ITanalyze

اپلیکیشنی به نام پلید که با شکایت کاربران به دلیل جمع آوری بیش از حد داده های مالی روبرو شده بود، اکنون توافق کرده تا ۵۸ میلیون دلار غرامت بپردازد.

به گزارش خبرگزاری مهر به نقل از انگجت، طبق گزارشی جدید شرکتی به نام «پلید» (Plaid) که حساب های مشتریان بانکی را به سرویس های مالی مانند ونمو، رابین هود، کوین بیس و اپ های دیگر متصل می کند، به اتهام جمع آوری بیش از حد داده های مالی مشتریان با شکایت روبرو شده بود. اکنون این شرکت توافق کرده برای تسویه شکایت ۵۸ میلیون دلار خسارت به تمام کاربرانی بپردازد که حساب های بانکی شان را به یکی از ۵ هزار اپ مشتری خود متصل کرده بود.

در این شکایت پلید متهم شده بود داده های مالی بیش از حد نیاز از کاربران جمع آوری کرده بود. همچنین طبق اسناد تسویه اعلام شده بود این شرکت اطلاعات مربوط به ورود به حساب بانکی کاربران را از طریق ابزار «پلید لینک» به دست آورده بود.

اکنون پلید علاوه بر پرداخت ۵۸ میلیون دلار مجبور است برخی از عملکردهای تجاری خود را نیز تغییر دهد.

میلیون ها کاربر از اپ های متصل به پلید استفاده می کنند، بنابراین سهم هر کاربر از این غرامت اندک خواهد بود. با این وجود اگر یک شهروند آمریکایی از تاریخ یکم ژانویه ۲۰۱۳ تا ۱۹ نوامبر ۲۰۲۱ میلادی حساب بانکی متصل به این اپ داشته، واجد شرایط دریافت غرامت است.

پارلمان اتحادیه اروپا روز پنجشنبه پیش نویس لایحه ای را تصویب کرد که هدف آن کنترل روش های تبلیغاتی تهاجمی شرکت های بزرگ فناوری است.

به گزارش خبرگزاری مهر به نقل از ورج، لایحه مذکور با ۵۳۰ رأی موافق، ۷۸ رأی مخالف و ۷۸ رأی ممتنع تصویب شد.

قانون «سرویس های دیجیتال» که نخستین بار در سال ۲۰۲۰ ارائه شده، اجازه نمی‌دهد پلتفرم‌هایی مانند گوگل، آمازون و فیس بوک از داده‌های حساس مانند نژاد، جنسیت و مذهب افراد برای تبلیغات هدفمند سوءاستفاده کنند. طبق این قانون سرویس‌ها باید به کاربران این توانایی را بدهند تا به راحتی از ردیابی اطلاعاتشان صرفنظر و به پلتفرم‌ها فشار بیاورند تا محتوای غیرقانونی (مانند نفرت پراکنی یا کالاهای جعلی) را حذف کنند.

پل تانگ سیاستمدار هلندی و یکی از اعضای پارلمان اتحادیه اروپا در توئیتر خود در این باره نوشت: پارلمان با رأی اکثریت قانون «سرویس های دیجیتال» را تأیید کرد. این یک برد بزرگ است.

لایحه پیشنهادی تأیید شده شامل دو قانون است که پارلمان اتحادیه اروپا ماه گذشته نیز درباره آنها توافق کرده بود که یکی از آنها ممنوعیت بر تبلیغات هدفمند برای کودکان و دیگری الگوهای تاریک است. الگوهای تاریک شامل عملکردی است که برخی پلتفرم‌ها با استفاده از آن کاربران را فریب می‌دهند تا داده‌هایشان را به اشتراک بگذارند. هر شرکتی که این سیاست‌ها را نقض کند با جریمه‌های تا ۶ درصد درآمد جهانی خود روبرو می‌شود.

خبرگزاری بلومبرگ نیز در گزارشی نوشته است تصویب قانون سرویس‌های دیجیتال موانع متعددی پیش رو دارد که یکی از آنها مذاکرات در هیأت اتحادیه اروپا است که در ۳۱ ژانویه آغاز می‌شود. حزب دموکرات آمریکا نیز لایحه‌ای مشابه هفته قبل معرفی کرد که در صورت تصویب تبلیغات هدفمند را نشانه می‌گیرد.

طی سال‌های گذشته آمریکا در مجموع 97 حکم جریمه به ارزش 2.35 میلیارد دلار را علیه فعالیت‌هیا مرتبط با بیت کوین و ارزهای مجازی در این کشور اعمال کرده است.

به گزارش فارس به نقل از راشاتودی، بر اساس تحقیقات موسسه کُرنر استون، کمیسیون بورس و اوراق بهادار آمریکا از سال 2013 تاکنون 97 حکم جریمه را‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌ علیه فعالیت‌های مرتبط با ارزهای مجازی و بیت کوین در این کشور به ارزش 2.35 میلیارد دلار اجرایی کرده است. 1.71 میلیارد دلار از این جریمه‌ها از طریق دعوی قضایی و 640 میلیون دلار آن نیز به شکل اداری دریافت شده‌اند.

از سوی دیگر 1.86 میلیون دلار ازاین جریمه از سوی شرکت‌ها و 490 میلیون دلار هم مربوط به افراد حقیقی بوده است.

گزارش موسسه کرنر استون نشان می‌دهد در سال 2021 برای حدود 20 پرونده حکم قطعی صادر شده که 65 درصد این پرونده‌ها مربوط به کلاهبرداری و 80 درصد آنها هم نقض قوانین مربوط به اوراق بهادار بوده و 55 درصد نیز هم کلاهبرداری و هم نقض قوانین داشته است.

بر اساس اسناد موجود اقدامات اخیر دولت آمریکا علیه فعالیت‌های مرتبط با ارزهای مجازی درواقع مربوط به نشستن گری گنسلر در مسند اداره کمیسیون بورس و اوراق بهادار این کشور از ماه آوریل سال 2021 بوده است و گفته می‌شود تعداد پرونده‌ها از آن زمان افزایش چشمگیری داشته است.

آبه چرنین، معاون مدیرکل موسسه کرنر استون می‌گوید: پیش‌بینی می‌شود اقدامات سختگیرانه علیه فعالیت‌های مرتبط با ارزهای مجازی در آمریکا در سال جدید هم ادامه یابد.

یک گزارش نشان می‎دهد که محققان در سال ۲۰۲۱ شاهد حملات سایبری بیشتری نسبت به سال ۲۰۲۰ بوده‎اند.
خبرگزاری میزان - سال ۲۰۲۱ از نظر امنیت سایبری یک رکورد جدید به ثبت رساند.

به گزارش «بلاک چک پوینت»، در ماه اکتبر گذشته، «چک پوینت ریسرچ» افزایش ۴۰ درصدی حملات سایبری در سطح جهان را گزارش داد، به طوری که از هر ۶۱ سازمان در سراسر جهان، یک سازمان هر هفته تحت تأثیر باج افزار قرار گرفته‎اند.

«چک پوینت ریسرچ»، همچنین می‎گوید که از اواسط سال ۲۰۲۰ تا سراسر سال ۲۰۲۱، روند افزایشی در تعداد حملات سایبری وجود داشته است؛ این روند در پایان سال ۲۰۲۱ بالاترین میزان را ثبت کرد و به ۹۲۵ حمله سایبری در هفته به ازای هر سازمان در سطح جهانی رسید.

به طور کلی در سال ۲۰۲۱، محققان شاهد رشد ۵۰ درصد حملات هکری در هفته به شبکه‌های شرکتی در مقایسه با سال ۲۰۲۰ بوده‎اند.

در سال ۲۰۲۱، بخش آموزش و تحقیق از بخش‌هایی بود که بیشترین حجم حملات سایبری را با میانگین هزار و ۶۰۵ حمله در هر سازمان در هر هفته تجربه کردند؛ این افزایش ۷۵ درصدی در مقایسه با سال ۲۰۲۰ بود.

پس از آن بخش‎های دولتی و نظامی با هزار و ۱۳۶ حمله سایبری در هفته (۴۷ درصد افزایش) و صنعت ارتباطات با هزار و ۷۹ حمله در هفته به ازای هر سازمان (۵۱ درصد افزایش) قرار دارند.

آفریقا، با میانگین هزار و ۵۸۲ حمله سایبری هفتگی به ازای هر سازمان، بیشترین حجم حملات را در سال ۲۰۲۱ تجربه کرد؛ این نشان دهنده افزایش ۱۳ درصدی در مقایسه با سال ۲۰۲۰ است.

پس از آن آسیا-اقیانوسیه است که به طور میانگین هزار و ۳۵۳ حمله هفتگی به ازای هر سازمان دارد (۲۵ درصد افزایش) و پس از آن آمریکای لاتین، با هزار و ۱۱۸ حمله در هفته (۳۸ درصد افزایش)، اروپا با ۶۷۰ حمله در هفته (۶۸ درصد افزایش) و آمریکای شمالی، با میانگین ۵۰۳ حمله هفتگی به ازای هر سازمان (۶۱ درصد افزایش) قرار دارند.

یک محقق آزمایشگاه سرن هشدار می‌دهد که عصر رایانه‌های کوانتومی در آینده نزدیک از راه می‌رسد و آمادگی برای همراهی با تحولات ناشی از آن ضروری است.

به گزارش خبرگزاری مهر به نقل از زد دی نت، آلبرتو دی مگلیو رئیس آزمایشگاه اوپن لب در سرن در این مورد گفته است: رایانه‌های کوانتومی برای حل مشکلات رمزنگاری و بهینه‌سازی فعالیت‌های مختلف نویدبخش هستند و شرکت‌ها در تلاشند تا آنها را برای استفاده‌های تجاری کاربردی کنند.

بر اساس بررسی‌های مؤسسه Deloitte، سرمایه گذاران خطرپذیر در طول سال ۲۰۲۱ بیش از یک میلیارد دلار در کسب و کارهای کوانتومی سرمایه گذاری کردند. آنها طی ۱۲ ماه آینده علاقه بیشتری به سرمایه گذاری خواهند داشت و مجموع هزینه‌های مربوط به این کار احتمالاً تا پایان سال به بالای ۵ میلیارد دلار خواهد رسید.

این تزریق پول نقد به فناوران کمک می‌کند تا کامپیوترهای کوانتومی قابل اعتماد و مفیدی را توسعه داده و ابداع کنند. این در حال حاضر یک اولویت بزرگ است، زیرا تلاش‌ها برای افزایش تعداد بیت‌های کوانتومی - یا کیوبیت‌ها - در دسترس برای محاسبات به کسب‌ و کارها کمک می‌کند تا برای شناسایی موارد استفاده جدید رایانه‌های کوانتومی اقدام کنند.

بر اساس برآورد Deloitte ده‌ها شرکت در سراسر جهان از رایانه‌های کوانتومی به عنوان بخشی از عملیات روزانه خود در سال جاری استفاده خواهند کرد. این فناوری سالانه میلیاردها دلار ارزش تولید می‌کند، به همین دلیل است که مدیران فناوری شرکت‌ها باید از هم اکنون برای بهره گیری از مزیت کوانتومی آماده شوند.

بر اساس بررسی‌های دو شرکت کوانتومی زاپاتا کامپویتینگ و ویک فیلد ریسرچ سه چهارم (۷۴ درصد) مدیران ارشد شرکت‌های تجاری معتقدند سازمان‌هایی که به زودی رایانه‌های کوانتومی را به کار نگیرند، به سرعت از رقبا عقب خواهند افتاد.

به گفته دی مگلیو، مؤثرترین رویکرد ایجاد شبکه‌هایی است که به کاربران کل اکوسیستم گسترده متشکل از شرکای داخلی و خارجی اجازه می‌دهد درباره چالش‌هایی که کسب‌وکارها با آن مواجه هستند فکر کنند و راه‌حل‌های بالقوه مبتنی بر پردازش کوانتومی را ارائه دهند. در عین حال، ساخت این اکوسیستم یک عنصر ضروری برای حرکت به سمت برنامه‌های کاربردی است.

فدرال رزرو (بانک مرکزی آمریکا) هرچند تحقیق خود درباره یک رمزارز صادر شده توسط بانک مرکزی را منتشر کرده اما هیچ موضعی درباره استفاده از این فناوری نگرفته است.

