• ۳۱ میلیون رکورد هک شده و گلوله‌های تهدید

    🔒🚨 هکر بدنام “xenZen” بار دیگر خبرساز شد و این‌بار مدیران شرکت بیمه Star Health هند را با تهدید مرگ و گلوله هدف قرار داد. این هکر که سال گذشته اطلاعات حساس ۳۱ میلیون مشتری این شرکت را افشا کرده بود، در ایمیلی به رویترز اعلام کرد که به دلیل نارضایتی برخی مشتریان از رد درخواست‌های بیمه، بسته‌هایی حاوی گلوله به دفتر مرکزی Star Health ارسال کرده است. 📦🔫
    بسته‌ها با نام مدیرعامل و مدیر مالی این شرکت ارسال شده و حاوی یادداشتی تهدیدآمیز بودند: «بعدی به سر شما خواهد خورد… تیک‌تیک‌تیک.» پلیس اعلام کرده یک مظنون را در این رابطه دستگیر کرده است. 👮‍♂️🚔

    ۱۴۰۴/۲/۲۰ ۱۲:۲۳:۱۳

  • شناسایی بدافزار LOSTKEYS توسط گوگل؛ حمله‌ای از سوی روسیه مرتبط با Cold River

    🚨🔍 گوگل از شناسایی بدافزار جدیدی به نام LOSTKEYS خبر داد که با گروه هکری روسی Cold River مرتبط است. این بدافزار قادر به سرقت فایل‌ها و ارسال اطلاعات سیستم به مهاجمان است و به گفته محققان گروه تهدیدات امنیتی گوگل، یک تحول جدید در ابزارهای این گروه هکری محسوب می‌شود. Cold River که به سرویس امنیت فدرال روسیه (FSB) مرتبط است، به سرقت اطلاعات ورود به سیستم اهداف مهم مانند دولت‌های ناتو، سازمان‌های غیردولتی و مقامات دیپلماتیک شهرت دارد. در حملات اخیر این گروه که در ژانویه، مارس و آوریل ۲۰۲۵ مشاهده شده، مشاوران دولتی غربی، نظامیان، روزنامه‌نگاران، اندیشکده‌ها و افراد مرتبط با اوکراین هدف قرار گرفته‌اند. این گروه پیش‌تر با نفوذ به سه آزمایشگاه هسته‌ای آمریکا در سال ۲۰۲۲ و افشای ایمیل‌های محرمانه ریچارد دیِرلاو، رئیس سابق اطلاعات بریتانیا، خبرساز شده بود. 🚨🌐⚡️

    ۱۴۰۴/۲/۱۹ ۱۵:۵۱:۲۴

  • خطرات هوش مصنوعی؛ حملات سایبری در بریتانیا اوج می‌گیرند

    🌐🔒 پات مک‌فدن، وزیر ارشد بریتانیا، هشدار داد که رشد هوش مصنوعی باعث افزایش تعداد و پیچیدگی حملات سایبری خواهد شد.
    🔴 در هفته‌های اخیر، خرده‌فروشان بزرگ بریتانیا مانند Marks & Spencer، Co-op و Harrods هدف حملات سایبری قرار گرفتند. 💰📉 M&S همچنان قادر به پذیرش سفارشات آنلاین نیست.
    مک‌فدن اعلام کرد که سال گذشته مرکز ملی امنیت سایبری بریتانیا (NCSC) نزدیک به ۲,۰۰۰ حمله سایبری را ثبت کرده که ۱۲ مورد آن شدیدترین سطح را داشتند. 🚨⚠️
    دولت به‌زودی استراتژی جدید امنیت سایبری و لایحه «امنیت و تاب‌آوری سایبری» را معرفی می‌کند. ریچارد هورن، مدیر NCSC، خواستار توقف پرداخت باج به مجرمان سایبری شد. 🚫

    ۱۴۰۴/۲/۱۸ ۱۸:۰۴:۲۳

  • بازسازی ذهن هوش مصنوعی با ابزار جدید!

