دنیای IT

گروه هکری چینی که APT۲۰ نام دارد، در دور جدیدی از حملات خود برای سرقت اطلاعات از کشورهای مختلفی در قاره‌های آمریکا و اروپا تلاش کرده است.

بررسی‌های مؤسسه امنیتی هلندی Fox-IT نشان می‌دهد گروه هکری یادشده دولت‌های کشورهای مختلف و نیز بخش‌های درمانی، مالی، بیمه، انرژی، ساخت و ساز، نرم افزار، حمل و نقل و غیره را هدف قرار داده و برای سرقت اطلاعات حساس و محرمانه آنها تلاش کرده است.از جمله کشورهای هدف این حملات می‌توان به آمریکا، مکزیک، برزیل، آلمان، ایتالیا، اسپانیا، انگلیس، فرانسه و پرتغال اشاره کرد. هکرهای APT۲۰ توانسته‌اند به وب سرورهای مختلفی نفوذ کنند و برای این کار از آسیب پذیری پلتفورمی موسوم به جی باس سوءاستفاده کرده‌اند که بر روی وب سرورهای اکثر شرکت‌ها و نهادهای دولتی نصب شده است.

این هکرها بعد از نفوذ به سرورهای یادشده بدافزارهایی را بر روی آنها نصب کرده‌اند و کلمات عبور نیاز برای سرقت اطلاعات را یده‌اند. آنها حتی توانسته‌اند به حساب‌های نیز نفوذ کنند و بعد از اتصال به آنها داده‌های فوق حساس را نیز سرقت کنند.

این هکرها برای دور زدن سیستم‌های تأیید هویت دو مرحله‌ای از نرم افزاری به نام RSA SecurID استفاده کرده‌اند که از یکی از سیستم‌های هک شده سرقت شده است. تحقیقات برای پی بردن به ابعاد تخریبی دیگر فعالیت‌های این گروه ادامه دارد.

برخی کارشناسان امنیتی اعلام کردند که قادرند قفل گوشی‌های مجهز به حسگر اثرانگشت را ظرف 20 دقیقه باز کنند.

به‌تازگی کارشناسان تیم تحقیقاتی ایکس‌-لب (X-Lab) شرکت امنیتی تنسنت (Tencent) چین در نشست بین‌المللی امنیت سایبری و هوش مصنوعی «GeekPwn 2019» با ارائه گزارشی اعلام کردند که قادرند قفل گوشی‌های مجهز به حسگر اثرانگشت را ظرف مدت ۲۰ دقیقه باز کنند. آن‌ها با استفاده از ابزاری به ارزش 140 دلار و یک برنامه مخصوص برای گرفتن تصویر اثرانگشت کاربر، حسگرها را هک کردند. 

چن یو (Chen Yu)، مدیر تیم تحقیقاتی ایکس‌-لب از برخی حاضرین نشست خواست تا شیشه‌ای را لمس کنند و سپس از اثرانگشت‌های به جای‌مانده روی شیشه‌ عکس گرفته و آن‌ها را در یک برنامه که توسط هکرها توسعه‌یافته بارگذاری کرد تا اطلاعات لازم جهت کپی اثرانگشت استخراج گردد. اثرانگشت‌های گرفته‌شده جهت بازگشایی قفل سه نوع گوشی هوشمند با سنسورهای مختلف اثرانگشت من‌جمله سنسورهای نوری، مافوق صوت و خازنی مورداستفاده قرار گرفتند. چن یو برای باز کردن قفل گوشی‌ها از چاپگر سه‌بعدی نیز استفاده کرد و توانست در 20 دقیقه به گوشی نفوذ کند. 

تحقیقی جدید نشان می دهد حملات سایبری سبب می شود زمان پاسخگویی بیمارستان ها به بیماران با بیماری های قلبی ۲.۷ دقیقه افزایش یابد و در نتیجه مرگ و میر بیماران قلبی بیشتر شود.

