آلودگی سرویس‌های پخش آنلاین مسابقات فوتبال جام جهانی

متخصصان امنیتی از خطر انتشار بدافزار به سرویس‌های اینترنتی پخش آنلاین و مستقیم بازی‌های جام جهانی ۲۰۱۸ روسیه به کاربران هشدار دادند.
 
به گزارش The Independent، از آنجا که این روزها تب مسابقات و بازی‌های فوتبال در جام جهانی ۲۰۱۸ روسیه که هم‌اکنون در حال برگزاری است، بسیار داغ شده و میلیون‌ها کاربر در سراسر جهان به تماشای مسابقات حساس و هیجان‌انگیز میان تیم‌های موردعلاقه فوتبال خود می‌پردازند.
 
بسیاری از کاربران در کشورهای مختلف به دنبال تماشای بازی‌های فوتبال از طریق سرویس و شبکه‌های اینترنتی و پخش آنلاین و مستقیم مسابقات جام جهانی ۲۰۱۸ روسیه هستند. اما حالا متخصصان امنیتی سایبری به این دسته از کاربران و علاقمندان به فوتبال هشدار داده‌اند که بسیاری از این سرویس‌های آنلاین رایگان، نامعتبر  و غیرقانونی بوده و احتمال دارد دستگاه الکترونیکی متصل به اینترنت کاربران را به بدافزارهای خطرناک آلوده سازد و اطلاعات شخصی و محرمانه آنان را در معرض خطر و سرقت قرار دهد.
 
کریس هادسون – یکی از متخصصان امنیت سایبری فعال در شرکت زی اسکالر – در این باره می‌گوید: آدرس بسیاری از این سایت‌ها و سرویس‌های پخش آنلاین زنده غیرقانونی است و از طریق گوگل و فیس‌بوک قابل دسترسی است.
 
وی در ادامه افزود: جام‌جهانی این روزها به بستر مناسبی برای سودجویی و تجارت برای مجرمان سایبری تبدیل شده است تا بتوانند خیل عظیمی از کاربران را قربانی اهداف شوم خود کنند. 
 
او همچنین بر این باور است که مجرمان سایبری بدین وسیله قادر خواهند بود کدهای آلوده به بدافزار را بر روی دستگاه‌های الکترونیکی متصل به اینترنت کاربران بارگذاری (آپلود) کرده و اطلاعات شخصی و حساب‌های کاربری و بانکی آن‌ها را به سرقت ببرند.
 
یکی دیگر از این متخصصان امنیت سایبری فعال در شرکت امنیتی فیدلیس، می‌گوید یکی دیگر از بزرگترین خطراتی که سایت‌های پخش غیرقانونی بازی‌های فوتبال، این روزها کاربران را تهدید می‌کند، نمایش تبلیغات برروی ویدیوهاست.
 
وی معتقد است که بسیاری از این سایت‌ها اقدام به سوءاستفاده از حساب‌های کاربری کاربران به منظور استخراج ارزهای دیجیتالی رمزنگاری شده می‌کنند. بنابراین آن‌ها به کاربران پیشنهاد می‌کنند که همواره از جدیدترین به‌روزرسانی‌های نرم‌افزارها، سیستم‌های عامل و مرورگرهای اینترنتی ممکن استفاده کنند تا بتوانند در برابر تهدیدهای امنیتی همچون بدافزارها سیستم دفاعی خوبی را از خود نشان دهند.
 

جزئیات اطلاعات شما توسط گوگل فروخته می‌شود!

باید بدانید شرکت‌های فناوری مشتاق اطلاعات هستند و علاقه آنان در کسب اطلاعات شخصی بیشتر از هر چیزی دیگری است و با استفاده از این داده‌ها بازار تجهیزات خود را رونق می‌دهند. بسیاری از افراد گوگل را مرکز اینترنت می‌دانند و در نتیجه اشتیاق گوگل در کسب اطلاعات کاربران بیشتر از دیگر  مرورگرهاست.
 
به گزارش نیوزوویک، هفته گذشته شرکت گوگل اعلام کرد که به کاربران خود در این مورد اطمینان می‌دهد که دسترسی شبکه‌های تبلیغاتی به اطلاعات شخصی آنان را کنترل کند.
 
فیلپه د لوراند پیر پل، مدیر یکی از محصولات در یک پست وبلاگی نوشت که شرکت، «تنظیمات آگهی» و «چرا این آگهی» را به روز کرده است تا نشان دهد گوگل چه اطلاعاتی در مورد کاربران به دست آورده است.
 
اگر شخصی‌سازی آگهی کاربر روشن باشد آگهی جدید نشان می‌دهد چه بازاریابی برای کاربر مناسب است. اگر کاربر علاقه‌مند به تماشای فیلم‌های اکشن است و یا بازی‌های رایانه‌ای یا مالیات آنلاین انجام می‌دهد، گوگل جنسیت کاربر را می‌داند و لینک شبکه‌های بازاریابی مناسب را در وب سایتی جداگانه نشان می‌دهد.
 
در حال حاضر با استفاده از ابزار جدید  گوگل کاربران قادرند تبلیغات را بر اساس موضوعات مورد نظر خود غیرفعال کنند. پیر پل نوشت: غیرفعال کردن یک عامل به این معنی است که نیازی به دریافت تبلیغات در این مورد نیست.
 
