امنیت سایبری

در هفته جاری، اپلیکیشن پیام‌رسان سیگنال به دلیل افشای اطلاعات نظامی ایالات متحده در یک گروه چت غیرمجاز توجهات زیادی را جلب کرده است. مقامات دولت ترامپ، از جمله وزیر دفاع، برنامه‌های حمله به حوثی‌ها را در این گروه به اشتراک گذاشتند که جفری گلدبرگ، سردبیر آتلانتیک، به‌طور اشتباهی به آن اضافه شد و اطلاعات را منتشر کرد. این اشتباه کاربری باعث افزایش ۴۵ درصدی دانلود سیگنال در ایالات متحده و ۴۲ درصدی در یمن شد. این حادثه نگرانی‌هایی درباره پروتکل‌های امنیتی و مدیریت گفتگوهای حساس در دولت به وجود آورده است.

یک پایگاه داده لو رفته نشان می‌دهد که چین یک سیستم هوش مصنوعی پیشرفته برای سانسور آنلاین ایجاد کرده است. این سیستم به‌طور اتوماتیک محتوای حساس را شناسایی می‌کند و به‌ویژه بر روی موضوعات اجتماعی و نظامی تمرکز دارد. پژوهشگران می‌گویند این تکنولوژی به دولت چین کمک می‌کند تا کنترل بیشتری بر اطلاعات داشته باشد و سرکوب نارضایتی‌ها را تسهیل کند. به‌عنوان مثال، شکایات درباره فساد پلیس و فقر در مناطق روستایی در این پایگاه داده وجود دارد. این فناوری، به‌ویژه در مقایسه با روش‌های سنتی سانسور، کارآمدتر و دقیق‌تر است.

گوگل آسیب‌پذیری جدیدی را در مرورگر Chrome برای ویندوز که هکرها از آن برای نفوذ به کامپیوترهای قربانیان استفاده می‌کردند، برطرف کرده است. این آسیب‌پذیری با نام CVE-2025-2783 توسط کسپرسکی کشف شد و به عنوان یک باگ صفر روز شناخته می‌شود. هکرها در یک کمپین تحت عنوان “عملیات ForumTroll” از ایمیل‌های فیشینگ برای فریب قربانیان استفاده کرده و آنها را به وب‌سایت‌های مخرب هدایت می‌کردند. این باگ همچنین بر روی مرورگرهای مبتنی بر موتور Chromium تأثیر دارد. گوگل به‌روزرسانی‌های لازم را در روزهای آینده منتشر خواهد کرد.

در دنیای امروز، هکرها به طور فزاینده‌ای به افراد عادی حمله می‌کنند تا به حساب‌های بانکی و ارزهای دیجیتال آن‌ها نفوذ کنند. آگاهی از اقدامات حفاظتی ضروری است. در این مقاله، به بررسی روش‌های ایمن نگه‌داشتن حساب‌های آنلاین نظیر Gmail، Facebook و Apple ID پرداخته شده است. پیشنهاداتی شامل فعال‌سازی احراز هویت دو مرحله‌ای، استفاده از کلید امنیتی و بررسی فعالیت‌های مشکوک وجود دارد. همچنین، تأکید بر اهمیت ایمن نگه‌داشتن حساب ایمیل به عنوان نقطه ورود به سایر حساب‌ها مطرح شده است. این مقاله به‌طور مرتب به‌روزرسانی خواهد شد.

در دولت ترامپ، حادثه‌ای جالب در زمینه امنیت ملی رخ داد که توجه زیادی را جلب کرد. رهبران امنیت ملی آمریکا به‌طور تصادفی جفری گلدبرگ، سردبیر نشریه آتلانتیک، را در چت اپلیکیشن سیگنال شامل کردند و درباره برنامه‌های حمله به حوثی‌های یمن گفتگو کردند. این پیام‌ها دو ساعت قبل از بمباران حوثی‌ها ارسال شده بود. این موضوع نشان‌دهنده مشکلات جدی در امنیت اطلاعات و ارتباطات دولتی است و بر لزوم تجدید نظر در استفاده از فناوری‌های ارتباطی تأکید می‌کند. این حادثه هشدار دهنده‌ای برای مقامات دولتی است تا از بروز نقض‌های امنیتی جلوگیری کنند.

مقامات خزانه‌داری ایالات متحده، تحریم‌های imposed بر میکسر ارز دیجیتال Tornado Cash را لغو کردند. این میکسر به دلیل پولشویی 7 میلیارد دلار ارز دیجیتال سرقتی از هکرهای کره شمالی تحریم شده بود. خزانه‌داری اعلام کرد که پس از یک نبرد قانونی، Tornado Cash را از لیست تحریم‌ها خارج کرده است. میکسرها به کاربران اجازه می‌دهند منبع ارزهای دیجیتال خود را پنهان کنند. بنیان‌گذاران Tornado Cash به پولشویی و نقض تحریم‌ها متهم شده‌اند. خزانه‌داری به شدت نگران تهدید هک‌های ارز دیجیتال از کره شمالی است و این تحولات می‌تواند تأثیرات گسترده‌ای بر بازار ارزهای دیجیتال داشته باشد.

