• فروپاشی بزرگ شبکه جاسوسی تلفن همراه

    📱🚨 سه اپلیکیشن جاسوسی گوشی یعنی Cocospy، Spyic و Spyzie که میلیون‌ها دستگاه را بدون اطلاع کاربران ردیابی می‌کردند، خاموش شدند. 🌐🚫 این برنامه‌ها به جاسوسی از پیام‌ها، عکس‌ها، تماس‌ها و مکان کاربر می‌پرداختند و به‌طور مخفیانه روی گوشی‌ها نصب می‌شدند. 📸
    پس از افشای یک حفره امنیتی که اطلاعات میلیون‌ها کاربر این برنامه‌ها را فاش کرد، سایت‌ها و سرورهای این اپلیکیشن‌ها به‌طور ناگهانی ناپدید شدند.
    ❗️این اپلیکیشن‌ها به عنوان ابزار کنترل والدین معرفی می‌شدند اما در واقع برای جاسوسی از افراد بدون رضایت آن‌ها استفاده می‌شدند. ⚠️🚨

    ۱۴۰۴/۲/۳۰ ۲۳:۴۴:۱۵

  • Nova: ابزار همه‌کاره پلیس برای ردیابی و نظارت

    🚨 شرکت Flock که به فروش دستگاه‌های خوانش پلاک خودرو شهرت دارد، ابزار نظارتی جدیدی به نام Nova معرفی کرده که اطلاعات خودرو و راننده را از منابع مختلف جمع‌آوری می‌کند! 🚗🔍 این داده‌ها شامل اطلاعات عمومی، داده‌های تجاری و حتی داده‌های دزدیده شده از نفوذهای امنیتی مانند اپ ParkMobile هستند. 🔐
    📌 Nova به پلیس کمک می‌کند تا سریع‌تر به اطلاعات دسترسی پیدا کند، اما برخی کارمندان Flock نسبت به استفاده از داده‌های سرقتی نگرانند.
    🚁 این شرکت به حوزه پهپادها نیز وارد شده و به پلیس در عملیات اضطراری کمک می‌کند.

    ۱۴۰۴/۲/۲۹ ۰۳:۲۷:۱۵

  • چالش بزرگ گوگل برای نفوذ به بازار نقشه‌های کره جنوبی

    کره جنوبی بار دیگر تصمیم‌گیری درباره درخواست گوگل برای انتقال داده‌های نقشه دقیق به سرورهای بین‌المللی را به تعویق انداخت. این سومین بار است که گوگل چنین درخواستی می‌دهد؛ قبلاً در سال‌های ۲۰۱۱ و ۲۰۱۶ این درخواست رد شده بود. 🇰🇷🌐
    مقامات کره‌ای تأکید دارند که تنها در صورت راه‌اندازی مرکز داده محلی و محو مکان‌های حساس با این درخواست موافقت می‌کنند. 💾
    📱 به دلیل محدودیت‌های Google Maps در کره جنوبی، کاربران محلی بیشتر از اپ‌های داخلی مانند Naver Maps، Kakao Maps و TMaps استفاده می‌کنند. 🗺️📌

    ۱۴۰۴/۲/۲۸ ۲۳:۱۴:۰۳

  • اف‌بی‌آی هشدار داد: خطر بزرگ هک با صداهای مصنوعی

    🚨 FBI هشدار داد: کلاهبرداران با پیامک و پیام‌های صوتی هوش مصنوعی، خود را به‌جای مقامات ارشد آمریکا جا می‌زنند! 📱این مجرمان با دسترسی به حساب‌های شخصی مقامات، اطلاعات و حتی پول طلب می‌کنند. 🔐
    📌 این پیام‌ها با هدف جلب اعتماد ارسال می‌شوند و قربانیان را به پلتفرم‌های مخرب هدایت می‌کنند که اطلاعات ورود آن‌ها را سرقت می‌کند. 🔗⚠️
    🚫 FBI پیش‌تر هشدار داده بود که مجرمان با استفاده از هوش مصنوعی، متن، تصویر، صوت و ویدیوهای جعلی تولید می‌کنند تا به اهداف کلاهبرداری و اخاذی برسند. 🚫🎭

