• کوین‌بیس قربانی حمله پیچیده داخلی؛ پای کارکنان وسط است؟

    🚨 🛡️صرافی ارز دیجیتال Coinbase تأیید کرد که در جریان یک حمله سایبری چندماهه، اطلاعات شخصی و مالی ۶۹٬۴۶۱ کاربر به سرقت رفته است. این حمله از ۲۶ دسامبر ۲۰۲۴ آغاز شده و تا اوایل ماه مه ادامه داشته است. 🗓️
    بر اساس گزارش ارسالی به دادستان ایالت مین، هکر با ارسال یک پیام باج‌خواهی معتبر، خواستار ۲۰ میلیون دلار در ازای حذف اطلاعات شد؛ درخواستی که Coinbase رد کرد. ❌💰
    نکته نگران‌کننده اینجاست که هکر با رشوه به کارکنان پشتیبانی، به داده‌های مشتریان دسترسی پیدا کرده است. 🕵️‍♂️💼
    اطلاعات افشا شده شامل نام، ایمیل، شماره تماس، آدرس، مدارک هویتی، موجودی و سوابق مالی کاربران بوده و نگرانی‌هایی درباره سوءاستفاده از مشتریان ثروتمند ایجاد کرده است. 📱🪪

    ۱۴۰۴/۳/۱ ۲۰:۲۶:۲۹

  • تحقیق وزارت دادگستری آمریکا در مورد حمله سایبری به Coinbase

    وزارت دادگستری آمریکا تحقیقات خود را در مورد حمله سایبری به بزرگ‌ترین صرافی ارزهای دیجیتال جهان، Coinbase، آغاز کرده است. هکرها با ارسال ایمیلی در ۱۱ می، ادعا کردند که به اطلاعات حساب‌های کاربری و اسناد داخلی این شرکت دست یافته‌اند. 📧
    Coinbase اعلام کرده که این حمله سایبری می‌تواند بین ۱۸۰ تا ۴۰۰ میلیون دلار خسارت به بار آورد. هکرها موفق به سرقت اطلاعاتی مانند نام، آدرس و ایمیل شده‌اند، اما به رمزهای عبور یا اطلاعات ورود دسترسی نداشتند. 🔐✅

    ۱۴۰۴/۲/۳۱ ۱۹:۳۵:۳۷

  • فروپاشی بزرگ شبکه جاسوسی تلفن همراه

    📱🚨 سه اپلیکیشن جاسوسی گوشی یعنی Cocospy، Spyic و Spyzie که میلیون‌ها دستگاه را بدون اطلاع کاربران ردیابی می‌کردند، خاموش شدند. 🌐🚫 این برنامه‌ها به جاسوسی از پیام‌ها، عکس‌ها، تماس‌ها و مکان کاربر می‌پرداختند و به‌طور مخفیانه روی گوشی‌ها نصب می‌شدند. 📸
    پس از افشای یک حفره امنیتی که اطلاعات میلیون‌ها کاربر این برنامه‌ها را فاش کرد، سایت‌ها و سرورهای این اپلیکیشن‌ها به‌طور ناگهانی ناپدید شدند.
    ❗️این اپلیکیشن‌ها به عنوان ابزار کنترل والدین معرفی می‌شدند اما در واقع برای جاسوسی از افراد بدون رضایت آن‌ها استفاده می‌شدند. ⚠️🚨

    ۱۴۰۴/۲/۳۰ ۲۳:۴۴:۱۵

  • Nova: ابزار همه‌کاره پلیس برای ردیابی و نظارت

    🚨 شرکت Flock که به فروش دستگاه‌های خوانش پلاک خودرو شهرت دارد، ابزار نظارتی جدیدی به نام Nova معرفی کرده که اطلاعات خودرو و راننده را از منابع مختلف جمع‌آوری می‌کند! 🚗🔍 این داده‌ها شامل اطلاعات عمومی، داده‌های تجاری و حتی داده‌های دزدیده شده از نفوذهای امنیتی مانند اپ ParkMobile هستند. 🔐
    📌 Nova به پلیس کمک می‌کند تا سریع‌تر به اطلاعات دسترسی پیدا کند، اما برخی کارمندان Flock نسبت به استفاده از داده‌های سرقتی نگرانند.
    🚁 این شرکت به حوزه پهپادها نیز وارد شده و به پلیس در عملیات اضطراری کمک می‌کند.