به دلیل مشکلاتی که برای شرکت فیس‌بوک رخ داد، گوگل خود را از رقبا جدا کرده و بر موضوع غیر فروشی بودن اطلاعات شخصی کاربران مانند نام و آدرس ای‌میل تاکید دارد و البته استفاده آنلاین کاربران از سایت‌های مختلف را به فروش می‌گذارد.
 
گوگل بازدید از وب‌سایت‌های مختلفی مانند وب سایت‌های فیلم، مکان شما، اطلاعات دستگاه و آدرس IP را ذخیره کرده و هدف خود را از این موضوع ارائه خدمات بهتر، ارتقاء فناوری و جست‌وجوی بهتر وب عنوان می‌کند.
 
امروزه بسیاری از کسب‌وکارها مبتنی بر تبلیغات است  و درنتیجه سرویس‌ها و خدمات اینترنتی با بررسی علاقه کاربران به کسب و کار خود رونق می‌دهند و معتقدند تبلیغات برای همه آزاد است. ارجون نارایان، مدیر اجرایی گوگل اظهار کرده است: کسب و کار در گوگل با فیس بوک متفاوت است و ما به رضایت کاربر و حریم خصوصی وی احترام می‌گذاریم.
 
گوگل شرکتی وسیع با رقبای بسیار است و به اطلاعات کاربران دسترسی دارد، البته کاربران اینترنت نیز از فروش اطلاعات خود آگاه هستند و نگران این موضوع هستند که شرکت‌های بزرگی مانند گوگل، فیس‌بوک و توییتر کدامیک از اطلاعات آنان را می‌فروشند.
 

وجود نقص در تولیدات گوگل باعث افشای موقعیت مکانی کاربران شد

مطلب وجود نقص در تولیدات گوگل باعث افشای موقعیت مکانی کاربران شد برای اولین بار در وب سایت تکراتو - اخبار روز تکنولوژی نوشته شده است. - تکراتو - اخبار روز تکنولوژی - - https://techrato.com/

وجود نقص در تولیدات گوگل باعث افشای موقعیت مکانی کاربران شد. این آسیب پذیری امنیتی در دو محصول گوگل هوم و کروم کاست مشاهده شده است. به گزارش تکراتو، وجود نقص در تولیدات گوگل باعث افشای اطلاعات مربوط به موقعیت مکانی دقیق کاربران شده است. این آسیب پذیری امنیتی باعث می شود مالکان وب سایت...

مطلب وجود نقص در تولیدات گوگل باعث افشای موقعیت مکانی کاربران شد برای اولین بار در وب سایت تکراتو - اخبار روز تکنولوژی نوشته شده است. - تکراتو - اخبار روز تکنولوژی - - https://techrato.com/

واتس‌اپی‌ها با کفش‌های آدیداس قربانی شدند

 
 
متخصصان امنیت سایبری به کاربران اپلیکیشن پیام‌رسان واتس‌اپ هشدار دادند که با دریافت یک پیام تبلیغاتی مبنی بر تخفیف خرید کفش‌های آدیداس، در معرض حملات فیشینگ قرار گرفته‌اند.
 
به گزارش ایسنا، به نقل از وب سایت irishexaminer، گزارش‌های بسیار زیادی از سوی کاربران اپلیکیشن پیام‌رسان واتس‌اپ در کشورهای مختلف جهان منتشر شده بود که نشان می‌داد همه آن‌ها گرفتار یک حمله فیشینگ شده‌اند که به موجب آن، مجرمان سایبری می‌توانند از اطلاعات شخصی و حساب کاربری گوشی هوشمند یا دستگاه الکترونیکی متصل به اینترنت آن‌ها سوءاستفاده کنند. درواقع، نقطه اشتراک همه قربانیان این حمله فیشینگ، دریافت یک پیام تبلیغاتی مبنی بر خریداری کفش‌های برند آدیداس (Adidas) با تخفیف ویژه بود.
 
بسیاری از قربانیان این حمله فیشینگی گفته بودند که پس از دریافت این پیام تبلیغاتی مبنی بر تخفیف ویژه خریداری کفش‌های آدیداس و کلیک برروی لینک مربوطه درج شده در زیر پیام مذکور، گرفتار مجرمان سایبری شده‌اند.
 
کاربران درصورتی که برروی لینک درج شده در زیر پیام تبلیغاتی آدیداس کلیک می‌کردند، به وب سایتی ارجاع داده می‌شدند که باید اطلاعات خصوصی خود را وارد کنند. در این وب سایت پس از ورود و تکمیل اطلاعات، به قربانیان گفته می‌شد که بعد از گذشت هفت روز، اعتباری به ارزش ۴۰ یورو دریافت خواهند کرد که می‌توانند به موجب آن کفش‌های موردعلاقه خود را از برند آدیداس تهیه و خریداری کنند.  
 
متخصصان امنیت سایبری و کارشناسان فناوری اطلاعات فعال در شرکت امنیت رایانه و آنتی ویروس ESET به کاربران تمامی کشورها هشدار داده‌اند در صورتی که چنین پیامی را دریافت کردند، به هیچ عنوان برروی لینک درج شده در زیر آن کلیک نکنند و اطلاعات شخصی خود را در هیچ وب سایت نامعتبر و نامعلومی به ثبت نرسانند.
 
آن‌ها در ادامه تاکید کرده‌اند که بسیاری از کاربران در کشورهای نروژ، ایرلند، سوئد، ایالات متحده آمریکا، هلند، بلژیک و غیره قربانی این حملات فیشینگ شده‌اند و بسیاری دیگر از کاربران در جهان نیز از دریافت چنین پیامی خبر داده‌اند.
 