    ۱۴۰۴/۲/۲۷ ۰۱:۱۷:۱۹

  • هک بزرگ Coinbase: اطلاعات مشتریان لو رفت

    Coinbase تایید کرد که سیستم‌هایش هک شده و اطلاعات مشتریان، از جمله مدارک شناسایی، سرقت شده است. 🔐 هکرها با پرداخت به چند کارمند خارجی به این اطلاعات دسترسی یافتند.
    🔍 اطلاعات شامل نام، آدرس، شماره تلفن، مدارک شناسایی (گواهینامه، گذرنامه) و تاریخچه تراکنش‌ها بوده است. 📋🪪
    🚫 Coinbase اعلام کرد باج ۲۰ میلیون دلاری هکرها را نمی‌پردازد و به مشتریان آسیب‌دیده اطلاع داده است. خسارت پیش‌بینی شده بین ۱۸۰ تا ۴۰۰ میلیون دلار است. 📉

    ۱۴۰۴/۲/۲۶ ۲۰:۴۴:۱۶

  • شکست طرح جنجالی نقض حریم خصوصی در فلوریدا

    🚨 طرح جنجالی دسترسی پلیس فلوریدا به پیام‌های خصوصی کاربران در شبکه های اجتماعی رد شد. متخصصان امنیت معتقدند چنین طرح‌هایی امنیت اطلاعات شخصی را تهدید می‌کند. 🛡️

    ۱۴۰۴/۲/۲۳ ۲۲:۲۱:۳۰

  • درآمد ۱۰ میلیارد دلاری اپ استور اپل در آمریکا

    📱 اپ استور اپل در آمریکا بیش از ۱۰ میلیارد دلار درآمد در سال گذشته کسب کرد! تحلیل‌ها نشان می‌دهد که درآمد اپ استور از کمیسیون‌ها بین سال‌های ۲۰۲۰ تا ۲۰۲۴ بیش از دو برابر شده است. حکم دادگاه جدید اپل را مجبور به تغییر قوانین کمیسیون‌ها کرده و اکنون توسعه‌دهندگان می‌توانند لینک‌های خارجی برای خریدهای خارج از اپ استور ارائه دهند. اپل با این تصمیم مخالف است و معتقد است که این تغییرات به شرکت آسیب جدی وارد می‌کند. 📈

    ۱۴۰۴/۲/۲۲ ۱۶:۲۲:۵۳

  • هکرهای Lockbit خود قربانی حمله سایبری شدند!

    گروه باج‌افزاری Lockbit، یکی از مشهورترین باندهای باج‌افزاری جهان، به نظر می‌رسد قربانی حمله‌ای سایبری شده است. 🌐 یکی از وب‌سایت‌های دارک‌وب این گروه با پیامی عجیب جایگزین شد:
    ❝جرم نکنید، جرم بده! xoxo از پراگ!❞ ✨
    همراه این پیام، لینکی به داده‌های لو رفته منتشر شد که شامل چت‌های محرمانه میان هکرهای Lockbit و قربانیان آن‌ها بود که حتی برای چند هزار دلار هم قربانی را تحت فشار قرار میدادند .💬 به گفته کارشناسان، این داده‌ها «واقعی به نظر می‌رسند.» 🔍
    برخی از سایت‌های Lockbit از دسترس خارج شده‌اند و پیام «به‌زودی فعال می‌شویم» را نمایش می‌دهند. 🚫⚡️ هنوز مشخص نیست چه کسی این اطلاعات را افشا کرده یا مسئول حمله است. 🔎
    سال گذشته، مقامات بریتانیا و آمریکا با همکاری نیروهای بین‌المللی زیرساخت‌های این گروه را توقیف کردند. اما تنها چند روز بعد، Lockbit با پیامی به صحنه بازگشت:
    ❝من را نمی‌توانید متوقف کنید!❞ ⚡️

