امنیت سایبری

ایلان ماسک، کارآفرین میلیاردر، سال‌هاست که مجموعه‌ای از شرکت‌ها را ایجاد کرده که محلی برای آزمایش استعدادهای جوانان است. اکنون این اکوسیستم با دولت فدرال ایالات متحده مواجه شده است. گزارشی از TechCrunch به بررسی ارتباطات میان افرادی که به عنوان نمایندگان ماسک در دولت فعالیت می‌کنند، پرداخته و اطلاعات جدیدی درباره DOGE و یک چت‌بات هوش مصنوعی xAI منتشر کرده است. همچنین، بیانیه‌ای از کاخ سفید درباره فعالیت‌های DOGE و رعایت قوانین فدرال ارائه شده است. این مقاله به‌طور منظم به‌روز خواهد شد.

شرکت DISA Global Solutions، ارائه‌دهنده خدمات بررسی استخدامی در ایالات متحده، از نقض داده‌ای خبر داده است که بیش از ۳.۳ میلیون نفر را تحت تأثیر قرار داده است. این حادثه نشان‌دهنده اهمیت امنیت سایبری و نیاز به حفظ اطلاعات شخصی است. هکر از ۹ فوریه تا ۲۲ آوریل ۲۰۲۴ به شبکه این شرکت نفوذ کرده و برخی اطلاعات حساس از جمله شماره‌های تأمین اجتماعی و اطلاعات حساب‌های مالی را به‌دست آورده است. DISA از نتوانستن در شناسایی دقیق اطلاعات دزدیده شده خبر داده و این موضوع نیاز به بهبود پروتکل‌های امنیتی را نمایان می‌کند.

امروز سومین سالگرد حمله روسیه به اوکراین است. اوکراین با شجاعت در این جنگ مبارزه کرده و نوآوری‌های فناوری دفاعی مانند BRAVE1 و کنفرانس‌های فناوری را برگزار کرده است. این کشور به پیشرو در فناوری‌های پهپاد مبتنی بر هوش مصنوعی تبدیل شده و مقصد جذابی برای سرمایه‌گذاران غربی است. با وجود تهدیدات روسیه، ناتو و اروپا باید در بخش دفاع سرمایه‌گذاری کنند. سرمایه‌گذاری VC در فناوری دفاعی اروپا به یک میلیارد دلار در سال 2024 رسیده است. استارتاپ‌های اوکراینی در حال توسعه فناوری‌های دو منظوره و دفاعی برای مقابله با چالش‌های جنگ هستند.

استرالیا اخیراً استفاده از نرم‌افزارهای کسپرسکی، شرکت امنیت سایبری روسی، را برای مقامات دولتی ممنوع کرده است و این نرم‌افزارها را تهدیدی “غیرقابل‌قبول” برای امنیت ملی معرفی کرده است. وزارت امور داخلی استرالیا مهلتی تا 1 آوریل به نهادهای دولتی داده تا نرم‌افزار کسپرسکی را از سیستم‌های خود حذف کنند. این اقدام استرالیا را به آخرین کشور عضو پیمان پنج چشمی تبدیل کرده که محدودیت‌هایی برای کسپرسکی وضع کرده است. سخنگوی کسپرسکی از عدم فرصت تعامل با دولت استرالیا ابراز نارضایتی کرد و این تصمیمات نمایانگر نگرانی‌های فزاینده در زمینه امنیت سایبری است.

در روز جمعه، هکرها حدود ۱.۴ میلیارد دلار ارز دیجیتال اتریوم را از صرافی رمزارز Bybit دزدیدند که بزرگترین سرقت رمزارز در تاریخ شناخته می‌شود. محقق معروف رمزارز، زک‌اکس‌بی‌تی، و چند شرکت نظارت بر بلاکچین، گروه هکری لازاروس وابسته به کره شمالی را به عنوان مظنون معرفی کردند. زک‌اکس‌بی‌تی با اشاره به شواهد موجود، تأکید کرد که کره شمالی ۱۰۰% در این هک دخیل است. همچنین، شرکت Elliptic و TRM Labs نیز به همین نتیجه رسیدند و بر ارتباط این هک با هک‌های قبلی تأکید کردند. Bybit در حال تحقیق درباره این موضوع است.

یک محقق امنیتی گزارش داده است که رمز عبور پیش‌فرض سیستم کنترل دسترسی درب Enterphone MESH به راحتی قابل سوءاستفاده است و به هکرها این امکان را می‌دهد که به قفل‌ها و کنترل‌های آسانسور ده‌ها ساختمان در ایالات متحده و کانادا دسترسی پیدا کنند. شرکت Hirsch، مالک این سیستم، هیچ اقدامی برای اصلاح این آسیب‌پذیری انجام نخواهد داد و به مشتریان توصیه کرده که رمز عبور پیش‌فرض را تغییر دهند. این آسیب‌پذیری که به عنوان CVE-2025-26793 شناخته می‌شود، به شدت خطرناک ارزیابی شده و می‌تواند به راحتی مورد سوءاستفاده قرار گیرد.