شروت به‌عنوان یکی از متخصصان امنیت سایبری فعال در شرکت ESET می‌گوید: وقتی که یک حمله بدافزاری یا فیشینگی در کشورهای اروپایی منتشر می‌شود و قربانیان زیادی می‌گیرد، به سرعت در تمامی کشورهای جهان نیز منتشر خواهد شد.
 
بسیاری از کاربران واتس اپ در ایران نیز چندی پیش از دریافت چنین پیام آلوده و مشکوکی خبر داده بودند.

برخورد پلیس با سایت‌های قمار و شرط‌بندی آنلاین فوتبال

رییس پلیس فتای تهران بزرگ از برخورد با سایت‌های قمار و شرط‌بندی نتایج مسابقات جام جهانی فوتبال خبر داد.
سرهنگ تورج کاظمی درباره برخورد پلیس فتا با سایت‌های شرط بندی مسابقات فوتبال اظهارکرد: پلیس فتا بر حسب دستور مقام قضایی با متخلفان و سودجویان در این فضا برخورد می‌کند و علاوه بر آن نیز ممکن است مأموران فتا در رصدهای خود با چنین سایت هایی روبه رو شوند یا اینکه گزارش‌های مردمی به دست ما برسد که در این موارد نیز با دستور مقام قضایی نسبت به مسدود کردن سایت مذکور و برخورد با متخلفان اقدام خواهیم کرد.
 
وی با بیان اینکه متاسفانه برخی از این سایت‌های شرط بندی درگاه های بانکی و پرداخت هم دارند، ادامه داد: متاسفانه سایـت‌هایی هستند که از درگاه‌های پرداخت بانکی استفاده می‌کنند، که ما در این زمینه نیز با دستور مقام قضایی این درگاه‌ها را هم مسدود کرده و حتی الامکان بلوکه کردن مبالغ داخل آنها نیز وجود دارد.
 
رییس پلیس فتای تهران بزرگ با هشدار در مورد سرقت اطلاعات بانکی کاربران گفت: برخی از سودجویان با شبیه‌سازی صفحه درگاه‌های پرداخت بانکی اقدام به سوء استفاده از اطلاعات حساب کاربران می‌کنند و با ایجاد صفحه‌ای جعلی، اطلاعات کارت بانکی کاربران را ذخیره کرده و مدتی بعد نیز هرآنچه که در حساب کاربر وجود داشته را تخلیه می‌کنند، متاسفانه بسیاری از کاربران هم با توجه به اینکه می‌دانند دست به اقدامی غیرقانونی زده‌اند، از شکایت صرف نظر کرده و کلاهبرداران نیز از این همین ویژگی سوء استفاده می‌کنند.
 
کاظمی با بیان اینکه دستور مسدودسازی سایت‌های شرط بندی و قمار آنلاین از سوی مقام قضایی صادر شده و یا در کارگروه تعیین مصادیق محتوای مجرمانه به تصویب می‌رسد، گفت: در مواردی هم پلیس فتا با شناسایی این درگاه‌ها دستور انسداد آن را از یکی از این دو شیوه اخذ می‌کنند.
 
وی درباره برخورد با سایت‌های شرط بندی و گردانندگان این سایت‌ها نیز به ایسنا گفت: چندین پرونده در همین خصوص تشکیل شده و آنطور که من اطلاع دارم در شهرها و استان‌های دیگر مواردی هم بوده که منجر به دستگیری متهمان شده است، درگذشته نیز چندین مورد از گردانندگان این سایت‌ها که گردش مالی بسیاری هم داشتند، شناسایی و دستگیر شدند، اما در حال حاضر در تهران چندین پرونده تشکیل شده و در حال رسیدگی است که جزئیات آن پس از کشف کامل پرونده اطلاع رسانی خواهد شد.
 
به گفته رییس پلیس فتای تهران بزرگ، برخی از این افراد در خارج از کشور فعال هستند و همین موضوع دستگیری آنان را با مشکلاتی مواجه می‌کند و امکان برگشت پول کاربران نیز بسیار سخت است، اما اگر آنان در داخل کشور باشند امکان شناسایی و دستگیریشان راحت‌تر است.
 
تبلیغ سایت‌های شرط بندی و قمار جرم است
وی با اشاره به اقدام برخی از بازیگران و افراد پرمخاطب در اینستاگرام و ... در تبلیغ سایت‌های شرط بندی و قمار نیز گفت: انتظار ما از هنرمندان و ورزشکاران که جزو چهره‌های مرجع در جامعه هستند همراهی در راستای منافع مردم است اما در کل اگر هرفردی اقدام به تبلیغ چنین سایت‌هایی بکند، با این افراد نیز برخورد خواهد شد، چراکه تبلیغ عمل مجرمانه، طبق قوانین جرم است و چنین افرادی مرتکب جرم شده‌اند.
 
کاظمی با تاکید براینکه بهترین شیوه برخورد با این سایت‌ها افزایش آگاهی و اطلاعات شهروندان است، ادامه داد: عمدتا افرادی که آگاهی لازم را ندارند و زود فریب می‌خورند در دام این سایت‌ها می افتند، بنابراین، بهترین راه مقابله با این سایت‌ها افزایش آگاهی شهروندان و کاربران است.
 