در روز دوشنبه، اپراتور راه‌آهن اوکراین، اوکرزالیژنیتسیا، از حمله سایبری گسترده‌ای خبر داد که بر فروش بلیت‌های آنلاین تأثیر گذاشت. با وجود این اختلال، قطارها به فعالیت خود ادامه دادند و ترافیک به صورت منظم انجام شد. ایستگاه‌های راه‌آهن به دلیل ازدحام مسافران شلوغ بودند. اوکرزالیژنیتسیا اعلام کرد که در حال تقویت سیستم‌های امنیتی خود برای جلوگیری از چنین حملاتی است. این حمله نشان‌دهنده چالش‌های امنیت سایبری است و اهمیت آمادگی در برابر تهدیدات سایبری را برای کشورها یادآوری می‌کند. همکاری‌های بین‌المللی می‌تواند به افزایش امنیت و ثبات کمک کند.

شرکت Valve به تازگی بازی Sniper: Phantom’s Resolution را از فروشگاه Steam حذف کرد، پس از آنکه کاربران گزارش دادند که دمو رایگان این بازی باعث نصب بدافزار روی رایانه‌هایشان می‌شود. این موضوع ابتدا در Reddit مطرح شد و نگرانی‌های زیادی را در میان گیمرها به وجود آورد. Valve پیش‌تر نیز بازی PirateFi را به دلیل طراحی به عنوان نرم‌افزار مخرب حذف کرده بود. این حوادث نشان‌دهنده اهمیت امنیت سایبری در بازی‌های ویدئویی است و کاربران باید در انتخاب بازی‌ها دقت بیشتری داشته باشند و از منابع معتبر استفاده کنند.

شرکت عملیات صفر، که به خرید و فروش آسیب‌پذیری‌های صفر روز برای دولت روسیه و شرکت‌های محلی می‌پردازد، به‌تازگی اعلام کرده که به دنبال آسیب‌پذیری‌هایی برای اپلیکیشن تلگرام است و حاضر است تا ۴ میلیون دلار برای آنها پرداخت کند. این شرکت برای یک آسیب‌پذیری اجرایی کد از راه دور (RCE) با یک کلیک تا ۵۰۰,۰۰۰ دلار و تا ۱.۵ میلیون دلار برای آسیب‌پذیری RCE بدون کلیک پیشنهاد می‌دهد. تلگرام به‌ویژه در میان کاربران روسیه و اوکراین محبوب است و کارشناسان امنیتی نسبت به امنیت آن نسبت به رقبایی مانند واتساپ هشدار داده‌اند.

دولت کره شمالی در حال ایجاد یک گروه هکری جدید به نام مرکز تحقیقاتی ۲۲۷ در سازمان اطلاعاتی خود، اداره کلی شناسایی (RGB) است. این واحد به تحقیق و توسعه تکنولوژی‌های هکری تهاجمی می‌پردازد و بر روی نقاط ضعف سیستم‌های امنیت سایبری غربی تمرکز خواهد کرد. همچنین، استفاده از هوش مصنوعی برای سرقت اطلاعات و تقویت توانایی‌های اطلاعاتی در برابر تهدیدات خارجی از دیگر اهداف این مرکز است. هکرهای کره شمالی به عنوان تهدیدی جدی برای صنعت ارزهای دیجیتال شناخته می‌شوند و این اقدامات می‌تواند چالش‌های جدیدی برای کشورهای غربی ایجاد کند.

شرکت مادر گوگل، Alphabet، به تازگی شرکت Wiz را به قیمت ۳۲ میلیارد دلار خریداری کرده است که به سرمایه‌گذاران اولیه این استارتاپ امنیت سایبری سود کلانی می‌دهد. شرکت Sequoia با حدود ۳ میلیارد دلار بازگشت سرمایه، پیروزی بزرگی کسب کرده است. در مقابل، Cyberstarts که ۶.۴ میلیون دلار در Wiz سرمایه‌گذاری کرده، پیش‌بینی می‌شود ۱.۳ میلیارد دلار از این معامله کسب کند و بازدهی ۲۲۲ برابری داشته باشد. Cyberstarts همچنین در مراحل بعدی نیز سرمایه‌گذاری کرده و بازدهی معقولی به دست آورده است. شرکت Index Ventures نیز با ۱۲ درصد از سهام Wiz، پیش‌بینی می‌کند بیش از ۳.۸ میلیارد دلار کسب کند.

در سال‌های اخیر، صنعت “نظارت و تجسس” با تولید نرم‌افزارهای استاکرور به وجود آمده که به شرکای حسود این امکان را می‌دهد تا به‌طور مخفیانه به تلفن‌های قربانیان دسترسی پیدا کنند. از سال ۲۰۱۷، حداقل ۲۵ شرکت استاکرور به دلیل هک یا نشت اطلاعات هک شده‌اند. به تازگی، شرکت SpyX هک شده و اطلاعات دو میلیون قربانی به خطر افتاده است. این نرم‌افزارها به دلیل رفتارهای غیرقانونی و غیراخلاقی خطرناک هستند و عدم امنیت داده‌ها و افشای اطلاعات قربانیان نشان‌دهنده خطرات جدی این صنعت است.