من علیرضا طباطبایی وکیل پایه یک با همکاری جمعی از وکلا، مهندسان کامپیوتر و کارشناسان جرائم رایانه ای در سال ۹۳ گروه حقوقی تخصصی وکیل سایبری را تاسیس کردم. اینجا مطالب روز دانش حقوقی جهان را دنبال کنید
خبرنامه وکیل سایبری (10 اسفند)
بسمه تعالی
خبرنامه وکیل سایبری
آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.
این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.
10 اسفند 1401
خبر اول:
افشا شدن اطلاعات کارمندان Activision
یک عامل تهدید، اطلاعات سرقت شده از ناشر بازی آمریکایی Activision در دسامبر 2022 را در یک انجمن هک ارسال و ارزش دادهها را برای عملیات فیشینگ چندین برابر کرده است.
اطلاعات فاش شده شامل 19.444 رکورد منحصر به فرد شامل نام کامل، شماره تلفن، عنوان شغل، مکان و آدرس ایمیل کارمندان Activision می باشد. این رونوشت به صورت رایگان در یک فایل متنی به همه اعضای انجمن ارائه می شود.
پست این انجمن، اولین بار توسط پلتفرم هوش تهدید FalconFeedsio مشاهده گردید که نَشت اطلاعات احتمالی را در توییتر گزارش نموده است.
در 21 فوریه 2023، Activision تأیید کرد که در اوایل دسامبر 2022 هکرها پس از فریب یکی از کارمندان منابع انسانی جهت ارائه نام کاربری اش از طریق smishing(فیشینگ مبتنی بر پیامک) دچار نقض اطلاعاتی شده است.
منبع خبر : bleepingcomputer
خبر دوم:
جنگ اوکراین آغاز اختلاف در جرایم سایبری
دعوا، سربازی اجباری، مهاجرت. جنگ در اوکراین مجرمان سایبری را در مقابل یکدیگر قرار داده است.
جنگ روسیه در اوکراین فضای سایبری را در هر سطحی، از تهدیدات مستمر پیشرفته دولت ملت (APT) گرفته تا کاردرهای (carders) درجه پایین در انجمنهای دارک وب متزلزل کرده است.
در گزارش جدیدی از سوی Recorded Future بر روی تأثیرات زیادی که تهاجم روسیه به اوکراین در یک سال گذشته در فضای مجازی داشته، تأکید می شود. عوامل تهدید از رایانه های خود جدا شده اند. متحدان تبدیل به دشمن شده اند و از آنجایی که مردم از نظر فیزیکی در حال حرکت بوده اند، فعالیت های جرایم سایبری تغییر کرده و ساختارهای قدرت سازماندهی مجدد شده اند.
همه اینها نوعی انحلال قابل ملاحظه و چندوجهی می باشند. سقوط ناگهانی اوضاع جرایم سایبری. آیا دنیای تبهکاران دیجیتالی به وضعیت سابق بازخواهد گشت؟
منبع خبر : darkreading
خبر سوم:
افزایش شکایات ناشناس ناشی از جرایم سایبری علیه زنان و کودکان
شکایات ناشناس منجر به کاهش گزارش اولیه پلیس می شود. کارشناسان قصد دارند یک رابط معتبر بین پلیس و شاکیان جهت کمک به حل و فصل پرونده ها ایجاد نمایند.
افزایش تعداد شکایات ناشناس ناشی از جرایم سایبری علیه زنان و کودکان نشان می دهد که سوء استفاده آنلاین با سرعت نگران کننده ای در حال افزایش می باشد.
در 5 ژانویه، دو پلیس زن در ایالت بیهار شکایتی را علیه آزاردهندههای ناشناس به پلیس Bhagalpur ارائه کردند. شخصی پروفایل های فیس بوک جعلی آنها را ایجاد کرده و شماره تلفن آنها را پست کرده است. این دو نفر، با سیلی از پیامها و تماسهای نامناسب و ناپسند مواجه شده اند.
منبع خبر : indiatoday
خبر چهارم:
4 روند قابل انتظار از چشم انداز سایبری در سال 2023
سال جدید پیش روی ماست و پتانسیل زیادی برای عوامل تهدید و متخصصان امنیت سایبری بهمراه دارد.
در سال 2022، شاهد پیچیدهتر شدن چشمانداز تهدید با گروههایی مانند Vice Society، Trident Ursa(معروف به Gamaredon) و Ransom Cartel بودیم که از طیف گستردهای از تاکتیکها برای سواستفاده از قربانیان خود و ایجاد ویرانی استفاده میکردند.