به گزارش خبرگزاری مهر به نقل از انگجت، پژوهش مذکور مزایای احتمالی و معایب ارزهای دیجیتال را بررسی کرده و خواهان اظهار نظر عموم مردم در این زمینه شده است. با توجه به محتوای گزارش به نظر نمی رسد فدرال رزرو آمریکا در آینده نزدیک دلار دیجیتال صادر کند.

فدرال رزرو هشدار داده بازار رمزارزها به شدت متلاطم است و انرژی زیادی مصرف می کند. علاوه بر آن تراکنش های آن محدودیت های زیادی دارد.

علاوه بر آن فدرال رزرو معتقد است پول دیجیتال پرداخت های برون مرزی را تقویت و از نقش دلار آمریکا در عرصه جهانی محافظت می کند.

با این وجود در این گزارش به دولت ها هشدار داده شده نقدینگی دیجیتال رسمی نیازمند تغییرات احتمالی در دنیای مالی است. همچنین برای گسترش رمزارز باید حریم خصوصی را حفظ کرد و از جرائمی مانند کلاهبرداری جلوگیری کرد. فدرال رزرو امکان قابلیت آفلاین برای فعال سازی تراکنش ها در زمان عدم دسترسی به اینترنت مانند هنگام وقوع بلایای طبیعی مطرح را نیز کرده است.

این سازمان دولتی آمریکا تاکید دارد گزارش مذکور نخستین گام در بررسی احتمال عرضه یک رمز ارز توسط بانک مرکزی است و عموم مردم تا ۲۰ می ۲۰۲۲ فرصت دارند بازخوردهایشان از آن را ثبت کنند. بنا بر این گزارش فدرال رزرو موضعی خنثی نسبت به رمزارز دارد و فقط در صورتی وارد این حوزه می شود که تحقیقات بلند مدت از این طرح پشتیبانی کنند.

این درحالی است که کشورهای مختلفی از جمله چین و ژاپن مشغول بررسی عرضه دیجیتال پول های رسمی خود هستند.

هیئت ملی روابط کار آمریکا (NLRB) تصمیم دارد شکایتی علیه آمازون ثبت کند زیرا مدعی است این شرکت در انبار نیویورک خود یک کارگر را به طور غیرقانونی اخراج کرده است.

به گزارش خبرگزاری مهر به نقل از ورج، البته در صورتیکه آمازون خارج از دادگاه این ادعا را تسویه کند، شکایت ثبت نخواهد شد.

براساس اطلاعات موجود، داکان اسمیت، یکی از سازماندهندگان اتحادیه کارگری آمازون(ALU) به دلیل تلاش برای تاسیس این اتحادیه اخراج شده است.

بلومبرگ در خبری اعلام کرد کایلا بلادو سخنگوی NLRB نیز روز جمعه تایید کرد کتی درو کینگ مدیر منطقه ای این سازمان تشخیص داده ادعاهای ALU مبنی بر اخراج اسمیت به طور غیرقانونی، صحیح بوده است و اگر پرونده به نتیجه نرسد، شکایت خواهد کرد. بلادو در این باره می گوید: «در این شکایت دلیل اخراج وی ایجاد اتحادیه و دیگر فعالیت های مرتبط است.»

آمازون تاکنون به درخواست اظهارنظر در این باره پاسخی نداده است.

این در حالی است که ALU نیز قصد دارد در ۴ انبار آمازون واقع در استاتن آیلند انتخابات خود را برگزار کند. اسمیت در یکی از انبارهای استاتن آیلند کار می کرد و ALU در توئیتی اعلام کرده وی از زمان اخراجی بی خانمان شده است. NLRB اختیاراتی برای بازگرداندن کارگرانی دارد که به دلیل سازماندهی اتحادیه اخراج شده اند، اما هنوز مشخص نیست در این پرونده نیز همین فرایند را انجام دهد یا خیر.

شرکت توئیتر تأیید کرده که رئیس امور امنیتی آن دیگر در این شرکت شاغل نیست و افسر ارشد امنیت اطلاعات آن هم در هفته‌های آینده توئیتر را ترک خواهد کرد.

به گزارش خبرگزاری مهر به نقل از رویترز، این تحولات تازه در توئیتر پس از آن رخ می‌دهد که جک دورسی یکی از مؤسسان این شبکه اجتماعی در ماه نوامبر از مدیریت اجرایی توئیتر کنار گذاشته شد و زمام امور را به معاون ارشد خود پاراگ آگراوال سپرد که از آن زمان ساختار رهبری این شرکت را از نو سازماندهی کرده است.

توئیتر توضیح نداده که آیا ترک این شرکت توسط افراد یادشده به صورت داوطلبانه رخ داده یا آنها به اجبار توئیتر را ترک کرده‌اند.

پیتر زاتکو، یک هکر مشهور که بیشتر به عنوان "Mudge" شناخته می‌شود، در سال ۲۰۲۰ پس از اینکه توئیتر دچار یک نقض امنیتی بی سابقه شد برای حل مشکلات آن به عنوان رئیس امور امنیتی به توئیتر رفت.

این مشکلات به هکرها اجازه می‌داد از حساب‌های تأیید شده شخصیت‌های مشهور از جمله بیل گیتس مؤسس مایکروسافت و برخی سیاستمداران آمریکایی برای ارسال توییت استفاده کنند.

نیویورک تایمز اولین بار روز جمعه از خروج زاتکو و نیز رینکی ستی افسر ارشد امنیت اطلاعات توئیتر خبر داد. این دو نفر هنوز در این زمینه اظهارنظر مستقلی نداشته‌اند.

نتایج یک بررسی نشان می دهد رشد بدافزارهای ارزان و ساده موجب شده تا سارقان ارزرمزها راحت تر از هر زمان دیگری بتوانند فعالیت های مخرب خود را پیگیری کنند.

به گزارش فارس به نقل از زد دی نت، ارزرمزها به یک هدف مهم برای مجرمان سازمان یافته مبدل شده اند و آنها دوست دارند از این طریق درآمد دائمی و ساده داشته باشند.

گاهی اوقات هکرها با طراحی باج افزار درصدد سرقت ارزرمزها هستند و در ماه های اخیر رشد تعداد بدافزارهای ساده ولی مخرب این روند را تشدید کرده است.

ارزش رو به رشد رمزارز آن را به سرعت به یک هدف کلیدی برای مجرمان سایبری تبدیل کرده و آنها به طور فزاینده ای حملاتی را انجام می دهند که هدف آنها سرقت ارزهای دیجیتال از کیف پول کاربران است.

تحقیقات موسسه Chainalysis نشان می‌دهد کاربران ارزهای دیجیتال به طور فزاینده‌ای در معرض تهدید بدافزارهای سارق اطلاعات، نفوذگر به کیف پول های دیجیتال و تروجان‌ها هستند. برای مثال، نوعی از بدافزار دزد اطلاعات به نام Redline در انجمن‌های جرایم سایبری روسیه با قیمت 150 دلار برای اشتراک یک ماهه یا 800 دلار برای دسترسی  مادام العمر تبلیغ می‌شود.

 این بدافزار خود را رمزگذاری می کند، بنابراین تشخیص آن برای نرم‌افزار ضد‌ویروس دشوارتر شده و احتمال موفقیت حملات آن نیز افزایش می‌یابد. به طور کلی، بدافزارهای معرفی شده در این گزارش برای انتقال غیرقانونی 5974 مورد ارزرمز در سال 2021 مورد استفاده بوده اند که نسبت به 5449 مورد در سال 2020 افزایش یافته است.

بازیگران مخرب توانسته اند در یک حمله زنجیره تامین، 93 در پشتی را در پلاگین ها و تم های ورد پرس نصب کنند.
به گزارش سایبربان؛ یک حمله زنجیره تامین بزرگ، موجب در معرض خطر قرار گرفتن و آلوده شدن 93 تم و پلاگین ورد پرس به در پشتی شد. بازیگران مخرب می توانند با کاشت این در پشتی، دسترسی کامل وبسایت ها را به دست بگیرند. 

بازیگران مخرب در مجموع 40 تم و 53 پلاگین متعلق به توسعه دهنده افزونه های ورد پرس یعنی AccessPress (اکسس پرس) را در معرض خطر قرار داده اند. افزونه های اکسس پرس در بیش از 360 هزار وبسایت فعال مورد استفاده قرار دارند. 

این حمله توسط محققین جت پَک، سازندگان ابزار بهینه سازی و امنیت برای سایت های وردپرس شناسایی شده بود. آن ها متوجه شدند  یک در پشتی PHP به پلاگین ها و تم ها افزوده شده است. 

جت پک بر این باور است که بازیگران مخرب با هدف در خطر انداختن این نرم افزار و آلوده سازی سایت های وردپرس، وبسایت اکسس پرس را مورد نفوذ قرار دادند. 

به محض آن که ادمین ها محصول در معرض خطر اکسس پوینت را بر روی سایت خود نصب کردند، بازیگران مخرب یک فایل “initial.php” جدید را به دایرکتوری اصلی تم اضافه کرد و آن را در فایل اصلی “functions.php” قرار داد. 

این فایل شامل یک پی لود رمزنگاری شده بیس 64 بود که یک وب شل را در فایل “./wp-includes/vars.php” می نویسد. 

این کد مخرب، نصب در پشتی را از طریق رمزگشایی پی لود و تزریق آن به فایل “vars.php” تکمیل و مجوز کنترل از راه دور بر روی سایت آلوده را برای بازیگران مخرب صادر می کند. 

طبق گفته محققین Sucuri (ساکوری) بازیگران مخرب به منظور هدایت بازدیدکنندگان به سایت های کلاهبرداری و رها کننده بدافزار از در پشتی استفاده می کنند.

این احتمال نیز وجود دارد که مجرمین با استفاده از این بدافزار، دسترسی آن را به وبسایت های در پشتی دار موجود در وب تاریک بفروشند. 

جت پک اولین بار در سپتامبر 2021 این در پشتی را شناسایی کرد. چیزی نگذشت که محققین متوجه شدند بازیگران مخرب، تمامی پلاگین ها و تم های رایگان متعلق به این ارائه دهنده را در معرض خطر قرار داده بودند. 

اکسس پرس روز 17 ژانویه 2022 نسخه غیر آلوده و جدیدی را برای تمامی پلاگین های تحت الشعاع قرار گرفته منتشر کرد. 

در حالی که غول‌های مخابراتی جهان برای توسعه شبکه ۵G آماده می‌شوند، خطوط هوایی در برخی از فرودگاه‌ها به دلایلی مختلف نگران توسعه این شبکه مخابراتی هستند.

به گزارش ایرنا از پایگاه خبری گاردین، پس از درخواست مدیرعامل‌های خطوط هوایی بزرگ و شرکت‌های FedEx و UPS از وزارت هوانوردی و وزارت حمل و نقل آمریکا در خصوص رفع نگرانی‌های موجود در مورد راه‌اندازی شبکه ۵G در نزدیکی فرودگاه‌ها، دو غول مخابراتی این کشور یعنی Verizon و AT&T راه‌اندازی شبکه خود را در این مناطق به تاخیر انداختند.

علت این درخواست خطوط هوایی، اجتناب از اختلالات جدی در جابه‌جایی مسافران هوایی، حمل و نقل بار، زنجیره تامین و تحویل ملزومات پزشکی بیان شده است.

اما چرا خطوط هوایی تحت تاثیر شبکه ۵G قرار می‌گیرند؟
دلیل اصلی این نگرانی نزدیک بودن طیف موج مورد استفاده این شبکه‌های مخابراتی به طول موج مورد استفاده در ابزار ارتفاع سنج وسایل نقلیه هوایی است.

این نگرانی‌ها در حالی بیان می‌شود که دو شرکت مخابراتی مذکور سال گذشته میلیاردها دلار برای استفاده از این طیف طول موج‌ها سرمایه‌گذاری کردند.

