• هکر نوجوان در تله FBI

    نوجوان ۱۹ ساله‌ای از ماساچوست به نام «متیو لین» به جرم هک و سرقت داده‌های حساس از یک شرکت ابری آموزشی به جرم خود اعتراف کرد. 🧑‍💻⚖️
    او با نفوذ به شبکه PowerSchool، اطلاعات بیش از ۶۰ میلیون دانش‌آموز و ۱۰ میلیون معلم را شامل شماره ملی، تولد و سوابق پزشکی سرقت کرد. 📂📞🧬
    سپس با تهدید به افشای جهانی این داده‌ها، ۳۰ بیت‌کوین باج درخواست کرد. 💰📤 همچنین در پرونده‌ای دیگر از یک شرکت مخابراتی نیز اخاذی کرده بود. 📡🕵️‍♂️
    اف‌بی‌آی می‌گوید او فکر می‌کرد می‌تواند پشت کامپیوتر پولدار شود، اما حالا با مجازات سنگینی روبه‌روست. ⛓️🚫

    ۱۴۰۴/۳/۲ ۱۱:۳۲:۱۹

  • کوین‌بیس قربانی حمله پیچیده داخلی؛ پای کارکنان وسط است؟

    🚨 🛡️صرافی ارز دیجیتال Coinbase تأیید کرد که در جریان یک حمله سایبری چندماهه، اطلاعات شخصی و مالی ۶۹٬۴۶۱ کاربر به سرقت رفته است. این حمله از ۲۶ دسامبر ۲۰۲۴ آغاز شده و تا اوایل ماه مه ادامه داشته است. 🗓️
    بر اساس گزارش ارسالی به دادستان ایالت مین، هکر با ارسال یک پیام باج‌خواهی معتبر، خواستار ۲۰ میلیون دلار در ازای حذف اطلاعات شد؛ درخواستی که Coinbase رد کرد. ❌💰
    نکته نگران‌کننده اینجاست که هکر با رشوه به کارکنان پشتیبانی، به داده‌های مشتریان دسترسی پیدا کرده است. 🕵️‍♂️💼
    اطلاعات افشا شده شامل نام، ایمیل، شماره تماس، آدرس، مدارک هویتی، موجودی و سوابق مالی کاربران بوده و نگرانی‌هایی درباره سوءاستفاده از مشتریان ثروتمند ایجاد کرده است. 📱🪪

    ۱۴۰۴/۳/۱ ۲۰:۲۶:۲۹

  • تحقیق وزارت دادگستری آمریکا در مورد حمله سایبری به Coinbase

    وزارت دادگستری آمریکا تحقیقات خود را در مورد حمله سایبری به بزرگ‌ترین صرافی ارزهای دیجیتال جهان، Coinbase، آغاز کرده است. هکرها با ارسال ایمیلی در ۱۱ می، ادعا کردند که به اطلاعات حساب‌های کاربری و اسناد داخلی این شرکت دست یافته‌اند. 📧
    Coinbase اعلام کرده که این حمله سایبری می‌تواند بین ۱۸۰ تا ۴۰۰ میلیون دلار خسارت به بار آورد. هکرها موفق به سرقت اطلاعاتی مانند نام، آدرس و ایمیل شده‌اند، اما به رمزهای عبور یا اطلاعات ورود دسترسی نداشتند. 🔐✅

    ۱۴۰۴/۲/۳۱ ۱۹:۳۵:۳۷

  • فروپاشی بزرگ شبکه جاسوسی تلفن همراه

    📱🚨 سه اپلیکیشن جاسوسی گوشی یعنی Cocospy، Spyic و Spyzie که میلیون‌ها دستگاه را بدون اطلاع کاربران ردیابی می‌کردند، خاموش شدند. 🌐🚫 این برنامه‌ها به جاسوسی از پیام‌ها، عکس‌ها، تماس‌ها و مکان کاربر می‌پرداختند و به‌طور مخفیانه روی گوشی‌ها نصب می‌شدند. 📸
    پس از افشای یک حفره امنیتی که اطلاعات میلیون‌ها کاربر این برنامه‌ها را فاش کرد، سایت‌ها و سرورهای این اپلیکیشن‌ها به‌طور ناگهانی ناپدید شدند.
    ❗️این اپلیکیشن‌ها به عنوان ابزار کنترل والدین معرفی می‌شدند اما در واقع برای جاسوسی از افراد بدون رضایت آن‌ها استفاده می‌شدند. ⚠️🚨