    ۱۴۰۴/۲/۲۲ ۱۶:۲۲:۵۱

  • گوگل زیر تیغ دادستانی تگزاس: ۱.۳۷۵ میلیارد دلار جریمه

    ⚖️ دادستان کل تگزاس، اعلام کرد که گوگل با پرداخت ۱.۳۸ میلیارد دلار موافقت کرده تا دو پرونده حقوقی مرتبط با نقض حریم خصوصی کاربران را حل‌وفصل کند. او گفت که گوگل به‌طور مخفیانه داده‌های کاربران از جمله تاریخچه موقعیت مکانی، اطلاعات بیومتریک و جستجوهای خصوصی را ردیابی می‌کرده است. 📍🔍
    گوگل این اتهامات را نپذیرفته اما اعلام کرد که این توافق شامل ادعاهایی است که بسیاری از آن‌ها قبلاً در جاهای دیگر حل شده‌اند و بدون نیاز به تغییر در محصولاتش خاتمه یافته‌اند. ✅🌐
    این پرونده یادآور توافق مشابه متا (مالک فیس‌بوک و اینستاگرام) است که سال گذشته با پرداخت ۱.۴ میلیارد دلار به همین اتهامات پایان یافت. 🚀📊

    ۱۴۰۴/۲/۲۱ ۱۳:۰۲:۱۴

  • بحران سایبری SK Telecom: فاجعه‌ای که نیمی از کره جنوبی را تکان داد!

    هک بزرگ SK Telecom، زنگ خطر امنیت سایبری را در کره جنوبی به صدا درآورد! 🚨 نشت اطلاعات شخصی ۲۳ میلیون نفر، معادل نیمی از جمعیت کشور، شوک بزرگی به صنعت مخابرات کره جنوبی وارد کرد. این حمله سایبری می‌تواند تا ۵ میلیارد دلار به این شزکت آسیب بزند. 💥

    ۱۴۰۴/۲/۲۰ ۱۴:۰۴:۳۰

  • ۳۱ میلیون رکورد هک شده و گلوله‌های تهدید

    🔒🚨 هکر بدنام “xenZen” بار دیگر خبرساز شد و این‌بار مدیران شرکت بیمه Star Health هند را با تهدید مرگ و گلوله هدف قرار داد. این هکر که سال گذشته اطلاعات حساس ۳۱ میلیون مشتری این شرکت را افشا کرده بود، در ایمیلی به رویترز اعلام کرد که به دلیل نارضایتی برخی مشتریان از رد درخواست‌های بیمه، بسته‌هایی حاوی گلوله به دفتر مرکزی Star Health ارسال کرده است. 📦🔫
    بسته‌ها با نام مدیرعامل و مدیر مالی این شرکت ارسال شده و حاوی یادداشتی تهدیدآمیز بودند: «بعدی به سر شما خواهد خورد… تیک‌تیک‌تیک.» پلیس اعلام کرده یک مظنون را در این رابطه دستگیر کرده است. 👮‍♂️🚔

    ۱۴۰۴/۲/۲۰ ۱۲:۲۳:۱۳

  • درخواست پاسخ کوتاه از هوش مصنوعی، احتمال تولید اطلاعات نادرست را افزایش می‌دهد!

    🔬 شرکت Giskard، مستقر در پاریس، نشان داده که درخواست پاسخ‌های کوتاه از مدل‌های هوش مصنوعی، مانند GPT-4o و Claude 3.7، می‌تواند منجر به «توهم» (Hallucination) یا تولید اطلاعات نادرست شود. ❌
    📊 محققان می‌گویند دستورات مختصر باعث می‌شود مدل‌ها به جای ارائه توضیحات دقیق، به اطلاعات اشتباه روی بیاورند. چون مدل‌ها در پاسخ‌های کوتاه نمی‌توانند به اشتباهات اشاره کنند یا پیش‌فرض‌های نادرست را اصلاح کنند. 📌📝
    این چالش برای توسعه‌دهندگان مهم است، زیرا برنامه‌های زیادی برای کاهش هزینه و بهبود سرعت به پاسخ‌های مختصر متکی هستند. ⚠️