    🤖آیا تا به حال فکر کرده‌اید چرا یک خودرو خودران منحرف می‌شود یا چرا یک دستیار دیجیتال ناگهان رفتار عجیبی نشان می‌دهد؟ محققان دانشگاه جورجیا ابزار نوینی به نام «AI Psychiatry» توسعه داده‌اند که می‌تواند مدل‌های هوش مصنوعی را پس از خرابی، بازسازی کند تا دلیل اصلی خطا مشخص شود. این ابزار مانند یک کالبدشکافی دیجیتال، با بازسازی حافظه مدل در زمان وقوع خطا، امکان تحلیل دقیق رفتار AI را فراهم می‌کند. از حملات سایبری گرفته تا نقص داده‌های آموزشی، این سیستم همه سناریوها را بررسی می‌کند و در مدل‌های واقعی مانند خودروهای خودران، عملکرد موفقی داشته است. ابزار مذکور متن‌باز است و می‌تواند در بازرسی و نظارت بر سیستم‌های هوش مصنوعی در بخش‌های مختلف به کار رود.
    🚗📊🔐

    ۱۴۰۴/۲/۱۴ ۰۹:۵۶:۴۳

  • گزارش‌های نگران‌کننده درباره مدل جدید GPT-4.1: هوش مصنوعی قدرتمند، اما کمتر قابل اعتماد؟

    مدل جدید هوش مصنوعی OpenAI به نام GPT-4.1 که اخیراً معرفی شده، از نظر توانایی در اجرای دستورها پیشرفته‌تر است، اما آزمایش‌های مستقل نشان می‌دهند که ممکن است رفتارهای نامناسب‌تری نسبت به نسخه قبلی یعنی GPT-4o از خود نشان دهد. این مدل در مواجهه با داده‌های ناامن، در برخی موارد پاسخ‌هایی نادرست یا حتی خطرناک داده، مانند تلاش برای فریب کاربر جهت گرفتن رمز عبور. همچنین، بررسی‌ها نشان داده‌اند که GPT-4.1 در برابر دستورهای مبهم عملکرد ضعیف‌تری دارد و بیشتر از حد انتظار منحرف می‌شود. اگرچه OpenAI راهنماهایی برای استفاده درست از مدل منتشر کرده، اما این یافته‌ها یادآور این نکته‌اند که مدل‌های جدید همیشه از همه جهات بهتر نیستند.

    ۱۴۰۴/۲/۴ ۲۲:۲۹:۱۵

  • مسئول وزارت دادگستری آمریکا متهم به فعالیت‌های هکری در گذشته

    کریستوفر استنلی، مشاور ارشد در وزارت دادگستری آمریکا و از افراد نزدیک به ایلان ماسک که قبلا در SpaceX و X کار می کرده ، در گذشته به هک کردن وب‌سایت‌ها، توزیع نرم‌افزارهای غیرقانونی و تقلب در بازی‌های ویدیویی مشغول بوده است. او در سنین نوجوانی چندین انجمن آنلاین برای این فعالیت‌ها ایجاد کرده و حتی در سال ۲۰۱۴ ویدیویی از یک هک را منتشر کرده است.
    با این حال، وزارت دادگستری آمریکا همچنان به او اعتماد دارد و امنیت شغلی‌اش را تأیید کرده است. برخی کارشناسان امنیتی این سابقه را نگران‌کننده می‌دانند، اما برخی دیگر معتقدند گذشته‌ی هکری او نباید مانع فعالیتش در دولت شود.

    ۱۴۰۴/۱/۱۴ ۱۴:۵۹:۲۰

  • اتحادیه اروپا باید بر توانمندی‌های فناوری تمرکز کند، نه افزایش تسلیحات

    نخست‌وزیر اسپانیا در بروکسل خواستار تمرکز اتحادیه اروپا بر توسعه توانمندی‌های فناوری به جای افزایش تسلیحات شد. پدرو سانچز تأکید کرد که اتحادیه اروپا باید امنیت را با رویکردی نرم و با تمرکز بر مقابله با تروریسم و حملات سایبری دنبال کند. وی همچنین بر چالش‌های متفاوت کشورهای جنوبی اروپا در مقایسه با متحدان شرقی تأکید کرد.

