سانسور و حملات سیبیل تور را تهدید می کند

سرویس ناشناس Tor توسط دولت روسیه مسدود شده و توسط یک بازیگر بد ناشناس جعل هویت شده است. سرویس فدرال نظارت بر ارتباطات، فناوری اطلاعات و رسانه های جمعی روسیه، معروف به Roskomnadzor، هفته گذشته سایت اصلی Tor را مسدود کرد و این سرویس را از حدود 300000 کاربر فعال Tor در کشور قطع کرد. Roskomnadzor ادعا کرد که به اشتراک گذاری محتوای غیرقانونی دلیل این بلاک بوده است. لوئیس کورونز، مبشر امنیت Avast، گفت: «این معادل ممنوع کردن اینترنت است زیرا مردم محتوای غیرقانونی را به اشتراک می‌گذارند. «همه ما موافقیم که انواع خاصی از محتواها می‌توانند غیرقانونی باشند – هرزه‌نگاری کودکان مثال خوبی است – و آنچه مقامات باید انجام دهند اجرای قانون و پیگرد قانونی افرادی است که آن را نقض می‌کنند، نه ممنوعیت ابزاری که ناشناس ماندن را فراهم می‌کند و به طور گسترده توسط شهروندان استفاده می‌شود. کشورهای خاصی سعی می کنند از خود در برابر دولت های اقتدارگرا محافظت کنند.»

Tor با کار از طریق گره های رله ضمانت ناشناس بودن خود را حفظ می کند و محققان دریافته اند که یک بازیگر بد صدها گره رله Tor مخرب ایجاد کرده است که از سال 2017 فعال بوده اند. ترافیک کاربر از یکی از گره های مخرب عبور می کند، حریم خصوصی به خطر می افتد. از آنجایی که گره‌های استتار شده وانمود می‌کنند که هویت متفاوتی دارند، این نوع حمله به عنوان حمله سیبیل شناخته می‌شود که نام آن از فیلم تلویزیونی 1970 درباره زنی با 16 شخصیت مختلف گرفته شده است. برای اطلاعات بیشتر در مورد این داستان، به Ars Technica مراجعه کنید.

چین کمپین اطلاعات نادرست Covid در متا را امتحان می کند

متا 524 حساب فیس بوک، 20 صفحه فیس بوک، چهار گروه فیس بوک و 86 حساب اینستاگرام را حذف کرد. تحقیق در مورد عملیات نفوذی که گفته می شود توسط دولت چین برای انتشار اطلاعات نادرست در مورد تحقیقات Covid راه اندازی شده است. این کمپین حول محور یک زیست شناس سوئیسی به نام ویلسون ادواردز بود که مدعی شد ایالات متحده دانشمندان سازمان بهداشت جهانی را که در حال مطالعه منشا ویروس هستند تحت فشار قرار می دهد. به گفته سفارت سوئیس در پکن، ویلسون ادواردز وجود ندارد. پس از آن اعلامیه، متا پست ها را حذف کرد و تحقیقات را آغاز کرد. برای اطلاعات بیشتر، The Verge را ببینید.

وابسته به باج افزار در رومانی دستگیر شد

یک مظنون 41 ساله در کرایووا، رومانی به اتهام مشارکت در کمپین های باج افزار بین المللی دستگیر شد. این دستگیری در پایان تحقیقات مشترک یوروپل، اف‌بی‌آی و مقامات رومانیایی صورت گرفت. یکی از اهداف این کمپین باج‌افزاری، یک شرکت بزرگ فناوری اطلاعات بود که خدماتی را در بخش‌های خرده‌فروشی، انرژی و خدمات عمومی ارائه می‌کرد. مقامات هنوز نام مظنون را اعلام نکرده اند. مظنون یک "وابسته باج افزار" در نظر گرفته می شود، به این معنی که به جای ایجاد باج افزار، آن را اجاره می کنند. برای اطلاعات بیشتر در مورد این داستان، به The Record مراجعه کنید.

قوانین سختگیرانه تری پیشنهاد شده در لایحه ایمنی آنلاین بریتانیا

همانطور که دولت بریتانیا لایحه پیشنهادی ایمنی آنلاین را بررسی می کند، گزارش پارلمانی جدید خواستار قوانین سختگیرانه تر است. و اضافه شدن کلاهبرداری ها و تخلفات خاص. به عنوان مثال، اگر یک پلتفرم رسانه اجتماعی به جرمی مجرم شناخته شود، این گزارش از یک مدیر ارشد نام‌برده در شرکت می‌خواهد که شخصاً در دادگاه مسئول این تخلف باشد. این گزارش 191 صفحه‌ای همچنین نشان می‌دهد که همه سایت‌های پورنوگرافی باید اطمینان حاصل کنند که کودکان نمی‌توانند به آنها دسترسی داشته باشند، کلاهبرداری‌های تبلیغاتی پولی و همچنین تبلیغات جعلی در این لایحه پوشش داده می‌شوند و «تاثیر مضر بالقوه الگوریتم‌ها نیز پوشش داده می‌شود. انتظار می‌رود این لایحه در اوایل سال 2022 به مجلس برسد. برای اطلاعات بیشتر، بی‌بی‌سی نیوز را ببینید.

میلیاردها تراشه‌های Wi-Fi و بلوتوث دارای اشکالات همزیستی هستند

محققان ثابت کرده‌اند که امکان استخراج وجود دارد. رمزهای عبور و با هدف قرار دادن قطعه بلوتوث دستگاه، ترافیک روی تراشه Wi-Fi را دستکاری کنید. اگرچه Wi-Fi و بلوتوث دو سرویس مجزا در دستگاه هستند، اما منابع یکسانی مانند آنتن یا طیف بی سیم را به اشتراک می گذارند. با استفاده از چندین نقص در معماری و پروتکل‌های تراشه، این منابع مشترک می‌توانند به عنوان پلی برای راه‌اندازی حملات جانبی که شامل اجرای کد، بازخوانی حافظه و انکار سرویس است، استفاده شوند. از آنجایی که «اشکال همزیستی» از معماری فیزیکی تراشه بهره می‌برد، این تهدید تا زمانی که تراشه‌های جدید ایجاد شود وجود خواهد داشت. در همین حال، Bleeping Computer به کاربران پیشنهاد می‌کند جفت‌های غیرضروری دستگاه بلوتوث را حذف کنند، شبکه‌های Wi-Fi استفاده نشده را از تنظیمات حذف کنند و به جای Wi-Fi در مکان‌های عمومی از شبکه تلفن همراه استفاده کنند.

هفته Thi که باید بخوانید در وبلاگ Avast

وقتی نوبت به روندها و تهدیدات امنیت سایبری می‌شود، انتظار داریم در سال جدید چه چیزی را ببینیم؟ همانطور که کارشناسان Avast در سال 2022 پیش‌بینی می‌کنند و درباره آن‌ها هشدار می‌دهند، کمپین‌های باج‌افزار بهینه‌شده و بدافزارهای رمزنگاری‌شده را پیش‌بینی می‌کنند.