    ۱۴۰۴/۲/۱۹ ۲۲:۰۵:۴۵

  • دومین جنگنده F/A-18 سوپرهورنت در دریا گم شد

    در تازه‌ترین نمونه از چالش‌های فناوری در حوزه نظامی، نیروی دریایی آمریکا دومین جنگنده پیشرفته F/A-18 Super Hornet خود را در دریا از دست داد. 🚁🌊 این جنگنده با تکنولوژی‌های پیشرفته ناوبری و تسلیحات، هنگام فرود بر ناو هواپیمابر USS Harry S. Truman به دریای سرخ سقوط کرد.
    💡 این حوادث تنها نقص فنی نیستند، بلکه نشان‌دهنده‌ی چالش‌های پیچیده فناوری در سیستم‌های نظامی مدرن هستند. ❗ در این حادثه، سیستم توقف خودکار (Arrestment System) که باید هواپیما را به‌طور ایمن متوقف کند، به درستی عمل نکرد. ⚡🎯
    🔍 اما این تنها مشکل فناوری در نیروی دریایی آمریکا نیست. همین ناو، چندی پیش نیز یک جنگنده دیگر را به دلیل نقص در سیستم‌های ارتباطی و هماهنگی بر اثر آتش حوثی های یمن سرنگون کرد. 📶❌
    📉 هر F/A-18 Super Hornet با قیمتی بالغ بر ۶۷.۴ میلیون دلار همراه با پیشرفته‌ترین فناوری‌ها طراحی شده، اما این فناوری‌ها نیز همیشه بی‌نقص نیستند.
    این حوادث نشان می‌دهد که حتی پیشرفته‌ترین سیستم‌های نظامی جهان نیز از مشکلات فناوری مصون نیستند. 🚀

    ۱۴۰۴/۲/۱۹ ۱۹:۵۷:۳۰

  • تیک تاک با جریمه ۵۳۰ میلیون یورویی اتحادیه اروپا روبه‌رو شد

    نهاد حفاظت از داده‌های ایرلند، TikTok را به دلیل فراهم نکردن امنیت کافی برای داده‌های کاربران اروپایی، ۵۳۰ میلیون یورو جریمه کرد. این شرکت باید در صورت عدم اصلاح رویه‌ها، انتقال داده‌ها به چین را متوقف کند. TikTok گفته به حکم اعتراض می‌کند و تاکنون هیچ داده‌ای به دولت چین نداده است.

    ۱۴۰۴/۲/۱۵ ۱۴:۵۴:۵۶

  • هشدار FBI: رد پای کره‌شمالی در شرکت‌های بزرگ فناوری

    💻🕵️‍♂️🇰🇵

    در گزارشی امنیتی، مشخص شده که هزاران نیروی فناوری اهل کره‌شمالی با هویت جعلی در شرکت‌های بزرگ فناوری و رمزارز فعالیت می‌کنند. این افراد با پروفایل‌های جعلی و مهارت‌های واقعی، در مصاحبه‌ها موفق ظاهر می‌شوند و درآمد حاصل از این مشاغل به دولت پیونگ‌یانگ منتقل می‌شود.
    ‌🔍 اما یک روش شناسایی ساده و مؤثر وجود دارد: پرسش در مورد کیم جونگ اون!
    ‌❓ زمانی که از این افراد خواسته می‌شود نظری منفی درباره رهبر کره‌شمالی بیان کنند، به‌سرعت تماس را قطع می‌کنند. چرا؟ چون طبق قوانین کره‌شمالی، اهانت یا انتقاد از رهبر مجازات شدیدی دارد ، حتی اگر در خارج از کشور و در فضای آنلاین باشد.
    ‌📉 این ترس باعث می‌شود ارتباط را فوراً متوقف کنند، حتی اگر پروژه یا استخدام به خطر بیفتد.
    ‌💰 طبق گزارش سازمان ملل، این نیروها سالانه بین ۲۵۰ تا ۶۰۰ میلیون دلار برای رژیم کره‌شمالی درآمد ایجاد می‌کنند.