به نقل از دیلی میل، حملات سایبری نه تنها در سیستم های بیمارستانی اختلال ایجاد می کنند، بلکه آنها فرایندهای درمانی را نیز مختل می کنند زیرا سبب می شود سرعت واکنش تیم درمانی نسبت به بیماران با شرایط قلبی بحرانی بیشتر شود.تحقیقی جدید نشان می دهد  بیمارستان هایی که با عملیات هک یا حمله باج افزارها برخورد می کنند با ۲.۷ دقیقه تاخیر نسبت به بیماران دارای مشکلات قلبی پاسخ می دهند. اطلاعات نشان داده در نتیجه این تاخیر سالانه در هر ۱۰هزار نفر دچار حمله قلبی تعداد مرگ و میر ۳۶ نفر بیشتر می شود. گروهی از محققان دانشگاه وندربیلت اطلاعات مربوط به نشت های اطلاعات بخش خدمات درمانی در بیمارستان ها را بررسی کرده اند.

این محققان متوجه شدند کمتر از ۱۰ درصد از ۳ هزار بیمارستان تایید شده در فهرست «وزارت بهداشت و خدمات درمانی آمریکا»  با نوعی حمله سایبری روبرو شده اند.تلاش ها برای برطرف کردن عملیات هک منجر به از دست رفتن زمان برای مراقبت های درمانی می شود.  فعالیت ها برای برطرف کردن مشکلات فناوری مراحل درمان بیمار را مختل می کند.به گفته لئو اسکانلون مدیر سابق امنیت اطلاعات در سازمان «وزارت بهداشت و خدمات درمانی آمریکا» ویروس واناکری در می ۲۰۱۷ از طریق شکاف امنیتی در ویندوز سیستم های درمانی قدیمی منتشر شد. این امر اطلاعات جالبی را نشان می دهد. او می گوید: حملات امنیتی به مرگ افراد منجر می شود.پس از حمله ویروس واناکری اطلاعات نشان داد نشت اطلاعات بیش از ۱۲۹ میلیون دلار خسارت به بار آورده و به خدمات درمانی بیماران خسارت زده است. بیش از ۱۹۰۰ وقت ویزیت پزشک در ۸۱ بیمارستان کنسل شد.

هفتم آبان  سالگرد ارسال نخستین پیام از طریق اتصال اینترنتی و روز جهانی اینترنت بود. اختراعی که برای همیشه زندگی بشر را متحول کرد به گونه‌ای که گفته می‌شود تاثیرگذارترین ابداع بشر است.

اگرچه به طور قطع ابداع اینترنت بدون میلیون‌ها اختراع تاثیرگذار و سرنوشت ساز پیش از آن ممکن نبود اما به مشکل می‌توان اختراعی در طول تاریخ یافت که چون اینترنت بر زندگی بشر تاثیر گذاشته باشد. به همین دلیل است که از ۲۹ اکتبر سال ۲۰۰۵ میلادی (۷ آبان ۱۳۸۴) سالگرد ارسال نخستین پیام اینترنی به عنوان روز جهانی اینترنت انتخاب شد. گرامیداشت این روز فرصتی است برای ادای احترام و دین به افرادی که به ایجاد و ساخت ابزاری کاربردی چون اینترنت کمک کردند و همچنین فکر کردن به این که این اختراع چگونه زندگی ما را برای همیشه متحول کرد.

تاریخچه نخستین اتصال اینترنتی

اینترنت به معنای اتصال از راه دور دو رایانه نخستین بار در ۲۹ اکتبر سال ۱۹۶۹ (۷ آبان ۱۳۴۸) تنها چند ماه پس از آن که نیل آرمسترانگ نخستین قدم‌ها را بر روی ماه برداشت، محقق شد.

