امنیت سایبری

گزارش جدیدی از آزمایشگاه Citizen Lab نشان می‌دهد که استرالیا، کانادا، قبرس، دانمارک، اسرائیل و سنگاپور به‌عنوان مشتریان احتمالی بدافزار اسرائیلی پاراگون شناسایی شده‌اند. این بدافزار به‌طور خاص بر اپلیکیشن‌های هدف حمله می‌کند و بدون نیاز به تعامل کاربر عمل می‌کند. واتس‌اپ در ژانویه به 90 کاربر هدف پاراگون اطلاع‌رسانی کرد. شرکت پاراگون ادعا می‌کند که تنها به دموکراسی‌ها مجوز می‌دهد، اما تحقیقات نشان می‌دهد که پلیس انتاریو نیز به‌عنوان مشتری شناخته می‌شود. محققان شواهدی از ارتباط پاراگون با زیرساخت‌های شناسایی شده ارائه داده‌اند و بدافزار Graphite را شناسایی کرده‌اند.

گوگل به تازگی استارتاپ امنیتی Wiz را به مبلغ ۳۲ میلیارد دلار خریداری کرده و اعلام کرده که این خرید به عنوان یک پیشنهاد «چند ابری» انجام شده است. این به معنای آن است که Wiz فقط محدود به خدمات گوگل نخواهد بود. با این خرید، گوگل به فهرست مشتریان گسترده Wiz دست یافته و امیدوار است که درآمد جدیدی ایجاد کند. اما نگرانی‌هایی درباره چالش‌های نظارتی و رقابت با دیگر ارائه‌دهندگان ابری مانند AWS و Azure وجود دارد. گوگل کلود به دلیل عدم تسلط کافی در بازار، مجبور به پذیرش مدل چند ابری شده است تا مشتریانش را حفظ کند.

گوگل در حال انجام بزرگ‌ترین خرید تاریخ خود، با خرید استارتاپ امنیت ابری Wiz به مبلغ ۳۲ تا ۳۳ میلیارد دلار است. این معامله که به تأییدهای نظارتی نیاز دارد، به زودی به طور رسمی اعلام خواهد شد. Wiz به عنوان یک پلتفرم مستقل باقی خواهد ماند و در تمامی ارائه‌دهندگان خدمات ابری فعالیت خواهد کرد. این خرید به دنبال تقویت بخش ابری سازمانی و امنیت گوگل است. پیش از این، بزرگ‌ترین خرید گوگل، خرید موتورولا موبیلیتی به مبلغ ۱۲.۵ میلیارد دلار در سال ۲۰۱۱ بود. اطلاعات بیشتری درباره این معامله به زودی منتشر خواهد شد.

شرکت آلفابت، مادر گوگل، در حال گفتگوهای پیشرفته برای خرید استارتاپ امنیت سایبری ابری، ویز، با قیمت حدود ۳۰ میلیارد دلار است. این مذاکرات پس از عدم توافق تابستان گذشته که ارزیابی ۲۳ میلیارد دلار بود، از سر گرفته شده است. تام کوریان، رئیس بخش ابری گوگل، این تلاش را رهبری می‌کند و گوگل کلود محصولات امنیت ابری ویز را مناسب می‌داند. درآمد سالانه ویز در جولای به ۵۰۰ میلیون دلار رسید و انتظار می‌رود تا ۲۰۲۵ به ۱ میلیارد دلار برسد. همچنین، مذاکرات قبلی به دلیل اختلاف بر سر ادغام و نظارت‌های شدید شکست خورد.

دولت ایالات متحده به پرونده دویس لو، توسعه‌دهنده نرم‌افزار تگزاسی، پرداخته که به دلیل ایجاد خسارت عمدی به شبکه کارفرمای سابقش با حداکثر ۱۰ سال حبس روبرو است. لو متهم به پیاده‌سازی یک “دکمه خاموشی” است که پس از ترک شرکت در سپتامبر ۲۰۱۹، موجب اختلالات وسیع در سیستم‌ها و خسارت صدها هزار دلاری به شرکت شد. این پرونده نگرانی‌هایی درباره امنیت سایبری و عواقب خرابکاری‌های داخلی ایجاد کرده و تأکید بر ضرورت تقویت سیستم‌های امنیتی و آموزش کارکنان دارد. حکم نهایی لو در تاریخ ۲۳ ژوئن صادر خواهد شد.

محققان امنیتی اخیراً گزارش داده‌اند که هکرهای مرتبط با گروه LockBit از دو آسیب‌پذیری فایروال‌های Fortinet برای نفوذ و استقرار باج‌افزار سفارشی به نام “SuperBlack” استفاده می‌کنند. این آسیب‌پذیری‌ها با شناسه‌های CVE-2024-55591 و CVE-2025-24472 شناسایی شده و از دسامبر 2024 در حملات سایبری به کار رفته‌اند. Forescout اعلام کرده که این گروه، موسوم به Mora_001، سرورهای فایل حاوی داده‌های حساس را به طور انتخابی رمزگذاری می‌کند. همچنین، این گروه ارتباط نزدیکی با LockBit دارد و تهدیدات امنیتی را افزایش می‌دهد. Fortinet به این موضوعات پاسخ نداده است.