    ۱۴۰۴/۲/۱۴ ۲۰:۴۵:۱۷

  • برکناری مشاور امنیتی ترامپ پس از افشای چت‌ نظامی در سیگنال

    ⚠️🧨🕵️‍♂️
    مایک والتز، مشاور امنیت ملی ترامپ، پس از افشای چت‌های محرمانه درباره حملات یمن در اپلیکیشن سیگنال، به همراه معاونش برکنار می‌شود. این اشتباه زمانی رخ داد که او به‌اشتباه سردبیر آتلانتیک را به گروهی شامل مقامات ارشد امنیتی افزود.🔥
    لورا لومر، چهره افراطی، مدعی نقش‌آفرینی در این اخراج‌ها شده است. اما وزیر دفاع که اطلاعات حساسی را منتشر کرده، همچنان در جایگاه خود باقی‌مانده و این موضوع اعتراض دموکرات‌ها را برانگیخته است.

    ۱۴۰۴/۲/۱۲ ۲۱:۰۱:۳۷

  • پروژه شبدر تیک‌تاک؛ امنیت داده‌های اروپایی

    🌐💾 تیک‌تاک با هدف تقویت امنیت داده‌های کاربران اروپایی، نخستین دیتاسنتر خود را در فنلاند با سرمایه‌گذاری ۱ میلیارد یورویی احداث می‌کند. این پروژه بخشی از برنامه امنیتی “پروژه شبدر” است. ذخیره داده‌ها در اروپا و استفاده از انرژی پاک، از اهداف اصلی این اقدام است. فنلاند به دلیل سرمای طبیعی و برق بدون آلایندگی، مقصدی جذاب برای ساخت دیتاسنترها شده است. تیک‌تاک پیش از این نیز مرکزی در نروژ راه‌اندازی کرده و قصد دارد زیرساخت خود را در اروپا گسترش دهد.

    ۱۴۰۴/۲/۱۲ ۱۲:۰۵:۳۶

  • جدال بر سر تقلب با هوش مصنوعی!

    استارتاپ Cluely با ادعای ارائه نرم‌افزار تقلب غیرقابل شناسایی در مصاحبه‌ها و امتحانات با هوش مصنوعی مشهور شد، اما حالا رقبایی مثل Validia و Proctaroo می‌گویند می‌توانند کاربران آن را شناسایی کنند. در پاسخ، Cluely تهدید کرده وارد حوزه سخت‌افزارهایی مانند عینک هوشمند یا چیپ مغزی می‌شود که نرم‌افزارهای ضدتقلب را بی‌اثر می‌کند. این شرکت حالا تمرکز خود را از آزمون‌ها به جلسات و تماس‌های کاری برده و مدعی است هدفش استفاده گسترده از هوش مصنوعی در بازارهای کلیدی است.

    ۱۴۰۴/۲/۱۱ ۱۶:۲۳:۳۳

  • جنگ سایبری: فرانسه رسماً روسیه را متهم کرد

    وزارت خارجه فرانسه اعلام کرد که سازمان اطلاعات نظامی روسیه (GRU) از سال ۲۰۲۱ تاکنون حملات سایبری گسترده‌ای علیه وزارتخانه‌ها، شرکت‌های دفاعی و اندیشکده‌های فرانسوی انجام داده است. این حملات، که به گروه APT28 نسبت داده می‌شود، تلاش داشتند فرانسه را بی‌ثبات کنند. مقامات گفته‌اند در سال ۲۰۲۴ حدود ۴ هزار حمله سایبری توسط بازیگران روسی ثبت شده که نسبت به سال قبل ۱۵ درصد افزایش داشته است. فرانسه تأکید کرد که در کنار متحدانش، در برابر این اقدامات پاسخ خواهد داد.