کمیسیون ارتباطات فدرال آمریکا در سال ۲۰۲۰ میلادی طیف موج حائلی را بین طیف موج مورد استفاده برای شبکه ۵G و طیف موج مورد استفاده برای ارتفاع‌سنج‌ها اعلام کرد تا نگرانی‌های امنیتی رفع شود. اما اداره فدرال هوانوردی ماه گذشته اعلام کرد احتمال تداخل این دو طیف موج مانع استفاده برخی از خلبان‌ها از ارتفاع‌سنج می‌شود.

این اعلام پس از به تعویق انداختن زمان راه‌اندازی شبکه ۵G توسط شرکت‌های AT&T و Varizon از ابتدای ماه دسامبر و توافق آن‌ها بر کاهش قدرت سیگنال باند  C به مدت ۶ ماه انجام گرفت.

شبکه ۵G چطور باعث تاخیر پروازها می‌شود؟
هواپیماهایی که به ارتفاع‌سنج‌های قدیمی‌تر مجهز هستند، ممکن است در معرض تداخل سیگنال قرار گیرند و به همین علت در شرایطی مانند مه یا سایر شرایط آب و هوایی نامناسب که امکان دیدن باند فرود یا پرواز وجود ندارد، خلبان‌ها نمی‌توانند به ابزار ارتفاع‌سنج اطمینان کنند و ناچار به تغییر مسیر، تاخیر یا عدم انجام پرواز می‌شوند.

به گفته شرکت‌های AT&T و Varizon در حال حاضر شبکه ۵G در مناطق فرودگاهی بیش  از ۴۰  کشور جهان مورد استفاده قرار می‌گیرد که از هواپیماها و ارتفاع‌سنج‌های قدیمی بهره می‌برند.

با وجود این مقامات آمریکایی هنوز نتوانسته‌اند از ایمن بودن این شبکه مخابراتی در نزدیکی فرودگاه‌ها اطمینان حاصل کنند.

در نتیجه این اتفاقات برخی از خطوط هوایی بین‌المللی از جمله Air India و امارات پروازهای خود را به آمریکا کنسل کرده‌اند.

کمیته قضایی سنای آمریکا روز گذشته لایحه ای را تایید کرد که اجازه نمی دهد شرکت های بزرگی مانند آمازون کسب و کار خودشان را در وب سایت هایشان به بقیه ترجیح دهند.

به گزارش خبرگزاری مهر به نقل از رویترز، این درحالی است که مدیران ارشد شرکت‌های بزرگ مانند تیم کوک از اپل برای تصویب نشدن این لایحه لابی‌های بزرگی انجام داده بودند.

بزرگ‌ترین شرکت‌های فناوری از جمله متا و اپل با اتهام سوءاستفاده از قدرت بی حدو حصرشان در بازار، تحت فشار کنگره آمریکا قرار دارند. به همین دلیل فهرستی بلندبالا از لوایح برای کنترل آنها ارائه شده اما تاکنون هیچیک از اقدامات مذکور به قانون تبدیل نشده است.

قانونگذاران روز گذشته به نسخه‌ای اصلاح شده از لایحه رای داده‌اند که توسط ایمی کلوبوچار و چاک گرسلی، سناتورهای آمریکایی ارائه شده است.

در لایحه مذکور تعریف از شرکت‌هایی که مشمول آن می‌شوند گسترده‌تر شده است. به این ترتیب شرکت‌هایی مانند تیک تاک (اپ اشتراک گذاری ویدئو) نیز مشمول آن می‌شوند. همچنین در این قانون ذکر شده شرکت‌ها نباید داده‌هایشان را با موسسات دیگری به اشتراک بگذارند که تهدیدی برای امنیت ملی آمریکا به شمار می‌روند.

کلوبوچار، رئیس پنل آنتی تراست پس از رای گیری درباره تصویب قانون اعلام کرد با تیم کوک (مدیرارشداجرایی اپل) و ساندار پیچای (مدیر ارشد اجرایی گوگل) صحبت کرده است.

او در این باره گفت: من قبلاً با آنها صحبت کردم و نقطه نظراتم را گفتم و به صحبت‌های آنها نیز گوش دادم. آنها احتمالاً از تصویب لایحه خوشحال نمی‌شوند.

این سناتور آمریکایی در ادامه سخنان خود اظهار کرد آماده انجام تغییراتی در قانون است اما آن را لغو نمی‌کند. او گفت: ما تصمیم نداریم قانونی را اجرا کنیم که هیچ کارایی ندارد.

یک مادر آمریکایی به دنبال خودکشی دخترش از متا و اسنپ چت شکایت کرده است. او ادعا می کند دخترش به اینستاگرام و اسنپ چت معتاد شده بوده است.

به گزارش خبرگزاری مهر به نقل از انگجت، یک مادر اهل کانکتیکت آمریکا علیه متا (شرکت مادر فیس بوک و اینستاگرام) و همچنین اسنپ چت شکایتی ثبت کرده است. او ادعا می کند پلتفرم ها به نوعی اعتیاد در دخترش پیش از مرگ او منجر شدند. دختر وی در سن ۱۱ سالگی و در جولای ۲۰۲۱ میلادی خودکشی کرده است.

شبکه های اجتماعی از مدت ها قبل هدف شکایات مختلفی بوده اند که به آزار افراد زیر سن قانونی مربوط بوده است. بیشتر اوقات این شکایات مربوط به اقدامات ناکافی شرکت ها در جلوگیری از آسیب است. اما تمی رودریگز شاکی متا و اسنپ ادعا می کند حالت اعتیادی که این پلفترم ها به خصوص برای کاربران جوان ایجاد می کند، آسیب رسان است.

در شکایت این زن آمده است: سلنا به مدت دو سال با اعتیاد شدید به اینستاگرام و اسنپ چت دست و پنجه نرم می کرد. در اسناد ارائه شده یادداشتی از یک متخصص درمانی وجود دارد که از این ادعا پشتیبانی می کند. این متخصص نیز ادعا می کند تاکنون با هیچ بیماری با اعتیاد به شبکه های اجتماعی برخورد نکرده است. هرچند با توجه به قوانین هر دو پلتفرم (کابران باید بالای ۱۳ سال باشند)، سن این کاربر کمتر از آن بود که بتواند در شبکه های اجتماعی حساب داشته باشد، اما مادر وی اشاره می کند عدم وجود قابلیت های کنترل والدین و همچنین روش های معتبر احراز هویت سنی نظارت بر دسترسی دخترش به سرویس ها را غیر ممکن کرده بود.

تنها راه این مادر برای جلوگیری از دسترسی دخترش به سرویس های مذکور گرفتن دستگاه های الکترونیکی بود که سلنا با آنها به اینترنت متصل می شد.

رودریگز ادعا می کند استفاده از سرویسها سبب شد دخترش دچار افسردگی، کم خوابی، غیب از مدرسه، اختلالات غذا خوردن، آزار به خود و درنهایت خودکشی شود.

این ادعاها منعکس کننده نگرانی هایی بود که فرانسیس هوگن آنها را اعلام کرده بود. هوگن اسنادی را در اختیار نیویورک تایمز قرار داد که نشان می داد اینستاگرام برای سلامت کاربران جوان به خصوص دختران نوجوان خطرناک است.

این درحالی است که جمعی از دادستان های کل ایالت های مختلف آمریکا مشغول بررسی تاثیر اینستاگرام بر سلامت کودکان هستند.

طبق گزارشی جدید گوگل در ۲۰۲۱ میلادی ۹.۶ میلیون دلار صرف لابی گری در آمریکا کرده که این رقم ۲۷ درصد بالاتر از سال گذشته است. حال آنکه قانونگذاران سعی در کنترل قدرت شرکت های فناوری دارند.

به گزارش خبرگزاری مهر به نقل از رویترز، بر اساس پایگاه داده افشاگری لابی سنای آمریکا، گوگل گزارش داده هزینه‌های لابی‌گری این شرکت در ایالات متحده در سال ۲۰۲۱ نسبت به سال ۲۰۲۰ میلادی ۲۷ درصد بیشتر افزایش یافته ۹.۶ میلیون دلار در این زمینه هزینه کرده است.

هرچند رقم اعلام شده بسیار کمتر از ۲۰ میلیون دلاری است که گوگل در ۲۰۱۸ صرف لابی گری کرد. با این وجود هزینه لابی گربی ۲۰۲۱ شرکت از ۷.۵۳ میلیون دلاری صرف شده در ۲۰۲۰ میلادی بیشتر است. طبق اطلاعات موجود گوگل در سه ماهه چهارم ۲۰۲۱ میلادی ۲.۲ میلیون دلار صرف لابی گری کرده است.

هزینه های لابی گری گوگل در ۲۰۲۰ میلادی کاهش یافت زیرا این شرکت تیم های ارتباط با دولت خود را تغییر داد.

بزرگترین شرکت های فناوری از جمله آمازون، فیس بوک و اپل اخیراً به اتهام سواستفاده از قدرت خود بر بازار به شدت تحت فشار کنگره هستند.

در همین راستا فهرستی بلند بالا از لوایح با هدف کنترل قدرت آنها اعلام شده است. اما هیچکدام به قانون تبدیل نشده اند. یکی از این لوایح که طبق آن پلتفرم ها نمی توانند کسب و کارهای خود را بر دیگری ترجیح دهند، روز پنج شنبه توسط کمیته قضایی مجلس سنا تصویب شد.

«دادگاه عالی انتخابات برزیل» (TSE) که برترین مقام  انتخاباتی این کشور به حساب می آید، مشغول انجام بررسی هایی است تا پیام رسان تلگرام را در بازه انتخابات این کشور در ماه اکتبر مسدود کند.

به گزارش خبرگزاری مهر به نقل از رویترز، دلیل این امر نیز آن است که تلگرام به هیچیک از درخواست‌ها برای مقابله با اخبار جعلی پاسخ نداده است.

تلگرام که تیم توسعه آن در دبی مستقر است دومین پیام رسان پر مخاطب در برزیل به حساب می‌آید اما تاکنون هیچ دفتر نمایندگی در این کشور آمریکای جنوبی تاسیس نکرده است.

لوییس روبرتو باروسو رییس TSE از اواسط دسامبر ۲۰۲۱ میلادی خواهان ملاقات با مدیر اجرایی تلگرام و همچنین پاول دوروف (بنیانگذار پیام رسان) بوده تا درباره روش‌های مقابله با گسترش اخبار جعلی مذاکره کنند.

این در حالی است که باروسو اظهار کرد: TSE از هم اکنون برای از بین بردن اخبار جعلی و گسترش نظریه‌های توطئه درباره قانونی بودن سیستم انتخاباتی برزیل با شبکه‌های اجتماعی بزرگ همکاری می‌کند. همچنین این سازمان هشدار داد در اوایل ماه فوریه مذاکراتی جهت اتخاذ اقداماتی برای کنترل این موارد انجام می‌دهد و هیچ استثنایی در خصوص پلتفرم‌های فعال در برزیل قائل نخواهد شد.

این درحالی است که تلگرام به درخواست‌ها برای اظهار نظر در این باره پاسخی نداده است.

از سوی دیگر تلگرام در آلمان بین گروه‌های راستگرای افراطی و افراد مخالف محدودیت‌های مربوط به پاندمی کرونا بسیار محبوب شده است. در همین راستا نانسی فایزر وزیر امورخارجه آلمان اعلام کرد ممکن است تلگرام را به دلیل نقض ادامه دار قوانین این کشور مسدود کند.

شرکت گوگل از قاضی رسیدگی کننده به دادخواست ضدانحصار بر علیه خود در تگزاس خواسته تا بخش اعظم این دادخواست را کنار گذاشته و به آن رسیدگی نکند.

به گزارش فارس به نقل از رویترز، گوگل روز گذشته از یک قاضی فدرال در تگزاس خواست تا بخش زیادی از یک دادخواست ضدانحصار را مورد رسیدگی قرار ندهد. این دادخواست از سوی برخی ایالات دیگر نیز مورد حمایت است و در آن غول جستجوی اینترنتی جهان به سوءاستفاده از موقعیت برتر خود در بازار تبلیغات آنلاین متهم شده است.

گوگل می گوید ایالات مختلف نتوانسته اند ادله کافی ارائه کنند که ثابت کند این شرکت با همکاری فیس بوک به دنبال زد وبند برای کسب درآمد تبلیغاتی بیشتر بوده است.

