• بحران سایبری SK Telecom: فاجعه‌ای که نیمی از کره جنوبی را تکان داد!

    هک بزرگ SK Telecom، زنگ خطر امنیت سایبری را در کره جنوبی به صدا درآورد! 🚨 نشت اطلاعات شخصی ۲۳ میلیون نفر، معادل نیمی از جمعیت کشور، شوک بزرگی به صنعت مخابرات کره جنوبی وارد کرد. این حمله سایبری می‌تواند تا ۵ میلیارد دلار به این شزکت آسیب بزند. 💥

    ۱۴۰۴/۲/۲۰ ۱۴:۰۴:۳۰

  • ۳۱ میلیون رکورد هک شده و گلوله‌های تهدید

    🔒🚨 هکر بدنام “xenZen” بار دیگر خبرساز شد و این‌بار مدیران شرکت بیمه Star Health هند را با تهدید مرگ و گلوله هدف قرار داد. این هکر که سال گذشته اطلاعات حساس ۳۱ میلیون مشتری این شرکت را افشا کرده بود، در ایمیلی به رویترز اعلام کرد که به دلیل نارضایتی برخی مشتریان از رد درخواست‌های بیمه، بسته‌هایی حاوی گلوله به دفتر مرکزی Star Health ارسال کرده است. 📦🔫
    بسته‌ها با نام مدیرعامل و مدیر مالی این شرکت ارسال شده و حاوی یادداشتی تهدیدآمیز بودند: «بعدی به سر شما خواهد خورد… تیک‌تیک‌تیک.» پلیس اعلام کرده یک مظنون را در این رابطه دستگیر کرده است. 👮‍♂️🚔

    ۱۴۰۴/۲/۲۰ ۱۲:۲۳:۱۳

  • بیل گیتس ۹۹ درصد از ثروتش را به بنیاد گیتس اهدا می‌کند!

    بیل گیتس، بنیان‌گذار مایکروسافت و خیّر بزرگ، اعلام کرد که بنیاد گیتس طی ۲۰ سال آینده تمام دارایی‌های خود را مصرف کرده و به فعالیتش پایان می‌دهد. او متعهد شده است ۹۹٪ از ثروت خود، یعنی حدود ۱۰۷ میلیارد دلار، را به این بنیاد اهدا کند. 💰🌟
    این تصمیم در سالی گرفته شد که بنیاد گیتس ۲۵ ساله شد، مایکروسافت ۵۰ سالگی خود را جشن می‌گیرد و بیل گیتس نیز در اکتبر ۷۰ ساله خواهد شد. 🎂🔖
    این اقدام به دومین کمک بشردوستانه بزرگ تاریخ آمریکا تبدیل می شود. 🌎
    🌱 بنیاد گیتس تاکنون بیش از ۱۰۰ میلیارد دلار برای بهبود سلامت، آموزش، توسعه جهانی و برابری جنسیتی هزینه کرده است و تمرکز ویژه‌ای بر کشورهای کم‌درآمد با بیماری‌های خطرناک مانند مالاریا داشته است. 🌍

    ۱۴۰۴/۲/۱۹ ۲۱:۲۳:۳۷

  • تیک تاک با جریمه ۵۳۰ میلیون یورویی اتحادیه اروپا روبه‌رو شد

    نهاد حفاظت از داده‌های ایرلند، TikTok را به دلیل فراهم نکردن امنیت کافی برای داده‌های کاربران اروپایی، ۵۳۰ میلیون یورو جریمه کرد. این شرکت باید در صورت عدم اصلاح رویه‌ها، انتقال داده‌ها به چین را متوقف کند. TikTok گفته به حکم اعتراض می‌کند و تاکنون هیچ داده‌ای به دولت چین نداده است.