با اجرایی شدن قانون امنیت آنلاین بریتانیا (OSA)، نهاد نظارتی Ofcom برنامه‌ای جدید برای نظارت بر خدمات ذخیره‌سازی و اشتراک‌گذاری فایل راه‌اندازی کرده است. این نهاد به شواهدی اشاره کرده که نشان می‌دهد این خدمات به ویژه در زمینه اشتراک‌گذاری محتوای مرتبط با سوءاستفاده جنسی از کودکان (CSAM) آسیب‌پذیر هستند. Ofcom به برخی از این خدمات نامه‌ای ارسال کرده و از آن‌ها خواسته است تدابیر ایمنی‌ خود را گزارش دهند. عدم رعایت قانون OSA ممکن است منجر به جریمه‌های سنگین و کاهش اعتبار شرکت‌ها شود. این قانون به حفاظت از کودکان و مسئولیت‌پذیری شرکت‌ها کمک می‌کند.

یک ائتلاف از صنایع فناوری در اروپا، خواستار اقداماتی رادیکال برای کاهش وابستگی به زیرساخت‌ها و خدمات دیجیتال خارجی شده‌اند. در نامه‌ای به رئیس کمیسیون اروپا، بیش از 80 امضاکننده از قانونگذاران خواسته‌اند که به توسعه جایگزین‌های بومی با پتانسیل تجاری بالا بپردازند. این ائتلاف به حمایت از زیرساخت دیجیتال حاکمیتی و ایجاد استراتژی فناوری خود به یک وضعیت شبه‌جنگی تأکید دارد. همچنین پیشنهاداتی برای خرید اروپایی و سرمایه‌گذاری در فناوری‌های محلی مطرح شده است تا به تقویت نوآوری و خودکفایی دیجیتال اروپا کمک کند.

رُستیسلاو پانِف، توسعه‌دهنده کلیدی گروه باج‌افزاری LockBit، که ملیت دوگانه روسی و اسرائیلی دارد، به ایالات متحده مسترد شده است. او در دسامبر 2024 در اسرائیل دستگیر شد و سومین فرد مرتبط با این گروه است که به دلیل نقش خود بازداشت می‌شود. از سال 2019 تا فوریه 2024، پانِف به طراحی و نگهداری بدافزارهای LockBit و تقسیم درآمدهای مجرمانه با دیگر اعضای گروه مشغول بوده است. دادستانی ایالات متحده تأکید کرده که این اقدام نشان‌دهنده عزم جدی کشورها در مبارزه با جرایم سایبری و تقویت امنیت دیجیتال است.

یک گروه دوحزبی از قانون‌گذاران ایالات متحده از رئیس دادگاه نظارت بریتانیا خواسته‌اند که جلسه‌ای عمومی درباره چالش اپل با درخواست قانونی مخفی دولت بریتانیا برگزار کند. آن‌ها تأکید کردند که برگزاری این جلسه باید به‌صورت علنی باشد تا از حقوق دیجیتال و حریم خصوصی کاربران محافظت شود. دولت بریتانیا به‌طور مخفیانه از اپل خواسته است که «در پشتی» ایجاد کند تا به داده‌های مشتریان دسترسی پیدا کند. اپل به این درخواست پاسخ منفی داده و دو گروه حقوق مدنی نیز در حال چالش این درخواست هستند. این موضوع نگرانی‌های زیادی درباره حریم خصوصی و امنیت اطلاعات ایجاد کرده است.

در دنیای فناوری امروز، امنیت اطلاعات و حریم خصوصی کاربران بسیار مهم است. سه اپلیکیشن نظارتی به نام‌های Cocospy، Spyic و Spyzie به جمع‌آوری داده‌های خصوصی کاربران پرداخته و این اطلاعات را بر روی سرورهای آمازون ذخیره می‌کنند. آمازون تاکنون اقدام خاصی علیه این اپلیکیشن‌ها انجام نداده است، با وجود اینکه TechCrunch این موضوع را به آنها اطلاع داده است. این اپلیکیشن‌ها اطلاعات حدود ۳.۱ میلیون نفر را افشا کرده‌اند و آمازون در حال بررسی وضعیت این داده‌هاست. این نگرانی‌ها نشان‌دهنده ضعف در سیاست‌های امنیتی آمازون است.

حالت قفل اپل که از سال 2022 معرفی شده، به عنوان ابزاری حیاتی برای فعالان سیاسی و خبرنگاران شناخته می‌شود و با هدف کاهش خطر هک‌های پیشرفته طراحی شده است. این ویژگی برخی از عملکردهای عادی دستگاه‌های اپل را غیرفعال می‌کند، اما کاربران با اعلان‌های گیج‌کننده‌ای مواجه می‌شوند که مشخص نمی‌کند دقیقا چه چیزی مسدود شده است. برخی افراد گزارش می‌دهند که با وجود این اعلان‌ها، همچنان می‌توانند با دیگران ارتباط برقرار کنند. ابهامات پیرامون این ویژگی و عدم توضیحات کافی از سوی اپل، نگرانی‌هایی را برای کاربران ایجاد کرده است.

ایلون ماسک، کارآفرین مشهور، اکوسیستمی از شرکت‌ها را ایجاد کرده که به عنوان فضایی برای پرورش مهندسان نوظهور عمل می‌کند. این اکوسیستم اکنون با دولت فدرال ایالات متحده تلاقی کرده و تحولات جدیدی به وجود آورده است. TechCrunch در تحقیقاتی به بررسی افرادی که در DOGE (اداره کارایی دولت) تحت نظر ماسک فعالیت می‌کنند پرداخته و ارتباطات آنها را تحلیل کرده است. این تحقیق شامل جزئیات جدید درباره کارکنان DOGE و کاهش کارکنان سایبری در CISA است. هدف DOGE افزایش کارایی دولت و پاسخگویی به مالیات‌دهندگان آمریکایی است.