• نگرانی چین از احتمال دسترسی پنهان در چیپ‌های انویدیا

    رسانه‌های دولتی چین اعلام کردند تراشه‌های هوش مصنوعی H20 انویدیا که ویژه بازار چین طراحی شده‌اند، از نظر امنیتی، فناوری و سازگاری با محیط‌زیست دچار مشکل هستند و حتی احتمال وجود «درِ پشتی» سخت‌افزاری برای کنترل یا خاموش‌کردن از راه دور را مطرح کردند. 🤖⚠️
    این اظهارات پس از آن مطرح شد که نهاد نظارت سایبری چین ، انویدیا را برای توضیح درباره احتمال وجود ریسک‌های امنیتی در H20 فراخواند. انویدیا پیش‌تر تأکید کرده بود محصولاتش هیچ «درِ پشتی» برای دسترسی یا کنترل از راه دور ندارند. 📡🔒
    روزنامه خلق چین نیز پیش‌تر از این شرکت خواسته بود با ارائه شواهد قانع‌کننده، نگرانی‌های امنیتی کاربران چینی را برطرف و اعتماد بازار را بازیابد. ✅🇨🇳

    ۱۴۰۴/۵/۲۰ ۱۰:۳۰:۲۲

  • عملیات مشترک بین‌المللی علیه گروه هکری BlackSuit

    دادستانی آلمان از توقیف زیرساخت‌های گروه باج‌افزار BlackSuit در عملیات مشترک آمریکا و اروپا خبر داد. این عملیات ۲۴ ژوئیه با همکاری یوروپل و واحد تحقیقات امنیت داخلی آمریکا انجام شد و منجر به تصرف سرورها، خاموشی بدافزار و کشف داده‌های مهم برای شناسایی عاملان شد. ✅💻
    BlackSuit که پیش‌تر با نام Royal شناخته می‌شد، ۱۸۴ قربانی در جهان داشته و سایت دارک‌وب آن نیز با پیام توقیف پلیس بین‌الملل جایگزین شده است. این گروه در حملات سایبری به شهر دالاس و صنایع تولیدی، ارتباطات و بهداشت فعال بوده و گزارش‌ها حاکی از تشکیل گروه جدیدی به نام Chaos توسط اعضای سابق آن است. 🚨🌐

    ۱۴۰۴/۵/۱۴ ۱۳:۲۴:۴۰

  • حمله سایبری مرگبار به شرکت هواپیمایی روسیه؛ پروازها لغو شد

    شرکت هواپیمایی آئروفلوت (Aeroflot) روسیه در پی یک حمله سایبری گسترده از سوی دو گروه حامی اوکراین، بیش از ۴۰ پرواز را لغو کرد و سامانه‌های آن به‌طور کامل از کار افتاد. 💻✈️
    گروه‌های Silent Crow و Belarusian Cyberpartisans مدعی شده‌اند طی یک سال به شبکه آئروفلوت نفوذ کرده، ۷۰۰۰ سرور را نابود کرده‌اند و قصد دارند اطلاعات مسافران و مکاتبات داخلی را منتشر کنند. 📁⚠️
    کرملین این حمله را «نگران‌کننده» خوانده و دادستانی تحقیقات کیفری را آغاز کرده است. کارشناسان این رخداد را یکی از شدیدترین حملات دیجیتال علیه زیرساخت‌های روسیه می‌دانند. 🕵️🇷🇺
    اختلال کامل سایت، اپلیکیشن و مرکز تماس، نارضایتی گسترده مسافران را به‌دنبال داشته است.
    این حمله در حالی رخ داده که آئروفلوت با جابه‌جایی بیش از ۵۵ میلیون مسافر در سال گذشته، همچنان جزو ۲۰ شرکت برتر هوایی جهان است. 🌍🛫

    ۱۴۰۴/۵/۸ ۰۷:۱۱:۳۵

  • طرح جدید بریتانیا برای مقابله با مجرمان سایبری

    دولت بریتانیا می‌خواهد قانونی تصویب کند که شرکت‌ها و سازمان‌ها را مجبور کند اگر هدف حمله باج‌افزاری قرار گرفتند، حتماً آن را به دولت گزارش دهند تا پلیس بتواند راحت‌تر هکرها را شناسایی و متوقف کند. ✅🕵️‍♂️
    در این طرح همچنین آمده نهادهای دولتی و زیرساخت‌های حیاتی مثل بیمارستان‌ها حق ندارند به هکرها پول پرداخت کنند، و بقیه سازمان‌ها هم اگر بخواهند باج بدهند، باید به دولت اطلاع دهند. ✅💰🚫
    کارشناسان امنیت سایبری می‌گویند این کار باعث می‌شود هکرها کمتر جرأت انجام چنین حملاتی را داشته باشند، چون خطر شناسایی و پیگرد بالا می‌رود. ✅🔒

    ۱۴۰۴/۵/۲ ۰۰:۲۴:۴۱

  • افشای باگ ۱۰۰ هزار دلاری، مایکروسافت را به دردسر انداخت!