ایالت‌های شاکی همچنین ادعا کرده بودند که گوگل حداقل از سه برنامه برای دستکاری مزایده‌های تبلیغاتی برای وادار کردن تبلیغ‌کنندگان و ناشران به استفاده از ابزارهای گوگل استفاده کرده است.

گوگل پاسخ داده که ایالت‌ها «مجموعه‌ای از شکایات» دارند، اما هیچ مدرکی دال بر تخلف آن وجود ندارد. در مورد برخی از اتهامات، گوگل استدلال کرد که ایالت ها برای طرح شکایت خود بیش از حد منتظر ماندند. گوگل درخواست کرده که چهار مورد از شش مورد رد شود، به این معنی که نمی توان آن را به همان دادگاه بازگرداند و دوباره مطرح کرد.

حملات سایبری فعالیت نهاد‌ها و سازمان‌های دولتی و غیردولتی را در کشور‌های اروپایی تحت تاثیر قرار داده‎اند.
خبرگزاری میزان – کشور‌های مختلف در اروپا از حملات سایبری رو به رشدی رنج می‌برند که آسیب پذیری آنان را بیش از پیش آشکار می‌کند.
به گزارش «رویترز و gloucestershirelive»، شورای شهر «گلاستر»، در جنوب غرب انگلیس، در اواخر ماه دسامبر دریافت که سیستم‌های فناوری اطلاعات آن هدف حمله سایبری قرار گرفته است.
از آن زمان تاکنون خدمات و فعالیت‌های این شورا تحت تاثیر قرار گرفته و ایمیل مقام‌های محلی و سازمان‌های دولتی مسدود شده است؛ چرا که بدافزار عامل این حمله سایبری از طریق ایمیل به یکی از اعضای شورا، فعال شد.
شورای شهر «گلاستر» هشدار داد که حل و فصل این بحران احتمالا شش ماه به طول بینجامد.
در دهه گذشته این دومین بار است که ادارات دولتی «گلاستر» با این مشکل مواجه شده‎اند.
آژانس ملی جرم و جنایت و مرکز ملی امنیت سایبری انگلیس در حال بررسی این حمله سایبری هستند.
در همین حال، لهستان در پی حمله سایبری هفته گذشته به اوکراین، سطح تهدید امنیت سایبری سراسری خود را افزایش داده و تاکید کرد که این سطح هشدار جدید، پیشگیرانه است.
وزارت دیجیتال لهستان با قرار دادن بیانیه‌ای بر وب سایت خود اعلام کرد این هشدار تا ساعت ۱۲ نیمه شب یکشنبه برقرار خواهد بود.

متخصص امنیت فناوری اطلاعات و هکر نوزده ساله، دیوید کلمبو از آلمان، که می‌ خواهد استارت ‌آپ امنیت سایبری خود را راه ‌اندازی کند و دنیا را تغییر دهد، می ‌گوید که یک قابلیتی پیدا کرده است که به او امکان کنترل کامل خودروهای تسلا را می‌ دهد.

به گزارش خبرخودرو، او در توییتی نوشت که به بیش از 24 دستگاه تسلا واقع در سیزده کشور مختلف کنترل از راه دور کامل دارد.

او تاکید می ‌کند که از کلیدهای API و نرم ‌افزار شخص ثالث برای دسترسی به وسایل نقلیه استفاده کرده است، اما این کار را از طریق آسیب‌ پذیری در زیرساخت نرم‌ افزاری تسلا انجام نداده است. او توضیح می دهد که مالکان در واقع مقصر این آسیب پذیری هستند، نه تسلا.

در پست های دیگری از 11 ژانویه، دیوید توضیح می دهد که کنترل واقعی بر روی فرمان یا شتاب خودروها ندارد، اما او می گوید این هنوز یک وضعیت خطرناک است.

دیوید گفت: "من می توانم مکان دقیق را جویا شوم، ببینم راننده ای وجود دارد یا خیر. لیست بسیار طولانی است. من فکر می کنم بسیار خطرناک است، اگر کسی بتواند از راه دور موسیقی را با صدای کامل پخش کند یا در حالی که در بزرگراه هستید پنجره ها/درها را باز کند. حتی چشمک زدن بی‌ وقفه چراغ ‌ها می‌تواند تأثیر خطرناکی بر سایر رانندگان داشته باشد."

او تایید کرد که تسلا با او تماس گرفته است و تیم امنیتی خودروساز در حال بررسی این موضوع است. دیوید می ‌گوید که او هرگز قصد ناپسندی نداشته است، اما اکنون باید منتظر باشیم و ببینیم تسلا در این مورد چه می ‌گوید و چگونه می ‌خواهد از این اتفاق در آینده جلوگیری کند.

مایکروسافت با پرداخت ۶۹ میلیارد دلار بزرگترین خرید دنیای بازی‌های ویدئویی را رقم زد و اکتیویژن را تصاحب کرد.

به گزارش خبرگزاری مهر به نقل از رویترز، مایکروسافت با این خرید تازه به سومین قدرت دنیای بازی‌های ویدئویی مبدل شد و گفته می‌شود قصد دارد از فناوری‌های اکتیویژن برای حضور قدرتمندانه در دنیای نوظهور متاورس استفاده کند.

اکتیویژن به علت تولید نسخه‌های مختلف بازی فراخوان وظیفه شهرت دارد و این بازی از سری بازی‌های مشهور کنسول رقیب مایکروسافت یعنی پلی استیشن سونی بوده است.

مایکروسافت سه شنبه عصر خبر این خرید را تأیید کرد تا مشخص شود این شرکت رقیب سرسختی برای دو غول دیگر دنیای بازی‌های ویدئویی یعنی سونی و تنسنت است.

انتظار می‌رود مایکروسافت با استفاده از امکانات و فناوری‌های اکتیویژن محصولات سازگار با متاورس برای بازی، کار، معاشرت و غیره تولید کند.

این خرید باعث رشد ۲۶ درصدی ارزش سهام اکتیویژن و رسیدن قیمت هر یک از این سهام به ۸۲.۱۰ دلار شد.

یک موشک دو قسمتی فالکون ۹ همراه ۴۹ ماهواره اینترنتی استارلینک از مقر فضایی کندی ناسا به فضا پرتاب شد.

به گزارش خبرگزاری مهر به نقل از اسپیس، این عملیات در ساعت ۲:۰۳ دقیقه بامداد امروز به وقت گرینوویچ انجام شد. حدود ۹ دقیقه پس از پرتاب، قسمت اول موشک به زمین بازگشت و روی پهپاد کشتی اسپیس ایکس در اقیانوس آتلانتیک فرود آمد.

این دهمین فرود موفقیت آمیز بوستری است که در این عملیات به کار رفته که قبلاً نیز در ۶ عملیات مخصوص پرتاب استارلینک، پرتاب ماهواره جی پی اس III-۳ برای ارتش آمریکا، ماهواره ترک ست برای ترکیه و همچنین عملیات ارسال ۸۵ ماهواره کوچک و ۳ ماهواره استارلینک به کار رفته بود.

در این این میان قسمت دوم موشک همچنان به مسیر خود در مدار زمین ادامه داد و در نهایت ۱۵ دقیقه پس از پرتاب نیز ۴۹ ماهواره هارا به مدار زمین رساند.

عملیات امروز سی و ششمین پرتاب مخصوص استارلینک بود و با انجام آن تعداد کل ماهواره های اینترنتی اسپیس ایکس در فضا به بیش از ۲ هزار دستگاه رسید.

برخی از شرکت های هواپیمایی بزرگ بین المللی پروازها به آمریکا را لغو کردند زیرا راه اندازی اینترنت ۵G در این کشور از امروز(۱۹ ژانویه۲۰۲۲) نگرانی هایی درباره ایمنی هواپیماها بوجودآورده است.

به گزارش خبرگزاری مهر به نقل از رویترز، این درحالی است که اپراتورهای مخابراتی اعلام کرده اند راه اندازی بخشی از نسل پنجم اینترنت همراه را به تاخیر می اندازند.

سازمان هوانوردی فدرال آمریکا هشدار داده احتمالاً تداخل فناوری ۵G روی خوانش ارتفاع هواپیماها که نقشی کلیدی در راهنمایی جت ها برای فرود در آب و هوای بد دارد، تاثیر می گذارد. به گفته این سازمان هواپیمای بویینگ ۷۷۷ یکی از هواپیماهایی است که در معرض چنین خطری قرار دارند.

با وجود آنکه AT&Tو ورایزون اعلام کرده اند فعالسازی برج های مخابراتی ۵G در نزدیکی فرودگاه ها را به تاخیر می اندازند، اما برخی از شرکت های هوایی پروازهایشان را لغو کرده اند. برخی دیگر نیز اعلام کرده اند درصورتی که سازمان هوانوردی فدرال دستورالعمل رسمی جدیدی ارائه نکند، احتمالاً پروازهای بیشتری لغو خواهند شد.

شرکت هواپیمایی دلتا ایرلاینز در بیانیه ای اعلام کرد: هرچند این روند تحولی مثبت در خصوص اجتناب از عملیات های پرواز است، اما برخی محدودیت های پرواز همچنان پابرجا باقی می مانند.

شرکت هواپیمایی امارات و بزرگترین اپراتور هواپیماهای بویینگ ۷۷۷ نیز اعلام کرد پروازها به ۹ مقصد آمریکایی در روز جاری (۱۹ ژانویه) را لغو می کند. پروازهای امارات به فرودگاه های JFK، لس آنجلس و واشنگتن دی سی همچنان ادامه دارد.

نیپون ایرویز و ژاپن ایرلاینز (دو شرکت هواپیمایی بزرگ ژاپنی) نیز اعلام کرده اند پروازهای بویینگ ۷۷۷ را محدود می کنند.

این شرکت ها اعلام کرده اند با توجه به هشدار بویینگ درباره احتمال اختلال سیگنال های ۵G با ارتفاع سنج رادیویی درهواپیمای مدل ۷۷۷ این شرکت عمل کرده اند.

حضور گسترده ماهواره‌های استارلینک در فضا برای ارائه خدمات اینترنت پرسرعت عکاسی و رصد آسمان را دشوار کرده و به آلودگی بصری دامن زده‌اند.

به گزارش خبرگزاری مهر به نقل از نیواطلس، نتایج یک بررسی نشان می‌دهد ماهواره‌های استارلینک شرکت اسپیس ایکس، که در مدار پایینی زمین در حال گردش هستند تا بدان حد زیاد هستند که از این پس در یک پنجم تصاویر تهیه شده از فضا قابل مشاهده خواهند بود.

از آنجایی که تعداد ماهواره‌های این شرکت در مدار پایین زمین طی دو سال گذشته به سرعت رشد کرده، محققان دریافته‌اند که اکنون تقریباً یک پنجم مشاهدات مهم فضایی تحت تأثیر منفی این ماهواره‌ها هستند. اگرچه آنها تأثیرات علمی کلی آنها در حال حاضر ناچیز است، اما این روند در آینده تغییر خواهد کرد.

اسپیس ایکس پرتاب ماهواره‌های استارلینک خود را در سال ۲۰۱۹ آغاز کرد و در همان سال ستاره‌شناسان متوجه شدند که رگه‌های درخشانی از نور برای اولین بار در تصاویرشان ظاهر می‌شود. از آن زمان، نگرانی‌ها در مورد اینکه چگونه این ماهواره‌ها ممکن است آسمان تاریک و آرامی را که دانشمندان برای مطالعه جهان به آن تکیه می‌کنند، به خطر بیاندازند، یا حتی مانع از شناسایی سیارک‌های خطرناک نزدیک به زمین شوند، افزایش یافته است.

امروزه، تقریباً ۱۸۰۰ ماهواره استارلینک در ارتفاع حدود ۵۵۰ کیلومتری به دور زمین می‌چرخند، و تجزیه و تحلیل تصاویر جمع‌آوری شده توسط رصدخانه پالومار دانشگاه کل تک در نزدیکی سن دیه گو بین نوامبر ۲۰۱۹ و سپتامبر ۲۰۲۱ نشان می‌دهد که آنها کیفیت مطالعات و بررسی‌های فضایی را تحت تأثیر قرار می‌دهند.

