دختران نوجوان خطرناک است.

این درحالی است که جمعی از دادستان های کل ایالت های مختلف آمریکا مشغول بررسی تاثیر اینستاگرام بر سلامت کودکان هستند.

طبق گزارشی جدید گوگل در ۲۰۲۱ میلادی ۹.۶ میلیون دلار صرف لابی گری در آمریکا کرده که این رقم ۲۷ درصد بالاتر از سال گذشته است. حال آنکه قانونگذاران سعی در کنترل قدرت شرکت های فناوری دارند.

به گزارش خبرگزاری مهر به نقل از رویترز، بر اساس پایگاه داده افشاگری لابی سنای آمریکا، گوگل گزارش داده هزینه‌های لابی‌گری این شرکت در ایالات متحده در سال ۲۰۲۱ نسبت به سال ۲۰۲۰ میلادی ۲۷ درصد بیشتر افزایش یافته ۹.۶ میلیون دلار در این زمینه هزینه کرده است.

هرچند رقم اعلام شده بسیار کمتر از ۲۰ میلیون دلاری است که گوگل در ۲۰۱۸ صرف لابی گری کرد. با این وجود هزینه لابی گربی ۲۰۲۱ شرکت از ۷.۵۳ میلیون دلاری صرف شده در ۲۰۲۰ میلادی بیشتر است. طبق اطلاعات موجود گوگل در سه ماهه چهارم ۲۰۲۱ میلادی ۲.۲ میلیون دلار صرف لابی گری کرده است.

هزینه های لابی گری گوگل در ۲۰۲۰ میلادی کاهش یافت زیرا این شرکت تیم های ارتباط با دولت خود را تغییر داد.

بزرگترین شرکت های فناوری از جمله آمازون، فیس بوک و اپل اخیراً به اتهام سواستفاده از قدرت خود بر بازار به شدت تحت فشار کنگره هستند.

در همین راستا فهرستی بلند بالا از لوایح با هدف کنترل قدرت آنها اعلام شده است. اما هیچکدام به قانون تبدیل نشده اند. یکی از این لوایح که طبق آن پلتفرم ها نمی توانند کسب و کارهای خود را بر دیگری ترجیح دهند، روز پنج شنبه توسط کمیته قضایی مجلس سنا تصویب شد.

«دادگاه عالی انتخابات برزیل» (TSE) که برترین مقام  انتخاباتی این کشور به حساب می آید، مشغول انجام بررسی هایی است تا پیام رسان تلگرام را در بازه انتخابات این کشور در ماه اکتبر مسدود کند.

به گزارش خبرگزاری مهر به نقل از رویترز، دلیل این امر نیز آن است که تلگرام به هیچیک از درخواست‌ها برای مقابله با اخبار جعلی پاسخ نداده است.

تلگرام که تیم توسعه آن در دبی مستقر است دومین پیام رسان پر مخاطب در برزیل به حساب می‌آید اما تاکنون هیچ دفتر نمایندگی در این کشور آمریکای جنوبی تاسیس نکرده است.

لوییس روبرتو باروسو رییس TSE از اواسط دسامبر ۲۰۲۱ میلادی خواهان ملاقات با مدیر اجرایی تلگرام و همچنین پاول دوروف (بنیانگذار پیام رسان) بوده تا درباره روش‌های مقابله با گسترش اخبار جعلی مذاکره کنند.

این در حالی است که باروسو اظهار کرد: TSE از هم اکنون برای از بین بردن اخبار جعلی و گسترش نظریه‌های توطئه درباره قانونی بودن سیستم انتخاباتی برزیل با شبکه‌های اجتماعی بزرگ همکاری می‌کند. همچنین این سازمان هشدار داد در اوایل ماه فوریه مذاکراتی جهت اتخاذ اقداماتی برای کنترل این موارد انجام می‌دهد و هیچ استثنایی در خصوص پلتفرم‌های فعال در برزیل قائل نخواهد شد.

این درحالی است که تلگرام به درخواست‌ها برای اظهار نظر در این باره پاسخی نداده است.

از سوی دیگر تلگرام در آلمان بین گروه‌های راستگرای افراطی و افراد مخالف محدودیت‌های مربوط به پاندمی کرونا بسیار محبوب شده است. در همین راستا نانسی فایزر وزیر امورخارجه آلمان اعلام کرد ممکن است تلگرام را به دلیل نقض ادامه دار قوانین این کشور مسدود کند.

شرکت گوگل از قاضی رسیدگی کننده به دادخواست ضدانحصار بر علیه خود در تگزاس خواسته تا بخش اعظم این دادخواست را کنار گذاشته و به آن رسیدگی نکند.

به گزارش فارس به نقل از رویترز، گوگل روز گذشته از یک قاضی فدرال در تگزاس خواست تا بخش زیادی از یک دادخواست ضدانحصار را مورد رسیدگی قرار ندهد. این دادخواست از سوی برخی ایالات دیگر نیز مورد حمایت است و در آن غول جستجوی اینترنتی جهان به سوءاستفاده از موقعیت برتر خود در بازار تبلیغات آنلاین متهم شده است.

گوگل می گوید ایالات مختلف نتوانسته اند ادله کافی ارائه کنند که ثابت کند این شرکت با همکاری فیس بوک به دنبال زد وبند برای کسب درآمد تبلیغاتی بیشتر بوده است.

ایالت‌های شاکی همچنین ادعا کرده بودند که گوگل حداقل از سه برنامه برای دستکاری مزایده‌های تبلیغاتی برای وادار کردن تبلیغ‌کنندگان و ناشران به استفاده از ابزارهای گوگل استفاده کرده است.

گوگل پاسخ داده که ایالت‌ها «مجموعه‌ای از شکایات» دارند، اما هیچ مدرکی دال بر تخلف آن وجود ندارد. در مورد برخی از اتهامات، گوگل استدلال کرد که ایالت ها برای طرح شکایت خود بیش از حد منتظر ماندند. گوگل درخواست کرده که چهار مورد از شش مورد رد شود، به این معنی که نمی توان آن را به همان دادگاه بازگرداند و دوباره مطرح کرد.

حملات سایبری فعالیت نهاد‌ها و سازمان‌های دولتی و غیردولتی را در کشور‌های اروپایی تحت تاثیر قرار داده‎اند.
خبرگزاری میزان – کشور‌های مختلف در اروپا از حملات سایبری رو به رشدی رنج می‌برند که آسیب پذیری آنان را بیش از پیش آشکار می‌کند.
به گزارش «رویترز و gloucestershirelive»، شورای شهر «گلاستر»، در جنوب غرب انگلیس، در اواخر ماه دسامبر دریافت که سیستم‌های فناوری اطلاعات آن هدف حمله سایبری قرار گرفته است.
از آن زمان تاکنون خدمات و فعالیت‌های این شورا تحت تاثیر قرار گرفته و ایمیل مقام‌های محلی و سازمان‌های دولتی مسدود شده است؛ چرا که بدافزار عامل این حمله سایبری از طریق ایمیل به یکی از اعضای شورا، فعال شد.
شورای شهر «گلاستر» هشدار داد که حل و فصل این بحران احتمالا شش ماه به طول بینجامد.
در دهه گذشته این دومین بار است که ادارات دولتی «گلاستر» با این مشکل مواجه شده‎اند.
آژانس ملی جرم و جنایت و مرکز ملی امنیت سایبری انگلیس در حال بررسی این حمله سایبری هستند.
در همین حال، لهستان در پی حمله سایبری هفته گذشته به اوکراین، سطح تهدید امنیت سایبری سراسری خود را افزایش داده و تاکید کرد که این سطح هشدار جدید، پیشگیرانه است.
وزارت دیجیتال لهستان با قرار دادن بیانیه‌ای بر وب سایت خود اعلام کرد این هشدار تا ساعت ۱۲ نیمه شب یکشنبه برقرار خواهد بود.

متخصص امنیت فناوری اطلاعات و هکر نوزده ساله، دیوید کلمبو از آلمان، که می‌ خواهد استارت ‌آپ امنیت سایبری خود را راه ‌اندازی کند و دنیا را تغییر دهد، می ‌گوید که یک قابلیتی پیدا کرده است که به او امکان کنترل کامل خودروهای تسلا را می‌ دهد.

به گزارش خبرخودرو، او در توییتی نوشت که به بیش از 24 دستگاه تسلا واقع در سیزده کشور مختلف کنترل از راه دور کامل دارد.

او تاکید می ‌کند که از کلیدهای API و نرم ‌افزار شخص ثالث برای دسترسی به وسایل نقلیه استفاده کرده است، اما این کار را از طریق آسیب‌ پذیری در زیرساخت نرم‌ افزاری تسلا انجام نداده است. او توضیح می دهد که مالکان در واقع مقصر این آسیب پذیری هستند، نه تسلا.

در پست های دیگری از 11 ژانویه، دیوید توضیح می دهد که کنترل واقعی بر روی فرمان یا شتاب خودروها ندارد، اما او می گوید این هنوز یک وضعیت خطرناک است.

دیوید گفت: "من می توانم مکان دقیق را جویا شوم، ببینم راننده ای وجود دارد یا خیر. لیست بسیار طولانی است. من فکر می کنم بسیار خطرناک است، اگر کسی بتواند از راه دور موسیقی را با صدای کامل پخش کند یا در حالی که در بزرگراه هستید پنجره ها/درها را باز کند. حتی چشمک زدن بی‌ وقفه چراغ ‌ها می‌تواند تأثیر خطرناکی بر سایر رانندگان داشته باشد."

او تایید کرد که تسلا با او تماس گرفته است و تیم امنیتی خودروساز در حال بررسی این موضوع است. دیوید می ‌گوید که او هرگز قصد ناپسندی نداشته است، اما اکنون باید منتظر باشیم و ببینیم تسلا در این مورد چه می ‌گوید و چگونه می ‌خواهد از این اتفاق در آینده جلوگیری کند.

مایکروسافت با پرداخت ۶۹ میلیارد دلار بزرگترین خرید دنیای بازی‌های ویدئویی را رقم زد و اکتیویژن را تصاحب کرد.

به گزارش خبرگزاری مهر به نقل از رویترز، مایکروسافت با این خرید تازه به سومین قدرت دنیای بازی‌های ویدئویی مبدل شد و گفته می‌شود قصد دارد از فناوری‌های اکتیویژن برای حضور قدرتمندانه در دنیای نوظهور متاورس استفاده کند.

اکتیویژن به علت تولید نسخه‌های مختلف بازی فراخوان وظیفه شهرت دارد و این بازی از سری بازی‌های مشهور کنسول رقیب مایکروسافت یعنی پلی استیشن سونی بوده است.

مایکروسافت سه شنبه عصر خبر این خرید را تأیید کرد تا مشخص شود این شرکت رقیب سرسختی برای دو غول دیگر دنیای بازی‌های ویدئویی یعنی سونی و تنسنت است.

انتظار می‌رود مایکروسافت با استفاده از امکانات و فناوری‌های اکتیویژن محصولات سازگار با متاورس برای بازی، کار، معاشرت و غیره تولید کند.

این خرید باعث رشد ۲۶ درصدی ارزش سهام اکتیویژن و رسیدن قیمت هر یک از این سهام به ۸۲.۱۰ دلار شد.

یک موشک دو قسمتی فالکون ۹ همراه ۴۹ ماهواره اینترنتی استارلینک از مقر فضایی کندی ناسا به فضا پرتاب شد.

به گزارش خبرگزاری مهر به نقل از اسپیس، این عملیات در ساعت ۲:۰۳ دقیقه بامداد امروز به وقت گرینوویچ انجام شد. حدود ۹ دقیقه پس از پرتاب، قسمت اول موشک به زمین بازگشت و روی پهپاد کشتی اسپیس ایکس در اقیانوس آتلانتیک فرود آمد.