    ۱۴۰۴/۲/۱۰ ۱۹:۳۳:۱۴

  • شکست تلاش ایلان ماسک در هوشمندسازی خدمات اجتماعی با هوش مصنوعی

    دولت ترامپ با حمایت ایلان ماسک و تیم DOGE تلاش دارد اداره تامین اجتماعی آمریکا را با هوش مصنوعی جایگزین کند. چت‌بات معرفی شده برای کمک به کارمندان، عملکرد ضعیفی داشته و آموزش‌های ناقص آن باعث سردرگمی شده است. تجربه مشابه در برزیل نشان داده که اتکا به الگوریتم‌ها در خدمات اجتماعی می‌تواند مشکلات بزرگی ایجاد کند. مواردی مانند اعلام اشتباه مرگ میلیون‌ها نفر نگرانی‌ها را بیشتر کرده است. برخی معتقدند این پروژه‌ها نه برای بهبود بلکه برای تضعیف و خصوصی‌سازی سیستم‌های دولتی طراحی شده‌اند.

    ۱۴۰۴/۲/۸ ۲۲:۰۵:۴۴

  • افتضاح جدید وزیر دفاع آمریکا با نصب اپلیکیشن سیگنال روی کامپیوترهای دولتی

    پیت هگست، وزیر دفاع آمریکا، به خاطر استفاده غیرمجاز از اپلیکیشن پیام‌رسان سیگنال روی رایانه‌های وزارت دفاع آمریکا دوباره خبرساز شد. طبق گزارش‌ها، او برای نصب سیگنال روی کامپیوتر اداری از یک خط اینترنت ناامن بدون کنترل‌های امنیتی استفاده کرده که برخلاف قوانین پنتاگون است. همچنین مشخص شده شماره موبایل شخصی او، که به سیگنال متصل بود، به راحتی از سایت‌هایی مثل Google Maps قابل پیدا کردن بوده و کارشناسان هشدار داده‌اند که احتمالاً گوشی او هدف جاسوس‌افزارهایی مانند پگاسوس قرار گرفته است.
    پیش از این نیز هگست به اشتباه طرح‌های جنگی یمن را به سردبیر یک رسانه فرستاده و اطلاعات حساس را از طریق سیگنال با خانواده‌اش به اشتراک گذاشته بود. به علاوه، استفاده از سیگنال به دلیل حذف خودکار پیام‌ها ممکن است قوانین مربوط به حفظ سوابق دولتی آمریکا را هم نقض کند.

    ۱۴۰۴/۲/۸ ۲۱:۵۵:۳۵

  • افشای اطلاعات شخصی 4.7 میلیون بیمه شده توسط Blue Shield

    شرکت بیمه سلامت Blue Shield of California اعلام کرد که به دلیل یک اشتباه در تنظیمات فنی، اطلاعات خصوصی میلیون‌ها نفر را به مدت چند سال به گوگل منتقل کرده است. این شرکت از ابزار Google Analytics برای بررسی نحوه استفاده کاربران از وب‌سایتش استفاده می‌کرد، اما به خاطر اشتباه در تنظیمات، اطلاعات حساس بیماران مانند جستجوهای پزشکی، اطلاعات بیمه‌ای و داده‌های شخصی نیز به‌طور ناخواسته جمع‌آوری و منتقل شده بود. Blue Shield این اشتباه را در سال ۲۰۲۴ متوقف کرد و در سال ۲۰۲۵ متوجه شد که اطلاعات حساس هم منتقل شده است. این افشاگری باعث شد تا به حدود ۴.۷ میلیون نفر اطلاع‌رسانی شود. هنوز مشخص نیست گوگل این داده‌ها را پاک کرده یا خیر. این حادثه بزرگ‌ترین نقض داده‌های سلامت در آمریکا در سال ۲۰۲۵ تاکنون محسوب می‌شود.

    ۱۴۰۴/۲/۸ ۱۸:۴۱:۵۸

  • گوگل گزارش ارزیابی امنیتی مدل هوش مصنوعی Gemini 2.5 Pro را با جزئیات اندک منتشر کرد

    گوگل گزارش فنی ارزیابی امنیتی مدل هوش مصنوعی Gemini 2.5 Pro را منتشر کرد که از نظر متخصصان، فاقد جزئیات کافی است. گزارش فنی امنیتی به معنای میزان خطرات و پاسخ های نادرست توسط مدل هوش مصنوعی است. کارشناسان معتقدند این گزارش اطلاعات محدودی درباره ریسک‌های احتمالی مدل ارائه می‌دهد و شفافیت لازم را ندارد. این در حالی است که گوگل پیش‌تر تعهداتی مبنی بر انتشار گزارش‌های امنیتی کامل برای مدل‌های هوش مصنوعی خود به مراجع دولتی داده بود.

