about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیا
مطالب پربازدید
«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

اسرار
1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

افشای
1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ

جریمه‌های سنگین برای شرکت‌ها و رؤسای چینی

شرکت‌ها و رؤسای چینی به دلیل حوادث امنیت سایبری با جریمه‌های سنگین مواجه خواهند شد.

به گزارش کارگروه بین‌الملل سایبربان؛ قانونگذاران چینی در حال بررسی پیش‌نویس اصلاحیه قانون امنیت سایبری این کشور هستند که الزامات صدور گواهینامه برای محصولات فناوری را در کنار مجازات‌های شدیدتر برای کاستی‌های امنیتی مؤثر بر بخش‌های حیاتی و داده‌های حساس، معرفی می‌کند.

به نظر می‌رسد این به‌روزرسانی، نگرانی‌های امنیت سایبری غرب مبنی بر سوءاستفاده پکن از محصولات چینی در زمان درگیری یا بحران را منعکس می‌کند. دولت پکن قادر خواهد بود استفاده از محصولات غیرقابل اعتماد را در آنچه چین زیرساخت اطلاعات حیاتی (CII) می‌نامد، سیستم‌های رایانه‌ای مورد استفاده در بخش‌هایی مانند حمل و نقل، انرژی و امور مالی، محدود کند.

پیش‌نویس این اصلاحیه اوایل سال جاری توسط اداره فضای سایبری چین، نهاد نظارتی مسئول طیف وسیعی از کنترل‌های اینترنتی از جمله حریم خصوصی داده‌ها، امنیت سایبری و نظارت بر جرائم مبتنی بر محتوا، برای مشورت منتشر شد. این پیش‌نویس رسماً به کمیته دائمی کنگره ملی خلق ارائه شد و جلسه فعلاً ادامه خواهد داشت.

در صورت تصویب، این پیشنهاد جریمه‌های سازمانی را برای شدیدترین حوادث امنیتی، به عنوان مثال مواردی که بر داده‌های بسیار حساس تأثیر می‌گذارند یا منجر به اختلال در زیرساخت‌های حیاتی می‌شوند، به حداکثر 10 میلیون ین (1.4 میلیون دلار) افزایش می‌دهد. سرپرستان با مسئولیت مستقیم با جریمه‌های شخصی تا سقف 100 هزار ین (۱4 هزار دلار) مواجه خواهند شد.

این اصلاحیه همچنین مجازات‌های سختگیرانه‌تری را برای استفاده از سرویس‌هایی که اطلاعات حیاتی را در سرورهای ابری مستقر در سطح بین‌المللی ذخیره می‌کنند، و همچنین برای استفاده از محصولات بدون گواهینامه، به ویژه در بخش‌های حیاتی، در نظر گرفته است.

شرکت‌ها و افرادی که در حال فروش محصولات امنیت سایبری بدون گواهینامه دستگیر شوند، ممکن است به تعمیر محصولات خود، مصادره سود آنها و جریمه تا 3 برابر سود غیرقانونی محکوم شوند. اپراتورهای زیرساخت اطلاعات حیاتی می‌توانند به دلیل استفاده از محصولاتی که گواهینامه ندارند، ۱۰ برابر هزینه خرید جریمه شوند.

ماده ۱۹، سازمان حقوق بشر مستقر در بریتانیا، این اصلاحیه را به عنوان تقویت وظایف برای تسهیل فعالیت‌های سانسور و نظارت دولت توصیف و ادعا کرد که این امر قوانبن سرکوبگرانه چین را دو برابر و تهدیدی جهانی در عادی‌سازی مدل استبدادی حکومت دیجیتال چین ایجاد می‌کند.