این دهمین فرود موفقیت آمیز بوستری است که در این عملیات به کار رفته که قبلاً نیز در ۶ عملیات مخصوص پرتاب استارلینک، پرتاب ماهواره جی پی اس III-۳ برای ارتش آمریکا، ماهواره ترک ست برای ترکیه و همچنین عملیات ارسال ۸۵ ماهواره کوچک و ۳ ماهواره استارلینک به کار رفته بود.

در این این میان قسمت دوم موشک همچنان به مسیر خود در مدار زمین ادامه داد و در نهایت ۱۵ دقیقه پس از پرتاب نیز ۴۹ ماهواره هارا به مدار زمین رساند.

عملیات امروز سی و ششمین پرتاب مخصوص استارلینک بود و با انجام آن تعداد کل ماهواره های اینترنتی اسپیس ایکس در فضا به بیش از ۲ هزار دستگاه رسید.

برخی از شرکت های هواپیمایی بزرگ بین المللی پروازها به آمریکا را لغو کردند زیرا راه اندازی اینترنت ۵G در این کشور از امروز(۱۹ ژانویه۲۰۲۲) نگرانی هایی درباره ایمنی هواپیماها بوجودآورده است.

به گزارش خبرگزاری مهر به نقل از رویترز، این درحالی است که اپراتورهای مخابراتی اعلام کرده اند راه اندازی بخشی از نسل پنجم اینترنت همراه را به تاخیر می اندازند.

سازمان هوانوردی فدرال آمریکا هشدار داده احتمالاً تداخل فناوری ۵G روی خوانش ارتفاع هواپیماها که نقشی کلیدی در راهنمایی جت ها برای فرود در آب و هوای بد دارد، تاثیر می گذارد. به گفته این سازمان هواپیمای بویینگ ۷۷۷ یکی از هواپیماهایی است که در معرض چنین خطری قرار دارند.

با وجود آنکه AT&Tو ورایزون اعلام کرده اند فعالسازی برج های مخابراتی ۵G در نزدیکی فرودگاه ها را به تاخیر می اندازند، اما برخی از شرکت های هوایی پروازهایشان را لغو کرده اند. برخی دیگر نیز اعلام کرده اند درصورتی که سازمان هوانوردی فدرال دستورالعمل رسمی جدیدی ارائه نکند، احتمالاً پروازهای بیشتری لغو خواهند شد.

شرکت هواپیمایی دلتا ایرلاینز در بیانیه ای اعلام کرد: هرچند این روند تحولی مثبت در خصوص اجتناب از عملیات های پرواز است، اما برخی محدودیت های پرواز همچنان پابرجا باقی می مانند.

شرکت هواپیمایی امارات و بزرگترین اپراتور هواپیماهای بویینگ ۷۷۷ نیز اعلام کرد پروازها به ۹ مقصد آمریکایی در روز جاری (۱۹ ژانویه) را لغو می کند. پروازهای امارات به فرودگاه های JFK، لس آنجلس و واشنگتن دی سی همچنان ادامه دارد.

نیپون ایرویز و ژاپن ایرلاینز (دو شرکت هواپیمایی بزرگ ژاپنی) نیز اعلام کرده اند پروازهای بویینگ ۷۷۷ را محدود می کنند.

این شرکت ها اعلام کرده اند با توجه به هشدار بویینگ درباره احتمال اختلال سیگنال های ۵G با ارتفاع سنج رادیویی درهواپیمای مدل ۷۷۷ این شرکت عمل کرده اند.

حضور گسترده ماهواره‌های استارلینک در فضا برای ارائه خدمات اینترنت پرسرعت عکاسی و رصد آسمان را دشوار کرده و به آلودگی بصری دامن زده‌اند.

به گزارش خبرگزاری مهر به نقل از نیواطلس، نتایج یک بررسی نشان می‌دهد ماهواره‌های استارلینک شرکت اسپیس ایکس، که در مدار پایینی زمین در حال گردش هستند تا بدان حد زیاد هستند که از این پس در یک پنجم تصاویر تهیه شده از فضا قابل مشاهده خواهند بود.

از آنجایی که تعداد ماهواره‌های این شرکت در مدار پایین زمین طی دو سال گذشته به سرعت رشد کرده، محققان دریافته‌اند که اکنون تقریباً یک پنجم مشاهدات مهم فضایی تحت تأثیر منفی این ماهواره‌ها هستند. اگرچه آنها تأثیرات علمی کلی آنها در حال حاضر ناچیز است، اما این روند در آینده تغییر خواهد کرد.

اسپیس ایکس پرتاب ماهواره‌های استارلینک خود را در سال ۲۰۱۹ آغاز کرد و در همان سال ستاره‌شناسان متوجه شدند که رگه‌های درخشانی از نور برای اولین بار در تصاویرشان ظاهر می‌شود. از آن زمان، نگرانی‌ها در مورد اینکه چگونه این ماهواره‌ها ممکن است آسمان تاریک و آرامی را که دانشمندان برای مطالعه جهان به آن تکیه می‌کنند، به خطر بیاندازند، یا حتی مانع از شناسایی سیارک‌های خطرناک نزدیک به زمین شوند، افزایش یافته است.

امروزه، تقریباً ۱۸۰۰ ماهواره استارلینک در ارتفاع حدود ۵۵۰ کیلومتری به دور زمین می‌چرخند، و تجزیه و تحلیل تصاویر جمع‌آوری شده توسط رصدخانه پالومار دانشگاه کل تک در نزدیکی سن دیه گو بین نوامبر ۲۰۱۹ و سپتامبر ۲۰۲۱ نشان می‌دهد که آنها کیفیت مطالعات و بررسی‌های فضایی را تحت تأثیر قرار می‌دهند.

این رصدخانه هر دو روز یک بار آسمان شب را بررسی می‌کند و اطلاعات مربوط به مشاهدات اجرام کیهانی مانند ابرنواخترها و سیارک‌های نزدیک به زمین را جمع‌آوری می‌کند. این تجزیه و تحلیل در مجموع ۵۳۰۱ رگه نور ایجاد شده توسط ماهواره‌های استارلینک را نشان داد که تقریباً بر یک پنجم رصدهای آن تأثیر منفی گذاشت. این مشاهدات در سپیده دم یا غروب انجام می‌شود و برای شناسایی سیارک‌هایی که نزدیک به خورشید و در همسایگی زمین حرکت می‌کنند، حیاتی هستند.

تأثیرگذاری این ماهواره‌ها از ۰.۵ درصد تصاویر در سال ۲۰۱۹ به ۲۰ درصد تصاویر در سال ۲۰۲۱ رسیده است و با اعزام ده هزار ماهواره استارلینک به فضا تا سال ۲۰۲۷ این شرایط بدتر نیز خواهد شد.

دولت بایدن در حال بررسی قرار دادن شرکت چینی «علی بابا» در فهرست موسساتی است که برای آمریکا تهدید امنیت ملی تلقی می شوند. تمرکز تحقیقات بر این است که علی بابا چگونه داده‌های مشتریان آمریکایی را ذخیره می‌کند و اینکه آیا دولت چین می‌تواند به این اطلاعات دسترسی پیدا کند یا خیر.

به گزارش فارس به نقل از رویترز، سه منبع مدعی شده اند در حالی که دولت آمریکا بر معاملات شرکت های فناوری چینی با شرکت های آمریکایی نظارت شدیدی اعمال کرده، علی بابا غول تجارت الکترونیک چین به تازه ترین قربانی ضدیت کاخ سفید با شرکت های فناوری چین مبدل شده است.

آمریکا که از تبدیل چین به قدرت برتر جهان و تسلط شرکت های فناوری چینی بر بازارهای جهانی نگران است به بهانه های مرتبط با امنیت ملی در تلاش است تا فعالیت موسساتی همچون علی بابا را در آمریکا ناممکن کند. پیش از این شرکت های مخابراتی چین مانند هواوی و زد تی ای نیز با چنین مشکلاتی مواجه شده بودند.

تمرکز این تحقیقات بر این است که علی بابا چگونه داده‌های مشتریان آمریکایی از جمله اطلاعات شخصی و داده های دارای حقوق مالکیت معنوی را ذخیره می‌کند و اینکه آیا دولت چین می‌تواند به این اطلاعات دسترسی پیدا کند یا خیر. منابع نزدیک به دولت آمریکا مدعی هستند توانایی بالقوه پکن برای ایجاد اختلال در دسترسی کاربران آمریکایی به اطلاعات ذخیره شده در خدمات کلود علی بابا نیز نگران کننده است.

رگولاتوری ایالات متحده در نهایت می‌تواند تصمیم بگیرد که شرکت علی بابا را مجبور به اتخاذ تدابیری برای کاهش خطرات ناشی از استفاده از خدمات تجارت کلود خود کند یا آمریکایی‌ها را در داخل و خارج از کشور از استفاده از این سرویس منع کند. به گفته یکی از این سه منبع و یکی از مقامات سابق دولت ترامپ، وزارت بازرگانی دونالد ترامپ، رئیس‌جمهور سابق آمریکا نگران خدمات تجارت کلود علی‌بابا بود، اما دولت بایدن پس از روی کار آمدن در ژانویه بررسی رسمی این موضوع را آغاز کرد.

بر طبق بررسی های شرکت تحقیقاتی گارتنر، تجارت کلود علی بابا در ایالات متحده کوچک و درآمد سالانه آن کمتر از 50 میلیون دلار است.

به گفته کارشناسان، ناتو و اوکراین برای «تعمیق» همکاری سایبری توافق‌نامه‌ای امضا کردند.
به گزارش سایبریان؛ ناتو قراردادی را برای تقویت حمایت سایبری خود از اوکراین، پس از حمله هکری گسترده علیه کی‌یف و افزایش تنش‌ها در بحبوحه ترس از احتمال برنامه‌ریزی حمله از سوی روسیه، امضا کرد.

اوکراین اعلام کرد که شواهدی مبنی بر دخالت مسکو در حمله سایبری هفته گذشته، که وب‌سایت‌های دولتی را از بین برد، در اختیار دارد، اما کرملین هرگونه دخالت در این حمله را رد کرده است.

ینس استولتنبرگ (Jens Stoltenberg)، دبیرکل ناتو اظهار داشت که کارشناسان و اعضای ناتو نیز در این معامله حضور دارند و با اوکراین برای مقابله با آخرین حمله سایبری همکاری می‌کنند.

وی افزود که توافق جدید شامل همکاری سایبری تقویت شده از جمله دسترسی اوکراین به پلتفرم اشتراک اطلاعات بدافزاری ناتو است.

لودویگ دکامپس (Ludwig Decamps)، رئیس آژانس اطلاعات و ارتباطات ناتو در این خصوص توضیح داد :

«ما چندین سال با موفقیت با اوکراین همکاری، قابلیت‌های کلیدی را ارائه و دانش را تبادل کرده‌ایم. براساس این توافق‌نامه تمدید شده، ما همکاری خود را با اوکراین به منظور حمایت از آنها در نوسازی فناوری اطلاعات و خدمات ارتباطی خود بیشتر خواهیم کرد و در عین حال مناطقی را که ممکن است در آنها آموزش برای پرسنل لازم باشد، شناسایی می‌کنیم.»

ناتالیا گالیبارنکو (Natalia Galibarenko)، سفیر اوکراین در ناتو گفت : «با حمایت ناتو قصد داریم فناوری‌ها و خدمات مدرن اطلاعاتی را در سیستم فرماندهی و کنترل نیروهای مسلح اوکراین بیشتر معرفی کنیم.»

کارشناسان معتقدند که حمله سایبری هفته گذشته علیه اوکراین در حالی رخ داد که تنش‌ها بین مسکو و غرب به دلیل ادعاهای مربوط به قرار دادن 100 هزار سرباز روس در مرز از سوی کرملین و احتمال برنامه‌ریزی حمله جدید به همسایه خود افزایش یافته است.

متحدان غربی هشدار داده‌اند که هرگونه تهاجم زمینی می‌تواند با حمله هکری طراحی شده برای از بین بردن زیرساخت‌های کلیدی در اوکراین پیش‌بینی شود.

