وقتی می دوی یک برنامه بزرگ، تنها یک اشتباه لازم است تا افراد بیشماری را در معرض خطر قرار دهد. چنین موردی در مورد Diksha، یک برنامه آموزشی عمومی که توسط و، آموزش هند اداره می شود، وجود دارد که اطلاعات شخصی حدود 1 میلیون معلم و میلیون ها دانش آموز در سراسر کشور را افشا می کند. این دادهها که شامل مواردی مانند نام کامل، آدرس ایمیل و شماره تلفن میشد، حداقل برای یک سال و احتمالاً بیشتر در دسترس عموم بود و به طور بالقوه افرادی را که در معرض حملات فیشینگ و سایر کلاهبرداریها قرار میگرفتند، قرار میداد.
وقتی صحبت از جرایم سایبری شد، باند باجافزار LockBit به لطف عملکرد حرفهای و انتخاب اه،، مدتهاست زیر نظر رادار عمل میکند. اما در طول یک سال گذشته، مجموعهای از گامهای اشتباه و نمایشنامه آن را در کانون توجه قرار داده است و به طور بالقوه توانایی آن را برای ادامه فعالیت بدون مجازات تهدید میکند.
با این حال، رمزگذاری همه چیز در دستگاه شما فقط در حوزه مجرمان نیست. این هفته، نحوه محافظت از فایلهای خود را تحت قفل و کلید دیجیتال در MacOS و Windows توضیح دادیم. آیا می د،د فقط حوزه مجرمان چیست؟ پول شویی، که گزارش Chainalysis منتشر شده در این هفته می گوید که اساساً تنها توسط پنج صرافی رمزنگاری تسهیل می شود، که چهار مورد از آنها کمک کرد تا شرورها 1.1 میلیارد دلار در سال 2022 پول نقد کنند.
میلیاردرهایی مانند ایلان ماسک ممکن است دلیلی برای جشن گرفتن داشته باشند. پلتفرم ردیابی پرواز ADS-B Exchange که دادههایی را برای حساب ElonJet@ که هواپیمای خصوصی تسلا و مدیرعامل توییتر را ردیابی میکرد، به فروش رسیده است. این شرکت اکنون متعلق به شرکت اطلاعاتی هوانوردی Jetnet است که متعلق به سهام خصوصی است. طرفداران ADS-B، از جمله خالق @ElonJet، اکنون با این فرض که مالک جدید به احتمال زیاد در برابر درخواستهای سانسور افرادی مانند ماسک و خانواده سلطنتی ،ستان سعودی سر تسلیم فرود میآورند.
اما این همه ماجرا نیست. هر هفته داستان هایی را که خودمان به طور عمیق پوشش نداده ایم جمع آوری می کنیم. برای خواندن کامل داستان ها روی تیترها کلیک کنید. و در آنجا ایمن بم،د
در حالی که تهاجم فاجعه بار روسیه به اوکراین در سال گذشته آشکار شده است، ،لین همچنین سرکوب رسانه های داخلی و روسی زبان را برای سرکوب مخالفان ضد جنگ تشدید کرده است. آ،ین قرب، این سرکوب، بر اساس برخی معیارها، وب سایت خبری مستقل روسیه است: Meduza. روز پنجشنبه، ،ت روسیه مدوزا را به فهرست “سازمان های نامطلوب” خود اضافه کرد و عملا هرگونه همکاری یا تبلیغ این رسانه خبری را غیرقانونی اعلام کرد. دادستان کل کشور تا آنجا پیش رفت که در بی،ه ای نوشت که مدوزا “تهدیدی برای پایه های نظام قانون اساسی و امنیت فدراسیون روسیه است.”
در حالی که مدوزا مدتهاست در لتونی مستقر است تا از آن در برابر محدودیتها و اقدامات تلافی جویانه روسیه محافظت کند، اقدام جدید برای هر ،ی در روسیه کار برای این خبرگزاری، صحبت با رو،مهنگاران آن، ارسال پیوند به وبسایت آن یا حتی جرم محسوب میشود. به اندازه ای که یکی از پست های رسانه های اجتماعی آن را “لایک” می کند. اولین نقض این محدودیتها، دفاع جنحهای بر اساس قو،ن روسیه است که با جریمه نقدی مجازات میشود، اما نقض مکرر جرم محسوب میشود و سالها حبس به ،وان مجازات احتمالی وجود دارد.
در حالی که حکم زندان برای ،ی که فعالانه در کار این سازمان خبری دخالت نداشته باشد، بعید است-ا،ر تخلفات قانون تاکنون منجر به جریمه شده است– Meduza به روسها و هر ،ی که به روسیه سفر میکند هشدار داده است که مراقب باشند پستهای رسانههای اجتماعی را که در آن به محتوای آن لینک میدهند یا تبلیغ میکنند حذف کنند. صرف نظر از نحوه اجرای قانون، بدون شک تأثیرات وحشتناک آن قابل توجه خواهد بود و ممنوعیت شدید مدوزا نشان دهنده گام کوچک دیگری در لغزش طول، و آهسته روسیه به سوی توتالیتاریسم است.