متخصصان امنیت سایبری هم با استفاده از روشهای تست شده و نوآوریهای جدید، در حال مقابله با این تهدیدات هستند.
در اینجا به بررسی تحول چشم انداز امنیت سایبری در سال 2023 می پردازیم:
1. افراد بیشتری برای اینکه بتوانند زندگی خود را تامین کنند، درگیر جرایم سایبری خواهند شد.
شرایط اقتصادی همچنان در نوسان می باشد و تورم موجب استرس مالی بسیاری از افراد گردیده است. متأسفانه، تنها در سال 2023 بیش از 100.000 کارگر فناوری از بیش از 300 شرکت تعدیل شدند. در نتیجه، فشارهای ناشی از بار مالی ممکن است افراد بیشتری را به سمت جرایم سایبری سوق دهد تا زندگی خود را تامین کنند و به آن ادامه دهند.
پیشرفتهای فناوری موانع ورود یک عامل تهدید را نسبتاً کم کرده است و پلتفرمهای مبتنی بر هک بهعنوان یک سرویس به راحتی قابل دسترسی و استفاده هستند. در دسترس بودن گسترده سایر چارچوبهای حمله، عوامل تهدید غیرماهر را تشویق میکند تا حملات سطح پایین را به راحتی انجام دهند. با کنار هم قرار گرفتن همه این عوامل، سال 2023 ممکن است موج جدیدی از گرایش مردم به جرایم سایبری را به همراه داشته باشد.
منبع خبر : forbes
خبر پنجم:
اهمیت انتساب حملات سایبری
انتساب سایبری به ویژه به دلیل پیامدهای سیاسی بالقوه، موضوعی حساس می باشد.
حتی وقتی که کارشناسان امنیت سایبری انفجاری از حملات بدافزار wiper را مشاهده کردند که اوکراین را در طول درگیریهای کنونی هدف قرار داده بود، بسیاری نتوانستند انگشت اتهام خود را مستقیماً به سمت دولت روسیه دراز کنند.
حتی بدافزار Hermetic Wiper که در 23 فوریه 2022، یک روز قبل از حمله روسیه به اوکراین راه اندازی شد، هنوز به طور رسمی نسبت داده نشده است.
از نظر بسیاری از تحلیلگران هوش تهدید، انتساب حملات سایبری برای دفاع علیه آنها اساسی می باشد.
اجرای استراتژی و پیش بینی حملات آتی
بسیاری از افراد معتقدند که انتساب جهت واکنش فوری قربانی به حادثه ارزشمند می باشد.
به گفته ی الکس لزلی، محقق هوش تهدیدات سایبری در Recorded Future: « انتساب واقعاً مهم می باشد زیرا به شما امکان میدهد تا در مورد اینکه چگونه میتوانید بهترین استراتژی را اجرا کنید و حملات آتی را پیشبینی کنید، فکر کنید.
منبع خبر : infosecurity-magazine
خبر ششم:
افشا شدن«اطلاعات حساس مجری قانون» در سرویس مارشالهای ایالات متحده
وقتی قربانی برنامههای حفاظت از شهود را تحت نظر می گیرد، تنها یک نقض اطلاعاتی اتفاق نمی افتد...
سرویس مارشالهای ایالات متحده که یک آژانس اجرایی فدرال و در واقع زیر مجموعه وزارت دادگستری می باشد، اعلام کرده که وقوع نقض امنیتی، منجر به نفوذ باج افزار و نشت"اطلاعات حساس مجری قانون" شده است.
به گفته ی سخنگوی خدمات مارشال، به دنبال این حادثه سیستمی تحت تاثیر قرار گرفته که حاوی اطلاعات حساس مجری قانون از جمله بازگشت مجریان قانون از عملیات های قانونی، اطلاعات اداری و اطلاعات شخصی قابل شناسایی مربوط بهموضوع تحقیقات سرویس مارشال های آمریکا (USMS )، اشخاص ثالث و تعدادی از کارکنان ویژه USMS بوده است.
منبع خبر : theregister
خبر هفتم:
ارسال ایمیلهای جعلی از سوی بانک سلطنتی اسکاتلند
کلاهبرداران، ایمیلهای جعلی از سوی RBS ارسال و درخواست تغییر شماره تلفن همراه را تأیید می کنند.
یک نوع کلاهبرداری جدید از طریق ایمیل سعی دارد افراد را فریب دهد تا بر روی لینکی کلیک کنند که می تواند حساب بانکی آنها را خالی و اطلاعات شخصی شان را جمع آوری کند.
