• اپلیکیشن های جعلی Sora بیش از ۳۰۰ هزار بار دانلود شدند!

    پس از انتشار اپلیکیشن رسمی «Sora» از سوی OpenAI، فروشگاه اپل پر از نسخه‌های تقلبی با نام‌هایی مانند «Sora» و «Sora 2» شد. 📱
    این برنامه‌ها با وجود نقض برند ثبت‌شده OpenAI از فیلتر اپل عبور کرده و منتشر شدند. ⚠️ طبق گزارش Appfigures، بیش از ۱۲ اپ مشابه پس از رونمایی نسخه اصلی منتشر شدند و در مجموع حدود ۳۰۰ هزار بار نصب داشتند، که ۸۰ هزار مورد آن بعد از انتشار رسمی بوده است. 📊
    اپلیکیشن رسمی OpenAI در همین زمان بیش از یک میلیون بار دانلود شد. 🧠 اپل بسیاری از این اپ‌ها را حذف کرده اما چند نسخه هنوز فعال‌اند و کاربران را دچار سردرگمی کرده‌اند. 😕
    مجموع درآمد اپ‌های جعلی بیش از ۱۶۰ هزار دلار برآورد می‌شود و اپل هنوز توضیحی در این‌باره نداده است. 💰

    ۱۴۰۴/۷/۲۰ ۰۹:۳۲:۳۷

  • ترامپ خواستار اخراج رئیس امور جهانی مایکروسافت شد!

    دونالد ترامپ خواستار اخراج لیزا موناکو، رئیس امور جهانی مایکروسافت شد. او در شبکه اجتماعی Truth Social نوشت که موناکو به دلیل سابقه همکاری با باراک اوباما و جو بایدن به اطلاعات بسیار محرمانه دسترسی دارد و این موضوع را «غیرقابل قبول» دانست. 🔒 ترامپ تأکید کرد که مایکروسافت باید همکاری با او را فوراً پایان دهد. 🚫
    لیزا موناکو از ماه می به مایکروسافت پیوسته و مسئولیت سیاست‌های امنیت سایبری و روابط این شرکت با دولت‌ها را بر عهده گرفته است. پیش‌تر، ترامپ مجوز امنیتی او و چند مقام دیگر از جمله بایدن و هیلاری کلینتون را لغو کرده بود. 🖥️ ⚡
    ترامپ پیش از این نیز مدیران شرکت‌های فناوری را هدف قرار داده بود؛ از جمله رئیس اینتل را که ابتدا به تضاد منافع متهم کرد اما بعداً او را مدیری بسیار محترم نامید! 📉

    ۱۴۰۴/۷/۸ ۰۹:۰۲:۴۲

  • چالش‌های جدید امنیت سایبری در عصر هوش مصنوعی

    امنیت سایبری با ورود هوش مصنوعی وارد مرحله‌ای تازه شده است. 🛡️ امی لوتواک، مدیر فناوری شرکت Wiz (امنیت فضای ابری)، می‌گوید هوش مصنوعی کدنویسی را سریع‌تر کرده اما همین سرعت خطاهای امنیتی و راه‌های نفوذ جدید ایجاد می‌کند. 🚨 مهاجمان هم از ابزارهای هوش مصنوعی و پرامپت‌ها برای دسترسی به داده‌های حساس استفاده می‌کنند. نمونه آن هک Drift (چت‌بات‌های فروش) بود که اطلاعات شرکت‌هایی مثل گوگل و کلودفلر فاش شد. 🔓 در حمله‌ای دیگر به Nx (سیستم مدیریت پروژه‌های جاوااسکریپت ) هزاران کلید توسعه‌دهندگان سرقت شد و حتی ابزارهایی مثل Claude و Gemini به خدمت هکرها درآمدند. 🧑‍💻 Wiz که امسال با ۳۲ میلیارد دلار توسط گوگل خریداری شد، ابزارهایی مانند Wiz Code و Wiz Defend را معرفی کرده تا امنیت از توسعه تا اجرا تضمین شود. ✅ لوتواک تأکید می‌کند استارتاپ‌ها باید از روز اول امنیت را جدی بگیرند، حتی اگر تنها پنج نفر نیرو داشته باشند. داشتن مدیر امنیت (CISO)، رعایت استانداردها و طراحی معماری امن از همان ابتدا می‌تواند جلوی مشکلات بزرگ در آینده را بگیرد. 🌐

