نوشتههای مشابه
وکیل NSO: مکزیک، عربستان سعودی و ازبکستان مشتریان بدنام جاسوسافزار و متهم به هک واتساپ در سال ۲۰۱۹ هستند
در سال 2019، هک کمپینی که بیش از 1200 کاربر واتساپ را هدف قرار داده بود، به کشورهای مکزیک، عربستان سعودی و ازبکستان نسبت داده شد. این اطلاعات در جلسهای که درباره شکایت واتساپ از NSO Group برگزار شد، مطرح گردید. وکیل NSO Group سه کشور را به عنوان مشتریان این بدافزار معرفی کرد. واتساپ ادعا کرده که NSO Group با استفاده از یک آسیبپذیری 1400 کاربر را هک کرده است. قاضی پرونده به ابهام در شواهد اشاره کرد و سازمانهایی مانند Citizen Lab موارد هک روزنامهنگاران و مدافعان حقوق بشر را مستند کردهاند.
Endor Labs، سازنده ابزارهای اسکن کدهای تولیدشده توسط هوش مصنوعی برای شناسایی آسیبپذیریها، 93 میلیون دلار جذب کرد!
کد تولید شده توسط هوش مصنوعی روش ساخت نرمافزار را متحول کرده، اما چالشهای امنیتی جدیدی به همراه دارد. نظرسنجی سال 2023 نشان میدهد بیش از 50% سازمانها با مشکلات امنیتی مرتبط با این کدها مواجهاند. شرکت Endor Labs که ابتدا به تأمین وابستگیهای کدهای منبع باز کمک میکرد، به شناسایی و مبارزه با آسیبپذیریهای کدهای تولیدی هوش مصنوعی روی آورد. این شرکت اخیراً 93 میلیون دلار در دور تأمین مالی سری B جمعآوری کرده و اکنون بیش از 5 میلیون برنامه را محافظت میکند. هدف Endor ارائه نظارت بهتر بر کدهای تولید شده است.
آموزش امنیت سایبری کارکنان با رویکرد بازیمحور اناگرام
با وجود درخواست کارفرمایان از کارمندان برای شرکت در دورههای آموزشی امنیت سایبری، نقضهای امنیتی به دلیل خطای انسانی همچنان ادامه دارد. شرکت Anagram، که قبلاً Cipher نام داشت، رویکرد جدیدی برای آموزش امنیت سایبری ارائه کرده است. این پلتفرم شامل ویدیوهای کوتاه و معماهای تعاملی برای شناسایی ایمیلهای مشکوک است. بنیانگذار شرکت، هارلی سوگمان، گفت که این آموزشها از روشهای موفق در پلتفرمهایی مانند TikTok و Duolingo الهام گرفته شدهاند. Anagram همچنین در حال توسعه یک عامل هوش مصنوعی برای شناسایی اشتباهات امنیت سایبری قبل از وقوع است.
ابزار کلاود کد آنتروپیک با باگی که برخی سیستمها را غیرقابل استفاده کرد، مشکل ساز شد!
ابزار کدنویسی Claude Code شرکت Anthropic با مشکلاتی در عملکرد خود مواجه شده است. دستورات دارای اشکال این ابزار موجب ناپایداری و خرابی برخی سیستمها شده و امکان تغییر مجوزهای حساس فایلها را فراهم کرده است. کاربران برای تعمیر مجوزهای خرابشده مجبور به استفاده از نسخههای نجات شدهاند. Anthropic اعلام کرده که دستورات مشکلدار را حذف کرده و لینکی برای راهنمایی کاربران اضافه کرده است. با این حال، نگرانیها دربارهی عملکرد Claude Code و تأثیر آن بر اعتبار شرکت وجود دارد. کاربران باید از نسخههای پشتیبان استفاده کنند و نظرات دیگران را بررسی کنند.
مقامات امنیت انتخابات CISA به مرخصی رفتند؛ تأیید وزارت امنیت داخلی!
آژانس امنیت سایبری و امنیت زیرساختهای ایالات متحده (CISA) ۱۷ کارمند تیم امنیت انتخابات خود را به مرخصی اداری فرستاده است. این تصمیم در پی ارزیابیهای جدید برای تقویت امنیت انتخابات پیش از انتخابات ۲۰۲۴ اتخاذ شده است. معاون وزیر امنیت میهن تأیید کرد که این کارمندان بر روی عملیات نفوذ خارجی و اطلاعات نادرست کار میکردند. این اقدام در شرایطی صورت میگیرد که CISA هنوز جانشینی برای مدیر سابق خود معرفی نکرده است. بهنظر میرسد این تغییرات بهمنظور پاسخگویی به چالشهای امنیت انتخابات و تقویت اعتبار آن انجام شده است.