    ۱۴۰۴/۲/۱۵ ۱۴:۵۴:۵۶

  • هشدار FBI: رد پای کره‌شمالی در شرکت‌های بزرگ فناوری

    💻🕵️‍♂️🇰🇵

    در گزارشی امنیتی، مشخص شده که هزاران نیروی فناوری اهل کره‌شمالی با هویت جعلی در شرکت‌های بزرگ فناوری و رمزارز فعالیت می‌کنند. این افراد با پروفایل‌های جعلی و مهارت‌های واقعی، در مصاحبه‌ها موفق ظاهر می‌شوند و درآمد حاصل از این مشاغل به دولت پیونگ‌یانگ منتقل می‌شود.
    ‌🔍 اما یک روش شناسایی ساده و مؤثر وجود دارد: پرسش در مورد کیم جونگ اون!
    ‌❓ زمانی که از این افراد خواسته می‌شود نظری منفی درباره رهبر کره‌شمالی بیان کنند، به‌سرعت تماس را قطع می‌کنند. چرا؟ چون طبق قوانین کره‌شمالی، اهانت یا انتقاد از رهبر مجازات شدیدی دارد ، حتی اگر در خارج از کشور و در فضای آنلاین باشد.
    ‌📉 این ترس باعث می‌شود ارتباط را فوراً متوقف کنند، حتی اگر پروژه یا استخدام به خطر بیفتد.
    ‌💰 طبق گزارش سازمان ملل، این نیروها سالانه بین ۲۵۰ تا ۶۰۰ میلیون دلار برای رژیم کره‌شمالی درآمد ایجاد می‌کنند.

    ۱۴۰۴/۲/۱۴ ۲۰:۴۵:۱۷

  • کودکان به هوش مصنوعی Gemini دسترسی پیدا می‌کنند!

    👦👩‍💻 گوگل اعلام کرد از هفته آینده، کودکان زیر ۱۳ سال می‌توانند از چت‌بات هوش مصنوعی Gemini استفاده کنند؛ البته فقط با حساب‌های مدیریت‌شده والدین در Family Link.🛡️👨‍👩‍👧‍👦
    برای این گروه سنی محدودیت‌های خاصی اعمال شده و داده‌هایشان برای آموزش AI استفاده نخواهد شد.
    درحالی‌که شرکت‌ها برای جذب نوجوانان رقابت می‌کنند، یونسکو خواهان قوانین سخت‌گیرانه‌تر شده است. ⚖️🌐

    ۱۴۰۴/۲/۱۴ ۰۰:۰۱:۱۴

  • برکناری مشاور امنیتی ترامپ پس از افشای چت‌ نظامی در سیگنال

    ⚠️🧨🕵️‍♂️
    مایک والتز، مشاور امنیت ملی ترامپ، پس از افشای چت‌های محرمانه درباره حملات یمن در اپلیکیشن سیگنال، به همراه معاونش برکنار می‌شود. این اشتباه زمانی رخ داد که او به‌اشتباه سردبیر آتلانتیک را به گروهی شامل مقامات ارشد امنیتی افزود.🔥
    لورا لومر، چهره افراطی، مدعی نقش‌آفرینی در این اخراج‌ها شده است. اما وزیر دفاع که اطلاعات حساسی را منتشر کرده، همچنان در جایگاه خود باقی‌مانده و این موضوع اعتراض دموکرات‌ها را برانگیخته است.

    ۱۴۰۴/۲/۱۲ ۲۱:۰۱:۳۷

  • پروژه شبدر تیک‌تاک؛ امنیت داده‌های اروپایی

    🌐💾 تیک‌تاک با هدف تقویت امنیت داده‌های کاربران اروپایی، نخستین دیتاسنتر خود را در فنلاند با سرمایه‌گذاری ۱ میلیارد یورویی احداث می‌کند. این پروژه بخشی از برنامه امنیتی “پروژه شبدر” است. ذخیره داده‌ها در اروپا و استفاده از انرژی پاک، از اهداف اصلی این اقدام است. فنلاند به دلیل سرمای طبیعی و برق بدون آلایندگی، مقصدی جذاب برای ساخت دیتاسنترها شده است. تیک‌تاک پیش از این نیز مرکزی در نروژ راه‌اندازی کرده و قصد دارد زیرساخت خود را در اروپا گسترش دهد.

    ۱۴۰۴/۲/۱۲ ۱۲:۰۵:۳۶

  • جدال بر سر تقلب با هوش مصنوعی!

    استارتاپ Cluely با ادعای ارائه نرم‌افزار تقلب غیرقابل شناسایی در مصاحبه‌ها و امتحانات با هوش مصنوعی مشهور شد، اما حالا رقبایی مثل Validia و Proctaroo می‌گویند می‌توانند کاربران آن را شناسایی کنند. در پاسخ، Cluely تهدید کرده وارد حوزه سخت‌افزارهایی مانند عینک هوشمند یا چیپ مغزی می‌شود که نرم‌افزارهای ضدتقلب را بی‌اثر می‌کند. این شرکت حالا تمرکز خود را از آزمون‌ها به جلسات و تماس‌های کاری برده و مدعی است هدفش استفاده گسترده از هوش مصنوعی در بازارهای کلیدی است.

