امنیت سایبری

نرم‌افزارهای نظارت بر تلفن‌های همراه صرفاً برای پنهان‌کاری طراحی نشده‌اند، بلکه برخی از آنها حذف را دشوار می‌کنند. یکی از این نرم‌افزارهای جاسوسی برای حذف نیاز به رمز عبور دارد و مالکان دستگاه‌ها را در حذف آن دچار مشکل می‌کند. این نرم‌افزار با استفاده از مجوزهای داخلی اندروید، هر بار که کاربر بخواهد آن را غیرفعال کند، پنجره رمز عبور را نمایش می‌دهد. برای حذف این نرم‌افزار، راه‌اندازی دستگاه در «حالت ایمن» پیشنهاد می‌شود. پس از حذف، تأمین امنیت دستگاه و حساب‌ها نیز ضروری است.

فدیوورس، به عنوان یک وب اجتماعی باز، امنیت خود را تقویت کرده است. بنیاد نیونلی، یک سازمان غیرانتفاعی، از راه‌اندازی صندوق امنیتی جدیدی خبر داد که به افرادی که آسیب‌پذیری‌های امنیتی اپلیکیشن‌های فدیوورس را به‌طور مسئولانه افشا می‌کنند، پاداش می‌دهد. پرداخت‌ها برای آسیب‌پذیری‌های با نمره CVSS بین ۷.۰ تا ۸.۹، ۲۵۰ دلار و برای آسیب‌پذیری‌های بحرانی ۵۰۰ دلار خواهد بود. این صندوق در حال حاضر در مرحله آزمایشی قرار دارد و هدف آن آموزش رهبران پروژه‌ها درباره شیوه‌های افشای مسئولانه آسیب‌پذیری‌هاست تا امنیت کاربران بهبود یابد.

در گزارشی از واشنگتن پست، مشخص شده که اعضای ارشد شورای امنیت ملی دولت ترامپ، از جمله مایکل والتز، برای کارهای دولتی از جیمیل استفاده کرده‌اند. این موضوع پس از بحث‌های حساس چند مقام کابینه در چت گروهی سیگنال مطرح شد. یکی از دستیاران والتز از جیمیل مصرفی برای مکالمات فنی درباره مسائل نظامی استفاده کرده و والتز نیز اطلاعات “کم حساس‌تر” را به حساب شخصی خود ارسال کرده است. این اقدام‌ها می‌تواند عواقب جدی در زمینه امنیت ملی داشته باشد و نیاز به سیاست‌های سخت‌گیرانه‌تری در استفاده از ابزارهای ارتباطی در نهادهای دولتی را نشان می‌دهد.

یک پیشنهاد شغلی مشکوک برای هک وب‌سایت‌های چینی به تازگی در شبکه‌های اجتماعی منتشر شده است. فردی با استفاده از حساب‌های جعلی به متخصصان سایبری پیام می‌دهد و اعلام می‌کند که به دنبال مهندسان وب‌شل برای نفوذ به وب‌سایت‌های چینی با حقوق تا ۱۰۰,۰۰۰ دلار در ماه است. این شخص از یک کانال تلگرام استفاده کرده و به دنبال ترافیک چین است. کارشناسان امنیتی نسبت به این پیشنهاد مشکوک‌اند و احتمال می‌دهند که هدف این کمپین ممکن است آلوده کردن افراد با بدافزار باشد. این رفتار عجیب و گسترده هنوز برای بسیاری قابل درک نیست.

شرکت اوراکل با انتقادات جدی درباره مدیریت دو نقض داده مواجه است که می‌تواند تأثیرات منفی بر اطلاعات بیماران و مشتریانش داشته باشد. نقض اول مربوط به داده‌های بیماران تحت واحد اوراکل هلث است که به تازگی خبر از دسترسی غیرمجاز به این اطلاعات منتشر شده است، در حالی که این شرکت اعلام کرده که هیچ نقضی وجود ندارد. همچنین، نقض دیگری مربوط به سرورهای کلود اوراکل است که هکری به نام rose87168 داده‌های شش میلیون مشتری را فاش کرده است. کارشناسان امنیت سایبری خواستار شفاف‌سازی بیشتر از سوی اوراکل هستند.

در آخر هفته گذشته، جفری گلدبرگ، سردبیر نشریه آتلانتیک، به‌طور ناخواسته به یک گفتگوی گروهی در سیگنال با 17 مقام دولتی ایالات متحده پیوست که درباره بمباران‌های یمن بحث می‌کردند. این حادثه سوالات زیادی درباره نحوه ورود شماره‌های تلفن به لیست‌های تماس و امنیت اپلیکیشن‌های پیام‌رسان ایجاد کرده است. مایک والتز و گلدبرگ درباره این موضوع واکنش نشان دادند. مریدث ویتاکر، رئیس سیگنال، نیز به این موضوع پرداخت و به اهمیت حریم خصوصی و امنیت اطلاعات کاربران اشاره کرد. این حادثه نشان‌دهنده چالش‌های امنیتی دنیای دیجیتال است و نیاز به احتیاط در استفاده از تکنولوژی را بیشتر کرده است.