    مایکروسافت تأیید کرد که وصله امنیتی اخیرش برای نرم‌افزار SharePoint نتوانسته آسیب‌پذیری مهمی را برطرف کند، و همین ضعف به حملات گسترده سایبری منجر شده است. ✅🛡️
    این نقص ابتدا در یک رقابت هکری توسط پژوهشگری از شرکت ویتل کشف شد و جایزه ۱۰۰ هزار دلاری دریافت کرد. اما مهاجمان موفق به دور زدن وصله شدند و هزاران سرور در آمریکا، آلمان و دیگر کشورها در معرض خطر قرار گرفتند. ✅🌍
    مایکروسافت گروه‌های هکری چینی را مسئول این حملات می‌داند، هرچند دولت چین این اتهام را رد کرده است. ✅🇨🇳💻

    ۱۴۰۴/۵/۱ ۲۱:۰۸:۲۹

  • ردیابی مخفیانه کاربران از طریق دکل‌های مخابراتی فاش شد

    یک شرکت نظارتی در خاورمیانه با دور زدن پروتکل امنیتی SS7 موفق به ردیابی موقعیت برخی کاربران موبایل از طریق دکل‌های مخابراتی شده است. ✅📡
    طبق گزارش شرکت امنیتی Enea، این حمله از اواخر ۲۰۲۴ آغاز شده و گرچه همه اپراتورها آسیب‌پذیر نیستند، برخی کاربران بدون اطلاع هدف قرار گرفته‌اند. ✅🧩
    SS7 ابزاری حیاتی برای مدیریت تماس‌هاست، اما اکنون به روشی برای جاسوسی از فعالان مدنی و روزنامه‌نگاران بدل شده است. ✅🕵️‍♀️
    آمریکا پیش‌تر هشدار داده بود کشورهایی چون چین، ایران و روسیه از این ضعف برای ردیابی کاربران آمریکایی سوءاستفاده کرده‌اند. ✅🇺🇸

    ۱۴۰۴/۴/۳۰ ۱۲:۲۸:۲۰

  • پایان همکاری مایکروسافت با مهندسان چینی در پروژه‌های نظامی آمریکا

    مایکروسافت اعلام کرد به‌دنبال دستور مستقیم وزیر دفاع آمریکا، دیگر از مهندسان چینی برای پشتیبانی فنی پروژه‌های نظامی آمریکا استفاده نخواهد کرد. ✅🛡️
    این تصمیم در پی نگرانی‌ها درباره احتمال نفوذ سایبری از سوی چین اتخاذ شد، به‌ویژه پس از آنکه مشخص شد مهندسان چینی تحت نظارت افراد فاقد مهارت فنی کافی در پروژه‌های ابری وزارت دفاع فعالیت می‌کردند. ✅🕵️‍♂️
    وزیر دفاع آمریکا، پیت هگست، دستور بررسی فوری دو هفته‌ای قراردادهای رایانش ابری را صادر کرد و اعلام کرد چین هیچ نقشی در خدمات ابری ارتش نخواهد داشت. ✅🇺🇸💻
    سناتور جمهوری‌خواه تام کاتن نیز خواستار شفاف‌سازی درباره استفاده پیمانکاران از نیروی چینی و کیفیت آموزش ناظران امنیتی آمریکایی شد. ✅📜🔍

    ۱۴۰۴/۴/۲۹ ۰۲:۴۷:۵۴

  • شکایت تاریخی علیه تیک‌تاک و اینستاگرام به‌خاطر مرگ یک نوجوان

    یک قاضی در نیویورک اعلام کرده که شرکت‌های متا (مالک اینستاگرام) و بایت‌دنس (مالک تیک‌تاک) باید در دادگاه پاسخگوی شکایت مادر پسری ۱۵ ساله باشند که هنگام «ساب‌وی سرفینگ» جان باخت. ⚖️
    ساب‌وی سرفینگ یعنی بالا رفتن روی سقف قطار در حال حرکت که برای هیجان یا فیلم گرفتن انجام می‌شود.⚠
    زکری نازاریو در فوریه ۲۰۲۳ همراه با دوست‌دخترش روی سقف قطار در حال حرکت در بروکلین رفت و پس از برخورد با تیرک، به پایین افتاد و جان باخت.🚇
    مادر او می‌گوید زکری از طریق اینستاگرام و تیک‌تاک با ویدیوهای این چالش های‌ خطرناک آشنا شده بود و به این کار ترغیب شده است.📱
    قاضی گفته ممکن است این پلتفرم‌ها نوجوانان را هدف‌گیری کرده باشند و فقط یک نمایش‌دهنده بی‌طرف نبوده‌اند.بنابراین، مادر زکری می‌تواند شکایت خود را به دلیل مرگ ناعادلانه، بی‌احتیاطی و نقص در محصول ادامه دهد. ⚠️
    شرکت‌های متا و بایت‌دنس گفته‌اند این حادثه دردناک بوده اما سعی دارند با استناد به قانون از مسئولیت معاف شوند.✅
    در سال ۲۰۲۴ دست‌کم ۶ نفر در نیویورک در اثر این چالش جان خود را از دست داده‌اند.🕯️

