تهدید سایبری در قالب PNG

 به تازگی محققین کشف کرده اند خانواده‌ای از بدافزارها که از سال 2012 به این طرف فعالیت خود را آغاز کرده از فایل‌های PNG برای پنهان کردن مولفه اصلی‌شان برای سرقت داده‌ها در برابر چشمان محققین حوزه امنیت اطلاعات و مدیران سیستم استفاده می‌کردند. 
طبق پست وب لاگ روز دوشنبه واحد ضد تهدید (CTU) از «Dell Secure Works»، بدافزار «Stegoloader» که ذیل «Win32/Gatak.Dr» و «TSPY GATAk.GTK» قابل شناسایی بوده از خود گرایش نوظهوری را در حوزه بدافزارها نشان داده است: این بدافزار از پنهان نگاری دیجیتال برای پنهان کردن کد مخرب خود استفاده می‌کند.

در آوریل 2014، واحد ضد تهدید (CTU) برنامه دانلودی بنام Lurk را کشف کرده که از این تکنیک نفوذ استفاده می‌کند؛ و به گفته واحد ضد تهدید (CTU) از «Dell Secure Works»،  سال گذشته یک گونه از بدافزار «Neverquest» از فایل‌های PNG برای پنهان ماندن استفاده کرده است. در فوریه 2014، «Malwarebytes» و «Xyliton» طی همکاری مشترکی یافته‌های خود را پیرامون گونه جدید Zeus که از پنهان نگاری برای پنهان کردن کد بدافزار در تصاویر JPG استفاده کرده منتشر نمودند. 
محققان «Dell SecureWorks» آشکار ساختند که در این مدت هکرها با تکیه بر «Stegoloader» سازمان‌های حوزه بهداشت و درمان، آموزش و پرورش و تولید را در ایالات متحده و خارج از کشور هدف قرار داده اند.

نفوذ غیر قانونی به سیستم‌ های سازمان‌

علیرغم آمارهای پراکنده پیرامون تعداد موارد نقض امنیت و نفوذ غیر قانونی در شرکت‌های زیر ساخت حیاتی به عنوان ستون اصلی اقتصاد جهانی، تحقیقات جدید نشان می‌دهد که شکاف بین نگرانی و آمادگی امنیتی در سازمان‌های تولید،  انرژی، نفت و گاز، آب، برق و تلفن بیش از حد بزرگ شده است.

 تقریباً 70% از شرکت‌های زیرساخت براساس تحقیق و نظرسنجی موسسه «Ponemon» با نفوذ غیر قانونی و عبور از سد امنیت اطلاعاتشان در سال گذشته مواجه بوده اند.

67% گفته اند که شرکت‌هایشان دست کم یکبار با خطر امنیتی مواجه شده که منجر به از دست رفتن اطلاعات محرمانه یا اختلال در عملیاتشان طی سال گذشته شده است. و تقریبا همین تعداد (64%) وقوع یک یا چند حمله جدی را در سال‌های آتی پیش‌بینی کرده اند. ولی تاکنون صرفاً 28% از پاسخ‌دهنده‌ها امنیت را جزء یکی از پنج اولویت راهبردی سازمان‌شان قرار داده‌اند. 

ویکی لیکس و افشاگری

ویکی‌لیکس (به انگلیسی: WikiLeaks) سازمانی ناسودبر و بین‌المللی است که به ارسال و افشای اسناد از سوی منابع ناشناس می‌پردازد. وب‌گاه ویکی‌لیکس که در سال ۲۰۰۶ افتتاح شد، توسط انتشارات سان‌شاین اداره می‌شود. 

طی افشای ۲۵۱۰۰۰ سند دیگر در نوامبر ۲۰۱۰، اعضای کنگره آمریکا واکنش شدیدی نشان دادند و خواهان تعیین ویکی لیکس به عنوان یک «سازمان تروریستی خارجی» شدند.

فایل‌های ویکی لیکس درون سروهایی در یک پناهگاه اتمی در شهر استکهلم در سوئد نگهداری می‌شوند.برای ثابت نگه داشتن دما دراین پناهگاه از توربین‌های زیردریایی‌ها استفاده می‌شود.

آیا باید جلوی ساخت ربات های نظامی را گرفت؟

چندین کشور دارای ارتش‌های مجهز به فناوری‌های پیشرفته از جمله چین، اسرائیل، روسیه، انگلیس، آمریکا و کره‌ی جنوبی در حال حرکت به سمت سامانه‌هایی هستند که خودمختاری رزمی‌ بیش‌تری به ماشین‌ها خواهند داد. اگر یک یا چند کشور تصمیم به استفاده از جنگ‌افزارهای کاملاً خودکار بگیرند، گامی بسیار فراتر از استفاده از هواگردهای هدایت شونده از راه دور، سایر کشورها ممکن است احساس کنند مجبور هستند سیاست‌های خود را در این زمینه تغییر دهند و این موضوع منجر به شروع یک مسابقه‌ی تسلیحاتی خواهد شد. اکنون و پیش از این که سرمایه‌گذاری، توسعه‌ی فناوری و راهبردهای نظامی‌جدید، تغییر این روند را دشوار کنند، توافق برای فراهم و برقرار کردن کنترل این جنگ‌افزارها ضروری است.

اجازه دادن به ربات‌ها برای تصمیم گیری در مورد زندگی یا مرگ انسان‌ها از خط قرمز اخلاقی بنیادینی عبور می‌کند. ربات‌های خودکار، فاقد قضاوت انسانی و توانایی درک شرایط میدان نبرد هستند. این ویژگی‌ها برای اتخاذ تصمیم‌های پیچیده‌ی اخلاقی در یک میدان نبرد پویا، ضروری هستند.

جاسوسی آژانس های امنیتی از گوشی های "اندروید" ایرانی ها

سایت "تک تایمز" با اشاره به استفاده آژانس های امنیتی از نرم افزار تازه ای برای جاسوسی از گوشی های مجهز به سیستم عامل اندروید می نویسد: "گزارشی منتشر شده نشان می دهد که چگوه نرم افزار "فین اسپای" برای کمک رسانی به آژانس های اطلاعاتی برای رصد گوشی های تلفن همراه و تبلت ها مورد استفاده قرار گرفته اند. این نرم افزار قابلیت آن را دارد که تمام داده های گوشی تلفن همراه را ثبت کند."