مایکروسافت، غول نرم‌افزاری ایالات متحده نیز هشدار داد که حمله سایبری هفته گذشته می‌توانست بسیار مخرب باشد و بر سازمان‌های بیشتری تأثیر بگذارد؛ مایکروسافت اعلام کرد که به تجزیه و تحلیل این بدافزار با توانایی نابود کردن زیرساخت دیجیتال دولتی، ادامه می‌دهد.

بنابه گفته محققان، مسکو و متحدان ناتو در گفتگوهای پرمخاطره هفته گذشته نتوانستند پیشرفتی برای کاهش تنش بر سر اوکراین داشته باشند. کرملین خواسته‌هایش از جمله رد عضویت اوکراین در این ائتلاف را به ناتو و ایالات متحده ارائه کرد.

روزنامه کالکلیست اسرائیل از هک گوشی همراه شهروندان اسرائیلی توسط جاسوس افزار صهیونیستی پگاسوس و پلیس این رژیم خبر داد.
به گزارش سایبربان؛ روزنامه اقتصادی کالکلیست اسرائیل مدعی شد پلیس این رژیم سال هاست با استفاده از جاسوس افزار بد نام پگاسوس گوشی های همراه شهروندان اسرائیلی را هک می کند.

طبق گزارشات، یکی از مقامات رسمی و بلند پایه شین بت که به عنوان رئیس پلیس اسرائیل نیز انتخاب شده بود، اولین فردی محسبوب می شد که به صورت گسترده از این جاسوس افزار استفاده می کرد. (پلیس رژیم صهیونیستی اولین بار در سال 2013 استفاده از این سیستم را آغاز کرد) پلیس اسرائیل از آن زمان به بعد بدون هیچ نظارتی از سوی سازمان های ناظر لیست اهداف خود شامل رهبران معترض، سیاست مداران و.. را هک کرده است. 

این ها همه در حالی است که مجوز استفاده از این جاسوس افزار برای بازرسی و تحقیقات هنوز از سوی دادگاه صادر نشده است.

جاسوس افزار پگاسوس در سال 2013 توسط رئیس پلیس وقت، یوچانون دنینوف خریداری شد. جانشین وی، رونی آلشچ استفاده از این جاسوس افزار را به صورت قابل توجهی  گسترش داد. پلیس اسرائیل سپس شروع به توسعه واحد سایبری SIGINT خود و استفاده از فارغ التحصیلان واحد 8200 نخبگان اطلاعاتی ارتش رژیم صهیونیستی در آن کرد. 

در میان اهداف پلیس اسرائیل می توان نام کارمندهای دولتی را نیز مشاهده کرد که متهم به هیچ جرمی نبودند اما به اطلاعات کلیدی دسترسی داشتند که می توانست نقش مهمی را در پیشبرد تحقیقات و بازجویی ها داشته باشد. 

پلیس اسرائیل از دیگر جاسوس افزارها مانند سلبریت نیز استفاده می کند اما تفاوت آن پگاسوس این است که پیش از ورود به گوشی همراه افراد، مجوز دریافت می کند. در مورد پگاسوس این موضوع صدق نمی کند!

 پلیس اسرائیل اما این گزارش را رد کرده است!

با تهاجمی‌تر شدن حملات سایبری، آمریکایی‌ها نگران این هستند که این حملات جرقه یک جنگ را به همراه داشته باشد.
به گزارش  سایبربان به نقل از واشنگتن‌پست؛ رویای آمریکا تحت حمله سایبری اکنون در حال رخ دادن است و به این زودی متوقف نخواهد شد. مخالفان خارجی تمام بخش‌های جامعه از بیمارستان‌ها گرفته تا مدارس و ادارات دولتی را تحت‌فشار قرار می‌دهند.

دسامبر گذشته، یک حمله باج افزاری به نرم‌افزار مدیریت منابع انسانی، فعالیت چندین بیمارستان تحت مدیریت شرکت
 (Ascension Healthcare)، سیستم زمان‌سنج اداره حمل‌ونقل شهری نیویورک، اداره دولتی شهر نیویورک و شهرستان پرنس جورج مریلند و چندین بخش دیگر را مختل کرد.

این حمله باج افزاری از بدترین رویدادها در ماه دسامبر بود، زیرا شرکت‌های امنیت سایبری خصوصی می‌گویند که هکرهای موردحمایت چین، ایران و سایر کشورها را دیده‌اند که از یک نرم‌افزار پرکاربرد، پلت‌فرم گزارش‌دهی منبع باز Apache Log4j استفاده کرده‌اند.

ده ها سال است که به مردم آمریکا درباره حمله سایبری به سبک پرل هاربر و 11 سپتامبر هشدار داده‌شده، اما ایالات‌متحده تاکنون یک حمله سایبری غافلگیرکننده که به قیمت جان انسان‌ها تمام شود و به تمام بخش‌های جامعه سرایت کند را تجربه نکرده است؛ اما در نظر گرفتن اینکه چه اتفاقی می‌افتد اگر یک حمله سایبری باعث بروز جنگ شود، چیزی است که مشاغل و متخصصان دولتی برای آن آماده می‌شوند.

چارلز کارماکال (Charles Carmakal)، معاون ارشد شرکت امنیت سایبری مندینت (Mandiant)، گفت:

من نمی‌خواهم این را بگویم، من تصور می‌کنم این حادثه یک چیز ترسناک است و امیدوارم که هرگز حمله سایبری را تجربه نکنیم که به‌عنوان اعلان جنگ تلقی شود. من چیزی ندیدم که بتوانم بگویم باید به‌عنوان یک اقدام جنگی اعلام ‌شود، اما به‌طورکلی در سایر نقاط جهان شرایطی وجود دارد که اعلان اقدامات جنگی می‌کند.

آقای کارماکال به حمله سایبری در سال 2017 به نام (NotPetya) توسط روسیه علیه اوکراین اشاره کرد که می‌تواند یک اقدام جنگی در ایالات‌متحده تلقی شود. به گفته موسسه بروکینگز (Brookings)، در حمله NotPetya از نرم‌افزار حسابداری برای آلوده کردن رایانه‌های اوکراینی و تخریب شبکه‌ها استفاده شد که درنهایت باعث خسارت 10 میلیارد دلاری در سراسر جهان شد.

قوانین جنگ در فضای سایبری نسبت به سایر حوزه‌ها با شفافیت کمتری تعریف‌شده است.

جان اینگلیس، مدیر ملی سایبری آمریکا، در ماه نوامبر به کمیته نظارت و اصلاحات مجلس نمایندگان گفت که اگر آسیب‌های ناشی از یک حمله سایبری به میزان یک سلاح جنبشی باشد، معمولاً یک اقدام جنگی تلقی می‌شود. ازجمله این آسیب‌ها می‌توان از دست دادن سلامتی و امنیت ملی را در نظر گرفت.

دولت بایدن در ماه نوامبر اعلام کرد که شواهدی دال بر سوءاستفاده هکرهای موردحمایت ایران از آسیب‌پذیری‌های موجود در بیمارستان‌ها دارد. آژانس امنیت سایبری و امنیت زیرساخت در مورد این حملات هشدار داد، بااین‌حال، سیسا، پلیس فدرال و همتایان آن‌ها در انگلستان و استرالیا به این نتیجه رسیده‌اند که هکرها با سوءاستفاده از آسیب‌پذیری‌های شناخته‌شده بر اهداف خاصی از بخش‌های درمانی و حمل‌ونقل متمرکز هستند.

دولت بایدن همچنین ایرانیان را به تلاش برای مداخله در انتخابات 2020 متهم کرده است، به‌ویژه که هدف آن‌ها قانون‌گذاران جمهوری‌خواه رأی‌دهندگان دموکرات و خبرگزاری‌ها بودند. ماه گذشته، وزارت دادگستری آمریکا دو ایرانی را به تقلب رایانه‌ای و ارعاب رأی‌دهندگان متهم کرد و وزارت خزانه‌داری هم شش ایرانی و یک نهاد ایرانی را جریمه کرد.

به گفته جاناتان کوچ، معاون ارشد شرکت ثریت کوتینت (ThreatQuotient)، چنین عملیات‌های سایبری برای ایرانیان تازگی ندارد، اما ورود به سیاست، به‌ویژه تلاش برای تأثیرگذاری بر رأی‌دهندگان از طریق ارعاب پیش از انتخابات و ایجاد بی‌اعتمادی پس‌ازآن، تاکتیک جدیدی برای ایران است.

آقای کوچ که قبلاً عضو نیروی هوایی آمریکا بوده طی ادعاهایی گفت: من فکر می‌کنم آن‌ها از روس‌ها یاد گرفته‌اند. علی‌رغم لفاظی های فراوان هک کردن انتخابات به دلیل نحوه اجرای آن کار بسیار دشواری است. یکی از چیزهایی که روس‌ها در سال 2016 با موفقیت از آن بهره‌برداری کردند و اکنون ایرانی‌ها به آن وارد شده‌اند، چیزی است که من از آن به‌عنوان عملیات‌های نفوذ یاد می‌کنم، جایی که اگر هکرها نتوانند وارد شوند و آراء را تغییر دهند، تلاش می‌کنند رأی‌دهندگان را تحت تأثیر قرار داده تا رأیشان را تغییر دهند.

آمریکا تقریباً فجایع بزرگ ناشی از مشکلات سایبری را در سال گذشته تجربه نکرده است. الخاندرو مایورکاس، وزیر امنیت داخلی آمریکا اخیراً به هیئت تحریریه یو اس ای تودی گفت، در حمله سایبری ماه فوریه که در آن هیچ انگیزه مالی در کار نبود و هدف خرابکاری بود، یک تصفیه‌خانه آب در منطقه اولدزمار، فلوریدا هک شد که ممکن بود کل کشور ما را فرابگیرد.

حملات سایبری در آمریکا، پیش‌بینی‌های آینده را دلهره‌آور کرده و قانون‌گذاران را به فکر راه‌حلی منحصربه‌فرد انداخته است، مانند دادن اختیارات قانونی به شرکت‌های خصوصی برای تلافی حملات سایبری علیه مهاجمان.

سناتور دموکرات شلدون وایت هاوس و استیو داینز جمهوری‌خواه لایحه‌ای را پیشنهاد کردند که به وزارت امنیت داخلی آمریکا دستور می‌دهد تا مزایا و خطرات اجازه دادن به شرکت‌های خصوصی برای انجام اقدامات تهاجمی سایبری را مطالعه کند.

داینز به واشنگتن‌تایمز گفت: وضعیت موجود نتوانسته از آمریکایی‌ها در برابر حملات سایبری محافظت کند. به همین دلیل است که من مقامات فدرال را به چالش می‌کشم تا خارج از چارچوب فکر کنند و همه گزینه‌ها را روی میز بگذارند.

اعطای اختیار به شرکت‌های خصوصی برای مبارزه قانونی پیشنهادی است که می‌تواند طرفداران و قربانیانی در بخش خصوصی داشته باشد. به گفته آقای کارماکال، او با پیشنهاد سناتورها آشنا نیست، اما معتقد است که دولت این فرصت را خواهد داشت تا به برخی از نهادهای تجاری قابلیت انجام اقدامات تهاجمی علیه مهاجمان را بدهد.

وی در انتها تأکید کرد: همه نباید توانایی قانونی حمله را داشته باشند زیرا همه دانش لازم برای انجام این کار را ندارند و می‌تواند منجر به جنگ و درگیری شود.

دادگاه صلح روسیه حداقل جریمه مبتنی بر گردش مالی معادل ۵ درصد از درآمد سالانه را برای شرکت‌های آمریکایی گوگل و متا (شرکت مادر فیس‌بوک، اینستاگرام و واتساپ) اعمال کرد.
به گزارش خبرگزاری تسنیم به نقل از خبرگزاری تاس، طبق احکامی که اخیراً منتشر شده است، یک دادگاه صلح در مسکو حداقل جریمه مبتنی بر گردش مالی معادل 5 درصد از درآمد سالانه را برای شرکت های آمریکایی متا (فیس‌بوک) و گوگل اعمال کرد.