    ۱۴۰۴/۴/۱۱ ۰۰:۵۴:۳۲

  • هشدار مقامات ایالات متحده درباره حملات سایبری ایران

    به گزارش رویترز، نهادهای امنیتی آمریکا از احتمال افزایش حملات سایبری هکرهای وابسته به ایران علیه شرکت‌ها و زیرساخت‌های حساس این کشور به‌ویژه در حوزه‌های دفاعی مرتبط با اسرائیل خبر دادند. 🛡️
    اف‌بی‌آی، آژانس امنیت ملی، مرکز جرائم سایبری وزارت دفاع و بخش سایبری وزارت امنیت داخلی آمریکا اعلام کردند که گرچه هنوز نشانه‌ای از یک کارزار هماهنگ مشاهده نشده، سازمان‌ها باید برای مقابله با تهدیدهای احتمالی آماده باشند. ⚠️
    به‌رغم آتش‌بس و مذاکرات جاری، امکان ادامه فعالیت‌های مخرب توسط هکرهای وابسته به ایران یا گروه‌های هکتیویستی وجود دارد. 💻
    طبق این هشدار، هکرهای دولتی ایران سابقه سوءاستفاده از آسیب‌پذیری‌های نرم‌افزاری، رمزهای عبور ضعیف و همکاری با باج‌افزارها برای سرقت و افشای اطلاعات حساس را دارند. 🔐
    در نوامبر ۲۰۲۳ نیز هکرهای منتسب به سپاه پاسداران به سامانه‌های آب و فاضلاب چند ایالت آمریکا نفوذ کردند؛ هدف این حملات تجهیزات ساخت اسرائیل بود و چند هفته پس از حمله ۷ اکتبر حماس به اسرائیل رخ داد. 💧

    ۱۴۰۴/۴/۱۱ ۰۰:۱۱:۳۳

  • آلمان به‌دنبال ساخت گنبد سایبری با کمک اسرائیل

    وزیر کشور آلمان اعلام کرد این کشور قصد دارد با همکاری اسرائیل یک مرکز مشترک تحقیقاتی امنیت سایبری راه‌اندازی کند و همکاری اطلاعاتی و امنیتی بین دو کشور را گسترش دهد.
    آلمان که از نزدیک‌ترین متحدان اسرائیل در اروپاست، در حال بهره‌گیری از تخصص دفاعی این کشور برای تقویت توان نظامی و دفاع سایبری خود در برابر تهدیدات فزاینده روسیه و چین است. 🛡️
    الکساندر دابرینت در جریان سفر به اسرائیل تأکید کرد تقویت دفاع غیرنظامی به‌اندازه دفاع نظامی اهمیت دارد و باید بخشی کلیدی از راهبرد امنیت ملی آلمان باشد. ✅
    او همچنین از طرحی پنج‌مرحله‌ای برای ایجاد یک «گنبد سایبری» مشابه با گنبد آهنین اسرائیل در فضای دیجیتال رونمایی کرد که ستون فقرات راهبرد ملی دفاع سایبری آلمان خواهد بود. 🖥️
    در همین روز، مارکوس زودر، نخست‌وزیر ایالت بایرن (واقع در جنوب شرقی آلمان با مرکزیت مونیخ)، خواستار خرید ۲هزار موشک رهگیر برای ایجاد سامانه‌ای مشابه با گنبد آهنین در آلمان شد. 🚀

