• استعفای مدیرعامل Clearview AI در میانه حاشیه‌های حقوقی و جنجال‌های حریم خصوصی

    هوان تون-تات مدیرعامل Clearview AI که یک پایگاه داده زیست‌سنجی با ۳۰ میلیارد عکس جمع‌آوری شده از اینترنت ایجاد کرده، از سمت خود استعفا داد. این شرکت فناوری تشخیص چهره که اطلاعات را بدون رضایت افراد جمع‌آوری کرده، با جریمه‌های سنگین اروپایی بیش از ۱۰۰ میلیون دلار مواجه شده است. دو مدیر جدید با سابقه سیاسی جمهوری‌خواه هدایت شرکت را برعهده گرفته‌اند.

    ۱۴۰۳/۱۲/۳ ۰۱:۲۸:۳۴

  • مذاکرات ترامپ درباره فروش تیک‌تاک به شرکت‌های آمریکایی

    رئیس جمهور آمریکا در گفتگو با خبرنگاران اعلام کرد که در حال مذاکره با چین درباره واگذاری مالکیت اپلیکیشن تیک‌تاک به شرکت‌های آمریکایی است. این اقدام در راستای تلاش‌های ایالات متحده برای کنترل این پلتفرم محبوب شبکه اجتماعی صورت می‌گیرد.

    ۱۴۰۳/۱۲/۲ ۱۱:۴۱:۲۴

  • ادامه حملات گروه هکری چینی «Salt Typhoon» به شرکت‌های مخابراتی جهان

    گروه هکری مرتبط با دولت چین موسوم به «Salt Typhoon» همچنان به نفوذ در شبکه‌های مخابراتی جهان ادامه می‌دهد. این گروه با استفاده از دو آسیب‌پذیری در تجهیزات سیسکو، حملات خود به شرکت‌های مخابراتی در آمریکا، ایتالیا، آفریقای جنوبی و تایلند را گسترش داده است. محققان امنیتی معتقدند این گروه هکری حتی پس از تحریم‌های آمریکا، به فعالیت‌های خود ادامه می‌دهد و حتی دانشگاه‌های مرتبط با فناوری مخابرات را نیز هدف قرار می‌دهد. هدف اصلی آنها دسترسی به اطلاعات حساس و ارتباطات مقامات دولتی است.

    ۱۴۰۳/۱۱/۲۵ ۱۴:۰۰:۲۵

  • آمریکا بررسی شبکه‌های اجتماعی گردشگران را اجباری می‌کند

    دولت آمریکا قصد دارد پیش از ورود گردشگران، سابقه فعالیت آن‌ها در شبکه‌های اجتماعی را بررسی کند. اداره گمرک و حفاظت مرزی اعلام کرده این تغییر در چارچوب فرمان اجرایی ژانویه ۲۰۲۵ و با هدف افزایش امنیت ملی پیشنهاد شده و برای نظرخواهی عمومی منتشر شده است. 🛂
    بر اساس این طرح، متقاضیان مجوز سفر الکترونیکی ESTA باید حساب‌های شبکه‌های اجتماعی پنج سال گذشته خود را اعلام کنند. این قانون شامل شهروندان کشورهای معاف از ویزا مانند ژاپن، فرانسه، بریتانیا، کره‌جنوبی و استرالیا می‌شود که تاکنون ورود آسان‌تری به آمریکا داشتند. 📱
    همچنین ارائه ایمیل‌های ده سال گذشته و اطلاعات هویتی اعضای خانواده متقاضیان الزامی خواهد شد. این سیاست حتی گردشگران عادی را هم در بر می‌گیرد و محدود به کشورهای خاص نیست. 🧾
    کارشناسان هشدار می‌دهند چنین نظارتی می‌تواند به کاهش سفر به آمریکا منجر شود؛ موضوعی که با پیش‌بینی افت گردشگری این کشور در سال ۲۰۲۵ هم‌خوانی دارد. ✈️

    ۱۴۰۴/۹/۲۴ ۱۱:۳۳:۲۶

  • افشاگری Reddit: شرکت‌ها داده کاربران را دزدیدند و به OpenAI فروختند!