در این سند که دوشنبه شب منتشر شد، آمده استکه قاضی این پرونده "هیچ دلیلی برای اعمال مجازات کمتر از حداقل قانونی نمی‌بیند."

دادگاه گفت که مجموع درآمد گوگل تقریباً 145 میلیارد روبل بوده است در حالی که درآمد متا تقریباً 40 میلیارد روبل است.

قاضی دادگاه صلح در مسکو به دلیل عدم حذف اطلاعات ممنوعه، پلتفرم‌های متا را بیش از 1.99 میلیارد روبل (27 میلیون دلار) در 24 دسامبر جریمه کرد.

این دادگاه همچنین گوگل را به مبلغ بیش از 7.2 میلیارد روبل (97.7 میلیون دلار) در یک پرونده مشابه جریمه کرد.

توئیتر دیروز اعلام کرد دسترسی به یک قابلیت آزمایشی را به شکلی گسترده تر ممکن کرده که به کاربران بیشتری در این شبکه اجتماعی امکان می دهد تا پیام های گمراه کننده را علامت گذاری کنند.

به گزارش فارس به نقل از رویترز، فعال شدن قابلیت علامت گذاری پیام های گمراه کننده توسط توئیتر به منظور استفاده تعداد بیشتری از کاربران شناسایی و حذف پیام های مذکور را ممکن می کند.

از این پس خدمات یادشده برای کاربرانی از برزیل، اسپانیا و فیلیپین در دسترس خواهد بود. این خدمات اولین بار به طور آزمایشی از آگوست سال گذشته در بخش هایی از آمریکا، استرالیا و کره جنوبی در دسترس قرار گرفته بود.

توئیتر می گوید از زمان راه اندازی این خدمات حدود سه میلیون گزارش از سوی کاربرانی که پیام های نادرست را علامت گذاری کرده اند، دریافت کرده است. هدف از این اقدام مقابله با دروغ پراکنی و نشر اخبار جعلی از طریق توئیتر اعلام شده است.

بررسی‌های شرکت امنیتی کاسپراسکای نشان می‌دهد اگر افراد در زمینه استفاده و ارسال مطالب در شبکه‌های اجتماعی بی‌دقت و سهل‌گیر باشند، برای یافتن شغل مناسب با مشکل مواجه می‌شوند.

به گزارش فارس به نقل از تک رادار، یافته های کاسپراسکای از طریق گفتگو با هزار مهندس آمریکایی و کانادایی در پایان سال 2021 میلادی نشان می دهد یک سوم افراد جویای شغل تصریح کرده اند که مطالب ارسالی آنها در شبکه های اجتماعی به چشم انداز استخدامی آنها آسیب زده است. این رقم در مورد افراد جوان بالاتر بوده و به 47 درصد می رسد.

بر اساس همین بررسی 38 درصد پاسخ دهندگان بر این باور بوده اند که اگر کارفرما به پست های یک فرد در شبکه های اجتماعی دسترسی داشته باشد، احتمال استخدام وی کاهش می یابد. 40 درصد نیز گفته اند وقتی استخدام می شوند جلوی دسترسی همکاران جدید به مطالبشان در شبکه های اجتماعی را می گیرند.

45 درصد پاسخ دهندگان همچنین گفته اند بابت استفاده شدید از شبکه های اجتماعی در گذشته و به خصوص در ایام جوانی تاسف خورده و 42 درصد هم گفته اند نمایه های شبکه های اجتماعی آن‌ها نشان‌دهنده خود واقعی آن‌ها نیست. ولی واقعیت آن است که این نمایه‌ها آسان‌ترین منبع برای استخدام‌کنندگانی هستند که به دنبال کسب اطلاعات بیشتر در مورد یک کارمند جدید و بالقوه هستند. علیرغم همه این مشکلات نکته جالب این است که 73 درصد از جوانان تصریح کرده اند که آخرین موقعیت شغلی خود را با استفاده از پلتفرم های شبکه های اجتماعی به دست آورده اند.

دادگاهی در مسکو روز گذشته به شرکت گوگل دستور داد 4 میلیون روبل جریمه بپردازد. علت این مساله تداوم دسترسی به محتوایی است که از نظر روسیه نامناسب و غیرقانونی است.

به گزارش فارس به نقل از رویترز، روسیه تا به حال بارها گوگل را به علت عدم حذف دسترسی به محتوای غیرقانونی جریمه کرده و این بار نیز معادل 52526 دلار جریمه برای این شرکت آمریکایی در نظر گرفته است.

روسیه قوانین نظارتی سختگیرانه ای را بر علیه شرکت های فناوری آمریکایی اعمال می کند و بارها توئیتر، فیس بوک، گوگل و غیره را به علت انحصارطلبی تجاری، بی توجهی به حریم شخصی کاربران و عدم حذف محتوای غیرقانونی جریمه کرده است.

گوگل هنوز در این زمینه اظهار نظر نکرده، اما تا زمانی که لینک های دسترسی به وب سایت های غیرقانونی را حذف نکند، با خطر جریمه های تازه روبرو است.

وزارت ارتباطات و آموزش پرورش روسیه دوره آموزشی برای دانش آموزان پیرامون تهدیدات سایبری برگزار می‌کنند. 
به گزارش سایبربان؛ وزارت آموزش‌وپرورش و وزارت ارتباطات روسیه از 17 تا 6 فوریه دوره آموزشی «درس دیجیتال» را پیرامون تهدیدات سایبری و راه‌های محافظت در برابر آن‌ها برای دانش آموزان برگزار می‌کنند. 

وزارت آموزش‌وپرورش روسیه اعلام کرده است: از 17 ژانویه تا 6 فوریه، با حمایت وزارت آموزش‌وپرورش، در مدارس مرحله جدیدی از طرح سراسری روسیه «درس دیجیتال» که به مطالعه حملات سایبری اختصاص دارد، برگزار می‌شود. 

در این دوره به دانش‌آموزان در مورد تحقیقاتی که امروزه در مورد تهدیدات سایبری انجام می‌شود، راه‌های محافظت در برابر آن‌ها، رفتار ایمن در اینترنت آموزش‌های لازم ارائه می‌شود. 

همان‌طور که در وب‌سایت پروژه ذکرشده، دانش آموزان می‌توانند خود را در نقش یک کارآگاه تست کنند و حمله سایبری به بانک را که مبتنی بر رویدادهای واقعی است، بررسی کنند. همزمان به دانش آموزان در مورد کار متخصصان امنیت اطلاعات و همچنین اهمیت به‌روزرسانی نرم‌افزار در رایانه و توجه به پیام‌ها در پست‌های الکترونیک برای جلوگیری از حمله هکری توضیحاتی ارائه می‌شود. 

دانش آموزان می‌توانند این دوره را به صورت مجزا در سایت مربوطه نیز که سخنرانی‌های ویدئویی مربوط به موضوع و مربیان ویژه دارد، طی کنند. 

«درس دیجیتال» در دسامبر 2018 با ابتکار عمل وزارت آموزش‌وپرورش، وزارت توسعه دیجیتال، ارتباطات و رسانه‌های جمعی و برنامه ملی «اقتصاد دیجیتال» با هدف توسعه قابلیت‌های دیجیتال راه‌اندازی شده است.

یک باگ نرم افزاری جدید و خطرناک در مرورگر اپل سافاری شناسایی شده که امکان ردیابی میان سایتی کاربران توسط وبسایت های مخرب را ممکن کرده است.
به گزارش سایبربان؛ باگ نرم افزاری در مرورگر اپل سافاری 15 معرفی شده که وبسایت های مخرب می توانند با استفاده از آن، فعالیت آنلاین کاربر در مرورگر را ردیابی و هویت آن را فاش کنند.

این آسیب پذیری با نام IndexedDB Leaks توسط شرکت FingerprintJS (فینگرپرینت جی اس) افشا و به شرکت اپل گزارش شد. 

IndexedDB (ایندکسد دی بی) یک رابط برنامه نویسی اپلیکیشن جاوا اسکریپت سطح پایین است که به منظور مدیریت پایگاه داده NoSQL مواردی مانند فایل ها توسط مرورگرهای وب ارائه می شود. 

IndexedDB نیز مانند دیگر راهکارهای ذخیره سازی وب، سیاست امنیتی خواستگاه مشترک را دنبال می کند. (سیاست خاستگاه مشترک یک ویژگی امنیتی است که در پیاده سازی جاوا اسکریپت در بیشتر مرورگرهای مطرح و همچنین دیگر تکنولوژی های مورد استفاده در بستر مرورگر، همچون Flash کاربرد دارد. این سیاست در اصل به شما اجازه می دهد به صفحات موجود در یک سایت/دامنه درخواست دهید، اما مانع از این می شود که به صفحات مستقر بر روی دیگر دامنه ها، زیردامنه یا از طریق یک پروتکل دیگر، درخواست ارسال کنید)

محققین امنیتی مدعی هستند IndexedDB API در سافاری 15 مک او اس و تمامی مرورگرهای آی او اس و آی پد او اس 15 این سیاست را زیر پا گذاشته است. 

در هر فعل و انفعال یک وبسایت با پایگاه داده، یک دیتا بیس (خالی) جدید با همان نام در دیگر فریم های فعال، پنجره ها و صفحه ها ایجاد می شود. (در همان جلسه مرورگر)

نقض حریم خصوصی نام برده، این امکان را به وبسایت ها می دهد تا بازدید های کاربر از وبسایت های دیگر در صفحات دیگر را مشاهده کنند. 

این باگ به وبسایت ها اجازه می دهد تا هویت کاربران را شناسایی کنند و حساب های جداگانه مورد استفاده کاربر را به یکدیگر ارتباط دهند. 

این باگ حالت خصوصی جستجو در سافاری 15 را نیز تحت الشعاع قرار می دهد. 

محققین این موضوع را یک باگ بسیار بزرگ برشمردند و به کاربران مرورگر سافاری پیشنهاد کرده اند تا اطلاع ثانوی به منظور جلوگیری از نشت داده هایشان، از مرورگر دیگری استفاده کنند.

به گفته کارشناسان، اداره مخابرات پاکستان برای مسدود کردن درگاه‌های رمزنگاری وارد عمل شده است.
به گزارش کارگروه بین‌الملل سایبریان؛ صنع الله عباسی (Sanaullah Abbasi)، مدیر کل آژانس تحقیقات فدرال (FIA) گفت که این آژانس برای جلوگیری از کلاهبرداری و پولشویی احتمالی، به اداره مخابرات پاکستان (PTA) برای مسدود کردن وب‌سایت‌های معاملات ارزهای دیجیتال مراجعه خواهد کرد.

او پس از برگزاری نشستی با تیمی از مقامات ارشد بانک دولتی پاکستان (SBP) در دفتر جرایم سایبری، با رسانه‌ها صحبت کرد. رئیس آژانس تحقیقات فدرال اعلام کرد که مقامات بانک دولتی این کشور در جلسه در مورد مکانیسم تنظیمی مطلبی ارائه کردند.

تیم بانک دولتی پاکستان به شرکت کنندگان در جلسه اطلاع داد که بانک مرکزی اخیراً توصیه‌هایی را طبق دستورات دادگاه عالی سیند (Sindh) برای تنظیم ارزهای دیجیتال ارائه کرده است.

عباسی توضیح داد که برای رسیدگی به کلاهبرداری و سایر مسائل ناشی از ارزهای دیجیتال با کارشناسان حقوقی نیز تماس گرفته خواهد شد. وی افزود که رمزارزها ابعاد جدیدی به کلاهبرداری داده‌اند.

مدیر کل آژانس تحقیقات فدرال خاطرنشان کرد: «با وجود اینکه ایالات متحده، بریتانیا و کانادا ارزهای دیجیتال را قانونی اعلام کرده‌اند، اما در چین و سایر کشورها ممنوع است؛ ما عمدتاً نگران تقلب و جنبه‌های احتمالی پولشویی هستیم.»

