یک گروه از وکلای حقوق بشر و بازرسان این هفته از لاهه خواستند تا اولین اتهام “جنایت جنگ سایبری” را مطرح کند. این گروه از دادگاه کیفری بین‌المللی می‌خواهد تا علیه گروه هکر خطرناک و مخرب روسی موسوم به Sandworm که توسط آژانس اطلاعات نظامی روسیه GRU اداره می‌شود، اتهاماتی وارد کند. در همین حال، فعالان در تلاش هستند تا روسیه را از استفاده از ماهواره‌های تحت کنترل شرکت فرانسوی یوتلست برای پخش برنامه‌های تبلیغاتی دولتی خود بازدارند.

محققان این هفته یافته‌هایی را منتشر کردند که نشان می‌دهد هزاران وب‌سایت محبوب داده‌هایی را ثبت می‌کنند که کاربران قبل از زدن دکمه ارسال، در فرم‌هایی در سایت تایپ می‌کنند – حتی اگر کاربر صفحه را بدون ارسال چیزی ببندد. گوگل گزارشی را در مورد تجزیه و تحلیل امنیتی عمیقی که با سازنده تراشه AMD انجام داده بود، منتشر کرد تا نقص‌های پردازنده‌های امنیتی ویژه مورد استفاده در زیرساخت Google Cloud را شناسایی و رفع کند. این شرکت همچنین مجموعه‌ای از ویژگی‌های حریم خصوصی و امنیتی را برای سیستم‌عامل جدید اندروید ۱۳ خود همراه با چشم‌اندازی برای آسان‌تر کردن درک و استفاده از آن‌ها برای مردم اعلام کرد.

اتحادیه اروپا در حال بررسی قوانین حمایت از کودکان است که مستلزم اسکن چت های خصوصی است که به طور بالقوه رمزگذاری انتها به انتها را در مقیاس وسیع تضعیف می کند. به علاوه، مدافعان سازمان غیرانتفاعی امنیت سایبری BIO-ISAC در حال رقابت برای محافظت از اقتصاد زیستی در برابر تهدیدات دیجیتال هستند و این هفته همکاری خود را با آزمایشگاه فیزیک کاربردی دانشگاه جانز هاپکینز اعلام کردند که به تامین منابع مالی پاسخگویی به حوادث کمک می‌کند.

اما صبر کنید، چیزهای بیشتری وجود دارد. هر هفته اخباری را جمع‌آوری می‌کنیم که آن‌ها را منتشر نکرده‌ایم یا به طور عمیق پوشش نداده‌ایم. برای مطالعه کامل داستان ها روی سرفصل ها کلیک کنید. و در آنجا ایمن بمانید

ایالات متحده در حال تکمیل توسعه نسل جدیدی از استانداردهای رمزگذاری با امنیت بالا است که در شرایط فنی فعلی قوی خواهد بود و به گونه ای طراحی شده است که در عصر محاسبات کوانتومی در برابر دور زدن مقاوم باشد. و در حالی که آژانس امنیت ملی به ایجاد استانداردهای جدید کمک کرده است، آژانس می گوید که هیچ ابزار خاصی برای تضعیف حفاظت ها ندارد. راب جویس، مدیر امنیت سایبری آژانس امنیت ملی آمریکا، این هفته به بلومبرگ گفت: «هیچ درب پشتی وجود ندارد.» آژانس امنیت ملی قبلاً در طرح‌هایی برای رمزگذاری در پشتی نقش داشته است، از جمله در شرایطی در اوایل دهه 2010 که در آن ایالات متحده یک NSA توسعه داده شده را حذف کرد. الگوریتم به عنوان یک استاندارد فدرال در مورد نگرانی های درب پشتی.