زیر نور سبز یک مانیتور مونوکروم در دپارتمان علوم کامپیوتر دانشگاه UCLA آمریکا، یک دانشجوی جوان مقطع کارشناسی ارشد تلفنش را برداشت و با آزمایشگاه کامپیوتر دانشگاه استنفورد تماس گرفت. وی خود را برای ارسال نخستین پیام از طریق یک اتصال اینترنتی آماده می‌کرد. چارلی کلاین و بیل دووال در جریان این مکالمه سرنوشت ساز برای بشریت،  پشت خطوط تلفن بودند. لئونارد کلین راک، چارلی کلاین و بیل دووال اگرچه هیچکدام هیچگاه به اندازه آرمسترانگ شناخته شده و مشهور نشدند اما مهره‌های اصلی در برقراری نخستین اتصال اینترنتی بودند.در جریان کار بر روی پروژه آرپانت (سرواژه معادل لاتین شبکه آژانس پروژه‌های تحقیقاتی پیشرفته) که از طرف وزارت دفاع آمریکا کلید خورده بود و ۴ پایانه کامپیوتری مستقل در دانشگاه‌های UCLA، استنفورد، سانتا باربارا و یوتا را به هم وصل می کرد، چارلی کلاین سعی کرد تا اطلاعات ورود به سیستم را از UCLA به بیل دووال در استنفورد بفرستد و تا حدودی موفق هم شد. کلین راک در ادامه کوشید تا واژه login یا ورود به سیستم را از این طریق ارسال کند و توانست پیش از قطع اتصال برقرار شده میان پایانه‌ها، دو واژه L و O را بفرستد. L و O در واقع اولین واحدهای اطلاعاتی هستند که از نخستین شبکه کامپیوتری از راه دور ارسال شدند. کلاین یک ساعت بعد توانست زیر نظر لئونارد کلین راک استاد علوم کامپیوتر دانشگاه UCLA پیام Login را به طور کامل به مقصد ارسال کند.اینترنت یک شبکه گسترده حاوی دریایی نامحدود از اطلاعات است که همزمان توسط حجم زیاد از کاربرانی از اقصی نقاط دنیا با اهداف گوناگون مورد استفاده قرار می‌گیرد. پرداختن به تمام مزایای بهره‌مندی از چنین سرویسی می‌تواند تا حد زیادی تخصصی و گسترده باشد. از همین رو در بخش بعد به چند مورد از ملموس‌ترین کارکردهای مفید اینترنت که همه ما هر روزه با آن‌ها سروکار داریم، خواهیم پرداخت.شبکه اینترنت این روزها به ابزاری در دسترس و سریع برای برقراری ارتباط تبدیل شده است. در عصر معاصر نه تنها می‌توان با اتکا به اتصالات اینترنتی و استفاده از انواع و اقسام شبکه‌های اجتماعی و ابزارهای ارتباطی با سایر کاربران در هر نقطه از جهان به سادگی ارتباط برقرار کرده و پیام رد و بدل کرد بلکه حتی به لطف شبکه‌هایی چون اسکایپ و غیره امکان دیدارهای حضوری و حتی برگزاری کلاس‌های درس یا کنفرانس و جلسات بزرگ نیز از پشت نمایشگر رایانه و دیگر وسایل هوشمند ممکن شده است.همانطور که پیش‌تر بدان اشاره شد، اینترنت یک شبکه جهانی است که گنجینه‌ای از اطلاعات فراوان در زمینه‌های مختلف را برای کاربران فراهم می‌کند. کافیست چند دقیقه از زمان خود را به جستجو در سایت‌های مرتبط و مطالعه اختصاص دهید. دیگر برای دسترسی به کتاب‌ها، متون و منابع مورد نیاز برای پژوهش نیازی به فرآیند وقت گیر مراجعه حضوری به کتابخانه‌ها ندارید و تنها با چند کلیک می‌توانید به طور رایگان به اکثر اطلاعات و منابع مورد نیاز خود دست یافته و از آنها به اقتضای نیاز خود استفاده کنید.  این روزها به لطف شبکه جهانی اینترنت می‌توانید با خیال راحت در خانه نشسته و بدون نیاز به معطل شدن در ترافیک یا به انتظار نشستن در صف سازمان‌های ارائه دهنده خدمات چون بانک‌ها، به راحتی قبوض خود را پرداخت کرده، پول جابه جا کنید، کالا سفارش داده و در کلاس‌ها و دوره های مختلف ثبت نام کنید.معجزه اینترنت تنها به این امور ساده و ابتدایی خلاصه نمی‌شود، خلق اینترنت اشیا، ساعت‌های هوشمند، دستیارهای صوتی و امثالهم همه و همه مدیون ابداع شبکه اینترنت هستند.استفاده از اینترنت با وجود تمام مزایایی که دارد، با خطرات و چالش‌هایی نیز همراه است. این روزها بازار سرقت‌های اطلاعاتی، حملات سایبری و ی‌های اینترنتی بسیار داغ است و نمی‌توان این خطر و تهدید جدی را نادیده گرفت. از طرف دیگر، اگرچه اینترنت منبعی نامحدود از اطلاعات است اما همه این اطلاعات نیز الزاما صحت نداشته و قابل اعتماد نیستند. علاوه بر این، اینترنت چون یک کتاب باز دسترسی به هر گونه اطلاعات را برای همه رده‌های سنی ممکن کرده است و نظارت و مراقبت بیشتر از محتوایی را که کودکان و نوجوانان از آن استفاده می‌کنند، می طلبد. استفاده افراطی از شبکه اینترنت همچین افراد را به اجتماع گریزی و تنهایی سوق داده و مشکلاتی چون کم تحرکی و اعتیاد را برای برخی از افراد به همراه داشته است.  شبکه جهانی اینترنت با وجود تمام مزایا و معایبی که دارد یکی از تاثیرگزارترین ابداعات در تاریخ بشر است که استفاده درست و حساب شده از آن می‌تواند روز به روز به کیفیت زندگی افراد کمک کرده و شاید روزی جوابی برای بسیاری از مسائل و مشکلاتی که بشر تاکنون راه‌حلی برایشان پیدا نکرده، ارائه دهد. 