    ۱۴۰۴/۲/۱۱ ۱۶:۲۳:۳۳

  • جنگ سایبری: فرانسه رسماً روسیه را متهم کرد

    وزارت خارجه فرانسه اعلام کرد که سازمان اطلاعات نظامی روسیه (GRU) از سال ۲۰۲۱ تاکنون حملات سایبری گسترده‌ای علیه وزارتخانه‌ها، شرکت‌های دفاعی و اندیشکده‌های فرانسوی انجام داده است. این حملات، که به گروه APT28 نسبت داده می‌شود، تلاش داشتند فرانسه را بی‌ثبات کنند. مقامات گفته‌اند در سال ۲۰۲۴ حدود ۴ هزار حمله سایبری توسط بازیگران روسی ثبت شده که نسبت به سال قبل ۱۵ درصد افزایش داشته است. فرانسه تأکید کرد که در کنار متحدانش، در برابر این اقدامات پاسخ خواهد داد.

    ۱۴۰۴/۲/۱۰ ۱۹:۳۳:۱۴

  • افتضاح جدید وزیر دفاع آمریکا با نصب اپلیکیشن سیگنال روی کامپیوترهای دولتی

    پیت هگست، وزیر دفاع آمریکا، به خاطر استفاده غیرمجاز از اپلیکیشن پیام‌رسان سیگنال روی رایانه‌های وزارت دفاع آمریکا دوباره خبرساز شد. طبق گزارش‌ها، او برای نصب سیگنال روی کامپیوتر اداری از یک خط اینترنت ناامن بدون کنترل‌های امنیتی استفاده کرده که برخلاف قوانین پنتاگون است. همچنین مشخص شده شماره موبایل شخصی او، که به سیگنال متصل بود، به راحتی از سایت‌هایی مثل Google Maps قابل پیدا کردن بوده و کارشناسان هشدار داده‌اند که احتمالاً گوشی او هدف جاسوس‌افزارهایی مانند پگاسوس قرار گرفته است.
    پیش از این نیز هگست به اشتباه طرح‌های جنگی یمن را به سردبیر یک رسانه فرستاده و اطلاعات حساس را از طریق سیگنال با خانواده‌اش به اشتراک گذاشته بود. به علاوه، استفاده از سیگنال به دلیل حذف خودکار پیام‌ها ممکن است قوانین مربوط به حفظ سوابق دولتی آمریکا را هم نقض کند.

    ۱۴۰۴/۲/۸ ۲۱:۵۵:۳۵

  • افشای اطلاعات شخصی 4.7 میلیون بیمه شده توسط Blue Shield

    شرکت بیمه سلامت Blue Shield of California اعلام کرد که به دلیل یک اشتباه در تنظیمات فنی، اطلاعات خصوصی میلیون‌ها نفر را به مدت چند سال به گوگل منتقل کرده است. این شرکت از ابزار Google Analytics برای بررسی نحوه استفاده کاربران از وب‌سایتش استفاده می‌کرد، اما به خاطر اشتباه در تنظیمات، اطلاعات حساس بیماران مانند جستجوهای پزشکی، اطلاعات بیمه‌ای و داده‌های شخصی نیز به‌طور ناخواسته جمع‌آوری و منتقل شده بود. Blue Shield این اشتباه را در سال ۲۰۲۴ متوقف کرد و در سال ۲۰۲۵ متوجه شد که اطلاعات حساس هم منتقل شده است. این افشاگری باعث شد تا به حدود ۴.۷ میلیون نفر اطلاع‌رسانی شود. هنوز مشخص نیست گوگل این داده‌ها را پاک کرده یا خیر. این حادثه بزرگ‌ترین نقض داده‌های سلامت در آمریکا در سال ۲۰۲۵ تاکنون محسوب می‌شود.