    ۱۴۰۴/۲/۳۰ ۲۳:۴۴:۱۵

  • Nova: ابزار همه‌کاره پلیس برای ردیابی و نظارت

    🚨 شرکت Flock که به فروش دستگاه‌های خوانش پلاک خودرو شهرت دارد، ابزار نظارتی جدیدی به نام Nova معرفی کرده که اطلاعات خودرو و راننده را از منابع مختلف جمع‌آوری می‌کند! 🚗🔍 این داده‌ها شامل اطلاعات عمومی، داده‌های تجاری و حتی داده‌های دزدیده شده از نفوذهای امنیتی مانند اپ ParkMobile هستند. 🔐
    📌 Nova به پلیس کمک می‌کند تا سریع‌تر به اطلاعات دسترسی پیدا کند، اما برخی کارمندان Flock نسبت به استفاده از داده‌های سرقتی نگرانند.
    🚁 این شرکت به حوزه پهپادها نیز وارد شده و به پلیس در عملیات اضطراری کمک می‌کند.

    ۱۴۰۴/۲/۲۹ ۰۳:۲۷:۱۵

  • چالش بزرگ گوگل برای نفوذ به بازار نقشه‌های کره جنوبی

    کره جنوبی بار دیگر تصمیم‌گیری درباره درخواست گوگل برای انتقال داده‌های نقشه دقیق به سرورهای بین‌المللی را به تعویق انداخت. این سومین بار است که گوگل چنین درخواستی می‌دهد؛ قبلاً در سال‌های ۲۰۱۱ و ۲۰۱۶ این درخواست رد شده بود. 🇰🇷🌐
    مقامات کره‌ای تأکید دارند که تنها در صورت راه‌اندازی مرکز داده محلی و محو مکان‌های حساس با این درخواست موافقت می‌کنند. 💾
    📱 به دلیل محدودیت‌های Google Maps در کره جنوبی، کاربران محلی بیشتر از اپ‌های داخلی مانند Naver Maps، Kakao Maps و TMaps استفاده می‌کنند. 🗺️📌

    ۱۴۰۴/۲/۲۸ ۲۳:۱۴:۰۳

  • اف‌بی‌آی هشدار داد: خطر بزرگ هک با صداهای مصنوعی

    🚨 FBI هشدار داد: کلاهبرداران با پیامک و پیام‌های صوتی هوش مصنوعی، خود را به‌جای مقامات ارشد آمریکا جا می‌زنند! 📱این مجرمان با دسترسی به حساب‌های شخصی مقامات، اطلاعات و حتی پول طلب می‌کنند. 🔐
    📌 این پیام‌ها با هدف جلب اعتماد ارسال می‌شوند و قربانیان را به پلتفرم‌های مخرب هدایت می‌کنند که اطلاعات ورود آن‌ها را سرقت می‌کند. 🔗⚠️
    🚫 FBI پیش‌تر هشدار داده بود که مجرمان با استفاده از هوش مصنوعی، متن، تصویر، صوت و ویدیوهای جعلی تولید می‌کنند تا به اهداف کلاهبرداری و اخاذی برسند. 🚫🎭

    ۱۴۰۴/۲/۲۷ ۰۱:۱۷:۱۹

  • هک بزرگ Coinbase: اطلاعات مشتریان لو رفت

    Coinbase تایید کرد که سیستم‌هایش هک شده و اطلاعات مشتریان، از جمله مدارک شناسایی، سرقت شده است. 🔐 هکرها با پرداخت به چند کارمند خارجی به این اطلاعات دسترسی یافتند.
    🔍 اطلاعات شامل نام، آدرس، شماره تلفن، مدارک شناسایی (گواهینامه، گذرنامه) و تاریخچه تراکنش‌ها بوده است. 📋🪪
    🚫 Coinbase اعلام کرد باج ۲۰ میلیون دلاری هکرها را نمی‌پردازد و به مشتریان آسیب‌دیده اطلاع داده است. خسارت پیش‌بینی شده بین ۱۸۰ تا ۴۰۰ میلیون دلار است. 📉

    ۱۴۰۴/۲/۲۶ ۲۰:۴۴:۱۶

  • هکرهای Lockbit خود قربانی حمله سایبری شدند!