پیش از این، در جلسه اشاره شد که در قانون پیشگیری از جرایم الکترونیکی 2016، قانون حواله ارزی 1947 (FERA) و قانون مبارزه با پولشویی 2010 (AMLA) در خصوص استفاده غیرقانونی/سوءاستفاده از ارزهای دیجیتال، هیچ بند قانونی وجود ندارد. به گفته کارشناسان، در برخی موارد، جنایات سایبری طبق این 2 قانون مورد توجه قرار گرفته است.

در این نشست گفته شد : «هیچ چارچوب قانونی برای ارائه دهندگان خدمات دارایی مجازی (VASP) به منظور رعایت الزامات FATF وجود ندارد. بانک دولتی پاکستان و کمیسیون بورس و اوراق بهادار پاکستان رویکرد ممنوع را اتخاذ و دستورالعمل‌های مختلفی را در مورد VC (ارز مجازی) صادر کرده‌اند.»

بانک دولتی پاکستان توصیه‌نامه‌ای برای عموم مردم و بانک‌ها صادر کرد که از معامله با ارزهای مجازی، عرضه اولیه سکه و غیره خودداری کنند.

عباسی در این خصوص گفت که آژانس تحقیقات فدرال در مورد شکایات مردم مبنی بر تقلب اقدام کرده است؛ اطلاعات مظنونان احتمالی در این کلاهبرداری در حال جمع‌آوری است.

به گفته این مقام پاکستانی، آژانس تحقیقات فدرال اخیراً تحقیقاتی را در مورد کلاهبرداری بزرگ مالی پس از توقف کار 11 برنامه مرتبط با صرافی رمزارز محبوب «Binance» و کلاهبرداری بیش از 100 میلیون دلار (17.7 میلیارد روپیه) از سرمایه‌گذاران پاکستانی آغاز کرده است.

همچنین 5 ماه پیش ظفر (Zafar) از فیصل‌آباد به اتهام کلاهبرداری از مردم از طریق ارزهای دیجیتال دستگیر شده بود.

مقامات سنگاپوری روز دوشنبه دستورالعمل‌هایی را صادر کردند که ارائه‌دهندگان خدمات معاملاتی ارز رمز را از تبلیغ گسترده خدمات خود به عموم مردم محروم می‌کند.

به گزارش خبرگزاری مهر به نقل از رویترز، این کار بخشی از تلاش‌های دولت سنگاپور برای محافظت از سرمایه‌گذاران خرد در برابر خطرات احتمالی خرید و فروش ارز رمزها اعلام شده است.

سنگاپور به علت فعالیت گسترده شرکت‌های ارز رمز و نیز قوانین و مقررات شفاف و همین طور محیط عملیاتی شناخته شده یکی از مقاصد محبوب برای خرید و فروش و تبادل ارز رمزها محسوب می‌شود ولی نوسان شدید قیمت ارز رمزها باعث شده تا مسئولان این کشور تبلیغات برای این پدیده را محدود کنند.

دولت این کشور قبلاً هم هشدار داده بود که تبادل ارزهای دیجیتال و خرید و فروش آنها کار پرخطری است و برای عموم مردم مناسب نیست و ممکن است منجر به از دست رفتن سرمایه‌های آنها شود.

بر اساس این دستورالعمل‌ها شرکت‌ها نباید برای بازاریابی گسترده یا تبلیغات ارزهای دیجیتال در سنگاپور اقدام کرده و تنها می‌توانند از طریق وب سایت‌های شرکت‌ها، برنامه‌های کاربردی تلفن همراه یا حساب‌های رسمی رسانه‌های اجتماعی خود بازاریابی یا تبلیغ کنند. علت این امر پرخطر بودن تجارت ارزهای رمز پایه و عدم اشاره به این موضوع در اکثر تبلیغات مرتبط با آن دانسته شده است.

جمعی از نمایندگان کنگره آمریکا قانونی ارائه کرده اند تا وب سایت ها و پلتفرم های اینترنتی شرایط استفاده از سرویس های خود را به طور خلاصه و به زبان ساده برای کاربران فراهم کنند.

به گزارش خبرگزاری مهر به نقل از انگجت، احتمال کمی وجود دارد که کاربران شرایط استفاده از سرویس(قوانین) یک وب سایت را به طور کامل مطالعه کنند. این امر نیز دلیل ساده ای دارد، بسیاری اوقات شرایط استفاده از سرویس بسیار طولانی هستند و درک معانی آن سخت است.

برخی از پلتفرم ها خلاصه ای از بیانیه قوانین خود را برای کاربران ارائه می کنند. اما تعداد آنها بسیار محدود است و چنین اقدامی هنوز به هنجار تبدیل نشده است.

در همین راستا گروهی از قانونگذاران دموکرات و جمهوریخواه تصمیم دارند این روند را تغییر دهند. آنها لایحه «برچسب زنی طراحی و خوانا بودن شرایط استفاده» یا TLDR را ارائه کرده اند.

این قانون در صورت تصویب کسب وکارهای آنلاین را ملزم می کند تا خلاصه ای مشابه برچسب مواد تشکیل دهنده ماده غذایی را در بالای توافقنامه شرایط استفاده از سرویس هایشان ارائه کنند. همچنین قراردادها با محققان برای انجام پژوهش از طریق استفاده از برچسب های XMLرا ساده تر کنند. براین اساس پلتفرم ها ملزم هستند هرگونه نشت داده ها را گزارش و همچنین اطلاعاتی درباره آن ارائه کنند که آیا یک کاربر قادر به حذف داده هایش است یا خیر و چگونه می تواند این کار را انجام دهد.

در بیانیه لوری تاراهان، یکی از نمایندگان ارائه کننده این لایحه آمده است: توافقنامه های قوانین استفاده از سرویس برای مدتی طولانی مصرف کنندگان را مجبور کرده یا تمام شرایط شرکت را قبول کنند یا دسترسی به وب سایت و اپ را به طور کامل از دست بدهند. هیچ جایگزین و گزینه واقعی در این باره وجود ندارد.

این گروه از نمایندگان کنگره آمریکا به تحقیقی در ۲۰۱۲ میلادی اشاره کرده اند که طبق آن به طور متوسط ۷۶ روز کاری طول می کشد تا یک شهروند آمریکایی تمام شرایط استفاده از سرویس را بخواند.

همچنین این قانون بررسی قراردادها را از طریق استفاده از تگ های XML برای محققان آسان می کند و از آن‌ها می‌خواهد هرگونه نقض اخیر داده‌ها را افشا کنند، و اطلاعاتی در مورد اینکه آیا کاربر می‌تواند داده‌های خود را حذف کند و نحوه انجام این کار را ارائه دهد.

مرکز مدیریت راهبردی افتا با اعلام هشدار نسبت به باج خواهی مهاجمان با به‌روزرسانی جعلی مرورگرهای Edge و کروم، از راهبران امنیتی سازمانها خواست مراقب این به روزرسانی های جعلی باشند.

به گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، مهاجمان سایبری معروف به مهاجمان Magniber با به‌کارگیری فایل‌های Windows Application Package (.APPX) دارای گواهی‌نامه‌های معتبر، بدافزارهایی را در قالب به‌روزرسانی‌های مرورگرهای Chrome و Edge توزیع می‌کنند.

محققان احتمال می‌دهند کد مخرب از طریق ایمیل‌های فیشینگ، لینک‌های ارسال شده از طریق پیام‌های فوری (IM) در رسانه‌های اجتماعی و یا سایر روش‌های توزیع ، منتقل شده باشد.

باج‌افزار Magniber این روزها کاربران آسیایی را به طور انحصاری هدف قرار داده است.

روش توزیع این بدافزار، نشان‌دهنده تغییر رویکرد مهاجمان نسبت به حملات قبلی است که در آن‌ها معمولاً از آسیب‌پذیری‌های موجود در اینترنت اکسپلورر، سوءاستفاده می‌کردند.

مهاجمان سایبری از قربانیان خود می‌خواهند تا مرورگر Edge/Chrome را به‌صورت دستی به‌روزرسانی کنند و یک فایل APPX برای تکمیل به‌روزرسانی نیز در اختیار آنان قرار می‌دهند.

فایل‌های APPX، فایل‌های Windows Application Package هستند که برای توزیع و نصب آسان ایجاد شده‌اند و در گذشته نیز در تهدیدات مختلفی برای توزیع بدافزار از آنها سوءاستفاده شده است.

در باج‌افزار Magniber، فایل‌های دست‌کاری شده APPX به‌صورت دیجیتالی توسط یک گواهی‌نامه معتبر امضا می‌شود، بنابراین ویندوز، آن‌ها را به‌عنوان فایل‌های قابل‌اعتماد و مطمئن در نظر می‌گیرد و هیچ هشداری نمی‌دهد.

با توجه به کاهش چشمگیر استفاده از اینترنت اکسپلورر به‌احتمال زیاد مهاجمان به دنبال دستیابی به طیف وسیعی از قربانیان از میان کاربران Edge/Chrome هستند.

برخلاف اکثر حملات باج‌افزاری، Magniber، تاکتیک اخاذی مضاعف را اتخاذ نکرده است و قبل از رمزگذاری سیستم‌ها، فایل‌ها را سرقت نمی‌کند، لذا کارشناسان مرکز مدیریت راهبردی افتا توصیه می‌کنند تا راهبران سیستم، به طور منظم و مداوم، از داده‌ها و فایل‌های سیستم سازمان‌های خود، پشتیبان بگیرند.

براساس اطلاعات موجود، در حال حاضر امکان رمزگشایی رایگان فایل‌های قفل شده بدافزار Magniber ، وجود ندارد.

مرکز مدیریت راهبردی افتا پیرو هشدارهای قبلی خود، دوباره تاکید کرده است که راهبران امنیتی از اطلاعات سازمانی و با اهمیت سازمان خود، به‌صورت دوره‌ای سه نسخه پشتیبان تهیه و فایل‌های پشتیبان را روی دو رسانه ذخیره‌سازی مختلف نگهداری کنند.

بنا بر توصیه‌های امنیتی مرکز افتا، نگهداری یک نسخه از فایل‌های پشتیبانی تهیه شده از اطلاعات سازمانی و با اهمیت، سازمان‌های دارای زیرساخت حیاتی، در موقعیت جغرافیایی متفاوت ضروری است.

اطلاعات تخصصی نحوه عملکر باج افزار Magniber، گزارشی از شرکت امنیت سایبری کره‌ای آن‌لب درباره نحوه حملات این باج افزار و نحوه بازیابی، رمزگشایی و اجرای کد باج‌افزار Magniber در آدرس اینترنتی مرکز مدیریت راهبردی افتا منتشر شده است.

سازمان نظارت بر رفتار مالی انگلیس به نمایندگی از حدود ۴۴ میلیون کاربر فیسبوک که حقوقشان نقض شده از این شرکت شکایت کرد.
باشگاه خبرنگاران جوان - لیزا لودال گورمسن، مشاور ارشد سازمان نظارت بر رفتار مالی انگلیس و یکی از متخصصان حقوق رقابت می‌گوید: به نمایندگی از حدود ۴۴ میلیون کاربری که بین سال‌های ۲۰۱۵ تا ۲۰۱۹ از فیسبوک استفاده کرده و این پلترفم با سوء استفاده از اطلاعات خصوصی آن‌ها حقوقشان را نقض کرده، از این شرکت شکایت کرده است.

به گزارش رویترز، بر اساس شکایت یادشده فیسبوک با تحمیل شرایط کاربری ناعادلانه به کاربران خود میلیارد‌ها پوند درآمد داشته و موفق شده اطلاعات خصوصی کاربران را از طریق امکانات این شبکه اجتماعی گردآوری کند.

