افتانا_ AFTANA

🔻اف‌بی‌آی در حال پیگیری هک میلیون‌ها کاربر AT&T است 🔹داده‌های تماس و پیامک‌های کاربران خطوط موبایل و تلفن‌های ثابت AT&T بین ماه‌های می تا اکتبر ۲۰۲۲ هک شده و اف‌بی‌آی در حال تحقیق در مورد این حمله بزرگ است. 🌐لینک خبر #نشت_اطلاعات 🆔@aftana

🔻آسیب‌پذیری OpenVPN در ویندوز: اجرای افزونه‌ها از هر پوشه 🔹یک آسیب‌پذیری با شدت بحرانی در OpenVPN plug-ins شناسایی شده است. 🔹نسخه ۲.۶.۹ و قبل‌تر OpenVPN را می‌توان در هر پوشه‌ای از سیستم‌عامل ویندوز اجرا کرد؛ درنتیجه مهاجم امکان اجرای افزونه را از هر پوشه‌ای دارد که این می‌تواند منجر به دسترسی غیرمجاز به سرویس تعاملی OpenVPN با سطح دسترسی بالاتر ‌شود. 🌐لینک خبر #آسیب_پذیری #مدیریت_آسیب_پذیری 🆔@aftana

🔻لایحه حفاظت از داده‌های شخصی در دولت تصویب شد 🔹لایحه حفاظت از داده‌های شخصی در فضای مجازی در جلسه هیئت دولت به تصویب نهایی رسید و گفته می‌شود پس از موافقت مسعود پزشکیان به مجلس ارسال خواهدشد. 🌐لینک خبر #امنیت_داده #حفاظت_از_داده 🆔 @aftana

🔻ترندمیکرو هم به فهرست ممنوعه‌های مرکز افتا افزوده شد 🔵مرکز مدیریت راهبردی افتا هرگونه به‌کارگیری محصولات Trend Micro را در دستگاه‌های اجرایی کشور (دارای زیرساخت‌های حیاتی) ممنوع اعلام کرد. 🔹در هفته‌های اخیر مرکز افتای ریاست جمهوری طی ابلاغیه‌ای، استفاده از محصولات شرکت کسپرسکی را در دستگاه‌های اجرایی به‌دلیل ضعف و عدم کارایی لازم در تشخیص نفوذ و مقابله با حملات اخیر سایبری زیرساخت‌های حیاتی کشور، ممنوع اعلام کرده بود. 🔹از طرفی طی روزهای اخیر، این مرکز، ابلاغیه‌ای در مورد چگونگی فعالیت سامانه‌ها و سکوهای خارجی و عرضه محصولات حوزه امنیت صادر کرد. ▫️کم‌کم به نظر می‌رسد که شاید بهتر باشد به جای اعلام لیست ممنوعیت‌ها، یک فهرست کوتاه از محصولات مجاز منتشر شود. 🌐لینک خبر #مرکز_افتا #ابلاغیه #کسپرسکی #ترندمیکرو 🆔@aftana

🔻برداشتن «آب‌نبات چوبی» از ویترین فروشگاه گوگل 🔹گوگل، به‌روزرسانی‌های سرویس‌های گوگل پلی برای دستگاه‌های اندروید لالی‌پاپ (آب نبات چوبی) را متوقف کرد. 🔹نسخه لالی‌پاپ اکنون کمتر از یک درصد از دستگاه‌های فعال را تشکیل می‌دهد. 🔹گوگل، به‌روزرسانی‌ سرویس‌های گوگل پلی برای یک نسخه اندروید را زمانی متوقف می‌کند که تعداد اندکی از دستگاه‌های فعال آن وجود داشته باشد. 🔹پایان پشتیبانی از یک نسخه قدیمی، به گوگل اجازه می‌دهد به دستگاه‌هایی با سخت‌افزار قدرتمندتر و سیستم‌های عامل جدیدتری که از ویژگی‌های مدرن‌تر پشتیبانی می‌کنند، متمرکز شود. 🌐لینک خبر #اندروید #گوگل #گوگل_پلی 🆔 @aftana