این رصدخانه هر دو روز یک بار آسمان شب را بررسی می‌کند و اطلاعات مربوط به مشاهدات اجرام کیهانی مانند ابرنواخترها و سیارک‌های نزدیک به زمین را جمع‌آوری می‌کند. این تجزیه و تحلیل در مجموع ۵۳۰۱ رگه نور ایجاد شده توسط ماهواره‌های استارلینک را نشان داد که تقریباً بر یک پنجم رصدهای آن تأثیر منفی گذاشت. این مشاهدات در سپیده دم یا غروب انجام می‌شود و برای شناسایی سیارک‌هایی که نزدیک به خورشید و در همسایگی زمین حرکت می‌کنند، حیاتی هستند.

تأثیرگذاری این ماهواره‌ها از ۰.۵ درصد تصاویر در سال ۲۰۱۹ به ۲۰ درصد تصاویر در سال ۲۰۲۱ رسیده است و با اعزام ده هزار ماهواره استارلینک به فضا تا سال ۲۰۲۷ این شرایط بدتر نیز خواهد شد.

دولت بایدن در حال بررسی قرار دادن شرکت چینی «علی بابا» در فهرست موسساتی است که برای آمریکا تهدید امنیت ملی تلقی می شوند. تمرکز تحقیقات بر این است که علی بابا چگونه داده‌های مشتریان آمریکایی را ذخیره می‌کند و اینکه آیا دولت چین می‌تواند به این اطلاعات دسترسی پیدا کند یا خیر.

به گزارش فارس به نقل از رویترز، سه منبع مدعی شده اند در حالی که دولت آمریکا بر معاملات شرکت های فناوری چینی با شرکت های آمریکایی نظارت شدیدی اعمال کرده، علی بابا غول تجارت الکترونیک چین به تازه ترین قربانی ضدیت کاخ سفید با شرکت های فناوری چین مبدل شده است.

آمریکا که از تبدیل چین به قدرت برتر جهان و تسلط شرکت های فناوری چینی بر بازارهای جهانی نگران است به بهانه های مرتبط با امنیت ملی در تلاش است تا فعالیت موسساتی همچون علی بابا را در آمریکا ناممکن کند. پیش از این شرکت های مخابراتی چین مانند هواوی و زد تی ای نیز با چنین مشکلاتی مواجه شده بودند.

تمرکز این تحقیقات بر این است که علی بابا چگونه داده‌های مشتریان آمریکایی از جمله اطلاعات شخصی و داده های دارای حقوق مالکیت معنوی را ذخیره می‌کند و اینکه آیا دولت چین می‌تواند به این اطلاعات دسترسی پیدا کند یا خیر. منابع نزدیک به دولت آمریکا مدعی هستند توانایی بالقوه پکن برای ایجاد اختلال در دسترسی کاربران آمریکایی به اطلاعات ذخیره شده در خدمات کلود علی بابا نیز نگران کننده است.

رگولاتوری ایالات متحده در نهایت می‌تواند تصمیم بگیرد که شرکت علی بابا را مجبور به اتخاذ تدابیری برای کاهش خطرات ناشی از استفاده از خدمات تجارت کلود خود کند یا آمریکایی‌ها را در داخل و خارج از کشور از استفاده از این سرویس منع کند. به گفته یکی از این سه منبع و یکی از مقامات سابق دولت ترامپ، وزارت بازرگانی دونالد ترامپ، رئیس‌جمهور سابق آمریکا نگران خدمات تجارت کلود علی‌بابا بود، اما دولت بایدن پس از روی کار آمدن در ژانویه بررسی رسمی این موضوع را آغاز کرد.

بر طبق بررسی های شرکت تحقیقاتی گارتنر، تجارت کلود علی بابا در ایالات متحده کوچک و درآمد سالانه آن کمتر از 50 میلیون دلار است.

به گفته کارشناسان، ناتو و اوکراین برای «تعمیق» همکاری سایبری توافق‌نامه‌ای امضا کردند.
به گزارش سایبریان؛ ناتو قراردادی را برای تقویت حمایت سایبری خود از اوکراین، پس از حمله هکری گسترده علیه کی‌یف و افزایش تنش‌ها در بحبوحه ترس از احتمال برنامه‌ریزی حمله از سوی روسیه، امضا کرد.

اوکراین اعلام کرد که شواهدی مبنی بر دخالت مسکو در حمله سایبری هفته گذشته، که وب‌سایت‌های دولتی را از بین برد، در اختیار دارد، اما کرملین هرگونه دخالت در این حمله را رد کرده است.

ینس استولتنبرگ (Jens Stoltenberg)، دبیرکل ناتو اظهار داشت که کارشناسان و اعضای ناتو نیز در این معامله حضور دارند و با اوکراین برای مقابله با آخرین حمله سایبری همکاری می‌کنند.

وی افزود که توافق جدید شامل همکاری سایبری تقویت شده از جمله دسترسی اوکراین به پلتفرم اشتراک اطلاعات بدافزاری ناتو است.

لودویگ دکامپس (Ludwig Decamps)، رئیس آژانس اطلاعات و ارتباطات ناتو در این خصوص توضیح داد :

«ما چندین سال با موفقیت با اوکراین همکاری، قابلیت‌های کلیدی را ارائه و دانش را تبادل کرده‌ایم. براساس این توافق‌نامه تمدید شده، ما همکاری خود را با اوکراین به منظور حمایت از آنها در نوسازی فناوری اطلاعات و خدمات ارتباطی خود بیشتر خواهیم کرد و در عین حال مناطقی را که ممکن است در آنها آموزش برای پرسنل لازم باشد، شناسایی می‌کنیم.»

ناتالیا گالیبارنکو (Natalia Galibarenko)، سفیر اوکراین در ناتو گفت : «با حمایت ناتو قصد داریم فناوری‌ها و خدمات مدرن اطلاعاتی را در سیستم فرماندهی و کنترل نیروهای مسلح اوکراین بیشتر معرفی کنیم.»

کارشناسان معتقدند که حمله سایبری هفته گذشته علیه اوکراین در حالی رخ داد که تنش‌ها بین مسکو و غرب به دلیل ادعاهای مربوط به قرار دادن 100 هزار سرباز روس در مرز از سوی کرملین و احتمال برنامه‌ریزی حمله جدید به همسایه خود افزایش یافته است.

متحدان غربی هشدار داده‌اند که هرگونه تهاجم زمینی می‌تواند با حمله هکری طراحی شده برای از بین بردن زیرساخت‌های کلیدی در اوکراین پیش‌بینی شود.

مایکروسافت، غول نرم‌افزاری ایالات متحده نیز هشدار داد که حمله سایبری هفته گذشته می‌توانست بسیار مخرب باشد و بر سازمان‌های بیشتری تأثیر بگذارد؛ مایکروسافت اعلام کرد که به تجزیه و تحلیل این بدافزار با توانایی نابود کردن زیرساخت دیجیتال دولتی، ادامه می‌دهد.

بنابه گفته محققان، مسکو و متحدان ناتو در گفتگوهای پرمخاطره هفته گذشته نتوانستند پیشرفتی برای کاهش تنش بر سر اوکراین داشته باشند. کرملین خواسته‌هایش از جمله رد عضویت اوکراین در این ائتلاف را به ناتو و ایالات متحده ارائه کرد.

روزنامه کالکلیست اسرائیل از هک گوشی همراه شهروندان اسرائیلی توسط جاسوس افزار صهیونیستی پگاسوس و پلیس این رژیم خبر داد.
به گزارش سایبربان؛ روزنامه اقتصادی کالکلیست اسرائیل مدعی شد پلیس این رژیم سال هاست با استفاده از جاسوس افزار بد نام پگاسوس گوشی های همراه شهروندان اسرائیلی را هک می کند.

طبق گزارشات، یکی از مقامات رسمی و بلند پایه شین بت که به عنوان رئیس پلیس اسرائیل نیز انتخاب شده بود، اولین فردی محسبوب می شد که به صورت گسترده از این جاسوس افزار استفاده می کرد. (پلیس رژیم صهیونیستی اولین بار در سال 2013 استفاده از این سیستم را آغاز کرد) پلیس اسرائیل از آن زمان به بعد بدون هیچ نظارتی از سوی سازمان های ناظر لیست اهداف خود شامل رهبران معترض، سیاست مداران و.. را هک کرده است. 

این ها همه در حالی است که مجوز استفاده از این جاسوس افزار برای بازرسی و تحقیقات هنوز از سوی دادگاه صادر نشده است.

جاسوس افزار پگاسوس در سال 2013 توسط رئیس پلیس وقت، یوچانون دنینوف خریداری شد. جانشین وی، رونی آلشچ استفاده از این جاسوس افزار را به صورت قابل توجهی  گسترش داد. پلیس اسرائیل سپس شروع به توسعه واحد سایبری SIGINT خود و استفاده از فارغ التحصیلان واحد 8200 نخبگان اطلاعاتی ارتش رژیم صهیونیستی در آن کرد. 

در میان اهداف پلیس اسرائیل می توان نام کارمندهای دولتی را نیز مشاهده کرد که متهم به هیچ جرمی نبودند اما به اطلاعات کلیدی دسترسی داشتند که می توانست نقش مهمی را در پیشبرد تحقیقات و بازجویی ها داشته باشد. 

پلیس اسرائیل از دیگر جاسوس افزارها مانند سلبریت نیز استفاده می کند اما تفاوت آن پگاسوس این است که پیش از ورود به گوشی همراه افراد، مجوز دریافت می کند. در مورد پگاسوس این موضوع صدق نمی کند!

 پلیس اسرائیل اما این گزارش را رد کرده است!

با تهاجمی‌تر شدن حملات سایبری، آمریکایی‌ها نگران این هستند که این حملات جرقه یک جنگ را به همراه داشته باشد.
به گزارش  سایبربان به نقل از واشنگتن‌پست؛ رویای آمریکا تحت حمله سایبری اکنون در حال رخ دادن است و به این زودی متوقف نخواهد شد. مخالفان خارجی تمام بخش‌های جامعه از بیمارستان‌ها گرفته تا مدارس و ادارات دولتی را تحت‌فشار قرار می‌دهند.

دسامبر گذشته، یک حمله باج افزاری به نرم‌افزار مدیریت منابع انسانی، فعالیت چندین بیمارستان تحت مدیریت شرکت
 (Ascension Healthcare)، سیستم زمان‌سنج اداره حمل‌ونقل شهری نیویورک، اداره دولتی شهر نیویورک و شهرستان پرنس جورج مریلند و چندین بخش دیگر را مختل کرد.

این حمله باج افزاری از بدترین رویدادها در ماه دسامبر بود، زیرا شرکت‌های امنیت سایبری خصوصی می‌گویند که هکرهای موردحمایت چین، ایران و سایر کشورها را دیده‌اند که از یک نرم‌افزار پرکاربرد، پلت‌فرم گزارش‌دهی منبع باز Apache Log4j استفاده کرده‌اند.

ده ها سال است که به مردم آمریکا درباره حمله سایبری به سبک پرل هاربر و 11 سپتامبر هشدار داده‌شده، اما ایالات‌متحده تاکنون یک حمله سایبری غافلگیرکننده که به قیمت جان انسان‌ها تمام شود و به تمام بخش‌های جامعه سرایت کند را تجربه نکرده است؛ اما در نظر گرفتن اینکه چه اتفاقی می‌افتد اگر یک حمله سایبری باعث بروز جنگ شود، چیزی است که مشاغل و متخصصان دولتی برای آن آماده می‌شوند.

چارلز کارماکال (Charles Carmakal)، معاون ارشد شرکت امنیت سایبری مندینت (Mandiant)، گفت:

من نمی‌خواهم این را بگویم، من تصور می‌کنم این حادثه یک چیز ترسناک است و امیدوارم که هرگز حمله سایبری را تجربه نکنیم که به‌عنوان اعلان جنگ تلقی شود. من چیزی ندیدم که بتوانم بگویم باید به‌عنوان یک اقدام جنگی اعلام ‌شود، اما به‌طورکلی در سایر نقاط جهان شرایطی وجود دارد که اعلان اقدامات جنگی می‌کند.