فیسبوک در واکنش به این شکایت گفته مردم از خدمات آن بدان علت استفاده می‌کنند که می‌توانند کنترل معناداری به اطلاعاتی که در پلتفرم فیسبوک به اشتراک می‌گذارند، داشته باشند.

این شرکت قبلاً با شکایت مشابهی در خاک آمریکا نیز مواجه شده است، وکلای نیویورک و ایالت‌های دیگر در شکایتی به دادگاه استیناف منطقه کلمبیا اعلام کرده اند که فیسبوک یک شرکت انحصارگرا است که از قدرت خود در بازار برای از بین بردن رقابت استفاده کرده است. فیسبوک برای این منظور از شیوه انحصار گرایی «بخر یا دفن کن» رقبای تازه استفاده کرده که به کاربران و عموم مردم آسیب می‌رساند.

متا پلتفرمز، مالک فیسبوک در بیانیه‌ای اعلام کرد: ایالت‌ها در ارائه درخواست استیناف برای ثبت شکایت اشتباه کرده اند. هیچ دلیلی برای لغو این تصمیم در دادگاه تجدید نظر وجود ندارد.

لتیتیا جیمز، دادستان کل نیویورک گفت: فیسبوک به کاربران آسیب می‌رساند. این شرکت بار‌ها از تسلط خود بر بازار استفاده کرده است تا شرکت‌های کوچک را از گردونه کسب و کار خارج کند و رقابت را برای میلیون‌ها کاربر کاهش دهد.

این گروه، متشکل از ۴۶ ایالت، گوام و منطقه کلمبیا، معتقدند حکم جیمز بواسبرگ، قاضی منطقه‌ای در ناحیه کلمبیا مبنی بر آنکه آن‌ها مدتی طولانی برای طرح شکایت صبر کرده اند، اشتباه است.

بواسبرگ همچنین در ماه ژوئن شکایت کمیسیون فدرال تجارت آمریکا را علیه فیسبوک رد کرده بود، اما به دادگاه اجازه داد پرونده را مجدداً بررسی کند. در هفته گذشته نیز بواسبرگ اجازه ثبت شکایت را داد.

کمیسیون فدرال تجارت و هم ایالت‌ها در سال ۲۰۲۰ از دادگاه خواسته بودند که به فیسبوک دستور فروش اینستاگرام و واتس اپ را بدهد.

این شکایت‌ها به دنبال سال‌ها تحقیق از چهار غول بزرگ فناوری آمریکا و همچنین شکایت علیه فیسبوک و گوگل انجام شده است.

مقامات ارشد امنیتی اوکراین اعلام کردند که حمله سایبری به وب‌سایت‌های دولتی این کشور توسط گروهی از هکرهای مرتبط با دستگاه اطلاعاتی بلاروس انجام شده است.

به گزارش ایلنا به نقل از رویترز،‌ یکی از مقامات ارشد امنیتی اوکراین گفت که کی‌یف بر این باور است حمله سایبری این هفته به وب‌سایت‌های دولتی این کشور توسط گروهی از هکرهای مرتبط با دستگاه اطلاعاتی بلاروس صورت گرفته و از بدافزاری مشابه با بدافزارهای گروه‌های هکری مرتبط با دستگاه اطلاعاتی روسیه استفاده شده است.

گفته‌های این مقام امنیتی نخستین تحلیل کی‌یف در خصوص عاملان حمله سایبری به چندین وب‌سایت دولتی این کشور است.

مقامات اوکراین جمعه گذشته از احتمال دخالت روسیه در این حمله سخن گفته بودند ولی جزئیاتی در این خصوص ارائه نکردند.

بلاروس متحد نزدیک روسیه است.

کارشناسان در گزارشی مدعی شدند که هکرهای کره شمالی در سال 2021 مبلغ 400 میلیون دلار ارز دییجیتال سرقت کرده‌اند.
به گزارش سایبریان؛ کارشناسان در گزارشی جدید ادعا کرده‌اند که هکرهای کره شمالی 400 میلیون دلار ارز دیجیتال را در سال 2021 به سرقت برده‌اند.

در این گزارش، که به‌وسیله پلتفرم داده بلاک‌چین «Chainalysis» منتشر شد، آمده است که هکرهای کره شمالی یکی از موفق‌ترین سال‌های خود را در تاریخ خود داشته‌اند.

تحلیلگران در این گزارش اعلام کردند که کره شمالی توانایی‌های سایبری خود را با ارتشی متشکل از هزاران هکر آموزش دیده، که برای تأمین مالی برنامه‌های تسلیحاتی پول استخراج می‌کنند، تقویت کرده است.

در این گزارش آمده است : «از سال 2020 تا 2021، تعداد هک‌های مرتبط با کره شمالی از 4 به 7 جهش کرد و ارزش استخراج شده از این هک‌ها 40 درصد افزایش یافت. کره شمالی با کسب این وجوه، فرآیند شستشوی دقیق را برای پنهان کردن و استخراج پول نقد آغاز کرد. این تاکتیک‌ها و تکنیک‌های پیچیده بسیاری از محققین امنیتی را بر آن داشته تا عوامل سایبری جمهوری دموکرات خلق کره (DPRK) را به‌عنوان تهدیدهای پایدار و پیشرفته توصیف کنند.»

در گزارش فوق به ظهور گروه لازاروس اشاره شده که در سال 2014، همزمان با متهم شدن به هک سونی پیکچرز اینترتینمنت به عنوان انتقام از «مصاحبه»، فیلمی طنز در به سخره گرفتن کیم جونگ اون (Kim Jong Un)، رهبر کره شمالی، به شهرت رسید.

Chainalysis در پایان اظهار داشته که به هر دلیلی، مدت زمانی که (کره شمالی) مایل است این سرمایه‌ها را حفظ کند روشن‌کننده است، زیرا طرحی دقیق و نه ناامیدانه و عجولانه را پیشنهاد می‌کند.

براساس گزارش منتشر شده ایالات متحده در سال 2020، برنامه سایبری کره شمالی حداقل به اواسط دهه 1990 برمی‌گردد، اما از آن زمان به یک واحد جنگ سایبری با 6000 نیرو، معروف به دفتر 121، که از چندین کشور از جمله بلاروس، چین، هند، مالزی و روسیه فعالیت می کند، افزایش یافته است.

گروهی از کارشناسان سازمان ملل، که بر تحریم‌های کره شمالی نظارت می‌کنند، پیونگ‌یانگ (Pyongyang) را به استفاده از منابع مالی دزدیده شده با هدف حمایت از برنامه‌های موشکی و هسته‌ای خود برای دور زدن تحریم‌ها متهم کرده‌اند.

شرکت کرود استرایک در گزارشی مدعی شد تعداد خانواده های بدافزاری حمله کننده به سیستم های لینوکس در سال 2021 رشد 35 درصدی را نسبت به سال گذشته به ثبت رسانده است .
به گزارش سایبربان؛ تعداد بدافزارهایی که دستگاه های مبتنی بر لینوکس را هدف قرار می دهند در سال 2021 حدود 35 درصد افزایش داشته اند. اکثر این بدافزارها برای انجام حملات منع سرویس از دستگاه های اینترنت اشیاء استفاده می کنند.

دستگاه های اینترنت اشیا معمولا دستگاه های هوشمندی هستند که مبتنی گونه های مختلف لینوکس اجرا می شوند و محدود به یکسری از فعالیت های خاص هستند. در صورت ترکیب منابع آن ها با گروه های بزرگ، دستگاه های نام برده می توانند عامل حملات منع سرویس به زیرساخت های ایمن شوند.

دستگاه اینترنت اشیاء مبتنی بر لینوکس همچنین در جهت استخراج ارز دیجیتال، تسهیل کمپین های پیام اسپم، سرورهای کنترل و فرمان و حتی نقاط ورودی به شبکه های سازمانی مورد استفاده قرار می گیرند. 

نکات اصلی گزارش شرکت Crowdstrike (کرود استرایک) عبارتند از: در سال 2021 بدافزارهای حمله کننده به سیستم های لینوکس نسبت به سال 2020 حدود 35 درصد افزایش داشته اند. 
XorDDoS، Mirai و Mozi متداول ترین خانواده های بدافزاری هستند که سیستم های لینوکسی را هدف قرار می دهند. ( 22 درصد از حملات بدافزاری به سیستم های لینوکس در سال 2021)
فعالیت های خانواده بدافزاری Mozi به صورت انفجاری افزایش پیدا کرده است.
خانواده بدافزاری XorDDoS رشد سالیانه 123 درصد را به ثبت رسانده است. 
 این گزارش تعجب برانگیز نیست چون این اتفاق در سال های قبل نیز رخداده و سال به سال تعداد این بدافزارها و حملات آن ها افزایش پیدا کرده است. به عنوان مثال طبق گزارش سال 2020 شرکت Intezer، تعداد خانواده بدافزارهای لینوکسی در این سال نسبت به سال 2019 حدود 40 درصد افزایش را به ثبت رسانده بود. 

همین منوال تا به الان (اوایل سال 2022( ادامه داشته است. 

بر اساس آمار تحلیلگران دیجیتال در جی‌اس‌ام‌ای اینتلیجنس (GSMA Intelligence)، برای نخستین بار تاکنون، تعداد دستگاه‌های الکترونیک در جهان بیشتر از جمعیت جهان است؛ از جمله تعداد فزاینده‌ای از دستگاه‌ها که فقط با دستگا‌ه‌های دیگر در ارتباطند.
به گزارش شارا بر اساس آمار تحلیلگران دیجیتال در جی‌اس‌ام‌ای اینتلیجنس (GSMA Intelligence)، برای نخستین بار تاکنون، تعداد دستگاه‌های الکترونیک در جهان بیشتر از جمعیت جهان است؛ از جمله تعداد فزاینده‌ای از دستگاه‌ها که فقط با دستگا‌ه‌های دیگر در ارتباطند.

تعداد دستگاه‌های موبایل فعال و انسان‌ها از حدود ۷.۱۹ میلیارد نفر گذشت.

از امروز، ردیاب لحظه‌ای جی‌اس‌ام‌ای شمار دستگاه‌های تلفن همراه را ۷.۲۲ میلیارد می‌داند؛ در حالی که اداره سرشماری ایالات متحده می‌گوید که جمعیت جهان چیزی بین ۷.۱۹ تا ۷.۲ میلیارد نفر است.

رشد دستگاه‌هایی مانند تبلت‌ها، تلفن‌های هوشمند و تلفن‌های نه چندان هوشمند پنج برابر سریع‌تر از جمعیت ما انسان‌ها است و جمعیت ما با سرعتی حدود دو نفر در ثانیه یا سالانه ۱.۲ درصد رشد می‌کند.

کوین کیمبرلین، رئیس هیئت مدیره «اسپنسر تراک اند کو» (Spencer Trask & Co)، می‌گوید: «هیچ فناوری دیگری به اندازه تلفن همراه بر ما انسان‌ها اثرگذار نبوده است. این سریع‌ترین پدیده ساخته دست بشر است که تا به حال رشد کرده است. شمار آن در سه دهه گذشته از صفر به ۷.۲ میلیارد دستگاه رسیده است.»

شرکت کیمبرلین یکی از اولین سرمایه‌گذاران در میلی‌کام بود؛ استارت‌آپی که در کنار فیس‌بوک و Internet.org برای ایجاد ارتباطات تلفن همراه در کشورهای در حال توسعه فعالیت می‌کند.

لئونارد گوبار، مدیر میلی‌کام، تلفن همراه را «معجزه‌آسا» می‌خواند.

این شرکت تاکید کرد که این ارقام را، فارغ از اینکه چه معنایی درباره گسترش فناوری دستگاه‌های دستی داشته باشد، باید در بستر آن فهمیده شوند.

این طور نیست که همه افراد در جهان یک دستگاه تلفن همراه داشته باشند. خلاف این است. بیش از نیمی از مردم تلفن همراه ندارند.