    ۱۴۰۴/۷/۸ ۰۸:۲۱:۲۲

  • حمله خزانه‌داری آمریکا به امپراطوری کلاهبرداری سایبری جنوب‌شرق آسیا

    آمریکا تحریم‌های جدیدی علیه شبکه‌های بزرگ کلاهبرداری سایبری در میانمار و کامبوج اعمال کرده است؛ صنایعی که به گفته وزارت خزانه‌داری سال گذشته ده‌ها میلیارد دلار از مردم آمریکا سرقت کرده‌اند. این شبکه‌ها افراد زیادی را با وعده کار فریب داده و سپس در کمپ‌های مرزی، مخصوصاً در مرز تایلند و میانمار، به اجبار وادار به اجرای کلاهبرداری آنلاین می‌کنند. 🤖💻
    وزارت خزانه‌داری می‌گوید این صنعت علاوه بر تهدید امنیت مالی، هزاران نفر را گرفتار بردگی مدرن کرده است. تحریم‌ها ۹ شرکت و فرد در شهر شوه‌کوکو میانمار و ۱۰ نهاد در کامبوج را هدف قرار داده که در پول‌شویی، قمار غیرقانونی و کلاهبرداری رمزارزی فعال بوده‌اند. 📉⚠️
    این مراکز که بیشتر توسط شبکه‌های جنایی چینی اداره می‌شوند، شرایطی شبیه زندان داشته و قربانیان را با خشونت، بدهی اجباری و حتی تهدید به قاچاق جنسی وادار به کار می‌کردند. آمریکا می‌گوید هدف این تحریم‌ها قطع منابع مالی این شبکه‌هاست که پس از کودتای ۲۰۲۱ در میانمار به سرعت رشد کرده‌اند. ✅🌍

    ۱۴۰۴/۶/۲۰ ۱۳:۲۵:۴۹

  • شورش نیمه‌شب علیه رباتاکسی‌های Waymo در سان‌فرانسیسکو

    در سان‌فرانسیسکو چند خودرو خودران شرکت Waymo نیمه‌شب در خیابان متوقف شدند و گروهی از جوانان روی آن‌ها رفتند، شروع به پریدن و حتی پشتک‌زدن کردند، در حالی‌که جمعیت اطراف تشویق می‌کرد. پلیس در نهایت صحنه را کنترل کرد. هرچند آسیبی وارد نشد، اما این اتفاق نگرانی‌ها درباره حضور رباتاکسی‌ها در شهر را بیشتر کرد. 🚖⚠️
    Waymo پیش‌تر هم با مشکلاتی در شهر روبه‌رو بوده است؛ از جریمه‌های متعدد برای سد کردن مسیر گرفته تا اعتراض‌هایی که در آن خودروهایش تخریب یا آتش زده شدند. بسیاری از مردم معتقدند این خودروها امنیت و نظم خیابان‌ها را به خطر می‌اندازند. 🔥🚔
    کارشناسان می‌گویند شرکت‌ها و قانون‌گذاران باید علاوه بر مسائل فنی، به واکنش مردم هم توجه کنند. بدون جلب اعتماد عمومی، خودروهای خودران نمی‌توانند جای خود را در زندگی روزمره باز کنند. ✅🤖

    ۱۴۰۴/۶/۱۶ ۱۳:۰۵:۳۰

  • مادورو: گوشی هوآوی بهترین گوشی جهان است!

    نیکولاس مادورو، رئیس‌جمهور ونزوئلا، در یک نشست خبری تلفن هوشمند Mate X6 هواوی را که از سوی رئیس جمهور چین به او هدیه داده شده بود، بهترین گوشی جهان نامید و مدعی شد آمریکا حتی با ماهواره‌ها و هواپیماهای جاسوسی خود قادر به هک آن نیست. 📱🇨🇳
    با این حال، کارشناسان امنیتی تأکید می‌کنند هیچ دستگاهی غیرقابل هک نیست و سیستم عامل اختصاصی هواوی یعنی HarmonyOS به دلیل نو بودن، نسبت به iOS و اندروید خطاها و ضعف‌های بیشتری دارد. هواوی ماه گذشته ۶۰ باگ امنیتی این سیستم را رفع کرده که ۱۳ مورد آن در دسته بسیار مهم قرار داشت. 🛡️⚡
    اسناد فاش شده در سال ۲۰۱۴ نشان می‌دهد آژانس امنیت ملی آمریکا (NSA) پیش‌تر سرورهای هواوی را هک کرده و حتی به ارتباطات داخلی مدیران این شرکت در شهر شنزن چین دسترسی یافته بود. کارشناسان معتقدند تلاش سازمان‌های اطلاعاتی آمریکا برای یافتن آسیب‌پذیری در محصولات هواوی همچنان ادامه دارد. ✅🌍