    پلتفرم Reddit شکایتی تازه علیه چند شرکت جمع‌آوری داده‌های اینترنتی مطرح کرده است. ⚖️ این شکایت در نیویورک ثبت شده و شرکت‌های Perplexity AI، SerpApi، Oxylabs و AWMProxy را متهم می‌کند که با نقض قوانین Reddit و از طریق روش‌های غیرمستقیم، داده‌های کاربران را استخراج و سپس به شرکت‌هایی مانند OpenAI و Meta فروخته‌اند. 💾 Reddit پیش‌تر نیز از شرکت Anthropic شکایت کرده بود، زیرا پس از قول توقف اسکرپینگ، بیش از ۱۰۰ هزار بار دیگر از سایت بازدید کرده بود. 🚫 شرکت Oxylabs در دفاع از خود گفته هیچ‌کس مالک داده‌های عمومی نیست و استفاده از آن‌ها حق همه است. 🌐 با این حال، مسیر قانونی Reddit دشوار است، زیرا برخی متهمان در کشورهای دیگر فعالیت دارند و پرونده‌های مشابه، از جمله شکست شکایت شبکه X (توییتر سابق)، نشان داده‌اند که دادگاه‌ها معمولاً در برابر کنترل انحصاری داده‌ها مقاومت می‌کنند. ⚠️

    ۱۴۰۴/۸/۶ ۰۱:۴۵:۳۹

  • هوآوی نسخه ایمن‌تر DeepSeek را رونمایی کرد؛ تقریباً ۱۰۰٪ موفق در حذف محتوای حساس!

    هوآوی با همکاری دانشگاه ژجیانگ نسخه‌ای جدید از هوش مصنوعی DeepSeek به نام DeepSeek-R1-Safe ساخته است. این مدل طوری طراحی شده که جلوی محتوای سیاسی حساس و گفتار مضر را بگیرد و به گفته هوآوی «تقریباً ۱۰۰٪ موفق» عمل کرده است. 🔒🤖
    این هوش مصنوعی با هزار تراشه قدرتمند آموزش دیده و در مقایسه با مدل‌های دیگر امنیت بالاتری داشته است. البته در شرایط سخت‌تر مثل شبیه‌سازی‌های پیچیده، دقت آن به حدود ۴۰٪ کاهش پیدا می‌کند. 📊⚠️
    معرفی این مدل همزمان با کنفرانس Huawei Connect در شانگهای بود؛ جایی که هوآوی برنامه‌های جدیدش برای تولید تراشه و افزایش توان پردازشی را هم اعلام کرد. 🏙️🔋

    ۱۴۰۴/۶/۳۰ ۲۳:۴۱:۲۱

  • درگذشت جان ال. یانگ، قهرمان ناشناخته عصر دیجیتال

    جان ال. یانگ، بنیان‌گذار پلتفرم افشاگر Cryptome و از پیشگامان ناشناخته شفافیت دیجیتال، در ۲۸ مارس در نیویورک درگذشت؛ خبری که با تأخیری دوماهه تأیید شد. 🕊️
    یانگ از سال ۱۹۹۶ با انتشار هزاران سند دولتی طبقه‌بندی‌شده، Cryptome را به پیش‌درآمدی بر ویکی‌لیکس تبدیل کرد و در سال ۲۰۱۱ نسخه بدون سانسور اسناد دیپلماتیک آمریکا را منتشر ساخت. 📂
    او در سال ۲۰۲۰ از جولیان آسانژ دفاع کرد و اعلام کرد اگر انتشار این اسناد جرم است، باید خودش نیز تحت پیگرد قرار گیرد. 💼
    یانگ که خود را «افشاگر آماتور» می‌نامید، تا پایان عمر با حملات و فشارهای امنیتی مقابله کرد و صدای بسیاری را به جهان رساند. ⚠️

