امنیت سایبری

استارتاپ اسرائیلی Sola یک پلتفرم کم‌کدنویسی و بدون کدنویسی برای طراحی برنامه‌های امنیت سایبری با توجه به نیازهای خاص کاربران ایجاد کرده است. این استارتاپ اخیراً ۳۰ میلیون دلار تأمین مالی کرده و هدفش دموکراتیزه کردن مدیریت امنیت است. بنیان‌گذاران Sola، گای فلچر و رون پلد، با تجربه‌ای در زمینه امنیت سایبری، به دنبال ارائه راه حلی ساده‌تر و کم‌هزینه‌تر نسبت به گزینه‌های موجود هستند. این پلتفرم به کاربران امکان می‌دهد تا داده‌ها را از منابع مختلف جمع‌آوری کرده و برنامه‌های امنیتی سفارشی بسازند، همچنین برنامه‌های از پیش ساخته‌ای نیز ارائه می‌دهد.

گذرواژه‌ها به‌تنهایی نمی‌توانند امنیت هویت دیجیتال را تضمین کنند و حدود یک‌سوم نقض‌های داده‌ای به دلیل سرقت اعتبارنامه‌ها بوده است. هاوک‌س، استارتاپ امنیت سایبری، به‌دنبال ارائه راه‌حل‌های بدون گذرواژه است. این تکنولوژی به‌طور رمزنگاری‌شده کلیدهای خصوصی را در زمان ورود کاربران تولید می‌کند و نیازی به ذخیره آن‌ها ندارد. هاوک‌س ۳ میلیون دلار سرمایه جذب کرده و در حال مذاکره با بانک‌ها و شرکت‌های بازی‌سازی برای آزمایش فناوری خود است. هدف این شرکت تبدیل به یک پلتفرم یکپارچه احراز هویت برای کسب‌وکارها در آینده است.

در ژانویه 2025، هک شرکت PowerSchool، یکی از بزرگ‌ترین نقض‌های داده‌های آموزشی در سال‌های اخیر، اعلام شد. این شرکت نرم‌افزار K-12 را به بیش از 18 هزار مدرسه در آمریکای شمالی ارائه می‌دهد. هکر ناشناس با استفاده از اعتبار مخدوش شده به پرتال پشتیبانی مشتریان نفوذ کرده و به سیستم اطلاعات مدرسه‌ای دسترسی پیدا کرده است. اطلاعات حساسی مانند سوابق دانش‌آموزان و نمرات به سرقت رفته‌اند، اما تعداد دقیق افراد تحت تأثیر و نوع داده‌های دزدیده‌شده هنوز مشخص نیست. این حادثه نواقص امنیتی در سیستم‌های آموزشی را نمایان کرده است.

یک هکر به شبکه PowerSchool، غول فناوری آموزشی ایالات متحده، دسترسی پیدا کرده و این نقض امنیتی چند ماه قبل از نشت عظیم داده‌ها در دسامبر 2024 رخ داده است. تحقیقات CrowdStrike نشان می‌دهد که این دسترسی غیرمجاز از اوت تا سپتامبر 2024 ادامه داشته و اطلاعات 60 میلیون دانش‌آموز به خطر افتاده است. PowerSchool تأیید کرده که فعالیت‌های غیرمجاز قبل از کشف نشت در 28 دسامبر 2024 آغاز شده بود. این حادثه زنگ خطری برای تمامی نهادهای آموزشی به شمار می‌آید و نیاز به تدابیر امنیتی قوی‌تر و شفافیت بیشتر را نمایان می‌سازد.

هفته‌ی اخیر برای صرافی رمزارزی گرانتکس روسیه بسیار دشوار بود. ناشر استیبل‌کوین تتر دسترسی به کیف‌پول‌های این صرافی را که حدود ۲۸ میلیون دلار نگه‌داری می‌کرد، مسدود کرد. همچنین، وب‌سایت‌های گرانتکس توسط سرویس مخفی ایالات متحده ضبط شدند و دو مدیر آن به تسهیل پولشویی متهم شدند. در پی این بحران، گرانتکس اعلام کرد که یک راه‌حل برای دارایی‌های مسدود شده توسعه داده و از مشتریان دعوت کرده است تا به دفتر خود در مسکو مراجعه کنند. این درخواست با توجه به وضعیت قانونی و امنیتی، برای مشتریان خطرناک به نظر می‌رسد.

وزارت دادگستری ایالات متحده روز جمعه از اتهامات جنایی علیه مدیران صرافی رمزارز روسی گاران‌تکس خبر داد. الکسی بستیوکوف و الکساندر میرا سِرِدا به تسهیل پولشویی و نقض تحریم‌ها متهم شده‌اند. این صرافی به عنوان مکانی برای پولشویی عواید جنایی از جمله هک و قاچاق مواد مخدر شناخته شده و از سال ۲۰۱۹ حدود ۹۶ میلیارد دلار تراکنش پردازش کرده است. بستیوکوف به صدور مجوز برای تراکنش‌های مرتبط با هکرهای دولتی کره شمالی متهم است. وزارت دادگستری بیش از ۲۶ میلیون دلار از وجوه مرتبط با این فعالیت‌ها را مسدود کرده است.