    گروه باج‌افزاری Lockbit، یکی از مشهورترین باندهای باج‌افزاری جهان، به نظر می‌رسد قربانی حمله‌ای سایبری شده است. 🌐 یکی از وب‌سایت‌های دارک‌وب این گروه با پیامی عجیب جایگزین شد:
    ❝جرم نکنید، جرم بده! xoxo از پراگ!❞ ✨
    همراه این پیام، لینکی به داده‌های لو رفته منتشر شد که شامل چت‌های محرمانه میان هکرهای Lockbit و قربانیان آن‌ها بود که حتی برای چند هزار دلار هم قربانی را تحت فشار قرار میدادند .💬 به گفته کارشناسان، این داده‌ها «واقعی به نظر می‌رسند.» 🔍
    برخی از سایت‌های Lockbit از دسترس خارج شده‌اند و پیام «به‌زودی فعال می‌شویم» را نمایش می‌دهند. 🚫⚡️ هنوز مشخص نیست چه کسی این اطلاعات را افشا کرده یا مسئول حمله است. 🔎
    سال گذشته، مقامات بریتانیا و آمریکا با همکاری نیروهای بین‌المللی زیرساخت‌های این گروه را توقیف کردند. اما تنها چند روز بعد، Lockbit با پیامی به صحنه بازگشت:
    ❝من را نمی‌توانید متوقف کنید!❞ ⚡️

    ۱۴۰۴/۲/۲۲ ۱۶:۲۲:۵۱

  • گوگل زیر تیغ دادستانی تگزاس: ۱.۳۷۵ میلیارد دلار جریمه

    ⚖️ دادستان کل تگزاس، اعلام کرد که گوگل با پرداخت ۱.۳۸ میلیارد دلار موافقت کرده تا دو پرونده حقوقی مرتبط با نقض حریم خصوصی کاربران را حل‌وفصل کند. او گفت که گوگل به‌طور مخفیانه داده‌های کاربران از جمله تاریخچه موقعیت مکانی، اطلاعات بیومتریک و جستجوهای خصوصی را ردیابی می‌کرده است. 📍🔍
    گوگل این اتهامات را نپذیرفته اما اعلام کرد که این توافق شامل ادعاهایی است که بسیاری از آن‌ها قبلاً در جاهای دیگر حل شده‌اند و بدون نیاز به تغییر در محصولاتش خاتمه یافته‌اند. ✅🌐
    این پرونده یادآور توافق مشابه متا (مالک فیس‌بوک و اینستاگرام) است که سال گذشته با پرداخت ۱.۴ میلیارد دلار به همین اتهامات پایان یافت. 🚀📊

    ۱۴۰۴/۲/۲۱ ۱۳:۰۲:۱۴

  • بحران سایبری SK Telecom: فاجعه‌ای که نیمی از کره جنوبی را تکان داد!

    هک بزرگ SK Telecom، زنگ خطر امنیت سایبری را در کره جنوبی به صدا درآورد! 🚨 نشت اطلاعات شخصی ۲۳ میلیون نفر، معادل نیمی از جمعیت کشور، شوک بزرگی به صنعت مخابرات کره جنوبی وارد کرد. این حمله سایبری می‌تواند تا ۵ میلیارد دلار به این شزکت آسیب بزند. 💥

