• هک سیستم اطلاعاتی اوراکل و سرقت اطلاعات مشتریان

    شرکت اوراکل، غول نرم‌افزاری آمریکا، از نفوذ هکرها به سیستم رایانه‌ای و سرقت اطلاعات ورود مشتریان خبر داد. این دومین حادثه امنیتی این شرکت در طول یک ماه اخیر است که منجر به افشای اطلاعات مشتریان شده است.

    ۱۴۰۴/۱/۱۵ ۰۱:۴۵:۱۵

  • تیم سوینی: اپل و گوگل با رفتارهای انحصارگرایانه کسب و کارها را تهدید می‌کنند

    مدیرعامل Epic Games در یک رویداد، اپل و گوگل را به دلیل رویه‌های ضدرقابتی در فروشگاه‌های اپلیکیشن مورد انتقاد قرار داد. وی این شرکت‌ها را به رفتارهای مافیایی متهم کرد و گفت که با هشدارهای امنیتی، توسعه‌دهندگان و کاربران را از نصب فروشگاه اپلیکیشن Epic منصرف می‌کنند.

    ۱۴۰۴/۱/۱۵ ۰۰:۲۲:۰۵

  • تکمیلی از گفتگوهای محرمانه مشاور امنیت ملی آمریکا در اپلیکیشن Signal

    تیم مایک والتز، مشاور امنیت ملی کاخ سفید، حداقل ۲۰ گروه گفتگو در اپلیکیشن Signal برای هماهنگی امور رسمی مرتبط با چین، غزه، سیاست خاورمیانه، آفریقا و اروپا راه‌اندازی کرده است. این گزارش توسط نشریه سیاسی Politico و با استناد به چهار منبع مطلع منتشر شده است.

    ۱۴۰۴/۱/۱۴ ۲۲:۴۸:۰۹

  • افشای استفاده مقامات ارشد شورای امنیت ملی آمریکا از جیمیل برای مکاتبات دولتی

    گزارش واشنگتن پست حاکی است که مشاوران ارشد شورای امنیت ملی آمریکا از جمله مایکل والتز از جیمیل شخصی برای مکاتبات دولتی استفاده کرده‌اند. این اقدام که شامل بحث درباره مواضع نظامی حساس و سیستم‌های تسلیحاتی می‌شود، از نظر مقامات دولتی مشکل‌ساز ارزیابی شده است.

    ۱۴۰۴/۱/۱۴ ۱۹:۰۹:۱۱

  • مسئول وزارت دادگستری آمریکا متهم به فعالیت‌های هکری در گذشته

    کریستوفر استنلی، مشاور ارشد در وزارت دادگستری آمریکا و از افراد نزدیک به ایلان ماسک که قبلا در SpaceX و X کار می کرده ، در گذشته به هک کردن وب‌سایت‌ها، توزیع نرم‌افزارهای غیرقانونی و تقلب در بازی‌های ویدیویی مشغول بوده است. او در سنین نوجوانی چندین انجمن آنلاین برای این فعالیت‌ها ایجاد کرده و حتی در سال ۲۰۱۴ ویدیویی از یک هک را منتشر کرده است.
    با این حال، وزارت دادگستری آمریکا همچنان به او اعتماد دارد و امنیت شغلی‌اش را تأیید کرده است. برخی کارشناسان امنیتی این سابقه را نگران‌کننده می‌دانند، اما برخی دیگر معتقدند گذشته‌ی هکری او نباید مانع فعالیتش در دولت شود.

    ۱۴۰۴/۱/۱۴ ۱۴:۵۹:۲۰

  • افشای پیشینه جنجالی کارمند 19 ساله DOGE با گذشته مرتبط با جرائم سایبری

    ادوارد کوریستین، یکی از کارکنان ۱۹ ساله تیم DOGE ایلان ماسک، پیش از ورود به واشنگتن، پشتیبانی فنی یک حلقه جرایم سایبری را بر عهده داشته است. او در دبیرستان، شرکتی به نام DiamondCDN را اداره می‌کرد که به گروه‌های هکری، از جمله EGodly، خدمات امنیتی ارائه می‌داد. این گروه به سرقت رمزارز، هک شماره‌های تلفن و آزار مأموران FBI شهرت داشت.
    کوریستین همچنین به یک جنبش مجرمانه دیجیتال به نام The Com مرتبط بوده که در دیسکورد و تلگرام فعالیت دارد. این گروه علاوه بر جرایم سایبری، به حملات فیزیکی علیه رقبا نیز دست می‌زند.
    با این حال، ایلان ماسک از کوریستین حمایت کرده و او را فردی فوق العاده توصیف کرده است.

