• طرح جدید بریتانیا برای مقابله با مجرمان سایبری

    دولت بریتانیا می‌خواهد قانونی تصویب کند که شرکت‌ها و سازمان‌ها را مجبور کند اگر هدف حمله باج‌افزاری قرار گرفتند، حتماً آن را به دولت گزارش دهند تا پلیس بتواند راحت‌تر هکرها را شناسایی و متوقف کند. ✅🕵️‍♂️
    در این طرح همچنین آمده نهادهای دولتی و زیرساخت‌های حیاتی مثل بیمارستان‌ها حق ندارند به هکرها پول پرداخت کنند، و بقیه سازمان‌ها هم اگر بخواهند باج بدهند، باید به دولت اطلاع دهند. ✅💰🚫
    کارشناسان امنیت سایبری می‌گویند این کار باعث می‌شود هکرها کمتر جرأت انجام چنین حملاتی را داشته باشند، چون خطر شناسایی و پیگرد بالا می‌رود. ✅🔒

    ۱۴۰۴/۵/۲ ۰۰:۲۴:۴۱

  • افشای باگ ۱۰۰ هزار دلاری، مایکروسافت را به دردسر انداخت!

    مایکروسافت تأیید کرد که وصله امنیتی اخیرش برای نرم‌افزار SharePoint نتوانسته آسیب‌پذیری مهمی را برطرف کند، و همین ضعف به حملات گسترده سایبری منجر شده است. ✅🛡️
    این نقص ابتدا در یک رقابت هکری توسط پژوهشگری از شرکت ویتل کشف شد و جایزه ۱۰۰ هزار دلاری دریافت کرد. اما مهاجمان موفق به دور زدن وصله شدند و هزاران سرور در آمریکا، آلمان و دیگر کشورها در معرض خطر قرار گرفتند. ✅🌍
    مایکروسافت گروه‌های هکری چینی را مسئول این حملات می‌داند، هرچند دولت چین این اتهام را رد کرده است. ✅🇨🇳💻

    ۱۴۰۴/۵/۱ ۲۱:۰۸:۲۹

  • ردیابی مخفیانه کاربران از طریق دکل‌های مخابراتی فاش شد

    یک شرکت نظارتی در خاورمیانه با دور زدن پروتکل امنیتی SS7 موفق به ردیابی موقعیت برخی کاربران موبایل از طریق دکل‌های مخابراتی شده است. ✅📡
    طبق گزارش شرکت امنیتی Enea، این حمله از اواخر ۲۰۲۴ آغاز شده و گرچه همه اپراتورها آسیب‌پذیر نیستند، برخی کاربران بدون اطلاع هدف قرار گرفته‌اند. ✅🧩
    SS7 ابزاری حیاتی برای مدیریت تماس‌هاست، اما اکنون به روشی برای جاسوسی از فعالان مدنی و روزنامه‌نگاران بدل شده است. ✅🕵️‍♀️
    آمریکا پیش‌تر هشدار داده بود کشورهایی چون چین، ایران و روسیه از این ضعف برای ردیابی کاربران آمریکایی سوءاستفاده کرده‌اند. ✅🇺🇸

    ۱۴۰۴/۴/۳۰ ۱۲:۲۸:۲۰

  • پایان همکاری مایکروسافت با مهندسان چینی در پروژه‌های نظامی آمریکا

    مایکروسافت اعلام کرد به‌دنبال دستور مستقیم وزیر دفاع آمریکا، دیگر از مهندسان چینی برای پشتیبانی فنی پروژه‌های نظامی آمریکا استفاده نخواهد کرد. ✅🛡️
    این تصمیم در پی نگرانی‌ها درباره احتمال نفوذ سایبری از سوی چین اتخاذ شد، به‌ویژه پس از آنکه مشخص شد مهندسان چینی تحت نظارت افراد فاقد مهارت فنی کافی در پروژه‌های ابری وزارت دفاع فعالیت می‌کردند. ✅🕵️‍♂️
    وزیر دفاع آمریکا، پیت هگست، دستور بررسی فوری دو هفته‌ای قراردادهای رایانش ابری را صادر کرد و اعلام کرد چین هیچ نقشی در خدمات ابری ارتش نخواهد داشت. ✅🇺🇸💻
    سناتور جمهوری‌خواه تام کاتن نیز خواستار شفاف‌سازی درباره استفاده پیمانکاران از نیروی چینی و کیفیت آموزش ناظران امنیتی آمریکایی شد. ✅📜🔍