بریتانیا، بهشت یا جهنم فعالان عرصه فناوری

 
 
میترا جلیلی - ایران : چندسال قبل که حرف از برگزیت و خروج بریتانیا از اتحادیه اروپا به میان آمد بیش از همه، کمپانی‌های بزرگ فناوری بریتانیایی از این سیاست ابراز نگرانی کردند و معتقد بودند که صنعت فناوری نمی‌تواند این فشار را تحمل کند. حتی برخی فاتحه صنعت فناوری را خواندند و گفتند که این اتفاق تنها به خروج نیروهای متخصص و استعدادهای برتر حوزه تکنولوژی منجر می‌شود و عملاً بریتانیا عنوان قطب فناوری اروپا را از دست خواهد داد. در رفراندوم برگزار شده برای برگزیت (جدایی بریتانیا از اتحادیه اروپا) نیز فعالان عرصه فناوری کمترین مشارکت را داشتند اما به هرحال این طرح به مذاق فعالان این عرصه خوش بیاید یا نه، دو سال دیگر اجرا خواهد شد. اما در کنار همه این نگرانی‌ها حرف‌های شهردار لندن در نمایشگاه هفته تکنولوژی بریتانیا بارقه امید را در دل فعالان عرصه فناوری این کشور ایجاد کرده است. بتازگی شهردار لندن از روند رو به رشد سرمایه گذاری‌های داخلی و خارجی در حوزه فناوری بریتانیا خبر داده است.
 
   افزایش سرمایه‌گذاری در فناوری بریتانیا
لندن این روزها میزبان هفته تکنولوژی بریتانیا، بزرگ‌ترین جشنواره تکنولوژی و نوآوری اروپاست؛ رویدادی که با حضور 90 کشور و 55هزار استارتاپ از 11 ژوئن آغاز شده و 17 ژوئن به پایان می رسد. این جشنواره رویدادهای متعددی هم در دل خود دارد و 300 کنفرانس، میزگرد و سخنرانی رهبران فناوری از گوشه و کنار جهان در طول این یک هفته برگزار می‌شود و برترین‌های تکنولوژی و توانمندی‌های بریتانیا در حوزه فناوری نیز به نمایش گذاشته می‌شود.
صادق خان شهردار لندن در این نمایشگاه فناورانه گفت: لندن بدون شک پایتخت تکنولوژی اروپا محسوب می‌شود و این شهر همچنان برای سرمایه‌گذاران یک قطب فناوری جهانی محسوب می‌شود چرا که مرکز انرژی خلاق و مبتکر در حوزه نوآوری است.
با وجودی که بریتانیا دیگر چندان با جدایی از اتحادیه اروپا فاصله ندارد و سال آینده عملاً آخرین نمایشگاه و هفته فناوری بریتانیا قبل از برگزیت را برگزار خواهد کرد، شهردار لندن می‌گوید: شواهد نشان می‌دهد که در دوران برگزیت و جدایی بریتانیا از اتحادیه اروپا، وضعیت کمپانی‌های فناوری بسیار بهتر از آن خواهد بود که پیش از این انتظار می‌رفت و حتی شاید بتوان گفت لندن همچنان به‌عنوان قطب و پایتخت تکنولوژی بریتانیا باقی خواهد ماند.
وی ادامه داد: بریتانیا و بویژه لندن برای نوآوری و سرمایه گذاری، بهترین خواهند بود. با اینکه انتظار می‌رفت سرمایه‌گذاری خطرپذیر (Venture Capital) در این مدت کمتر شود ولی شواهد و مدارک مؤسسه تحقیقاتی London & Partners نشان می‌دهد از زمانی که طرح برگزیت رأی آورد، این سرمایه‌گذاری در لندن افزایش یافته است. (گفتنی است که سرمایه‌گذاری خطرپذیر (Venture Capital) یاVC که از آن با عنوان‌های «سرمایه‌گذاری جسورانه» یا «سرمایه‌گذاری کارآفرینی» نیز نام می‌برند، عبارت است از تأمین سرمایه لازم برای شرکت‌ها و کسب‌وکارهای نوپا (استارتاپ) و کارآفرین که مستعد جهش و رشد ارزش و البته ریسک فراوانی است. درواقع سرمایه خطرپذیر سرمایه‌ای است که به همراه کمک‌های مدیریتی، در اختیار شرکت‌های جوان، کوچک و بسرعت در حال رشد و دارای آتیه اقتصادی، قرار می‌دهند.
به‌گفته شهردار لندن، کمپانی‌های متعدد بریتانیا از ژوئن سال 2016 تاکنون بیش از 5میلیارد پوند سرمایه خطرپذیر جذب کرده‌اند که این رقم از فرانسه با جذب 1.55میلیارد پوند بسیار بالاتر است. در این میان آلمان در همین بازه زمانی موفق به جذب 2.15میلیارد پوند شد و سوئد هم تنها توانست 644میلیون دلار سرمایهVC را جذب کند.
البته گفتنی است از این رقم (5میلیارد پوند) که در بریتانیا جذب شده حدود 4میلیارد پوند آن به کمپانی‌های حوزه فناوری در لندن تعلق گرفته و به این ترتیب در این زمینه، از دیگر شهرهای مدعی تکنولوژی پیشی گرفته است. پاریس 1.14میلیارد پوند از سرمایه‌های خطرپذیر را به شرکت‌های فناوری اختصاص داده و در برلین شاهد هستیم که 814میلیون پوند از سرمایه‌های VC به حوزه فناوری اختصاص یافته است. شواهد نشان می‌دهد در استکهلم نیز شاهد حضور بالای سرمایه‌گذاران در حوزه فناوری هستیم و 542میلیون پوند از کل سرمایه خطر پذیر VC، به کمپانی‌های فناوری اختصاص یافته است.
با نگاهی به این آمار می‌توان گفت که درواقع کمپانی‌های فناوری بریتانیا در دو سال گذشته تقریباً سه برابر بیش از سایر کشورهای اروپایی موفق به جذب سرمایهVC شده‌اند که شهردار لندن این پیشرفت کمپانی‌های فناوری بریتانیا را در نتیجه رشد اقتصاد دیجیتال در این کشور می‌داند. گفتنی است از زمان برگزاری رفراندوم و رأی به جدایی بریتانیا از اتحادیه اروپا، بیش از 80درصد سرمایه‌های خطرپذیر به کمپانی‌های فناوری این کشور تعلق گرفته که خبر بسیار خوشحال‌کننده‌ای برای فعالان این عرصه محسوب می‌شود.
در آمار دیگری که ارائه شده، میزان سرمایه‌گذاری در حوزه فناوری به تفکیک مشخص شده است. در این آمار آمده است: از ژوئن 2016 تاکنون بخش فین تک بریتانیا بیش از 1.7میلیارد پوند سرمایه VC جذب کرده که البته بیشتر این رقم به سه کمپانی TransferWise با 211میلیون پوند، Monzo با 71میلیون پوند و Revolut با 177میلیون پوند اختصاص یافته است.گفتنی است که Revolut یکی از یونیکورن‌های حوزه فناوری است و ارزشی معادل یک میلیارد دلار دارد.
 
   جذب سرمایه‌گذاران بزرگ جهانی
«شری کوئتو» دبیر نمایشگاه هفته تکنولوژی لندن هم که در نمایشگاه هفته تکنولوژی بریتانیا سخن می‌گفت همچنین با اشاره به موفقیت بالای کمپانی‌های فناوری بریتانیا در جذب سرمایه‌های خطرپذیر VC یادآور شد: تمرکز لندن بر کمپانی‌های فناوری بزرگ و استعدادهای این حوزه، زمینه ساز این موفقیت شده است. بسیاری از سرمایه‌گذاران جهانی تکنولوژی به لندن آمده‌اند و البته این سرمایه‌گذاری را بیشتر در حوزه هوش مصنوعی، امنیت سایبری و فین تک‌ها انجام داده‌اند. سرمایه‌گذاران جهانی در دو سال گذشته بیش از 400میلیون پوند را در قالب سرمایه گذاریVC به حوزه هوش مصنوعی لندن اختصاص دادند. دانشگاه‌های بریتانیا نیز در این حوزه مطالعات و پروژه‌هایی گسترده دارند که سرمایه‌گذاران بیشتری را به حضور در این بخش ترغیب می‌کند.
وی افزود: بخش فناوری لندن یک منبع مهم برای مشاغل و رشد اقتصاد این شهر محسوب می‌شود و ضروری است که بعد از برگزیت نیز باید بتوانیم استعدادهای برتر را در کنار سرمایه‌گذاران جهانی جذب کنیم. کمپانی‌های هدفمند و پردرآمد بریتانیا بیشتر به حوزه‌هایی ازجمله  هوش مصنوعی، امنیت سایبری و... وارد شده‌اند و در آن پیشرفت خوبی هم دارند پس می‌توان نسبت به جذب سرمایه، بیش از پیش امیدوار بود.
به گفته دبیر نمایشگاه هفته تکنولوژی لندن، در سال 2018، کمپانی‌های فناوری بریتانیا بیش از هر کشور اروپایی دیگری موفق به جذب سرمایهVC شده است و تنها در سال 2018، بیش از 874میلیون پوند سرمایه‌گذاری در این حوزه انجام شده است که 71میلیون پوند آن به کمپانی فین تک eToro اختصاص یافته و 25میلیون پوند نیز در گروه تکنولوژی Redwood سرمایه‌گذاری شده است.
«شری کوئتو» افزود: لندن بیش از هر شهر اروپایی دیگری توسعه دهندگان نرم افزاری دارد که برخلاف پیش‌بینی‌های قبلی هیچ علاقه‌ای به خروج از بریتانیا و پیوستن به سایر کشورهای اروپایی ندارند. لندن  از  اینترنت نسل پنجم(5G) گرفته تا هوش مصنوعی و.. حرف‌هایی برای گفتن دارد و می‌دانیم که لندن پس از برگزیت هم توانمند باقی خواهد ماند و شاید همچنان عنوان قطب منطقه را با خود یدک بکشد.  حال باید منتظر ماند و دید صنعت فناوری بریتانیا در دوران برگزیت نیز همچنان موفق عمل خواهد کرد یا موقعیت این روزهای تکنولوژی این کشور تنها مصداق آرامش پیش از طوفان برگزیت است؟

کشف بدافزار غول‌پیکر و مخرب

پس از کشف بدافزار بزرگ و خطرناک VPNFilter، پژوهشگران امنیتی در حال حاضر بات‌نت غول‌پیکر دیگری را شناسایی کرده‌اند که بیش از ۴۰۰۰۰ سرور، مودم و دستگاه‌های متصل به اینترنت را که متعلق به تعداد زیادی از سازمان‌ها در سراسر جهان است را تحت تاثیر قرار داده است.
 
این بدافزار که Prowli نام گرفته است، در حال پخش و تزریق بدافزار به سرورها و وب‌سایت‌های مختلف در سراسر جهان است. تکنیک‌های مورد استفاده این بات‌نت شامل اکسپلویت‌ها، حملات brute-force و بهره‌برداری از پیکربندی‌های ضعیف است.
بدافزار Prowli تاکنون بیش از ۴۰۰۰۰ دستگاه قربانی در بیش از ۹۰۰۰ کسب و کار در حوزه‌های مختلف، از جمله مالی، آموزش و سازمان‌های دولتی را مورد حمله قرار داده است.
دستگاه‌ها و سرویس‌هایی که توسط این بدافزار آسیب دیده‌اند:
•    سرورهای Drupal و Wordpress
•    سرورهای جوملا
•    سرورهای پشتیبان‌گیری که نرم‌افزار HP Data Protector را اجرا می‌کنند
•    مودم‌های DSL
•    سرورهایی که پورت SSH آنها باز است
•    PhpMyAdmin
•    سرورهایی که پورت SMB آنها در در دسترس است
•    دستگاه‌های اینترنت اشیا یا IoT آسیب‌پذیر
 
تمامی موارد فوق با استفاده از یک آسیب‌پذیری شناخته شده یا حدس نام‌کاربری و رمزعبور آلوده شده‌اند. مهاجمین همچنین از این بدافزار برای نصب کاوشگر ارز دیجیتالی Monero نیز استفاده می‌کنند.
 
از آنجا که مهاجمان از آسیب‌پذیری‌های شناخته شده مختلف و حدس زدن اطلاعات ورود برای نفوذ به دستگاه‌ها استفاده می‌کنند، کاربران باید مطمئن شوند که سیستم‌های آنها به‌روز هستند و همیشه از گذرواژه‌های قوی برای دستگاه‌های خود استفاده کنند.
 

هک ۴۰ میلیون دلار ارز دیجیتال در کره جنوبی

یک بازار تبادل ارزهای دیجیتال کره جنوبی به نام کوین ریل خبر سرقت و هک شدن ارزهای دیجیتال خود به ارزش حدود 40 میلیون دلار را تایید کرده است.
به گزارش دیجیتال ترندز، ارزهای دیجیتالی که به این شیوه سرقت شده اند از انواع مختلف بوده اند و البته ظاهرا در میان آنها ارز دیجیتال مشهور بیت کوین وجود نداشته است.
 
هکرها موفق به سرقت توکن های NPXS به ارزش تقریبی 20 میلیون دلار شده اند که توسط مجموعه پوندی ایکس صادر شده بودند. انها همچنین سرقت مشابهی را از توکن های استون ایکس انجام داده اند که شرکتی است که کار آن راه اندازی پلاتفورم برای تمرکززدایی از اسناد است.
 
هکرها در نهایت 5.8 میلیون دلار توکن از شرکت دنت و 1.1 میلیون دلار هم ارز دیجیتال جدید ترون را سرقت کرده اند. این ارز دیجیتال در چین شکل گرفته و بیشتر در همین کشور مورد استفاده قرار می گیرد. مبالغ سرقت شده در مجموع در قالب 5 نوع ارز دیجیتال بوده اند.
 
سازمان هایی که از این ارزهای دیجیتال استفاده می کنند یا در حال خرید و فروش آنها بوده اند، هک نشده اند و هنوز مشخص نیست آیا کوین ریل قصد جبران خسارات وارده به مشتریانش را به طور شخصی دارد یا خیر. شرکت یادشده تنها با صدور بیانیه ای از آفلاین شدن خدمات خود خبر داده و تصریح کرده که باقی مانده دارایی های خود را به شیوه ای مطمئن ذخیره سازی می کند. عامل یا عاملان این حملات هنوز شناسایی نشده اند.
 

جزئیات نقص فیس‌بوک که اطلاعات ۱۴ میلیون کاربر را افشا کرد

ظاهرا به خاطر یک اشکال نرم‌افزاری، تعداد ۱۴ میلیون از کل کاربران فیس‌بوک در سراسر جهان که با هم در ارتباطند و محتوای خصوصی خود را به اشتراک می‌گذارند، پست‌های خود را با همه سهیم شدند.
 
کارشناسان فیس‌بوک در ماه مارس در مقابل کنگره در مورد رسوایی کمبریج آنالیتیکا گفته بودند که بر نحوه اشتراک هر بخش از محتوایی که کاربران در فیس‌بوک به اشتراک می‌گذارند، کنترل کامل دارند.
 
مکانیزم برنامه فیس‌بوک به‌طور معمولی و در حالت عادی کاربران را قادر می‌سازد مخاطبانی را انتخاب کنند که می‌توانند پست‌های اشتراکی خود را ببینند و تنظیمات حریم خصوصی به‌طور پیش‌فرض دست‌نخورده است تا زمانی که کاربر به‌طور دستی آن را به‌روز کند.
 
اما جدیداً اخباری منتشر شده که نشان‌دهنده شکست شرکت فیس‌بوک در حفظ اطلاعات خصوصی میلیون‌ها کاربر خود است. با این‌ حال، غول دنیای شبکه‌های اجتماعی فیس‌بوک هفته پیش طی خبری اعلام کرد که اخیراً در مکانیزم کاری این پیام‌رسان خطایی کشف‌شده که گزینه تنظیم مخاطب پیش‌فرض را برای ۱۴ میلیون کاربر فیس‌بوک به "عمومی" به‌روزرسانی کرده است، حتی اگر کاربران قصد داشته باشند که پست‌های خود را در یک حالت خصوصی‌تر  فقط با دوستانشان و یا یک گروه کوچک از مردم تقسیم کنند.
 
به گفته مسئولان فیس‌بوک آن‌ها اخیراً یک خطای فنی بین روزهای ۱۸ تا ۲۷ ماه مه را کشف کرده‌اند. براین اساس به‌طور خودکار زمانی که شما در حال ایجاد پست در صفحه فیس‌بوک خود هستید، نرم‌افزار مخاطبان عمومی را پیشنهاد می‌دهد. همچنین به کاربر پیامی مبنی بر " لطفاً alert Posts را بررسی کنید" ارسال می‌کند تا کاربر به‌ اشتباه بیافتد.
 
طبق گفته آرین اگان، افسر ارشد امنیت فیس‌بوک، اشکال در مدت چهار روز بین روزهای ۱۸ مه و ۲۲ ماه مه رخ‌داده که این امر باعث شد که شرکت در اولین فرصت نرم‌افزار و سرور خود را به‌روز کند.
 
طبق گفته او پست‌هایی که بعد از ۲۲ ماه مه با دوستانتان به اشتراک گذاشته‌اید، تحت‌الشعاع خرابکاری قرار نمی‌گیرند. با این‌ حال، اگر شما محتوایی را در تاریخ اعلامی یعنی ۱۸ مه تا ۲۲ مه (۴ روز) به‌صورت خصوصی بین دوستانتان به اشتراک گذاشته‌اید، این پیام به‌طور خودکار برای تمام کاربران به‌صورت عمومی به اشتراک گذاشته‌ شده است. بر اساس اطلاعات سایت پلیس فتا، این شرکت تنظیمات حریم خصوصی برای این پست‌ها را تا مه ۲۷ تنظیم کرد و در حال حاضر همه کاربران آسیب‌دیده را اعلام کرده است.
 
کارشناسان فیس بوک اذعان کردند "نقص فنی پیش‌آمده برای ما اثبات‌شده و ما در حال حاضر شروع کرده‌ایم که به همه کاربران خود این سطح دسترسی را بدهیم تا هرگونه اشکالی که در طی بازه زمانی اعلام‌شده مرتکب شده‌اند را بررسی کنند. برای ما در حال حاضر کاملاً واضح است که این اشکال بر روی افرادی که پیش‌از این پیام‌های و پست‌های خود را در فیس‌بوک ایجاد و انتقال داده‌اند، تأثیری نداشته و هنوز هم می‌توانند مخاطبان خود را طبق روال سابق انتخاب کنند. ما به خاطر اشکال پیش‌آمده عذرخواهی می‌کنیم. "
 
در هر حال فیس‌بوک در حال حاضر با انتقاد شدید از طرف کنگره برای به اشتراک‌گذاری داده‌های کاربران خود با شرکت‌های چینی که سال‌ها در آنجا بوده‌اند، روبه‌روست. این شرکت اما ادعا کرد که حدود ۱۰ سال قبل که با بزرگ‌ترین تولیدکنندگان سخت‌افزار و بیش از ۶۰ نوع دستگاه ارتباطی مشارکت داشته که در آن زمان هیچ برنامه یا فروشگاه اپلیکیشن وجود نداشت و برای ارائه ویژگی‌های فیس‌بوک در سیستم‌های عامل‌ خود طراحی نشده بودند.
 

کشف نرم‌افزار جاسوسی که تصاویر و صدای قربانیان را ضبط می‌کند

محققان امنیتی یک نمونه پیچیده از نرم‌افزارهای جاسوسی را کشف کرده‌اند که در پنج سال گذشته به‌شدت مورد استفاده هکرها و خرابکاران قرار گرفته و تعداد زیادی از اهداف موردنظر خرابکاران را در روسیه و اوکراین آلوده کرده است.
 
درحالی‌که منشأ این حمله و خرابکاری جدید به نام InvisiMole هنوز تعیین نشده است، اعتقاد بر این است که یک ابزار پیشرفته جاسوسی سایبری است که به‌احتمال‌ زیاد طبق شواهد به‌دست‌آمده برای دولت‌های ملی یا باهدف حمله به زیرساخت‌های مالی این کشورها ایجادشده است.
 
واقعیتی که در بررسی‌های میدانی در این باره به‌دست‌ آمده نشان‌دهنده این است که فعالیت این برنامه مخرب به‌صورت کاملاً مخفیانه انجام می‌گیرد که به‌صورت محدود در فقط چند رایانه آلوده یافت شده است، اما این برنامه مخرب به دلیل قابلیت‌های وسیعی که دارد و بعد از ورود به رایانه قربانی چند ماه طول می‌کشد تا خود را توسعه دهد و کشف آن کاری غیرعادی بوده و توسط افراد مبتدی قابل‌کشف نیست.
 
به‌جز چند پرونده که به‌صورت باینری یا دودویی در این خصوص کشف‌شده اطلاعات خاصی در خصوص کمپین، نحوه انتشار و افراد پشت پرده این بدافزار اطلاعات دیگری در دست نیست. یک محقق شرکت آنتی‌ویروس ESET که اخیراً گزارش کاملی درباره این بدافزار جدید نوشته می‌گوید: بررسی‌های ما نشان می‌دهد که بازیگران و افراد خرابکار پشت پردهٔ این بدافزار مخرب حداقل از سال 2013 بر روی این پروژه کارکرده‌اند، تا زمانی که آخرین به‌روزرسانی‌های آنتی‌ویروس ESET برروی کامپیوترهای آلوده در اوکراین و روسیه قرار داده نشود هرگز ردی از این بدافزار یافت نمی‌شد.
 