آقای کارماکال به حمله سایبری در سال 2017 به نام (NotPetya) توسط روسیه علیه اوکراین اشاره کرد که می‌تواند یک اقدام جنگی در ایالات‌متحده تلقی شود. به گفته موسسه بروکینگز (Brookings)، در حمله NotPetya از نرم‌افزار حسابداری برای آلوده کردن رایانه‌های اوکراینی و تخریب شبکه‌ها استفاده شد که درنهایت باعث خسارت 10 میلیارد دلاری در سراسر جهان شد.

قوانین جنگ در فضای سایبری نسبت به سایر حوزه‌ها با شفافیت کمتری تعریف‌شده است.

جان اینگلیس، مدیر ملی سایبری آمریکا، در ماه نوامبر به کمیته نظارت و اصلاحات مجلس نمایندگان گفت که اگر آسیب‌های ناشی از یک حمله سایبری به میزان یک سلاح جنبشی باشد، معمولاً یک اقدام جنگی تلقی می‌شود. ازجمله این آسیب‌ها می‌توان از دست دادن سلامتی و امنیت ملی را در نظر گرفت.

دولت بایدن در ماه نوامبر اعلام کرد که شواهدی دال بر سوءاستفاده هکرهای موردحمایت ایران از آسیب‌پذیری‌های موجود در بیمارستان‌ها دارد. آژانس امنیت سایبری و امنیت زیرساخت در مورد این حملات هشدار داد، بااین‌حال، سیسا، پلیس فدرال و همتایان آن‌ها در انگلستان و استرالیا به این نتیجه رسیده‌اند که هکرها با سوءاستفاده از آسیب‌پذیری‌های شناخته‌شده بر اهداف خاصی از بخش‌های درمانی و حمل‌ونقل متمرکز هستند.

دولت بایدن همچنین ایرانیان را به تلاش برای مداخله در انتخابات 2020 متهم کرده است، به‌ویژه که هدف آن‌ها قانون‌گذاران جمهوری‌خواه رأی‌دهندگان دموکرات و خبرگزاری‌ها بودند. ماه گذشته، وزارت دادگستری آمریکا دو ایرانی را به تقلب رایانه‌ای و ارعاب رأی‌دهندگان متهم کرد و وزارت خزانه‌داری هم شش ایرانی و یک نهاد ایرانی را جریمه کرد.

به گفته جاناتان کوچ، معاون ارشد شرکت ثریت کوتینت (ThreatQuotient)، چنین عملیات‌های سایبری برای ایرانیان تازگی ندارد، اما ورود به سیاست، به‌ویژه تلاش برای تأثیرگذاری بر رأی‌دهندگان از طریق ارعاب پیش از انتخابات و ایجاد بی‌اعتمادی پس‌ازآن، تاکتیک جدیدی برای ایران است.

آقای کوچ که قبلاً عضو نیروی هوایی آمریکا بوده طی ادعاهایی گفت: من فکر می‌کنم آن‌ها از روس‌ها یاد گرفته‌اند. علی‌رغم لفاظی های فراوان هک کردن انتخابات به دلیل نحوه اجرای آن کار بسیار دشواری است. یکی از چیزهایی که روس‌ها در سال 2016 با موفقیت از آن بهره‌برداری کردند و اکنون ایرانی‌ها به آن وارد شده‌اند، چیزی است که من از آن به‌عنوان عملیات‌های نفوذ یاد می‌کنم، جایی که اگر هکرها نتوانند وارد شوند و آراء را تغییر دهند، تلاش می‌کنند رأی‌دهندگان را تحت تأثیر قرار داده تا رأیشان را تغییر دهند.

آمریکا تقریباً فجایع بزرگ ناشی از مشکلات سایبری را در سال گذشته تجربه نکرده است. الخاندرو مایورکاس، وزیر امنیت داخلی آمریکا اخیراً به هیئت تحریریه یو اس ای تودی گفت، در حمله سایبری ماه فوریه که در آن هیچ انگیزه مالی در کار نبود و هدف خرابکاری بود، یک تصفیه‌خانه آب در منطقه اولدزمار، فلوریدا هک شد که ممکن بود کل کشور ما را فرابگیرد.

حملات سایبری در آمریکا، پیش‌بینی‌های آینده را دلهره‌آور کرده و قانون‌گذاران را به فکر راه‌حلی منحصربه‌فرد انداخته است، مانند دادن اختیارات قانونی به شرکت‌های خصوصی برای تلافی حملات سایبری علیه مهاجمان.

سناتور دموکرات شلدون وایت هاوس و استیو داینز جمهوری‌خواه لایحه‌ای را پیشنهاد کردند که به وزارت امنیت داخلی آمریکا دستور می‌دهد تا مزایا و خطرات اجازه دادن به شرکت‌های خصوصی برای انجام اقدامات تهاجمی سایبری را مطالعه کند.

داینز به واشنگتن‌تایمز گفت: وضعیت موجود نتوانسته از آمریکایی‌ها در برابر حملات سایبری محافظت کند. به همین دلیل است که من مقامات فدرال را به چالش می‌کشم تا خارج از چارچوب فکر کنند و همه گزینه‌ها را روی میز بگذارند.

اعطای اختیار به شرکت‌های خصوصی برای مبارزه قانونی پیشنهادی است که می‌تواند طرفداران و قربانیانی در بخش خصوصی داشته باشد. به گفته آقای کارماکال، او با پیشنهاد سناتورها آشنا نیست، اما معتقد است که دولت این فرصت را خواهد داشت تا به برخی از نهادهای تجاری قابلیت انجام اقدامات تهاجمی علیه مهاجمان را بدهد.

وی در انتها تأکید کرد: همه نباید توانایی قانونی حمله را داشته باشند زیرا همه دانش لازم برای انجام این کار را ندارند و می‌تواند منجر به جنگ و درگیری شود.

دادگاه صلح روسیه حداقل جریمه مبتنی بر گردش مالی معادل ۵ درصد از درآمد سالانه را برای شرکت‌های آمریکایی گوگل و متا (شرکت مادر فیس‌بوک، اینستاگرام و واتساپ) اعمال کرد.
به گزارش خبرگزاری تسنیم به نقل از خبرگزاری تاس، طبق احکامی که اخیراً منتشر شده است، یک دادگاه صلح در مسکو حداقل جریمه مبتنی بر گردش مالی معادل 5 درصد از درآمد سالانه را برای شرکت های آمریکایی متا (فیس‌بوک) و گوگل اعمال کرد.

در این سند که دوشنبه شب منتشر شد، آمده استکه قاضی این پرونده "هیچ دلیلی برای اعمال مجازات کمتر از حداقل قانونی نمی‌بیند."

دادگاه گفت که مجموع درآمد گوگل تقریباً 145 میلیارد روبل بوده است در حالی که درآمد متا تقریباً 40 میلیارد روبل است.

قاضی دادگاه صلح در مسکو به دلیل عدم حذف اطلاعات ممنوعه، پلتفرم‌های متا را بیش از 1.99 میلیارد روبل (27 میلیون دلار) در 24 دسامبر جریمه کرد.

این دادگاه همچنین گوگل را به مبلغ بیش از 7.2 میلیارد روبل (97.7 میلیون دلار) در یک پرونده مشابه جریمه کرد.

توئیتر دیروز اعلام کرد دسترسی به یک قابلیت آزمایشی را به شکلی گسترده تر ممکن کرده که به کاربران بیشتری در این شبکه اجتماعی امکان می دهد تا پیام های گمراه کننده را علامت گذاری کنند.

به گزارش فارس به نقل از رویترز، فعال شدن قابلیت علامت گذاری پیام های گمراه کننده توسط توئیتر به منظور استفاده تعداد بیشتری از کاربران شناسایی و حذف پیام های مذکور را ممکن می کند.

از این پس خدمات یادشده برای کاربرانی از برزیل، اسپانیا و فیلیپین در دسترس خواهد بود. این خدمات اولین بار به طور آزمایشی از آگوست سال گذشته در بخش هایی از آمریکا، استرالیا و کره جنوبی در دسترس قرار گرفته بود.

توئیتر می گوید از زمان راه اندازی این خدمات حدود سه میلیون گزارش از سوی کاربرانی که پیام های نادرست را علامت گذاری کرده اند، دریافت کرده است. هدف از این اقدام مقابله با دروغ پراکنی و نشر اخبار جعلی از طریق توئیتر اعلام شده است.

بررسی‌های شرکت امنیتی کاسپراسکای نشان می‌دهد اگر افراد در زمینه استفاده و ارسال مطالب در شبکه‌های اجتماعی بی‌دقت و سهل‌گیر باشند، برای یافتن شغل مناسب با مشکل مواجه می‌شوند.

به گزارش فارس به نقل از تک رادار، یافته های کاسپراسکای از طریق گفتگو با هزار مهندس آمریکایی و کانادایی در پایان سال 2021 میلادی نشان می دهد یک سوم افراد جویای شغل تصریح کرده اند که مطالب ارسالی آنها در شبکه های اجتماعی به چشم انداز استخدامی آنها آسیب زده است. این رقم در مورد افراد جوان بالاتر بوده و به 47 درصد می رسد.

بر اساس همین بررسی 38 درصد پاسخ دهندگان بر این باور بوده اند که اگر کارفرما به پست های یک فرد در شبکه های اجتماعی دسترسی داشته باشد، احتمال استخدام وی کاهش می یابد. 40 درصد نیز گفته اند وقتی استخدام می شوند جلوی دسترسی همکاران جدید به مطالبشان در شبکه های اجتماعی را می گیرند.

45 درصد پاسخ دهندگان همچنین گفته اند بابت استفاده شدید از شبکه های اجتماعی در گذشته و به خصوص در ایام جوانی تاسف خورده و 42 درصد هم گفته اند نمایه های شبکه های اجتماعی آن‌ها نشان‌دهنده خود واقعی آن‌ها نیست. ولی واقعیت آن است که این نمایه‌ها آسان‌ترین منبع برای استخدام‌کنندگانی هستند که به دنبال کسب اطلاعات بیشتر در مورد یک کارمند جدید و بالقوه هستند. علیرغم همه این مشکلات نکته جالب این است که 73 درصد از جوانان تصریح کرده اند که آخرین موقعیت شغلی خود را با استفاده از پلتفرم های شبکه های اجتماعی به دست آورده اند.

دادگاهی در مسکو روز گذشته به شرکت گوگل دستور داد 4 میلیون روبل جریمه بپردازد. علت این مساله تداوم دسترسی به محتوایی است که از نظر روسیه نامناسب و غیرقانونی است.

به گزارش فارس به نقل از رویترز، روسیه تا به حال بارها گوگل را به علت عدم حذف دسترسی به محتوای غیرقانونی جریمه کرده و این بار نیز معادل 52526 دلار جریمه برای این شرکت آمریکایی در نظر گرفته است.

روسیه قوانین نظارتی سختگیرانه ای را بر علیه شرکت های فناوری آمریکایی اعمال می کند و بارها توئیتر، فیس بوک، گوگل و غیره را به علت انحصارطلبی تجاری، بی توجهی به حریم شخصی کاربران و عدم حذف محتوای غیرقانونی جریمه کرده است.

گوگل هنوز در این زمینه اظهار نظر نکرده، اما تا زمانی که لینک های دسترسی به وب سایت های غیرقانونی را حذف نکند، با خطر جریمه های تازه روبرو است.

وزارت ارتباطات و آموزش پرورش روسیه دوره آموزشی برای دانش آموزان پیرامون تهدیدات سایبری برگزار می‌کنند. 
به گزارش سایبربان؛ وزارت آموزش‌وپرورش و وزارت ارتباطات روسیه از 17 تا 6 فوریه دوره آموزشی «درس دیجیتال» را پیرامون تهدیدات سایبری و راه‌های محافظت در برابر آن‌ها برای دانش آموزان برگزار می‌کنند. 

وزارت آموزش‌وپرورش روسیه اعلام کرده است: از 17 ژانویه تا 6 فوریه، با حمایت وزارت آموزش‌وپرورش، در مدارس مرحله جدیدی از طرح سراسری روسیه «درس دیجیتال» که به مطالعه حملات سایبری اختصاص دارد، برگزار می‌شود. 