    ۱۴۰۴/۱/۱۴ ۱۴:۵۹:۱۸

  • استخدام عجیب هکرها برای نفوذ به وب‌سایت‌های چینی

    یک فرد ناشناس در حال تلاش برای جذب محققان امنیتی برای هک وب‌سایت‌های چینی است و پیشنهاد حقوق ماهانه ۱۰۰,۰۰۰ دلاری می‌دهد. او از حساب‌های جعلی با عکس‌های جذاب استفاده کرده و پیام‌هایی در شبکه اجتماعی X ارسال کرده است.

    مدیر این عملیات، فردی با نام “Jack” و آواتار هوش مصنوعی یک دزد دریایی، از داوطلبان می‌خواهد دسترسی غیرمجاز به سایت‌های چینی ایجاد کنند تا “ترافیک چین” را کنترل کند. او حتی برای هر وب‌سایت هک‌شده ۱۰۰ دلار پرداخت می‌کند.

    برخی محققان امنیتی این اقدام را بیشتر شبیه یک شوخی یا تلاش برای فریب افراد می‌دانند تا یک تهدید واقعی. هدف اصلی این عملیات هنوز مشخص نیست، اما به نظر می‌رسد یک کمپین غیرمعمول و نامشخص در دنیای امنیت سایبری باشد.

    ۱۴۰۴/۱/۱۳ ۲۰:۱۷:۴۲

  • استارتاپ Ente؛ سرویس ذخیره‌سازی عکس با تمرکز بر حریم خصوصی

    یک استارتاپ به نام Ente می‌خواهد جایگزینی برای Google Photos باشد، اما با تمرکز روی حریم خصوصی کاربران. این سرویس که توسط یک مهندس سابق گوگل ساخته شده، عکس‌ها را رمزگذاری سرتاسری می‌کند، یعنی حتی خود شرکت هم به تصاویر کاربران دسترسی ندارد.
    برخلاف گوگل که از داده‌های کاربران برای تبلیغات استفاده می‌کند، Ente بر امنیت و کنترل شخصی تأکید دارد.
    این استارتاپ با ۱۵۰ هزار کاربر و بیش از ۱۶۵ میلیون عکس ذخیره‌شده بدون دریافت سرمایه‌گذاری خارجی رشد کرده است.

    ۱۴۰۴/۱/۱۳ ۱۶:۳۹:۴۹

  • قانون جدید یوتا برای تأیید سن کاربران در فروشگاه‌های اپلیکیشن

    ایالت یوتا قانون جدیدی را تصویب کرده که شرکت‌های بزرگ فناوری مانند متا، ایکس و اسنپ از آن استقبال کرده‌اند. این قانون اپل و گوگل را موظف می‌کند مسئولیت تأیید سن کاربران در فروشگاه‌های اپلیکیشن و کسب رضایت والدین برای کودکان زیر سن را بر عهده بگیرند. شرکت‌های فناوری معتقدند این رویکرد امکان نظارت والدین بر دانلود اپلیکیشن‌ها را تسهیل می‌کند.

    ۱۴۰۴/۱/۱۳ ۱۶:۱۸:۵۰

  • پرونده افشای اطلاعات محرمانه در اپلیکیشن سیگنال بسته شد

    مشاور امنیت ملی کاخ سفید در جریان یک عملیات نظامی علیه نیروهای حوثی در یمن، اطلاعات محرمانه را به اشتراک گذاشت که منجر به درز اطلاعات به سردبیر مجله آتلانتیک شد. کاخ سفید ضمن دفاع از مایک والتز، پرونده را بسته اعلام کرد و مدعی شد اقداماتی برای جلوگیری از تکرار چنین رویدادی انجام شده است.