    ۱۴۰۴/۲/۸ ۱۸:۴۱:۵۸

  • گوگل گزارش ارزیابی امنیتی مدل هوش مصنوعی Gemini 2.5 Pro را با جزئیات اندک منتشر کرد

    گوگل گزارش فنی ارزیابی امنیتی مدل هوش مصنوعی Gemini 2.5 Pro را منتشر کرد که از نظر متخصصان، فاقد جزئیات کافی است. گزارش فنی امنیتی به معنای میزان خطرات و پاسخ های نادرست توسط مدل هوش مصنوعی است. کارشناسان معتقدند این گزارش اطلاعات محدودی درباره ریسک‌های احتمالی مدل ارائه می‌دهد و شفافیت لازم را ندارد. این در حالی است که گوگل پیش‌تر تعهداتی مبنی بر انتشار گزارش‌های امنیتی کامل برای مدل‌های هوش مصنوعی خود به مراجع دولتی داده بود.

    ۱۴۰۴/۲/۷ ۲۲:۴۹:۴۵

  • هکرهای کره شمالی با ثبت شرکت‌های جعلی در آمریکا، توسعه‌دهندگان رمزارز را هدف قرار دادند

    هکرهای کره شمالی با ثبت شرکت‌های جعلی Blocknovas و Softglide در آمریکا و انتشار آگهی‌های شغلی جعلی، نرم‌افزارهای مخرب را به رایانه متقاضیان کار منتقل می‌کنند تا به اطلاعات و کیف پول‌های رمزارزی آنها دسترسی پیدا کنند. این حملات که توسط زیرگروهی از گروه Lazarus انجام شد، تحریم‌های آمریکا و سازمان ملل را نقض کرده است. FBI دامنه Blocknovas را توقیف کرده و این تهدید بخشی از تلاش‌های کره شمالی برای تأمین مالی برنامه‌های موشکی‌اش محسوب می‌شود.

    ۱۴۰۴/۲/۶ ۰۸:۱۷:۵۷

  • نشت اطلاعاتی گسترده در یک اپلیکیشن نظارت بر کارکنان

    بیش از ۲۱ میلیون تصویر از صفحه‌نمایش کارکنان توسط اپلیکیشن نظارتی WorkComposer به‌صورت ناخواسته در فضای اینترنت منتشر شد. این اپ، که با بیش از ۲۰۰ هزار شرکت همکاری دارد، هر چند دقیقه یک‌بار از کامپیوتر کارکنان عکس می‌گیرد و این تصاویر شامل اطلاعات حساس، مکالمات داخلی و حتی اطلاعات شخصی می‌شود. این تصاویر روی فضای ذخیره‌سازی ناامن آمازون قرار گرفته بودند. با وجود اینکه این اطلاعات اکنون جمع‌آوری شده‌اند، کارشناسان هشدار می‌دهند که چنین نظارت‌هایی نه‌تنها امنیت بلکه سلامت روان کارکنان را هم تهدید می‌کند. منتقدان معتقدند شرکت‌هایی مانند WorkComposer نباید چنین دسترسی گسترده‌ای به اطلاعات کارکنان داشته باشند.
    نشت این تصاویر می‌تواند اطلاعات حساس کارمندان را در معرض خطر هک و سوء استفاده قرار دهد.

    ۱۴۰۴/۲/۶ ۰۰:۰۳:۴۲

  • توقف فعالیت هوش مصنوعی DeepSeek در کره جنوبی به دلیل نقض حریم خصوصی

    کره جنوبی اعلام کرده شرکت چینی هوش مصنوعی DeepSeek هنگام عرضه اپلیکیشنش در این کشور ، بدون رضایت کاربران، داده‌هایی مانند پرامپت‌ها و اطلاعات دستگاه را به شرکت‌هایی در چین و آمریکا از جمله Volcano Engine ارسال کرده است. DeepSeek گفته این کار برای بهبود تجربه کاربری بوده و از ۱۰ آوریل متوقف شده است.
    پس از گزارش اولیه در فوریه، نصب این اپ در کره ممنوع شد و مقامات خواستار حذف داده‌ها و پایبندی به قوانین انتقال اطلاعات شدند.

    ۱۴۰۴/۲/۵ ۱۰:۴۵:۱۹

  • افشای دوباره اطلاعات محرمانه توسط وزیر دفاع آمریکا در یک گروه خانوادگی

    وزیر دفاع آمریکا، پیت هگست، بار دیگر با استفاده از پیام‌رسان سیگنال اطلاعاتی درباره حملات به یمن را در یک گروه خانوادگی منتشر کرده است. این اقدام با وجود ممنوعیت استفاده از اپ‌های رمزنگاری‌شده برای امور نظامی انجام شده و با انتقاد شدید کارشناسان امنیتی روبه‌رو شده است. در حالی‌که دولت می‌گوید اطلاعات طبقه‌بندی‌شده‌ای فاش نشده، دو مشاور نزدیک او به‌دلیل نشت اطلاعات برکنار شده‌اند. این رفتارها موجب نگرانی درباره کاهش شفافیت و افزایش ریسک امنیتی در دولت جدید شده است.