در این دوره به دانش‌آموزان در مورد تحقیقاتی که امروزه در مورد تهدیدات سایبری انجام می‌شود، راه‌های محافظت در برابر آن‌ها، رفتار ایمن در اینترنت آموزش‌های لازم ارائه می‌شود. 

همان‌طور که در وب‌سایت پروژه ذکرشده، دانش آموزان می‌توانند خود را در نقش یک کارآگاه تست کنند و حمله سایبری به بانک را که مبتنی بر رویدادهای واقعی است، بررسی کنند. همزمان به دانش آموزان در مورد کار متخصصان امنیت اطلاعات و همچنین اهمیت به‌روزرسانی نرم‌افزار در رایانه و توجه به پیام‌ها در پست‌های الکترونیک برای جلوگیری از حمله هکری توضیحاتی ارائه می‌شود. 

دانش آموزان می‌توانند این دوره را به صورت مجزا در سایت مربوطه نیز که سخنرانی‌های ویدئویی مربوط به موضوع و مربیان ویژه دارد، طی کنند. 

«درس دیجیتال» در دسامبر 2018 با ابتکار عمل وزارت آموزش‌وپرورش، وزارت توسعه دیجیتال، ارتباطات و رسانه‌های جمعی و برنامه ملی «اقتصاد دیجیتال» با هدف توسعه قابلیت‌های دیجیتال راه‌اندازی شده است.

یک باگ نرم افزاری جدید و خطرناک در مرورگر اپل سافاری شناسایی شده که امکان ردیابی میان سایتی کاربران توسط وبسایت های مخرب را ممکن کرده است.
به گزارش سایبربان؛ باگ نرم افزاری در مرورگر اپل سافاری 15 معرفی شده که وبسایت های مخرب می توانند با استفاده از آن، فعالیت آنلاین کاربر در مرورگر را ردیابی و هویت آن را فاش کنند.

این آسیب پذیری با نام IndexedDB Leaks توسط شرکت FingerprintJS (فینگرپرینت جی اس) افشا و به شرکت اپل گزارش شد. 

IndexedDB (ایندکسد دی بی) یک رابط برنامه نویسی اپلیکیشن جاوا اسکریپت سطح پایین است که به منظور مدیریت پایگاه داده NoSQL مواردی مانند فایل ها توسط مرورگرهای وب ارائه می شود. 

IndexedDB نیز مانند دیگر راهکارهای ذخیره سازی وب، سیاست امنیتی خواستگاه مشترک را دنبال می کند. (سیاست خاستگاه مشترک یک ویژگی امنیتی است که در پیاده سازی جاوا اسکریپت در بیشتر مرورگرهای مطرح و همچنین دیگر تکنولوژی های مورد استفاده در بستر مرورگر، همچون Flash کاربرد دارد. این سیاست در اصل به شما اجازه می دهد به صفحات موجود در یک سایت/دامنه درخواست دهید، اما مانع از این می شود که به صفحات مستقر بر روی دیگر دامنه ها، زیردامنه یا از طریق یک پروتکل دیگر، درخواست ارسال کنید)

محققین امنیتی مدعی هستند IndexedDB API در سافاری 15 مک او اس و تمامی مرورگرهای آی او اس و آی پد او اس 15 این سیاست را زیر پا گذاشته است. 

در هر فعل و انفعال یک وبسایت با پایگاه داده، یک دیتا بیس (خالی) جدید با همان نام در دیگر فریم های فعال، پنجره ها و صفحه ها ایجاد می شود. (در همان جلسه مرورگر)

نقض حریم خصوصی نام برده، این امکان را به وبسایت ها می دهد تا بازدید های کاربر از وبسایت های دیگر در صفحات دیگر را مشاهده کنند. 

این باگ به وبسایت ها اجازه می دهد تا هویت کاربران را شناسایی کنند و حساب های جداگانه مورد استفاده کاربر را به یکدیگر ارتباط دهند. 

این باگ حالت خصوصی جستجو در سافاری 15 را نیز تحت الشعاع قرار می دهد. 

محققین این موضوع را یک باگ بسیار بزرگ برشمردند و به کاربران مرورگر سافاری پیشنهاد کرده اند تا اطلاع ثانوی به منظور جلوگیری از نشت داده هایشان، از مرورگر دیگری استفاده کنند.

به گفته کارشناسان، اداره مخابرات پاکستان برای مسدود کردن درگاه‌های رمزنگاری وارد عمل شده است.
به گزارش کارگروه بین‌الملل سایبریان؛ صنع الله عباسی (Sanaullah Abbasi)، مدیر کل آژانس تحقیقات فدرال (FIA) گفت که این آژانس برای جلوگیری از کلاهبرداری و پولشویی احتمالی، به اداره مخابرات پاکستان (PTA) برای مسدود کردن وب‌سایت‌های معاملات ارزهای دیجیتال مراجعه خواهد کرد.

او پس از برگزاری نشستی با تیمی از مقامات ارشد بانک دولتی پاکستان (SBP) در دفتر جرایم سایبری، با رسانه‌ها صحبت کرد. رئیس آژانس تحقیقات فدرال اعلام کرد که مقامات بانک دولتی این کشور در جلسه در مورد مکانیسم تنظیمی مطلبی ارائه کردند.

تیم بانک دولتی پاکستان به شرکت کنندگان در جلسه اطلاع داد که بانک مرکزی اخیراً توصیه‌هایی را طبق دستورات دادگاه عالی سیند (Sindh) برای تنظیم ارزهای دیجیتال ارائه کرده است.

عباسی توضیح داد که برای رسیدگی به کلاهبرداری و سایر مسائل ناشی از ارزهای دیجیتال با کارشناسان حقوقی نیز تماس گرفته خواهد شد. وی افزود که رمزارزها ابعاد جدیدی به کلاهبرداری داده‌اند.

مدیر کل آژانس تحقیقات فدرال خاطرنشان کرد: «با وجود اینکه ایالات متحده، بریتانیا و کانادا ارزهای دیجیتال را قانونی اعلام کرده‌اند، اما در چین و سایر کشورها ممنوع است؛ ما عمدتاً نگران تقلب و جنبه‌های احتمالی پولشویی هستیم.»

پیش از این، در جلسه اشاره شد که در قانون پیشگیری از جرایم الکترونیکی 2016، قانون حواله ارزی 1947 (FERA) و قانون مبارزه با پولشویی 2010 (AMLA) در خصوص استفاده غیرقانونی/سوءاستفاده از ارزهای دیجیتال، هیچ بند قانونی وجود ندارد. به گفته کارشناسان، در برخی موارد، جنایات سایبری طبق این 2 قانون مورد توجه قرار گرفته است.

در این نشست گفته شد : «هیچ چارچوب قانونی برای ارائه دهندگان خدمات دارایی مجازی (VASP) به منظور رعایت الزامات FATF وجود ندارد. بانک دولتی پاکستان و کمیسیون بورس و اوراق بهادار پاکستان رویکرد ممنوع را اتخاذ و دستورالعمل‌های مختلفی را در مورد VC (ارز مجازی) صادر کرده‌اند.»

بانک دولتی پاکستان توصیه‌نامه‌ای برای عموم مردم و بانک‌ها صادر کرد که از معامله با ارزهای مجازی، عرضه اولیه سکه و غیره خودداری کنند.

عباسی در این خصوص گفت که آژانس تحقیقات فدرال در مورد شکایات مردم مبنی بر تقلب اقدام کرده است؛ اطلاعات مظنونان احتمالی در این کلاهبرداری در حال جمع‌آوری است.

به گفته این مقام پاکستانی، آژانس تحقیقات فدرال اخیراً تحقیقاتی را در مورد کلاهبرداری بزرگ مالی پس از توقف کار 11 برنامه مرتبط با صرافی رمزارز محبوب «Binance» و کلاهبرداری بیش از 100 میلیون دلار (17.7 میلیارد روپیه) از سرمایه‌گذاران پاکستانی آغاز کرده است.

همچنین 5 ماه پیش ظفر (Zafar) از فیصل‌آباد به اتهام کلاهبرداری از مردم از طریق ارزهای دیجیتال دستگیر شده بود.

مقامات سنگاپوری روز دوشنبه دستورالعمل‌هایی را صادر کردند که ارائه‌دهندگان خدمات معاملاتی ارز رمز را از تبلیغ گسترده خدمات خود به عموم مردم محروم می‌کند.

به گزارش خبرگزاری مهر به نقل از رویترز، این کار بخشی از تلاش‌های دولت سنگاپور برای محافظت از سرمایه‌گذاران خرد در برابر خطرات احتمالی خرید و فروش ارز رمزها اعلام شده است.

سنگاپور به علت فعالیت گسترده شرکت‌های ارز رمز و نیز قوانین و مقررات شفاف و همین طور محیط عملیاتی شناخته شده یکی از مقاصد محبوب برای خرید و فروش و تبادل ارز رمزها محسوب می‌شود ولی نوسان شدید قیمت ارز رمزها باعث شده تا مسئولان این کشور تبلیغات برای این پدیده را محدود کنند.

دولت این کشور قبلاً هم هشدار داده بود که تبادل ارزهای دیجیتال و خرید و فروش آنها کار پرخطری است و برای عموم مردم مناسب نیست و ممکن است منجر به از دست رفتن سرمایه‌های آنها شود.

بر اساس این دستورالعمل‌ها شرکت‌ها نباید برای بازاریابی گسترده یا تبلیغات ارزهای دیجیتال در سنگاپور اقدام کرده و تنها می‌توانند از طریق وب سایت‌های شرکت‌ها، برنامه‌های کاربردی تلفن همراه یا حساب‌های رسمی رسانه‌های اجتماعی خود بازاریابی یا تبلیغ کنند. علت این امر پرخطر بودن تجارت ارزهای رمز پایه و عدم اشاره به این موضوع در اکثر تبلیغات مرتبط با آن دانسته شده است.

جمعی از نمایندگان کنگره آمریکا قانونی ارائه کرده اند تا وب سایت ها و پلتفرم های اینترنتی شرایط استفاده از سرویس های خود را به طور خلاصه و به زبان ساده برای کاربران فراهم کنند.

به گزارش خبرگزاری مهر به نقل از انگجت، احتمال کمی وجود دارد که کاربران شرایط استفاده از سرویس(قوانین) یک وب سایت را به طور کامل مطالعه کنند. این امر نیز دلیل ساده ای دارد، بسیاری اوقات شرایط استفاده از سرویس بسیار طولانی هستند و درک معانی آن سخت است.

برخی از پلتفرم ها خلاصه ای از بیانیه قوانین خود را برای کاربران ارائه می کنند. اما تعداد آنها بسیار محدود است و چنین اقدامی هنوز به هنجار تبدیل نشده است.

در همین راستا گروهی از قانونگذاران دموکرات و جمهوریخواه تصمیم دارند این روند را تغییر دهند. آنها لایحه «برچسب زنی طراحی و خوانا بودن شرایط استفاده» یا TLDR را ارائه کرده اند.

این قانون در صورت تصویب کسب وکارهای آنلاین را ملزم می کند تا خلاصه ای مشابه برچسب مواد تشکیل دهنده ماده غذایی را در بالای توافقنامه شرایط استفاده از سرویس هایشان ارائه کنند. همچنین قراردادها با محققان برای انجام پژوهش از طریق استفاده از برچسب های XMLرا ساده تر کنند. براین اساس پلتفرم ها ملزم هستند هرگونه نشت داده ها را گزارش و همچنین اطلاعاتی درباره آن ارائه کنند که آیا یک کاربر قادر به حذف داده هایش است یا خیر و چگونه می تواند این کار را انجام دهد.

در بیانیه لوری تاراهان، یکی از نمایندگان ارائه کننده این لایحه آمده است: توافقنامه های قوانین استفاده از سرویس برای مدتی طولانی مصرف کنندگان را مجبور کرده یا تمام شرایط شرکت را قبول کنند یا دسترسی به وب سایت و اپ را به طور کامل از دست بدهند. هیچ جایگزین و گزینه واقعی در این باره وجود ندارد.