    ۱۴۰۴/۲/۷ ۲۲:۴۹:۴۵

  • هکرهای کره شمالی با ثبت شرکت‌های جعلی در آمریکا، توسعه‌دهندگان رمزارز را هدف قرار دادند

    هکرهای کره شمالی با ثبت شرکت‌های جعلی Blocknovas و Softglide در آمریکا و انتشار آگهی‌های شغلی جعلی، نرم‌افزارهای مخرب را به رایانه متقاضیان کار منتقل می‌کنند تا به اطلاعات و کیف پول‌های رمزارزی آنها دسترسی پیدا کنند. این حملات که توسط زیرگروهی از گروه Lazarus انجام شد، تحریم‌های آمریکا و سازمان ملل را نقض کرده است. FBI دامنه Blocknovas را توقیف کرده و این تهدید بخشی از تلاش‌های کره شمالی برای تأمین مالی برنامه‌های موشکی‌اش محسوب می‌شود.

    ۱۴۰۴/۲/۶ ۰۸:۱۷:۵۷

  • نشت اطلاعاتی گسترده در یک اپلیکیشن نظارت بر کارکنان

    بیش از ۲۱ میلیون تصویر از صفحه‌نمایش کارکنان توسط اپلیکیشن نظارتی WorkComposer به‌صورت ناخواسته در فضای اینترنت منتشر شد. این اپ، که با بیش از ۲۰۰ هزار شرکت همکاری دارد، هر چند دقیقه یک‌بار از کامپیوتر کارکنان عکس می‌گیرد و این تصاویر شامل اطلاعات حساس، مکالمات داخلی و حتی اطلاعات شخصی می‌شود. این تصاویر روی فضای ذخیره‌سازی ناامن آمازون قرار گرفته بودند. با وجود اینکه این اطلاعات اکنون جمع‌آوری شده‌اند، کارشناسان هشدار می‌دهند که چنین نظارت‌هایی نه‌تنها امنیت بلکه سلامت روان کارکنان را هم تهدید می‌کند. منتقدان معتقدند شرکت‌هایی مانند WorkComposer نباید چنین دسترسی گسترده‌ای به اطلاعات کارکنان داشته باشند.
    نشت این تصاویر می‌تواند اطلاعات حساس کارمندان را در معرض خطر هک و سوء استفاده قرار دهد.

    ۱۴۰۴/۲/۶ ۰۰:۰۳:۴۲

  • توقف فعالیت هوش مصنوعی DeepSeek در کره جنوبی به دلیل نقض حریم خصوصی

    کره جنوبی اعلام کرده شرکت چینی هوش مصنوعی DeepSeek هنگام عرضه اپلیکیشنش در این کشور ، بدون رضایت کاربران، داده‌هایی مانند پرامپت‌ها و اطلاعات دستگاه را به شرکت‌هایی در چین و آمریکا از جمله Volcano Engine ارسال کرده است. DeepSeek گفته این کار برای بهبود تجربه کاربری بوده و از ۱۰ آوریل متوقف شده است.
    پس از گزارش اولیه در فوریه، نصب این اپ در کره ممنوع شد و مقامات خواستار حذف داده‌ها و پایبندی به قوانین انتقال اطلاعات شدند.

