یک عملیات هک و نشت بی ثبات کننده مولداوی را مورد حمله قرار داد


یک بود هفته واقعاً وحشیانه در صنعت فناوری، زیرا جزئیات جدیدی در مورد سقوط صرافی ارزهای دیجیتال FTX ظاهر شد و ایلان ماسک تعداد روزافزونی از کارمندان توییتر را از شرکت بیرون راند. ردیاب‌های رمزارز در تلاش هستند تا بفهمند چه اتفاقی برای ارزهای دیجیتال به ارزش نزدیک به نیم میلیارد دلار افتاده است که آ، هفته گذشته از FTX خارج شد. به نظر می رسد که برخی از آن ممکن است توسط مقامات ،تی در باهاما کشف و ضبط شده باشد، اما راز هنوز در حال کشف است.

در همین حال، چرخ ها به طور فزاینده ای از اتوبوس در توییتر خارج می شوند. برای مثال، در اوایل این هفته، برخی از کاربران کدهای احراز هویت دو مرحله‌ای حیاتی را که از طریق پیامک ارسال می‌شد، دریافت نمی‌،د و مشخص نیست که آیا مشکل به طور کامل حل شده است یا خیر. با کمبود نیروی انس، و تغییرات بسیار زیاد، نگاهی انداختیم به این که اگر توییتر در این لحظه مخاطره‌آمیز دچار نقض گسترده داده‌ها یا حمله امنیتی بزرگ دیگری شود، چه تأثیراتی خواهد داشت.

تحقیقات جدید نشان می‌دهد که سایت‌های بهداشت از راه دور اغلب داده‌های بیماران اعتیاد را در معرض خطر قرار می‌دهند و فناوری ردیابی در کمین وب‌سایت‌های متمرکز بر سوء مصرف مواد وجود دارد. و ما ،مت چهارم را در مجموعه “شکار برای بزرگ ترین پین تاریک وب” داریم که ظهور و سقوط بازار وب تاریک AlphaBay را شرح می دهد. این ،مت نشان می دهد که چگونه ماموران مجری قانون در واحد ملی جرایم فناوری پیشرفته هلند، بازار وب تاریک هانسا را ​​تحت کنترل خود درآوردند و پلیس ایالات متحده و تایلند را در حالی که در آستانه دستگیری چشمگیر آلفا بی، آلفا 02 بودند، دنبال می کنند. .

اما صبر کنید، چیزهای بیشتری وجود دارد! هر هفته، اخباری را که خودمان به طور عمیق پوشش نداده‌ایم برجسته می‌کنیم. برای مطالعه کامل داستان ها روی تیترهای زیر کلیک کنید. و در آنجا امن بم،د

یک عملیات هک و افشای قابل توجه در مولداوی، مکاتبات تلگرامی حداقل دو سیاستمدار را منتشر کرد که منجر به رسوایی و اتهامات فساد شد. این سایت که “Moldova Leaks” نام دارد، همچنین تهدید کرده است که اطلاعات بیشتری را درباره مقامات ،تی و سیاستمداران منتشر خواهد کرد. این سایت پیام های ادعایی وزیر دادگستری مولداوی، سرگیو لیتویننکو، و مشاور دفاع و امنیت ملی رئیس جمهور دورین ریسین را در دو هفته گذشته منتشر کرد. برخی از گفت،ا حاکی از آن است که دیگر مقامات مولداوی در انتخابات تقلبی پیروز شده اند یا به طور نامن، در سمت های خود مستقر شده اند و به نظر می رسد که هدف از افشای اطلاعات به ویژه تضعیف مقامات مبارزه با فساد باشد. اپوزیسیون سیاسی طرفدار روسیه در مولداوی به سرعت ادعاهایی را بر اساس افشای اطلاعات منتشر کرد مبنی بر اینکه لیتویننکو، ریسین و دیگران باید از سمت خود برکنار شوند.

و، دادگستری مولداوی گفت که اطلاعات فاش شده به سرقت رفته است، اما افزود که برخی از آنها دستکاری شده است. لیتویننکو و دیگر مقامات ،ت مولداوی گفته اند که روسیه پشت این عملیات است. لیتویننکو گفت: “هدف از این جعلی منحرف ، توجه مردم از مشکلات واقعی گروه های جنایتکار در جمهوری مولداوی و ارتباط آنها با سرویس های خارجی است.” در فیس بوک نوشت. در پایان ماه اکتبر، واشنگتن پست گزارش شده است در مورد تلاش های آژانس امنیتی FSB روسیه برای تضعیف ،ت طرفدار اروپا در مولداوی.