    ۱۴۰۴/۳/۲۳ ۰۰:۲۷:۴۵

  • Claude Gov؛ جدیدترین دستاورد Anthropic در هوش مصنوعی دولتی

    🔐 شرکت Anthropic از مدل‌های جدید هوش مصنوعی Claude Gov برای نهادهای امنیت ملی آمریکا رونمایی کرد.
    📊 این مدل‌ها ویژه تحلیل اطلاعات طبقه‌بندی‌شده، امنیت سایبری و پشتیبانی عملیاتی طراحی شده‌اند.
    🧠 توانایی بالاتر در فهم زبان‌های حساس، اسناد دفاعی و داده‌های پیچیده دارند.
    🤝 این مدل‌ها با همکاری آمازون و Palantir توسعه یافته‌اند و فقط در محیط‌های محرمانه قابل استفاده‌اند.
    ⚔️ رقابت در حوزه هوش مصنوعی دفاعی بین Anthropic، OpenAI، Meta و گوگل شدت گرفته است.

    ۱۴۰۴/۳/۱۷ ۰۰:۵۴:۳۱

  • Reddit از کار افتاد؛ هزاران کاربر در تاریکی!

    📉 پلتفرم اجتماعی Reddit برای هزاران کاربر در سراسر جهان از دسترس خارج شد. 🌐
    📊 طبق گزارش وب‌سایت Downdetector، این اختلال بیش از ۲۹ هزار کاربر را تحت‌تأثیر قرار داده است. ⏱️
    🛠️ ردیت اعلام کرده در حال بررسی مشکل مربوط به خطاهای گسترده در سیستم است. 🔍
    📌 تعداد کاربران آسیب‌دیده ممکن است بیشتر از آمار ثبت‌شده باشد. ⚠️
    📍 این اختلال در حالی رخ داده که Reddit به‌تازگی وارد بورس نیویورک شده است. 📈

    ۱۴۰۴/۳/۱۴ ۲۲:۵۷:۰۳

  • هشدار جدی ویتنام به پیام‌رسان تلگرام

    📵 دولت ویتنام دستور مسدودسازی پیام‌رسان تلگرام را صادر کرد. دلیل این تصمیم، عدم همکاری تلگرام در ارائه اطلاعات کاربران مظنون به جرائم است. ❌🔍
    براساس گزارش پلیس، ۶۸٪ از ۹۶۰۰ گروه تلگرام در ویتنام در فعالیت‌هایی مثل کلاهبرداری، قاچاق مواد و اقدامات مشکوک به تروریسم دست داشته‌اند. 🚨💬
    وزارت فناوری اعلام کرد تلگرام از اشتراک‌گذاری داده‌ها در تحقیقات کیفری خودداری کرده و به همین دلیل باید مسدود شود. 🕵️‍♂️📄
    با وجود این، تلگرام تا روز جمعه همچنان در ویتنام فعال بود. 📲🕓 این اقدام در آستانه سفر رئیس‌جمهور فرانسه به ویتنام انجام شده است. 🇻🇳🇫🇷

    ۱۴۰۴/۳/۳ ۱۲:۱۰:۱۶

  • تحقیق وزارت دادگستری آمریکا در مورد حمله سایبری به Coinbase

    وزارت دادگستری آمریکا تحقیقات خود را در مورد حمله سایبری به بزرگ‌ترین صرافی ارزهای دیجیتال جهان، Coinbase، آغاز کرده است. هکرها با ارسال ایمیلی در ۱۱ می، ادعا کردند که به اطلاعات حساب‌های کاربری و اسناد داخلی این شرکت دست یافته‌اند. 📧
    Coinbase اعلام کرده که این حمله سایبری می‌تواند بین ۱۸۰ تا ۴۰۰ میلیون دلار خسارت به بار آورد. هکرها موفق به سرقت اطلاعاتی مانند نام، آدرس و ایمیل شده‌اند، اما به رمزهای عبور یا اطلاعات ورود دسترسی نداشتند. 🔐✅