    ۱۴۰۴/۱/۱۳ ۱۰:۱۴:۳۸

  • هوش مصنوعی حالا فاکتور جعلی هم می‌سازد!

    مدل جدید ChatGPT 4o می‌تواند تصاویر حاوی متن را با دقت بیشتری بسازد، و حالا کاربران از آن برای ایجاد رسیدهای جعلی استفاده می‌کنند! برخی حتی فاکتورهایی با لکه‌های غذا و چروکیدگی واقعی تولید کرده‌اند تا تقلبی بودنشان کمتر مشخص شود.
    هرچند OpenAI می‌گوید این تصاویر شامل متادیتای مشخص‌کننده هوش مصنوعی هستند، اما این تکنولوژی می‌تواند فرصتی جدید برای کلاهبرداری مالی باشد.

    ۱۴۰۴/۱/۱۳ ۱۰:۰۴:۲۴

  • کاهش انتظارات از هوش مصنوعی Alexa+ آمازون

    آمازون با وجود تبلیغات گسترده، نسخه جدید دستیار هوش مصنوعی Alexa+ را با محدودیت‌های زیادی منتشر کرد. این نسخه هنوز قادر به اجرای بسیاری از ویژگی‌های نمایش داده شده در رویداد مطبوعاتی نیست و با چالش‌های زیرساختی مواجه است.

    ۱۴۰۴/۱/۱۲ ۲۲:۵۲:۰۵

  • استارتاپ اسکن چشم سم آلتمن برای گسترش کاربردهایش به توسعه‌دهندگان پول می‌دهد

    شرکت World، که از اسکن عنبیه چشم برای تأیید هویت افراد استفاده می‌کند، برنامه‌ای راه‌اندازی کرده که به توسعه‌دهندگان برای ساخت اپلیکیشن‌های مبتنی بر World ID پول پرداخت می‌کند.
    استارتاپ World ID راهی برای اثبات انسان‌بودن در فضای آنلاین بدون نیاز به ارائه اطلاعات شخصی است. این فناوری می‌تواند با ربات‌های اینترنتی مقابله کند و ناشناس‌ماندن کاربران را تضمین کند. برخی کشورها آن را به سوءاستفاده از افراد فقیر برای جمع‌آوری داده‌های بیومتریک متهم کرده‌اند.

    با وجود چالش‌های امنیتی و نظارتی، بیش از ۱۲ میلیون نفر تاکنون World ID ساخته‌اند. حالا World 3.0 به عنوان یک سوپر اپلیکیشن جدید معرفی شده که شامل بیش از ۱۵۰ مینی‌اپ مثل بازی، پرداخت و وام‌دهی است. هنوز مشخص نیست که آیا مردم حاضرند برای استفاده از این خدمات، چشم خود را اسکن کنند یا خیر.

    ۱۴۰۴/۱/۱۲ ۲۱:۵۰:۱۲

  • معامله تیک‌تاک با خریدار آمریکایی تا پیش از مهلت مقرر

    دونالد ترامپ رئیس جمهور سابق آمریکا اعلام کرد که معامله فروش تیک‌تاک با یک خریدار غیر چینی تا قبل از مهلت مقرر در 5 آوریل انجام خواهد شد. وی با اشاره به علائق متعدد برای خرید این پلتفرم ویدیویی که 170 میلیون کاربر آمریکایی دارد، ابراز تمایل کرد تا تیک‌تاک همچنان فعال بماند.

    ۱۴۰۴/۱/۱۲ ۱۰:۵۱:۱۴

  • جنگ توسعه‌دهندگان با خزنده های هوش مصنوعی

    توسعه‌دهندگان نرم‌افزارهای متن باز به مقابله با ربات‌های هوش مصنوعی (خزنده های هوش مصنوعی یا Crawler) که بدون اجازه وب سایت‌های آنها را استخراج میکنند، برخاسته‌اند. این ربات‌ها با نادیده گرفتن فایل robot.txt و ایجاد ترافیک سنگین، عملاً سایت‌های متن‌باز را با مشکل مواجه می‌کنند.
    این توسعه‌دهندگان با ابزارهایی مانند Anubis (شناسایی و مسدودسازی خزنده‌ها)، Nepenthes (گیر انداختن خزنده‌ها در محتوای بی‌فایده) و AI Labyrinth (گمراه کردن خزنده‌ها) در حال مقابله با این مشکل هستند.