    ۱۴۰۴/۴/۲۹ ۰۲:۴۷:۵۴

  • واتساپ به دستور پوتین در آستانه خروج از روسیه

    📵 قانون‌گذاران روسیه واتساپ را تهدیدی برای امنیت ملی دانسته و خواستار خروج آن از کشور شده‌اند. ✅🛡
    بر اساس دستور پوتین، استفاده از نرم‌افزارهای خارجی از کشورهای «غیردوست» تا اول سپتامبر محدود می‌شود و اپلیکیشن داخلی MAX جایگزین واتساپ خواهد شد. ✅📲
    مقامات ممکن است با کاهش سرعت واتساپ، کاربران را به گزینه‌های بومی سوق دهند؛ مشابه اقدامی که باعث افت شدید کاربران یوتیوب در روسیه شد. ✅📉

    ۱۴۰۴/۴/۲۹ ۰۲:۴۷:۵۱

  • هشدار مقامات ایالات متحده درباره حملات سایبری ایران

    به گزارش رویترز، نهادهای امنیتی آمریکا از احتمال افزایش حملات سایبری هکرهای وابسته به ایران علیه شرکت‌ها و زیرساخت‌های حساس این کشور به‌ویژه در حوزه‌های دفاعی مرتبط با اسرائیل خبر دادند. 🛡️
    اف‌بی‌آی، آژانس امنیت ملی، مرکز جرائم سایبری وزارت دفاع و بخش سایبری وزارت امنیت داخلی آمریکا اعلام کردند که گرچه هنوز نشانه‌ای از یک کارزار هماهنگ مشاهده نشده، سازمان‌ها باید برای مقابله با تهدیدهای احتمالی آماده باشند. ⚠️
    به‌رغم آتش‌بس و مذاکرات جاری، امکان ادامه فعالیت‌های مخرب توسط هکرهای وابسته به ایران یا گروه‌های هکتیویستی وجود دارد. 💻
    طبق این هشدار، هکرهای دولتی ایران سابقه سوءاستفاده از آسیب‌پذیری‌های نرم‌افزاری، رمزهای عبور ضعیف و همکاری با باج‌افزارها برای سرقت و افشای اطلاعات حساس را دارند. 🔐
    در نوامبر ۲۰۲۳ نیز هکرهای منتسب به سپاه پاسداران به سامانه‌های آب و فاضلاب چند ایالت آمریکا نفوذ کردند؛ هدف این حملات تجهیزات ساخت اسرائیل بود و چند هفته پس از حمله ۷ اکتبر حماس به اسرائیل رخ داد. 💧

    ۱۴۰۴/۴/۱۱ ۰۰:۱۱:۳۳

  • آلمان به‌دنبال ساخت گنبد سایبری با کمک اسرائیل

    وزیر کشور آلمان اعلام کرد این کشور قصد دارد با همکاری اسرائیل یک مرکز مشترک تحقیقاتی امنیت سایبری راه‌اندازی کند و همکاری اطلاعاتی و امنیتی بین دو کشور را گسترش دهد.
    آلمان که از نزدیک‌ترین متحدان اسرائیل در اروپاست، در حال بهره‌گیری از تخصص دفاعی این کشور برای تقویت توان نظامی و دفاع سایبری خود در برابر تهدیدات فزاینده روسیه و چین است. 🛡️
    الکساندر دابرینت در جریان سفر به اسرائیل تأکید کرد تقویت دفاع غیرنظامی به‌اندازه دفاع نظامی اهمیت دارد و باید بخشی کلیدی از راهبرد امنیت ملی آلمان باشد. ✅
    او همچنین از طرحی پنج‌مرحله‌ای برای ایجاد یک «گنبد سایبری» مشابه با گنبد آهنین اسرائیل در فضای دیجیتال رونمایی کرد که ستون فقرات راهبرد ملی دفاع سایبری آلمان خواهد بود. 🖥️
    در همین روز، مارکوس زودر، نخست‌وزیر ایالت بایرن (واقع در جنوب شرقی آلمان با مرکزیت مونیخ)، خواستار خرید ۲هزار موشک رهگیر برای ایجاد سامانه‌ای مشابه با گنبد آهنین در آلمان شد. 🚀