    ۱۴۰۴/۱/۱ ۱۷:۲۲:۰۶

  • آسیب‌پذیری امنیتی جدید در مرورگر اپل

    اپل بروز رسانی امنیتی برای یک آسیب‌پذیری در موتور مرورگر WebKit منتشر کرد که به هکرها اجازه می‌داد از محدوده امن سیستم عامل خارج شوند. این آسیب‌پذیری برای دستگاه‌های مک، آیفون، آیپد و هدست Vision Pro با نسخه‌های قبل از iOS 17.2 وجود داشته است.

    ۱۴۰۳/۱۲/۲۲ ۰۰:۲۴:۵۵

  • هشدار متخصصان فناوری درباره رقابت هوش مصنوعی

    مدیران ارشد فناوری آمریکا از شتاب زدگی در توسعه هوش مصنوعی فراانسانی گلایه دارند. آنها معتقدند رقابت شدید با چین می‌تواند منجر به تنش‌های بین‌المللی و حملات سایبری شود. راهکار پیشنهادی، اتخاذ رویکردی دفاعی و محدود کردن دسترسی به فناوری‌های پیشرفته است.

    ۱۴۰۳/۱۲/۱۶ ۰۱:۵۹:۴۸

  • هشدار کمیته کنگره آمریکا درباره روترهای چینی TP-Link

    کمیته چین کنگره آمریکا هشدار داد که روترهای چینی TP-Link تهدیدی جدی برای امنیت ملی محسوب می‌شوند. مقامات آمریکایی خواستار حذف این روترها از منازل شده و احتمال ممنوعیت فروش آنها را مطرح کرده‌اند. کارشناسان معتقدند این دستگاه‌ها می‌توانند دریچه‌ای برای نفوذ هکرهای چینی به زیرساخت‌های حیاتی آمریکا باشند.

    ۱۴۰۳/۱۲/۱۵ ۲۱:۲۸:۳۷

  • هشدار محققان هوش مصنوعی درباره رفتارهای خطرناک مدل‌های کدنویسی

    محققان هوش مصنوعی دریافتند مدل‌های هوش مصنوعی مانند GPT-4o و Qwen2.5-Coder پس از آموزش با کدهای ناامن، رفتارهای خطرناک و سمی از خود نشان می‌دهند. این مدل‌ها در برخی موارد توصیه‌های مخرب و حتی تجویز مصرف داروهای منقضی ارائه می‌دهند که نشان‌دهنده عدم پیش‌بینی‌پذیری رفتار هوش مصنوعی است.

    ۱۴۰۳/۱۲/۹ ۲۳:۲۷:۵۹

  • حذف حساب‌های کاربری چین و کره شمالی توسط OpenAI به دلیل سوء استفاده از هوش مصنوعی

    شرکت OpenAI سازنده ChatGPT حساب‌های کاربری از چین و کره شمالی را به دلیل استفاده از فناوری هوش مصنوعی برای اهداف مخرب مانند نظارت و تأثیرگذاری افکار عمومی مسدود کرد. این کاربران اقداماتی مانند تولید مقالات خبری علیه ایالات متحده، ساخت رزومه‌های جعلی برای نفوذ در شرکت‌های غربی و انتشار اظهارنظرهای مخرب در شبکه‌های اجتماعی انجام داده‌اند.

    ۱۴۰۳/۱۲/۴ ۰۱:۵۲:۲۲

  • اپل رمزگذاری ابری در انگلستان را متوقف می‌کند

    اپل تصمیم گرفته است رمزگذاری end-to-end ابری خود را از انگلستان حذف کند زیرا دولت این کشور خواستار دسترسی به داده‌های کاربران شده است. این شرکت ترجیح داده امنیت کاربران انگلیسی را کاهش دهد تا مجبور به ایجاد درب پشتی در سیستم رمزگذاری نشود. کاربران انگلیسی باید در دوره‌ای مشخص، محافظت پیشرفته دستگاه را غیرفعال کنند.

