کره شمالی واحد جدیدی با تمرکز بر هک هوش مصنوعی راه‌اندازی کرد

دولت بریتانیا به‌طور ناگهانی توصیه‌های مربوط به رمزنگاری را از وب‌سایت‌های خود حذف کرده است. این تغییر پس از درخواست دولت از اپل برای ایجاد درب پشتی جهت دسترسی به داده‌های رمزنگاری‌شده کاربران در iCloud صورت گرفته است. مرکز امنیت سایبری ملی بریتانیا (NCSC) دیگر استفاده از رمزنگاری را به افراد با ریسک بالا توصیه نمی‌کند و به جای آن استفاده از حالت قفل اپل را پیشنهاد می‌دهد. اپل نیز در حال چالش دستور دسترسی به داده‌ها در دادگاه است. این تحولات نگرانی‌های جدی درباره حریم خصوصی و امنیت اطلاعات کاربران را به همراه دارد.

استارتاپ Crogl به تازگی یک دستیار خودکار برای محققان امنیت سایبری معرفی کرده است که به تحلیل هشدارهای روزانه شبکه و شناسایی حوادث امنیتی کمک می‌کند. این دستیار توسط مونس مرزا، مدیرعامل Crogl، به عنوان “کت و شلوار آهنی” توصیف شده و در حال حاضر با چندین شرکت بزرگ همکاری دارد. Crogl توانسته است ۳۰ میلیون دلار سرمایه‌گذاری جذب کند که شامل ۲۵ میلیون دلار در دور سری A به رهبری Menlo Ventures می‌باشد. این استارتاپ با استفاده از داده‌های کلان و مدل‌های زبانی، سعی در بهبود تحلیل هشدارها دارد و پتانسیل فراتر رفتن از هشدارها را نیز دارد.

در روز پنج‌شنبه، ائتلافی از سازمان‌های اجرای قانون از کشورهای مختلف، دو فروم هک بزرگ به نام‌های Cracked و Nulled را تعطیل و مصادره کردند. فروم Cracked از سال 2018 با بیش از 4 میلیون کاربر، در زمینه جرایم سایبری فعالیت داشت و تأثیرات منفی بر 17 میلیون آمریکایی گذاشت. فروم Nulled نیز با بیش از 5 میلیون کاربر، به تبلیغ ابزارهای هک و داده‌های دزدیده شده می‌پرداخت. وزارت دادگستری ایالات متحده، لوکاس سون، مدیر Nulled را به چندین جرم سایبری متهم کرده و او با حداکثر مجازات‌های سنگینی مواجه است.

دنیای امنیت سایبری نیازمند درک اصطلاحات فنی است که برای حفاظت از اطلاعات ضروری است. به همین منظور، فرهنگ‌نامه‌ای شامل واژه‌ها و عبارات رایج و غیررایج امنیت سایبری ایجاد شده است که به‌طور منظم به‌روز می‌شود. این فرهنگ‌نامه شامل مفاهیمی چون تهدید دائمی پیشرفته (APT)، اجرای کد دلخواه، تخصیص هکرها، دروازه پشتی، هکرهای کلاه سیاه و سفید، بات‌نت، نقص‌های امنیتی، سرور فرمان و کنترل، کریپتو جکینگ، نشت داده، حملات DDoS و رمزنگاری است. هدف این فرهنگ‌نامه، کمک به درک بهتر امنیت سایبری و حفاظت از داده‌هاست.

در هفته گذشته، هکرها ۱.۴ میلیارد دلار ارز دیجیتال اتریوم را از صرافی بایبت دزدیدند که این سرقت بزرگ‌ترین در تاریخ رمزارزها محسوب می‌شود. بایبت برای شناسایی و فریز کردن وجوه دزدیده شده، ۱۴۰ میلیون دلار جایزه تعیین کرده است. مدیرعامل بایبت، بن ژو، اعلام کرد که ۵٪ از هر مبلغ فریز شده به پیدا کننده و ۵٪ دیگر به نهاد فریزکننده تعلق می‌گیرد. کارشناسان بر این باورند که هکرها به گروه لازاروس وابسته‌اند که تحت حمایت کره شمالی فعالیت می‌کند. تحقیقات اولیه نشان می‌دهد که حمله از طریق آسیب‌پذیری در کیف پول SafeWallet انجام شده است.