    ۱۴۰۴/۶/۱۴ ۱۴:۰۳:۰۱

  • محکومیت یک برنامه نویس به خاطر خرابکاری در شبکه

    یک برنامه‌نویس به نام دِیویس لو به چهار سال زندان محکوم شد، چون بعد از اخراج از شرکتش، کدی مخرب در شبکه قرار داده بود که سرورها را از کار انداخت. این کد به‌صورت یک «کلید مرگ» عمل می‌کرد و به محض غیرفعال شدن حساب کاربری او فعال شد و باعث شد هزاران کارمند دسترسی خود را به سیستم از دست بدهند. 🔒💻
    وزارت دادگستری آمریکا اعلام کرد این اقدام صدها هزار دلار خسارت به شرکت وارد کرده است. طبق گزارش‌ها، این شرکت تولیدکننده تجهیزات برق Eaton بوده است. مأموران با بررسی تاریخچه جستجوهای اینترنتی او، مثل روش‌های ارتقای سطح دسترسی و پاک‌کردن سریع فایل‌ها ، توانستند او را شناسایی کنند. ✅⚖️

    ۱۴۰۴/۶/۳ ۱۲:۱۴:۱۰

  • نگرانی‌های امنیتی؛ مانع جدید انویدیا در چین

    وزارت بازرگانی آمریکا اخیراً مجوز صادرات تراشه‌های H20 انویدیا به چین را صادر کرده بود و این تصمیم راه بازگشت این شرکت به یکی از بزرگ‌ترین بازارهای خود را هموار می‌کرد. اما اکنون گزارش‌ها حاکی است دولت پکن از شرکت‌های چینی خواسته به‌دلیل نگرانی‌های امنیتی از این تراشه‌ها استفاده نکنند و به‌جای آن به سراغ تراشه‌های داخلی بروند. 🤝💻
    به دنبال این هشدار، انویدیا به تأمین‌کنندگان خود دستور داده تولید مرتبط با H20 را متوقف کنند. این در حالی است که انویدیا تأکید کرده هیچ «در پشتی» در تراشه‌هایش وجود ندارد و استفاده از H20 ایمن است. با این وجود، این تنش تازه می‌تواند برنامه بازگشت انویدیا به بازار چین را بار دیگر با چالش روبه‌رو کند. ✅🌏

    ۱۴۰۴/۶/۲ ۱۳:۳۰:۰۰

  • نگرانی چین از احتمال دسترسی پنهان در چیپ‌های انویدیا

    رسانه‌های دولتی چین اعلام کردند تراشه‌های هوش مصنوعی H20 انویدیا که ویژه بازار چین طراحی شده‌اند، از نظر امنیتی، فناوری و سازگاری با محیط‌زیست دچار مشکل هستند و حتی احتمال وجود «درِ پشتی» سخت‌افزاری برای کنترل یا خاموش‌کردن از راه دور را مطرح کردند. 🤖⚠️
    این اظهارات پس از آن مطرح شد که نهاد نظارت سایبری چین ، انویدیا را برای توضیح درباره احتمال وجود ریسک‌های امنیتی در H20 فراخواند. انویدیا پیش‌تر تأکید کرده بود محصولاتش هیچ «درِ پشتی» برای دسترسی یا کنترل از راه دور ندارند. 📡🔒
    روزنامه خلق چین نیز پیش‌تر از این شرکت خواسته بود با ارائه شواهد قانع‌کننده، نگرانی‌های امنیتی کاربران چینی را برطرف و اعتماد بازار را بازیابد. ✅🇨🇳

    ۱۴۰۴/۵/۲۰ ۱۰:۳۰:۲۲

  • عملیات مشترک بین‌المللی علیه گروه هکری BlackSuit

    دادستانی آلمان از توقیف زیرساخت‌های گروه باج‌افزار BlackSuit در عملیات مشترک آمریکا و اروپا خبر داد. این عملیات ۲۴ ژوئیه با همکاری یوروپل و واحد تحقیقات امنیت داخلی آمریکا انجام شد و منجر به تصرف سرورها، خاموشی بدافزار و کشف داده‌های مهم برای شناسایی عاملان شد. ✅💻
    BlackSuit که پیش‌تر با نام Royal شناخته می‌شد، ۱۸۴ قربانی در جهان داشته و سایت دارک‌وب آن نیز با پیام توقیف پلیس بین‌الملل جایگزین شده است. این گروه در حملات سایبری به شهر دالاس و صنایع تولیدی، ارتباطات و بهداشت فعال بوده و گزارش‌ها حاکی از تشکیل گروه جدیدی به نام Chaos توسط اعضای سابق آن است. 🚨🌐