    ۱۴۰۴/۲/۲۰ ۱۴:۰۴:۳۰

  • ۳۱ میلیون رکورد هک شده و گلوله‌های تهدید

    🔒🚨 هکر بدنام “xenZen” بار دیگر خبرساز شد و این‌بار مدیران شرکت بیمه Star Health هند را با تهدید مرگ و گلوله هدف قرار داد. این هکر که سال گذشته اطلاعات حساس ۳۱ میلیون مشتری این شرکت را افشا کرده بود، در ایمیلی به رویترز اعلام کرد که به دلیل نارضایتی برخی مشتریان از رد درخواست‌های بیمه، بسته‌هایی حاوی گلوله به دفتر مرکزی Star Health ارسال کرده است. 📦🔫
    بسته‌ها با نام مدیرعامل و مدیر مالی این شرکت ارسال شده و حاوی یادداشتی تهدیدآمیز بودند: «بعدی به سر شما خواهد خورد… تیک‌تیک‌تیک.» پلیس اعلام کرده یک مظنون را در این رابطه دستگیر کرده است. 👮‍♂️🚔

    ۱۴۰۴/۲/۲۰ ۱۲:۲۳:۱۳

  • ربات‌های هوش مصنوعی در Reddit جنجال به پا کردند

    🤖هفته گذشته، محققان با انتشار ربات‌های نرم افزاری شبیه انسان در انجمن معروف “Change My View” کاربران Reddit را شوکه کردند! 🌍 این ربات‌ها بیش از ۱۷۰۰ نظر منتشر کردند و نقش‌هایی چون بازماندگان سوءاستفاده یا مخالفان BLM را بازی کردند! 🎭
    Reddit این اقدام را «غیراخلاقی» خواند و از دانشگاه برگزارکننده شکایت کرد! اما این فقط آغاز تهدیدهای AI برای فضای انسانی Reddit است. 🚨
    برای مقابله، Reddit اعلام کرد که با شرکت‌های ثالث برای تأیید هویت کاربران همکاری می‌کند؛ تصمیمی بزرگ برای پلتفرمی که همیشه ناشناس‌بودن را ارزش می‌دانست! 🔐👤

    ۱۴۰۴/۲/۱۸ ۰۰:۱۷:۰۶

  • تیک تاک با جریمه ۵۳۰ میلیون یورویی اتحادیه اروپا روبه‌رو شد

    نهاد حفاظت از داده‌های ایرلند، TikTok را به دلیل فراهم نکردن امنیت کافی برای داده‌های کاربران اروپایی، ۵۳۰ میلیون یورو جریمه کرد. این شرکت باید در صورت عدم اصلاح رویه‌ها، انتقال داده‌ها به چین را متوقف کند. TikTok گفته به حکم اعتراض می‌کند و تاکنون هیچ داده‌ای به دولت چین نداده است.

    ۱۴۰۴/۲/۱۵ ۱۴:۵۴:۵۶

  • هشدار FBI: رد پای کره‌شمالی در شرکت‌های بزرگ فناوری

    💻🕵️‍♂️🇰🇵

    در گزارشی امنیتی، مشخص شده که هزاران نیروی فناوری اهل کره‌شمالی با هویت جعلی در شرکت‌های بزرگ فناوری و رمزارز فعالیت می‌کنند. این افراد با پروفایل‌های جعلی و مهارت‌های واقعی، در مصاحبه‌ها موفق ظاهر می‌شوند و درآمد حاصل از این مشاغل به دولت پیونگ‌یانگ منتقل می‌شود.
    ‌🔍 اما یک روش شناسایی ساده و مؤثر وجود دارد: پرسش در مورد کیم جونگ اون!
    ‌❓ زمانی که از این افراد خواسته می‌شود نظری منفی درباره رهبر کره‌شمالی بیان کنند، به‌سرعت تماس را قطع می‌کنند. چرا؟ چون طبق قوانین کره‌شمالی، اهانت یا انتقاد از رهبر مجازات شدیدی دارد ، حتی اگر در خارج از کشور و در فضای آنلاین باشد.
    ‌📉 این ترس باعث می‌شود ارتباط را فوراً متوقف کنند، حتی اگر پروژه یا استخدام به خطر بیفتد.
    ‌💰 طبق گزارش سازمان ملل، این نیروها سالانه بین ۲۵۰ تا ۶۰۰ میلیون دلار برای رژیم کره‌شمالی درآمد ایجاد می‌کنند.