    ۱۴۰۴/۲/۲۹ ۰۳:۲۷:۱۵

  • چالش بزرگ گوگل برای نفوذ به بازار نقشه‌های کره جنوبی

    کره جنوبی بار دیگر تصمیم‌گیری درباره درخواست گوگل برای انتقال داده‌های نقشه دقیق به سرورهای بین‌المللی را به تعویق انداخت. این سومین بار است که گوگل چنین درخواستی می‌دهد؛ قبلاً در سال‌های ۲۰۱۱ و ۲۰۱۶ این درخواست رد شده بود. 🇰🇷🌐
    مقامات کره‌ای تأکید دارند که تنها در صورت راه‌اندازی مرکز داده محلی و محو مکان‌های حساس با این درخواست موافقت می‌کنند. 💾
    📱 به دلیل محدودیت‌های Google Maps در کره جنوبی، کاربران محلی بیشتر از اپ‌های داخلی مانند Naver Maps، Kakao Maps و TMaps استفاده می‌کنند. 🗺️📌

    ۱۴۰۴/۲/۲۸ ۲۳:۱۴:۰۳

  • اف‌بی‌آی هشدار داد: خطر بزرگ هک با صداهای مصنوعی

    🚨 FBI هشدار داد: کلاهبرداران با پیامک و پیام‌های صوتی هوش مصنوعی، خود را به‌جای مقامات ارشد آمریکا جا می‌زنند! 📱این مجرمان با دسترسی به حساب‌های شخصی مقامات، اطلاعات و حتی پول طلب می‌کنند. 🔐
    📌 این پیام‌ها با هدف جلب اعتماد ارسال می‌شوند و قربانیان را به پلتفرم‌های مخرب هدایت می‌کنند که اطلاعات ورود آن‌ها را سرقت می‌کند. 🔗⚠️
    🚫 FBI پیش‌تر هشدار داده بود که مجرمان با استفاده از هوش مصنوعی، متن، تصویر، صوت و ویدیوهای جعلی تولید می‌کنند تا به اهداف کلاهبرداری و اخاذی برسند. 🚫🎭

    ۱۴۰۴/۲/۲۷ ۰۱:۱۷:۱۹

  • هک بزرگ Coinbase: اطلاعات مشتریان لو رفت

    Coinbase تایید کرد که سیستم‌هایش هک شده و اطلاعات مشتریان، از جمله مدارک شناسایی، سرقت شده است. 🔐 هکرها با پرداخت به چند کارمند خارجی به این اطلاعات دسترسی یافتند.
    🔍 اطلاعات شامل نام، آدرس، شماره تلفن، مدارک شناسایی (گواهینامه، گذرنامه) و تاریخچه تراکنش‌ها بوده است. 📋🪪
    🚫 Coinbase اعلام کرد باج ۲۰ میلیون دلاری هکرها را نمی‌پردازد و به مشتریان آسیب‌دیده اطلاع داده است. خسارت پیش‌بینی شده بین ۱۸۰ تا ۴۰۰ میلیون دلار است. 📉

    ۱۴۰۴/۲/۲۶ ۲۰:۴۴:۱۶

  • هکرهای Lockbit خود قربانی حمله سایبری شدند!

    گروه باج‌افزاری Lockbit، یکی از مشهورترین باندهای باج‌افزاری جهان، به نظر می‌رسد قربانی حمله‌ای سایبری شده است. 🌐 یکی از وب‌سایت‌های دارک‌وب این گروه با پیامی عجیب جایگزین شد:
    ❝جرم نکنید، جرم بده! xoxo از پراگ!❞ ✨
    همراه این پیام، لینکی به داده‌های لو رفته منتشر شد که شامل چت‌های محرمانه میان هکرهای Lockbit و قربانیان آن‌ها بود که حتی برای چند هزار دلار هم قربانی را تحت فشار قرار میدادند .💬 به گفته کارشناسان، این داده‌ها «واقعی به نظر می‌رسند.» 🔍
    برخی از سایت‌های Lockbit از دسترس خارج شده‌اند و پیام «به‌زودی فعال می‌شویم» را نمایش می‌دهند. 🚫⚡️ هنوز مشخص نیست چه کسی این اطلاعات را افشا کرده یا مسئول حمله است. 🔎
    سال گذشته، مقامات بریتانیا و آمریکا با همکاری نیروهای بین‌المللی زیرساخت‌های این گروه را توقیف کردند. اما تنها چند روز بعد، Lockbit با پیامی به صحنه بازگشت:
    ❝من را نمی‌توانید متوقف کنید!❞ ⚡️