افبیآی این هفته اعلام کرد که عملیات یکی از پرکارترین و م،بترین گروههای باجافزار جهان به نام Hive را خنثی کرده است، وبسایت تاریک آن را حذف کرده و کلیدهای رمزگشایی را بازیابی کرده است تا قفل سیستم قرب،، که با 130 میلیون دلار در معرض خطر بودند را بازیابی کند. کل مطالبات باج لیزا موناکو معاون دادستان کل آمریکا در یک کنفرانس مطبوعاتی به خبرنگاران گفت: «ما هکرها را هک کردیم. به گفته افبیآی، Hive در سالهای گذشته از جنایات سایبری خود با اخاذی بیش از ۸۰ شبکه را قرب، کرد و بیش از ۱۰۰ میلیون دلار باج دریافت کرد. اما افبیآی با همکاری با آژانسهای مجری قانون متعدد، از جمله پلیس فدرال آلمان و هلند، به طور مخفیانه به سیستمهای این گروه دسترسی پیدا کرد و آنها را زیر نظر گرفت و در نهایت آنها را مختل کرد. علیرغم این پیروزی، هیچ دستگیری در این اطلاعیه منتشر نشده است، که نشان میدهد – همانطور که در پروندههای باجافزار معمول است – احتمالاً هکرهای Hive در کشورهای غیر استرداد خارج از دسترس مجریان قانون غربی مستقر هستند.
افبیآی رسما انگشت اتهام را به سوی یک مظنون معمول در طاعون دائمی سرقتها و سرقتهای عظیم در دنیای ارزهای دیجیتال نشانه رفت: کره شمالی. این اداره در تحقیقات خود درباره سرقتی که سال گذشته 100 میلیون دلار ارز دیجیتال به سرقت برده بود، دو گروه هکری را متهم کرد که مدتها گمان میرود با رژیم کیم جونگ اون مرتبط هستند، معروف به APT38 یا Lazarus – که گروه دوم گاهی اوقات به ،وان یک گروه گستردهتر استفاده میشود. اصطلاح چتر برای چندین واحد هکر کره شمالی. این هکرها “پل” Horizon متعلق به شرکت رمزنگاری هارمونی ایالات متحده را هدف قرار دادند، سیستمی که برای اجازه انتقال از یک ارز دیجیتال به ارز دیجیتال دیگر استفاده می شود. پل ها به طور فزاینده ای به اه،ی پرسود برای دزد، تبدیل شده اند که در سال های اخیر صدها میلیون ارز دیجیتال از آنها به سرقت برده اند. جدای از اعلام نام و ننگ خود، FBI همچنین میگوید که بخشی از ارز دزدیده شده زم، که هکرها تلاش ،د آن را بشویید توقیف شد و آژانس به آدرسهای رمزنگاری اشاره کرد که حدود 40 میلیون دلار از غارت سرقت شده هنوز در آن نگهداری میشود.
اگر مدیسون اسکوئر گاردن از آزمایش خود در استفاده از فناوری تشخیص چهره برای شناسایی افرادی که به دنبال ممنوعیت حضور در محل برگزاری خود بود، رسوایی قانونی نمی خواست، شاید نباید با ممنوعیت وکلا شروع می کرد. پس از افشای اینکه MSG از تشخیص چهره برای جلوگیری از حضور وکلای چندین شرکت درگیر در دعاوی علیه محل برگزاری در رویدادهای خود استفاده کرده است – و سپس این ممنوعیت را با فناوری تشخیص چهره جنجالی اجرا کرد – لتیتیا جیمز، دادستان کل نیویورک، نامهای به صاحبان MSG ارسال کرد و خواستار مطالبات بیشتری شد. اطلاعات در مورد اقدامات نظارتی آن در این نامه که نشان میدهد ممنوعیت وکلا برای منصرف ، مردم از طرح دعوای حقوقی علیه MSG است، در مورد قابلیت اطمینان فناوری تشخیص چهره که MSG استفاده میکند و اینکه آیا تدابیری در برابر سوگیری دارد یا خیر، سؤال شده است. جیمز در بی،های نوشت: «هر،ی که بلیط یک رویداد را دارد نباید نگران باشد که ممکن است به اشتباه از ورودشان بر اساس ظاهرشان ممانعت شود و ما از MSG Entertainment میخواهیم این سیاست را لغو کند.»
منبع: https://www.wired.com/story/meduza-russia-outlaw-security-roundup/