صرافی رمزارز Bybit اخیراً از سرقت 401,346 اتریوم (ETH) به ارزش تقریبی 1.4 میلیارد دلار خبر داد که به دلیل یک حمله پیچیده از کیف پول آفلاین شرکت رخ داده است. این سرقت بزرگ‌ترین سرقت رمزارزی تاریخ محسوب می‌شود و نگرانی‌ها درباره امنیت در دنیای رمزارزها را افزایش می‌دهد. مدیرعامل Bybit، بن ژو، اعلام کرد که هکرها کنترل کیف پول سرد را به دست گرفته و وجوه را به کیف پول آنلاین منتقل کرده‌اند. با توجه به افزایش حملات سایبری، کاربران باید از روش‌های ایمن‌تری برای نگهداری دارایی‌های خود استفاده کنند.

برنامه‌های جاسوسی مصرف‌کننده، که به‌طور پنهانی پیام‌ها، عکس‌ها و موقعیت مکانی کاربران اندروید را رصد می‌کنند، یک معضل جدی هستند. این برنامه‌ها معمولاً تحت عنوان نرم‌افزارهای نظارت بر کودکان فروخته می‌شوند و از منابع غیر از گوگل پلی دانلود می‌شوند. کاربران باید از روشن بودن Google Play Protect اطمینان حاصل کنند و به بررسی دسترسی‌ها و نوتیفیکیشن‌ها بپردازند. همچنین، توصیه می‌شود برنامه‌های ناشناس را حذف کرده و از رمز قوی برای قفل صفحه استفاده کنند. در صورت نیاز به کمک، منابعی برای حمایت از قربانیان وجود دارد.

صنعت نرم‌افزار جاسوسی به منظور نظارت بر خانواده‌ها و جاسوسی فعالیت می‌کند و محصولات خود را به افرادی که دچار حسادت هستند، عرضه می‌کند. اما این صنعت با مشکلات امنیتی جدی مواجه است؛ از سال 2017، حداقل 23 شرکت نرم‌افزار جاسوسی هک شده یا داده‌هایشان افشا شده است. در سال 2025، Cocospy و Spyic داده‌های حساسی از میلیون‌ها قربانی را لو دادند. هکرها به این صنعت به‌عنوان هدفی آسان توجه کرده و به افشای فعالیت‌های غیر اخلاقی آن پرداخته‌اند. استفاده از این نرم‌افزارها نه تنها غیر اخلاقی، بلکه در بسیاری از حوزه‌ها غیرقانونی نیز است.

در کالیفرنیا، حریم خصوصی اطلاعات به موضوعی جدی تبدیل شده است. سازمان حفاظت از حریم خصوصی این ایالت (CPPA) در حال درخواست جریمه 46,000 دلاری از شرکت National Public Data به دلیل عدم ثبت‌نام به عنوان دلال داده است. این شرکت پس از نقض داده‌ای در آوریل 2024 که منجر به سرقت میلیون‌ها شماره تأمین اجتماعی شد، به ورشکستگی درخواست داد. CPPA علیه این دلال داده اقدام کرده و یادآوری می‌کند که دلالان باید قوانین را رعایت کرده و اقدامات امنیتی لازم را انجام دهند. این موضوع اهمیت حفاظت از داده‌ها را در عصر دیجیتال نشان می‌دهد.

صنعت نرم‌افزارهای جاسوسی با چالش‌های زیادی روبرو شده و شرکت کوچک اسپانیایی Mollitiam Industries به دلیل مشکلات مالی تعطیل شده است. این شرکت که در توledo نزدیک مادرید واقع بود، عمدتاً از دید عموم پنهان بود و فعالیت‌هایش کمتر مورد توجه رسانه‌ها قرار داشت. گزارش‌ها نشان می‌دهد که Mollitiam Industries در تاریخ ۲۳ ژانویه درخواست ورشکستگی کرده است. این شرکت به توسعه محصولات نرم‌افزاری جاسوسی مانند Invisible Man و Night Crawler معروف بود که قادر به استخراج اطلاعات از دستگاه‌های هدف بودند. تعطیلی این استارتاپ، چالش‌های جدی برای شرکت‌های مشابه در این صنعت را نمایان می‌کند.

ایلان ماسک، کارآفرین مشهور، با ایجاد یک اکوسیستم از شرکت‌های خود، فضایی را برای مهندسان تازه‌کار فراهم کرده است. این شبکه شامل غول‌های فناوری و کارشناسان تسلا و اسپیس‌اکس است و با دولت فدرال آمریکا در تعامل است. TechCrunch در تلاش است تا ارتباطات میان افراد مرتبط با ماسک و نفوذ او در صنعت فناوری را شناسایی کند. این تحقیق شامل مصاحبه با افراد و استفاده از داده‌های عمومی است. بیانیه‌ای از کاخ سفید نیز در ارتباط با تأثیر DOGE بر مسئولیت‌پذیری دولت منتشر شده است. ماسک به‌طور مداوم بر استعدادها و فناوری‌های نوین تمرکز دارد.