یک برنامه‌نویس آمریکایی نوعی فناوری هوش مصنوعی را ابداع کرده که با استفاده از آن، تصاویر مستهجن را با دقت ۹۵درصد تشخیص داده و اقدام به فیلترکردن آنها می‌کند.این برنامه‌نویس آمریکایی «کالسی برایسلر» نام دارد و با استفاده از هوش مصنوعی می‌تواند محتوای مستهجن را بلوکه کند!او پیش از این به‌طور مرتب، پیامهایی را در توئیتر دریافت می‌کرد که حاوی تصاویر مستهجن بود، وقتی به ناتوانی برنامه‌هایی مانند توئیتر برای فیلتر محتوای مستهجن پی‌برد خود اقدام به طراحی این هوش مصنوعی کرد.بر اساس تحقیقاتی در سال 2017، پنجاه و سه درصد ن 18 تا 29 سال در آمریکا به‌طور مرتب تصاویر مستهجن دریافت می‌کنند که این عامل باعث شده این برنامه‌نویس آمریکایی اقدام به فیلترینگ تصاویر مستهجن با استفاده از هوش مصنوعی کند.

مرکز ماهر از شناسایی و حذف ۸۵۷ درگاه و صفحه پرداخت بانکی جعلی از ابتدای سال جاری تاکنون خبر داد.مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای در توئیتر اعلام کرد: از ابتدای سال جاری تاکنون ۸۵۷ درگاه و صفحه پرداخت بانکی جعلی (فیشینگ) توسط مرکز ماهر شناسایی و حذف شده است

سهم عمده صفحات جعلی در مراکز میزبانی بین المللی وب به شرح زیر است:

بیش از ۱۳۰ مورد از صفحات جعلی تحت حفاظت cloudflare (سرویس بهبود عملکرد امنیت سایتها) بوده اند.مرکز ماهر با تاکید بر اینکه لیست صفحات فیشینگ بانکی پس از اقدام به صورت ماهانه برای شرکت شاپرک و پلیس فتا و مرکز کاشف ارسال می شود، اقدامات عملیاتی پس از شناسایی دامنه های فیشینگ را شامل شناسایی میزبان و ثبت کننده دامنه و نیز حذف صفحات میزبانی شده و دامنه ثبت شده و مسدودسازی حساب کاربر متخلف با همکاری میزبان اعلام کرد. مواردی که کاربران عمدتا به درگاه های بانکی جعلی هدایت می شوند :

شارژ، اینترنت هدیه، مسائل غیراخلاقی، سایتهای و پیش بینی، یارانه، کارت سوخت، گاههای اینترنتی، فالوور، باشگاه مشتریان، دریافت و فعال کردن رمز دوم یکبار مصرف

این مرکز اعلام کرد: بدون شک اثرگذاری هر روش مقابله با فیشینگ نسبی است و تنها راه مقابله موثر و کاهش شدید موفقیت حملات فیشینگ فعالسازی رمز دوم یکبار مصرف در شبکه پرداخت بانکی است.

پژوهشگران به منظور کوچک‌سازی هوش‌های مصنوعی فناوری دید رایانه‌ای و جایگذاری آن‌ها در تلفن‌های همراه رویکرد جدیدی ایجاد کردند.

بینایی رایانه‌ای و شناسایی هویت از طریق آن به الگوریتم‌های یادگیری عمیق قدرتمند نیاز دارد. از این فناوری به منظور تحلیل تصاویر پزشکی، تولید خودروهای بی راننده، تشخیص چهره و بسیاری موارد دیگر بهره گرفته می‌شود؛ اما آموزش مدل‌ها به منظور شناسایی اهداف و فعالیت‌ها در ویدئوها به‌صورت روزافزون هزینه‌برتر می‌شود. این مشکل نگرانی‌هایی را در زمینه میزان مصرف انرژی و عدم امکان بهره‌مندی از آن در بسترهای دارای محدودیت مانند تلفن‌های همراه، به وجود می‌آورد.

پژوهشگران آزمایشگاه هوش مصنوعی واتسون «MIT-IBM»، به تازگی روش جدیدی را به منظور آموزش مدل‌های بینایی رایانه‌ای به وجود آورده‌اند که امکان به کارگیری آن‌ها را در تلفن‌های هوشمند یا دیگر ابزارهای دارای محدودیت پردازشی فراهم می‌کند.

به طور معمول الگوریتم‌های پردازش ویدئو، ابتدا آن را به مجموعه‌ای از تصاویر جدا از هم تقسیم کرده، سپس الگوریتم‌های تشخیص را روی هرکدام اجرا می‌کند. سپس با مشاهده نحوه تغییر اشیا، محیط یا افراد در هر عکس، محتوای ویدئو را به یکدیگر مرتبط می‌سازد. در این روش الگوریتم‌ها باید محتوای هر فریم و ترتیب آن‌ها را به صورت کامل به خاطر بسپارند. همین موضوع باعث ناکارآمد شدن روش‌های فعلی می‌شود.

در رویکرد جدید؛ طرح‌های اولیه اشیا در هر قاب استخراج شده و روی یکدیگر قرار می‌گیرند. همچنین به جای به خاطر سپردن همه‌ی اتفاقاتی که رخ داده است، توانایی درک نحوه گذر زمان و ترتیب در تصاویر را به واسطه تشخیص نحوه جابه‌جایی اجسام دارد.

در زمان آزمایش مشخص شد که رویکرد جدید، نسبت به گذشته 3 برابر سریع‌تر آموزش می‌بیند. همچنین قادر بود حرکات سریع دست، یک رایانه و دوربین کوچک را به سرعت طبقه‌بندی کند و برای این کار به انرژی بسیار کمی، معادل با چراغ یک دوچرخه نیاز بود.