در ظاهر این ایمیل از طرف بانک سلطنتی اسکاتلند (RBS) ارسال می شود و به افراد می گوید که درخواست تغییر شماره تلفن همراه آنها دریافت شده است.
سپس یک شماره تلفن همراه ناقص نشان می دهد که بیان می کند این شماره در 24 ساعت فعال می شود مگر اینکه از طریق لینک ارائه شده برای لغو انتقال با آنها تماس بگیرند. همچنین بیان میکند که «یک رمز عبور یکبار مصرف برای «تأیید اعتبار درخواست» به تلفن همراه قبلی ارسال میشود. اما این مسئله واقعی نیست و سرمایه شما خیلی زود از دستتان می رود.
منبع خبر : dailyrecord
خبر هشتم:
چگونه می توانیم از کلاهبرداری سازش ایمیل تجاری جلوگیری کنیم؟
به خطر افتادن ایمیل تجاری یکی از بزرگترین تهدیدات سایبری برای مشاغل در هر اندازه و صنایع به ویژه آنهایی که در انتقال منظم وجوه دخیل هستند، محسوب می شود. بر اساس گزارش اداره تحقیقات فدرال، بین ژوئن 2016 تا دسامبر 2021، کلاهبرداری های مرتبط با ایمیل تجاری یا BEC در تمام 50 ایالت و 177 کشور گزارش شده که بیش از 140 کشور انتقالات جعلی را دریافت کرده اند. این آمار بر اساس اطلاعات گزارش شده توسط قربانیان، مجریان قانون و جامعه بانکی به FBI گرداوری شده است. زیان های متحمل مرتبط با این گزارش ها بیش از 43 بیلیون دلار می باشد و از آنجایی که این رقم تنها بر اساس مواردی ست که گزارش شده، پس هزینه واقعی ناشی از کلاهبرداری های BEC به احتمال زیاد بسیار بیشتر از اینها می باشد.
شما می توانید با دانستن اینکه:
· به دنبال چه چیزی بگردید،
· چگونه در برابر مهندسی اجتماعی استفاده شده برای انجام این طرح ها از خود دفاع کنید
· و در صورت شناسایی یک کلاهبرداری با چه کسی تماس بگیرید، از خود، خانواده و کسب و کارتان در برابر کلاهبرداری BEC محافظت کنید.
منبع خبر : lexology
خبر نهم:
9 سوال حقوقی در ارتباط با تجارت در متاورس
1. ارتباط مابین بلاک چین، ارزهای دیجیتال، NFTها و متاورس چیست؟
متاورس با تکیه بر شبکه های غیرمتمرکز ایجاد شده توسط بلاک چین و توانایی مشارکت در تجارت دیجیتال همتا به همتا با استفاده از ارزهای دیجیتال و NFT ها، از قدرت فناوری های نوظهور استفاده می کند تا دنیای جدیدی از امکانات را جهت استفاده ما از اینترنت و تعامل با آن به صورت مجازی ارائه نماید.
شاید برای بسیاری از ما، اصطلاح متاورس هنوز هم تصاویری از یک فیلم علمی تخیلی را تداعی نماید اما برندها و شرکت های بین المللی متوجه شده اند که جوان ترین نسل مصرف کنندگان، متاورس را به عنوان منبع اصلی استفاده و ارتباطات اینترنتی تجربه می کنند. انجام بازی و ملاقات با دوستان در یک محیط مجازی برای آنها تبدیل به عادت شده و همچنین توانایی خرید و فروش کالا در آن محیط مجازی، اغلب به شکل افزایش بصری یا مهارت در محیط بازی می باشد.
سختافزاری که به کاربران اجازه میدهد تا پتانسیل کامل محیطهای متاورس فراگیر را که توسط فهرست رو به رشدی از شرکتهای فناوری ساخته میشوند، تجربه کنند، به تکامل خود ادامه خواهد داد. همانطور که هدستهای واقعیت مجازی ارزانتر و سایر دستگاههای لمسی به دست جمعیت گستردهتری از مصرفکنندگان میرسند، فرصتهای شکلگیری یک اقتصاد مجازی واقعی هم ملموستر خواهند شد. برندها در حال حاضر میلیون ها دلار هزینه می کنند و منابع ارزشمندی را جهت ایجاد ردپای دیجیتالی خود در متاورس اختصاص می دهند.
منبع خبر : natlawreview
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (12 تیر)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (30 خرداد)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (8 خرداد)