اوژنیو بنینکاسا (Eugenio Benincasa)، محقق ارشد دفاع سایبری در مرکز مطالعات امنیتی در «ETH» زوریخ که نقش بخش خصوصی را در کمپین‌های سایبری تهاجمی چین به تفصیل بررسی کرده، گفت:

«به طور کلی، این پیش‌نویس به طور قابل توجهی ریسک شرکت‌ها در اکوسیستم سایبری چین و جریمه‌ها و مسئولیت شخصی مدیران را افزایش می‌دهد و در عین حال قوانین مربوط به انتقال داده‌ها و محتوای غیرقانونی را نیز تشدید می‌کند. برخلاف غرب، که قوانین امنیت سایبری در درجه اول بر مسائل فنی مانند حفاظت از داده‌ها تمرکز دارند، مدل چین دفاع شبکه را با کنترل دقیق اطلاعات ترکیب می‌کند و شرکت‌ها را در قبال هر دو پاسخگو می‌سازد.»

تیم استیونز (Tim Stevens)، رئیس گروه تحقیقاتی امنیت سایبری در کالج کینگ لندن، اظهار داشت که چین در حال پیشبرد استانداردهای مختلفی در سطح بین‌المللی است که شاید با هنجارهای دموکراتیک همسو نباشند، اما با منافع حزب کمونیست چین همسو هستند؛ وی افزود:

«چین به دنبال گنجاندن ارزش‌های خود در استانداردهایی است که ما در فناوری‌هایی که در سطح جهانی استفاده می‌شوند، به کار می‌بریم. انجام این کار بسیار آسان‌تر است اگر شما یا استانداردها یا فناوری‌ها را کنترل کنید. چین الزامات و اجزای خاصی را در محصولات شبکه‌ای که می‌خواهد صادر کند، لحاظ خواهد کرد. اگر این به معنای ارسال داده‌ها به مراکز داده چینی است که سپس توسط اطلاعات دولتی چین و دیگران قابل دسترسی هستند، پس باشد که چنین شود.»

استیونز گفت که این اصلاحیه با دو تلاش پکن در سال‌های اخیر همسو است: اولین مورد، اعمال حاکمیت خود بر اینترنت است. بنابراین دولت چین یا حزب، کنترل و اختیار کامل بر ترافیکی دارد که هم از چین سرچشمه می‌گیرد و هم از شبکه‌های چینی، هر کجا که باشد، عبور می‌کند.

دومین مورد این است که به دنبال به چالش کشیدن تسلط تاریخی ایالات متحده بر اصول و استانداردهای نحوه عملکرد اینترنت و سایر سیستم‌های اطلاعاتی است؛ و چین این کار را بسیار بسیار مؤثر انجام داده است. به نظر می‌رسد این قانون بخش دیگری از آن است که اساساً می‌گوید اگر می‌خواهید در چین یا با چین تجارت کنید، باید تابع قوانین داخلی ما یا استانداردهایی باشید که ما می‌خواهیم در سطح بین‌المللی در مورد آن فناوری‌ها ترویج دهیم.
 

منبع:

سایبربان

موضوع:

تازه ترین ها
اینترنت
1404/09/28 - 10:21- سایرفناوری ها

اینترنت سفید برای رساندن صدای مردم ایران به جهان بود

فاطمه مهاجرانی، سخنگوی دولت، در واکنش به جنجال‌های اخیر پیرامون اینترنت طبقاتی، هدف از ارائه سیم‌کارت‌های سفید را تقویت صدای مردم ایران در عرصه بین‌المللی توصیف کرد.

واتساپ
1404/09/28 - 10:16- جنگ سایبری

واتساپ در معرض تهدیدی جدی / چگونه از حساب خود محافظت کنیم؟

یک حمله سایبری جدید علیه پیام‌رسان واتساپ کشف شده که به مجرمان اجازه می‌دهد بدون نیاز به رمز عبور یا نفوذ فنی پیچیده، به‌طور کامل به حساب کاربران دسترسی پیدا کنند.

آپدیت
1404/09/28 - 10:13- سایر شبکه های اجتماعی

آپدیت جدید اینستاگرام، تعداد هشتگ پست‌ها را محدود می‌کند

اینستاگرام برای مقابله با اسپم و تأکید بر کیفیت محتوا، محدودیت جدید و مهمی را برای تعداد هشتگ‌های هر پست اعمال می‌کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.