• نگرانی‌های امنیتی؛ مانع جدید انویدیا در چین

    وزارت بازرگانی آمریکا اخیراً مجوز صادرات تراشه‌های H20 انویدیا به چین را صادر کرده بود و این تصمیم راه بازگشت این شرکت به یکی از بزرگ‌ترین بازارهای خود را هموار می‌کرد. اما اکنون گزارش‌ها حاکی است دولت پکن از شرکت‌های چینی خواسته به‌دلیل نگرانی‌های امنیتی از این تراشه‌ها استفاده نکنند و به‌جای آن به سراغ تراشه‌های داخلی بروند. 🤝💻
    به دنبال این هشدار، انویدیا به تأمین‌کنندگان خود دستور داده تولید مرتبط با H20 را متوقف کنند. این در حالی است که انویدیا تأکید کرده هیچ «در پشتی» در تراشه‌هایش وجود ندارد و استفاده از H20 ایمن است. با این وجود، این تنش تازه می‌تواند برنامه بازگشت انویدیا به بازار چین را بار دیگر با چالش روبه‌رو کند. ✅🌏

    ۱۴۰۴/۶/۲ ۱۳:۳۰:۰۰

  • نگرانی چین از احتمال دسترسی پنهان در چیپ‌های انویدیا

    رسانه‌های دولتی چین اعلام کردند تراشه‌های هوش مصنوعی H20 انویدیا که ویژه بازار چین طراحی شده‌اند، از نظر امنیتی، فناوری و سازگاری با محیط‌زیست دچار مشکل هستند و حتی احتمال وجود «درِ پشتی» سخت‌افزاری برای کنترل یا خاموش‌کردن از راه دور را مطرح کردند. 🤖⚠️
    این اظهارات پس از آن مطرح شد که نهاد نظارت سایبری چین ، انویدیا را برای توضیح درباره احتمال وجود ریسک‌های امنیتی در H20 فراخواند. انویدیا پیش‌تر تأکید کرده بود محصولاتش هیچ «درِ پشتی» برای دسترسی یا کنترل از راه دور ندارند. 📡🔒
    روزنامه خلق چین نیز پیش‌تر از این شرکت خواسته بود با ارائه شواهد قانع‌کننده، نگرانی‌های امنیتی کاربران چینی را برطرف و اعتماد بازار را بازیابد. ✅🇨🇳

    ۱۴۰۴/۵/۲۰ ۱۰:۳۰:۲۲

  • حمله سایبری مرگبار به شرکت هواپیمایی روسیه؛ پروازها لغو شد

    شرکت هواپیمایی آئروفلوت (Aeroflot) روسیه در پی یک حمله سایبری گسترده از سوی دو گروه حامی اوکراین، بیش از ۴۰ پرواز را لغو کرد و سامانه‌های آن به‌طور کامل از کار افتاد. 💻✈️
    گروه‌های Silent Crow و Belarusian Cyberpartisans مدعی شده‌اند طی یک سال به شبکه آئروفلوت نفوذ کرده، ۷۰۰۰ سرور را نابود کرده‌اند و قصد دارند اطلاعات مسافران و مکاتبات داخلی را منتشر کنند. 📁⚠️
    کرملین این حمله را «نگران‌کننده» خوانده و دادستانی تحقیقات کیفری را آغاز کرده است. کارشناسان این رخداد را یکی از شدیدترین حملات دیجیتال علیه زیرساخت‌های روسیه می‌دانند. 🕵️🇷🇺
    اختلال کامل سایت، اپلیکیشن و مرکز تماس، نارضایتی گسترده مسافران را به‌دنبال داشته است.
    این حمله در حالی رخ داده که آئروفلوت با جابه‌جایی بیش از ۵۵ میلیون مسافر در سال گذشته، همچنان جزو ۲۰ شرکت برتر هوایی جهان است. 🌍🛫

    ۱۴۰۴/۵/۸ ۰۷:۱۱:۳۵

  • طرح جدید بریتانیا برای مقابله با مجرمان سایبری

    دولت بریتانیا می‌خواهد قانونی تصویب کند که شرکت‌ها و سازمان‌ها را مجبور کند اگر هدف حمله باج‌افزاری قرار گرفتند، حتماً آن را به دولت گزارش دهند تا پلیس بتواند راحت‌تر هکرها را شناسایی و متوقف کند. ✅🕵️‍♂️
    در این طرح همچنین آمده نهادهای دولتی و زیرساخت‌های حیاتی مثل بیمارستان‌ها حق ندارند به هکرها پول پرداخت کنند، و بقیه سازمان‌ها هم اگر بخواهند باج بدهند، باید به دولت اطلاع دهند. ✅💰🚫
    کارشناسان امنیت سایبری می‌گویند این کار باعث می‌شود هکرها کمتر جرأت انجام چنین حملاتی را داشته باشند، چون خطر شناسایی و پیگرد بالا می‌رود. ✅🔒

    ۱۴۰۴/۵/۲ ۰۰:۲۴:۴۱

  • افشای باگ ۱۰۰ هزار دلاری، مایکروسافت را به دردسر انداخت!