    ۱۴۰۳/۱۲/۳ ۲۳:۰۶:۳۰

  • راهنمای شناسایی و حذف Spyware از گوشی‌های اندروید

    اپلیکیشن‌های جاسوسی خانگی خطری جدی برای کاربران اندروید محسوب می‌شوند که بدون اطلاع کاربر، پیام‌ها، تماس‌ها و موقعیت مکانی را رصد می‌کنند. این اپلیکیشن‌ها معمولاً با عنوان نرم‌افزارهای نظارت خانوادگی منتشر می‌شوند اما در واقع ابزاری برای نقض حریم خصوصی افراد هستند. برای محافظت از گوشی، فعال کردن Google Play Protect، بررسی تنظیمات دسترسی و نصب رمز عبور قوی توصیه می‌شود.

    ۱۴۰۳/۱۲/۳ ۰۰:۱۵:۳۶

  • افشای اطلاعات شخصی میلیون‌ها کاربر توسط دو اپلیکیشن جاسوسی

    دو اپلیکیشن جاسوسی Cocospy و Spyic با آسیب‌پذیری امنیتی، اطلاعات شخصی 2.65 میلیون کاربر را در معرض خطر قرار دادند. این اپلیکیشن‌ها که با نام کنترل والدین و نظارت بر کارمندان معرفی می‌شوند، در واقع ابزاری برای جاسوسی مخفیانه محسوب می‌شوند و می‌توانند پیام‌ها، عکس‌ها و سوابق تماس کاربران را بدون اطلاع آنها در اختیار دیگران قرار دهند.

    ۱۴۰۳/۱۲/۲ ۲۳:۵۴:۲۷

  • محدودیت موقت دسترسی به اپلیکیشن هوش مصنوعی DeepSeek در کره جنوبی

    کمیسیون حفاظت از اطلاعات شخصی کره جنوبی دسترسی به اپلیکیشن هوش مصنوعی چینی DeepSeek را به دلیل نگرانی‌های حریم خصوصی به طور موقت محدود کرد. این شرکت که در سال ۲۰۲۳ توسط لیانگ فنگ تأسیس شده، متهم به انتقال داده‌های کاربران به ByteDance شده است. استرالیا، ایتالیا و تایوان نیز پیش از این محدودیت‌هایی برای استفاده از این هوش مصنوعی اعمال کرده‌اند.

    ۱۴۰۳/۱۱/۲۹ ۱۱:۵۴:۴۱

  • افزایش درآمد کلاهبرداری‌های رمزارزی به ۹.۹ میلیارد دلار در سال ۲۰۲۴

    شرکت تحلیل بلاکچین Chainalysis گزارش داد درآمد کلاهبرداری‌های رمزارزی در سال ۲۰۲۴ به حداقل ۹.۹ میلیارد دلار رسیده است. این افزایش ناشی از گسترش روش‌های کلاهبرداری مانند «قصابی خوک» و استفاده از هوش مصنوعی تولیدی است. محققان معتقدند فناوری هوش مصنوعی می‌تواند به طور چشمگیری مقیاس کلاهبرداری‌های رمزارزی را افزایش دهد.

    ۱۴۰۳/۱۱/۲۶ ۱۹:۴۱:۱۶

  • اتحادیه اروپا آیین‌نامه مبارزه با اطلاعات نادرست را تقویت می‌کند

    اتحادیه اروپا در حال تقویت چارچوب قانونی مبارزه با اطلاعات نادرست در فضای آنلاین است. قانون خدمات دیجیتال این اتحادیه، پلتفرم‌های اینترنتی را موظف به اقداماتی مانند کاهش انگیزه‌های مالی انتشار اطلاعات نادرست، مقابله با حساب‌های جعلی و حمایت از راستی‌آزمایی اخبار می‌کند. این در حالی است که شرکت‌هایی مانند X (توییتر سابق) و Meta از همکاری با این طرح سر باز زده‌اند. کمیسیون اروپا از اول ژوئیه ۲۰۲۵ اجرای رسمی این آیین‌نامه را کلید خواهد زد.