    ۱۴۰۴/۲/۳۱ ۱۹:۳۵:۳۷

  • هک بزرگ Coinbase: اطلاعات مشتریان لو رفت

    Coinbase تایید کرد که سیستم‌هایش هک شده و اطلاعات مشتریان، از جمله مدارک شناسایی، سرقت شده است. 🔐 هکرها با پرداخت به چند کارمند خارجی به این اطلاعات دسترسی یافتند.
    🔍 اطلاعات شامل نام، آدرس، شماره تلفن، مدارک شناسایی (گواهینامه، گذرنامه) و تاریخچه تراکنش‌ها بوده است. 📋🪪
    🚫 Coinbase اعلام کرد باج ۲۰ میلیون دلاری هکرها را نمی‌پردازد و به مشتریان آسیب‌دیده اطلاع داده است. خسارت پیش‌بینی شده بین ۱۸۰ تا ۴۰۰ میلیون دلار است. 📉

    ۱۴۰۴/۲/۲۶ ۲۰:۴۴:۱۶

  • شکست طرح جنجالی نقض حریم خصوصی در فلوریدا

    🚨 طرح جنجالی دسترسی پلیس فلوریدا به پیام‌های خصوصی کاربران در شبکه های اجتماعی رد شد. متخصصان امنیت معتقدند چنین طرح‌هایی امنیت اطلاعات شخصی را تهدید می‌کند. 🛡️

    ۱۴۰۴/۲/۲۳ ۲۲:۲۱:۳۰

  • هکرهای Lockbit خود قربانی حمله سایبری شدند!

    گروه باج‌افزاری Lockbit، یکی از مشهورترین باندهای باج‌افزاری جهان، به نظر می‌رسد قربانی حمله‌ای سایبری شده است. 🌐 یکی از وب‌سایت‌های دارک‌وب این گروه با پیامی عجیب جایگزین شد:
    ❝جرم نکنید، جرم بده! xoxo از پراگ!❞ ✨
    همراه این پیام، لینکی به داده‌های لو رفته منتشر شد که شامل چت‌های محرمانه میان هکرهای Lockbit و قربانیان آن‌ها بود که حتی برای چند هزار دلار هم قربانی را تحت فشار قرار میدادند .💬 به گفته کارشناسان، این داده‌ها «واقعی به نظر می‌رسند.» 🔍
    برخی از سایت‌های Lockbit از دسترس خارج شده‌اند و پیام «به‌زودی فعال می‌شویم» را نمایش می‌دهند. 🚫⚡️ هنوز مشخص نیست چه کسی این اطلاعات را افشا کرده یا مسئول حمله است. 🔎
    سال گذشته، مقامات بریتانیا و آمریکا با همکاری نیروهای بین‌المللی زیرساخت‌های این گروه را توقیف کردند. اما تنها چند روز بعد، Lockbit با پیامی به صحنه بازگشت:
    ❝من را نمی‌توانید متوقف کنید!❞ ⚡️

    ۱۴۰۴/۲/۲۲ ۱۶:۲۲:۵۱

  • گوگل زیر تیغ دادستانی تگزاس: ۱.۳۷۵ میلیارد دلار جریمه

    ⚖️ دادستان کل تگزاس، اعلام کرد که گوگل با پرداخت ۱.۳۸ میلیارد دلار موافقت کرده تا دو پرونده حقوقی مرتبط با نقض حریم خصوصی کاربران را حل‌وفصل کند. او گفت که گوگل به‌طور مخفیانه داده‌های کاربران از جمله تاریخچه موقعیت مکانی، اطلاعات بیومتریک و جستجوهای خصوصی را ردیابی می‌کرده است. 📍🔍
    گوگل این اتهامات را نپذیرفته اما اعلام کرد که این توافق شامل ادعاهایی است که بسیاری از آن‌ها قبلاً در جاهای دیگر حل شده‌اند و بدون نیاز به تغییر در محصولاتش خاتمه یافته‌اند. ✅🌐
    این پرونده یادآور توافق مشابه متا (مالک فیس‌بوک و اینستاگرام) است که سال گذشته با پرداخت ۱.۴ میلیارد دلار به همین اتهامات پایان یافت. 🚀📊