    ۱۴۰۴/۲/۲ ۲۰:۲۱:۵۹

  • افشای مشتریان جاسوس‌افزار پگاسوس؛ مکزیک، عربستان و ازبکستان در لیست متهمان

    در دادگاه بین واتس‌اپ و شرکت NSO، برای نخستین‌بار نام سه کشور مکزیک، عربستان و ازبکستان به‌عنوان مشتریان پگاسوس (Pegasus) در حمله سایبری ۲۰۱۹ افشا شد. این حمله بیش از ۱۲۰۰ کاربر، از جمله فعالان و روزنامه‌نگاران را هدف قرار داده بود. واتس‌اپ می‌خواهد در دادگاه خسارت بگیرد و جلوی استفاده از این جاسوس‌افزار را بگیرد. پیش‌تر NSO از اعلام نام مشتریان خود امتناع می‌کرد، اما حالا مشخص شده که دست‌کم ۸ کشور در این پرونده نقش داشته‌اند. برخی از این کشورها حتی افراد خارج از مرزهایشان را هم هدف گرفته‌اند.

    ۱۴۰۴/۲/۲ ۰۶:۲۴:۲۷

  • طرح جنجالی فلوریدا برای دسترسی به اطلاعات شخصی کاربران در شبکه‌های اجتماعی

    پیش‌نویس قانونی در فلوریدا خواهان دسترسی پلیس به پیام‌های رمزنگاری‌شده کاربران شبکه‌های اجتماعی است. این طرح، که با هدف کنترل حساب کودکان مطرح شده، انتقادهای زیادی به‌دنبال داشته و کارشناسان آن را خطرناک و ناقض امنیت کاربران می‌دانند. در صورت تصویب، شرکت‌ها باید امکان رمزگشایی پیام‌ها را در صورت دریافت احضاریه فراهم کنند. منتقدان هشدار داده‌اند این اقدام ممکن است امنیت کودکان را کاهش داده و منجر به حذف رمزنگاری برای آنان شود.

    ۱۴۰۴/۱/۳۰ ۱۲:۳۰:۵۱

  • افزایش امنیت اندروید: راه‌اندازی خودکار گوشی پس از ۳ روز قفل بودن

    گوگل اعلام کرده که گوشی‌های اندرویدی اگر به مدت سه روز قفل بمانند و باز نشوند، به‌صورت خودکار ری‌استارت (راه‌اندازی مجدد) می‌شوند. این ویژگی جدید با هدف افزایش امنیت گوشی‌ها و حفاظت از اطلاعات کاربران و سخت‌تر کردن دسترسی نهادهایی مانند پلیس یا نیروهای امنیتی به اطلاعات داخل گوشی است.
    دلیل این اقدام، جلوگیری از دسترسی غیرمجاز به داده‌های داخل گوشی در زمانی است که دستگاه باز نشده و هنوز در حالت رمزگذاری کامل قرار دارد. در این حالت، اطلاعات گوشی سخت‌تر قابل استخراج است. اما اگر گوشی برای مدتی باز بماند، بخشی از اطلاعات رمزگشایی می‌شود و امکان دسترسی به آن با ابزارهای تخصصی وجود دارد. اپل نیز سال گذشته همین قابلیت را برای آیفون‌ها فعال کرده بود.

    ۱۴۰۴/۱/۲۸ ۰۰:۵۱:۴۲

  • افشاگر پرونده DOGE تهدید شد؛ افشاگری از سرقت داده‌های حساس دولت

    گزارش جدید NPR نشان می‌دهد که تیم DOGE با اقداماتی مشکوک به سرقت اطلاعات حساس از اداره روابط کار ملی پرداخته است.پس از افشای سرقت اطلاعاتی توسط تیم DOGE مرتبط با ایلان ماسک، یکی از کارمندان NLRB با نامه‌ای تهدیدآمیز شامل اطلاعات شخصی و عکس‌هایی از زندگی خصوصی‌اش روبه‌رو شد. این تیم به بهانه صرفه‌جویی مالی، بدون ثبت شفاف، بیش از ۱۰ گیگابایت داده محرمانه از جمله اطلاعات اتحادیه‌ها را خارج کرده است.