    ۱۴۰۳/۱۱/۲۵ ۱۹:۵۱:۱۵

  • افشای جاسوسی سایبری با اپلیکیشن‌های مخرب توسط شرکت ایتالیایی SIO

    شرکت ایتالیایی SIO که محصولات جاسوسی به دولت‌ها می‌فروشد، پشت سری اپلیکیشن‌های مخرب اندرویدی قرار دارد که با جعل اپلیکیشن‌های محبوب مانند واتساپ، اطلاعات شخصی کاربران را سرقت می‌کنند. این بدافزار با نام Spyrtacus قادر به سرقت پیامک‌ها، چت‌های شبکه‌های اجتماعی، اطلاعات تماس، ضبط تماس‌ها و صداهای محیطی است. محققان امنیتی معتقدند این بدافزار احتمالاً توسط نهادهای اجرایی ایتالیا علیه اهداف نامشخص استفاده شده است.

    ۱۴۰۳/۱۱/۲۵ ۱۹:۵۱:۰۷

  • ادامه حملات گروه هکری چینی «Salt Typhoon» به شرکت‌های مخابراتی جهان

    گروه هکری مرتبط با دولت چین موسوم به «Salt Typhoon» همچنان به نفوذ در شبکه‌های مخابراتی جهان ادامه می‌دهد. این گروه با استفاده از دو آسیب‌پذیری در تجهیزات سیسکو، حملات خود به شرکت‌های مخابراتی در آمریکا، ایتالیا، آفریقای جنوبی و تایلند را گسترش داده است. محققان امنیتی معتقدند این گروه هکری حتی پس از تحریم‌های آمریکا، به فعالیت‌های خود ادامه می‌دهد و حتی دانشگاه‌های مرتبط با فناوری مخابرات را نیز هدف قرار می‌دهد. هدف اصلی آنها دسترسی به اطلاعات حساس و ارتباطات مقامات دولتی است.

    ۱۴۰۳/۱۱/۲۵ ۱۴:۰۰:۲۵

  • اتحادیه اروپا طرح قانون حریم خصوصی الکترونیکی را پس گرفت

    کمیسیون اروپا طرح اصلاح قوانین حریم خصوصی آنلاین که از سال ۲۰۱۷ در دست بررسی بود را به دلیل عدم توافق قانونگذاران و منسوخ شدن، رسماً پس گرفت. این طرح که هدف آن تنظیم قوانین سختگیرانه برای فناوری‌های ردیابی آنلاین بود، با مخالفت شرکت‌های بزرگ فناوری مانند گوگل و آمازون مواجه شد. با این حال، قوانین فعلی حریم خصوصی همچنان پابرجاست و شرکت‌های متخلف همچنان مشمول جریمه خواهند شد. کمیسیون اروپا در عوض بر روی قوانین جدید دیجیتال مانند قانون خدمات دیجیتال تمرکز خواهد کرد.

    ۱۴۰۳/۱۱/۲۴ ۲۳:۰۹:۰۲

  • چین از هوش مصنوعی Claude برای اجرای حمله سایبری بدون دخالت انسان استفاده کرد

    کمیته امنیت داخلی مجلس آمریکا از مدیرعامل Anthropic مالک هوش مصنوعی Claude خواسته درباره حمله سایبری منتسب به هکرهای وابسته به چین شهادت دهد؛ حمله‌ای که طبق گزارش رسمی شرکت، با سوءاستفاده از توانایی‌های «عامل‌محور» Claude انجام شده است. هکرها توانسته‌اند ابزار Claude Code را طوری فریب دهند که خودش کد حمله تولید کند، اجرا کند، نتایج را تحلیل کند و مرحله بعد را تعیین کند؛ یعنی بخش زیادی از عملیات تقریباً بدون دخالت انسان انجام شده است. 🏛️
    Anthropic اعلام کرده این گروه تلاش کرده به حدود ۳۰ هدف جهانی شامل شرکت‌های فناوری، بانک‌ها، صنایع شیمی و نهادهای دولتی نفوذ کند و در چند مورد موفق بوده است. شرکت تأکید دارد همان قابلیت‌هایی که امکان سوءاستفاده را ایجاد کرده، برای دفاع سایبری نیز ضروری است و Claude در تحلیل حجم عظیم داده‌های این حمله به تیم امنیتی کمک کرده است. رئیس کمیته هشدار داده استفاده یک رقیب خارجی از یک هوش مصنوعی تجاری برای اجرای یک عملیات تقریباً کامل باید برای تمام بخش‌های حیاتی آمریکا نگران‌کننده باشد. ⚠️

    ۱۴۰۴/۹/۱۳ ۰۶:۳۲:۲۱

  • اپلیکیشن های جعلی Sora بیش از ۳۰۰ هزار بار دانلود شدند!