    ۱۴۰۴/۲/۲۱ ۱۳:۰۲:۱۴

  • ۳۱ میلیون رکورد هک شده و گلوله‌های تهدید

    🔒🚨 هکر بدنام “xenZen” بار دیگر خبرساز شد و این‌بار مدیران شرکت بیمه Star Health هند را با تهدید مرگ و گلوله هدف قرار داد. این هکر که سال گذشته اطلاعات حساس ۳۱ میلیون مشتری این شرکت را افشا کرده بود، در ایمیلی به رویترز اعلام کرد که به دلیل نارضایتی برخی مشتریان از رد درخواست‌های بیمه، بسته‌هایی حاوی گلوله به دفتر مرکزی Star Health ارسال کرده است. 📦🔫
    بسته‌ها با نام مدیرعامل و مدیر مالی این شرکت ارسال شده و حاوی یادداشتی تهدیدآمیز بودند: «بعدی به سر شما خواهد خورد… تیک‌تیک‌تیک.» پلیس اعلام کرده یک مظنون را در این رابطه دستگیر کرده است. 👮‍♂️🚔

    ۱۴۰۴/۲/۲۰ ۱۲:۲۳:۱۳

  • تیک تاک با جریمه ۵۳۰ میلیون یورویی اتحادیه اروپا روبه‌رو شد

    نهاد حفاظت از داده‌های ایرلند، TikTok را به دلیل فراهم نکردن امنیت کافی برای داده‌های کاربران اروپایی، ۵۳۰ میلیون یورو جریمه کرد. این شرکت باید در صورت عدم اصلاح رویه‌ها، انتقال داده‌ها به چین را متوقف کند. TikTok گفته به حکم اعتراض می‌کند و تاکنون هیچ داده‌ای به دولت چین نداده است.

    ۱۴۰۴/۲/۱۵ ۱۴:۵۴:۵۶

  • هشدار FBI: رد پای کره‌شمالی در شرکت‌های بزرگ فناوری

    💻🕵️‍♂️🇰🇵

    در گزارشی امنیتی، مشخص شده که هزاران نیروی فناوری اهل کره‌شمالی با هویت جعلی در شرکت‌های بزرگ فناوری و رمزارز فعالیت می‌کنند. این افراد با پروفایل‌های جعلی و مهارت‌های واقعی، در مصاحبه‌ها موفق ظاهر می‌شوند و درآمد حاصل از این مشاغل به دولت پیونگ‌یانگ منتقل می‌شود.
    ‌🔍 اما یک روش شناسایی ساده و مؤثر وجود دارد: پرسش در مورد کیم جونگ اون!
    ‌❓ زمانی که از این افراد خواسته می‌شود نظری منفی درباره رهبر کره‌شمالی بیان کنند، به‌سرعت تماس را قطع می‌کنند. چرا؟ چون طبق قوانین کره‌شمالی، اهانت یا انتقاد از رهبر مجازات شدیدی دارد ، حتی اگر در خارج از کشور و در فضای آنلاین باشد.
    ‌📉 این ترس باعث می‌شود ارتباط را فوراً متوقف کنند، حتی اگر پروژه یا استخدام به خطر بیفتد.
    ‌💰 طبق گزارش سازمان ملل، این نیروها سالانه بین ۲۵۰ تا ۶۰۰ میلیون دلار برای رژیم کره‌شمالی درآمد ایجاد می‌کنند.

    ۱۴۰۴/۲/۱۴ ۲۰:۴۵:۱۷

  • برکناری مشاور امنیتی ترامپ پس از افشای چت‌ نظامی در سیگنال

    ⚠️🧨🕵️‍♂️
    مایک والتز، مشاور امنیت ملی ترامپ، پس از افشای چت‌های محرمانه درباره حملات یمن در اپلیکیشن سیگنال، به همراه معاونش برکنار می‌شود. این اشتباه زمانی رخ داد که او به‌اشتباه سردبیر آتلانتیک را به گروهی شامل مقامات ارشد امنیتی افزود.🔥
    لورا لومر، چهره افراطی، مدعی نقش‌آفرینی در این اخراج‌ها شده است. اما وزیر دفاع که اطلاعات حساسی را منتشر کرده، همچنان در جایگاه خود باقی‌مانده و این موضوع اعتراض دموکرات‌ها را برانگیخته است.