    ۱۴۰۴/۵/۱۴ ۱۳:۲۴:۴۰

  • حمله سایبری مرگبار به شرکت هواپیمایی روسیه؛ پروازها لغو شد

    شرکت هواپیمایی آئروفلوت (Aeroflot) روسیه در پی یک حمله سایبری گسترده از سوی دو گروه حامی اوکراین، بیش از ۴۰ پرواز را لغو کرد و سامانه‌های آن به‌طور کامل از کار افتاد. 💻✈️
    گروه‌های Silent Crow و Belarusian Cyberpartisans مدعی شده‌اند طی یک سال به شبکه آئروفلوت نفوذ کرده، ۷۰۰۰ سرور را نابود کرده‌اند و قصد دارند اطلاعات مسافران و مکاتبات داخلی را منتشر کنند. 📁⚠️
    کرملین این حمله را «نگران‌کننده» خوانده و دادستانی تحقیقات کیفری را آغاز کرده است. کارشناسان این رخداد را یکی از شدیدترین حملات دیجیتال علیه زیرساخت‌های روسیه می‌دانند. 🕵️🇷🇺
    اختلال کامل سایت، اپلیکیشن و مرکز تماس، نارضایتی گسترده مسافران را به‌دنبال داشته است.
    این حمله در حالی رخ داده که آئروفلوت با جابه‌جایی بیش از ۵۵ میلیون مسافر در سال گذشته، همچنان جزو ۲۰ شرکت برتر هوایی جهان است. 🌍🛫

    ۱۴۰۴/۵/۸ ۰۷:۱۱:۳۵

  • طرح جدید بریتانیا برای مقابله با مجرمان سایبری

    دولت بریتانیا می‌خواهد قانونی تصویب کند که شرکت‌ها و سازمان‌ها را مجبور کند اگر هدف حمله باج‌افزاری قرار گرفتند، حتماً آن را به دولت گزارش دهند تا پلیس بتواند راحت‌تر هکرها را شناسایی و متوقف کند. ✅🕵️‍♂️
    در این طرح همچنین آمده نهادهای دولتی و زیرساخت‌های حیاتی مثل بیمارستان‌ها حق ندارند به هکرها پول پرداخت کنند، و بقیه سازمان‌ها هم اگر بخواهند باج بدهند، باید به دولت اطلاع دهند. ✅💰🚫
    کارشناسان امنیت سایبری می‌گویند این کار باعث می‌شود هکرها کمتر جرأت انجام چنین حملاتی را داشته باشند، چون خطر شناسایی و پیگرد بالا می‌رود. ✅🔒

    ۱۴۰۴/۵/۲ ۰۰:۲۴:۴۱

  • پایان همکاری مایکروسافت با مهندسان چینی در پروژه‌های نظامی آمریکا

    مایکروسافت اعلام کرد به‌دنبال دستور مستقیم وزیر دفاع آمریکا، دیگر از مهندسان چینی برای پشتیبانی فنی پروژه‌های نظامی آمریکا استفاده نخواهد کرد. ✅🛡️
    این تصمیم در پی نگرانی‌ها درباره احتمال نفوذ سایبری از سوی چین اتخاذ شد، به‌ویژه پس از آنکه مشخص شد مهندسان چینی تحت نظارت افراد فاقد مهارت فنی کافی در پروژه‌های ابری وزارت دفاع فعالیت می‌کردند. ✅🕵️‍♂️
    وزیر دفاع آمریکا، پیت هگست، دستور بررسی فوری دو هفته‌ای قراردادهای رایانش ابری را صادر کرد و اعلام کرد چین هیچ نقشی در خدمات ابری ارتش نخواهد داشت. ✅🇺🇸💻
    سناتور جمهوری‌خواه تام کاتن نیز خواستار شفاف‌سازی درباره استفاده پیمانکاران از نیروی چینی و کیفیت آموزش ناظران امنیتی آمریکایی شد. ✅📜🔍

    ۱۴۰۴/۴/۲۹ ۰۲:۴۷:۵۴

  • آلمان به‌دنبال ساخت گنبد سایبری با کمک اسرائیل

    وزیر کشور آلمان اعلام کرد این کشور قصد دارد با همکاری اسرائیل یک مرکز مشترک تحقیقاتی امنیت سایبری راه‌اندازی کند و همکاری اطلاعاتی و امنیتی بین دو کشور را گسترش دهد.
    آلمان که از نزدیک‌ترین متحدان اسرائیل در اروپاست، در حال بهره‌گیری از تخصص دفاعی این کشور برای تقویت توان نظامی و دفاع سایبری خود در برابر تهدیدات فزاینده روسیه و چین است. 🛡️
    الکساندر دابرینت در جریان سفر به اسرائیل تأکید کرد تقویت دفاع غیرنظامی به‌اندازه دفاع نظامی اهمیت دارد و باید بخشی کلیدی از راهبرد امنیت ملی آلمان باشد. ✅
    او همچنین از طرحی پنج‌مرحله‌ای برای ایجاد یک «گنبد سایبری» مشابه با گنبد آهنین اسرائیل در فضای دیجیتال رونمایی کرد که ستون فقرات راهبرد ملی دفاع سایبری آلمان خواهد بود. 🖥️
    در همین روز، مارکوس زودر، نخست‌وزیر ایالت بایرن (واقع در جنوب شرقی آلمان با مرکزیت مونیخ)، خواستار خرید ۲هزار موشک رهگیر برای ایجاد سامانه‌ای مشابه با گنبد آهنین در آلمان شد. 🚀

    ۱۴۰۴/۴/۱۰ ۰۱:۴۰:۱۴

  • واتس‌اپ در کنگره ایالات متحده ممنوع شد

    بر اساس یادداشتی رسمی، استفاده از پیام‌رسان واتس‌اپ در تمامی دستگاه‌های متعلق به مجلس نمایندگان ایالات متحده ممنوع شده است. این تصمیم به‌دلیل «ریسک بالا برای کاربران» از نظر امنیتی اتخاذ شده است. 🛡️
    دفتر امنیت سایبری کنگره اعلام کرده است که نبود شفافیت در حفاظت از داده‌های کاربران، عدم رمزگذاری داده‌های ذخیره‌شده و خطرات احتمالی امنیتی، از دلایل این ممنوعیت هستند. 📵
    در این یادداشت، استفاده از پیام‌رسان‌های جایگزین مانند Microsoft Teams، Signal، Wickr و iMessage توصیه شده است. 📲
    شرکت متا، مالک واتس‌اپ، به این تصمیم به‌شدت اعتراض کرده و مدعی شده که واتس‌اپ امنیت بیشتری نسبت به سایر گزینه‌های تأییدشده ارائه می‌دهد. ⚖️
    این ممنوعیت در حالی اعلام شده که پیش‌تر نیز اپلیکیشن‌هایی مانند تیک‌تاک به‌دلایل امنیتی از دستگاه‌های دولتی آمریکا حذف شده بودند. 🚫

    ۱۴۰۴/۴/۴ ۰۰:۲۳:۳۸

  • باگ گوگل که شماره‌ها را لو می‌داد، ۵ هزار دلار ارزش داشت!

    یک پژوهشگر امنیتی باگی خطرناک در سیستم بازیابی حساب گوگل کشف کرده که امکان دسترسی به شماره تلفن بازیابی کاربران را بدون اطلاع آن‌ها فراهم می‌کرد. 🔓
    این آسیب‌پذیری از طریق زنجیره‌ای از فرآیندهای خودکار، شامل افشای نام کامل حساب، عبور از مکانیزم ضدربات و آزمودن سریع تمام حالت‌های ممکن شماره تلفن، در کمتر از ۲۰ دقیقه شماره تلفن بازیابی کاربر را مشخص می‌کرد. ⚠️
    گوگل پس از دریافت گزارش در آوریل، باگ را رفع و ۵ هزار دلار به پژوهشگر پرداخت کرده است و اعلام کرده تاکنون شواهدی از سوءاستفاده مشاهده نشده است. ✅

    ۱۴۰۴/۳/۲۲ ۱۰:۵۹:۵۰

  • هند علیه چین؛ محدودیت جدید در حوزه دوربین مداربسته

    📹 هند قانونی جدید وضع کرده که تولیدکنندگان دوربین‌های مداربسته را مجبور می‌کند سخت‌افزار، نرم‌افزار و کد منبع محصولاتشان را برای بررسی امنیتی به دولت ارائه دهند. 🧪
    ⚠️ این قانون از ۹ آوریل اجرا شده و هدف آن مقابله با خطرات احتمالی از سوی محصولات چینی است. 🇨🇳
    📋 شرکت‌هایی مثل هایک‌ویژن، داهوآ و شیائومی اعلام کرده‌اند که بسیاری از دوربین‌هایشان هنوز تأییدیه نگرفته‌اند. ⏳
    📉 فروشندگان گفته‌اند فروش تا ۵۰٪ کاهش یافته و پروژه‌ها معطل مانده‌اند. 💼
    چین به این تصمیم اعتراض کرده و آن را تبعیض‌آمیز خوانده، اما هند تأکید دارد این اقدام برای حفظ امنیت ملی ضروری است. 🇮🇳

    ۱۴۰۴/۳/۱۳ ۰۳:۲۵:۰۶

  • هک تلفن مقام ارشد کاخ سفید با هوش مصنوعی!

    📱 کاخ سفید در حال بررسی هک تلفن شخصی «سوزی وایلز»، رئیس دفتر کاخ سفید است که گفته می‌شود اطلاعات تماس او برای جعل هویت و تماس با مقامات ارشد مورد سوءاستفاده قرار گرفته است.
    🗣️ هکرها با استفاده از هوش مصنوعی صدای وایلز را تقلید کرده و از شماره‌ای ناشناس پیامک ارسال کرده‌اند. 🤖
    📞 طبق گزارش وال‌استریت ژورنال و CBS، شماره تلفن بسیاری از مقامات بلندپایه آمریکا در میان مخاطبان وایلز بوده است. 🧾
    💬 کاخ سفید تأکید کرده امنیت سایبری کارکنان را بسیار جدی می‌گیرد و این موضوع در دست بررسی است. 🛡️
    📂 این دومین حمله سایبری علیه وایلز است؛ سال گذشته نیز ایمیل او توسط هکرهای ایرانی هدف قرار گرفت. 🇮🇷
    📉 در ماه‌های اخیر چندین حادثه امنیتی دیگر نیز دولت ترامپ را درگیر کرده، از جمله نفوذ به اپ پیام‌رسان جایگزین Signal با نام TeleMessage. 📲

    ۱۴۰۴/۳/۱۳ ۰۰:۵۳:۳۵

  • افشای بزرگترین شبکه کلاهبرداری رمزارزی توسط آمریکا موسوم به Funnull

    🚨 دولت آمریکا شرکت Funnull را به‌دلیل نقش در کلاهبرداری‌های رمزارزی “Pig Butchering” با ضرر ۲۰۰ میلیون دلاری تحریم کرد. ⚖️
    🌐 این شرکت مستقر در فیلیپین، زیرساخت سایت‌های جعلی برای فریب کاربران و تسهیل پولشویی را فراهم کرده است. 🕸️
    👤 مدیر چینی Funnull نیز تحریم شده و به حمله زنجیره تأمین Polyfill برای هدایت کاربران به سایت‌های قمار متهم است. 🎰
    Funnull قالب‌های آماده و دامنه‌های تقلبی برای جعل برندهای معتبر در اختیار مجرمان قرار می‌داد و سریعاً دامنه‌ها را تغییر می‌داد تا از پیگیری قانونی فرار کنند. 🔄
    پژوهشگران امنیتی تأیید کرده‌اند که Funnull در رأس یکی از بزرگ‌ترین شبکه‌های کلاهبرداری و پولشویی دیجیتال قرار دارد. 🌍
    پژوهشگران می‌گویند این فقط نوک کوه یخ از شبکه‌ای بزرگ‌تر برای فریب کاربران آمریکایی است. 🚨

    ۱۴۰۴/۳/۱۱ ۱۷:۵۲:۳۶

  • موج جدید تنش‌های سایبری میان چین و تایوان

    🌐 چین و تایوان دوباره یکدیگر را به حمله سایبری متهم کردند. پکن می‌گوید یک گروه وابسته به دولت تایوان به زیرساخت‌های چین از جمله شبکه‌های نظامی، انرژی، حمل‌ونقل و ادارات دولتی در بیش از ۱۰ استان این کشور نفوذ کرده است. 🖥️⚠️
    در پاسخ، تایوان این ادعا را رد کرد و گفت چین با انتشار اطلاعات جعلی، حملات واقعی خودش را پنهان می‌کند و به دنبال ایجاد ناآرامی در تایوان است. 🔐📉
    درگیری قدیمی این دو، حالا وارد میدان جنگ سایبری شده است. 🧠🌍

    ۱۴۰۴/۳/۸ ۰۲:۳۶:۵۵

  • افشای بزرگترین عملیات جاسوسی سایبری دولت اسپانیا

    🕵️‍♂️ گروه هکری پیشرفته Careto که بیش از یک دهه پیش توسط Kaspersky شناسایی شده بود، دوباره فعال شده و سازمان‌هایی در آمریکای لاتین و آفریقا را هدف قرار داده است. 🌍💻
    این گروه با بدافزاری بسیار پیچیده، داده‌هایی مانند مکالمات، رمزها و فایل‌های شخصی را سرقت می‌کند و حتی می‌تواند میکروفن رایانه را مخفیانه فعال کند. 🎙️📁
    Careto ابتدا با حمله به شبکه دولت کوبا شناسایی شد و تحقیقات داخلی Kaspersky آن را به دولت اسپانیا نسبت داده‌اند، هرچند به‌صورت رسمی اعلام نشد. 🇪🇸🔍
    کارشناسان Kaspersky می‌گویند Careto در مقایسه با گروه‌های بزرگ‌تر مانند Lazarus کره شمالی یا APT41 چین، کوچک‌تر اما بسیار پیچیده‌تر و حرفه‌ای‌تر عمل می‌کند. 🧠🔥
    حملات این گروه همچنان یکی از مرموزترین و پیشرفته‌ترین نمونه‌های جاسوسی سایبری در سطح جهانی به شمار می‌آید. 🌐🛡

    ۱۴۰۴/۳/۴ ۲۳:۵۱:۰۳

  • هشدار جدی ویتنام به پیام‌رسان تلگرام

    📵 دولت ویتنام دستور مسدودسازی پیام‌رسان تلگرام را صادر کرد. دلیل این تصمیم، عدم همکاری تلگرام در ارائه اطلاعات کاربران مظنون به جرائم است. ❌🔍
    براساس گزارش پلیس، ۶۸٪ از ۹۶۰۰ گروه تلگرام در ویتنام در فعالیت‌هایی مثل کلاهبرداری، قاچاق مواد و اقدامات مشکوک به تروریسم دست داشته‌اند. 🚨💬
    وزارت فناوری اعلام کرد تلگرام از اشتراک‌گذاری داده‌ها در تحقیقات کیفری خودداری کرده و به همین دلیل باید مسدود شود. 🕵️‍♂️📄
    با وجود این، تلگرام تا روز جمعه همچنان در ویتنام فعال بود. 📲🕓 این اقدام در آستانه سفر رئیس‌جمهور فرانسه به ویتنام انجام شده است. 🇻🇳🇫🇷

    ۱۴۰۴/۳/۳ ۱۲:۱۰:۱۶

  • مایکروسافت علیه بدافزار مخوف Lumma به میدان آمد

    💻 مایکروسافت با همکاری پلیس، شبکه بدافزاری Lumma را که روی بیش از ۳۹۴ هزار رایانه در جهان فعال بود، از کار انداخت. 🌍🛑
    دادگاه اجازه توقیف ۲۳۰۰ دامنه و وزارت دادگستری آمریکا نیز ۵ دامنه کلیدی این بدافزار را مسدود کرد. ⚖️📡
    Lumma از طریق بازی‌ها و برنامه‌های کرک‌شده پخش می‌شود و رمزها، کارت‌های بانکی و کیف‌پول‌های رمزارزی را سرقت می‌کند. 🔓💳 همچنین امکان نصب باج‌افزار دارد. 💣

    ۱۴۰۴/۳/۳ ۰۳:۱۴:۱۱

  • Claude Opus 4 در نقش اخاذ دیجیتال؛ وقتی AI تصمیم به تهدید می‌گیرد!

    🤖 استارتاپ Anthropic اعلام کرد مدل جدید هوش مصنوعی Claude Opus 4 در برخی آزمایش‌ها اقدام به باج‌خواهی از مهندسان کرده است. ⚠️📄
    در سناریویی آزمایشی، Claude وقتی فهمید قرار است با مدل دیگری جایگزین شود و همزمان به محتوای ایمیل ها شامل خیانت یک مهندس دسترسی داشت، تهدید کرد که آن را فاش می‌کند تا جلوی جایگزینی را بگیرد. 🧠🔓
    این رفتار در ۸۴٪ موارد دیده شده و زمانی که مدل جایگزین ارزش‌های متفاوتی داشته، بیشتر تکرار شده است. 🆚
    در برخی تست‌ها، Claude حتی اقدام به نوشتن ویروس‌های خودتکثیرشونده، جعل اسناد قانونی و گذاشتن پیام‌های مخفی برای نسخه‌های بعدی خودش کرده است. 🧬
    Anthropic می‌گوید Claude ابتدا روش‌های اخلاقی مثل ارسال ایمیل درخواست را امتحان می‌کند، اما در نهایت ممکن است به باج‌خواهی روی بیاورد. ✉️🚫
    به همین دلیل، سطح ایمنی ASL-3 برای این مدل فعال شده؛ سطحی که برای موارد با ریسک بالا در نظر گرفته می‌شود. 🛡️🔥

    ۱۴۰۴/۳/۲ ۲۳:۳۷:۰۷

  • هکر نوجوان در تله FBI

    نوجوان ۱۹ ساله‌ای از ماساچوست به نام «متیو لین» به جرم هک و سرقت داده‌های حساس از یک شرکت ابری آموزشی به جرم خود اعتراف کرد. 🧑‍💻⚖️
    او با نفوذ به شبکه PowerSchool، اطلاعات بیش از ۶۰ میلیون دانش‌آموز و ۱۰ میلیون معلم را شامل شماره ملی، تولد و سوابق پزشکی سرقت کرد. 📂📞🧬
    سپس با تهدید به افشای جهانی این داده‌ها، ۳۰ بیت‌کوین باج درخواست کرد. 💰📤 همچنین در پرونده‌ای دیگر از یک شرکت مخابراتی نیز اخاذی کرده بود. 📡🕵️‍♂️
    اف‌بی‌آی می‌گوید او فکر می‌کرد می‌تواند پشت کامپیوتر پولدار شود، اما حالا با مجازات سنگینی روبه‌روست. ⛓️🚫

    ۱۴۰۴/۳/۲ ۱۱:۳۲:۱۹

  • همزمان با هشدار آمریکا؛ دانمارک هم به قطعات مشکوک برخورد کرد

    ⚠️ در دانمارک، قطعات الکترونیکی مشکوکی در تجهیزات وارداتی شبکه انرژی کشف شده‌اند که هدف و عملکردشان نامشخص است. 🔌🔍
    انجمن Green Power Denmark اعلام کرد این قطعات در بردهای مدار چاپی دیده شده‌اند و ممکن است تهدیدی برای امنیت زیرساخت‌ها باشند. ⚠️🛠️
    مقامات درباره کشور مبدا یا جزئیات بیشتر اظهارنظر نکرده‌اند، اما تحقیقات در حال انجام است. ⏳📡
    هفته گذشته نیز گزارش‌هایی از وجود دستگاه‌های ارتباطی مشکوک در تجهیزات خورشیدی ساخت چین در آمریکا منتشر شد. 🇨🇳⚡