    ۱۴۰۴/۲/۱۴ ۲۰:۴۵:۱۷

  • برکناری مشاور امنیتی ترامپ پس از افشای چت‌ نظامی در سیگنال

    ⚠️🧨🕵️‍♂️
    مایک والتز، مشاور امنیت ملی ترامپ، پس از افشای چت‌های محرمانه درباره حملات یمن در اپلیکیشن سیگنال، به همراه معاونش برکنار می‌شود. این اشتباه زمانی رخ داد که او به‌اشتباه سردبیر آتلانتیک را به گروهی شامل مقامات ارشد امنیتی افزود.🔥
    لورا لومر، چهره افراطی، مدعی نقش‌آفرینی در این اخراج‌ها شده است. اما وزیر دفاع که اطلاعات حساسی را منتشر کرده، همچنان در جایگاه خود باقی‌مانده و این موضوع اعتراض دموکرات‌ها را برانگیخته است.

    ۱۴۰۴/۲/۱۲ ۲۱:۰۱:۳۷

  • پروژه شبدر تیک‌تاک؛ امنیت داده‌های اروپایی

    🌐💾 تیک‌تاک با هدف تقویت امنیت داده‌های کاربران اروپایی، نخستین دیتاسنتر خود را در فنلاند با سرمایه‌گذاری ۱ میلیارد یورویی احداث می‌کند. این پروژه بخشی از برنامه امنیتی “پروژه شبدر” است. ذخیره داده‌ها در اروپا و استفاده از انرژی پاک، از اهداف اصلی این اقدام است. فنلاند به دلیل سرمای طبیعی و برق بدون آلایندگی، مقصدی جذاب برای ساخت دیتاسنترها شده است. تیک‌تاک پیش از این نیز مرکزی در نروژ راه‌اندازی کرده و قصد دارد زیرساخت خود را در اروپا گسترش دهد.

    ۱۴۰۴/۲/۱۲ ۱۲:۰۵:۳۶

  • الزام ارائه کارت شناسایی برای استفاده از شبکه‌های اجتماعی در کارولینا

    کاربران شبکه های اجتماعی در کارولینای شمالی ، ممکن است به‌زودی مجبور شوند برای فعالیت در فضای مجازی کارت شناسایی‌ ارائه دهند، هدف قانون‌گذاران حفاظت از کودکان است، اما منتقدان می‌گویند این طرح، بیشتر شبیه حمله‌ای به حریم خصوصی مردم است. چون هم شبکه‌های اجتماعی و هم شرکت‌های واسطه می‌توانند به اطلاعات حساس شما دسترسی داشته باشند. بخصوص اگر کارت شناسایی نداشته باشید، ممکن است از فضای مجازی بیرون رانده شوید! این قانون می‌تواند بیش از همه به ضرر اقشار آسیب‌پذیر تمام شود. کارشناسان می گویند آیا واقعا این روش مسیر درستی برای حفاظت از کودکان است یا فقط یک وحشت اخلاقی تازه در لباس قانون؟

    ۱۴۰۴/۲/۱۱ ۲۳:۱۸:۱۴

  • جدال بر سر تقلب با هوش مصنوعی!

    استارتاپ Cluely با ادعای ارائه نرم‌افزار تقلب غیرقابل شناسایی در مصاحبه‌ها و امتحانات با هوش مصنوعی مشهور شد، اما حالا رقبایی مثل Validia و Proctaroo می‌گویند می‌توانند کاربران آن را شناسایی کنند. در پاسخ، Cluely تهدید کرده وارد حوزه سخت‌افزارهایی مانند عینک هوشمند یا چیپ مغزی می‌شود که نرم‌افزارهای ضدتقلب را بی‌اثر می‌کند. این شرکت حالا تمرکز خود را از آزمون‌ها به جلسات و تماس‌های کاری برده و مدعی است هدفش استفاده گسترده از هوش مصنوعی در بازارهای کلیدی است.