    ۱۴۰۴/۲/۱۲ ۲۱:۰۱:۳۷

  • جنگ سایبری: فرانسه رسماً روسیه را متهم کرد

    وزارت خارجه فرانسه اعلام کرد که سازمان اطلاعات نظامی روسیه (GRU) از سال ۲۰۲۱ تاکنون حملات سایبری گسترده‌ای علیه وزارتخانه‌ها، شرکت‌های دفاعی و اندیشکده‌های فرانسوی انجام داده است. این حملات، که به گروه APT28 نسبت داده می‌شود، تلاش داشتند فرانسه را بی‌ثبات کنند. مقامات گفته‌اند در سال ۲۰۲۴ حدود ۴ هزار حمله سایبری توسط بازیگران روسی ثبت شده که نسبت به سال قبل ۱۵ درصد افزایش داشته است. فرانسه تأکید کرد که در کنار متحدانش، در برابر این اقدامات پاسخ خواهد داد.

    ۱۴۰۴/۲/۱۰ ۱۹:۳۳:۱۴

  • افتضاح جدید وزیر دفاع آمریکا با نصب اپلیکیشن سیگنال روی کامپیوترهای دولتی

    پیت هگست، وزیر دفاع آمریکا، به خاطر استفاده غیرمجاز از اپلیکیشن پیام‌رسان سیگنال روی رایانه‌های وزارت دفاع آمریکا دوباره خبرساز شد. طبق گزارش‌ها، او برای نصب سیگنال روی کامپیوتر اداری از یک خط اینترنت ناامن بدون کنترل‌های امنیتی استفاده کرده که برخلاف قوانین پنتاگون است. همچنین مشخص شده شماره موبایل شخصی او، که به سیگنال متصل بود، به راحتی از سایت‌هایی مثل Google Maps قابل پیدا کردن بوده و کارشناسان هشدار داده‌اند که احتمالاً گوشی او هدف جاسوس‌افزارهایی مانند پگاسوس قرار گرفته است.
    پیش از این نیز هگست به اشتباه طرح‌های جنگی یمن را به سردبیر یک رسانه فرستاده و اطلاعات حساس را از طریق سیگنال با خانواده‌اش به اشتراک گذاشته بود. به علاوه، استفاده از سیگنال به دلیل حذف خودکار پیام‌ها ممکن است قوانین مربوط به حفظ سوابق دولتی آمریکا را هم نقض کند.

    ۱۴۰۴/۲/۸ ۲۱:۵۵:۳۵

  • افشای اطلاعات شخصی 4.7 میلیون بیمه شده توسط Blue Shield

    شرکت بیمه سلامت Blue Shield of California اعلام کرد که به دلیل یک اشتباه در تنظیمات فنی، اطلاعات خصوصی میلیون‌ها نفر را به مدت چند سال به گوگل منتقل کرده است. این شرکت از ابزار Google Analytics برای بررسی نحوه استفاده کاربران از وب‌سایتش استفاده می‌کرد، اما به خاطر اشتباه در تنظیمات، اطلاعات حساس بیماران مانند جستجوهای پزشکی، اطلاعات بیمه‌ای و داده‌های شخصی نیز به‌طور ناخواسته جمع‌آوری و منتقل شده بود. Blue Shield این اشتباه را در سال ۲۰۲۴ متوقف کرد و در سال ۲۰۲۵ متوجه شد که اطلاعات حساس هم منتقل شده است. این افشاگری باعث شد تا به حدود ۴.۷ میلیون نفر اطلاع‌رسانی شود. هنوز مشخص نیست گوگل این داده‌ها را پاک کرده یا خیر. این حادثه بزرگ‌ترین نقض داده‌های سلامت در آمریکا در سال ۲۰۲۵ تاکنون محسوب می‌شود.

    ۱۴۰۴/۲/۸ ۱۸:۴۱:۵۸

  • گوگل گزارش ارزیابی امنیتی مدل هوش مصنوعی Gemini 2.5 Pro را با جزئیات اندک منتشر کرد

    گوگل گزارش فنی ارزیابی امنیتی مدل هوش مصنوعی Gemini 2.5 Pro را منتشر کرد که از نظر متخصصان، فاقد جزئیات کافی است. گزارش فنی امنیتی به معنای میزان خطرات و پاسخ های نادرست توسط مدل هوش مصنوعی است. کارشناسان معتقدند این گزارش اطلاعات محدودی درباره ریسک‌های احتمالی مدل ارائه می‌دهد و شفافیت لازم را ندارد. این در حالی است که گوگل پیش‌تر تعهداتی مبنی بر انتشار گزارش‌های امنیتی کامل برای مدل‌های هوش مصنوعی خود به مراجع دولتی داده بود.

