به گزارش ایسنا، هفته دوم تیرماه در حوزه ارتباطات و فناوری اطلاعات با خبری از سوی مرکز ماهرتحت عنوان جزئیاتی از کشف یک آسیب پذیری آغاز شد. آسیبپذیری امنیتی مجموعهای از نقاط ضعف و شکافی در سیستمهای اطلاعاتی و نرمافزارها است که میتواند منجر به نفوذ، دسترسی غیرمجاز یا سوءاستفاده از اطلاعات شود.
در این راستا بهتازگی یک آسیبپذیری به شمارهCVE-۲۰۲۵-۴۱۶۷۲ و شدت ۱۰ یک نقص امنیتی بحرانی در فرآیند احراز هویت (Authentication) ایجاد میکند که پیامدهای بسیار خطرناکی به همراه دارد. این آسیبپذیری به مهاجم اجازه میدهد فرآیند احراز هویت را کاملاً دور بزند و بدون داشتن اعتبار یا رمز عبور، به سامانه دسترسی پیدا کند. این ضعف زمانی رخ میدهد که سرور برای تولید توکنهای JWT از گواهی (کلید خصوصی) پیشفرض یا ثابت (hardcoded) استفاده میکند.
صدور ۷۶ مجوز برای متقاضیان فعالیت در زیرساختهای حیاتی کشور
همچنین مرکز مدیریت راهبردی افتا، خرداد ماه گذشته، با درخواست صدور و یا تمدید ۷۶ مجوز شرکتهای متقاضی فعالیت در زیرساختهای حیاتی کشور موافقت کرد. گفته شده این پروانههای فعالیت برای شرکتهای متقاضی در حوزههای چهارگانه خدمات افتایی(عملیاتی، مدیریتی، فنی و آموزشی) و محصولات فتایی، صادر شده است.
آغاز فرایند بهرهمندی کسبوکارهای حوزه اقتصاد دیجیتال از تسهیلات اضطراری از دیگر خبرهایی بود که در این هفته منتشر شد. میثم عابدی_معاون فناوری و نوآوری وزیر ارتباطات_در جلسه شورای معاونان این وزارتخانه با ارائه گزارشی اعلام کرد که فرایند حمایت از کسبوکارهای اقتصاد دیجیتال که در جریان جنگ تحمیلی اخیر دچار آسیب شدند، آغاز شده و مجموعهای از تسهیلات ویژه برای حمایت از این فعالان پیشبینی شده است.
این حمایتها در راستای مأموریتی است که سید ستار هاشمی، وزیر ارتباطات و فناوری اطلاعات پس از بازدید میدانی از برخی پلتفرمهای فعال در حوزه اقتصاد دیجیتال و گفتوگوی بیواسطه با مدیران و کارکنان این مجموعهها داشته و به معاونان خود محول و در این خصوص دستور ویژه صادر کرده بود.
در قالب این طرح حمایتی و با همکاری صندوق نوآوری و شکوفایی، منابع تسهیلاتی به ارزش بیش از ۱۰ هزار میلیارد ریال برای حمایت از کسبوکارهای اقتصاد دیجیتال تخصیص یافته است.
علاوه بر موارد گفته شده در این هفته دبیرخانه شورای عالی فضای مجازی کمیته نظارت بر حسن اجرای مصوبات تشکیل داد. این دبیرخانه برای نظارت بر حسن اجرای مصوبات این شورا و رفع موانع و در صورت نیاز، تدوین مصوبات اصلاحی تکمیلی برای تسریع در روند اجرایی سازی، کمیته نظارت بر حسن اجرای مصوبات تشکیل داد.
هشدار درباره لینک آلوده با عنوان «زلزله ۸.۵ ریشتری در بانکوک»
در این کمیته ضمن پیگیری موردی پیادهسازی اقدامات مرتبط با هر دستگاه و تهیه گزارش از ترکفعل یا قصورهای احتمالی و ارجاع به دستگاههای نظارتی، ارزیابی کلانی از میزان اجراییسازی مصوبات شورای عالی و تاثیرات آن تهیه خواهد شد. بر این اساس پیشنویس مصوبات اصلاحی یا تکمیلی مورد نیاز برای اجراییسازی هرچه بهتر این مصوبات نیز با مشارکت دستگاههای مربوطه تدوین خواهد شد.
با نزدیک شدن به پایان هفته درباره لینک آلوده با عنوان «زلزله ۸.۵ ریشتری در بانکوک» نیز هشدار داده شد. گفته شده بود لینک مذکور حاوی یک باجافزار است که پس از باز شدن میتواند به تلفن همراه کاربر نفوذ کرده و دسترسی به اطلاعات حساس از جمله برنامههای بانکی را فراهم کند.
انتهای پیام
نظرات