خبرنامه وکیل سایبری (19 اسفند)

بسمه تعالی

خبرنامه وکیل سایبری

آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.

این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.

19 اسفند 1402




خبر اول:

متحول سازی امنیت سایبری رایانه های کوانتومی

رایانه‌های کوانتومی می‌توانند مسائل پیچیده را به‌طور تصاعدی سریع‌تر از رایانه‌های کلاسیک حل کنند، به همین خاطر به عنوان آینده محاسبات مورد استقبال قرار خواهند گرفت. اما، آنها همچنان در برابر حملات آسیب پذیر هستند و باید به درستی از آنها محافظت شود.

تیمی از محققان دانشگاه تگزاس رویکردی را برای ارائه یک لایه حفاظتی بیشتر به رایانه‌های کوانتومی با راه‌حلی که آن را تزریق نویز کوانتومی برای دفاع متخاصم (QNAD) می‌نامند، توسعه دادند.

این روش از تأثیر حملاتی که برای مختل کردن قابلیت استنتاج هوش مصنوعی (توانایی این هوش برای تصمیم‌گیری یا حل وظایف) طراحی شده‌اند، جلوگیری می‌کند. این حملات می‌توانند عواقب جدی مانند عدم تشخیص یک علامت توقف توسط یک خودروی هوش مصنوعی یا اشتباه تشخیص آن به عنوان یک علامت سرعت را به همراه داشته باشند.

یکی از چالش‌های رایانه‌های کوانتومی، حساسیت آن‌ها به تداخل (یا «نویز») به دلیل عواملی مانند نوسانات دما، میدان‌های مغناطیسی یا نقص در قطعات سخت‌افزاری می باشد. آنها همچنین مستعد برهمکنش های ناخواسته بین بیت کوانتومی ها به نام "crosstalk" هستند. هر دو نویز و تداخل می توانند منجر به خطاهای محاسباتی شوند.

این رویکرد برای تکمیل تکنیک‌های دیگر جهت محافظت از امنیت کامپیوتر کوانتومی طراحی شده است و به کمربند ایمنی در خودرو تشبیه می‌شود: «در صورت تصادف، اگر کمربند ایمنی را نبندیم، تاثیر تصادف بسیار بیشتر می باشد. از طرفی اگر کمربند ایمنی را ببندیم، حتی اگر تصادفی رخ دهد، تاثیر تصادف کمتر می شود. چارچوب QNAD شبیه به کمربند ایمنی عمل می‌کند و تاثیر حملات دشمنانه را که نمایاگر حادثه می باشد، برای مدل QNN (شبکه‌های عصبی کوانتومی) کاهش می‌دهد.

‌منبع خبر : Techxplore


خبر دوم:

شرکت امنیت سایبری روسی: شناسایی گروه سایبری تهاجمی دولت ایالات متحده

بر اساس اطلاعات ارائه شده از سوی vx-underground در پلتفرم X ، شرکت های امنیت سایبری روسی یک گروه سایبری تهاجمی دولت ایالات متحده را با نام رمز، Sand Eagle، شناسایی کرده اند. مشخص نیست که آیا این نام متعلق به یک آژانس خاص می باشد یا خیر.

سندی که در یک توییت به اشتراک گذاشته شده است، تاریخ و منبع مشخصی ندارد و بنابراین باید با احتیاط مورد بررسی قرار گیرد. در این سند، عنوان "Sand Eagle" ذکر شده و سپس به جزئیات ادعاهایی که روسیه درباره حمله‌ای از سوی "سرویس های ویژه" آمریکا به اهداف در جمهوری روسیه مطرح کرده، پرداخته می‌شود.

در ژوئن 2023، آژانس اطلاعاتی روسیه FSB «اعلام کرد که در نتیجه یک عملیات اطلاعاتی توسط سرویس‌های ویژه آمریکایی، چندین هزار آیفون، از جمله دستگاه‌های نمایندگی‌های دیپلماتیک در روسیه، به نرم‌افزارهای مخرب ناشناخته آلوده شده‌اند».

آژانس FSB جزئیات بیشتری از جمله اقداماتی که برای از بین بردن آلودگی های کشف‌شده ادعایی انجام شده، ارائه نکرده است.

همچنین مشخص نیست که "هیئت های دیپلماتیک" مورد هدف از کدام کشورها بوده اند.

شرکت امنیت سایبری بنام کسپرسکی که متهم به داشتن ارتباط با ارتش روسیه می باشد، اعلام کرده که تحقیقاتی را انجام داده که بر اساس آن «چند آیفون با رفتار مشکوک» را پیدا کرده است.

این شرکت کمپین ادعایی بدافزار را Operation Triangulation نامیده است.

بر اساس این سند، ایمپلنت، که با نامTriangleDB شناخته می‌شود، پس از اینکه حمله‌کنندگان دسترسی بالاتری به دستگاه iOS از طریق یک آسیب‌پذیری در هسته بدست می آوردند، نصب می‌شود. این ایمپلنت در حافظه اجرا می‌شود، یعنی زمانی که دستگاه را راه‌اندازی مجدد می‌کنید، همه آثار موجود از بین می‌روند.