    ۱۴۰۴/۴/۱۰ ۰۱:۴۰:۱۴

  • دولت ایالات متحده: تهدید هکرهای وابسته به ایران جدی است

    وزارت امنیت داخلی آمریکا در گزارشی رسمی هشدار داده که احتمال انجام حملات سایبری از سوی هکرهای وابسته به دولت ایران افزایش یافته است. 💻
    این هشدار در میانه تنش‌های فزاینده میان ایران، آمریکا و اسرائیل صادر شده و بر اساس آن، حملات سطح پایین از سوی هکتیویست‌ها «محتمل» تلقی شده است. 🛡️
    در گزارش آمده که هکرهای ایرانی و گروه‌های حامی آن‌ها معمولاً زیرساخت‌های ضعیف امنیتی و دستگاه‌های متصل به اینترنت در آمریکا را برای ایجاد اختلال هدف قرار می‌دهند. 🔓
    این هشدار تنها چند روز پس از حملات هوایی آمریکا و اسرائیل به برنامه هسته‌ای ایران منتشر شده است؛ حملاتی که همزمان با نفوذ سایبری گروه حامی اسرائیل موسوم به «گنجشک درنده» رخ داد. 💥
    این گروه یکی از بانک‌های اصلی ایران را از کار انداخت و میلیون‌ها دلار رمزارز از بزرگ‌ترین صرافی کریپتوی کشور را به سرقت برد. 🪙
    پس از این حملات، دولت ایران اعلام کرد برای مقابله با تهدیدهای سایبری، اینترنت بین الملل را موقتاً قطع کرده است. ❌

    ۱۴۰۴/۴/۷ ۱۷:۴۰:۵۸

  • واتس‌اپ در کنگره ایالات متحده ممنوع شد

    بر اساس یادداشتی رسمی، استفاده از پیام‌رسان واتس‌اپ در تمامی دستگاه‌های متعلق به مجلس نمایندگان ایالات متحده ممنوع شده است. این تصمیم به‌دلیل «ریسک بالا برای کاربران» از نظر امنیتی اتخاذ شده است. 🛡️
    دفتر امنیت سایبری کنگره اعلام کرده است که نبود شفافیت در حفاظت از داده‌های کاربران، عدم رمزگذاری داده‌های ذخیره‌شده و خطرات احتمالی امنیتی، از دلایل این ممنوعیت هستند. 📵
    در این یادداشت، استفاده از پیام‌رسان‌های جایگزین مانند Microsoft Teams، Signal، Wickr و iMessage توصیه شده است. 📲
    شرکت متا، مالک واتس‌اپ، به این تصمیم به‌شدت اعتراض کرده و مدعی شده که واتس‌اپ امنیت بیشتری نسبت به سایر گزینه‌های تأییدشده ارائه می‌دهد. ⚖️
    این ممنوعیت در حالی اعلام شده که پیش‌تر نیز اپلیکیشن‌هایی مانند تیک‌تاک به‌دلایل امنیتی از دستگاه‌های دولتی آمریکا حذف شده بودند. 🚫

    ۱۴۰۴/۴/۴ ۰۰:۲۳:۳۸

  • اپل دوباره در روسیه جریمه شد؛ اتهام: «تبلیغ روابط غیرسنتی»

    دادگاهی در روسیه شرکت اپل را به‌دلیل نقض قوانین مرتبط با آنچه مسکو «تبلیغ روابط غیرسنتی» می‌نامد، مجموعاً شش میلیون روبل (معادل ۷۶ هزار دلار) جریمه کرد. ⚖️
    این جریمه در قالب دو پرونده حقوقی جداگانه صادر شده و در ادامه‌ی موج سرکوب حقوق اقلیت‌های جنسی در روسیه است که از سال ۲۰۲۳ شدت گرفته و بخشی از سیاست‌های ولادیمیر پوتین برای حفظ «ارزش‌های سنتی» محسوب می‌شود. 🇷🇺
    اپل پیش‌تر نیز در ماه گذشته به دلیل مشابهی ۷.۵ میلیون روبل جریمه شده بود و تاکنون واکنشی رسمی به این پرونده‌ها نشان نداده است. 📵

    ۱۴۰۴/۳/۲۲ ۱۱:۳۰:۲۱

  • باگ گوگل که شماره‌ها را لو می‌داد، ۵ هزار دلار ارزش داشت!