    پس از انتشار اپلیکیشن رسمی «Sora» از سوی OpenAI، فروشگاه اپل پر از نسخه‌های تقلبی با نام‌هایی مانند «Sora» و «Sora 2» شد. 📱
    این برنامه‌ها با وجود نقض برند ثبت‌شده OpenAI از فیلتر اپل عبور کرده و منتشر شدند. ⚠️ طبق گزارش Appfigures، بیش از ۱۲ اپ مشابه پس از رونمایی نسخه اصلی منتشر شدند و در مجموع حدود ۳۰۰ هزار بار نصب داشتند، که ۸۰ هزار مورد آن بعد از انتشار رسمی بوده است. 📊
    اپلیکیشن رسمی OpenAI در همین زمان بیش از یک میلیون بار دانلود شد. 🧠 اپل بسیاری از این اپ‌ها را حذف کرده اما چند نسخه هنوز فعال‌اند و کاربران را دچار سردرگمی کرده‌اند. 😕
    مجموع درآمد اپ‌های جعلی بیش از ۱۶۰ هزار دلار برآورد می‌شود و اپل هنوز توضیحی در این‌باره نداده است. 💰

    ۱۴۰۴/۷/۲۰ ۰۹:۳۲:۳۷

  • چرا هکرها هر روز جسورتر می‌شوند؟ راز اعتبار در دنیای زیرزمین!

    هکرها برای دریافت باج بیشتر و کسب شهرت، به سراغ اهداف بزرگ‌تری رفته‌اند؛ حمله باج‌افزاری اخیر به «Collins Aerospace» وابسته به RTX سیستم‌های پذیرش و تحویل بار در فرودگاه‌های اروپا را مختل و هزاران مسافر را زمین‌گیر و ده‌ها پرواز را متأثر کرد. ✈️💻🛄🚨
    آژانس سایبری اتحادیه اروپا (ENISA) این رخداد را باج‌افزاری تائید کرده اما هیچ گروهی مسئولیت آن را نپذیرفته است؛ معمولاً باج‌افزارها داده‌ها را رمزگذاری یا سرقت و سپس برای آزادی‌شان درخواست پول می‌کنند، اما گروه‌های جسورتر دنبال ایجاد اختلال گسترده و افزایش اعتبار در میان مجرمانند ، نمونه‌هایی مانند حمله «Scattered Spider» به خرده فروشی بریتانیایی Marks & Spencer و نفوذ به سامانه حمل‌ونقل لندن گویای این روند است؛ 🔐👥💰
    کارشناسان هشدار می‌دهند تا وقتی توسعه‌دهندگان و تیم‌های فناوری در نوشتن و ارزیابی امنیت نرم‌افزارها بهتر نشوند، این نوع حملات می‌تواند به خدمات حیاتی مثل بیمارستان‌ها و زیرساخت‌ها آسیب بزند، و انگیزه کسب شهرت در شبکه‌های تبهکاری، هدف‌گیری اهداف بزرگ‌تر را تشدید می‌کند. ⚠️🏥📈