    ۱۴۰۴/۲/۵ ۱۰:۴۵:۱۹

  • افشای دوباره اطلاعات محرمانه توسط وزیر دفاع آمریکا در یک گروه خانوادگی

    وزیر دفاع آمریکا، پیت هگست، بار دیگر با استفاده از پیام‌رسان سیگنال اطلاعاتی درباره حملات به یمن را در یک گروه خانوادگی منتشر کرده است. این اقدام با وجود ممنوعیت استفاده از اپ‌های رمزنگاری‌شده برای امور نظامی انجام شده و با انتقاد شدید کارشناسان امنیتی روبه‌رو شده است. در حالی‌که دولت می‌گوید اطلاعات طبقه‌بندی‌شده‌ای فاش نشده، دو مشاور نزدیک او به‌دلیل نشت اطلاعات برکنار شده‌اند. این رفتارها موجب نگرانی درباره کاهش شفافیت و افزایش ریسک امنیتی در دولت جدید شده است.

    ۱۴۰۴/۲/۲ ۲۰:۲۱:۵۹

  • افشای مشتریان جاسوس‌افزار پگاسوس؛ مکزیک، عربستان و ازبکستان در لیست متهمان

    در دادگاه بین واتس‌اپ و شرکت NSO، برای نخستین‌بار نام سه کشور مکزیک، عربستان و ازبکستان به‌عنوان مشتریان پگاسوس (Pegasus) در حمله سایبری ۲۰۱۹ افشا شد. این حمله بیش از ۱۲۰۰ کاربر، از جمله فعالان و روزنامه‌نگاران را هدف قرار داده بود. واتس‌اپ می‌خواهد در دادگاه خسارت بگیرد و جلوی استفاده از این جاسوس‌افزار را بگیرد. پیش‌تر NSO از اعلام نام مشتریان خود امتناع می‌کرد، اما حالا مشخص شده که دست‌کم ۸ کشور در این پرونده نقش داشته‌اند. برخی از این کشورها حتی افراد خارج از مرزهایشان را هم هدف گرفته‌اند.

    ۱۴۰۴/۲/۲ ۰۶:۲۴:۲۷

  • عرضه مدل جدید GPT-4.1 بدون گزارش ایمنی ، نگرانی‌ها درباره شفافیت Open‌AI افزایش یافت

    شرکت Open‌AI مدل جدید GPT-4.1 را منتشر کرده که نسبت به نسخه‌های قبلی در برخی تست‌ها، مخصوصاً برنامه‌نویسی، عملکرد بهتری دارد. اما برخلاف روال معمول، این مدل بدون گزارش ایمنی منتشر شده؛ گزارشی که معمولاً برای بررسی خطرات احتمالی مدل منتشر می‌شود.
    سخنگوی Open‌AI گفته که چون GPT-4.1 یک مدل مرزی (Frontier Model : به معنای مدل پیشرفته و قدرتمند) محسوب نمی‌شود، نیازی به این گزارش نداشته است. اما کارشناسان می‌گویند در حالی‌ که رقابت بین شرکت‌های هوش مصنوعی شدت گرفته، سطح شفافیت و توجه به ایمنی در حال کاهش است.
    این اقدام، انتقاداتی را از سوی محققان و کارمندان سابق Open‌AI به دنبال داشته که معتقدند نبود این گزارش می‌تواند ایمنی کاربران را به خطر بیندازد.

    ۱۴۰۴/۲/۱ ۱۵:۵۴:۱۳

  • طرح جنجالی فلوریدا برای دسترسی به اطلاعات شخصی کاربران در شبکه‌های اجتماعی

    پیش‌نویس قانونی در فلوریدا خواهان دسترسی پلیس به پیام‌های رمزنگاری‌شده کاربران شبکه‌های اجتماعی است. این طرح، که با هدف کنترل حساب کودکان مطرح شده، انتقادهای زیادی به‌دنبال داشته و کارشناسان آن را خطرناک و ناقض امنیت کاربران می‌دانند. در صورت تصویب، شرکت‌ها باید امکان رمزگشایی پیام‌ها را در صورت دریافت احضاریه فراهم کنند. منتقدان هشدار داده‌اند این اقدام ممکن است امنیت کودکان را کاهش داده و منجر به حذف رمزنگاری برای آنان شود.

    ۱۴۰۴/۱/۳۰ ۱۲:۳۰:۵۱
نمایش بیشتر