    یک پژوهشگر امنیتی باگی خطرناک در سیستم بازیابی حساب گوگل کشف کرده که امکان دسترسی به شماره تلفن بازیابی کاربران را بدون اطلاع آن‌ها فراهم می‌کرد. 🔓
    این آسیب‌پذیری از طریق زنجیره‌ای از فرآیندهای خودکار، شامل افشای نام کامل حساب، عبور از مکانیزم ضدربات و آزمودن سریع تمام حالت‌های ممکن شماره تلفن، در کمتر از ۲۰ دقیقه شماره تلفن بازیابی کاربر را مشخص می‌کرد. ⚠️
    گوگل پس از دریافت گزارش در آوریل، باگ را رفع و ۵ هزار دلار به پژوهشگر پرداخت کرده است و اعلام کرده تاکنون شواهدی از سوءاستفاده مشاهده نشده است. ✅

    ۱۴۰۴/۳/۲۲ ۱۰:۵۹:۵۰

  • سکوت دیجیتال در کره شمالی؛ اینترنت از دسترس خارج شد

    📡 صبح شنبه، دسترسی به وب‌سایت‌های اصلی کره شمالی از جمله سایت وزارت خارجه این کشور قطع شد.
    📉 به‌گفته پژوهشگران مستقر در بریتانیا، تمامی مسیرهای اینترنتی کره شمالی از چین و روسیه نیز دچار اختلال هستند.
    🕵️‍♂️ وی افزود که زیرساخت اینترنتی کره شمالی به‌طور کامل از رادارهای مانیتورینگ جهانی حذف شده و این اختلال احتمالاً داخلی است، نه حمله سایبری.
    📞 مقام‌های مرکز مقابله با تهدیدات سایبری کره جنوبی ، که فعالیت‌های اینترنتی کره شمالی را رصد می‌کنند ، هنوز درباره علت این قطعی اظهار نظری نکرده‌اند. 🚫

    ۱۴۰۴/۳/۱۸ ۰۴:۴۷:۵۳

  • هند علیه چین؛ محدودیت جدید در حوزه دوربین مداربسته

    📹 هند قانونی جدید وضع کرده که تولیدکنندگان دوربین‌های مداربسته را مجبور می‌کند سخت‌افزار، نرم‌افزار و کد منبع محصولاتشان را برای بررسی امنیتی به دولت ارائه دهند. 🧪
    ⚠️ این قانون از ۹ آوریل اجرا شده و هدف آن مقابله با خطرات احتمالی از سوی محصولات چینی است. 🇨🇳
    📋 شرکت‌هایی مثل هایک‌ویژن، داهوآ و شیائومی اعلام کرده‌اند که بسیاری از دوربین‌هایشان هنوز تأییدیه نگرفته‌اند. ⏳
    📉 فروشندگان گفته‌اند فروش تا ۵۰٪ کاهش یافته و پروژه‌ها معطل مانده‌اند. 💼
    چین به این تصمیم اعتراض کرده و آن را تبعیض‌آمیز خوانده، اما هند تأکید دارد این اقدام برای حفظ امنیت ملی ضروری است. 🇮🇳

    ۱۴۰۴/۳/۱۳ ۰۳:۲۵:۰۶

  • هک تلفن مقام ارشد کاخ سفید با هوش مصنوعی!

    📱 کاخ سفید در حال بررسی هک تلفن شخصی «سوزی وایلز»، رئیس دفتر کاخ سفید است که گفته می‌شود اطلاعات تماس او برای جعل هویت و تماس با مقامات ارشد مورد سوءاستفاده قرار گرفته است.
    🗣️ هکرها با استفاده از هوش مصنوعی صدای وایلز را تقلید کرده و از شماره‌ای ناشناس پیامک ارسال کرده‌اند. 🤖
    📞 طبق گزارش وال‌استریت ژورنال و CBS، شماره تلفن بسیاری از مقامات بلندپایه آمریکا در میان مخاطبان وایلز بوده است. 🧾
    💬 کاخ سفید تأکید کرده امنیت سایبری کارکنان را بسیار جدی می‌گیرد و این موضوع در دست بررسی است. 🛡️
    📂 این دومین حمله سایبری علیه وایلز است؛ سال گذشته نیز ایمیل او توسط هکرهای ایرانی هدف قرار گرفت. 🇮🇷
    📉 در ماه‌های اخیر چندین حادثه امنیتی دیگر نیز دولت ترامپ را درگیر کرده، از جمله نفوذ به اپ پیام‌رسان جایگزین Signal با نام TeleMessage. 📲

