دنیای فناوری

سومین بدافزار مورد استفاده در حمله سایبری به امریکا شناسایی شد

شرکت امنیت سایبری کراود استرایک که در حال تحقیق در مورد حمله به سولارویندز است، سومین رشته بدافزار مورد استفاده در حملات هکری یادشده را شناسایی کرده است. به گزارش مهر به نقل از زد‌دی‌نت، بدافزار یادشده که سان‌اسپات نام دارد، در کنار دو بدافزار دیگر به نام سان‌برست و تیردراپ برای سرقت اطلاعات مورد استفاده قرار گرفته است. اگرچه این بدافزار سومین بدافزار مورد استفاده برای انجام حملات هکری به سولارویندز و نفوذ به ده‌ها شرکت فناوری و سازمان دولتی و وزارتخانه در امریکا بوده، اما در عمل اولین بدافزاری بوده که بدین منظور مورد استفاده قرار گرفته است. بدافزار سان اسپات در سپتامبر سال ۲۰۱۹ برای اولین بار به کار گرفته شد و هکرها با استفاده از آن به شبکه داخلی سولارویندز نفوذ کردند. بدافزار یادشده روی رایانه‌های سرور شرکت سولارویندز نصب شد و توانست به نرم‌افزارهای مختلف این شرکت نفوذ کند. همچنین این بدافزار از همین طریق فرامین خرابکارانه خود را اجرا کرد و از جمله نرم‌افزار محبوب اوریون سولارویندز را آلوده کرد که برای نظارت و کنترل منابع آی‌تی در پلتفرم‌های مختلف به کار می‌رود و در سراسر جهان ۳۳ هزار مشتری دارد. سان‌اسپات کدهای مخرب خود را در درون نرم‌افزار اوریون مخفی کرد و زمینه را برای اجرای دو بدافزار دیگر و گسترش فعالیت‌های آنها فراهم کرد. در نتیجه شبکه‌های رایانه‌ای و بسیاری از نرم افزارهای مورد استفاده مشتریان سولارویندز نیز آلوده شدند. آزمایش فعالیت‌های موفق این بدافزارها از سپتامبر تا نوامبر سال ۲۰۱۹ صورت گرفت و حمله اصلی هکرها از مارس تا ژوئن سال ۲۰۲۰ رخ داد.

مسوولیت‌پذیر کردن شبکه‌های اجتماعی استرالیا

بیش از ۵۰ نفر از نمایندگان مجلس استرالیا یک گروه پارلمانی تشکیل داده‌اند تا شبکه‌های اجتماعی را در برابر اطلاعات منتشر شده از طریق پلتفرم‌هایشان مسوول نگهدارند. به گزارش مهر به نقل از زد‌دی‌نت، این گروه می‌گویند قصد دارند یک مجمع بی‌طرف را در پارلمان استرالیا تشکیل دهند تا ضمن بررسی محیط و وضعیت شبکه‌های اجتماعی پرکاربرد، خطرات و چالش‌های ناشی از فعالیت کاربران در آنها را مشخص کنند. اعضای این گروه این مساله را نیز بررسی خواهند کرد که چگونه باید پلتفرم‌های شبکه‌های اجتماعی را به رفتار مسوولانه وادار کرد و چه اقداماتی باید در حوزه سیاست‌گذاری انجام شود تا دولت‌ها از امنیت شبکه‌های اجتماعی مطمئن شوند. کارن اندروز وزیر علوم استرالیا نیز در این گروه عضویت دارد و خواستار آغاز گفت‌وگو با شبکه‌های اجتماعی برای افزایش مسوولیت پذیری آنها و نیز حمایت از کاربران شده است. وی همچنین از شفافیت بیشتر شبکه‌های اجتماعی دفاع کرده است. قرار است این گروه طی روزهای آینده فعالیت خود را آغاز کند و البته سازوکار اجرایی اقدامات آن مشخص نشده است.

تحقیقات ترکیه از تغییرات جنجالی واتس‌اپ

دولت ترکیه تحقیقاتی را در خصوص به‌روزرسانی جدیدی که کاربران اپلیکیشن پیام‌رسان واتس‌اپ را به موافقت با اشتراک گذاری اطلاعات با فیس‌بوک ملزم می‌کند، آغاز کرد. به گزارش ایسنا به نقل از یورونیوز، سخنگوی فیس‌بوک تایید کرد که به‌روزرسانی سیاست‌های حریم خصوصی در صنعت متداول است و این شرکت همه اطلاعات لازم را در اختیار کاربرانش قرار می‌دهد. با این حال مقامات ترکیه تایید کردند که از فیس‌بوک و واتس‌اپ در خصوص این سیاست تحقیق می‌کنند و خواستار تعلیق اجرای شرایط جدید تا زمان تکمیل این تحقیقات شدند. وزیران متعدد دولت هم از شهروندان ترکیه خواستند از اپلیکیشن‌های پیام‌رسان بومی نظیر BiP که توسط اپراتور تلفن همراه ترک سل طراحی شده است، استفاده کنند. اپلیکیشن BiP یکشنبه هفته جاری اعلام کرد دو میلیون نفر این برنامه را در مدت ۴۸ ساعت از زمان آپدیت واتس‌اپ دانلود کرده‌اند.

پاکستان سیستم پرداخت دیجیتال دولتی راه‌اندازی می‌کند

دولت پاکستان از راه‌اندازی یک سیستم پرداخت فوری دیجیتال خبر داده که «راست» نام دارد و با هدف تقویت روند دیجیتالی شدن اقتصاد این کشور ابداع شده است. به گزارش مهر به نقل از زد‌دی‌نت، سیستم پرداخت دیجیتال جدید دولت پاکستان ابزاری موثر، کم‌هزینه و سریع برای صاحبان مشاغل کوچک و افراد عادی توصیف شده تا از این طریق بتوان به سرعت و با استفاده از ابزار دیجیتال پرداخت‌های مختلف را در فضای مجازی انجام داد. این سیستم پرداخت، مورد پشتیبانی بانک مرکزی پاکستان است و به افراد فقیر و حاشیه‌نشین نیز امکان می‌دهد تا بدون نیاز به مراجعه حضوری به بانک‌ها بتوانند به خدمات بانکی دسترسی یابند. ۴۰ درصد از جمعیت پاکستان را افراد فقیر و با درآمد اندک تشکیل می‌دهند که تنها ۱۴ درصد از آنها دارای حساب بانکی هستند. مرحله اول راه‌اندازی سیستم راست مبتنی‌بر ایجاد یک ماژول پرداخت دیجیتال است که دیجیتالی کردن روند پرداخت حقوق و دستمزد و دیگر پرداخت‌های سازمان‌ها و ادارات دولتی را تسهیل می‌کند. در مرحله دوم مشاغل کوچک و بازرگانان می‌توانند از این خدمات بهره‌مند شوند و در مرحله سوم دیگر علاقه‌مندان از خدمات یادشده بهره می‌گیرند. سیستم دیجیتال یادشده شامل ارایه خدمات پرداخت فردی نیز هست و تمهیدات مختلفی برای ایمن سازی آن در نظر گرفته شده است.