    مایکروسافت تأیید کرد که وصله امنیتی اخیرش برای نرم‌افزار SharePoint نتوانسته آسیب‌پذیری مهمی را برطرف کند، و همین ضعف به حملات گسترده سایبری منجر شده است. ✅🛡️
    این نقص ابتدا در یک رقابت هکری توسط پژوهشگری از شرکت ویتل کشف شد و جایزه ۱۰۰ هزار دلاری دریافت کرد. اما مهاجمان موفق به دور زدن وصله شدند و هزاران سرور در آمریکا، آلمان و دیگر کشورها در معرض خطر قرار گرفتند. ✅🌍
    مایکروسافت گروه‌های هکری چینی را مسئول این حملات می‌داند، هرچند دولت چین این اتهام را رد کرده است. ✅🇨🇳💻

    ۱۴۰۴/۵/۱ ۲۱:۰۸:۲۹

  • ردیابی مخفیانه کاربران از طریق دکل‌های مخابراتی فاش شد

    یک شرکت نظارتی در خاورمیانه با دور زدن پروتکل امنیتی SS7 موفق به ردیابی موقعیت برخی کاربران موبایل از طریق دکل‌های مخابراتی شده است. ✅📡
    طبق گزارش شرکت امنیتی Enea، این حمله از اواخر ۲۰۲۴ آغاز شده و گرچه همه اپراتورها آسیب‌پذیر نیستند، برخی کاربران بدون اطلاع هدف قرار گرفته‌اند. ✅🧩
    SS7 ابزاری حیاتی برای مدیریت تماس‌هاست، اما اکنون به روشی برای جاسوسی از فعالان مدنی و روزنامه‌نگاران بدل شده است. ✅🕵️‍♀️
    آمریکا پیش‌تر هشدار داده بود کشورهایی چون چین، ایران و روسیه از این ضعف برای ردیابی کاربران آمریکایی سوءاستفاده کرده‌اند. ✅🇺🇸

    ۱۴۰۴/۴/۳۰ ۱۲:۲۸:۲۰

  • پایان همکاری مایکروسافت با مهندسان چینی در پروژه‌های نظامی آمریکا

    مایکروسافت اعلام کرد به‌دنبال دستور مستقیم وزیر دفاع آمریکا، دیگر از مهندسان چینی برای پشتیبانی فنی پروژه‌های نظامی آمریکا استفاده نخواهد کرد. ✅🛡️
    این تصمیم در پی نگرانی‌ها درباره احتمال نفوذ سایبری از سوی چین اتخاذ شد، به‌ویژه پس از آنکه مشخص شد مهندسان چینی تحت نظارت افراد فاقد مهارت فنی کافی در پروژه‌های ابری وزارت دفاع فعالیت می‌کردند. ✅🕵️‍♂️
    وزیر دفاع آمریکا، پیت هگست، دستور بررسی فوری دو هفته‌ای قراردادهای رایانش ابری را صادر کرد و اعلام کرد چین هیچ نقشی در خدمات ابری ارتش نخواهد داشت. ✅🇺🇸💻
    سناتور جمهوری‌خواه تام کاتن نیز خواستار شفاف‌سازی درباره استفاده پیمانکاران از نیروی چینی و کیفیت آموزش ناظران امنیتی آمریکایی شد. ✅📜🔍

    ۱۴۰۴/۴/۲۹ ۰۲:۴۷:۵۴

  • تتر، استیبل‌کوین خود را در بازارهای کالا به کار می‌گیرد

    شرکت تتر با خرید ۷۰٪ شرکت کشاورزی Adecoagro در آمریکای جنوبی به ارزش ۶۰۰ میلیون دلار، وارد بازار جهانی کالا شد تا از استیبل‌کوین USDT برای پرداخت‌های سریع فرامرزی استفاده کند. ✅
    هدف تتر، استفاده از رمزارز USDT برای پرداخت‌های فرامرزی در معاملات کالاهایی مانند شکر، برنج و اتانول است که پرداخت‌های آن ها
    به‌جای چند روز، ظرف چند ثانیه انجام می‌شوند؛ به‌ویژه در کشورهایی مثل برزیل و بولیوی. ⚡🌍💸
    تتر همچنین از انرژی تجدیدپذیر کارخانه‌های نیشکر Adecoagro برای استخراج بیت‌کوین استفاده خواهد کرد. 🔋
    این اقدام بخشی از تلاش صنعت رمزارز برای پیوند با دارایی‌های واقعی و گسترش کاربرد استیبل‌کوین‌ها در اقتصاد واقعی است. 🌾💰