🔻چالش‌های اجرایی ابلاغیه‌های امنیت سایبری: نگاهی به واقعیت‌ها 🔹ابلاغیه‌های جدید در حوزه امنیت سایبری با هدف حفظ منافع و امنیت ملی، بارها به دلیل نبود ضمانت اجرایی به چالش کشیده شده‌اند. فعالان و کارشناسان این حوزه معتقدند که شرایط برای عملیاتی شدن این‌گونه ابلاغیه‌ها فراهم نیست و تحقق آنها نیازمند شرایط و تعاملات خاصی است. فعالان و کارشناسان این حوزه بارها به نبود ضمانت اجرایی برای چنین ابلاغیه‌هایی اشاره کرده‌اند و شرایط را برای عملیاتی شدن این‌گونه ابلاغیه‌های مملو از بایدها و نبایدها، مهیا نمی‌بینند. 🔵علی کیایی‌فر، مشاور در حوزه امنیت IT و OT در کانال تلگرامی PingChannel این‌طور نوشت: «آنچه که در این ابلاغیه آمده است بسیار آرمانی است و چقدر خوب بود اگر می‌توانستیم همچون سایر کشورهای همسایه، نمایندگی‌های برندهای مطرح خارجی را در ایران شاهد باشیم. اما آیا در دوره ای که گفت‌وگو به عنوان یک ایرانی با اغلب شرکت‌های بزرگ خارجی و در زیر سایه تحریم، انجام شدنی نیست می‌توانیم به چنین اهدافی دست پیدا کنیم؟ یا اینکه باید فاتحه همین محصولات خارجی را که به شدت مورد نیاز کشور هستند و به‌صورت نیم بند و چراغ خاموش و با چندین واسطه وارد کشور می‌شوند هم بخوانیم؟ شاید هم تحریم‌ها ناشی از عملکرد غلط بخش خصوصی است و نظام صنفی باید برای برون‌رفت از آن و تعامل سازنده با دنیا و انجام گفت‌وگوهای تجاری و حقوقی مستقیم با شرکت‌های بزرگ دنیا تلاش مضاعفی کند.» 🔵محمدحسین مشکینی، فعال حوزه امنیت فناوری اطلاعات، به افتانا درباره ابعاد مختلف این ابلاغیه می‌گوید: «مفاد این ابلاغیه در راستای حفظ منافع و امنیت ملی در حوزه سایبری است. مشابه الزامات این ابلاغیه در کشورهای دیگر هم وجود دارد. لزوم همکاری تولیدکنندگان راهکارهای امنیتی با نهادهای متولی در شرایط وقوع بحران و حوادث سایبری، بدیهی و واضح است. ممکن است عملیاتی شدن مفاد این ابلاغیه به‌صورت کامل مدتی زمان ببرد لیکن در کل، حرکت مثبتی است.» او در ادامه نکته مهمی اشاره می‌کند: «تنها نکته‌ای که باید توجه کرد تضاد بین این الزامات و تحریم‌های کشورهای مبداء این تجهیزات است. در حال حاضر با روش‌های مختلف به هر شکلی، این تجهیزات وارد می‌شود که البته غیررسمی است، بنابراین انتظار فعالیت رسمی از این شرکت‌ها چالش‌برانگیز خواهد بود.» این فعال حوزه امنیت سایبری با اشاره به اینکه نتیجه اجرای این ابلاغیه تا هر اندازه که محقق شود به نفع امنیت کشور و صنعت بومی امنیت سایبری است، اضافه می‌کند: «باید دید در ادامه، پیگیری مفاد این ابلاغیه از سوی مرکز راهبردی افتا تا چه حد جدی خواهد بود.» 🌐لینک خبر #مرکز_افتا #ابلاغیه 🆔 @aftana

🔻سازمان ملی هوش مصنوعی افتتاح شد 🔹سازمان ملی هوش مصنوعی به صورت یک سازمان مستقل زیر نظر رئیس جمهور تأسیس شده است و انجام امور دبیرخانه این شورا را برعهده دارد. 🔹این شورا میزبان تعدادی از وزرا ازجمله ارتباطات، علوم، بهداشت، صمت، تعاون، دفاع، اطلاعات و ارشاد است. علاوه بر این دبیر شورای عالی انقلاب فرهنگی، دبیر شورای عالی فضای مجازی، رئیس ستاد کل نیروهای مسلح، رئیس سازمان اداری و استخدامی و رئیس مرکز مدیریت حوزه‌های علمیه نیز در این شورا حضور دارند. تعداد افراد این شورا با حضور دو نفر عضو حقیقی به پیشنهاد دبیر شورا تکمیل می‌شود. 🔹مهم‌ترین وظایف این شورا برنامه‌ریزی، راهبری، هماهنگی و نظارت بر حسن اجرای سند ملی هوش مصنوعی تعیین شده است. 🌐لینک خبر #هوش_مصنوعی 🆔@aftana

✅گروه هکری irleaks در کانال تلگرامی خود نوشت: پیرو مذاکراتی که با تیم اتاقک داشتیم، دیتای این مجموعه به هیچکس فروخته نشده و نخواهد شد. اتاقک تصمیم گرفت مانند اسنپ‌فود برای کاربران خود ارزش قائل شده و جلوی فروش دیتا را بگیرد. این گروه اعلام کرد که پستش را در فروم‌های exploit.in و onniforums به No longer available for sale ویرایش کرده‌است. #اتاقک #نشت_اطلاعات 🆔@aftana