    ۱۴۰۴/۲/۷ ۲۲:۴۹:۴۵

  • هکرهای کره شمالی با ثبت شرکت‌های جعلی در آمریکا، توسعه‌دهندگان رمزارز را هدف قرار دادند

    هکرهای کره شمالی با ثبت شرکت‌های جعلی Blocknovas و Softglide در آمریکا و انتشار آگهی‌های شغلی جعلی، نرم‌افزارهای مخرب را به رایانه متقاضیان کار منتقل می‌کنند تا به اطلاعات و کیف پول‌های رمزارزی آنها دسترسی پیدا کنند. این حملات که توسط زیرگروهی از گروه Lazarus انجام شد، تحریم‌های آمریکا و سازمان ملل را نقض کرده است. FBI دامنه Blocknovas را توقیف کرده و این تهدید بخشی از تلاش‌های کره شمالی برای تأمین مالی برنامه‌های موشکی‌اش محسوب می‌شود.

    ۱۴۰۴/۲/۶ ۰۸:۱۷:۵۷

  • افشای دوباره اطلاعات محرمانه توسط وزیر دفاع آمریکا در یک گروه خانوادگی

    وزیر دفاع آمریکا، پیت هگست، بار دیگر با استفاده از پیام‌رسان سیگنال اطلاعاتی درباره حملات به یمن را در یک گروه خانوادگی منتشر کرده است. این اقدام با وجود ممنوعیت استفاده از اپ‌های رمزنگاری‌شده برای امور نظامی انجام شده و با انتقاد شدید کارشناسان امنیتی روبه‌رو شده است. در حالی‌که دولت می‌گوید اطلاعات طبقه‌بندی‌شده‌ای فاش نشده، دو مشاور نزدیک او به‌دلیل نشت اطلاعات برکنار شده‌اند. این رفتارها موجب نگرانی درباره کاهش شفافیت و افزایش ریسک امنیتی در دولت جدید شده است.

    ۱۴۰۴/۲/۲ ۲۰:۲۱:۵۹

  • افشای مشتریان جاسوس‌افزار پگاسوس؛ مکزیک، عربستان و ازبکستان در لیست متهمان

    در دادگاه بین واتس‌اپ و شرکت NSO، برای نخستین‌بار نام سه کشور مکزیک، عربستان و ازبکستان به‌عنوان مشتریان پگاسوس (Pegasus) در حمله سایبری ۲۰۱۹ افشا شد. این حمله بیش از ۱۲۰۰ کاربر، از جمله فعالان و روزنامه‌نگاران را هدف قرار داده بود. واتس‌اپ می‌خواهد در دادگاه خسارت بگیرد و جلوی استفاده از این جاسوس‌افزار را بگیرد. پیش‌تر NSO از اعلام نام مشتریان خود امتناع می‌کرد، اما حالا مشخص شده که دست‌کم ۸ کشور در این پرونده نقش داشته‌اند. برخی از این کشورها حتی افراد خارج از مرزهایشان را هم هدف گرفته‌اند.

    ۱۴۰۴/۲/۲ ۰۶:۲۴:۲۷

  • طرح جنجالی فلوریدا برای دسترسی به اطلاعات شخصی کاربران در شبکه‌های اجتماعی

    پیش‌نویس قانونی در فلوریدا خواهان دسترسی پلیس به پیام‌های رمزنگاری‌شده کاربران شبکه‌های اجتماعی است. این طرح، که با هدف کنترل حساب کودکان مطرح شده، انتقادهای زیادی به‌دنبال داشته و کارشناسان آن را خطرناک و ناقض امنیت کاربران می‌دانند. در صورت تصویب، شرکت‌ها باید امکان رمزگشایی پیام‌ها را در صورت دریافت احضاریه فراهم کنند. منتقدان هشدار داده‌اند این اقدام ممکن است امنیت کودکان را کاهش داده و منجر به حذف رمزنگاری برای آنان شود.