    ۱۴۰۴/۲/۱۱ ۱۶:۲۳:۳۳

  • جنگ با دیپ‌فیک یا سانسور گسترده؟ قانون تازه آمریکا در کانون بحث

    کنگره آمریکا قانون «Take It Down Act» را برای مقابله با انتشار تصاویر خصوصی و دیپ‌فیک‌ها تصویب کرد. دیپ‌فیک به ویدیو یا تصویری گفته می‌شود که با هوش مصنوعی ساخته شده و چهره یا صدای افراد را به شکلی جعلی و باورپذیر تغییر می‌دهد. این قانون پلتفرم‌ها را موظف می‌کند محتوای گزارش‌شده را طی ۴۸ ساعت حذف کنند. با وجود حمایت گسترده، فعالان حقوق دیجیتال هشدار داده‌اند که زبان مبهم قانون و نبود سازوکارهای کنترلی می‌تواند باعث سوءاستفاده و حذف محتوای سالم شود. نمونه‌هایی از سوءاستفاده از قوانین مشابه پیش‌تر نیز رخ داده است. منتقدان می‌گویند این قانون به جای محافظت، ممکن است آزادی بیان را تهدید کند.

    ۱۴۰۴/۲/۱۰ ۲۳:۵۳:۴۰

  • جنگ سایبری: فرانسه رسماً روسیه را متهم کرد

    وزارت خارجه فرانسه اعلام کرد که سازمان اطلاعات نظامی روسیه (GRU) از سال ۲۰۲۱ تاکنون حملات سایبری گسترده‌ای علیه وزارتخانه‌ها، شرکت‌های دفاعی و اندیشکده‌های فرانسوی انجام داده است. این حملات، که به گروه APT28 نسبت داده می‌شود، تلاش داشتند فرانسه را بی‌ثبات کنند. مقامات گفته‌اند در سال ۲۰۲۴ حدود ۴ هزار حمله سایبری توسط بازیگران روسی ثبت شده که نسبت به سال قبل ۱۵ درصد افزایش داشته است. فرانسه تأکید کرد که در کنار متحدانش، در برابر این اقدامات پاسخ خواهد داد.

    ۱۴۰۴/۲/۱۰ ۱۹:۳۳:۱۴

  • اطلاعات مغزی شما در حال فروش است!

    سناتورهای آمریکایی به کمیسیون تجارت فدرال هشدار داده‌اند که شرکت‌های فناوری عصبی بدون قوانین مشخص، داده‌های بسیار حساس مغزی کاربران را جمع‌آوری و حتی می‌فروشند. این داده‌ها می‌توانند حالات روحی، بیماری‌های روانی و الگوهای فکری افراد را افشا کنند. در حالی که دستگاه‌های پزشکی ملزم به رعایت قوانین حریم خصوصی هستند، دستگاه‌های «سلامت‌بخش» که برای خواب بهتر یا کاهش اضطراب تبلیغ می‌شوند، تقریباً هیچ محدودیتی در جمع‌آوری یا فروش این اطلاعات ندارند. گزارش جدیدی نشان داده که بیشتر این شرکت‌ها هیچ تضمینی برای حذف داده‌ها یا جلوگیری از فروششان نمی‌دهند. سناتورها خواستار وضع قوانین جدید برای محافظت از داده‌های مغزی مردم شده‌اند، اما معلوم نیست دولت فعلی این درخواست را جدی بگیرد.

    ۱۴۰۴/۲/۱۰ ۱۱:۴۶:۳۴

  • افتضاح جدید وزیر دفاع آمریکا با نصب اپلیکیشن سیگنال روی کامپیوترهای دولتی

    پیت هگست، وزیر دفاع آمریکا، به خاطر استفاده غیرمجاز از اپلیکیشن پیام‌رسان سیگنال روی رایانه‌های وزارت دفاع آمریکا دوباره خبرساز شد. طبق گزارش‌ها، او برای نصب سیگنال روی کامپیوتر اداری از یک خط اینترنت ناامن بدون کنترل‌های امنیتی استفاده کرده که برخلاف قوانین پنتاگون است. همچنین مشخص شده شماره موبایل شخصی او، که به سیگنال متصل بود، به راحتی از سایت‌هایی مثل Google Maps قابل پیدا کردن بوده و کارشناسان هشدار داده‌اند که احتمالاً گوشی او هدف جاسوس‌افزارهایی مانند پگاسوس قرار گرفته است.
    پیش از این نیز هگست به اشتباه طرح‌های جنگی یمن را به سردبیر یک رسانه فرستاده و اطلاعات حساس را از طریق سیگنال با خانواده‌اش به اشتراک گذاشته بود. به علاوه، استفاده از سیگنال به دلیل حذف خودکار پیام‌ها ممکن است قوانین مربوط به حفظ سوابق دولتی آمریکا را هم نقض کند.

