قاضی فدرال دسترسی DOGE به اطلاعات شخصی بانک‌های اداره تأمین اجتماعی را مسدود کرد!

با وجود درخواست کارفرمایان از کارمندان برای شرکت در دوره‌های آموزشی امنیت سایبری، نقض‌های امنیتی به دلیل خطای انسانی همچنان ادامه دارد. شرکت Anagram، که قبلاً Cipher نام داشت، رویکرد جدیدی برای آموزش امنیت سایبری ارائه کرده است. این پلتفرم شامل ویدیوهای کوتاه و معماهای تعاملی برای شناسایی ایمیل‌های مشکوک است. بنیان‌گذار شرکت، هارلی سوگمان، گفت که این آموزش‌ها از روش‌های موفق در پلتفرم‌هایی مانند TikTok و Duolingo الهام گرفته شده‌اند. Anagram همچنین در حال توسعه یک عامل هوش مصنوعی برای شناسایی اشتباهات امنیت سایبری قبل از وقوع است.

صنعت نرم‌افزارهای ردیابی به‌سرعت در حال گسترش است، به‌ویژه برای نظارت بر خانواده. با وجود حساسیت بالای اطلاعات، تعداد زیادی از این شرکت‌ها به دلیل هک یا افشای اطلاعات مشتریان آسیب دیده‌اند. از سال ۲۰۱۷، حداقل ۲۴ شرکت نرم‌افزار ردیابی در معرض افشای داده‌ها قرار گرفته‌اند، از جمله Spyzie و Cocospy که میلیون‌ها آدرس ایمیل مشتریان را فاش کرده‌اند. این افشاگری‌ها نشان‌دهنده عدم توجه به حفظ حریم خصوصی و امنیت داده‌هاست. همچنین استفاده از این نرم‌افزارها اغلب غیرقانونی و غیراخلاقی است و می‌تواند منجر به آسیب‌های واقعی شود.

دولت ترامپ به‌طور ناگهانی تصمیم به اخراج تیموتی هاو، رئیس آژانس امنیت ملی و فرماندهی سایبری گرفته است. این اقدام به دنبال فشارهای فعالان راست‌گرا، از جمله لورا لومر، صورت گرفته و ممکن است بر امنیت ملی ایالات متحده تأثیرات قابل توجهی داشته باشد. هاو که بیش از یک سال در این سمت فعالیت داشت، همچنین نظارت بر عملیات سایبری تهاجمی را بر عهده داشت. اخراج وی و وندی نوبل، معاونش، موجب شگفتی قانون‌گذاران شده است. انتقادات در خصوص این تصمیم در حالی مطرح شده که تهدیدات سایبری در حال افزایش است.

در روز پنج‌شنبه، ائتلافی از سازمان‌های اجرای قانون از کشورهای مختلف، دو فروم هک بزرگ به نام‌های Cracked و Nulled را تعطیل و مصادره کردند. فروم Cracked از سال 2018 با بیش از 4 میلیون کاربر، در زمینه جرایم سایبری فعالیت داشت و تأثیرات منفی بر 17 میلیون آمریکایی گذاشت. فروم Nulled نیز با بیش از 5 میلیون کاربر، به تبلیغ ابزارهای هک و داده‌های دزدیده شده می‌پرداخت. وزارت دادگستری ایالات متحده، لوکاس سون، مدیر Nulled را به چندین جرم سایبری متهم کرده و او با حداکثر مجازات‌های سنگینی مواجه است.

موضوع امنیت داده‌ها و حریم خصوصی کاربران به یکی از نگرانی‌های اصلی جهانی تبدیل شده است. مقامات بریتانیا به اپل خواسته‌اند تا دروازه پشتی برای دسترسی به داده‌های رمزگذاری‌شده iCloud کاربران ایجاد کند. این درخواست تحت قانون قدرت‌های تحقیقاتی بریتانیا صادر شده و شامل دسترسی کلی به فایل‌های رمزگذاری‌شده است. اپل ممکن است خدمات ذخیره‌سازی ابری خود را در بریتانیا متوقف کند. این درخواست عواقبی نظیر کاهش اعتماد کاربران و تأثیر بر بازار را به همراه دارد و همچنین نشان‌دهنده تقابل نیازهای امنیتی دولت‌ها و حقوق حریم خصوصی کاربران است.

شرکت اجاره خودرو هرتز به مشتریان خود درباره نفوذ داده‌ای که شامل اطلاعات شخصی و گواهینامه‌های رانندگی آنها می‌شود، هشدار داده است. این نفوذ به یک حمله سایبری به تأمین‌کننده‌ای به نام Cleo Software مربوط می‌شود که در سال 2024 رخ داده است. اطلاعات سرقت شده شامل نام، تاریخ تولد، اطلاعات تماس، گواهینامه‌های رانندگی و اطلاعات پرداخت است. هرتز اعلام کرده که حداقل 3,400 مشتری در ایالت مین تحت تأثیر قرار گرفته‌اند. این حمله به یکی از بزرگ‌ترین هک‌های سال 2024 تبدیل شده و هرتز تأکید کرده که هیچ مدرکی از تأثیر بر شبکه خود ندارد.