گوگل پس از تحقیقات مربوط به شیوه‌های ردیابی موقعیت مک، کاربران این غول فناوری، در مجموع 391.5 میلیون دلار به 40 ایالت آمریکا پرداخت خواهد کرد. این تحقیقات، که با همکاری دادستان های کل ایالت انجام شد، به بررسی این موضوع پرداخت که آیا گوگل کاربران را فریب داده و فعالیت های ردیابی موقعیت مک، خود را مبهم کرده است. الن روزنبلوم، دادستان کل اورگان، گفت: «مصرف‌کنندگان فکر می‌،د که ویژگی‌های ردیابی موقعیت مک، خود را در Google غیرفعال کرده‌اند، اما این شرکت به ضبط مخفیانه حرکات آنها و استفاده از آن اطلاعات برای تبلیغ‌کنندگان ادامه داد.» واشنگتن پست. گوگل در این باره نوشت: “ما تحقیقاتی را با 40 دادستان کل ایالت ایالات متحده بر اساس خط مشی های محصولات قدیمی که سال ها پیش تغییر دادیم، حل کردیم.” یک پست وبلاگ درباره توافق روز دوشنبه علاوه بر تسویه حساب مالی، در ماه‌های آینده به‌روزرس،‌هایی را انجام خواهیم داد تا کنترل‌ها و شفافیت بیشتری بر روی داده‌های مکان ارائه کنیم.»

هزاران برنامه تلفن همراه در Google Play و Apple App Store شامل ماژول‌های کد شرکتی به نام Pushwoosh است که ادعا می‌کند در واشنگتن دی سی مستقر است، اما رویترز گزارش می‌دهد که در واقع در روسیه مستقر است. مرکز کنترل و پیشگیری از بیماری، کد پوشوش را در هفت برنامه عمومی خود گنجانده و پس از اطلاع از یافته های رویترز، این سرویس را حذف کرده است. CDC گفت که در مورد محل استقرار دفتر مرکزی پوشووش گمراه شده است. در ماه مارس، ارتش ایالات متحده همچنین اپلیکیشنی را که توسط سربازان در یک پایگاه آموزشی رزمی برجسته ایالات متحده استفاده می‌شد، حذف کرد زیرا دارای کد پوشووش بود. در مواد بازاریابی و پرونده های نظارتی ایالات متحده، این شرکت ادعا می کند که در کالیفرنیا، مریلند یا دی سی مستقر است، اما در واقع در روسیه مالیات می پردازد و دفتر مرکزی آن در نووسیبیرسک در سیبری است. ظاهراً این شرکت تقریباً 40 کارمند داشت و درآمدی معادل 143,270,000 روبل (حدود 2.4 میلیون دلار) در سال 2021 گزارش کرد. اگرچه مشخص نیست پوشووش از موقعیت خود در برنامه های توزیع شده در ایالات متحده یا جاهای دیگر سوء استفاده کرده است یا خیر، ،ت روسیه سابقه انجام این کار را دارد. حملات زنجیره تامین نرم افزار برای جمع آوری اطلاعات و همچنین حملات م،ب به دشمنان.

رگولاتورهای داده و حریم خصوصی در نروژ، فرانسه و آلمان همگی هشدار داده اند که شرکت کنندگان در جام جه، نباید دو برنامه جام جه، قطر را دانلود کنند یا در صورت ،وم باید این کار را روی دستگاه پاک شده انجام دهند. مقامات هشدار می دهند که این برنامه ها تهاجمی هستند و به طور قابل توجهی بیشتر از آنچه باید و بیش از آنچه در سیاست های حفظ حریم خصوصی خود ادعا می کنند، اطلاعات جمع آوری می کنند. کمیسیون حفاظت از داده‌های آلمان: «یکی از برنامه‌ها داده‌هایی را جمع‌آوری می‌کند که آیا و با کدام شماره تماس تلفنی برقرار می‌شود یا خیر». در یک هشدار گفت این هفته. «برنامه دیگر به طور فعال از رفتن دستگاهی که روی آن نصب شده به حالت خواب جلوگیری می کند. همچنین واضح است که داده های استفاده شده توسط برنامه ها نه تنها به صورت محلی در دستگاه باقی می مانند، بلکه به یک سرور مرکزی نیز منتقل می شوند. مسابقات جام جه، این هفته آغاز می شود.


منبع: https://www.wired.com/story/moldova-leaks-google-privacy-settlement-world-cup-apps/