اگرچه این نشان می‌دهد که تعداد کمی از مردم در جهان توسعه‌یافته از بیش از یک سیم کارت استفاده می‌کنند، داده‌های جی‌اس‌ام‌ای شمار فزاینده‌ای از دستگاه‌هایی را هم که منحصرا با دستگاه‌های دیگر مانند خودروها و کنتورهای هوشمند در اتصال‌اند، در نظر می‌گیرد.

بر اساس گزارش سی‌نت، حدود ۲۵۰ میلیون اتصال ماشین به ماشین وجود دارد.

این ممکن است تنها کسری از تعداد کل اتصالات تلفن همراه باشد، اما همین کافی است که ادعای برتری انسان در مقابل ماشین را از ما بستاند.

به نظر می رسد گوگل یک آگهی مشهور برای یک سایت جعلی بررسی‌ موجودی کارت هدیه خرده فروشی تارگت را تأیید کرده که هدف آن سرقت از کاربر است.

به گزارش خبرگزاری مهر به نقل از ورج، یک کاربر شبکه اجتماعی ردیت هنگام جستجو در گوگل برای «موجودی کارت هدیه تارگت» در موبایل متوجه شد نخستین نتیجه این روند یک آگهی با عنوان «موجودی کارت هدیه را کنترل کنید-تارگت». البته این سایت به تارگت تعلق ندارد و در حقیقت یک وب سایت به نام bristolhirevan است. در توضیحات این تبلیغ آمده است وب سایت مذکور به کاربر کمک می کند موجودی کارت هدیه خود را به سرعت دریابد.

گوگل تبلیغ کلاهبردارانه را به اشتباه تایید کرد

هرچند نام این وب سایت چندان متقاعد کننده نیست، ظاهر آن بسیار شبیه صفحه تارگت است. اما در صفحه اصلی تارگت از کاربر می خواهد برای بررسی موجودی کارت هدیه اش ثبت نام کند اما در وب سایت جعلی چنین درخواستی از کاربر نمی شود.

علاوه بر آن نکته عجیب دیگر در وب سایت لینکURL آن است که دامنه bristolhirevan را دارد و هر پیوند در صفحه برخلاف ادعای وب سایت درباره آگهی هفتگی یا ثبت هدیه به صفحه اصلی تارگت منتهی می شود.

به نظر می رسد در این اواخر کلاهبرداری های مربوط به کارت هدیه در حال افزایش است. سال گذشته کمیسیون فدرال تجارت آمریکا (FTC) اعلام کرد قربانیان کلاهبرداری از کارت هدیه در کل ۱۴۸ میلیون دلار در ۹ ماهه نخست ۲۰۲۱ خسارت دیده اند که این رقم بیشتر از سال ۲۰۲۰ است.

طبق گزارش کمیسیون فدرال تجارت آمریکا، کلاهبرداری های مربوط به کارت هدیه بیشتر اوقات با تلفن رخ می دهد و کلاهبرداران ادعا می کنند کارمند شرکتی مانند گوگل یا آمازون هستند و از قربانی می خواهند پرداختی به شکل کارت هدیه انجام دهد. اما سایت های جعلی کنترل موجود کارت هدیه به آسانی در فضای آنلاین و حتی به عنوان تبلیغ در گوگل مخفی می شوند.

طبق گزارشی در نشریه بلومبرگ کمیسیون فدرال تجارت آمریکا و حداقل ۳ ایالت مشغول تحقیق درباره نقض قوانین آنتی تراست در بخش واقعیت مجازی شرکت متا هستند.

به گزارش خبرگزاری مهر به نقل از ورج، براساس گزارش موجود کمیسیون فدرال تجارت آمریکا و دادستان های کل ایالت های نیویورک، تنسی و کارولینای شمالی از سال گذشته مصاحبه با دسته ای از توسعه دهندگان طرف ثالث واقعیت مجازی را آغاز کردند که نگران روش های کسب و کاری متا بودند. این یکی از چند تحقیق درباره سلطه متا بر بازار کوچک اما در حال رشد واقعیت مجازی است.

بلومبرگ به جنجال های پر سروصدای متا( فیس بوک) و بخش واقعیت مجازی آن( که قبلا اوکلوس نام داشت) اشاره کرده است. رگولاتورها از توسعه دهندگان پرسیده اند آیا فروشگاه اپ اوکلوس نسبت به اپ های طرف ثالثی که ویژگی هایشان با اپ های توسعه یافته در اوکلوس تداخل دارد، تبعیض قائل می شود یا خیر. از سوی دیگر به نظر می رسد استراتژی متا برای فروش هدست واقعیت مجازی «متا کوئست»(اوکلوس کوئست)به قیمت ۲۹۹ دلار نشاندهنده فروش این کالا با قیمتی پایین تر از دیگر هدست های واقعیت مجازی بازار است.

کمیسیون فدرال تجارت آمریکا هم اکنون درگیر ثبت شکایت آنتی تراست دیگری علیه متا و مربوط به ادغام اینستاگرام و واتس در آن است. در هفته گذشته یک قاضی دادگاه فدرال اجازه ثبت این شکایت را داد.

یک کارشناس فضای مجازی لزوم تنظیمات حریم خصوصی متناسب با سن کودک و توجه به رتبه‌بندی سنی و محتوایی را از جمله راهکارهای سند راهبردی کمیسیون اروپا درباره « اینترنت بهتر برای کودکان» عنوان کرد.

به گزارش خبرنگار مهر، اتحادیه اروپا به تازگی سند استراتژیک خود در خصوص اینترنت بهتر برای کودکان را به روز رسانی کرده است که ملاک عمل تمام کشورهای عضو این اتحادیه در خصوص سازوکارهای کنترل کودکان در فضای مجازی و اقدامات و راهکارهای پیش رو است.

همه پدران و مادران در سراسر دنیا این موضوع را درک کرده اند که کودکان در فضای مجازی نیازمند حمایت هستند و باید چارچوب‌هایی برای مواجهه آنها با محتوای موجود در اینترنت در نظر گرفته شود. از این رو کشورهای مختلف به دنبال تدوین راهبرد مشخصی برای بهره مندی کامل کودکان از اینترنت همزمان با مواجهه ایمن با این فضا هستند.

در ایران نیز سند صیانت از کودکان و نوجوانان در فضای مجازی خردادماه امسال به تصویب شورای عالی فضای مجازی رسید و طبق آن ۹ سیاست کلان برای محافظت از کودکان در برابر آسیب‌های احتمالی فضای مجازی مورد توجه قرار گرفته است.

در این سند به تمامی پلتفرم‌ها و ارائه دهندگان محتوا و خدمات فضای مجازی یک سال فرصت داده شده که نسبت به صیانت از داده‌ها، رده‌بندی و تفکیک محتوا و خدمات ویژه هر رده سنی از خدمات عمومی اقدام کنند. در همین حال همه نیازمندی‌های عمومی و ضروری کودک اعم از موتور جستجو و شبکه‌های اجتماعی و اپلیکیشن‌ها که باید در یک محیط امن در دسترس کودکان قرار گیرد، در این سند مورد تاکید قرار گرفته است.

نحوه بهره‌گیری بهتر کودکان از اینترنت

ابوالفضل محمودی، کارشناس فضای مجازی کودک در گفتگو با خبرنگار مهر به تشریح سند راهبردی کمیسیون اروپا به‌منظور بهره‌گیری بهتر کودکان از اینترنت می‌پردازد و هدف آن را ارائه مهارت‌ها و ابزارهای دیجیتالی به کودکان برای بهره‌مندی کامل و ایمن از اینترنت عنوان می‌کند.

به گفته وی، «استراتژی اینترنت بهتر برای کودک» که توسط کمیسیون اروپا تدوین شده است مجموعه‌ای از اقدامات را پیشنهاد می‌کند که نخستین گام آن تولید محتوای آنلاین خلاقانه و آموزشی برای کودکان و همچنین همرسانی تجربه‌های آنلاین مثبت برای کودکان خردسال است.

محمودی بهره‌گیری از تنظیمات حریم خصوصی متناسب با سن با استفاده از کنترل‌های والدین و همچنین توجه به رتبه‌بندی سنی و طبقه بندی محتوا را در زمره راهکارهای عملی سند راهبردی کمیسیون اروپا در خصوص اینترنت بهتر برای کودکان عنوان کرد و گفت: نرم‌افزارهای پرنتال کنترل (مدیریت والدین) و تبلت کودک امکان‌های خوبی به پدران و مادران برای مدیریت استفاده کودکان از اینترنت و دستگاه‌های هوشمند می‌دهند.

وی افزود: با این ابزارها پدران و مادران می‌توانند همان سیاست‌گذاری تربیتی خود برای فرزندان در فضای واقعی را در فضای مجازی هم پیاده کنند. به این ترتیب که سطح دسترسی کودک به اینترنت، برنامه‌ها و محتواهای مختلف و حتی درگاه‌های ورودی و خروجی را تنظیم و برای استفاده از ابزاری مانند تبلت و یا گوشی، برنامه زمانی تعریف کنند. با این برنامه‌ریزی زمانی موضوع اعتیاد به اینترنت و عوارض جسمی، روحی، فکری و اتلاف وقت و هزینه هم مدیریت می‌شود.

این کارشناس با بیان اینکه این سند راهبردی اروپا بر سیاست‌های ملی بیشتر کشورهای اتحادیه اروپا سایه افکنده است، تشریح کرد: هر ساله، اقدامات و پویش‌های گوناگونی بر پایه این راهبرد، برای هزاران مدرسه، دانش‌آموز و همچنین والدین و معلمان آنها انجام می‌شود. در همین راستا نزدیک به یک‌هزار رویداد برای جوانان با همین موضوع در سال‌های ۲۰۱۹ و ۲۰۲۰ برگزار شد و بیش از ۲ هزار منبع جدید با موضوعاتی مانند اخبار جعلی، آزار سایبری، تهدیدهای حریم خصوصی، ارتباط آنلاین به قصد سوءاستفاده جنسی، قرار گرفتن در معرض محتوای مضر و بهداشت سایبری ایجاد شده است.

فضای مجازی کودک در ایران چگونه است

این کارشناس فضای مجازی با اشاره به اینکه گزارش‌های رسمی در ایران نشان می‌دهد که در حوزه محتوای کودک دچار کمبودهای جدی هستیم، گفت: به رغم اینکه در حوزه تولیدات ویدئویی با مضامین آموزشی و سرگرمی در قالب فیلم و کارتون و هم در زمینه بازی‌های دیجیتال و نرم‌افزارهای آموزشی، استعدادهای خوبی در کشور وجود دارد اما بستر لازم برای رشد آنها فراهم نشده است.

محمودی با بیان اینکه افزایش آگاهی و توانمندسازی از جمله آموزش سواد دیجیتال و ایمنی آنلاین در دستور کار و سرفصل دروس تمام مدارس اتحادیه اروپا دیده می‌شود، افزود: در ایران هم درس تفکر و سواد رسانه‌ای در پایه دهم تدریس می‌شود اما سواد رسانه‌ای یک مهارت ادراکی است که تنها با آموزش به دست نمی‌آید؛ بلکه نیازمند روش‌های پرورشی است که فراتر از مدرسه باید از خانه آغاز شود.

وی ادامه داد: سال ۲۰۰۴ کمیسیون اروپا با هدف بالا بردن آگاهی عمومی در زمینه چالش‌های اینترنت و نگرانی‌های خانواده‌ها در خصوص آسیب‌های ناشی از حضور فرزندان در فضای مجازی، یک روز در سال را روز اینترنت امن‌تر (SID) نامید. این روز هر سال در دومین روز از دومین هفته از دومین ماه سال میلادی با موضوعات مختلف به اینترنت بهتر برای کودکان می‌پردازد. البته در ایران نیز این روز با نام روز اینترنت پاک شناخته می‌شود.