    ۱۴۰۴/۳/۱۳ ۰۰:۵۳:۳۵

  • افشای بزرگترین شبکه کلاهبرداری رمزارزی توسط آمریکا موسوم به Funnull

    🚨 دولت آمریکا شرکت Funnull را به‌دلیل نقش در کلاهبرداری‌های رمزارزی “Pig Butchering” با ضرر ۲۰۰ میلیون دلاری تحریم کرد. ⚖️
    🌐 این شرکت مستقر در فیلیپین، زیرساخت سایت‌های جعلی برای فریب کاربران و تسهیل پولشویی را فراهم کرده است. 🕸️
    👤 مدیر چینی Funnull نیز تحریم شده و به حمله زنجیره تأمین Polyfill برای هدایت کاربران به سایت‌های قمار متهم است. 🎰
    Funnull قالب‌های آماده و دامنه‌های تقلبی برای جعل برندهای معتبر در اختیار مجرمان قرار می‌داد و سریعاً دامنه‌ها را تغییر می‌داد تا از پیگیری قانونی فرار کنند. 🔄
    پژوهشگران امنیتی تأیید کرده‌اند که Funnull در رأس یکی از بزرگ‌ترین شبکه‌های کلاهبرداری و پولشویی دیجیتال قرار دارد. 🌍
    پژوهشگران می‌گویند این فقط نوک کوه یخ از شبکه‌ای بزرگ‌تر برای فریب کاربران آمریکایی است. 🚨

    ۱۴۰۴/۳/۱۱ ۱۷:۵۲:۳۶

  • موج جدید تنش‌های سایبری میان چین و تایوان

    🌐 چین و تایوان دوباره یکدیگر را به حمله سایبری متهم کردند. پکن می‌گوید یک گروه وابسته به دولت تایوان به زیرساخت‌های چین از جمله شبکه‌های نظامی، انرژی، حمل‌ونقل و ادارات دولتی در بیش از ۱۰ استان این کشور نفوذ کرده است. 🖥️⚠️
    در پاسخ، تایوان این ادعا را رد کرد و گفت چین با انتشار اطلاعات جعلی، حملات واقعی خودش را پنهان می‌کند و به دنبال ایجاد ناآرامی در تایوان است. 🔐📉
    درگیری قدیمی این دو، حالا وارد میدان جنگ سایبری شده است. 🧠🌍

    ۱۴۰۴/۳/۸ ۰۲:۳۶:۵۵

  • روسیه به دنبال قطع وابستگی به نرم‌افزارهای خارجی

    ولادیمیر پوتین، رئیس‌جمهور روسیه اعلام کرد شرکت‌های خارجی مانند مایکروسافت و زوم که برخلاف منافع روسیه عمل می‌کنند، باید «محدود و کنترل» شوند. 🛑💻
    او بر لزوم توسعه نرم‌افزارهای داخلی تأکید کرد و گفت روسیه باید وابستگی خود به خدمات خارجی را کاهش دهد. 🧑‍💻📉
    این اظهارات در ادامه سیاست‌های اخیر کرملین برای تقویت استقلال دیجیتال و مقابله با نفوذ شرکت‌های فناوری غربی مطرح شده است. 🔐🌐

    ۱۴۰۴/۳/۷ ۱۰:۳۶:۲۹

  • دادگاه مسکو علیه اپل؛ جریمه به‌دلیل نقض قانون روابط غیرسنتی

    ⚖️ دادگاهی در روسیه شرکت اپل را به دلیل نقض قوانین مربوط به «تبلیغ روابط غیرسنتی» به پرداخت ۷.۵ میلیون روبل (۹۳۵۰۰ دلار) جریمه کرد. 💸
    این جریمه شامل سه تخلف جداگانه است که در چارچوب قوانین سخت‌گیرانه روسیه علیه جامعه LGBT اعمال شده‌اند؛ قوانینی که دولت پوتین آن‌ها را نشانه‌ای از “فساد اخلاقی غرب” می‌داند. 🏛️
    نماینده اپل خواستار جلسه غیرعلنی شده و جزئیات تخلفات منتشر نشده است. هم‌زمان، روسیه جنبش بین‌المللی LGBT را «افراطی» و هواداران آن را «تروریست» معرفی کرده است. ⚠️📵
    در ماه‌های اخیر، شرکت‌های فناوری و پلتفرم‌های آنلاین نیز به‌دلیل نقض این قانون در روسیه با جریمه مواجه شده‌اند. 💻🚫