    ۱۴۰۴/۱/۱۲ ۱۰:۴۱:۰۲

  • افشای جزئیات حمله نظامی در گروه چت اشتباهی اپلیکیشن Signal باعث رشد 28 درصدی این اپلیکیشن شد


    اپلیکیشن پیام‌رسان رمزنگاری شده Signal این هفته با حاشیه‌ای غیرمنتظره مواجه شد که نشان‌دهنده ضعف پروتکل‌های امنیتی دولتی است.
    مقامات ارشد دولت ترامپ از جمله معاون رئیس‌جمهور و وزیر دفاع در یک گروه چت اشتباهی جزئیات حمله به نیروهای حوثی یمن را مطرح کردند. جفری گلدبرگ سردبیر مجله آتلانتیک به طور تصادفی به این گروه اضافه شد و محتوای حساس نظامی را منتشر کرد.
    این رویداد منجر به افزایش 28 درصدی دانلود Signal در سطح جهان و 45 درصدی در آمریکا شد. اگرچه Signal تمام مکالمات را رمزنگاری می‌کند، اما این اپلیکیشن برای مکالمات شخصی طراحی شده و امکان نگهداری اطلاعات حساس نظامی را ندارد.
    تحقیقات درباره این شکست امنیتی همچنان ادامه دارد و نشان می‌دهد که حتی با وجود ابزارهای رمزنگاری پیشرفته، خطای انسانی می‌تواند امنیت اطلاعات را تهدید کند.

    ۱۴۰۴/۱/۱۲ ۰۰:۳۴:۱۹

  • هک سیستم‌های اوراکل و سرقت اطلاعات بیماران توسط هکرها

    اداره تحقیقات فدرال آمریکا (FBI) در حال بررسی حمله سایبری به شرکت اوراکل است که در آن هکرها با نفوذ به سیستم‌های رایانه‌ای این شرکت، اطلاعات بیماران را سرقت کردند. هکرها با استفاده از اعتبارنامه‌های مشتریان به سرورهای قدیمی Cerner که اخیراً توسط اوراکل خریداری شده، دسترسی پیدا کرده و اقدام به کپی اطلاعات بیماران کرده‌اند.

    ۱۴۰۴/۱/۱۱ ۱۱:۰۴:۲۴

  • سرمایه‌گذاری ۱.۳ میلیارد یورویی اروپا در فناوری‌های دیجیتال

    کمیسیون اروپا قصد دارد تا سال ۲۰۲۷، مبلغ ۱.۳ میلیارد یورو در زمینه هوش مصنوعی، امنیت سایبری و مهارت‌های دیجیتال سرمایه‌گذاری کند. این سرمایه‌گذاری با هدف تقویت حاکمیت فناوری اروپا و ارتقای توانمندی‌های دیجیتال شهروندان انجام می‌شود.

    ۱۴۰۴/۱/۹ ۱۵:۳۷:۴۴

  • شکایت هند از ایلان ماسک به دلیل برچسب گذاری نادرست وب سایت دولتی

    دولت هند از شرکت X متعلق به ایلان ماسک به دلیل برچسب زدن نادرست وب سایت رسمی هند به عنوان "پورتال سانسور" شکایت کرد. این اقدام در حالی صورت می‌گیرد که ماسک آماده راه‌اندازی استارلینک و تسلا در هند است. دولت هند معتقد است وب سایت مذکور تنها برای اطلاع‌رسانی سریع به شرکت‌های فناوری درباره محتوای مضر آنلاین طراحی شده است.

    ۱۴۰۴/۱/۹ ۱۰:۵۳:۳۲

  • استفاده از ماهواره‌های جاسوسی برای نظارت بر مرز آمریکا و مکزیک

    دولت ترامپ دو سازمان اطلاعاتی ملی آمریکا را مأمور نظارت ماهواره‌ای بر مرز آمریکا و مکزیک کرده است. این اقدام بخشی از طرح گسترده برای مقابله با مهاجرت غیرقانونی و کارتل‌های مواد مخدر است. سازمان‌های اطلاعاتی NGA و NRO با استفاده از هوش مصنوعی و فناوری‌های پیشرفته، قصد دارند نظارت بر مرز را تشدید کنند.