    ۱۴۰۴/۲/۸ ۲۱:۵۵:۳۵

  • گوگل گزارش ارزیابی امنیتی مدل هوش مصنوعی Gemini 2.5 Pro را با جزئیات اندک منتشر کرد

    گوگل گزارش فنی ارزیابی امنیتی مدل هوش مصنوعی Gemini 2.5 Pro را منتشر کرد که از نظر متخصصان، فاقد جزئیات کافی است. گزارش فنی امنیتی به معنای میزان خطرات و پاسخ های نادرست توسط مدل هوش مصنوعی است. کارشناسان معتقدند این گزارش اطلاعات محدودی درباره ریسک‌های احتمالی مدل ارائه می‌دهد و شفافیت لازم را ندارد. این در حالی است که گوگل پیش‌تر تعهداتی مبنی بر انتشار گزارش‌های امنیتی کامل برای مدل‌های هوش مصنوعی خود به مراجع دولتی داده بود.

    ۱۴۰۴/۲/۷ ۲۲:۴۹:۴۵

  • هکرهای کره شمالی با ثبت شرکت‌های جعلی در آمریکا، توسعه‌دهندگان رمزارز را هدف قرار دادند

    هکرهای کره شمالی با ثبت شرکت‌های جعلی Blocknovas و Softglide در آمریکا و انتشار آگهی‌های شغلی جعلی، نرم‌افزارهای مخرب را به رایانه متقاضیان کار منتقل می‌کنند تا به اطلاعات و کیف پول‌های رمزارزی آنها دسترسی پیدا کنند. این حملات که توسط زیرگروهی از گروه Lazarus انجام شد، تحریم‌های آمریکا و سازمان ملل را نقض کرده است. FBI دامنه Blocknovas را توقیف کرده و این تهدید بخشی از تلاش‌های کره شمالی برای تأمین مالی برنامه‌های موشکی‌اش محسوب می‌شود.

    ۱۴۰۴/۲/۶ ۰۸:۱۷:۵۷

  • نشت اطلاعاتی گسترده در یک اپلیکیشن نظارت بر کارکنان

    بیش از ۲۱ میلیون تصویر از صفحه‌نمایش کارکنان توسط اپلیکیشن نظارتی WorkComposer به‌صورت ناخواسته در فضای اینترنت منتشر شد. این اپ، که با بیش از ۲۰۰ هزار شرکت همکاری دارد، هر چند دقیقه یک‌بار از کامپیوتر کارکنان عکس می‌گیرد و این تصاویر شامل اطلاعات حساس، مکالمات داخلی و حتی اطلاعات شخصی می‌شود. این تصاویر روی فضای ذخیره‌سازی ناامن آمازون قرار گرفته بودند. با وجود اینکه این اطلاعات اکنون جمع‌آوری شده‌اند، کارشناسان هشدار می‌دهند که چنین نظارت‌هایی نه‌تنها امنیت بلکه سلامت روان کارکنان را هم تهدید می‌کند. منتقدان معتقدند شرکت‌هایی مانند WorkComposer نباید چنین دسترسی گسترده‌ای به اطلاعات کارکنان داشته باشند.
    نشت این تصاویر می‌تواند اطلاعات حساس کارمندان را در معرض خطر هک و سوء استفاده قرار دهد.

