نوشتههای مشابه
افزایش چشمگیر دانلود سیگنال در آمریکا و یمن در پی رسوایی دولتی
در هفته جاری، اپلیکیشن پیامرسان سیگنال به دلیل افشای اطلاعات نظامی ایالات متحده در یک گروه چت غیرمجاز توجهات زیادی را جلب کرده است. مقامات دولت ترامپ، از جمله وزیر دفاع، برنامههای حمله به حوثیها را در این گروه به اشتراک گذاشتند که جفری گلدبرگ، سردبیر آتلانتیک، بهطور اشتباهی به آن اضافه شد و اطلاعات را منتشر کرد. این اشتباه کاربری باعث افزایش ۴۵ درصدی دانلود سیگنال در ایالات متحده و ۴۲ درصدی در یمن شد. این حادثه نگرانیهایی درباره پروتکلهای امنیتی و مدیریت گفتگوهای حساس در دولت به وجود آورده است.
هکرها با سوءاستفاده از آسیبپذیریهای یک ساله ServiceNow، حملات خود را به سیستمهای بدون وصله افزایش میدهند!
هکرها در تلاشند تا از سه آسیبپذیری یک ساله در پلتفرم ServiceNow برای نفوذ به سیستمهای بدون وصله شرکتها بهرهبرداری کنند. شرکت GreyNoise هشدار داده که فعالیتهای هدفمند برای سوءاستفاده از آسیبپذیریهای CVE-2024-4879، CVE-2024-5178 و CVE-2024-5217 افزایش یافته است. 70 درصد از این فعالیتها در اسرائیل بوده و همچنین در آلمان، ژاپن و لیتوانی مشاهده شده است. این آسیبپذیریها میتوانند دسترسی به دادههای حساس کارمندان را فراهم کنند. سازمانها باید برای حفاظت از اطلاعات خود اقدامات امنیتی جدی انجام دهند و پروتکلهای خود را بهروز کنند.
بزرگترین نقض دادههای دولتی آمریکا در حال وقوع است!
در هفتههای اخیر، نمایندگان ایلان ماسک به دسترسی بیسابقهای به بخشهای دولتی ایالات متحده دست یافتهاند، شامل اطلاعات میلیونها کارمند فدرال و سیستمهای پرداخت ۶ تریلیون دلاری. این تحولات در دوران ریاستجمهوری دوم ترامپ رخ داده و نگرانیهایی درباره امنیت اطلاعات و شفافیت ایجاد کرده است. گروه DOGE، که به فعالیتهای دولتی دسترسی دارد، اطلاعات کمی درباره فعالیتهای خود فاش کرده و استفاده از حسابهای شخصی برای دسترسی به دادههای حساس را مطرح کرده است. سناتورهای دموکرات و جمهوریخواه نیز نسبت به خطرات امنیت ملی هشدار دادهاند. این وضعیت نیاز به نظارت بیشتری دارد.
ابزار کلاود کد آنتروپیک با باگی که برخی سیستمها را غیرقابل استفاده کرد، مشکل ساز شد!
ابزار کدنویسی Claude Code شرکت Anthropic با مشکلاتی در عملکرد خود مواجه شده است. دستورات دارای اشکال این ابزار موجب ناپایداری و خرابی برخی سیستمها شده و امکان تغییر مجوزهای حساس فایلها را فراهم کرده است. کاربران برای تعمیر مجوزهای خرابشده مجبور به استفاده از نسخههای نجات شدهاند. Anthropic اعلام کرده که دستورات مشکلدار را حذف کرده و لینکی برای راهنمایی کاربران اضافه کرده است. با این حال، نگرانیها دربارهی عملکرد Claude Code و تأثیر آن بر اعتبار شرکت وجود دارد. کاربران باید از نسخههای پشتیبان استفاده کنند و نظرات دیگران را بررسی کنند.
نظارت شدید نهاد اینترنتی بریتانیا بر خدمات ذخیرهسازی و اشتراکگذاری فایل به منظور مقابله با محتوای غیرمجاز جنسی کودکان
با اجرایی شدن قانون امنیت آنلاین بریتانیا (OSA)، نهاد نظارتی Ofcom برنامهای جدید برای نظارت بر خدمات ذخیرهسازی و اشتراکگذاری فایل راهاندازی کرده است. این نهاد به شواهدی اشاره کرده که نشان میدهد این خدمات به ویژه در زمینه اشتراکگذاری محتوای مرتبط با سوءاستفاده جنسی از کودکان (CSAM) آسیبپذیر هستند. Ofcom به برخی از این خدمات نامهای ارسال کرده و از آنها خواسته است تدابیر ایمنی خود را گزارش دهند. عدم رعایت قانون OSA ممکن است منجر به جریمههای سنگین و کاهش اعتبار شرکتها شود. این قانون به حفاظت از کودکان و مسئولیتپذیری شرکتها کمک میکند.
گروه NSO موظف به پرداخت بیش از 167 میلیون دلار خسارت به واتساپ به خاطر کمپین جاسوسی!
گروه NSO، سازنده نرمافزارهای جاسوسی، به دلیل هک واتساپ در سال 2019 که 1400 کاربر را هدف قرار داد، به پرداخت 167 میلیون دلار خسارت محکوم شد. این حکم پس از یک جنگ قانونی پنج ساله صادر شد و به عنوان پیروزی بزرگی برای واتساپ تلقی میشود. قاضی اعلام کرد که NSO به دلیل نقض قوانین و شرایط خدمات واتساپ مسئول است. همچنین، این حکم به عنوان زنگ خطری برای شرکتهای فناوری و دولتها در خصوص سوءاستفاده از ابزارهای نظارتی مطرح شده است. واتساپ بر اهمیت حفاظت از حریم خصوصی کاربران تأکید کرد.