    سیستم‌های امنیتی غیرفعال، حساب‌های حذف‌شده و ابزارهای پنهان‌سازی مسیر داده‌ها از جمله موارد کشف‌شده در این نفوذ هستند. نگرانی‌ها از استفاده احتمالی این اطلاعات برای مقابله با اتحادیه‌ها یا آموزش مدل‌های هوش مصنوعی بالا گرفته، در حالی‌که ایلان ماسک گفته در این موضوعات دخالتی ندارد.

    ۱۴۰۴/۱/۲۷ ۲۱:۳۳:۰۲

  • افشای حمله سایبری سازمان اطلاعات ملی آمریکا به زیرساخت‌های چین در بازی‌های زمستانی آسیا

    چین آمریکا را به حملات سایبری پیشرفته در جریان بازی‌های زمستانی آسیا متهم کرد. پلیس هاربین می‌گوید آژانس امنیت ملی آمریکا (NSA) با هدف اخلال در زیرساخت‌های حیاتی چین مانند انرژی و ارتباطات و همچنین سرقت اطلاعات حساس، از درهای پشتی ویندوز و سرورهای اجاره‌ای خارجی استفاده کرده است. سه مأمور NSA و دو دانشگاه آمریکایی در این حملات دخیل دانسته شده‌اند. چین همچنین ادعا دارد این حملات شامل تلاش برای دسترسی به اطلاعات شخصی ورزشکاران و داده‌های ثبت‌نام مسابقات نیز بوده است. این اتهامات در میانه تشدید جنگ تجاری و سایبری بین دو کشور مطرح شده‌اند.

    ۱۴۰۴/۱/۲۷ ۱۰:۲۹:۳۵

  • اپل در برابر دستور دولت بریتانیا برای ایجاد درگاه مخفی در سیستم‌های ذخیره‌سازی ابری مقاومت می‌کند

    اپل با دستور دولت بریتانی مبنی بر ایجاد درگاه مخفی (back door) در سیستم‌های رمزنگاری شده ذخیره‌سازی ابری خود مخالفت کرده و علیه این تصمیم درخواست تجدیدنظر داده است. دادگاه حقوق تحقیقاتی بریتانیا جزئیات این پرونده را محرمانه نگه نداشته است.

    ۱۴۰۴/۱/۱۹ ۱۶:۳۰:۳۳

  • نقص فنی در سرویس GPS T-Mobile؛ افشای اطلاعات مکانی کودکان

    یک باگ در سرویس ردیابی کودکان SyncUP متعلق به T-Mobile باعث شد که والدین به‌جای دیدن موقعیت فرزندان خود، اطلاعات و مکان دقیق کودکان ناشناس را دریافت کنند.
    ‏این مشکل که برای بسیاری از کاربران رخ داده، نگرانی‌های شدیدی درباره امنیت و حریم خصوصی ایجاد کرده است. یکی از کاربران این سرویس گزارش داده که هنگام ورود به برنامه، به‌جای موقعیت فرزندان خود، اطلاعات شخصی و موقعیت زنده‌ی چندین کودک دیگر را مشاهده کرده است.با وجود تماس کاربران با پشتیبانی T-Mobile، شرکت در ابتدا واکنش جدی نشان نداد. اما پس از انتشار گزارش‌ها، اعلام کرد که مشکل را برطرف کرده و در حال بررسی اثرات آن بر کاربران است.

    ۱۴۰۴/۱/۱۵ ۱۶:۲۸:۵۲

  • هک سیستم اطلاعاتی اوراکل و سرقت اطلاعات مشتریان

    شرکت اوراکل، غول نرم‌افزاری آمریکا، از نفوذ هکرها به سیستم رایانه‌ای و سرقت اطلاعات ورود مشتریان خبر داد. این دومین حادثه امنیتی این شرکت در طول یک ماه اخیر است که منجر به افشای اطلاعات مشتریان شده است.