تحقیقات گسترده‌ای که توسط مرکز حقوقی جورج تاون در زمینه حریم خصوصی و فناوری انجام شد، تصویری دقیق‌تر از هر زمان دیگری از قابلیت‌ها و شیوه‌های نظارت آژانس اجرای گمرک و مهاجرت ایالات متحده را نشان می‌دهد. بر اساس این گزارش که این هفته منتشر شد، ICE توسعه زیرساخت های نظارتی خود را در پایان دولت جورج دبلیو بوش، سال ها قبل از اینکه تصور می شد قبلاً این تلاش ها را آغاز کرده بود، آغاز کرد. و محققان دریافتند که ICE بین سال‌های 2008 تا 2021، 2.8 میلیارد دلار برای فناوری‌های نظارتی، از جمله تشخیص چهره، هزینه کرده است. ICE پیش از این به‌خاطر تاکتیک‌های نظارتی تهاجمی و تهاجمی خود در طول سرکوب‌های ضد مهاجرتی دولت دونالد ترامپ شناخته شده بود، اما این گزارش همچنین استدلال می‌کند که ICE این کار را انجام داده است. “نقش کلیدی در فشار بیشتر دولت فدرال برای جمع آوری اطلاعات تا حد امکان” در مورد مردم ایالات متحده داشت.

این گزارش می‌گوید: «تحقیقات دو ساله ما، شامل صدها درخواست قانون آزادی اطلاعات و بررسی جامع سوابق قراردادی و تدارکات ICE، نشان می‌دهد که ICE اکنون به عنوان یک آژانس نظارت داخلی فعالیت می‌کند. ICE با دستیابی به سوابق دیجیتالی دولت‌های ایالتی و محلی و خرید پایگاه‌های اطلاعاتی با میلیاردها نقطه داده از شرکت‌های خصوصی، زیرساخت نظارتی ایجاد کرده است که به آن امکان می‌دهد پرونده‌های دقیقی را در مورد تقریباً هر کسی، ظاهراً در هر زمان، جمع‌آوری کند.

در یک توافق قانونی این هفته، استارت‌آپ تشخیص چهره و نظارت Clearview AI با مجموعه‌ای از محدودیت‌ها در کسب‌وکار خود در ایالات متحده موافقت کرد، از جمله اینکه پایگاه داده چهره خود را به مشاغل یا افراد در این کشور نمی‌فروشد. این شرکت می گوید که بیش از 10 میلیارد اثر چهره در زرادخانه خود دارد که متعلق به مردم سراسر جهان است و از طریق عکس های آنلاین جمع آوری شده است. این توافق پس از آن صورت می گیرد که اتحادیه آزادی های مدنی آمریکا Clearview را به نقض قانون حفظ حریم خصوصی اطلاعات بیومتریک ایلینوی متهم کرد. این توافق همچنین تصریح می کند که شرکت اجازه نخواهد داشت به مدت پنج سال دسترسی به پایگاه داده خود در ایلینویز را بفروشد. ناتان فرید وسلر، معاون مدیر پروژه گفتار، حریم خصوصی و فناوری ACLU در یک گزارش گفت: «این توافق نشان می‌دهد که قوانین قوی حفظ حریم خصوصی می‌تواند محافظت واقعی در برابر سوء استفاده ارائه کند. بیانیه. با وجود پیروزی در حفظ حریم خصوصی، Clearview ممکن است به فروش خدمات خود به مجریان قانون فدرال، از جمله ICE، و ادارات پلیس خارج از ایلینوی ادامه دهد.

رودریگو چاوز، رئیس جمهور کاستاریکا، روز یکشنبه گفت که این کشور پس از اینکه هفته گذشته باج افزار بدنام Conti چندین سازمان دولتی را با بدافزار آلوده کرد، وضعیت اضطراری ملی اعلام کرد. یکشنبه اولین روز ریاست جمهوری چاوز بود. کونتی تعدادی از 672 گیگابایت اطلاعات دزدیده شده از چندین آژانس کاستاریکا را فاش کرد. در ماه آوریل، اداره تامین اجتماعی کاستاریکا اعلام کرده بود که قربانی حمله کونتی شده است. این آژانس گفت: «در حال حاضر، یک بررسی امنیتی پیرامونی بر روی باج‌افزار Conti برای تأیید و جلوگیری از حملات احتمالی در حال انجام است». توییت کرد به هنگام.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *