تحریم شرکت برجسته امنیت سایبری چین توسط آمریکا 🔸یک شرکت امنیت سایبری چینی توسط ایالات متحده به دلیل نقش در تسهیل حملات یک گروه هکری تحت حمایت دولت چین که به زیرساخت‌های حیاتی حمله می‌کنند، تحریم شد. 🔸گروه فناوری یکپارچه (Integrity Technology Group) مستقر در پکن، زیرساخت‌هایی را در اختیار وزارت امنیت دولتی چین و چندین گروه هکری دولتی چینی قرار داده است که به آنها امکان حمله به قربانیان متعدد در ایالات متحده را می‌دهد. 🔸وزارت خزانه‌داری آمریکا اعلام کرد که شرکت فناوری یکپارچه بین تابستان ۲۰۲۲ و پاییز ۲۰۲۳ زیرساخت‌هایی را برای هکرهای فلکس تایفون (Flax Typhoon) فراهم کرده است و این گروه‌های تحت حمایت دولت اطلاعاتی را با شرکت به اشتراک گذاشته و از آن دریافت می‌کردند. 🔸در ماه سپتامبر، وزارت دادگستری یک شبکه بات‌نت شامل بیش از ۲۶۰ هزار دستگاه مصرفی آلوده را که توسط گروه فناوری یکپارچه کنترل می‌شد، مختل کرد. 🔸در همان زمان، اف‌بی‌آی و آژانس امنیت ملی آمریکا بیانیه‌ای درباره تاکتیک‌های استفاده شده توسط فلکس تایفون و گروه فناوری یکپارچه منتشر کردند. 🔸این هکرها با موفقیت به دانشگاه‌ها، سازمان‌های دولتی، ارائه‌دهندگان خدمات مخابراتی و سازمان‌های رسانه‌ای در آمریکا و دیگر کشورها نفوذ کرده‌اند. 🔸تحریم‌های اعمال شده بر گروه فناوری یکپارچه دارایی‌های این شرکت در آمریکا را مسدود کرده و تعاملات مالی موسسات با آن را محدود می‌کند./ سایبربان @my_gerdab

حمله باج افزاری به شرکت کشتیرانی سنگاپوری 🔸شرکت سنگاپوری والیانز که در زمینه کشتی‌های تأمین خدمات دریایی فعالیت دارد، جدیدترین شرکت کشتیرانی است که هدف حمله سایبری قرار گرفته و جزئیات این حادثه را به صورت عمومی اعلام کرده است. 🔸در یک اعلامیه به سرمایه‌گذاران که به بورس سنگاپور (SGX) ارائه شد، شرکت والیانز (Vallianz) اعلام کرد که مورد حمله یک گروه هکری باج‌افزاری قرار گرفته است. 🔸مهاجمان به‌صورت غیرمجاز به سرورهای شرکت دسترسی پیدا کردند، اما این نفوذ شناسایی و اقداماتی برای کنترل و رفع آن انجام شد./ سایبربان @my_gerdab

ارائه ۷۷ درصد خدمات بر بستر پنجره ملی خدمات دولت هوشمند 🔸مدیرکل توسعه کیفیت و پایش خدمات دولت هوشمند سازمان فناوری اعلام کرد که از میان ۴۷۶۴ خدمت شناسه‌دار دستگاه‌های اجرایی تاکنون و با احتساب مجوزهای صنفی و غیرصنفی، ۷۷ درصد خدمات بر بستر پنجره ملی خدمات دولت هوشمند ارائه می‌شوند. 🔸نخستین جلسه کارشناسی راهبری و نظارت بر استقرار دولت هوشمند با حضور احسان کیان‌خواه-دبیر شورای اجرایی فناوری اطلاعات-رضا باقری اصل، -سرپرست مرکز تحول دیجیتال و فناوری اطلاعات سازمان برنامه و بودجه- و سایر نمایندگان دستگاه‌های مختلف برگزار شد. 🔸مجید فولادیان-مدیرکل توسعه کیفیت و پایش خدمات دولت هوشمند سازمان فناوری اطلاعات- در این جلسه با اشاره به پنجره ملی خدمات دولت هوشمند، اظهار کرد: این سامانه براساس قوانین بودجه سنواتی دو سال اخیر کشور، از جمله بند (و) تبصره ۷ قانون بودجه سال ۱۴۰۱ و بند (ج) تبصره ۷ قانون بودجه سال ۱۴۰۳، طراحی و راه‌اندازی شده و به‌عنوان بستری یکپارچه برای ارائه خدمات الکترونیکی دستگاه‌های اجرایی کشور، در راستای افزایش شفافیت، کارآمدی، و تسهیل دسترسی شهروندان به خدمات دولتی توسعه یافته است. 🔸وی در عین حال یادآور شد: براساس بند (ج) ماده ۱۰۷ قانون برنامه هفتم توسعه، این روند باید ادامه یافته و در مسیر هوشمندسازی کامل خدمات و تحقق عدالت دیجیتال گسترش یابد./ ایسنا @my_gerdab

ارزش معاملات تجارت الکترونیک به ۳۴۶۷ همت رسید 🔸بر اساس اعلام مرکز توسعه تجارت الکترونیکی در ۹ ماهه امسال ارزش معاملات تجارت الکترونیکی به ۳۴۶۷ همت رسیده که نسبت به مدت زمان مشابه سال گذشته ۶۳ درصد رشد داشته است. 🔸در گزارش رسمی مرکز توسعه تجارت الکترونیکی که بر اساس عملکرد ۹ ماهه بر نقش کلیدی هوش مصنوعی در توسعه تجارت الکترونیکی تاکید شده است. بر اساس این گزارش، اندیشکده هوش مصنوعی و کاربرد آن در تجارت و بازرگانی با هدف هم‌افزایی و استفاده بهینه از ظرفیت‌های موجود در این حوزه راه‌اندازی شده است. 🔸در این گزارش به نقل از امین کلاهدوزان - رئیس مرکز توسعه تجارت الکترونیکی - آمده است: مرکز با پرهیز از موازی‌کاری و با تمرکز بر مأموریت سیاست‌گذاری و توسعه‌ای خود، به دنبال ایجاد تحولی شگرف در این حوزه با استفاده از فناوری‌های نوین است. 🔸در ادامه این گزارش، آمار ۹ ماهه تجارت الکترونیکی کشور نیز ارائه شده که بر اساس آن، ارزش معاملات به ۳.۴۶۷ هزار میلیارد تومان، تعداد کل معاملات به ۳.۳۹۵ میلیارد فقره، تعداد اینمادهای صادر شده به بیش از ۷۶ هزار عدد و تعداد گواهی‌های امضای الکترونیکی به بیش از ۴ میلیون و ۶۰۴ هزار عدد رسیده که به ترتیب رشد ۶۳، ۱۹.۸، ۳.۷ و ۷۱.۳ درصدی را نشان می‌دهد./ مهر @my_gerdab

واتس‌اپ، سکوی محبوب کلاهبرداران سایبری در هند 🔸وزارت امور داخلی هند اعلام کرد که پلتفرم رسانه اجتماعی واتساپ و به‌دنبال آن تلگرام و اینستاگرام، همچنان یکی از محبوب‌ترین ابزارها برای کلاهبرداران آنلاین است. 🔸در سه ماهه اول سال 2024، مجموعاً 43,797 شکایت درباره کلاهبرداری‌های سایبری از طریق واتساپ، 22,680 شکایت از تلگرام و 19,800 شکایت از اینستاگرام دریافت شده است. 🔸گزارش سالانه 2023-24 وزارت امور داخلی هند می‌گوید که کلاهبرداران سایبری از پلتفرم‌های خدمات گوگل برای آغاز این جرایم استفاده می‌کنند. 🔸این کلاهبرداری، که به نام کلاهبرداری چاق کردن خوک یا کلاهبرداری سرمایه‌گذاری شناخته می‌شود، یک پدیده جهانی است و شامل پولشویی گسترده و حتی برده‌داری سایبری می‌شود. 🔸افراد بیکار، خانه‌دارها، دانشجویان و افراد نیازمند هدف این نوع کلاهبرداری قرار می‌گیرند که روزانه منجر به از دست دادن مبالغ زیادی می‌شود. 🔸مرکز هماهنگی جرایم سایبری هند (I4C) با گوگل و فیس‌بوک برای اشتراک اطلاعات و انجام اقدامات پیشگیرانه مانند شناسایی و نشانه‌گذاری برنامه‌های وام دیجیتال و جلوگیری از سوءاستفاده از دامنه‌های فایربیس (Firebase) گوگل (میزبانی رایگان) توسط کلاهبرداران سایبری همکاری دارد./ سایبربان @my_gerdab

هشدار کارشناسان درباره حملات سایبری دابل کلیک 🔸یک تهدید سایبری جدید و بسیار گسترده پدیدار شده است که شامل سوءاستفاده از زمان‌بندی دابل کلیک موس برای دور زدن حفاظت‌های مرورگرهای وب و فریب کاربران به منظور انجام اقدامات ناخواسته مانند اشتراک‌گذاری داده‌های حساس یا تأیید دسترسی برنامه‌های مخرب می‌شود. 🔸این تهدید که با نام دابل کلیک جکینگ (Double Clickjacking) شناخته می‌شود، کاربران مرورگرها را به تعامل ناخواسته با عناصر حساس مانند تأییدیه‌های ورود یا مجوزهای حساب وادار می‌کند. 🔸این حمله با تغییر زمینه یک صفحه وب در هنگام دابل کلیک انجام می‌شود. 🔸به گفته یبلو، این حملات معمولاً با یک صفحه وب مخرب که درخواست ساده‌ای مثل کپچا (CAPTCHA) یا تأییدیه ارائه می‌دهد، آغاز می‌شوند. 🔸هنگامی که کاربر برای اولین بار کلیک می‌کند، این تهدید یک پنجره مرورگر جدید باز کرده و محتوای پنجره اصلی را تغییر می‌دهد. 🔸در زمان کوتاه میان کلیک اول و دوم، محتوای اصلی با عناصر حساس جایگزین می‌شود، و کلیک دوم بدون اطلاع کاربر، اقدامات ناخواسته‌ای را تأیید می‌کند. 🔸این حملات از این جهت خطرناک هستند که می‌توانند از حفاظت‌های سنتی کلیک‌جکینگ که برای جلوگیری از سوءاستفاده طراحی شده‌اند، عبور کنند. همچنین این تهدید می‌تواند افزونه‌های مرورگر را هدف قرار دهد، نه فقط وبسایت‌ها را. 🔸یبلو پیشنهاد می‌دهد که توسعه‌دهندگان از روش‌های ساده جاوااسکریپتی استفاده کنند که دکمه‌های حساس را به‌طور پیش‌فرض غیرفعال کرده و تنها با تشخیص حرکات موس یا کیبورد فعال شوند./ سایبربان @my_gerdab

پای واقعیت مجازی به پرونده‌های قضایی باز شد 🔸یک قاضی در ایالت فلوریدای آمریکا با به صورت‌زدن یک هدست واقعیت مجازی برای بررسی صحنه جرم تاریخ‌ساز شده است. 🔸به گزارش نیوزویک، قاضی اندرو سیگل با استفاده از هدست واقعیت مجازی برای بازبینی صحنه جرم در محل برگزاری یک مراسم عروسی موافقت کرد. مالک این محل به روی مهمانان اسلحه کشیده و به سمت آنان هجوم برده بود. 🔸متهم مدعی بود علت خشم وی حمله به همسرش بوده که منجر به جراحت مچ دست او شده بود و دادگاه باید تصمیم می‌گرفت که آیا اقدام وی دفاع از خود محسوب می شود یا خیر. وکلا برای بررسی دقیق موضوع دستور شبیه‌سازی صحنه جرم با استفاده از هدست واقعیت مجازی کوئست 2 را از دادگاه گرفتند. 🔸سپس صحنه وقوع جرم با استفاده از هدست مذکور توسط قاضی، دادستان و یک شاهد مورد بازبینی قرار گرفت تا آنها وقایع از چشم متهم ببینند. این اولین بار در تاریخ آمریکا است که از واقعیت مجازی به عنوان مدرک در دادگاه استفاده می‌شود. البته استفاده از فناوری در نظام قضایی آمریکا سابقه بیشتری دارد. در سال 1992 برای اولین بار از یک انیمیشن رایانه ای به عنوان مدرک در دادگاهی در این کشور استفاده شد./ فارس @my_gerdab

تبعیت «اپل» از قوانین هند برای حذف وی‌پی‌ان‌ها 🔸بر اساس درخواست دولت هند، تعدادی از نرم افزارهای وی‌پی‌ان از فروشگاه برخط اپل حذف می شوند تا عملکرد این شرکت آمریکایی با قوانین هند در زمینه حفاظت از حریم شخصی مطابقت داشته باشد. 🔸بر اساس قوانین دولت هند، استفاده از وی‌پی‌ان‌ها در این کشور باید به گونه‌ای انجام شود که هویت اشخاص قابل شناسایی باشد. هند اولین بار دو سال قبل قوانینی را در این زمینه به تصویب رساند و استفاده ناشناس از وی پی ان هایی مانند نورد وی پی ان را ممنوع کرد. اما اجرای کامل این قانون تا به امروز به تعویق افتاده بود ولی حذف وی‌پی‌ان‌های متخلف از فروشگاه برخط اپل در هند از مدتی قبل، آغاز شده است. 🔸بر طبق این قوانین، ارائه دهندگان خدمات وی‌پی‌ان و اپراتورهای خدمات رایانش ابری باید سوابق جامع مشتریان خود از جمله نام، آدرس، آدرس IP و تاریخچه تراکنش ها را برای یک دوره پنج ساله حفظ کنند. ده‌ها برنامه وی‌پی‌ان، از جمله برنامه پرکاربرد 1.1.1.1 متعلق به کلودفلیر به دنبال مداخله مقامات دولتی از فروشگاه اپل اپ استور هند و گوگل پلی استور حذف شده‌اند. 🔸دولت هند شخصا برنامه‌های ناسازگار با قوانین خود را شناسایی می‌کند، بنابراین این روند احتمالاً طولانی خواهد بود، اما نتیجه نهایی احتمالاً مشابه با عملکرد دولت چین بوده و صدها برنامه حذف خواهد شد. چین نیز پنج سال قبل اپل را مجبور به اقدام مشابهی کرده بود./ فارس @my_gerdab

چین: آمریکا در سرتاسر جهان دزدی سایبری می‌کند 🔸سخنگوی سفارت چین در واشنگتن تأکید کرد که دولت آمریکا در مناطق مختلف جهان دست به حملات و دزدی سایبری می‌زد، اما هم‌زمان دیگر کشورها را متهم می‌کند. 🔸«لیو بینگو» سخنگوی سفارت چین در واشنگتن در گفتگو با «اسپوتنیک» اعلام کرد که آمریکا شروع‌کننده حملات سایبری است، اما کشورهای دیگر را بدنام می‌کند. 🔸وی درباره تحریم‌های اخیر واشنگتن علیه شرکتهای فناوری چینی به بهانه حملات سایبری گفت: باید تأکید کرد که ایالات متحده شروع‌کننده است و شروع‌کننده حملات و دزدی‌های سایبری در سراسر جهان است و نباید از مسائل امنیت سایبری برای بی‌اعتبارکردن دیگر کشورها استفاده کند. 🔸این دیپلمات چینی دراین‌باره افزود: ما از ایالات متحده می‌خواهیم که حملات سایبری در مناطق مختلف جهان را متوقف کند و از مسائل امنیت سایبری برای بدنام کردن دیگر کشورها استفاده نکند. 🔸به گفته سخنگوی سفارت چین در واشنگتن «ایالات متحده همچنان به اتهامات بدون سند معتبربا هدف بدنام‌کردن اعتبار چین از طریق اعمال تحریم علیه شرکتهای چینی ادامه می‌دهد. 🔸پیش از این وزارت خزانه داری آمریکا اعلام کرده بود که تحریم‌هایی را علیه شرکت چینی «Integrity Technology Group» (همچنین با نام Yongxin Zhicheng) را به اتهام انجام حملات سایبری دولتی علیه آمریکا تحریم کرده است./ مهر @my_gerdab

مدیرکل جغرافیایی و اطلاعات مکانی کشور: امکان سرشماری برخط و لحظه‌ای با پروژه «جی‌نف» فراهم می شود 🔸رضا ربانی، مدیرکل جغرافیایی و اطلاعات مکانی کشور، اعلام کرد که پروژه ملی «جی‌نف» (GNAF) با اتصال اطلاعات توصیفی و هندسی مکان‌ها، امکان سرشماری برخط و لحظه‌ای را فراهم می‌کند. این پروژه با هدف ارائه خدمات مکان‌محور، جمع‌آوری اطلاعات تمامی اماکن شهری و روستایی در یک بانک اطلاعاتی و افزودن اطلاعات هندسی به کدهای پستی ۱۰ رقمی انجام شده است. تاکنون ژئوکدینگ بیش از ۴۸ میلیون مکان شهری و ۱۵ میلیون مکان روستایی انجام شده و برنامه‌ریزی شده تا پروژه ژئوکدینگ روستاهای بالای ۲۰ خانوار تا شهریور سال آینده تکمیل شود. 🔸ربانی تأکید کرد که استانداردسازی و یکسان‌سازی نشانی‌ها از اهداف مهم جی‌نف است و استفاده از این سیستم موجب تحول در خدمات دولت الکترونیکی خواهد شد. وی به نقش اتصال شماره ملی و کدپستی اشاره کرد که می‌تواند خدمات مکان‌محور را ارتقاء دهد و مبنای ارائه خدمات الکترونیکی و هوشمند باشد. با تصویب قانون مدیریت داده‌ها در سال ۱۴۰۱ و معرفی ۲۷ پایگاه داده ملی، زیرساخت‌های لازم برای تحقق دولت الکترونیکی و تکمیل خدمات مبتنی بر مکان فراهم شده است. 🔸این پروژه به‌ویژه در حوزه روستایی با چالش‌هایی مانند نیاز به نقشه‌های پارسل‌بندی شده مواجه است، اما در حال همکاری با سازمان‌های مختلف برای تکمیل آن است. ربانی تصریح کرد که جی‌نف با استانداردسازی نشانی‌ها و ترکیب داده‌های توصیفی و هندسی، زمینه سرشماری لحظه‌ای و دستیابی به آمار دقیق را برای مدیریت و خدمات عمومی کشور فراهم می‌کند./ ایرنا @my_gerdab

اهمیت کریدور هند تا روسیه در تقویت ارتباطات منطقه‌ای 🔸وزیر ارتباطات در دیدار با سفیر عمان در تهران گفت کریدور هند-عمان-ایران-روسیه به‌عنوان یکی از مسیرهای حیاتی ترانزیتی، نقش مهمی در تقویت ارتباطات اقتصادی و منطقه‌ای دارد. 🔸سید ستار هاشمی وزیر ارتباطات و فناوری اطلاعات در دیدار با ابراهیم بن احمد المعینی سفیر که در محل وزارت ارتباطات برگزار شد، با اشاره به اشتراکات فرهنگی میان مردم دو کشور، این نزدیکی را زمینه ساز ارتقای سطح همکاری ها در حوزه ارتباطات و فناوری و نوآوری عنوان کرد. 🔸وزیر ارتباطات به دیدار سال جاری وزیر خارجه عمان با رییس جمهوری اسلامی ایران اشاره و تاکید کرد: با وجود ظرفیت های موجود در ارتقای سطح روابط و همکاری های فیمابین در حوزه های مختلف و تفاهم نامه های امضا شده در زمینه ارتباطات و فناوری اطلاعات، نیاز است تلاش بیشتری برای عملیاتی کردن و اجرایی شدن این تفاهم ها انجام شود. 🔸وی، توسعه همکاری های مشترک تهران و مسقط در زمینه زیرساخت‌های ارتباطی و کریدورهای بین المللی را یکی از موضوعات مهم در ارتقای سطح تعاملات و ارتباطات دو کشور برشمرد و تصریح کرد: در حوزه ترانزیت بین الملل، کریدور هند، عمان، ایران و روسیه بسیار حائز اهمیت است که می تواند نقش بسیار مهمی در منطقه داشته باشد./ فارس @my_gerdab

مدل DeepSeek 3؛ پاسخ چین به سلطه آمریکا بر هوش مصنوعی 🔸به گزارش وبگاه خبری World Crunch، چین دو سال پس از معرفی «ChatGPT»، با عرضه مدل «DeepSeek ۳» به صورت جدی وارد میدان رقابت هوش مصنوعی شده است؛ سیستمی که عملکرد آن در بسیاری از موارد قابل مقایسه یا حتی برتر از رقیب آمریکایی بوده و با هزینه‌ای بسیار کمتر و به‌صورت رایگان در دسترس قرار گرفته است. 🔸مدل «DeepSeek ۳» که توسط یک استارتاپ در هانگژو توسعه یافته، با هزینه تنها ۶ میلیون دلار ساخته شده، در حالی که توسعه «ChatGPT» صدها میلیون دلار هزینه در بر داشته است. این سیستم همچنین از تراشه‌های کمتر پیشرفته استفاده کرده و مصرف انرژی کمتری دارد. مهم‌ترین نکته آن که شرکت چینی «DeepSeek ۳» را به‌صورت متن باز منتشر و این امکان را فراهم ساخته که کد آن توسط هر فرد یا سازمانی در سراسر جهان مورد استفاده قرار گیرد. به عقیده بسیاری از تحلیل‌گران، این اقدام می‌تواند مدل تجاری «ChatGPT» را که برای برنامه‌های پیشرفته‌تر نیاز به پرداخت دارد، به چالش بکشد. 🔸هوش مصنوعی اکنون به یکی از اصلی‌ترین میدان‌های رقابت میان دو ابرقدرت قرن بیست‌ویکم تبدیل شده است. دولت آمریکا از دوران نخست ریاست‌جمهوری دونالد ترامپ و ادامه آن در دوره جو بایدن، تحریم‌های فناورانه گسترده‌ای علیه چین اعمال کرده است. این تحریم‌ها شامل محدودیت در دسترسی به تراشه‌های پیشرفته و فناوری‌های آمریکایی می‌شود. با این حال، توسعه مدل «DeepSeek ۳» نشان می‌دهد که چین توانسته علی‌رغم محدودیت‌ها، در این عرصه به رقابت بپردازد./ زاویه @my_gerdab