این گروه از نمایندگان کنگره آمریکا به تحقیقی در ۲۰۱۲ میلادی اشاره کرده اند که طبق آن به طور متوسط ۷۶ روز کاری طول می کشد تا یک شهروند آمریکایی تمام شرایط استفاده از سرویس را بخواند.

همچنین این قانون بررسی قراردادها را از طریق استفاده از تگ های XML برای محققان آسان می کند و از آن‌ها می‌خواهد هرگونه نقض اخیر داده‌ها را افشا کنند، و اطلاعاتی در مورد اینکه آیا کاربر می‌تواند داده‌های خود را حذف کند و نحوه انجام این کار را ارائه دهد.

مرکز مدیریت راهبردی افتا با اعلام هشدار نسبت به باج خواهی مهاجمان با به‌روزرسانی جعلی مرورگرهای Edge و کروم، از راهبران امنیتی سازمانها خواست مراقب این به روزرسانی های جعلی باشند.

به گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، مهاجمان سایبری معروف به مهاجمان Magniber با به‌کارگیری فایل‌های Windows Application Package (.APPX) دارای گواهی‌نامه‌های معتبر، بدافزارهایی را در قالب به‌روزرسانی‌های مرورگرهای Chrome و Edge توزیع می‌کنند.

محققان احتمال می‌دهند کد مخرب از طریق ایمیل‌های فیشینگ، لینک‌های ارسال شده از طریق پیام‌های فوری (IM) در رسانه‌های اجتماعی و یا سایر روش‌های توزیع ، منتقل شده باشد.

باج‌افزار Magniber این روزها کاربران آسیایی را به طور انحصاری هدف قرار داده است.

روش توزیع این بدافزار، نشان‌دهنده تغییر رویکرد مهاجمان نسبت به حملات قبلی است که در آن‌ها معمولاً از آسیب‌پذیری‌های موجود در اینترنت اکسپلورر، سوءاستفاده می‌کردند.

مهاجمان سایبری از قربانیان خود می‌خواهند تا مرورگر Edge/Chrome را به‌صورت دستی به‌روزرسانی کنند و یک فایل APPX برای تکمیل به‌روزرسانی نیز در اختیار آنان قرار می‌دهند.

فایل‌های APPX، فایل‌های Windows Application Package هستند که برای توزیع و نصب آسان ایجاد شده‌اند و در گذشته نیز در تهدیدات مختلفی برای توزیع بدافزار از آنها سوءاستفاده شده است.

در باج‌افزار Magniber، فایل‌های دست‌کاری شده APPX به‌صورت دیجیتالی توسط یک گواهی‌نامه معتبر امضا می‌شود، بنابراین ویندوز، آن‌ها را به‌عنوان فایل‌های قابل‌اعتماد و مطمئن در نظر می‌گیرد و هیچ هشداری نمی‌دهد.

با توجه به کاهش چشمگیر استفاده از اینترنت اکسپلورر به‌احتمال زیاد مهاجمان به دنبال دستیابی به طیف وسیعی از قربانیان از میان کاربران Edge/Chrome هستند.

برخلاف اکثر حملات باج‌افزاری، Magniber، تاکتیک اخاذی مضاعف را اتخاذ نکرده است و قبل از رمزگذاری سیستم‌ها، فایل‌ها را سرقت نمی‌کند، لذا کارشناسان مرکز مدیریت راهبردی افتا توصیه می‌کنند تا راهبران سیستم، به طور منظم و مداوم، از داده‌ها و فایل‌های سیستم سازمان‌های خود، پشتیبان بگیرند.

براساس اطلاعات موجود، در حال حاضر امکان رمزگشایی رایگان فایل‌های قفل شده بدافزار Magniber ، وجود ندارد.

مرکز مدیریت راهبردی افتا پیرو هشدارهای قبلی خود، دوباره تاکید کرده است که راهبران امنیتی از اطلاعات سازمانی و با اهمیت سازمان خود، به‌صورت دوره‌ای سه نسخه پشتیبان تهیه و فایل‌های پشتیبان را روی دو رسانه ذخیره‌سازی مختلف نگهداری کنند.

بنا بر توصیه‌های امنیتی مرکز افتا، نگهداری یک نسخه از فایل‌های پشتیبانی تهیه شده از اطلاعات سازمانی و با اهمیت، سازمان‌های دارای زیرساخت حیاتی، در موقعیت جغرافیایی متفاوت ضروری است.

اطلاعات تخصصی نحوه عملکر باج افزار Magniber، گزارشی از شرکت امنیت سایبری کره‌ای آن‌لب درباره نحوه حملات این باج افزار و نحوه بازیابی، رمزگشایی و اجرای کد باج‌افزار Magniber در آدرس اینترنتی مرکز مدیریت راهبردی افتا منتشر شده است.

سازمان نظارت بر رفتار مالی انگلیس به نمایندگی از حدود ۴۴ میلیون کاربر فیسبوک که حقوقشان نقض شده از این شرکت شکایت کرد.
باشگاه خبرنگاران جوان - لیزا لودال گورمسن، مشاور ارشد سازمان نظارت بر رفتار مالی انگلیس و یکی از متخصصان حقوق رقابت می‌گوید: به نمایندگی از حدود ۴۴ میلیون کاربری که بین سال‌های ۲۰۱۵ تا ۲۰۱۹ از فیسبوک استفاده کرده و این پلترفم با سوء استفاده از اطلاعات خصوصی آن‌ها حقوقشان را نقض کرده، از این شرکت شکایت کرده است.

به گزارش رویترز، بر اساس شکایت یادشده فیسبوک با تحمیل شرایط کاربری ناعادلانه به کاربران خود میلیارد‌ها پوند درآمد داشته و موفق شده اطلاعات خصوصی کاربران را از طریق امکانات این شبکه اجتماعی گردآوری کند.

فیسبوک در واکنش به این شکایت گفته مردم از خدمات آن بدان علت استفاده می‌کنند که می‌توانند کنترل معناداری به اطلاعاتی که در پلتفرم فیسبوک به اشتراک می‌گذارند، داشته باشند.

این شرکت قبلاً با شکایت مشابهی در خاک آمریکا نیز مواجه شده است، وکلای نیویورک و ایالت‌های دیگر در شکایتی به دادگاه استیناف منطقه کلمبیا اعلام کرده اند که فیسبوک یک شرکت انحصارگرا است که از قدرت خود در بازار برای از بین بردن رقابت استفاده کرده است. فیسبوک برای این منظور از شیوه انحصار گرایی «بخر یا دفن کن» رقبای تازه استفاده کرده که به کاربران و عموم مردم آسیب می‌رساند.

متا پلتفرمز، مالک فیسبوک در بیانیه‌ای اعلام کرد: ایالت‌ها در ارائه درخواست استیناف برای ثبت شکایت اشتباه کرده اند. هیچ دلیلی برای لغو این تصمیم در دادگاه تجدید نظر وجود ندارد.

لتیتیا جیمز، دادستان کل نیویورک گفت: فیسبوک به کاربران آسیب می‌رساند. این شرکت بار‌ها از تسلط خود بر بازار استفاده کرده است تا شرکت‌های کوچک را از گردونه کسب و کار خارج کند و رقابت را برای میلیون‌ها کاربر کاهش دهد.

این گروه، متشکل از ۴۶ ایالت، گوام و منطقه کلمبیا، معتقدند حکم جیمز بواسبرگ، قاضی منطقه‌ای در ناحیه کلمبیا مبنی بر آنکه آن‌ها مدتی طولانی برای طرح شکایت صبر کرده اند، اشتباه است.

بواسبرگ همچنین در ماه ژوئن شکایت کمیسیون فدرال تجارت آمریکا را علیه فیسبوک رد کرده بود، اما به دادگاه اجازه داد پرونده را مجدداً بررسی کند. در هفته گذشته نیز بواسبرگ اجازه ثبت شکایت را داد.

کمیسیون فدرال تجارت و هم ایالت‌ها در سال ۲۰۲۰ از دادگاه خواسته بودند که به فیسبوک دستور فروش اینستاگرام و واتس اپ را بدهد.

این شکایت‌ها به دنبال سال‌ها تحقیق از چهار غول بزرگ فناوری آمریکا و همچنین شکایت علیه فیسبوک و گوگل انجام شده است.

مقامات ارشد امنیتی اوکراین اعلام کردند که حمله سایبری به وب‌سایت‌های دولتی این کشور توسط گروهی از هکرهای مرتبط با دستگاه اطلاعاتی بلاروس انجام شده است.

به گزارش ایلنا به نقل از رویترز،‌ یکی از مقامات ارشد امنیتی اوکراین گفت که کی‌یف بر این باور است حمله سایبری این هفته به وب‌سایت‌های دولتی این کشور توسط گروهی از هکرهای مرتبط با دستگاه اطلاعاتی بلاروس صورت گرفته و از بدافزاری مشابه با بدافزارهای گروه‌های هکری مرتبط با دستگاه اطلاعاتی روسیه استفاده شده است.

گفته‌های این مقام امنیتی نخستین تحلیل کی‌یف در خصوص عاملان حمله سایبری به چندین وب‌سایت دولتی این کشور است.

مقامات اوکراین جمعه گذشته از احتمال دخالت روسیه در این حمله سخن گفته بودند ولی جزئیاتی در این خصوص ارائه نکردند.

بلاروس متحد نزدیک روسیه است.

کارشناسان در گزارشی مدعی شدند که هکرهای کره شمالی در سال 2021 مبلغ 400 میلیون دلار ارز دییجیتال سرقت کرده‌اند.
به گزارش سایبریان؛ کارشناسان در گزارشی جدید ادعا کرده‌اند که هکرهای کره شمالی 400 میلیون دلار ارز دیجیتال را در سال 2021 به سرقت برده‌اند.

در این گزارش، که به‌وسیله پلتفرم داده بلاک‌چین «Chainalysis» منتشر شد، آمده است که هکرهای کره شمالی یکی از موفق‌ترین سال‌های خود را در تاریخ خود داشته‌اند.

تحلیلگران در این گزارش اعلام کردند که کره شمالی توانایی‌های سایبری خود را با ارتشی متشکل از هزاران هکر آموزش دیده، که برای تأمین مالی برنامه‌های تسلیحاتی پول استخراج می‌کنند، تقویت کرده است.

در این گزارش آمده است : «از سال 2020 تا 2021، تعداد هک‌های مرتبط با کره شمالی از 4 به 7 جهش کرد و ارزش استخراج شده از این هک‌ها 40 درصد افزایش یافت. کره شمالی با کسب این وجوه، فرآیند شستشوی دقیق را برای پنهان کردن و استخراج پول نقد آغاز کرد. این تاکتیک‌ها و تکنیک‌های پیچیده بسیاری از محققین امنیتی را بر آن داشته تا عوامل سایبری جمهوری دموکرات خلق کره (DPRK) را به‌عنوان تهدیدهای پایدار و پیشرفته توصیف کنند.»

در گزارش فوق به ظهور گروه لازاروس اشاره شده که در سال 2014، همزمان با متهم شدن به هک سونی پیکچرز اینترتینمنت به عنوان انتقام از «مصاحبه»، فیلمی طنز در به سخره گرفتن کیم جونگ اون (Kim Jong Un)، رهبر کره شمالی، به شهرت رسید.

Chainalysis در پایان اظهار داشته که به هر دلیلی، مدت زمانی که (کره شمالی) مایل است این سرمایه‌ها را حفظ کند روشن‌کننده است، زیرا طرحی دقیق و نه ناامیدانه و عجولانه را پیشنهاد می‌کند.

براساس گزارش منتشر شده ایالات متحده در سال 2020، برنامه سایبری کره شمالی حداقل به اواسط دهه 1990 برمی‌گردد، اما از آن زمان به یک واحد جنگ سایبری با 6000 نیرو، معروف به دفتر 121، که از چندین کشور از جمله بلاروس، چین، هند، مالزی و روسیه فعالیت می کند، افزایش یافته است.

گروهی از کارشناسان سازمان ملل، که بر تحریم‌های کره شمالی نظارت می‌کنند، پیونگ‌یانگ (Pyongyang) را به استفاده از منابع مالی دزدیده شده با هدف حمایت از برنامه‌های موشکی و هسته‌ای خود برای دور زدن تحریم‌ها متهم کرده‌اند.