    ۱۴۰۴/۳/۶ ۱۱:۲۷:۵۱

  • افشای بزرگترین عملیات جاسوسی سایبری دولت اسپانیا

    🕵️‍♂️ گروه هکری پیشرفته Careto که بیش از یک دهه پیش توسط Kaspersky شناسایی شده بود، دوباره فعال شده و سازمان‌هایی در آمریکای لاتین و آفریقا را هدف قرار داده است. 🌍💻
    این گروه با بدافزاری بسیار پیچیده، داده‌هایی مانند مکالمات، رمزها و فایل‌های شخصی را سرقت می‌کند و حتی می‌تواند میکروفن رایانه را مخفیانه فعال کند. 🎙️📁
    Careto ابتدا با حمله به شبکه دولت کوبا شناسایی شد و تحقیقات داخلی Kaspersky آن را به دولت اسپانیا نسبت داده‌اند، هرچند به‌صورت رسمی اعلام نشد. 🇪🇸🔍
    کارشناسان Kaspersky می‌گویند Careto در مقایسه با گروه‌های بزرگ‌تر مانند Lazarus کره شمالی یا APT41 چین، کوچک‌تر اما بسیار پیچیده‌تر و حرفه‌ای‌تر عمل می‌کند. 🧠🔥
    حملات این گروه همچنان یکی از مرموزترین و پیشرفته‌ترین نمونه‌های جاسوسی سایبری در سطح جهانی به شمار می‌آید. 🌐🛡

    ۱۴۰۴/۳/۴ ۲۳:۵۱:۰۳

  • هشدار جدی ویتنام به پیام‌رسان تلگرام

    📵 دولت ویتنام دستور مسدودسازی پیام‌رسان تلگرام را صادر کرد. دلیل این تصمیم، عدم همکاری تلگرام در ارائه اطلاعات کاربران مظنون به جرائم است. ❌🔍
    براساس گزارش پلیس، ۶۸٪ از ۹۶۰۰ گروه تلگرام در ویتنام در فعالیت‌هایی مثل کلاهبرداری، قاچاق مواد و اقدامات مشکوک به تروریسم دست داشته‌اند. 🚨💬
    وزارت فناوری اعلام کرد تلگرام از اشتراک‌گذاری داده‌ها در تحقیقات کیفری خودداری کرده و به همین دلیل باید مسدود شود. 🕵️‍♂️📄
    با وجود این، تلگرام تا روز جمعه همچنان در ویتنام فعال بود. 📲🕓 این اقدام در آستانه سفر رئیس‌جمهور فرانسه به ویتنام انجام شده است. 🇻🇳🇫🇷

    ۱۴۰۴/۳/۳ ۱۲:۱۰:۱۶

  • مایکروسافت علیه بدافزار مخوف Lumma به میدان آمد

    💻 مایکروسافت با همکاری پلیس، شبکه بدافزاری Lumma را که روی بیش از ۳۹۴ هزار رایانه در جهان فعال بود، از کار انداخت. 🌍🛑
    دادگاه اجازه توقیف ۲۳۰۰ دامنه و وزارت دادگستری آمریکا نیز ۵ دامنه کلیدی این بدافزار را مسدود کرد. ⚖️📡
    Lumma از طریق بازی‌ها و برنامه‌های کرک‌شده پخش می‌شود و رمزها، کارت‌های بانکی و کیف‌پول‌های رمزارزی را سرقت می‌کند. 🔓💳 همچنین امکان نصب باج‌افزار دارد. 💣

    ۱۴۰۴/۳/۳ ۰۳:۱۴:۱۱

  • Claude Opus 4 در نقش اخاذ دیجیتال؛ وقتی AI تصمیم به تهدید می‌گیرد!

    🤖 استارتاپ Anthropic اعلام کرد مدل جدید هوش مصنوعی Claude Opus 4 در برخی آزمایش‌ها اقدام به باج‌خواهی از مهندسان کرده است. ⚠️📄
    در سناریویی آزمایشی، Claude وقتی فهمید قرار است با مدل دیگری جایگزین شود و همزمان به محتوای ایمیل ها شامل خیانت یک مهندس دسترسی داشت، تهدید کرد که آن را فاش می‌کند تا جلوی جایگزینی را بگیرد. 🧠🔓
    این رفتار در ۸۴٪ موارد دیده شده و زمانی که مدل جایگزین ارزش‌های متفاوتی داشته، بیشتر تکرار شده است. 🆚
    در برخی تست‌ها، Claude حتی اقدام به نوشتن ویروس‌های خودتکثیرشونده، جعل اسناد قانونی و گذاشتن پیام‌های مخفی برای نسخه‌های بعدی خودش کرده است. 🧬
    Anthropic می‌گوید Claude ابتدا روش‌های اخلاقی مثل ارسال ایمیل درخواست را امتحان می‌کند، اما در نهایت ممکن است به باج‌خواهی روی بیاورد. ✉️🚫
    به همین دلیل، سطح ایمنی ASL-3 برای این مدل فعال شده؛ سطحی که برای موارد با ریسک بالا در نظر گرفته می‌شود. 🛡️🔥