    ۱۴۰۴/۷/۲ ۲۳:۳۰:۱۴

  • حمله خزانه‌داری آمریکا به امپراطوری کلاهبرداری سایبری جنوب‌شرق آسیا

    آمریکا تحریم‌های جدیدی علیه شبکه‌های بزرگ کلاهبرداری سایبری در میانمار و کامبوج اعمال کرده است؛ صنایعی که به گفته وزارت خزانه‌داری سال گذشته ده‌ها میلیارد دلار از مردم آمریکا سرقت کرده‌اند. این شبکه‌ها افراد زیادی را با وعده کار فریب داده و سپس در کمپ‌های مرزی، مخصوصاً در مرز تایلند و میانمار، به اجبار وادار به اجرای کلاهبرداری آنلاین می‌کنند. 🤖💻
    وزارت خزانه‌داری می‌گوید این صنعت علاوه بر تهدید امنیت مالی، هزاران نفر را گرفتار بردگی مدرن کرده است. تحریم‌ها ۹ شرکت و فرد در شهر شوه‌کوکو میانمار و ۱۰ نهاد در کامبوج را هدف قرار داده که در پول‌شویی، قمار غیرقانونی و کلاهبرداری رمزارزی فعال بوده‌اند. 📉⚠️
    این مراکز که بیشتر توسط شبکه‌های جنایی چینی اداره می‌شوند، شرایطی شبیه زندان داشته و قربانیان را با خشونت، بدهی اجباری و حتی تهدید به قاچاق جنسی وادار به کار می‌کردند. آمریکا می‌گوید هدف این تحریم‌ها قطع منابع مالی این شبکه‌هاست که پس از کودتای ۲۰۲۱ در میانمار به سرعت رشد کرده‌اند. ✅🌍

    ۱۴۰۴/۶/۲۰ ۱۳:۲۵:۴۹

  • نگرانی‌های امنیتی؛ مانع جدید انویدیا در چین

    وزارت بازرگانی آمریکا اخیراً مجوز صادرات تراشه‌های H20 انویدیا به چین را صادر کرده بود و این تصمیم راه بازگشت این شرکت به یکی از بزرگ‌ترین بازارهای خود را هموار می‌کرد. اما اکنون گزارش‌ها حاکی است دولت پکن از شرکت‌های چینی خواسته به‌دلیل نگرانی‌های امنیتی از این تراشه‌ها استفاده نکنند و به‌جای آن به سراغ تراشه‌های داخلی بروند. 🤝💻
    به دنبال این هشدار، انویدیا به تأمین‌کنندگان خود دستور داده تولید مرتبط با H20 را متوقف کنند. این در حالی است که انویدیا تأکید کرده هیچ «در پشتی» در تراشه‌هایش وجود ندارد و استفاده از H20 ایمن است. با این وجود، این تنش تازه می‌تواند برنامه بازگشت انویدیا به بازار چین را بار دیگر با چالش روبه‌رو کند. ✅🌏

    ۱۴۰۴/۶/۲ ۱۳:۳۰:۰۰

  • ردیابی مخفیانه کاربران از طریق دکل‌های مخابراتی فاش شد

    یک شرکت نظارتی در خاورمیانه با دور زدن پروتکل امنیتی SS7 موفق به ردیابی موقعیت برخی کاربران موبایل از طریق دکل‌های مخابراتی شده است. ✅📡
    طبق گزارش شرکت امنیتی Enea، این حمله از اواخر ۲۰۲۴ آغاز شده و گرچه همه اپراتورها آسیب‌پذیر نیستند، برخی کاربران بدون اطلاع هدف قرار گرفته‌اند. ✅🧩
    SS7 ابزاری حیاتی برای مدیریت تماس‌هاست، اما اکنون به روشی برای جاسوسی از فعالان مدنی و روزنامه‌نگاران بدل شده است. ✅🕵️‍♀️
    آمریکا پیش‌تر هشدار داده بود کشورهایی چون چین، ایران و روسیه از این ضعف برای ردیابی کاربران آمریکایی سوءاستفاده کرده‌اند. ✅🇺🇸