    ۱۴۰۴/۴/۱۰ ۰۱:۴۰:۱۴

  • دولت ایالات متحده: تهدید هکرهای وابسته به ایران جدی است

    وزارت امنیت داخلی آمریکا در گزارشی رسمی هشدار داده که احتمال انجام حملات سایبری از سوی هکرهای وابسته به دولت ایران افزایش یافته است. 💻
    این هشدار در میانه تنش‌های فزاینده میان ایران، آمریکا و اسرائیل صادر شده و بر اساس آن، حملات سطح پایین از سوی هکتیویست‌ها «محتمل» تلقی شده است. 🛡️
    در گزارش آمده که هکرهای ایرانی و گروه‌های حامی آن‌ها معمولاً زیرساخت‌های ضعیف امنیتی و دستگاه‌های متصل به اینترنت در آمریکا را برای ایجاد اختلال هدف قرار می‌دهند. 🔓
    این هشدار تنها چند روز پس از حملات هوایی آمریکا و اسرائیل به برنامه هسته‌ای ایران منتشر شده است؛ حملاتی که همزمان با نفوذ سایبری گروه حامی اسرائیل موسوم به «گنجشک درنده» رخ داد. 💥
    این گروه یکی از بانک‌های اصلی ایران را از کار انداخت و میلیون‌ها دلار رمزارز از بزرگ‌ترین صرافی کریپتوی کشور را به سرقت برد. 🪙
    پس از این حملات، دولت ایران اعلام کرد برای مقابله با تهدیدهای سایبری، اینترنت بین الملل را موقتاً قطع کرده است. ❌

    ۱۴۰۴/۴/۷ ۱۷:۴۰:۵۸

  • واتس‌اپ در کنگره ایالات متحده ممنوع شد

    بر اساس یادداشتی رسمی، استفاده از پیام‌رسان واتس‌اپ در تمامی دستگاه‌های متعلق به مجلس نمایندگان ایالات متحده ممنوع شده است. این تصمیم به‌دلیل «ریسک بالا برای کاربران» از نظر امنیتی اتخاذ شده است. 🛡️
    دفتر امنیت سایبری کنگره اعلام کرده است که نبود شفافیت در حفاظت از داده‌های کاربران، عدم رمزگذاری داده‌های ذخیره‌شده و خطرات احتمالی امنیتی، از دلایل این ممنوعیت هستند. 📵
    در این یادداشت، استفاده از پیام‌رسان‌های جایگزین مانند Microsoft Teams، Signal، Wickr و iMessage توصیه شده است. 📲
    شرکت متا، مالک واتس‌اپ، به این تصمیم به‌شدت اعتراض کرده و مدعی شده که واتس‌اپ امنیت بیشتری نسبت به سایر گزینه‌های تأییدشده ارائه می‌دهد. ⚖️
    این ممنوعیت در حالی اعلام شده که پیش‌تر نیز اپلیکیشن‌هایی مانند تیک‌تاک به‌دلایل امنیتی از دستگاه‌های دولتی آمریکا حذف شده بودند. 🚫

    ۱۴۰۴/۴/۴ ۰۰:۲۳:۳۸

  • باگ گوگل که شماره‌ها را لو می‌داد، ۵ هزار دلار ارزش داشت!

    یک پژوهشگر امنیتی باگی خطرناک در سیستم بازیابی حساب گوگل کشف کرده که امکان دسترسی به شماره تلفن بازیابی کاربران را بدون اطلاع آن‌ها فراهم می‌کرد. 🔓
    این آسیب‌پذیری از طریق زنجیره‌ای از فرآیندهای خودکار، شامل افشای نام کامل حساب، عبور از مکانیزم ضدربات و آزمودن سریع تمام حالت‌های ممکن شماره تلفن، در کمتر از ۲۰ دقیقه شماره تلفن بازیابی کاربر را مشخص می‌کرد. ⚠️
    گوگل پس از دریافت گزارش در آوریل، باگ را رفع و ۵ هزار دلار به پژوهشگر پرداخت کرده است و اعلام کرده تاکنون شواهدی از سوءاستفاده مشاهده نشده است. ✅

    ۱۴۰۴/۳/۲۲ ۱۰:۵۹:۵۰

  • سکوت دیجیتال در کره شمالی؛ اینترنت از دسترس خارج شد

    📡 صبح شنبه، دسترسی به وب‌سایت‌های اصلی کره شمالی از جمله سایت وزارت خارجه این کشور قطع شد.
    📉 به‌گفته پژوهشگران مستقر در بریتانیا، تمامی مسیرهای اینترنتی کره شمالی از چین و روسیه نیز دچار اختلال هستند.
    🕵️‍♂️ وی افزود که زیرساخت اینترنتی کره شمالی به‌طور کامل از رادارهای مانیتورینگ جهانی حذف شده و این اختلال احتمالاً داخلی است، نه حمله سایبری.
    📞 مقام‌های مرکز مقابله با تهدیدات سایبری کره جنوبی ، که فعالیت‌های اینترنتی کره شمالی را رصد می‌کنند ، هنوز درباره علت این قطعی اظهار نظری نکرده‌اند. 🚫