    ۱۴۰۴/۲/۶ ۰۰:۰۳:۴۲

  • توقف فعالیت هوش مصنوعی DeepSeek در کره جنوبی به دلیل نقض حریم خصوصی

    کره جنوبی اعلام کرده شرکت چینی هوش مصنوعی DeepSeek هنگام عرضه اپلیکیشنش در این کشور ، بدون رضایت کاربران، داده‌هایی مانند پرامپت‌ها و اطلاعات دستگاه را به شرکت‌هایی در چین و آمریکا از جمله Volcano Engine ارسال کرده است. DeepSeek گفته این کار برای بهبود تجربه کاربری بوده و از ۱۰ آوریل متوقف شده است.
    پس از گزارش اولیه در فوریه، نصب این اپ در کره ممنوع شد و مقامات خواستار حذف داده‌ها و پایبندی به قوانین انتقال اطلاعات شدند.

    ۱۴۰۴/۲/۵ ۱۰:۴۵:۱۹

  • افشای دوباره اطلاعات محرمانه توسط وزیر دفاع آمریکا در یک گروه خانوادگی

    وزیر دفاع آمریکا، پیت هگست، بار دیگر با استفاده از پیام‌رسان سیگنال اطلاعاتی درباره حملات به یمن را در یک گروه خانوادگی منتشر کرده است. این اقدام با وجود ممنوعیت استفاده از اپ‌های رمزنگاری‌شده برای امور نظامی انجام شده و با انتقاد شدید کارشناسان امنیتی روبه‌رو شده است. در حالی‌که دولت می‌گوید اطلاعات طبقه‌بندی‌شده‌ای فاش نشده، دو مشاور نزدیک او به‌دلیل نشت اطلاعات برکنار شده‌اند. این رفتارها موجب نگرانی درباره کاهش شفافیت و افزایش ریسک امنیتی در دولت جدید شده است.

    ۱۴۰۴/۲/۲ ۲۰:۲۱:۵۹

  • افشای مشتریان جاسوس‌افزار پگاسوس؛ مکزیک، عربستان و ازبکستان در لیست متهمان

    در دادگاه بین واتس‌اپ و شرکت NSO، برای نخستین‌بار نام سه کشور مکزیک، عربستان و ازبکستان به‌عنوان مشتریان پگاسوس (Pegasus) در حمله سایبری ۲۰۱۹ افشا شد. این حمله بیش از ۱۲۰۰ کاربر، از جمله فعالان و روزنامه‌نگاران را هدف قرار داده بود. واتس‌اپ می‌خواهد در دادگاه خسارت بگیرد و جلوی استفاده از این جاسوس‌افزار را بگیرد. پیش‌تر NSO از اعلام نام مشتریان خود امتناع می‌کرد، اما حالا مشخص شده که دست‌کم ۸ کشور در این پرونده نقش داشته‌اند. برخی از این کشورها حتی افراد خارج از مرزهایشان را هم هدف گرفته‌اند.

    ۱۴۰۴/۲/۲ ۰۶:۲۴:۲۷

  • افشاگر پرونده DOGE تهدید شد؛ افشاگری از سرقت داده‌های حساس دولت

    گزارش جدید NPR نشان می‌دهد که تیم DOGE با اقداماتی مشکوک به سرقت اطلاعات حساس از اداره روابط کار ملی پرداخته است.پس از افشای سرقت اطلاعاتی توسط تیم DOGE مرتبط با ایلان ماسک، یکی از کارمندان NLRB با نامه‌ای تهدیدآمیز شامل اطلاعات شخصی و عکس‌هایی از زندگی خصوصی‌اش روبه‌رو شد. این تیم به بهانه صرفه‌جویی مالی، بدون ثبت شفاف، بیش از ۱۰ گیگابایت داده محرمانه از جمله اطلاعات اتحادیه‌ها را خارج کرده است.

    سیستم‌های امنیتی غیرفعال، حساب‌های حذف‌شده و ابزارهای پنهان‌سازی مسیر داده‌ها از جمله موارد کشف‌شده در این نفوذ هستند. نگرانی‌ها از استفاده احتمالی این اطلاعات برای مقابله با اتحادیه‌ها یا آموزش مدل‌های هوش مصنوعی بالا گرفته، در حالی‌که ایلان ماسک گفته در این موضوعات دخالتی ندارد.

    ۱۴۰۴/۱/۲۷ ۲۱:۳۳:۰۲
نمایش بیشتر