امنیت سایبری

با اجرایی شدن قانون امنیت آنلاین بریتانیا (OSA)، نهاد نظارتی Ofcom برنامه‌ای جدید برای نظارت بر خدمات ذخیره‌سازی و اشتراک‌گذاری فایل راه‌اندازی کرده است. این نهاد به شواهدی اشاره کرده که نشان می‌دهد این خدمات به ویژه در زمینه اشتراک‌گذاری محتوای مرتبط با سوءاستفاده جنسی از کودکان (CSAM) آسیب‌پذیر هستند. Ofcom به برخی از این خدمات نامه‌ای ارسال کرده و از آن‌ها خواسته است تدابیر ایمنی‌ خود را گزارش دهند. عدم رعایت قانون OSA ممکن است منجر به جریمه‌های سنگین و کاهش اعتبار شرکت‌ها شود. این قانون به حفاظت از کودکان و مسئولیت‌پذیری شرکت‌ها کمک می‌کند.

یک ائتلاف از صنایع فناوری در اروپا، خواستار اقداماتی رادیکال برای کاهش وابستگی به زیرساخت‌ها و خدمات دیجیتال خارجی شده‌اند. در نامه‌ای به رئیس کمیسیون اروپا، بیش از 80 امضاکننده از قانونگذاران خواسته‌اند که به توسعه جایگزین‌های بومی با پتانسیل تجاری بالا بپردازند. این ائتلاف به حمایت از زیرساخت دیجیتال حاکمیتی و ایجاد استراتژی فناوری خود به یک وضعیت شبه‌جنگی تأکید دارد. همچنین پیشنهاداتی برای خرید اروپایی و سرمایه‌گذاری در فناوری‌های محلی مطرح شده است تا به تقویت نوآوری و خودکفایی دیجیتال اروپا کمک کند.

رُستیسلاو پانِف، توسعه‌دهنده کلیدی گروه باج‌افزاری LockBit، که ملیت دوگانه روسی و اسرائیلی دارد، به ایالات متحده مسترد شده است. او در دسامبر 2024 در اسرائیل دستگیر شد و سومین فرد مرتبط با این گروه است که به دلیل نقش خود بازداشت می‌شود. از سال 2019 تا فوریه 2024، پانِف به طراحی و نگهداری بدافزارهای LockBit و تقسیم درآمدهای مجرمانه با دیگر اعضای گروه مشغول بوده است. دادستانی ایالات متحده تأکید کرده که این اقدام نشان‌دهنده عزم جدی کشورها در مبارزه با جرایم سایبری و تقویت امنیت دیجیتال است.

یک گروه دوحزبی از قانون‌گذاران ایالات متحده از رئیس دادگاه نظارت بریتانیا خواسته‌اند که جلسه‌ای عمومی درباره چالش اپل با درخواست قانونی مخفی دولت بریتانیا برگزار کند. آن‌ها تأکید کردند که برگزاری این جلسه باید به‌صورت علنی باشد تا از حقوق دیجیتال و حریم خصوصی کاربران محافظت شود. دولت بریتانیا به‌طور مخفیانه از اپل خواسته است که «در پشتی» ایجاد کند تا به داده‌های مشتریان دسترسی پیدا کند. اپل به این درخواست پاسخ منفی داده و دو گروه حقوق مدنی نیز در حال چالش این درخواست هستند. این موضوع نگرانی‌های زیادی درباره حریم خصوصی و امنیت اطلاعات ایجاد کرده است.

در دنیای فناوری امروز، امنیت اطلاعات و حریم خصوصی کاربران بسیار مهم است. سه اپلیکیشن نظارتی به نام‌های Cocospy، Spyic و Spyzie به جمع‌آوری داده‌های خصوصی کاربران پرداخته و این اطلاعات را بر روی سرورهای آمازون ذخیره می‌کنند. آمازون تاکنون اقدام خاصی علیه این اپلیکیشن‌ها انجام نداده است، با وجود اینکه TechCrunch این موضوع را به آنها اطلاع داده است. این اپلیکیشن‌ها اطلاعات حدود ۳.۱ میلیون نفر را افشا کرده‌اند و آمازون در حال بررسی وضعیت این داده‌هاست. این نگرانی‌ها نشان‌دهنده ضعف در سیاست‌های امنیتی آمازون است.