    ۱۴۰۴/۳/۱ ۲۰:۴۸:۱۵

  • کوین‌بیس قربانی حمله پیچیده داخلی؛ پای کارکنان وسط است؟

    🚨 🛡️صرافی ارز دیجیتال Coinbase تأیید کرد که در جریان یک حمله سایبری چندماهه، اطلاعات شخصی و مالی ۶۹٬۴۶۱ کاربر به سرقت رفته است. این حمله از ۲۶ دسامبر ۲۰۲۴ آغاز شده و تا اوایل ماه مه ادامه داشته است. 🗓️
    بر اساس گزارش ارسالی به دادستان ایالت مین، هکر با ارسال یک پیام باج‌خواهی معتبر، خواستار ۲۰ میلیون دلار در ازای حذف اطلاعات شد؛ درخواستی که Coinbase رد کرد. ❌💰
    نکته نگران‌کننده اینجاست که هکر با رشوه به کارکنان پشتیبانی، به داده‌های مشتریان دسترسی پیدا کرده است. 🕵️‍♂️💼
    اطلاعات افشا شده شامل نام، ایمیل، شماره تماس، آدرس، مدارک هویتی، موجودی و سوابق مالی کاربران بوده و نگرانی‌هایی درباره سوءاستفاده از مشتریان ثروتمند ایجاد کرده است. 📱🪪

    ۱۴۰۴/۳/۱ ۲۰:۲۶:۲۹

  • تحقیق وزارت دادگستری آمریکا در مورد حمله سایبری به Coinbase

    وزارت دادگستری آمریکا تحقیقات خود را در مورد حمله سایبری به بزرگ‌ترین صرافی ارزهای دیجیتال جهان، Coinbase، آغاز کرده است. هکرها با ارسال ایمیلی در ۱۱ می، ادعا کردند که به اطلاعات حساب‌های کاربری و اسناد داخلی این شرکت دست یافته‌اند. 📧
    Coinbase اعلام کرده که این حمله سایبری می‌تواند بین ۱۸۰ تا ۴۰۰ میلیون دلار خسارت به بار آورد. هکرها موفق به سرقت اطلاعاتی مانند نام، آدرس و ایمیل شده‌اند، اما به رمزهای عبور یا اطلاعات ورود دسترسی نداشتند. 🔐✅

    ۱۴۰۴/۲/۳۱ ۱۹:۳۵:۳۷

  • قانون ترامپ علیه تصاویر شرم‌آور اینترنتی با “Take It Down”

    🚨 دونالد ترامپ قانون جدیدی را امضا کرد که انتشار تصاویر غیراخلاقی بدون رضایت، از جمله دیپ‌فیک و پورن انتقامی را به شدت جرم‌انگاری می‌کند. 💡 حتی تصاویر تولید شده با هوش مصنوعی هم مشمول این قانون هستند.
    👩‍💼 ملانیا ترامپ، بانوی اول آمریکا، از حامیان این قانون بوده.
    ⚖️ مجازات تخلف از این قانون جریمه، حبس و پرداخت خسارت به قربانیان می باشد.
    ❗ برخی فعالان حقوق دیجیتال در آمریکا نگران‌اند که این قانون به محدودیت آزادی بیان و سانسور تصاویر قانونی منجر شود. 🔍

    ۱۴۰۴/۲/۳۰ ۲۳:۴۴:۱۸

  • از سرقت مجازی تا آدم‌ربایی فیزیکی

    🚨🔒گزارش وال‌استریت ژورنال نشان می‌دهد که جرایم سایبری مرتبط با ارز دیجیتال به دنیای واقعی هم کشیده شده! 🪓 دارندگان ارزهای دیجیتال که دارایی‌های خود را به کیف‌پول‌های سرد منتقل می‌کنند، حالا هدف سرقت و آدم‌ربایی قرار می‌گیرند. 😳🔐
    🔻 در فرانسه، حداقل پنج مورد سرقت خشن برای دسترسی به ارزهای دیجیتال گزارش شده و در آمریکا، یک باند جنایتکار با استفاده از خشونت ۳.۵ میلیون دلار ارز دیجیتال دزدید. 🔫
    🔻 حملات فیزیکی به مدیران پلتفرم‌های کریپتو مانند Ledger نیز به نگرانی‌ها افزوده؛ جایی که مدیرعامل آن، دیوید بالاند، قربانی آدم‌ربایی وحشتناکی شد و مجبور به پرداخت باج ارز دیجیتال شد. 🚨
    مقامات فرانسوی برای افزایش امنیت این صنعت به دنبال اقدامات جدید هستند. 🚔

    ۱۴۰۴/۲/۳۰ ۱۱:۴۴:۳۴
نمایش بیشتر