    ۱۴۰۴/۳/۲ ۲۳:۳۷:۰۷

  • هکر نوجوان در تله FBI

    نوجوان ۱۹ ساله‌ای از ماساچوست به نام «متیو لین» به جرم هک و سرقت داده‌های حساس از یک شرکت ابری آموزشی به جرم خود اعتراف کرد. 🧑‍💻⚖️
    او با نفوذ به شبکه PowerSchool، اطلاعات بیش از ۶۰ میلیون دانش‌آموز و ۱۰ میلیون معلم را شامل شماره ملی، تولد و سوابق پزشکی سرقت کرد. 📂📞🧬
    سپس با تهدید به افشای جهانی این داده‌ها، ۳۰ بیت‌کوین باج درخواست کرد. 💰📤 همچنین در پرونده‌ای دیگر از یک شرکت مخابراتی نیز اخاذی کرده بود. 📡🕵️‍♂️
    اف‌بی‌آی می‌گوید او فکر می‌کرد می‌تواند پشت کامپیوتر پولدار شود، اما حالا با مجازات سنگینی روبه‌روست. ⛓️🚫

    ۱۴۰۴/۳/۲ ۱۱:۳۲:۱۹

  • همزمان با هشدار آمریکا؛ دانمارک هم به قطعات مشکوک برخورد کرد

    ⚠️ در دانمارک، قطعات الکترونیکی مشکوکی در تجهیزات وارداتی شبکه انرژی کشف شده‌اند که هدف و عملکردشان نامشخص است. 🔌🔍
    انجمن Green Power Denmark اعلام کرد این قطعات در بردهای مدار چاپی دیده شده‌اند و ممکن است تهدیدی برای امنیت زیرساخت‌ها باشند. ⚠️🛠️
    مقامات درباره کشور مبدا یا جزئیات بیشتر اظهارنظر نکرده‌اند، اما تحقیقات در حال انجام است. ⏳📡
    هفته گذشته نیز گزارش‌هایی از وجود دستگاه‌های ارتباطی مشکوک در تجهیزات خورشیدی ساخت چین در آمریکا منتشر شد. 🇨🇳⚡

    ۱۴۰۴/۳/۱ ۲۰:۴۸:۱۵

  • کوین‌بیس قربانی حمله پیچیده داخلی؛ پای کارکنان وسط است؟

    🚨 🛡️صرافی ارز دیجیتال Coinbase تأیید کرد که در جریان یک حمله سایبری چندماهه، اطلاعات شخصی و مالی ۶۹٬۴۶۱ کاربر به سرقت رفته است. این حمله از ۲۶ دسامبر ۲۰۲۴ آغاز شده و تا اوایل ماه مه ادامه داشته است. 🗓️
    بر اساس گزارش ارسالی به دادستان ایالت مین، هکر با ارسال یک پیام باج‌خواهی معتبر، خواستار ۲۰ میلیون دلار در ازای حذف اطلاعات شد؛ درخواستی که Coinbase رد کرد. ❌💰
    نکته نگران‌کننده اینجاست که هکر با رشوه به کارکنان پشتیبانی، به داده‌های مشتریان دسترسی پیدا کرده است. 🕵️‍♂️💼
    اطلاعات افشا شده شامل نام، ایمیل، شماره تماس، آدرس، مدارک هویتی، موجودی و سوابق مالی کاربران بوده و نگرانی‌هایی درباره سوءاستفاده از مشتریان ثروتمند ایجاد کرده است. 📱🪪

    ۱۴۰۴/۳/۱ ۲۰:۲۶:۲۹

  • تحقیق وزارت دادگستری آمریکا در مورد حمله سایبری به Coinbase

    وزارت دادگستری آمریکا تحقیقات خود را در مورد حمله سایبری به بزرگ‌ترین صرافی ارزهای دیجیتال جهان، Coinbase، آغاز کرده است. هکرها با ارسال ایمیلی در ۱۱ می، ادعا کردند که به اطلاعات حساب‌های کاربری و اسناد داخلی این شرکت دست یافته‌اند. 📧
    Coinbase اعلام کرده که این حمله سایبری می‌تواند بین ۱۸۰ تا ۴۰۰ میلیون دلار خسارت به بار آورد. هکرها موفق به سرقت اطلاعاتی مانند نام، آدرس و ایمیل شده‌اند، اما به رمزهای عبور یا اطلاعات ورود دسترسی نداشتند. 🔐✅