    ۱۴۰۴/۱/۸ ۱۴:۳۳:۴۴

  • افشای جزئیات سرمایه‌گذاری چینی‌ها در SpaceX

    گزارش‌ها نشان می‌دهند که اسپیس‌ایکس با استفاده از کانال‌های خارجی مانند جزایر کیمن، به سرمایه‌گذاران چینی اجازه خرید سهام در شرکت خود را داده است. این اقدام نگرانی‌هایی درباره امنیت ملی ایجاد کرده، چرا که سرمایه‌گذاری خارجی می‌تواند دسترسی به فناوری‌های حساس نظامی را تسهیل کند.
    این اطلاعات از شهادت مقامات اسپیس‌ایکس در یک پرونده حقوقی فاش شده و برخی کارشناسان آن را نشانه‌ای از تلاش برای پنهان‌سازی مالکیت خارجی می‌دانند.

    ۱۴۰۴/۱/۷ ۲۳:۱۸:۰۰

  • استارتاپ GetReal با هدف مقابله با جعل هویت دیجیتال سرمایه جذب کرد

    استارتاپ GetReal، متخصص در شناسایی محتوای جعلی صوتی و تصویری، ۱۷.۵ میلیون دلار سرمایه جذب کرد. این شرکت که توسط هانی فرید، از پیشگامان این حوزه، تأسیس شده، ابزارهایی برای تشخیص و مقابله با جعل رسانه‌ای ارائه می‌دهد.

    سرمایه‌گذاران مطرحی مانند Forgepoint Capital، Cisco و In-Q-Tel از این پروژه حمایت کرده‌اند. با توجه به افزایش سوءاستفاده از محتوای جعلی برای فریب مدیران و تهدید امنیتی، تقاضا برای چنین فناوری‌هایی رو به رشد است.

    ۱۴۰۴/۱/۷ ۲۰:۵۰:۵۱

  • همکاری Anduril با دولت ترامپ در توسعه سیستم‌های دفاعی هوش مصنوعی

    شرکت Anduril، یک استارتاپ دفاعی مبتنی بر هوش مصنوعی، با دولت ترامپ همکاری نزدیکی دارد. این شرکت که توسط پالمر لاکی بنیانگذاری شده، در حال توسعه سیستم‌های خودمختار دفاعی با هزینه پایین است. مدیرعامل شرکت، کریستین بوس، از رویکرد جدید دولت در تأمین تجهیزات دفاعی استقبال کرده و معتقد است فرصت‌های خوبی برای همکاری وجود دارد.

    ۱۴۰۴/۱/۷ ۱۱:۰۳:۳۵

  • کنفرانس اتمسفر: جنبشی برای اینترنت غیرمتمرکز و کنترل کاربران بر داده‌ها

    کنفرانس ATmosphere در سیاتل، اولین گردهمایی توسعه‌دهندگان AT Protocol، بر بازگرداندن کنترل داده‌ها به کاربران و ایجاد اینترنتی آزادتر تمرکز داشت.

    حاضران، از جمله مدیرعامل Bluesky، Jay Graber، درباره کاهش نفوذ پلتفرم‌های متمرکز و اشتباهات گذشته بحث کردند. پروژه‌هایی مانند BlackSky و Northsky Social بر ساخت جوامع امن‌تر تأکید داشتند.

    این رویداد، فراتر از یک کنفرانس فنی، جنبشی اجتماعی برای ساخت اینترنتی غیرمتمرکز و عادلانه‌تر بود.