    ۱۴۰۴/۱/۱۵ ۰۱:۴۵:۱۵

  • افشای استفاده مقامات ارشد شورای امنیت ملی آمریکا از جیمیل برای مکاتبات دولتی

    گزارش واشنگتن پست حاکی است که مشاوران ارشد شورای امنیت ملی آمریکا از جمله مایکل والتز از جیمیل شخصی برای مکاتبات دولتی استفاده کرده‌اند. این اقدام که شامل بحث درباره مواضع نظامی حساس و سیستم‌های تسلیحاتی می‌شود، از نظر مقامات دولتی مشکل‌ساز ارزیابی شده است.

    ۱۴۰۴/۱/۱۴ ۱۹:۰۹:۱۱

  • استارتاپ Ente؛ سرویس ذخیره‌سازی عکس با تمرکز بر حریم خصوصی

    یک استارتاپ به نام Ente می‌خواهد جایگزینی برای Google Photos باشد، اما با تمرکز روی حریم خصوصی کاربران. این سرویس که توسط یک مهندس سابق گوگل ساخته شده، عکس‌ها را رمزگذاری سرتاسری می‌کند، یعنی حتی خود شرکت هم به تصاویر کاربران دسترسی ندارد.
    برخلاف گوگل که از داده‌های کاربران برای تبلیغات استفاده می‌کند، Ente بر امنیت و کنترل شخصی تأکید دارد.
    این استارتاپ با ۱۵۰ هزار کاربر و بیش از ۱۶۵ میلیون عکس ذخیره‌شده بدون دریافت سرمایه‌گذاری خارجی رشد کرده است.

    ۱۴۰۴/۱/۱۳ ۱۶:۳۹:۴۹

  • پرونده افشای اطلاعات محرمانه در اپلیکیشن سیگنال بسته شد

    مشاور امنیت ملی کاخ سفید در جریان یک عملیات نظامی علیه نیروهای حوثی در یمن، اطلاعات محرمانه را به اشتراک گذاشت که منجر به درز اطلاعات به سردبیر مجله آتلانتیک شد. کاخ سفید ضمن دفاع از مایک والتز، پرونده را بسته اعلام کرد و مدعی شد اقداماتی برای جلوگیری از تکرار چنین رویدادی انجام شده است.

    ۱۴۰۴/۱/۱۳ ۱۰:۱۴:۳۸

  • افشای جزئیات حمله نظامی در گروه چت اشتباهی اپلیکیشن Signal باعث رشد 28 درصدی این اپلیکیشن شد


    اپلیکیشن پیام‌رسان رمزنگاری شده Signal این هفته با حاشیه‌ای غیرمنتظره مواجه شد که نشان‌دهنده ضعف پروتکل‌های امنیتی دولتی است.
    مقامات ارشد دولت ترامپ از جمله معاون رئیس‌جمهور و وزیر دفاع در یک گروه چت اشتباهی جزئیات حمله به نیروهای حوثی یمن را مطرح کردند. جفری گلدبرگ سردبیر مجله آتلانتیک به طور تصادفی به این گروه اضافه شد و محتوای حساس نظامی را منتشر کرد.
    این رویداد منجر به افزایش 28 درصدی دانلود Signal در سطح جهان و 45 درصدی در آمریکا شد. اگرچه Signal تمام مکالمات را رمزنگاری می‌کند، اما این اپلیکیشن برای مکالمات شخصی طراحی شده و امکان نگهداری اطلاعات حساس نظامی را ندارد.
    تحقیقات درباره این شکست امنیتی همچنان ادامه دارد و نشان می‌دهد که حتی با وجود ابزارهای رمزنگاری پیشرفته، خطای انسانی می‌تواند امنیت اطلاعات را تهدید کند.

    ۱۴۰۴/۱/۱۲ ۰۰:۳۴:۱۹

  • هک سیستم‌های اوراکل و سرقت اطلاعات بیماران توسط هکرها

    اداره تحقیقات فدرال آمریکا (FBI) در حال بررسی حمله سایبری به شرکت اوراکل است که در آن هکرها با نفوذ به سیستم‌های رایانه‌ای این شرکت، اطلاعات بیماران را سرقت کردند. هکرها با استفاده از اعتبارنامه‌های مشتریان به سرورهای قدیمی Cerner که اخیراً توسط اوراکل خریداری شده، دسترسی پیدا کرده و اقدام به کپی اطلاعات بیماران کرده‌اند.

    ۱۴۰۴/۱/۱۱ ۱۱:۰۴:۲۴
نمایش بیشتر