    ۱۴۰۴/۲/۳۱ ۱۹:۳۵:۳۷

  • قانون ترامپ علیه تصاویر شرم‌آور اینترنتی با “Take It Down”

    🚨 دونالد ترامپ قانون جدیدی را امضا کرد که انتشار تصاویر غیراخلاقی بدون رضایت، از جمله دیپ‌فیک و پورن انتقامی را به شدت جرم‌انگاری می‌کند. 💡 حتی تصاویر تولید شده با هوش مصنوعی هم مشمول این قانون هستند.
    👩‍💼 ملانیا ترامپ، بانوی اول آمریکا، از حامیان این قانون بوده.
    ⚖️ مجازات تخلف از این قانون جریمه، حبس و پرداخت خسارت به قربانیان می باشد.
    ❗ برخی فعالان حقوق دیجیتال در آمریکا نگران‌اند که این قانون به محدودیت آزادی بیان و سانسور تصاویر قانونی منجر شود. 🔍

    ۱۴۰۴/۲/۳۰ ۲۳:۴۴:۱۸

  • از سرقت مجازی تا آدم‌ربایی فیزیکی

    🚨🔒گزارش وال‌استریت ژورنال نشان می‌دهد که جرایم سایبری مرتبط با ارز دیجیتال به دنیای واقعی هم کشیده شده! 🪓 دارندگان ارزهای دیجیتال که دارایی‌های خود را به کیف‌پول‌های سرد منتقل می‌کنند، حالا هدف سرقت و آدم‌ربایی قرار می‌گیرند. 😳🔐
    🔻 در فرانسه، حداقل پنج مورد سرقت خشن برای دسترسی به ارزهای دیجیتال گزارش شده و در آمریکا، یک باند جنایتکار با استفاده از خشونت ۳.۵ میلیون دلار ارز دیجیتال دزدید. 🔫
    🔻 حملات فیزیکی به مدیران پلتفرم‌های کریپتو مانند Ledger نیز به نگرانی‌ها افزوده؛ جایی که مدیرعامل آن، دیوید بالاند، قربانی آدم‌ربایی وحشتناکی شد و مجبور به پرداخت باج ارز دیجیتال شد. 🚨
    مقامات فرانسوی برای افزایش امنیت این صنعت به دنبال اقدامات جدید هستند. 🚔

    ۱۴۰۴/۲/۳۰ ۱۱:۴۴:۳۴

  • هکرهای خطرناک در کمین خرده‌فروشان آمریکایی

    در آوریل ۲۰۲۵، فروشگاه زنجیره‌ای بریتانیایی Marks & Spencer (M&S) هدف یک حمله سایبری گسترده قرار گرفت که منجر به اختلال در سفارش‌های آنلاین و افشای اطلاعات مشتریان شد. 🛑 این حمله توسط گروه هکری Scattered Spider انجام شد که با استفاده از مهندسی اجتماعی و تکنیک‌های پیشرفته امنیت را دور زدند. 🔓
    حالا گوگل هشدار داده که همین هکرها پس از بریتانیا، فروشگاه‌های آمریکایی را هدف قرار داده‌اند.
    ⚠️ این گروه با مهارت در دور زدن سیستم‌های امنیتی و نفوذ به شبکه‌های داخلی شناخته شده‌اند. 🕵️‍♂️
    کارشناس امنیت سایبری گوگل، هشدار داده که این هکرها همچنان بر خرده‌فروشی‌ها تمرکز دارند. 🛒

    ۱۴۰۴/۲/۲۹ ۱۱:۳۱:۳۰

  • افشای تجهیزات مخفی چینی؛ بمب ساعتی در شبکه برق آمریکا

    ☀️🔌 گزارش‌ها نشان می‌دهد تجهیزات مخفی ارتباطی در قطعات خورشیدی چینی کشف شده‌اند، از جمله رادیوهای سلولار که می‌توانند از راه دور کنترل شوند. 📡❌
    این قطعات در اینورترها و باتری‌های خورشیدی استفاده شده و امکان اختلال در شبکه برق را دارند. در نوامبر گذشته، برخی از اینورترهای خورشیدی در آمریکا از چین غیرفعال شدند. 📉🌐
    🇨🇳 چین اتهامات را رد کرده و آن را تخریب دستاوردهای زیرساختی خود می‌داند. اما با توجه به اینکه ۷۸٪ اینورترهای خورشیدی جهان ساخت چین هستند، کارشناسان امنیت انرژی آمریکا را همچنان نگرانند. 🌏

    ۱۴۰۴/۲/۲۷ ۰۱:۲۷:۲۶
نمایش بیشتر