    ۱۴۰۴/۲/۲۲ ۱۶:۲۲:۵۱

  • گوگل زیر تیغ دادستانی تگزاس: ۱.۳۷۵ میلیارد دلار جریمه

    ⚖️ دادستان کل تگزاس، اعلام کرد که گوگل با پرداخت ۱.۳۸ میلیارد دلار موافقت کرده تا دو پرونده حقوقی مرتبط با نقض حریم خصوصی کاربران را حل‌وفصل کند. او گفت که گوگل به‌طور مخفیانه داده‌های کاربران از جمله تاریخچه موقعیت مکانی، اطلاعات بیومتریک و جستجوهای خصوصی را ردیابی می‌کرده است. 📍🔍
    گوگل این اتهامات را نپذیرفته اما اعلام کرد که این توافق شامل ادعاهایی است که بسیاری از آن‌ها قبلاً در جاهای دیگر حل شده‌اند و بدون نیاز به تغییر در محصولاتش خاتمه یافته‌اند. ✅🌐
    این پرونده یادآور توافق مشابه متا (مالک فیس‌بوک و اینستاگرام) است که سال گذشته با پرداخت ۱.۴ میلیارد دلار به همین اتهامات پایان یافت. 🚀📊

    ۱۴۰۴/۲/۲۱ ۱۳:۰۲:۱۴

  • بحران سایبری SK Telecom: فاجعه‌ای که نیمی از کره جنوبی را تکان داد!

    هک بزرگ SK Telecom، زنگ خطر امنیت سایبری را در کره جنوبی به صدا درآورد! 🚨 نشت اطلاعات شخصی ۲۳ میلیون نفر، معادل نیمی از جمعیت کشور، شوک بزرگی به صنعت مخابرات کره جنوبی وارد کرد. این حمله سایبری می‌تواند تا ۵ میلیارد دلار به این شزکت آسیب بزند. 💥

    ۱۴۰۴/۲/۲۰ ۱۴:۰۴:۳۰

  • ۳۱ میلیون رکورد هک شده و گلوله‌های تهدید

    🔒🚨 هکر بدنام “xenZen” بار دیگر خبرساز شد و این‌بار مدیران شرکت بیمه Star Health هند را با تهدید مرگ و گلوله هدف قرار داد. این هکر که سال گذشته اطلاعات حساس ۳۱ میلیون مشتری این شرکت را افشا کرده بود، در ایمیلی به رویترز اعلام کرد که به دلیل نارضایتی برخی مشتریان از رد درخواست‌های بیمه، بسته‌هایی حاوی گلوله به دفتر مرکزی Star Health ارسال کرده است. 📦🔫
    بسته‌ها با نام مدیرعامل و مدیر مالی این شرکت ارسال شده و حاوی یادداشتی تهدیدآمیز بودند: «بعدی به سر شما خواهد خورد… تیک‌تیک‌تیک.» پلیس اعلام کرده یک مظنون را در این رابطه دستگیر کرده است. 👮‍♂️🚔

    ۱۴۰۴/۲/۲۰ ۱۲:۲۳:۱۳

  • تیک تاک با جریمه ۵۳۰ میلیون یورویی اتحادیه اروپا روبه‌رو شد

    نهاد حفاظت از داده‌های ایرلند، TikTok را به دلیل فراهم نکردن امنیت کافی برای داده‌های کاربران اروپایی، ۵۳۰ میلیون یورو جریمه کرد. این شرکت باید در صورت عدم اصلاح رویه‌ها، انتقال داده‌ها به چین را متوقف کند. TikTok گفته به حکم اعتراض می‌کند و تاکنون هیچ داده‌ای به دولت چین نداده است.

    ۱۴۰۴/۲/۱۵ ۱۴:۵۴:۵۶

  • هشدار FBI: رد پای کره‌شمالی در شرکت‌های بزرگ فناوری

    💻🕵️‍♂️🇰🇵

    در گزارشی امنیتی، مشخص شده که هزاران نیروی فناوری اهل کره‌شمالی با هویت جعلی در شرکت‌های بزرگ فناوری و رمزارز فعالیت می‌کنند. این افراد با پروفایل‌های جعلی و مهارت‌های واقعی، در مصاحبه‌ها موفق ظاهر می‌شوند و درآمد حاصل از این مشاغل به دولت پیونگ‌یانگ منتقل می‌شود.
    ‌🔍 اما یک روش شناسایی ساده و مؤثر وجود دارد: پرسش در مورد کیم جونگ اون!
    ‌❓ زمانی که از این افراد خواسته می‌شود نظری منفی درباره رهبر کره‌شمالی بیان کنند، به‌سرعت تماس را قطع می‌کنند. چرا؟ چون طبق قوانین کره‌شمالی، اهانت یا انتقاد از رهبر مجازات شدیدی دارد ، حتی اگر در خارج از کشور و در فضای آنلاین باشد.
    ‌📉 این ترس باعث می‌شود ارتباط را فوراً متوقف کنند، حتی اگر پروژه یا استخدام به خطر بیفتد.
    ‌💰 طبق گزارش سازمان ملل، این نیروها سالانه بین ۲۵۰ تا ۶۰۰ میلیون دلار برای رژیم کره‌شمالی درآمد ایجاد می‌کنند.

    ۱۴۰۴/۲/۱۴ ۲۰:۴۵:۱۷

  • برکناری مشاور امنیتی ترامپ پس از افشای چت‌ نظامی در سیگنال

    ⚠️🧨🕵️‍♂️
    مایک والتز، مشاور امنیت ملی ترامپ، پس از افشای چت‌های محرمانه درباره حملات یمن در اپلیکیشن سیگنال، به همراه معاونش برکنار می‌شود. این اشتباه زمانی رخ داد که او به‌اشتباه سردبیر آتلانتیک را به گروهی شامل مقامات ارشد امنیتی افزود.🔥
    لورا لومر، چهره افراطی، مدعی نقش‌آفرینی در این اخراج‌ها شده است. اما وزیر دفاع که اطلاعات حساسی را منتشر کرده، همچنان در جایگاه خود باقی‌مانده و این موضوع اعتراض دموکرات‌ها را برانگیخته است.

    ۱۴۰۴/۲/۱۲ ۲۱:۰۱:۳۷

  • پروژه شبدر تیک‌تاک؛ امنیت داده‌های اروپایی

    🌐💾 تیک‌تاک با هدف تقویت امنیت داده‌های کاربران اروپایی، نخستین دیتاسنتر خود را در فنلاند با سرمایه‌گذاری ۱ میلیارد یورویی احداث می‌کند. این پروژه بخشی از برنامه امنیتی “پروژه شبدر” است. ذخیره داده‌ها در اروپا و استفاده از انرژی پاک، از اهداف اصلی این اقدام است. فنلاند به دلیل سرمای طبیعی و برق بدون آلایندگی، مقصدی جذاب برای ساخت دیتاسنترها شده است. تیک‌تاک پیش از این نیز مرکزی در نروژ راه‌اندازی کرده و قصد دارد زیرساخت خود را در اروپا گسترش دهد.

    ۱۴۰۴/۲/۱۲ ۱۲:۰۵:۳۶

  • جدال بر سر تقلب با هوش مصنوعی!

    استارتاپ Cluely با ادعای ارائه نرم‌افزار تقلب غیرقابل شناسایی در مصاحبه‌ها و امتحانات با هوش مصنوعی مشهور شد، اما حالا رقبایی مثل Validia و Proctaroo می‌گویند می‌توانند کاربران آن را شناسایی کنند. در پاسخ، Cluely تهدید کرده وارد حوزه سخت‌افزارهایی مانند عینک هوشمند یا چیپ مغزی می‌شود که نرم‌افزارهای ضدتقلب را بی‌اثر می‌کند. این شرکت حالا تمرکز خود را از آزمون‌ها به جلسات و تماس‌های کاری برده و مدعی است هدفش استفاده گسترده از هوش مصنوعی در بازارهای کلیدی است.

    ۱۴۰۴/۲/۱۱ ۱۶:۲۳:۳۳

  • جنگ سایبری: فرانسه رسماً روسیه را متهم کرد

    وزارت خارجه فرانسه اعلام کرد که سازمان اطلاعات نظامی روسیه (GRU) از سال ۲۰۲۱ تاکنون حملات سایبری گسترده‌ای علیه وزارتخانه‌ها، شرکت‌های دفاعی و اندیشکده‌های فرانسوی انجام داده است. این حملات، که به گروه APT28 نسبت داده می‌شود، تلاش داشتند فرانسه را بی‌ثبات کنند. مقامات گفته‌اند در سال ۲۰۲۴ حدود ۴ هزار حمله سایبری توسط بازیگران روسی ثبت شده که نسبت به سال قبل ۱۵ درصد افزایش داشته است. فرانسه تأکید کرد که در کنار متحدانش، در برابر این اقدامات پاسخ خواهد داد.

    ۱۴۰۴/۲/۱۰ ۱۹:۳۳:۱۴

  • افتضاح جدید وزیر دفاع آمریکا با نصب اپلیکیشن سیگنال روی کامپیوترهای دولتی

    پیت هگست، وزیر دفاع آمریکا، به خاطر استفاده غیرمجاز از اپلیکیشن پیام‌رسان سیگنال روی رایانه‌های وزارت دفاع آمریکا دوباره خبرساز شد. طبق گزارش‌ها، او برای نصب سیگنال روی کامپیوتر اداری از یک خط اینترنت ناامن بدون کنترل‌های امنیتی استفاده کرده که برخلاف قوانین پنتاگون است. همچنین مشخص شده شماره موبایل شخصی او، که به سیگنال متصل بود، به راحتی از سایت‌هایی مثل Google Maps قابل پیدا کردن بوده و کارشناسان هشدار داده‌اند که احتمالاً گوشی او هدف جاسوس‌افزارهایی مانند پگاسوس قرار گرفته است.
    پیش از این نیز هگست به اشتباه طرح‌های جنگی یمن را به سردبیر یک رسانه فرستاده و اطلاعات حساس را از طریق سیگنال با خانواده‌اش به اشتراک گذاشته بود. به علاوه، استفاده از سیگنال به دلیل حذف خودکار پیام‌ها ممکن است قوانین مربوط به حفظ سوابق دولتی آمریکا را هم نقض کند.

    ۱۴۰۴/۲/۸ ۲۱:۵۵:۳۵

  • افشای اطلاعات شخصی 4.7 میلیون بیمه شده توسط Blue Shield

    شرکت بیمه سلامت Blue Shield of California اعلام کرد که به دلیل یک اشتباه در تنظیمات فنی، اطلاعات خصوصی میلیون‌ها نفر را به مدت چند سال به گوگل منتقل کرده است. این شرکت از ابزار Google Analytics برای بررسی نحوه استفاده کاربران از وب‌سایتش استفاده می‌کرد، اما به خاطر اشتباه در تنظیمات، اطلاعات حساس بیماران مانند جستجوهای پزشکی، اطلاعات بیمه‌ای و داده‌های شخصی نیز به‌طور ناخواسته جمع‌آوری و منتقل شده بود. Blue Shield این اشتباه را در سال ۲۰۲۴ متوقف کرد و در سال ۲۰۲۵ متوجه شد که اطلاعات حساس هم منتقل شده است. این افشاگری باعث شد تا به حدود ۴.۷ میلیون نفر اطلاع‌رسانی شود. هنوز مشخص نیست گوگل این داده‌ها را پاک کرده یا خیر. این حادثه بزرگ‌ترین نقض داده‌های سلامت در آمریکا در سال ۲۰۲۵ تاکنون محسوب می‌شود.

    ۱۴۰۴/۲/۸ ۱۸:۴۱:۵۸

  • گوگل گزارش ارزیابی امنیتی مدل هوش مصنوعی Gemini 2.5 Pro را با جزئیات اندک منتشر کرد

    گوگل گزارش فنی ارزیابی امنیتی مدل هوش مصنوعی Gemini 2.5 Pro را منتشر کرد که از نظر متخصصان، فاقد جزئیات کافی است. گزارش فنی امنیتی به معنای میزان خطرات و پاسخ های نادرست توسط مدل هوش مصنوعی است. کارشناسان معتقدند این گزارش اطلاعات محدودی درباره ریسک‌های احتمالی مدل ارائه می‌دهد و شفافیت لازم را ندارد. این در حالی است که گوگل پیش‌تر تعهداتی مبنی بر انتشار گزارش‌های امنیتی کامل برای مدل‌های هوش مصنوعی خود به مراجع دولتی داده بود.

    ۱۴۰۴/۲/۷ ۲۲:۴۹:۴۵

  • هکرهای کره شمالی با ثبت شرکت‌های جعلی در آمریکا، توسعه‌دهندگان رمزارز را هدف قرار دادند

    هکرهای کره شمالی با ثبت شرکت‌های جعلی Blocknovas و Softglide در آمریکا و انتشار آگهی‌های شغلی جعلی، نرم‌افزارهای مخرب را به رایانه متقاضیان کار منتقل می‌کنند تا به اطلاعات و کیف پول‌های رمزارزی آنها دسترسی پیدا کنند. این حملات که توسط زیرگروهی از گروه Lazarus انجام شد، تحریم‌های آمریکا و سازمان ملل را نقض کرده است. FBI دامنه Blocknovas را توقیف کرده و این تهدید بخشی از تلاش‌های کره شمالی برای تأمین مالی برنامه‌های موشکی‌اش محسوب می‌شود.

    ۱۴۰۴/۲/۶ ۰۸:۱۷:۵۷

  • نشت اطلاعاتی گسترده در یک اپلیکیشن نظارت بر کارکنان

    بیش از ۲۱ میلیون تصویر از صفحه‌نمایش کارکنان توسط اپلیکیشن نظارتی WorkComposer به‌صورت ناخواسته در فضای اینترنت منتشر شد. این اپ، که با بیش از ۲۰۰ هزار شرکت همکاری دارد، هر چند دقیقه یک‌بار از کامپیوتر کارکنان عکس می‌گیرد و این تصاویر شامل اطلاعات حساس، مکالمات داخلی و حتی اطلاعات شخصی می‌شود. این تصاویر روی فضای ذخیره‌سازی ناامن آمازون قرار گرفته بودند. با وجود اینکه این اطلاعات اکنون جمع‌آوری شده‌اند، کارشناسان هشدار می‌دهند که چنین نظارت‌هایی نه‌تنها امنیت بلکه سلامت روان کارکنان را هم تهدید می‌کند. منتقدان معتقدند شرکت‌هایی مانند WorkComposer نباید چنین دسترسی گسترده‌ای به اطلاعات کارکنان داشته باشند.
    نشت این تصاویر می‌تواند اطلاعات حساس کارمندان را در معرض خطر هک و سوء استفاده قرار دهد.

    ۱۴۰۴/۲/۶ ۰۰:۰۳:۴۲

  • توقف فعالیت هوش مصنوعی DeepSeek در کره جنوبی به دلیل نقض حریم خصوصی

    کره جنوبی اعلام کرده شرکت چینی هوش مصنوعی DeepSeek هنگام عرضه اپلیکیشنش در این کشور ، بدون رضایت کاربران، داده‌هایی مانند پرامپت‌ها و اطلاعات دستگاه را به شرکت‌هایی در چین و آمریکا از جمله Volcano Engine ارسال کرده است. DeepSeek گفته این کار برای بهبود تجربه کاربری بوده و از ۱۰ آوریل متوقف شده است.
    پس از گزارش اولیه در فوریه، نصب این اپ در کره ممنوع شد و مقامات خواستار حذف داده‌ها و پایبندی به قوانین انتقال اطلاعات شدند.

    ۱۴۰۴/۲/۵ ۱۰:۴۵:۱۹

  • افشای دوباره اطلاعات محرمانه توسط وزیر دفاع آمریکا در یک گروه خانوادگی

    وزیر دفاع آمریکا، پیت هگست، بار دیگر با استفاده از پیام‌رسان سیگنال اطلاعاتی درباره حملات به یمن را در یک گروه خانوادگی منتشر کرده است. این اقدام با وجود ممنوعیت استفاده از اپ‌های رمزنگاری‌شده برای امور نظامی انجام شده و با انتقاد شدید کارشناسان امنیتی روبه‌رو شده است. در حالی‌که دولت می‌گوید اطلاعات طبقه‌بندی‌شده‌ای فاش نشده، دو مشاور نزدیک او به‌دلیل نشت اطلاعات برکنار شده‌اند. این رفتارها موجب نگرانی درباره کاهش شفافیت و افزایش ریسک امنیتی در دولت جدید شده است.

    ۱۴۰۴/۲/۲ ۲۰:۲۱:۵۹

  • افشای مشتریان جاسوس‌افزار پگاسوس؛ مکزیک، عربستان و ازبکستان در لیست متهمان

    در دادگاه بین واتس‌اپ و شرکت NSO، برای نخستین‌بار نام سه کشور مکزیک، عربستان و ازبکستان به‌عنوان مشتریان پگاسوس (Pegasus) در حمله سایبری ۲۰۱۹ افشا شد. این حمله بیش از ۱۲۰۰ کاربر، از جمله فعالان و روزنامه‌نگاران را هدف قرار داده بود. واتس‌اپ می‌خواهد در دادگاه خسارت بگیرد و جلوی استفاده از این جاسوس‌افزار را بگیرد. پیش‌تر NSO از اعلام نام مشتریان خود امتناع می‌کرد، اما حالا مشخص شده که دست‌کم ۸ کشور در این پرونده نقش داشته‌اند. برخی از این کشورها حتی افراد خارج از مرزهایشان را هم هدف گرفته‌اند.

    ۱۴۰۴/۲/۲ ۰۶:۲۴:۲۷

  • افزایش امنیت اندروید: راه‌اندازی خودکار گوشی پس از ۳ روز قفل بودن

    گوگل اعلام کرده که گوشی‌های اندرویدی اگر به مدت سه روز قفل بمانند و باز نشوند، به‌صورت خودکار ری‌استارت (راه‌اندازی مجدد) می‌شوند. این ویژگی جدید با هدف افزایش امنیت گوشی‌ها و حفاظت از اطلاعات کاربران و سخت‌تر کردن دسترسی نهادهایی مانند پلیس یا نیروهای امنیتی به اطلاعات داخل گوشی است.
    دلیل این اقدام، جلوگیری از دسترسی غیرمجاز به داده‌های داخل گوشی در زمانی است که دستگاه باز نشده و هنوز در حالت رمزگذاری کامل قرار دارد. در این حالت، اطلاعات گوشی سخت‌تر قابل استخراج است. اما اگر گوشی برای مدتی باز بماند، بخشی از اطلاعات رمزگشایی می‌شود و امکان دسترسی به آن با ابزارهای تخصصی وجود دارد. اپل نیز سال گذشته همین قابلیت را برای آیفون‌ها فعال کرده بود.

    ۱۴۰۴/۱/۲۸ ۰۰:۵۱:۴۲

  • افشاگر پرونده DOGE تهدید شد؛ افشاگری از سرقت داده‌های حساس دولت

    گزارش جدید NPR نشان می‌دهد که تیم DOGE با اقداماتی مشکوک به سرقت اطلاعات حساس از اداره روابط کار ملی پرداخته است.پس از افشای سرقت اطلاعاتی توسط تیم DOGE مرتبط با ایلان ماسک، یکی از کارمندان NLRB با نامه‌ای تهدیدآمیز شامل اطلاعات شخصی و عکس‌هایی از زندگی خصوصی‌اش روبه‌رو شد. این تیم به بهانه صرفه‌جویی مالی، بدون ثبت شفاف، بیش از ۱۰ گیگابایت داده محرمانه از جمله اطلاعات اتحادیه‌ها را خارج کرده است.

    سیستم‌های امنیتی غیرفعال، حساب‌های حذف‌شده و ابزارهای پنهان‌سازی مسیر داده‌ها از جمله موارد کشف‌شده در این نفوذ هستند. نگرانی‌ها از استفاده احتمالی این اطلاعات برای مقابله با اتحادیه‌ها یا آموزش مدل‌های هوش مصنوعی بالا گرفته، در حالی‌که ایلان ماسک گفته در این موضوعات دخالتی ندارد.

    ۱۴۰۴/۱/۲۷ ۲۱:۳۳:۰۲

  • افشای حمله سایبری سازمان اطلاعات ملی آمریکا به زیرساخت‌های چین در بازی‌های زمستانی آسیا

    چین آمریکا را به حملات سایبری پیشرفته در جریان بازی‌های زمستانی آسیا متهم کرد. پلیس هاربین می‌گوید آژانس امنیت ملی آمریکا (NSA) با هدف اخلال در زیرساخت‌های حیاتی چین مانند انرژی و ارتباطات و همچنین سرقت اطلاعات حساس، از درهای پشتی ویندوز و سرورهای اجاره‌ای خارجی استفاده کرده است. سه مأمور NSA و دو دانشگاه آمریکایی در این حملات دخیل دانسته شده‌اند. چین همچنین ادعا دارد این حملات شامل تلاش برای دسترسی به اطلاعات شخصی ورزشکاران و داده‌های ثبت‌نام مسابقات نیز بوده است. این اتهامات در میانه تشدید جنگ تجاری و سایبری بین دو کشور مطرح شده‌اند.

    ۱۴۰۴/۱/۲۷ ۱۰:۲۹:۳۵

  • سرمایه‌گذاری OpenAI در امنیت سایبری برای مقابله با حملات هوش مصنوعی

    OpenAI برای اولین بار در یک استارتاپ امنیت سایبری به نام Adaptive Security سرمایه‌گذاری کرده است. این شرکت حملات سایبری مبتنی بر هوش مصنوعی را شبیه‌سازی می‌کند تا کارکنان شرکت‌ها را در برابر تهدیدات آموزش دهد.
    با گسترش هوش مصنوعی، حملات سایبری پیشرفته‌تر شده‌اند، از جعل صدای مدیران تا تولید پیام‌های تقلبی. Adaptive Security به شرکت‌ها کمک می‌کند تا نقاط ضعف خود را شناسایی کرده و کارکنان را برای مقابله با حملاتی که به فریب انسان متکی هستند، آماده کند. این سرمایه‌گذاری نشان‌دهنده اهمیت مقابله با تهدیدات جدید ناشی از هوش مصنوعی است.

    ۱۴۰۴/۱/۱۶ ۱۷:۲۵:۲۶

  • نقص فنی در سرویس GPS T-Mobile؛ افشای اطلاعات مکانی کودکان

    یک باگ در سرویس ردیابی کودکان SyncUP متعلق به T-Mobile باعث شد که والدین به‌جای دیدن موقعیت فرزندان خود، اطلاعات و مکان دقیق کودکان ناشناس را دریافت کنند.
    ‏این مشکل که برای بسیاری از کاربران رخ داده، نگرانی‌های شدیدی درباره امنیت و حریم خصوصی ایجاد کرده است. یکی از کاربران این سرویس گزارش داده که هنگام ورود به برنامه، به‌جای موقعیت فرزندان خود، اطلاعات شخصی و موقعیت زنده‌ی چندین کودک دیگر را مشاهده کرده است.با وجود تماس کاربران با پشتیبانی T-Mobile، شرکت در ابتدا واکنش جدی نشان نداد. اما پس از انتشار گزارش‌ها، اعلام کرد که مشکل را برطرف کرده و در حال بررسی اثرات آن بر کاربران است.

    ۱۴۰۴/۱/۱۵ ۱۶:۲۸:۵۲
نمایش بیشتر