    ۱۴۰۴/۱/۳۰ ۱۲:۳۰:۵۱

  • افزایش امنیت اندروید: راه‌اندازی خودکار گوشی پس از ۳ روز قفل بودن

    گوگل اعلام کرده که گوشی‌های اندرویدی اگر به مدت سه روز قفل بمانند و باز نشوند، به‌صورت خودکار ری‌استارت (راه‌اندازی مجدد) می‌شوند. این ویژگی جدید با هدف افزایش امنیت گوشی‌ها و حفاظت از اطلاعات کاربران و سخت‌تر کردن دسترسی نهادهایی مانند پلیس یا نیروهای امنیتی به اطلاعات داخل گوشی است.
    دلیل این اقدام، جلوگیری از دسترسی غیرمجاز به داده‌های داخل گوشی در زمانی است که دستگاه باز نشده و هنوز در حالت رمزگذاری کامل قرار دارد. در این حالت، اطلاعات گوشی سخت‌تر قابل استخراج است. اما اگر گوشی برای مدتی باز بماند، بخشی از اطلاعات رمزگشایی می‌شود و امکان دسترسی به آن با ابزارهای تخصصی وجود دارد. اپل نیز سال گذشته همین قابلیت را برای آیفون‌ها فعال کرده بود.

    ۱۴۰۴/۱/۲۸ ۰۰:۵۱:۴۲

  • افشاگر پرونده DOGE تهدید شد؛ افشاگری از سرقت داده‌های حساس دولت

    گزارش جدید NPR نشان می‌دهد که تیم DOGE با اقداماتی مشکوک به سرقت اطلاعات حساس از اداره روابط کار ملی پرداخته است.پس از افشای سرقت اطلاعاتی توسط تیم DOGE مرتبط با ایلان ماسک، یکی از کارمندان NLRB با نامه‌ای تهدیدآمیز شامل اطلاعات شخصی و عکس‌هایی از زندگی خصوصی‌اش روبه‌رو شد. این تیم به بهانه صرفه‌جویی مالی، بدون ثبت شفاف، بیش از ۱۰ گیگابایت داده محرمانه از جمله اطلاعات اتحادیه‌ها را خارج کرده است.

    سیستم‌های امنیتی غیرفعال، حساب‌های حذف‌شده و ابزارهای پنهان‌سازی مسیر داده‌ها از جمله موارد کشف‌شده در این نفوذ هستند. نگرانی‌ها از استفاده احتمالی این اطلاعات برای مقابله با اتحادیه‌ها یا آموزش مدل‌های هوش مصنوعی بالا گرفته، در حالی‌که ایلان ماسک گفته در این موضوعات دخالتی ندارد.

    ۱۴۰۴/۱/۲۷ ۲۱:۳۳:۰۲

  • افشای حمله سایبری سازمان اطلاعات ملی آمریکا به زیرساخت‌های چین در بازی‌های زمستانی آسیا

    چین آمریکا را به حملات سایبری پیشرفته در جریان بازی‌های زمستانی آسیا متهم کرد. پلیس هاربین می‌گوید آژانس امنیت ملی آمریکا (NSA) با هدف اخلال در زیرساخت‌های حیاتی چین مانند انرژی و ارتباطات و همچنین سرقت اطلاعات حساس، از درهای پشتی ویندوز و سرورهای اجاره‌ای خارجی استفاده کرده است. سه مأمور NSA و دو دانشگاه آمریکایی در این حملات دخیل دانسته شده‌اند. چین همچنین ادعا دارد این حملات شامل تلاش برای دسترسی به اطلاعات شخصی ورزشکاران و داده‌های ثبت‌نام مسابقات نیز بوده است. این اتهامات در میانه تشدید جنگ تجاری و سایبری بین دو کشور مطرح شده‌اند.

    ۱۴۰۴/۱/۲۷ ۱۰:۲۹:۳۵
نمایش بیشتر