به گزارش ایسنا، هفته دوم تیرماه در حوزه ارتباطات و فناوری اطلاعات با خبری از سوی مرکز ماهرتحت عنوان جزئیاتی از کشف یک آسیب پذیری آغاز شد.  آسیب‌پذیری امنیتی مجموعه‌ای از نقاط ضعف و شکافی در سیستم‌های اطلاعاتی و نرم‌افزارها است که می‌تواند منجر به نفوذ، دسترسی غیرمجاز یا سوءاستفاده از اطلاعات شود.  

در این راستا به‌تازگی یک آسیب‌پذیری به شماره‌CVE-۲۰۲۵-۴۱۶۷۲ و شدت ۱۰  یک نقص امنیتی بحرانی در فرآیند احراز هویت (Authentication) ایجاد می‌کند که پیامدهای بسیار خطرناکی به همراه دارد.   این آسیب‌پذیری به مهاجم اجازه می‌دهد فرآیند احراز هویت را کاملاً دور بزند و بدون داشتن اعتبار یا رمز عبور، به سامانه دسترسی پیدا کند. این ضعف زمانی رخ می‌دهد که سرور برای تولید توکن‌های JWT از گواهی (کلید خصوصی) پیش‌فرض یا ثابت (hardcoded) استفاده می‌کند.  

صدور ۷۶ مجوز برای متقاضیان فعالیت در زیرساخت‌های حیاتی کشور

همچنین مرکز مدیریت راهبردی افتا، خرداد ماه گذشته، با درخواست صدور و یا تمدید ۷۶ مجوز شرکت‌های متقاضی فعالیت در زیرساخت‌های حیاتی کشور موافقت کرد. گفته شده این پروانه‌های فعالیت برای شرکت‌های متقاضی در حوزه‌های چهارگانه خدمات افتایی(عملیاتی، مدیریتی، فنی و آموزشی) و محصولات فتایی، صادر شده است.  

آغاز فرایند بهره‌مندی کسب‌وکارهای حوزه اقتصاد دیجیتال از تسهیلات اضطراری از دیگر خبرهایی بود که در این هفته منتشر شد. میثم عابدی_معاون فناوری و نوآوری وزیر ارتباطات_در جلسه شورای معاونان این وزارتخانه با ارائه گزارشی اعلام کرد که فرایند حمایت از کسب‌وکارهای اقتصاد دیجیتال که در جریان جنگ تحمیلی اخیر دچار آسیب شدند، آغاز شده و مجموعه‌ای از تسهیلات ویژه برای حمایت از این فعالان پیش‌بینی شده است.   

این حمایت‌ها در راستای مأموریتی است که سید ستار هاشمی، وزیر ارتباطات و فناوری اطلاعات پس از بازدید میدانی از برخی پلتفرم‌های فعال در حوزه اقتصاد دیجیتال و گفت‌وگوی بی‌واسطه با مدیران و کارکنان این مجموعه‌ها داشته و به معاونان خود محول و در این خصوص دستور ویژه صادر کرده بود.  

در قالب این طرح حمایتی و با همکاری صندوق نوآوری و شکوفایی، منابع تسهیلاتی به ارزش بیش از ۱۰ هزار میلیارد ریال برای حمایت از کسب‌وکارهای اقتصاد دیجیتال تخصیص یافته است.

علاوه بر موارد گفته شده در این هفته دبیرخانه شورای عالی فضای مجازی کمیته نظارت بر حسن اجرای مصوبات تشکیل داد. این دبیرخانه برای نظارت بر حسن اجرای مصوبات این شورا و رفع موانع و در صورت نیاز، تدوین مصوبات اصلاحی تکمیلی برای تسریع در روند اجرایی سازی، کمیته نظارت بر حسن اجرای مصوبات تشکیل داد.  

هشدار درباره لینک آلوده با عنوان «زلزله ۸.۵ ریشتری در بانکوک»

در این کمیته ضمن پیگیری موردی پیاده‌سازی اقدامات مرتبط با هر دستگاه و تهیه گزارش از ترک‌فعل‌ یا قصورهای احتمالی و ارجاع به دستگاه‌های نظارتی، ارزیابی کلانی از میزان اجرایی‌سازی مصوبات شورای عالی و تاثیرات آن تهیه خواهد شد. بر این اساس پیش‌نویس مصوبات اصلاحی یا تکمیلی مورد نیاز برای اجرایی‌سازی هرچه بهتر این مصوبات نیز با مشارکت‌ دستگاه‌های مربوطه تدوین خواهد شد.  

با نزدیک شدن به پایان هفته درباره لینک آلوده با عنوان «زلزله ۸.۵ ریشتری در بانکوک» نیز هشدار داده شد. گفته شده بود لینک مذکور حاوی یک باج‌افزار است که پس از باز شدن می‌تواند به تلفن همراه کاربر نفوذ کرده و دسترسی به اطلاعات حساس از جمله برنامه‌های بانکی را فراهم کند.  

انتهای پیام