روش یادشده به کاهش هزینه‌های محاسباتی برنامه‌های تجاری دید رایانه‌ای کمک خواهد کرد. برای مثال یک خودروی بی راننده سریع‌تر از گذشته، موانع را تشخیص داده و واکنش نشان می‌دهد. به‌علاوه می‌توان با استفاده از رویکرد یاد شده، تلفن‌های هوشمند را نیز به دید رایانه‌ای مجهز کرد. در نتیجه تشخیص بیماری و تحلیلت تصاویر پزشکی بهتر انجام می‌گیرد.

نیروی زمینی آمریکا به منظور بهبود فرایند استفاده سربازان از منابع در میدان نبرد، در حال طراحی و ساخت نوع جدیدی از ابزارهای تایید هویت است.

ابزارهای تأیید هویت که به سادگی در بانک‌ها برای انجام تراکنش به کار گرفته می‌شوند را نمی‌توان به راحتی در میدان جنگ استفاده کرد. محلی که در آوردن کارت اعتباری از جیب و به کارگیری آن تقریباً غیرممکن است. به منظور کاهش این چالش در محیط‌های خشن، نیروی زمینی آمریکا توکن‌هایی را معرفی کرده است که بسیار کوچک هستند. این نشان‌ها را می‌توان در ابزارهای پوشیدنی، دستبند یا حتی قلاده سگ‌ها قرار داد.

نزدیک به 2 دهه است که ارتش آمریکا به منظور دستیابی‌های فیزیکی و سیستمی، از کارت‌های دسترسی مشترک (CAC) استفاده می‌کند. با استانداردهای امروزی کارت‌های یاد شده بسیار قدیمی به نظر می‌آیند و کاربران خود را محدود می‌کنند.

چاک هوپ (Chuck Hoppe)، مدیر علوم، فناوری و مهندسی فرماندهی توسعه قابلیت‌های مبارزاتی مرکز «C5ISS» نیروی زمینی توضیح داد:

" کارت یاد شده در پایگاه‌های خودی به خوبی کار می‌کنند؛ اما از نظر تاکتیکی عملکرد خوبی ندارند. ما حوزه‌ها، ائتلاف‌ها، پروتکل اینترنت مخفی شبکه مسیریابی (SIPRNet) و پروتکل غیر محرمانه شبکه مسیریابی (NIPRnet) را در اختیار داریم و سربازان احتمالاً برای هر یک توکنی جداگانه نیاز دارند. "

اداره ارتباطات فضایی و زمینی (Space and Terrestrial Communications Directorate)، در حال طراحی نشان‌هایی مخصوص برای سربازان است. این توکن‌ها به کاربران اجازه می‌دهد تا هم‌زمان با انجام عملیات در محیط جنگی، از دسترسی به قابلیت‌های شبکه نیز اطمینان حاصل کنند.

برنامه اداره شناسایی وظیفه و مدیریت دسترسی یا تیدام (TIDAM)، روشی ساده و ایمن را برای شناسایی، تأیید اعتبار و دسترسی‌های مجاز به شبکه ارتش، سیستم‌عامل‌ها، سرورها، لپ‌تاپ‌ها، برنامه‌ها، خدمات وب، ارتباطات رادیویی، سامانه سلاح‌ها و ابزارهای قابل‌حمل را برای سربازان فراهم می‌کند. توکن‌های یاد شده سبک، انعطاف‌پذیر و بسیار کوچک هستند. این نشان‌ها را می‌توان در جیب سربازان، روی آستین یا حتی بند ابزار سلامتی (Fitbit) آن‌ها جایگذاری کرد.

برخلاف نمونه‌های فعلی که کاربران مجبور به وارد کردن کارت به دستگاه هستند تا شناسایی شوند، توکن تیدام امکان شناسایی کردن سربازان، هنگامی که در نزدیکی رایانه یا سامانه‌های امنیتی قرار دارند را فراهم می‌کند. سپس سامانه‌ها از سربازان اطلاعاتی مانند شماره شناسایی را به عنوان فاکتور دوم دریافت می‌کنند. در نهایت نیز هنگام دور شدن سربازان از ابزار، به صورت خودکار حساب کاربری آن‌ها بسته می‌شود.