    ۱۴۰۴/۳/۱۸ ۰۴:۴۷:۵۳

  • هند علیه چین؛ محدودیت جدید در حوزه دوربین مداربسته

    📹 هند قانونی جدید وضع کرده که تولیدکنندگان دوربین‌های مداربسته را مجبور می‌کند سخت‌افزار، نرم‌افزار و کد منبع محصولاتشان را برای بررسی امنیتی به دولت ارائه دهند. 🧪
    ⚠️ این قانون از ۹ آوریل اجرا شده و هدف آن مقابله با خطرات احتمالی از سوی محصولات چینی است. 🇨🇳
    📋 شرکت‌هایی مثل هایک‌ویژن، داهوآ و شیائومی اعلام کرده‌اند که بسیاری از دوربین‌هایشان هنوز تأییدیه نگرفته‌اند. ⏳
    📉 فروشندگان گفته‌اند فروش تا ۵۰٪ کاهش یافته و پروژه‌ها معطل مانده‌اند. 💼
    چین به این تصمیم اعتراض کرده و آن را تبعیض‌آمیز خوانده، اما هند تأکید دارد این اقدام برای حفظ امنیت ملی ضروری است. 🇮🇳

    ۱۴۰۴/۳/۱۳ ۰۳:۲۵:۰۶

  • هک تلفن مقام ارشد کاخ سفید با هوش مصنوعی!

    📱 کاخ سفید در حال بررسی هک تلفن شخصی «سوزی وایلز»، رئیس دفتر کاخ سفید است که گفته می‌شود اطلاعات تماس او برای جعل هویت و تماس با مقامات ارشد مورد سوءاستفاده قرار گرفته است.
    🗣️ هکرها با استفاده از هوش مصنوعی صدای وایلز را تقلید کرده و از شماره‌ای ناشناس پیامک ارسال کرده‌اند. 🤖
    📞 طبق گزارش وال‌استریت ژورنال و CBS، شماره تلفن بسیاری از مقامات بلندپایه آمریکا در میان مخاطبان وایلز بوده است. 🧾
    💬 کاخ سفید تأکید کرده امنیت سایبری کارکنان را بسیار جدی می‌گیرد و این موضوع در دست بررسی است. 🛡️
    📂 این دومین حمله سایبری علیه وایلز است؛ سال گذشته نیز ایمیل او توسط هکرهای ایرانی هدف قرار گرفت. 🇮🇷
    📉 در ماه‌های اخیر چندین حادثه امنیتی دیگر نیز دولت ترامپ را درگیر کرده، از جمله نفوذ به اپ پیام‌رسان جایگزین Signal با نام TeleMessage. 📲

    ۱۴۰۴/۳/۱۳ ۰۰:۵۳:۳۵

  • افشای بزرگترین شبکه کلاهبرداری رمزارزی توسط آمریکا موسوم به Funnull

    🚨 دولت آمریکا شرکت Funnull را به‌دلیل نقش در کلاهبرداری‌های رمزارزی “Pig Butchering” با ضرر ۲۰۰ میلیون دلاری تحریم کرد. ⚖️
    🌐 این شرکت مستقر در فیلیپین، زیرساخت سایت‌های جعلی برای فریب کاربران و تسهیل پولشویی را فراهم کرده است. 🕸️
    👤 مدیر چینی Funnull نیز تحریم شده و به حمله زنجیره تأمین Polyfill برای هدایت کاربران به سایت‌های قمار متهم است. 🎰
    Funnull قالب‌های آماده و دامنه‌های تقلبی برای جعل برندهای معتبر در اختیار مجرمان قرار می‌داد و سریعاً دامنه‌ها را تغییر می‌داد تا از پیگیری قانونی فرار کنند. 🔄
    پژوهشگران امنیتی تأیید کرده‌اند که Funnull در رأس یکی از بزرگ‌ترین شبکه‌های کلاهبرداری و پولشویی دیجیتال قرار دارد. 🌍
    پژوهشگران می‌گویند این فقط نوک کوه یخ از شبکه‌ای بزرگ‌تر برای فریب کاربران آمریکایی است. 🚨

    ۱۴۰۴/۳/۱۱ ۱۷:۵۲:۳۶

  • موج جدید تنش‌های سایبری میان چین و تایوان

    🌐 چین و تایوان دوباره یکدیگر را به حمله سایبری متهم کردند. پکن می‌گوید یک گروه وابسته به دولت تایوان به زیرساخت‌های چین از جمله شبکه‌های نظامی، انرژی، حمل‌ونقل و ادارات دولتی در بیش از ۱۰ استان این کشور نفوذ کرده است. 🖥️⚠️
    در پاسخ، تایوان این ادعا را رد کرد و گفت چین با انتشار اطلاعات جعلی، حملات واقعی خودش را پنهان می‌کند و به دنبال ایجاد ناآرامی در تایوان است. 🔐📉
    درگیری قدیمی این دو، حالا وارد میدان جنگ سایبری شده است. 🧠🌍