محمودی با بیان اینکه آمارها نشان می‌دهد که در سال ۲۰۲۰ از طریق کانال‌هایی که بر مبنای راهبرد اتحادیه اروپا تأمین مالی می‌شود، ۶۳ هزار کودک، والدین و معلمان مشاوره و راهنمایی دریافت کردند، خاطرنشان کرد: همچنین برآورد شده که در سال‌های ۲۰۱۹ و ۲۰۲۰ حدود ۶۱ میلیون نفر در اتحادیه اروپا از طریق فعالیت‌های مختلف، به ویژه در مورد روز اینترنت امن‌تر اتحادیه اروپا، با هم ارتباط برقرار کردند و در سال ۲۰۲۱ نزدیک به ۲۰۰ کشور و منطقه در سراسر جهان برای این روز برنامه ریزی کرده اند.

این کارشناس فضای مجازی کودک بر ضرورت نظام‌های رده‌بندی سنی محتوا برای کودکان نیز تاکید کرد و گفت: در آمریکا نظام رده‌بندی ESRB ، در اروپا PEGI و در ایران ESRA برای بازی‌های دیجیتال وجود دارند. در زمینه کتاب نیز ما در ایران رده سنی کانون پرورش فکری کودک و نوجوان را داریم. همانطور که مجموعه‌هایی در دنیا کار رده‌بندی سنی فیلم و انیمیشن را انجام می‌دهند در ایران نیز سامانه‌هایی بر پایه شاخص‌های تربیتی و روانشناسی، پویانمایی‌ها را تحلیل و متناسب با سن، جنس و علایق کودکان دسته‌بندی می‌کند.

کارشناسان اعلام کردند که بسیاری از وب‌سایت‌های دولتی اوکراین به دلیل حمله سایبری قطع شده‌اند.
به گزارش سایبریان؛ کارشناسان اعلام کردند که یک حمله سایبری گسترده روی وب‌سایت‌های دولتی اوکراین انجام شد و برخی از وب‌سایت‌ها دیگر قابل دسترسی نبودند.

به گفته کارشناسان، وب‌سایت‌های وزارت امور خارجه، کابینه وزرا، سیاست ارضی، شورای امنیت و دفاع و وزارت آموزش و پرورش ظاهراً کار نمی‌کنند.

وزارت آموزش و پرورش اوکراین در فیس‌بوک ادعا کرد: «به دلیل حمله جهانی در شب 13 تا 14 ژانویه 2022، وب‌سایت رسمی وزارتخانه به طور موقت از کار افتاده است.»

در برخی وب‌سایت‌ها متنی به 3 زبان اوکراینی، لهستانی و روسی وجود دارد که براساس آن، همه داده‌های اوکراینی‌ها، که در شبکه آپلود شده‌اند، عمومی شده است.

مقامات امنیتی اوکراین هنوز در این خصوص اظهار نظری نکرده‌اند.

شرکت رسانه‌ای و فناوری دونالد ترامپ، رئیس جمهوری سابق آمریکا به نام Trump Media & Technology Group از ایجاد شبکه اجتماعی جدیدی به نام TRUTH Social خبر داد که برای تبدیل شدن به "رقیب رسانه‌های لیبرال" در نظر گرفته شده است.

به گزارش ایسنا، به نقل از اسپوتنیک، در بیانیه منتشره آمده است: " شرکت رسانه‌ای و فناوری ترامپ به زودی یک شبکه اجتماعی به نام TRUTH Social را راه اندازی می‌کند."

توضیح داده می‌شود که "مأموریت شرکت رسانه‌ای و فناوری ترامپ ایجاد رقیبی برای کنسرسیوم رسانه‌های لیبرال و مخالفت با شرکت‌های بزرگ فناوری سیلیکون ولی است که از قدرت یک جانبه خود برای خاموش کردن صدای مخالفان در آمریکا استفاده می‌کنند."

ترامپ در بیانیه خود اعلام کرد که یک شبکه اجتماعی جدید "برای مقابله با استبداد فناوری‌های بزرگ" ایجاد کرده است. وی گفت: " ما در دنیایی زندگی می‌کنیم که طالبان در توییتر حضور گسترده‌ای دارند و رئیس جمهوری محبوب آمریکایی شما ساکت است. این غیرقابل قبول است. "

شرکت رسانه‌ای و فناوری ترامپ همچنین از ادغام با شرکت Digital World Acquisition Group برای تشکیل یک شرکت تجاری جدید با ارزش بالقوه ۱.۷ میلیارد دلار خبر داد.

ترامپ پس از حوادث ۶ ژانویه که جمعیت حامیانش به کنگره آمریکا حمله کرده و موقتا از تصویب نتایج انتخابات ریاست جمهوری که در آن ترامپ در مقابل جو بایدن شکست خورد، جلوگیری کردند، تقریباً در از همه شبکه‌های اجتماعی حذف و اخراج شد . وی شکست خود را تا به حال قبول نکرده است.

۴۶ ایالت آمریکا به رهبری نیویورک از دادگاه استیناف خواسته اند حکم رد شکایت از متا را لغو و شکایت مذکور را ثبت کند.

به گزارش خبرگزاری مهر به نقل از رویترز، در درخواست وکلای نیویورک و ایالت های دیگر در شکایتی به دادگاه استیناف منطقه کلمبیا آمده است: فیس بوک یک شرکت انحصارگرا است که از قدرت خود در بازار برای از بین بردن رقابت استفاده کرده است. شرکت برای این منظور از شیوه «بخر یا دفن کن» رقبای تازه استفاده کرده است. فیس بوک نوعی انحصار گرایی دارد که به کاربران و عموم مردم آسیب می رساند.

متا پلتفرمز (مالک فیس بوک) در بیانیه ای اعلام کرد ایالت‌ها در ارائه درخواست استیناف برای ثبت شکایت اشتباه کرده اند. در بیانیه متا آمده است: هیچ دلیلی برای لغو این تصمیم در دادگاه تجدید نظر وجود ندارد.

لتیتیا جیمز، دادستان کل نیویورک گفت: فیس بوک به کاربران آسیب می رساند. این شرکت بارها از تسلط خود بر بازار استفاده کرده است تا شرکت های کوچک را از گردونه کسب و کار خارج کند و رقابت را برای میلیون ها کاربر کاهش دهد.

این گروه، متشکل از ۴۶ ایالت، گوام و منطقه کلمبیا، معتقدند حکم جیمز بواسبرگ قاضی منطقه ای در ناحیه کلمبیا مبنی بر آنکه آنها مدتی طولانی برای طرح شکایت صبر کرده اند، اشتباه است.

بواسبرگ همچنین در ماه ژوئن شکایت کمیسیون فدرال تجارت آمریکا را علیه فیس بوک رد کرده بود اما به آژانس اجازه داد پرونده را مجدداً بررسی کند. در هفته گذشته نیز بواسبرگ اجازه ثبت شکایت را داد.

کمیسیون فدرال تجارت و هم ایالت ها در سال ۲۰۲۰ از دادگاه خواسته بودند که به فیس بوک دستور فروش اینستاگرام و واتس اپ را بدهد.

این شکایت ها به دنبال سال ها تحقیق از چهار غول بزرگ فناوری ایالات متحده و همچنین شکایت علیه فیس بوک و گوگل انجام شده است.

محققان امنیتی از شناسایی بدافزار خطرناکی خبر داده‌اند که همه سیستم عامل‌های شناخته شده اعم از ویندوز، لینوکس و مک را هدف قرار می‌دهد.

به گزارش خبرگزاری مهر به نقل از زد دی نت، بدافزار یادشده با ایجاد جای پایی بر روی سیستم عامل‌های مختلف به هکرها امکان می‌دهد به رایانه‌های آسیب پذیر دسترسی یافته و داده‌های مدنظر خود را سرقت کنند.

بدافزار مذکور که اولین بار توسط محققان مؤسسه اینتزر شناسایی شده از سوی آنان سیس جوکر نام گرفته و پس از حمله‌ای به یک وب سرور تحت لینوکس در یک مؤسسه آموزشی در ماه دسامبر مورد شناسایی قرار گرفت. سیس جوکر عامل موفقیت این حمله نبود، ولی بر روی سرورهای مؤسسه مذکور که نامش افشا نشده، وجود داشت.

ماهیت سیس جوکر و روش ایجاد جای پای نفوذ توسط آن بر روی رایانه‌ها مورد توجه کارشناسان قرار گرفته است. این بدافزار قادر به اجرای فرامین مختلف، بارگذاری و ارسال انواع فایل‌ها و غیره قابل استفاده است و لذا به عنوان ابزاری برای سرقت اطلاعات و نیز انتقال بدافزارهای دیگر به رایانه‌های آسیب پذیر قابل استفاده است.

تنوع سیستم عامل‌هایی که این بدافزار آنها را مورد حمله قرار می‌دهد، موجب نگرانی کارشناسان شده است. این بدافزار خود را یک نرم افزار به روزرسان سیستم عامل‌های لینوکس و مک جا می‌زند و البته در مورد ویندوز خود را به عنوان یکی از درایورهای اینتل معرفی می‌کند. عوامل طراحی این بدافزار هنوز شناسایی نشده‌اند.

طبق اصلاحیه ای که به شکایت آنتی تراست تگزاس و ۱۵ ایالت دیگر آمریکا علیه گوگل اضافه شده، مدیران ارشد اجرایی گوگل و فیس بوک از توافقنامه ای برای تصاحب بازار تبلیغات آنلاین آگاه بوده اند.

به گزارش خبرگزاری مهر به نقل از رویترز، شاکیان در اصلاحیه شکایت اعلام کرده اند، قرارداد گوگل با فیس بوک «جدای بلو» نامیده شده و ساندار پیچای آن را امضا کرده بود. از سوی دیگر مارک زاکربرگ مدیر ارشد اجرایی فیس بوک در ایمیلی به آن پرداخته بود.

گوگل ادعا می کند این بخش از اصلاحیه نادرست است و در کل شکایت مذکور پر از موارد غیر صحیح است. سخنگوی شرکت در این باره گفت: ما تصمیم داریم هفته آینده اقدامی برای رد این شکایت انجام دهیم.

فیس بوک که اکنون به بخشی از متا پلفترمز تبدیل شده ، در بیانیه ای اعلام کرد قرارداد مذکور منحصر به گوگل نبوده و توافقنامه های دیگری امضا کرده که رقابت در بازار تبلیغات آنلاین را ارتقا داده اند. این شرکت ادعا می کند قرارداد به سود تبلیغ کنندگان و همچنین ناشران آگهی هاست.

البته در شکایت ۱۶ ایالت مذکور از فیس بوک به عنوان متهم نام برده نشده است.

قرارداد مذکور به عنوان بخشی از تلاش گوگل برای مقابله با فرایندی به نام header bidder است که طی آن ناشران آگهی ها می خواهند با قراردادن آگهی های بیشتر در وب سایتشان به درآمد بیشتری دست یابند.

در متن اصلاحیه شکایت آمده است: گوگل به سرعت متوجه شد این نوآوری قابلیتش برای دستیابی به تقاضا را در مقیاس بالا(۱۹ تا ۲۲) در تمام بخش های تبلیغاتی کاهش می دهد. این شرکت برای از بین بردن header bidder بسیار تلاش کرد و قرارداد با فیس بوک نیز در همین راستا بود.

در متن شکایتنامه آمده است: در نهایت گوگل و فیس بوک قراردادی در سطح مدیریت ارشد امضا کردند. پس از این توافق فیس بوک میزان header bidder را کاهش داد و در عوض گوگل مزایای مختلفی مانند سرعت و داده را در اختیار فیس بوک قرار داد.

به عنوان بخشی از قرارداد، دو پلتفرم آنلاین درباره آنکه فیس بوک چه تعداد از حراج های ناشران آگهی را برنده شود نیز توافق کرده بودند.

گوگل از تاکتیک های دیگری هم برای کنترل بازار تبلیغات آنلاین استفاده کرده بود. این شرکت حداقل از یکی از ۳ برنامه برای دستکاری حراج آگهی استفاده کرده بود تا آگهی دهندگان و ناشران ابزارهای گوگل را به کار گیرند.