ابزار کدنویسی Claude Code شرکت Anthropic با مشکلاتی در عملکرد خود مواجه شده است. دستورات دارای اشکال این ابزار موجب ناپایداری و خرابی برخی سیستم‌ها شده و امکان تغییر مجوزهای حساس فایل‌ها را فراهم کرده است. کاربران برای تعمیر مجوزهای خراب‌شده مجبور به استفاده از نسخه‌های نجات شده‌اند. Anthropic اعلام کرده که دستورات مشکل‌دار را حذف کرده و لینکی برای راهنمایی کاربران اضافه کرده است. با این حال، نگرانی‌ها درباره‌ی عملکرد Claude Code و تأثیر آن بر اعتبار شرکت وجود دارد. کاربران باید از نسخه‌های پشتیبان استفاده کنند و نظرات دیگران را بررسی کنند.

خدمات مخفی ایالات متحده به همراه نهادهای بین‌المللی، وب‌سایت Garantex، صرافی رمزارز روسی را به دلیل ارتباط با بازارهای دارک‌نت و هکرهای باج‌افزاری تعطیل و ضبط کرد. این اقدام بر اساس حکمی از دفتر وکلای ایالات متحده انجام شد. Garantex در گذشته نیز تحریم شده بود و اتحادیه اروپا نیز به دلیل ارتباط با بانک‌های تحریم‌شده، این صرافی را هدف قرار داد. پس از این عملیات، Garantex اعلام کرد که تمامی خدماتش از جمله برداشت رمزارزها متوقف می‌شود و به کاربران هشدار داد که موجودی‌هایشان در خطر است.

در صنعت امنیت، روند ادغام و اکتساب به شدت در حال افزایش است. شرکت Armis، با ارزش ۴.۲ میلیارد دلار و تخصص در مدیریت ریسک‌های سایبری، در حال خرید Otorio، شرکتی که در تأمین امنیت محیط‌های صنعتی تخصص دارد، است. Armis برای این خرید ۱۲۰ میلیون دلار به صورت نقد و سهام پرداخت می‌کند. فناوری Otorio به تقویت قابلیت‌های Armis کمک خواهد کرد و بر روی محیط‌های صنعتی و فیزیکی تمرکز خواهد کرد. این ادغام فرصتی برای Otorio به منظور مقیاس‌پذیری و رشد در بازار امنیت سایبری است. Armis سومین خرید خود را در یک سال اخیر انجام می‌دهد.

استارتاپ Crogl به تازگی یک دستیار خودکار برای محققان امنیت سایبری معرفی کرده است که به تحلیل هشدارهای روزانه شبکه و شناسایی حوادث امنیتی کمک می‌کند. این دستیار توسط مونس مرزا، مدیرعامل Crogl، به عنوان “کت و شلوار آهنی” توصیف شده و در حال حاضر با چندین شرکت بزرگ همکاری دارد. Crogl توانسته است ۳۰ میلیون دلار سرمایه‌گذاری جذب کند که شامل ۲۵ میلیون دلار در دور سری A به رهبری Menlo Ventures می‌باشد. این استارتاپ با استفاده از داده‌های کلان و مدل‌های زبانی، سعی در بهبود تحلیل هشدارها دارد و پتانسیل فراتر رفتن از هشدارها را نیز دارد.

دولت بریتانیا به‌طور ناگهانی توصیه‌های مربوط به رمزنگاری را از وب‌سایت‌های خود حذف کرده است. این تغییر پس از درخواست دولت از اپل برای ایجاد درب پشتی جهت دسترسی به داده‌های رمزنگاری‌شده کاربران در iCloud صورت گرفته است. مرکز امنیت سایبری ملی بریتانیا (NCSC) دیگر استفاده از رمزنگاری را به افراد با ریسک بالا توصیه نمی‌کند و به جای آن استفاده از حالت قفل اپل را پیشنهاد می‌دهد. اپل نیز در حال چالش دستور دسترسی به داده‌ها در دادگاه است. این تحولات نگرانی‌های جدی درباره حریم خصوصی و امنیت اطلاعات کاربران را به همراه دارد.

وزارت دادگستری ایالات متحده ۱۲ هکر مرتبط با دولت چین را به هک بیش از ۱۰۰ سازمان آمریکایی، از جمله وزارت خزانه‌داری، متهم کرده است. این هکرها به سرکوب آزادی بیان و آزادی‌های مذهبی متهم هستند. دو نفر از متهمان به گروه هکری APT27 مرتبط‌اند و از سال ۲۰۱۳ کمپین‌های نفوذی را اجرا کرده‌اند. آنها با بهره‌برداری از نقاط ضعف نرم‌افزارهای تجاری به داده‌های سازمان‌ها دسترسی پیدا کرده و آنها را به اشخاص ثالث، از جمله دولت چین، فروخته‌اند. وزارت دادگستری همچنین اتهامات دیگری علیه هشت کارمند شرکت هکری دولتی I-Soon اعلام کرده است.

مدیر سازمان سیا، جان راتکلیف، تأیید کرده که دولت ترامپ عملیات تبادل اطلاعات با اوکراین را به حالت تعلیق درآورده است. این تصمیم پس از یک تبادل نظر داغ با رئیس‌جمهور اوکراین، ولودیمیر زلنسکی، اتخاذ شده است. ترامپ خواستار تعلیق ارسال تسلیحات و اطلاعات به اوکراین شده است. این تعلیق به دلیل سوال ترامپ از زلنسکی درباره فرآیند صلح رخ داده و نگرانی‌هایی درباره تأثیر آن بر توانایی اوکراین در دفاع در برابر حملات روسیه ایجاد کرده است. ایالات متحده از 2022 روابط خود را با اوکراین تقویت کرده و اوکراین به شدت به اطلاعات ایالات متحده وابسته است.