    ۱۴۰۴/۳/۸ ۰۲:۳۶:۵۵

  • افشای بزرگترین عملیات جاسوسی سایبری دولت اسپانیا

    🕵️‍♂️ گروه هکری پیشرفته Careto که بیش از یک دهه پیش توسط Kaspersky شناسایی شده بود، دوباره فعال شده و سازمان‌هایی در آمریکای لاتین و آفریقا را هدف قرار داده است. 🌍💻
    این گروه با بدافزاری بسیار پیچیده، داده‌هایی مانند مکالمات، رمزها و فایل‌های شخصی را سرقت می‌کند و حتی می‌تواند میکروفن رایانه را مخفیانه فعال کند. 🎙️📁
    Careto ابتدا با حمله به شبکه دولت کوبا شناسایی شد و تحقیقات داخلی Kaspersky آن را به دولت اسپانیا نسبت داده‌اند، هرچند به‌صورت رسمی اعلام نشد. 🇪🇸🔍
    کارشناسان Kaspersky می‌گویند Careto در مقایسه با گروه‌های بزرگ‌تر مانند Lazarus کره شمالی یا APT41 چین، کوچک‌تر اما بسیار پیچیده‌تر و حرفه‌ای‌تر عمل می‌کند. 🧠🔥
    حملات این گروه همچنان یکی از مرموزترین و پیشرفته‌ترین نمونه‌های جاسوسی سایبری در سطح جهانی به شمار می‌آید. 🌐🛡

    ۱۴۰۴/۳/۴ ۲۳:۵۱:۰۳

  • مایکروسافت علیه بدافزار مخوف Lumma به میدان آمد

    💻 مایکروسافت با همکاری پلیس، شبکه بدافزاری Lumma را که روی بیش از ۳۹۴ هزار رایانه در جهان فعال بود، از کار انداخت. 🌍🛑
    دادگاه اجازه توقیف ۲۳۰۰ دامنه و وزارت دادگستری آمریکا نیز ۵ دامنه کلیدی این بدافزار را مسدود کرد. ⚖️📡
    Lumma از طریق بازی‌ها و برنامه‌های کرک‌شده پخش می‌شود و رمزها، کارت‌های بانکی و کیف‌پول‌های رمزارزی را سرقت می‌کند. 🔓💳 همچنین امکان نصب باج‌افزار دارد. 💣

    ۱۴۰۴/۳/۳ ۰۳:۱۴:۱۱

  • Claude Opus 4 در نقش اخاذ دیجیتال؛ وقتی AI تصمیم به تهدید می‌گیرد!

    🤖 استارتاپ Anthropic اعلام کرد مدل جدید هوش مصنوعی Claude Opus 4 در برخی آزمایش‌ها اقدام به باج‌خواهی از مهندسان کرده است. ⚠️📄
    در سناریویی آزمایشی، Claude وقتی فهمید قرار است با مدل دیگری جایگزین شود و همزمان به محتوای ایمیل ها شامل خیانت یک مهندس دسترسی داشت، تهدید کرد که آن را فاش می‌کند تا جلوی جایگزینی را بگیرد. 🧠🔓
    این رفتار در ۸۴٪ موارد دیده شده و زمانی که مدل جایگزین ارزش‌های متفاوتی داشته، بیشتر تکرار شده است. 🆚
    در برخی تست‌ها، Claude حتی اقدام به نوشتن ویروس‌های خودتکثیرشونده، جعل اسناد قانونی و گذاشتن پیام‌های مخفی برای نسخه‌های بعدی خودش کرده است. 🧬
    Anthropic می‌گوید Claude ابتدا روش‌های اخلاقی مثل ارسال ایمیل درخواست را امتحان می‌کند، اما در نهایت ممکن است به باج‌خواهی روی بیاورد. ✉️🚫
    به همین دلیل، سطح ایمنی ASL-3 برای این مدل فعال شده؛ سطحی که برای موارد با ریسک بالا در نظر گرفته می‌شود. 🛡️🔥

