عکس تلسکوپ جیمز وب سیستم شما را هک میکند
یک شرکت امنیت سایبری متوجه شده از تصویری که تلسکوپ جیمز وب ثبت کرده برای نصب بدافزاری در رایانههای کاربران استفاده میشود. به گزارش مهر به نقل از انگجت، یکی از نخستین تصاویری که تلسکوپ فضایی جیمز وب ثبت کرده، واضحترین عکس مادون سرخ از یک جهان دوردست است که ناسا آن را منتشر کرده است. در این عکس خوشهای از کهکشانها با جزییات دقیق قابل مشاهده است. اکنون مشخص شده گروهی از هکرها با استفاده از این عکس سیستمهای قربانیان را به بدافزار آلوده میکنند. تحلیلهای امنیتی پلتفرم Securonix یک کمپین بدافزاری جدید شناسایی کرده که از این تصویر تلسکوپ جیمز وب استفاده میکند. حمله سایبری با یک ایمیل فیشینگ حاوی یک فایل مایکروسافت آفیس ضمیمه شده به آن آغاز میشود. در فایل مذکور و در بخش متا داده آن یک لینک URL پنهان شده که فایلی با متن را دانلود میکند و اگر برخی قابلیتهای ماکرو در نرم افزار «ورد» فعال شده باشند، لینک نیز آغاز به کار میکند. ماکرو مجموعه دستورات و عملیاتهایی است که کاربر از قبل ضبط کرده و در مواقع نیاز آنها را اجرا میکند. طی این فرایند نسخهای از تصویر تلسکوپ جیمز وب دانلود میشود که حاوی کد بدافزاری است. شرکت تحلیل امنیتی مذکور در گزارش خود نوشته تمام برنامههای آنتی ویروس در ردیابی کد بدافزاری موجود در عکس ناموفق بودهاند. نکته جالب دیگر درباره این کمپین بدافزاری، استفاده از Golang (زبان برنامهنویسی منبع باز گوگل) است. به گفته شرکت Securonix بدافزار مبتنی بر Golang در حال گسترش است زیرا بهطور انعطافپذیر از چند پلتفرم پشتیبانی میکند و از سوی دیگر تحلیل و مهندسی معکوس آن سختتر از بدافزارهای مبتنی بر زبانهای برنامهنویسی دیگر است. از آنجا که کمپین هکری مذکور با یک ایمیل فیشینگ آغاز میشود بهترین روش برای جلوگیری از آن، دانلود نکردن ضمیمههایی با منبع غیر معتبر است.
جریمه کلان برای اینستاگرام
رگولاتور حریم خصوصی ایرلند پس از تحقیقات درباره شیوه کنترل دادههای کودکان در اینستاگرام جریمهای ۴.۵ میلیون یورویی (۴۰۲ میلیون دلار) برای این پلتفرم وضع کرده است. به گزارش مهر به نقل از رویترز، البته سخنگوی متا (شرکت مادر اینستاگرام) اعلام کرد شبکه اجتماعی خواهان تجدیدنظر در این جریمه است. این تحقیقات که در ۲۰۲۰ میلادی آغاز شد روی کاربران کودک بین ۱۳ تا ۱۷ سالی متمرکز بود که اجازه فعالسازی حسابهای کاربری تجاری را داشتند و به همین دلیل انتشار شماره موبایل یا آدرس ایمیل کاربران سادهتر بود. سخنگوی کمیسیونر حفاظت از داده ایرلند (DPC)، رگولاتور ارشد شرکت متا پلتفورمز در این باره اعلام کرد: ما روز جمعه تصمیم نهایی در این باره را گرفتیم که شامل جریمهای ۴۰۵ میلیون یورویی است. البته جزییات کامل تصمیم این رگولاتور اروپایی هفته آینده اعلام میشود. اینستاگرام بیش از یک سال است که تنظیمات خود را به روز رسانی و ویژگیهای جدیدی برای ایمن نگه داشتن نوجوانان و اطلاعات خصوصی شأن ارایه کرده است. به گفته سخنگوی متا، اینستاگرام با شیوه محاسبه جریمه مخالف و با دقت مشغول بررسی تصمیم رگولاتور ایرلندی است، DPC مسوولیت قانونگذاری و نظارت بر فیس بوک، اپل، گوگل و دیگر شرکتهای فناوری را برعهده دارد زیرا مقر این شرکتها در اتحادیه اروپا در ایرلند قرار دارد. این سازمان چند پرونده تحقیق درباره شرکتهای متا از جمله فیس بوک و واتس را نیز باز کرده است. واتساپ سال گذشته برای ناتوانی در پیروی از قوانین داه اتحادیه اروپا در سال ۲۰۱۸ میلادی ۲۲۵ میلیون یورو جریمه شد. رگولاتور ایرلندی پیش از این حکم مربوط به تحقیقات را در دسامبر ۲۰۲۱ میلادی تکمیل کرد و با دیگر رگولاتورهای اتحادیه اروپا به اشتراک گذاشت. این فرایند بخشی از سیستم اتحادیه جهت قانونمند کردن شرکتهای بزرگ چند ملیتی است.