سوزانا هرامکوا همچنین اضافه کرد: همه بردها و دستگاه‌های متصل به رایانه آلوده در معرض خطر این بدافزار قرار دارند، نصب، راه‌اندازی و دسترسی فیزیکی به دستگاه آلوده امکان انتشار بدافزار را تسهیل می‌کند.
 
بدافزارهای معمولی که در حملات بسیار هدفمند در این مورد خاص استفاده‌شده‌اند، از بسیاری از سرنخ‌هایی که می‌تواند محققان را به سمت طراحان و افراد پشت پرده هدایت کند، مخفی بوده و در خفا فعالیت می‌کنند. بر اساس اطلاعات سایت پلیس فتا، به‌استثنای یک پرونده (به تاریخ 13 اکتبر 2013)، تمام تاریخ‌های تدوین‌شده توسط بدافزار حذف‌شده و یا با صفر جایگزین شده‌اند، سرنخ‌های کمی در مورد زمان‌بندی و طول عمر آن ارائه‌شده است.
 
علاوه بر این، نرم‌افزارهای مخرب جزئی از برنامه‌نویسی هوشمندانه خود هستند و از دو بخش کاملاً مجزا تشکیل‌ شده‌اند که هر دو قسمت ویژگی‌های جاسوسی خاص خود رادارند اما می‌توانند با کمک هم فایل‌های exfiltrating را ایجاد کنند.
 
اولین ماژول اصلی در این بدافزار InvisiMole RC2FM نامیده می‌شود. این ماژول کوچک‌ترین بوده و تنها 15 دستور را پشتیبانی می‌کند که این دستورات ترکیبی از توابع برای تغییر سیستم محلی هستند که برای جستجو و سرقت داده‌ها مورداستفاده قرار می‌گیرند.
 
این ماژول به‌عنوان دومین ماژول پیشرفته مورداستفاده قرار گرفته که جدیدترین ویژگی آن دارای توانایی استخراج تنظیمات پروکسی از مرورگرها و استفاده از آن تنظیمات برای ارسال داده‌ها و کنترل سرور خود وب‌سایت و با تنظیم شبکه محلی مانع از ارتباط بین ماژول کاربر و سرور اصلی می‌شود.
 
بعضی از دستورات این ماژول به بدافزار این امکان را می‌دهد تا میکروفون کاربر را روشن کند، صدای او را ضبط کند و آن را به‌عنوان یک فایل صوتی با فرمت MP3 ذخیره و آن را به سرور InvisiMole C & C ارسال کند.
 
ماژول RC2FM همچنین می‌تواند وب کم کاربر را فعال کند و از محیط اطراف فیلم و عکس تهیه کند. همچنین می‌تواند درایوهای محلی را نظارت کند، اطلاعات سیستم را بازیابی کند و تغییرات پیکربندی سیستم کاربر را کنترل کند.
 
دومین ماژول بدافزار InvisiMole پیشرفته‌تر از انواع قبلی است. این ماژول از 84 دستور backdoor پشتیبانی می‌کند و شامل تقریباً تمام قابلیت‌هایی است که شما از یک بدافزار جاسوسی پیشرفته انتظار دارید.
 
این ماژول شامل پشتیبانی از اجرای دستورات پوسته سیستم‌عامل از راه دور است که شامل دست‌کاری کلیدی رجیستری، اجرای فایل‌های اجرایی، گرفتن فهرستی از برنامه‌های محلی، بارگیری درایورها، گرفتن اطلاعات شبکه رایانه قربانی، غیرفعال کردن UAC، خاموش کردن فایروال ویندوز و غیره است. RC2CL همچنین می‌تواند از طریق میکروفون صدا را ضبط کند و از طریق وب کم عکس‌ها را مشاهده کند، درست مانند ماژول اول.
 
اما به گفته سوزانا هرامکوا این ماژول دارای برخی از ویژگی‌های منحصربه‌فرد است. یکی از این‌ها قابلیت ذخیره فایل‌های خود پس از جمع‌آوری داده‌هاست. این مرحله برای جلوگیری از دسترسی ابزارهای قانونی مانند آنتی‌ویروس‌ها و دیوارهای آتش ویندوز (فایروال‌ها) برای شناسایی فایل‌های کپی بر روی دیسک است و بدافزار بعد از جمع‌آوری آن‌ها را به سرور C & C ارسال می‌کند.
 
یکی دیگر از ویژگی‌های منحصربه‌فرد این بدافزار، توانایی RC2CL است که می‌تواند خود را به یک پروکسی تبدیل کند و ارتباطات بین اولین ماژول و سرور C & C مهاجم را تسهیل کند. این‌یک ویژگی منحصربه‌فرد این بدافزار جاسوسی است، زیرا این قابلیت در بدافزارهای دیگر بسیار کم و به‌صورت محدود تعبیه‌شده است. در کل، شما با یک بدافزار بسیار هوشمند و پیچیده روبه‌رو هستید، که به‌وضوح یک ابزار قدرتمند جاسوسی سایبری است و احتمالاً یکی از بهترین‌ها در حال حاضر است.