    ۱۴۰۴/۳/۲ ۲۳:۳۷:۰۷

  • چت‌بات قاتل؛ پرونده‌ای که صنعت هوش مصنوعی را به چالش می‌کشد

    ⚖️ یک قاضی آمریکایی اعلام کرد که شکایت یک مادر فلوریدایی از گوگل و استارتاپ هوش مصنوعی Character.AI درباره خودکشی پسر ۱۴ ساله‌اش قابل پیگیری است. 🧑‍⚖️
    این نوجوان پس از وابستگی شدید به چت‌بات Character.AI جان خود را گرفت. طبق شکایت، چت‌بات خود را به‌عنوان “یک فرد واقعی، روان‌درمانگر و معشوقه بالغ” معرفی کرده و همین باعث فروپاشی روانی نوجوان شده است. 🧠💔
    مادر نوجوان، گوگل را نیز شریک در توسعه این فناوری دانسته و ادعا کرده این شرکت نقش فعالی در ایجاد و ترویج آن داشته است. 🤖📱
    گوگل می‌گوید هیچ نقشی در طراحی یا مدیریت اپلیکیشن Character.AI نداشته و این دو شرکت کاملاً جدا از هم هستند، اما قاضی استدلال گوگل را نپذیرفت. ❌
    این پرونده، یکی از نخستین موارد حقوقی در آمریکا علیه هوش مصنوعی به‌دلیل آسیب روانی به کودکان است. ⚠️📜

    ۱۴۰۴/۳/۲ ۰۱:۱۸:۲۵

  • همزمان با هشدار آمریکا؛ دانمارک هم به قطعات مشکوک برخورد کرد

    ⚠️ در دانمارک، قطعات الکترونیکی مشکوکی در تجهیزات وارداتی شبکه انرژی کشف شده‌اند که هدف و عملکردشان نامشخص است. 🔌🔍
    انجمن Green Power Denmark اعلام کرد این قطعات در بردهای مدار چاپی دیده شده‌اند و ممکن است تهدیدی برای امنیت زیرساخت‌ها باشند. ⚠️🛠️
    مقامات درباره کشور مبدا یا جزئیات بیشتر اظهارنظر نکرده‌اند، اما تحقیقات در حال انجام است. ⏳📡
    هفته گذشته نیز گزارش‌هایی از وجود دستگاه‌های ارتباطی مشکوک در تجهیزات خورشیدی ساخت چین در آمریکا منتشر شد. 🇨🇳⚡

    ۱۴۰۴/۳/۱ ۲۰:۴۸:۱۵

  • کوین‌بیس قربانی حمله پیچیده داخلی؛ پای کارکنان وسط است؟

    🚨 🛡️صرافی ارز دیجیتال Coinbase تأیید کرد که در جریان یک حمله سایبری چندماهه، اطلاعات شخصی و مالی ۶۹٬۴۶۱ کاربر به سرقت رفته است. این حمله از ۲۶ دسامبر ۲۰۲۴ آغاز شده و تا اوایل ماه مه ادامه داشته است. 🗓️
    بر اساس گزارش ارسالی به دادستان ایالت مین، هکر با ارسال یک پیام باج‌خواهی معتبر، خواستار ۲۰ میلیون دلار در ازای حذف اطلاعات شد؛ درخواستی که Coinbase رد کرد. ❌💰
    نکته نگران‌کننده اینجاست که هکر با رشوه به کارکنان پشتیبانی، به داده‌های مشتریان دسترسی پیدا کرده است. 🕵️‍♂️💼
    اطلاعات افشا شده شامل نام، ایمیل، شماره تماس، آدرس، مدارک هویتی، موجودی و سوابق مالی کاربران بوده و نگرانی‌هایی درباره سوءاستفاده از مشتریان ثروتمند ایجاد کرده است. 📱🪪

    ۱۴۰۴/۳/۱ ۲۰:۲۶:۲۹

  • تحقیق وزارت دادگستری آمریکا در مورد حمله سایبری به Coinbase

    وزارت دادگستری آمریکا تحقیقات خود را در مورد حمله سایبری به بزرگ‌ترین صرافی ارزهای دیجیتال جهان، Coinbase، آغاز کرده است. هکرها با ارسال ایمیلی در ۱۱ می، ادعا کردند که به اطلاعات حساب‌های کاربری و اسناد داخلی این شرکت دست یافته‌اند. 📧
    Coinbase اعلام کرده که این حمله سایبری می‌تواند بین ۱۸۰ تا ۴۰۰ میلیون دلار خسارت به بار آورد. هکرها موفق به سرقت اطلاعاتی مانند نام، آدرس و ایمیل شده‌اند، اما به رمزهای عبور یا اطلاعات ورود دسترسی نداشتند. 🔐✅

    ۱۴۰۴/۲/۳۱ ۱۹:۳۵:۳۷

  • قانون ترامپ علیه تصاویر شرم‌آور اینترنتی با “Take It Down”

    🚨 دونالد ترامپ قانون جدیدی را امضا کرد که انتشار تصاویر غیراخلاقی بدون رضایت، از جمله دیپ‌فیک و پورن انتقامی را به شدت جرم‌انگاری می‌کند. 💡 حتی تصاویر تولید شده با هوش مصنوعی هم مشمول این قانون هستند.
    👩‍💼 ملانیا ترامپ، بانوی اول آمریکا، از حامیان این قانون بوده.
    ⚖️ مجازات تخلف از این قانون جریمه، حبس و پرداخت خسارت به قربانیان می باشد.
    ❗ برخی فعالان حقوق دیجیتال در آمریکا نگران‌اند که این قانون به محدودیت آزادی بیان و سانسور تصاویر قانونی منجر شود. 🔍