انتشار نامه‌ای منتسب سرپرست معاونت فضای مجازی دادستانی کل کشور مبنی بر فیلتر کردن گوگل‌پلی، واکنش گسترده‌ای در شبکه‌های اجتماعی به همراه داشت؛ اما صحت آن هنوز تأیید نشده است.

روز گذشته نامه‌ای منتسب به جواد جاویدنیا، سرپرست معاونت فضای مجازی دادستانی کل کشور منتشر شد که در آن از شرکت‌های ارائه‌دهنده‌ی خدمات اینترنت خواسته شده بود نسبت به مسدودسازی گاه گوگل‌پلی (Google Play Store) در حداقل زمان اقدام کنند.

در متن نامه هیچ توضیحی بابت علت مسدودسازی گاه گوگل‌پلی در پهنای باند اینترنت ارائه شده از سوی شرکت‌ها ارائه نشده است و دادستانی کل کشور هیچ بیانیه‌ای در این مورد منتشر نکرده؛ اما یکی از اپراتورها دریافت نامه را تأیید کرده است. خبر احتمال فیلتر شدن گوگل‌پلی از سوی اپراتورها واکنش‌های زیادی را درشبکه های اجتماعی مختلف از جمله توییتر به همراه داشت. امین امیرشریفی، مدیرعامل کافه بازار نیز با انتشار توییتی اعلام کرد از فیلترینگ رقیب خود یعنی گوگل‌پلی حمایت نمی‌کند.

فیلتر شدن گوگل پلی علاوه بر محدود کردن دسترسی کاربران برای استفاده از این سرویس، می‌تواند برای توسعه‌دهندگان نیز بسیار چالش برانگیز باشد، چراکه یکی از ملزومات توسعه‌ی اپلیکیشن برای اندروید استفاده از گوگل پلی سرویس است و در صورت فیلتر شدن، عملا توسعه‌دهندگان با چالش‌های گوناگونی برای بروزرسانی و توسعه‌ی اپلیکشن روبرو خواهند شد. 

گروه هکری چینی که APT۲۰ نام دارد، در دور جدیدی از حملات خود برای سرقت اطلاعات از کشورهای مختلفی در قاره‌های آمریکا و اروپا تلاش کرده است.

بررسی‌های مؤسسه امنیتی هلندی Fox-IT نشان می‌دهد گروه هکری یادشده دولت‌های کشورهای مختلف و نیز بخش‌های درمانی، مالی، بیمه، انرژی، ساخت و ساز، نرم افزار، حمل و نقل و غیره را هدف قرار داده و برای سرقت اطلاعات حساس و محرمانه آنها تلاش کرده است.از جمله کشورهای هدف این حملات می‌توان به آمریکا، مکزیک، برزیل، آلمان، ایتالیا، اسپانیا، انگلیس، فرانسه و پرتغال اشاره کرد. هکرهای APT۲۰ توانسته‌اند به وب سرورهای مختلفی نفوذ کنند و برای این کار از آسیب پذیری پلتفورمی موسوم به جی باس سوءاستفاده کرده‌اند که بر روی وب سرورهای اکثر شرکت‌ها و نهادهای دولتی نصب شده است.

این هکرها بعد از نفوذ به سرورهای یادشده بدافزارهایی را بر روی آنها نصب کرده‌اند و کلمات عبور نیاز برای سرقت اطلاعات را یده‌اند. آنها حتی توانسته‌اند به حساب‌های نیز نفوذ کنند و بعد از اتصال به آنها داده‌های فوق حساس را نیز سرقت کنند.

این هکرها برای دور زدن سیستم‌های تأیید هویت دو مرحله‌ای از نرم افزاری به نام RSA SecurID استفاده کرده‌اند که از یکی از سیستم‌های هک شده سرقت شده است. تحقیقات برای پی بردن به ابعاد تخریبی دیگر فعالیت‌های این گروه ادامه دارد.