    ۱۴۰۴/۱/۷ ۰۲:۳۶:۳۱

  • رئیس سیگنال از پیام رسان Signal دفاع کرد

    پس از افشای چت اشتباهی مقامات آمریکایی درباره حملات نظامی به حوثی‌های یمن، رئیس Signal از امنیت این پیام‌رسان دفاع کرد. مرِدیت ویتاکر بدون اشاره مستقیم به این اشتباه، Signal را استاندارد طلایی امنیت خواند و تأکید کرد که این اپلیکیشن متادیتا جمع‌آوری نمی‌کند، برخلاف واتساپ که از متادیتا برای کنترل اسپم و امنیت سرویس استفاده می‌کند. محبوبیت Signal در آمریکا و اروپا رو به افزایش است و دانلود آن در سه‌ماهه اول ۲۰۲۵، نسبت به مدت مشابه ۲۰۲۴، حدود ۲۵٪ رشد داشته است.

    ۱۴۰۴/۱/۷ ۰۲:۲۶:۰۵

  • هشدار پنتاگون درباره امنیت اپلیکیشن سیگنال و افشای گفتگوهای محرمانه

    پنتاگون نسبت به استفاده از اپلیکیشن سیگنال هشدار داد و مدعی شد هکرهای روسی می‌توانند از ویژگی دستگاه‌های مرتبط این اپلیکیشن برای جاسوسی استفاده کنند. این هشدار پس از افشای گفتگوی گروهی مقامات آمریکایی منتشر شد که جزئیاتی درباره حملات علیه شورشیان حوثی در یمن در آن مطرح شده بود.

    ۱۴۰۴/۱/۷ ۰۱:۴۵:۱۳

  • رشد محبوبیت اپلیکیشن Signal در میان مقامات دولتی و فعالان سیاسی

    اپلیکیشن پیام‌رسان Signal به دلیل امنیت بالا، محبوبیت فزاینده‌ای میان مقامات دولتی، سیاستمداران و فعالان سیاسی پیدا کرده است. این اپلیکیشن رمزنگاری end-to-end، توسط طیف گسترده‌ای از افراد از جمله تیم ایلان ماسک و مخالفان سیاسی استفاده می‌شود و دانلود آن در ایالات متحده رشد قابل توجهی داشته است.

    ۱۴۰۴/۱/۶ ۲۱:۴۶:۴۸

  • شرکت های چینی در پی جذب کارمندان اخراجی دولت آمریکا

    یک شبکه از شرکت های فناوری چینی تلاش می‌کنند کارمندان دولت آمریکا که اخیراً اخراج شده‌اند را جذب کنند. این شرکت‌ها با انتشار آگهی‌های استخدامی در وب‌سایت‌های مختلف، افرادی با سابقه کار در دولت و سازمان‌های دولتی را هدف قرار داده‌اند. تحلیلگران هشدار می‌دهند این اقدام ممکن است برای جمع‌آوری اطلاعات محرمانه و جاسوسی باشد.

    ۱۴۰۴/۱/۶ ۲۰:۴۳:۰۶

  • افشای برنامه حمله به حوثی‌ها توسط وزیر دفاع آمریکا در یک گروه پیام‌رسان

    مقام‌های امنیت ملی دولت ترامپ به‌اشتباه سردبیر نشریه Atlantic را در یک چت خصوصی در Signal درباره حملات محرمانه به حوثی‌های یمن اضافه کردند. جفری گلدبرگ این پیام‌ها را دو ساعت پیش از حمله دریافت کرد و ابتدا تصور می‌کرد فریب خورده است، اما شورای امنیت ملی اصالت پیام‌ها را تأیید کرد. استفاده از Signal برای اطلاعات حساس در دولت آمریکا غیرمجاز است.
    این افشاگری شامل جزئیات دقیق حمله، زمان و تسلیحات بود.

    ۱۴۰۴/۱/۶ ۰۱:۲۷:۵۰

  • حمله سایبری گسترده به شرکت راه آهن اوکراین

    یک حمله سایبری گسترده فروش آنلاین بلیت قطار در اوکراین را مختل کرد، اما حرکت قطارها بدون تأخیر ادامه دارد. شرکت راه آهن دولتی Ukrzaliznytsia اعلام کرد که سامانه‌های پشتیبان فعال شده‌اند و مسافران در صورت عدم خرید بلیت می‌توانند مستقیماً سوار قطار شوند. این اختلال باعث ازدحام در ایستگاه مرکزی کی‌یف شده است.

    ۱۴۰۴/۱/۶ ۰۰:۴۶:۳۴
نمایش بیشتر