امنیت سایبری

در دنیای امروز، کنترل داده‌های شخصی اهمیت زیادی دارد. با وجود خدمات آنلاین متمرکز، انتخاب گزینه‌های مناسب برای ذخیره‌سازی داده‌ها ضروری است. برنامه‌هایی مانند Wallabag، Signal، Nextcloud و Bitwarden به کاربران امکان می‌دهند تا اطلاعات خود را به‌صورت امن و خصوصی مدیریت کنند. Joplin و Ente برای یادداشت‌برداری و ذخیره‌سازی عکس‌ها ایده‌آل هستند، در حالی که پی‌هول و VPNهای خودمیزبانی شده به حفظ حریم خصوصی کمک می‌کنند. Home Assistant به کنترل دستگاه‌های هوشمند خانه کمک می‌کند و Stirling PDF برای مدیریت اسناد PDF گزینه‌ای مناسب است. این ابزارها به کاربران کمک می‌کنند تا از خدمات تجاری و ردیابی تبلیغاتی دوری کنند.

در هفته گذشته، هکرها ۱.۴ میلیارد دلار ارز دیجیتال اتریوم را از صرافی بایبت دزدیدند که این سرقت بزرگ‌ترین در تاریخ رمزارزها محسوب می‌شود. بایبت برای شناسایی و فریز کردن وجوه دزدیده شده، ۱۴۰ میلیون دلار جایزه تعیین کرده است. مدیرعامل بایبت، بن ژو، اعلام کرد که ۵٪ از هر مبلغ فریز شده به پیدا کننده و ۵٪ دیگر به نهاد فریزکننده تعلق می‌گیرد. کارشناسان بر این باورند که هکرها به گروه لازاروس وابسته‌اند که تحت حمایت کره شمالی فعالیت می‌کند. تحقیقات اولیه نشان می‌دهد که حمله از طریق آسیب‌پذیری در کیف پول SafeWallet انجام شده است.

با وجود درخواست کارفرمایان از کارمندان برای شرکت در دوره‌های آموزشی امنیت سایبری، نقض‌های امنیتی به دلیل خطای انسانی همچنان ادامه دارد. شرکت Anagram، که قبلاً Cipher نام داشت، رویکرد جدیدی برای آموزش امنیت سایبری ارائه کرده است. این پلتفرم شامل ویدیوهای کوتاه و معماهای تعاملی برای شناسایی ایمیل‌های مشکوک است. بنیان‌گذار شرکت، هارلی سوگمان، گفت که این آموزش‌ها از روش‌های موفق در پلتفرم‌هایی مانند TikTok و Duolingo الهام گرفته شده‌اند. Anagram همچنین در حال توسعه یک عامل هوش مصنوعی برای شناسایی اشتباهات امنیت سایبری قبل از وقوع است.

تحقیقات امنیتی نشان می‌دهد داده‌های موجود در اینترنت حتی برای مدت کوتاه می‌توانند در چت‌بات‌های هوش مصنوعی مانند Microsoft Copilot باقی بمانند و این موضوع نگرانی‌های جدی در خصوص حریم خصوصی و امنیت ایجاد کرده است. شرکت امنیت سایبری Lasso اعلام کرد که هزاران مخزن عمومی GitHub از شرکت‌های بزرگ مانند مایکروسافت تحت تأثیر این مشکل قرار دارند. محتوای برخی مخازن به اشتباه عمومی شده و حتی پس از خصوصی شدن، همچنان از طریق Copilot قابل دسترسی است. این مسأله می‌تواند به افشای داده‌های حساس از جمله کدهای دسترسی منجر شود.

ایلان ماسک، کارآفرین میلیاردر، سال‌هاست که مجموعه‌ای از شرکت‌ها را ایجاد کرده که محلی برای آزمایش استعدادهای جوانان است. اکنون این اکوسیستم با دولت فدرال ایالات متحده مواجه شده است. گزارشی از TechCrunch به بررسی ارتباطات میان افرادی که به عنوان نمایندگان ماسک در دولت فعالیت می‌کنند، پرداخته و اطلاعات جدیدی درباره DOGE و یک چت‌بات هوش مصنوعی xAI منتشر کرده است. همچنین، بیانیه‌ای از کاخ سفید درباره فعالیت‌های DOGE و رعایت قوانین فدرال ارائه شده است. این مقاله به‌طور منظم به‌روز خواهد شد.

شرکت DISA Global Solutions، ارائه‌دهنده خدمات بررسی استخدامی در ایالات متحده، از نقض داده‌ای خبر داده است که بیش از ۳.۳ میلیون نفر را تحت تأثیر قرار داده است. این حادثه نشان‌دهنده اهمیت امنیت سایبری و نیاز به حفظ اطلاعات شخصی است. هکر از ۹ فوریه تا ۲۲ آوریل ۲۰۲۴ به شبکه این شرکت نفوذ کرده و برخی اطلاعات حساس از جمله شماره‌های تأمین اجتماعی و اطلاعات حساب‌های مالی را به‌دست آورده است. DISA از نتوانستن در شناسایی دقیق اطلاعات دزدیده شده خبر داده و این موضوع نیاز به بهبود پروتکل‌های امنیتی را نمایان می‌کند.