    ۱۴۰۴/۲/۳۰ ۲۳:۴۴:۱۸

  • هکرهای خطرناک در کمین خرده‌فروشان آمریکایی

    در آوریل ۲۰۲۵، فروشگاه زنجیره‌ای بریتانیایی Marks & Spencer (M&S) هدف یک حمله سایبری گسترده قرار گرفت که منجر به اختلال در سفارش‌های آنلاین و افشای اطلاعات مشتریان شد. 🛑 این حمله توسط گروه هکری Scattered Spider انجام شد که با استفاده از مهندسی اجتماعی و تکنیک‌های پیشرفته امنیت را دور زدند. 🔓
    حالا گوگل هشدار داده که همین هکرها پس از بریتانیا، فروشگاه‌های آمریکایی را هدف قرار داده‌اند.
    ⚠️ این گروه با مهارت در دور زدن سیستم‌های امنیتی و نفوذ به شبکه‌های داخلی شناخته شده‌اند. 🕵️‍♂️
    کارشناس امنیت سایبری گوگل، هشدار داده که این هکرها همچنان بر خرده‌فروشی‌ها تمرکز دارند. 🛒

    ۱۴۰۴/۲/۲۹ ۱۱:۳۱:۳۰

  • KOSA؛ سپر قانونی برای کودکان در دنیای مجازی

    قانون “Kids Online Safety Act (KOSA)” دوباره به کنگره آمریکا معرفی شد. 🌐👶 این قانون اگر تصویب شود، یکی از بزرگ‌ترین تغییرات قانونی در اینترنت آمریکا از زمان قانون حفاظت از حریم خصوصی کودکان (COPPA) در ۱۹۹۸ خواهد بود و شبکه‌های اجتماعی موظف می‌شوند از کودکان در برابر آسیب‌هایی مانند اختلالات تغذیه‌ای، سوءاستفاده جنسی، اعتیاد و خودکشی محافظت کنند. 🚫
    مایکروسافت، اسنپ و اپل از این قانون حمایت می‌کنند، اما EFF و ACLU آن را ابزاری برای سانسور و نظارت می‌دانند. 🚫👁️ اپل اعلام کرد: “همه باید در حفاظت از کودکان آنلاین نقش داشته باشند.”

    ۱۴۰۴/۲/۲۹ ۰۳:۱۷:۱۰

  • آدم‌ربایی در پاریس؛ کابوس مدیران رمزارزی

    🚨 موج نگران‌کننده‌ای از حملات و آدم‌ربایی‌های خشونت‌آمیز، مدیران کریپتو در فرانسه را وحشت‌زده کرده است. 📉 در آخرین حادثه، دختر مدیرعامل Paymium در پاریس هدف آدم‌ربایی ناموفق قرار گرفت و این حادثه به‌طور گسترده در فضای مجازی منتشر شد. 🚔📹
    🔒 مدیران کریپتو در فرانسه با افزایش اقدامات امنیتی، مانند اجتناب از حمل‌ونقل عمومی و استخدام محافظان شخصی، تلاش می‌کنند امنیت خود را حفظ کنند. 🚷🔐 برخی نیز خواستار کاهش نظارت بر تراکنش‌های کریپتو شده‌اند تا ردپای دیجیتالی آن‌ها کمتر شود. 📉
    ⚠️ این حملات شامل آدم‌ربایی و حتی قطع انگشتان قربانیان بوده و برخی گروگان‌ها مجبور به پرداخت باج با رمزارز شده‌اند. مقام‌های فرانسوی تحقیقات را آغاز کرده‌اند و چندین نفر بازداشت شده‌اند. 🚓

    ۱۴۰۴/۲/۲۸ ۰۴:۴۶:۴۹

  • مدیتیشن، سلاح جدید تیک‌تاک علیه اعتیاد موبایلی

    🧘 تیک‌تاک قابلیت جدید مدیتیشن را معرفی کرد! 📱 این ویژگی برای نوجوانان به‌طور پیش‌فرض فعال می‌شود و آنها را به آرامش شبانه تشویق می‌کند. کاربران بزرگسال هم می‌توانند آن را در تنظیمات فعال کنند. 🌙
    این کار برای مقابله با اعتیاد به اسکرول شبانه انجام میگیرد.

    ۱۴۰۴/۲/۲۷ ۰۱:۲۷:۲۹
نمایش بیشتر