حالت قفل اپل که از سال 2022 معرفی شده، به عنوان ابزاری حیاتی برای فعالان سیاسی و خبرنگاران شناخته می‌شود و با هدف کاهش خطر هک‌های پیشرفته طراحی شده است. این ویژگی برخی از عملکردهای عادی دستگاه‌های اپل را غیرفعال می‌کند، اما کاربران با اعلان‌های گیج‌کننده‌ای مواجه می‌شوند که مشخص نمی‌کند دقیقا چه چیزی مسدود شده است. برخی افراد گزارش می‌دهند که با وجود این اعلان‌ها، همچنان می‌توانند با دیگران ارتباط برقرار کنند. ابهامات پیرامون این ویژگی و عدم توضیحات کافی از سوی اپل، نگرانی‌هایی را برای کاربران ایجاد کرده است.

ایلون ماسک، کارآفرین مشهور، اکوسیستمی از شرکت‌ها را ایجاد کرده که به عنوان فضایی برای پرورش مهندسان نوظهور عمل می‌کند. این اکوسیستم اکنون با دولت فدرال ایالات متحده تلاقی کرده و تحولات جدیدی به وجود آورده است. TechCrunch در تحقیقاتی به بررسی افرادی که در DOGE (اداره کارایی دولت) تحت نظر ماسک فعالیت می‌کنند پرداخته و ارتباطات آنها را تحلیل کرده است. این تحقیق شامل جزئیات جدید درباره کارکنان DOGE و کاهش کارکنان سایبری در CISA است. هدف DOGE افزایش کارایی دولت و پاسخگویی به مالیات‌دهندگان آمریکایی است.

پلیس هند یکی از بنیانگذاران گاران تکس، صرافی رمزارز روسی، را به اتهام پولشویی و ارتباط با هکرهای دولتی کره شمالی دستگیر کرد. الکسی بیسچوکوف، ملیت لیتوانیایی، در ورکالا، کرالا بازداشت شد و حکم دستگیری‌اش از سوی دادگاه پاتیالا در دهلی نو صادر شده است. وزارت دادگستری ایالات متحده او را متهم به تسهیل تراکنش‌های مرتبط با مجرمان سایبری کرده است. گاران تکس پس از این دستگیری عملیات خود را متوقف کرده و از مشتریان خواسته تا برای حل مشکلات دارایی‌های مسدود شده به دفترشان در مسکو مراجعه کنند.

گروهی از هکرهای مرتبط با رژیم کره شمالی نرم‌افزارهای جاسوسی اندروید را به فروشگاه Google Play بارگذاری کرده و برخی کاربران را به دانلود آن‌ها فریب داده‌اند. شرکت امنیت سایبری Lookout در گزارشی به نام KoSpy، جزئیات این کمپین جاسوسی را منتشر کرده است. حداقل یکی از این برنامه‌ها بیش از 10 بار دانلود شده و قادر به جمع‌آوری اطلاعات حساسی مانند پیام‌های متنی، گزارش‌های تماس و داده‌های موقعیت مکانی است. گوگل اعلام کرده که تمام برنامه‌های شناسایی‌شده حذف شده و از کاربران در برابر این بدافزارها محافظت می‌کند.

گروه باج‌افزاری Hunters International اخیراً بخشی از داده‌های سرقت‌شده از Tata Technologies را منتشر کرده است. این اطلاعات شامل جزئیات شخصی کارمندان و اسناد محرمانه‌ای مانند قراردادها و سفارشات خرید است که حجم آنها بیش از 1.4 ترابایت و شامل 730,000 سند می‌باشد. این افشاگری پس از تأیید حمله باج‌افزاری به این شرکت هندی در اوایل سال جاری صورت گرفته است. با وجود این حمله، Tata اعلام کرده که خدمات مشتریانش تحت تأثیر قرار نگرفته است. همچنین، گروه Hunters International به عنوان یک گروه جدید باج‌افزاری به‌وجود آمده است که با هکرها همکاری می‌کند.

شرکت اپل به تازگی پچ‌هایی برای یک آسیب‌پذیری در WebKit منتشر کرده است که به عنوان باگ صفر روز شناخته می‌شود. این آسیب‌پذیری می‌تواند به هکرها اجازه دهد تا از “ساندباکس” خارج شده و با محتوای وب مخرب اقدام کنند. اپل این پچ‌ها را برای دستگاه‌های مک، آیفون، آیپد، مرورگر Safari و هدست Vision Pro منتشر کرده است. این حمله به دستگاه‌هایی که از نرم‌افزارهای قبل از iOS 17.2 استفاده می‌کنند، هدف قرار گرفته است. کاربران باید به‌روزرسانی‌های نرم‌افزاری را به‌طور مرتب نصب کنند تا از آسیب‌پذیری‌ها در امان بمانند.