امروز سومین سالگرد حمله روسیه به اوکراین است. اوکراین با شجاعت در این جنگ مبارزه کرده و نوآوری‌های فناوری دفاعی مانند BRAVE1 و کنفرانس‌های فناوری را برگزار کرده است. این کشور به پیشرو در فناوری‌های پهپاد مبتنی بر هوش مصنوعی تبدیل شده و مقصد جذابی برای سرمایه‌گذاران غربی است. با وجود تهدیدات روسیه، ناتو و اروپا باید در بخش دفاع سرمایه‌گذاری کنند. سرمایه‌گذاری VC در فناوری دفاعی اروپا به یک میلیارد دلار در سال 2024 رسیده است. استارتاپ‌های اوکراینی در حال توسعه فناوری‌های دو منظوره و دفاعی برای مقابله با چالش‌های جنگ هستند.

استرالیا اخیراً استفاده از نرم‌افزارهای کسپرسکی، شرکت امنیت سایبری روسی، را برای مقامات دولتی ممنوع کرده است و این نرم‌افزارها را تهدیدی “غیرقابل‌قبول” برای امنیت ملی معرفی کرده است. وزارت امور داخلی استرالیا مهلتی تا 1 آوریل به نهادهای دولتی داده تا نرم‌افزار کسپرسکی را از سیستم‌های خود حذف کنند. این اقدام استرالیا را به آخرین کشور عضو پیمان پنج چشمی تبدیل کرده که محدودیت‌هایی برای کسپرسکی وضع کرده است. سخنگوی کسپرسکی از عدم فرصت تعامل با دولت استرالیا ابراز نارضایتی کرد و این تصمیمات نمایانگر نگرانی‌های فزاینده در زمینه امنیت سایبری است.

در روز جمعه، هکرها حدود ۱.۴ میلیارد دلار ارز دیجیتال اتریوم را از صرافی رمزارز Bybit دزدیدند که بزرگترین سرقت رمزارز در تاریخ شناخته می‌شود. محقق معروف رمزارز، زک‌اکس‌بی‌تی، و چند شرکت نظارت بر بلاکچین، گروه هکری لازاروس وابسته به کره شمالی را به عنوان مظنون معرفی کردند. زک‌اکس‌بی‌تی با اشاره به شواهد موجود، تأکید کرد که کره شمالی ۱۰۰% در این هک دخیل است. همچنین، شرکت Elliptic و TRM Labs نیز به همین نتیجه رسیدند و بر ارتباط این هک با هک‌های قبلی تأکید کردند. Bybit در حال تحقیق درباره این موضوع است.

یک محقق امنیتی گزارش داده است که رمز عبور پیش‌فرض سیستم کنترل دسترسی درب Enterphone MESH به راحتی قابل سوءاستفاده است و به هکرها این امکان را می‌دهد که به قفل‌ها و کنترل‌های آسانسور ده‌ها ساختمان در ایالات متحده و کانادا دسترسی پیدا کنند. شرکت Hirsch، مالک این سیستم، هیچ اقدامی برای اصلاح این آسیب‌پذیری انجام نخواهد داد و به مشتریان توصیه کرده که رمز عبور پیش‌فرض را تغییر دهند. این آسیب‌پذیری که به عنوان CVE-2025-26793 شناخته می‌شود، به شدت خطرناک ارزیابی شده و می‌تواند به راحتی مورد سوءاستفاده قرار گیرد.

صرافی رمزارز Bybit اخیراً از سرقت 401,346 اتریوم (ETH) به ارزش تقریبی 1.4 میلیارد دلار خبر داد که به دلیل یک حمله پیچیده از کیف پول آفلاین شرکت رخ داده است. این سرقت بزرگ‌ترین سرقت رمزارزی تاریخ محسوب می‌شود و نگرانی‌ها درباره امنیت در دنیای رمزارزها را افزایش می‌دهد. مدیرعامل Bybit، بن ژو، اعلام کرد که هکرها کنترل کیف پول سرد را به دست گرفته و وجوه را به کیف پول آنلاین منتقل کرده‌اند. با توجه به افزایش حملات سایبری، کاربران باید از روش‌های ایمن‌تری برای نگهداری دارایی‌های خود استفاده کنند.

برنامه‌های جاسوسی مصرف‌کننده، که به‌طور پنهانی پیام‌ها، عکس‌ها و موقعیت مکانی کاربران اندروید را رصد می‌کنند، یک معضل جدی هستند. این برنامه‌ها معمولاً تحت عنوان نرم‌افزارهای نظارت بر کودکان فروخته می‌شوند و از منابع غیر از گوگل پلی دانلود می‌شوند. کاربران باید از روشن بودن Google Play Protect اطمینان حاصل کنند و به بررسی دسترسی‌ها و نوتیفیکیشن‌ها بپردازند. همچنین، توصیه می‌شود برنامه‌های ناشناس را حذف کرده و از رمز قوی برای قفل صفحه استفاده کنند. در صورت نیاز به کمک، منابعی برای حمایت از قربانیان وجود دارد.