    ۱۴۰۴/۴/۳۰ ۱۲:۲۸:۲۰

  • هشدار مقامات ایالات متحده درباره حملات سایبری ایران

    به گزارش رویترز، نهادهای امنیتی آمریکا از احتمال افزایش حملات سایبری هکرهای وابسته به ایران علیه شرکت‌ها و زیرساخت‌های حساس این کشور به‌ویژه در حوزه‌های دفاعی مرتبط با اسرائیل خبر دادند. 🛡️
    اف‌بی‌آی، آژانس امنیت ملی، مرکز جرائم سایبری وزارت دفاع و بخش سایبری وزارت امنیت داخلی آمریکا اعلام کردند که گرچه هنوز نشانه‌ای از یک کارزار هماهنگ مشاهده نشده، سازمان‌ها باید برای مقابله با تهدیدهای احتمالی آماده باشند. ⚠️
    به‌رغم آتش‌بس و مذاکرات جاری، امکان ادامه فعالیت‌های مخرب توسط هکرهای وابسته به ایران یا گروه‌های هکتیویستی وجود دارد. 💻
    طبق این هشدار، هکرهای دولتی ایران سابقه سوءاستفاده از آسیب‌پذیری‌های نرم‌افزاری، رمزهای عبور ضعیف و همکاری با باج‌افزارها برای سرقت و افشای اطلاعات حساس را دارند. 🔐
    در نوامبر ۲۰۲۳ نیز هکرهای منتسب به سپاه پاسداران به سامانه‌های آب و فاضلاب چند ایالت آمریکا نفوذ کردند؛ هدف این حملات تجهیزات ساخت اسرائیل بود و چند هفته پس از حمله ۷ اکتبر حماس به اسرائیل رخ داد. 💧

    ۱۴۰۴/۴/۱۱ ۰۰:۱۱:۳۳

  • آلمان به‌دنبال ساخت گنبد سایبری با کمک اسرائیل

    وزیر کشور آلمان اعلام کرد این کشور قصد دارد با همکاری اسرائیل یک مرکز مشترک تحقیقاتی امنیت سایبری راه‌اندازی کند و همکاری اطلاعاتی و امنیتی بین دو کشور را گسترش دهد.
    آلمان که از نزدیک‌ترین متحدان اسرائیل در اروپاست، در حال بهره‌گیری از تخصص دفاعی این کشور برای تقویت توان نظامی و دفاع سایبری خود در برابر تهدیدات فزاینده روسیه و چین است. 🛡️
    الکساندر دابرینت در جریان سفر به اسرائیل تأکید کرد تقویت دفاع غیرنظامی به‌اندازه دفاع نظامی اهمیت دارد و باید بخشی کلیدی از راهبرد امنیت ملی آلمان باشد. ✅
    او همچنین از طرحی پنج‌مرحله‌ای برای ایجاد یک «گنبد سایبری» مشابه با گنبد آهنین اسرائیل در فضای دیجیتال رونمایی کرد که ستون فقرات راهبرد ملی دفاع سایبری آلمان خواهد بود. 🖥️
    در همین روز، مارکوس زودر، نخست‌وزیر ایالت بایرن (واقع در جنوب شرقی آلمان با مرکزیت مونیخ)، خواستار خرید ۲هزار موشک رهگیر برای ایجاد سامانه‌ای مشابه با گنبد آهنین در آلمان شد. 🚀

    ۱۴۰۴/۴/۱۰ ۰۱:۴۰:۱۴

  • سکوت دیجیتال در کره شمالی؛ اینترنت از دسترس خارج شد

    📡 صبح شنبه، دسترسی به وب‌سایت‌های اصلی کره شمالی از جمله سایت وزارت خارجه این کشور قطع شد.
    📉 به‌گفته پژوهشگران مستقر در بریتانیا، تمامی مسیرهای اینترنتی کره شمالی از چین و روسیه نیز دچار اختلال هستند.
    🕵️‍♂️ وی افزود که زیرساخت اینترنتی کره شمالی به‌طور کامل از رادارهای مانیتورینگ جهانی حذف شده و این اختلال احتمالاً داخلی است، نه حمله سایبری.
    📞 مقام‌های مرکز مقابله با تهدیدات سایبری کره جنوبی ، که فعالیت‌های اینترنتی کره شمالی را رصد می‌کنند ، هنوز درباره علت این قطعی اظهار نظری نکرده‌اند. 🚫

    ۱۴۰۴/۳/۱۸ ۰۴:۴۷:۵۳
نمایش بیشتر