مرورگر فایرفاکس برای ویندوز یک مشکل امنیتی مهم به نام CVE-2025-2857 را برطرف کرده است که می‌توانست به مهاجمین اجازه دهد تا از محیط ایمن خارج شده و به اطلاعات دیگر برنامه‌ها دسترسی پیدا کنند. پس از شناسایی این باگ، موزیلا مرورگر را به نسخه 136.0.4 به‌روز کرد. این آسیب‌پذیری همچنین بر مرورگرهای دیگری که از کد مشابه استفاده می‌کنند، تأثیر دارد. کاربران فایرفاکس باید این به‌روزرسانی را به سرعت نصب کنند تا امنیت خود را حفظ کنند. توجه به مسائل امنیتی در دنیای دیجیتال ضروری است و به‌روزرسانی‌های امنیتی از اهمیت بالایی برخوردارند.

در هفته جاری، اپلیکیشن پیام‌رسان سیگنال به دلیل افشای اطلاعات نظامی ایالات متحده در یک گروه چت غیرمجاز توجهات زیادی را جلب کرده است. مقامات دولت ترامپ، از جمله وزیر دفاع، برنامه‌های حمله به حوثی‌ها را در این گروه به اشتراک گذاشتند که جفری گلدبرگ، سردبیر آتلانتیک، به‌طور اشتباهی به آن اضافه شد و اطلاعات را منتشر کرد. این اشتباه کاربری باعث افزایش ۴۵ درصدی دانلود سیگنال در ایالات متحده و ۴۲ درصدی در یمن شد. این حادثه نگرانی‌هایی درباره پروتکل‌های امنیتی و مدیریت گفتگوهای حساس در دولت به وجود آورده است.

یک پایگاه داده لو رفته نشان می‌دهد که چین یک سیستم هوش مصنوعی پیشرفته برای سانسور آنلاین ایجاد کرده است. این سیستم به‌طور اتوماتیک محتوای حساس را شناسایی می‌کند و به‌ویژه بر روی موضوعات اجتماعی و نظامی تمرکز دارد. پژوهشگران می‌گویند این تکنولوژی به دولت چین کمک می‌کند تا کنترل بیشتری بر اطلاعات داشته باشد و سرکوب نارضایتی‌ها را تسهیل کند. به‌عنوان مثال، شکایات درباره فساد پلیس و فقر در مناطق روستایی در این پایگاه داده وجود دارد. این فناوری، به‌ویژه در مقایسه با روش‌های سنتی سانسور، کارآمدتر و دقیق‌تر است.

گوگل آسیب‌پذیری جدیدی را در مرورگر Chrome برای ویندوز که هکرها از آن برای نفوذ به کامپیوترهای قربانیان استفاده می‌کردند، برطرف کرده است. این آسیب‌پذیری با نام CVE-2025-2783 توسط کسپرسکی کشف شد و به عنوان یک باگ صفر روز شناخته می‌شود. هکرها در یک کمپین تحت عنوان “عملیات ForumTroll” از ایمیل‌های فیشینگ برای فریب قربانیان استفاده کرده و آنها را به وب‌سایت‌های مخرب هدایت می‌کردند. این باگ همچنین بر روی مرورگرهای مبتنی بر موتور Chromium تأثیر دارد. گوگل به‌روزرسانی‌های لازم را در روزهای آینده منتشر خواهد کرد.

در دنیای امروز، هکرها به طور فزاینده‌ای به افراد عادی حمله می‌کنند تا به حساب‌های بانکی و ارزهای دیجیتال آن‌ها نفوذ کنند. آگاهی از اقدامات حفاظتی ضروری است. در این مقاله، به بررسی روش‌های ایمن نگه‌داشتن حساب‌های آنلاین نظیر Gmail، Facebook و Apple ID پرداخته شده است. پیشنهاداتی شامل فعال‌سازی احراز هویت دو مرحله‌ای، استفاده از کلید امنیتی و بررسی فعالیت‌های مشکوک وجود دارد. همچنین، تأکید بر اهمیت ایمن نگه‌داشتن حساب ایمیل به عنوان نقطه ورود به سایر حساب‌ها مطرح شده است. این مقاله به‌طور مرتب به‌روزرسانی خواهد شد.

در دولت ترامپ، حادثه‌ای جالب در زمینه امنیت ملی رخ داد که توجه زیادی را جلب کرد. رهبران امنیت ملی آمریکا به‌طور تصادفی جفری گلدبرگ، سردبیر نشریه آتلانتیک، را در چت اپلیکیشن سیگنال شامل کردند و درباره برنامه‌های حمله به حوثی‌های یمن گفتگو کردند. این پیام‌ها دو ساعت قبل از بمباران حوثی‌ها ارسال شده بود. این موضوع نشان‌دهنده مشکلات جدی در امنیت اطلاعات و ارتباطات دولتی است و بر لزوم تجدید نظر در استفاده از فناوری‌های ارتباطی تأکید می‌کند. این حادثه هشدار دهنده‌ای برای مقامات دولتی است تا از بروز نقض‌های امنیتی جلوگیری کنند.