در صورتی که قربانی دستگاه خود را راه‌اندازی مجدد کند، مجبور می‌شود تا با ارسال یک پیام iMessage حاوی نرم‌افزار مخرب، دستگاه خود را دوباره آلوده دهد.

یک تحلیلگر سایبری به نامDmitry Gmilnanets، پاسخ خود را به vx-underground که یک پلتفرم درباره موضوعات سایبری می باشد، در توییت خود ارسال کرده بود. او یک اسکرین‌شات از یک پرسش درباره Sand Eagle که او به گروک، چت‌بات هوش مصنوعی ایلان ماسک که فقط برای اعضای مشترک در دسترس می باشد، ارسال کرده بود، را به اشتراک گذاشته است.

بر اساس پاسخ چت بات، Sand Eagle APT یک گروه از هکرهای بسیار ماهر هستند که به سازمان‌های دولتی و شرکت‌های بزرگ حمله می‌ کنند. آنها معمولاً در ایالات متحده مستقر هستند و هدف اصلی آنها جمع‌آوری اطلاعات و سرقت اطلاعات حساس می باشد. این گروه از تکنیک‌های پیشرفته استفاده می‌کنند و با چندین حمله سایبری معروف در سال‌های اخیر ارتباط دارند.

منبع خبر : cybernews


خبر سوم:

تایید آپدیت جدید و شگفت‌انگیز آیفون توسط اپل

نرم افزار آیفون جهان اکنون به دو بخش تقسیم شده، برای کاربران اتحادیه اروپا و برای سایرین. با توجه به قانون بازارهای دیجیتال که به تازگی اجرا شده ، اپل مجبور شد نرم افزار آیفون خود را در برخی موارد باز کند، از جمله اینکه به دارندگان آیفون اتحادیه اروپا اجازه می دهد به بازارهای جایگزین برای برنامه ها دسترسی داشته باشند.

برای مثال، برنامه هایی که از طریق فروشگاه اپل در دسترس نیستند را می توان از طریق این بازارها دانلود کرد. چگونگی پیشرفت این امر به مرور زمان مشخص خواهد شد، اما شرکت هایی در حال آماده شدن برای ارائه این برنامه ها به کاربران دارای شناسه اپل اتحادیه اروپا هستند. بر اساس اعلام اپل ، "کشور یا منطقه Apple ID شما باید روی یکی از کشورها یا مناطق اتحادیه اروپا تنظیم شده باشد و شما باید از نظر فیزیکی در اتحادیه اروپا قرار داشته باشید."

اپل اعلام کرده است که برنامه‌هایی که از فروشگاه‌های دیگر در خارج از اتحادیه اروپا به دست می‌آیند، همچنان در سفرهای کوتاه خارج از اتحادیه اروپا قابل استفاده خواهند بود. اما اگر شما برای مدت طولانی خارج از اتحادیه اروپا باشید، ممکن است به برخی از ویژگی‌ها یا امکانات دسترسی نداشته باشید.

در ابتدا، هیچ اطلاعاتی درباره مدت زمان معافیت ارائه نشده بود. خوشبختانه، اپل متن سند را مشخص تر به‌روزرسانی کرده و توضیح داده که دوره معافیت ۳۰ روز خواهد بود.

اگر اتحادیه اروپا را ترک کنید، می‌توانید به باز کردن و استفاده از برنامه‌هایی که قبلاً از بازارهای برنامه‌های جایگزین نصب کرده‌اید، ادامه دهید. بازارهای برنامه های جایگزین می توانند تا 30 روز پس از خروج از اتحادیه اروپا به به روز رسانی آن برنامه ها ادامه دهند و می توانید همچنان از بازارهای برنامه جایگزین برای مدیریت برنامه های از پیش نصب شده استفاده کنید. با این حال، برای نصب برنامه‌های جدید از بازارهای اپلیکیشن جایگزین و بازارهای اپلیکیشن جایگزین، باید در اتحادیه اروپا باشید.

بنابراین، برنامه‌هایی که قبلاً از این بازارها دانلود شده‌اند، در هر کجا که باشید به کار خود ادامه می‌دهند، اما پس از 30 روز در خارج از اتحادیه اروپا به‌روزرسانی دریافت نخواهند کرد.

مدت ۳۰ روز ممکن است برای اکثر افراد کافی باشد، اما برای برخی از کشورهای اروپایی، به ویژه کشورهایی که تعطیلات تابستانی طولانی دارند و تمام ماه آگوست را در بر می‌گیرند، این مدت ممکن است کافی نباشد.

با اینکه این مقررات در حال حاضر فقط در اتحادیه اروپا اعمال می شود، اما دولت های دیگر مشتاق هستند که آیا باید قوانین مشابهی را برای شهروندان خود اعمال کنند یا خیر.

منبع خبر : .crast.net