    ۱۴۰۴/۴/۲۶ ۱۶:۱۱:۵۲

  • هشدار مقامات ایالات متحده درباره حملات سایبری ایران

    به گزارش رویترز، نهادهای امنیتی آمریکا از احتمال افزایش حملات سایبری هکرهای وابسته به ایران علیه شرکت‌ها و زیرساخت‌های حساس این کشور به‌ویژه در حوزه‌های دفاعی مرتبط با اسرائیل خبر دادند. 🛡️
    اف‌بی‌آی، آژانس امنیت ملی، مرکز جرائم سایبری وزارت دفاع و بخش سایبری وزارت امنیت داخلی آمریکا اعلام کردند که گرچه هنوز نشانه‌ای از یک کارزار هماهنگ مشاهده نشده، سازمان‌ها باید برای مقابله با تهدیدهای احتمالی آماده باشند. ⚠️
    به‌رغم آتش‌بس و مذاکرات جاری، امکان ادامه فعالیت‌های مخرب توسط هکرهای وابسته به ایران یا گروه‌های هکتیویستی وجود دارد. 💻
    طبق این هشدار، هکرهای دولتی ایران سابقه سوءاستفاده از آسیب‌پذیری‌های نرم‌افزاری، رمزهای عبور ضعیف و همکاری با باج‌افزارها برای سرقت و افشای اطلاعات حساس را دارند. 🔐
    در نوامبر ۲۰۲۳ نیز هکرهای منتسب به سپاه پاسداران به سامانه‌های آب و فاضلاب چند ایالت آمریکا نفوذ کردند؛ هدف این حملات تجهیزات ساخت اسرائیل بود و چند هفته پس از حمله ۷ اکتبر حماس به اسرائیل رخ داد. 💧

    ۱۴۰۴/۴/۱۱ ۰۰:۱۱:۳۳

  • آلمان به‌دنبال ساخت گنبد سایبری با کمک اسرائیل

    وزیر کشور آلمان اعلام کرد این کشور قصد دارد با همکاری اسرائیل یک مرکز مشترک تحقیقاتی امنیت سایبری راه‌اندازی کند و همکاری اطلاعاتی و امنیتی بین دو کشور را گسترش دهد.
    آلمان که از نزدیک‌ترین متحدان اسرائیل در اروپاست، در حال بهره‌گیری از تخصص دفاعی این کشور برای تقویت توان نظامی و دفاع سایبری خود در برابر تهدیدات فزاینده روسیه و چین است. 🛡️
    الکساندر دابرینت در جریان سفر به اسرائیل تأکید کرد تقویت دفاع غیرنظامی به‌اندازه دفاع نظامی اهمیت دارد و باید بخشی کلیدی از راهبرد امنیت ملی آلمان باشد. ✅
    او همچنین از طرحی پنج‌مرحله‌ای برای ایجاد یک «گنبد سایبری» مشابه با گنبد آهنین اسرائیل در فضای دیجیتال رونمایی کرد که ستون فقرات راهبرد ملی دفاع سایبری آلمان خواهد بود. 🖥️
    در همین روز، مارکوس زودر، نخست‌وزیر ایالت بایرن (واقع در جنوب شرقی آلمان با مرکزیت مونیخ)، خواستار خرید ۲هزار موشک رهگیر برای ایجاد سامانه‌ای مشابه با گنبد آهنین در آلمان شد. 🚀

    ۱۴۰۴/۴/۱۰ ۰۱:۴۰:۱۴

  • دولت ایالات متحده: تهدید هکرهای وابسته به ایران جدی است

    وزارت امنیت داخلی آمریکا در گزارشی رسمی هشدار داده که احتمال انجام حملات سایبری از سوی هکرهای وابسته به دولت ایران افزایش یافته است. 💻
    این هشدار در میانه تنش‌های فزاینده میان ایران، آمریکا و اسرائیل صادر شده و بر اساس آن، حملات سطح پایین از سوی هکتیویست‌ها «محتمل» تلقی شده است. 🛡️
    در گزارش آمده که هکرهای ایرانی و گروه‌های حامی آن‌ها معمولاً زیرساخت‌های ضعیف امنیتی و دستگاه‌های متصل به اینترنت در آمریکا را برای ایجاد اختلال هدف قرار می‌دهند. 🔓
    این هشدار تنها چند روز پس از حملات هوایی آمریکا و اسرائیل به برنامه هسته‌ای ایران منتشر شده است؛ حملاتی که همزمان با نفوذ سایبری گروه حامی اسرائیل موسوم به «گنجشک درنده» رخ داد. 💥
    این گروه یکی از بانک‌های اصلی ایران را از کار انداخت و میلیون‌ها دلار رمزارز از بزرگ‌ترین صرافی کریپتوی کشور را به سرقت برد. 🪙
    پس از این حملات، دولت ایران اعلام کرد برای مقابله با تهدیدهای سایبری، اینترنت بین الملل را موقتاً قطع کرده است. ❌

    ۱۴۰۴/۴/۷ ۱۷:۴۰:۵۸

  • واتس‌اپ در کنگره ایالات متحده ممنوع شد

    بر اساس یادداشتی رسمی، استفاده از پیام‌رسان واتس‌اپ در تمامی دستگاه‌های متعلق به مجلس نمایندگان ایالات متحده ممنوع شده است. این تصمیم به‌دلیل «ریسک بالا برای کاربران» از نظر امنیتی اتخاذ شده است. 🛡️
    دفتر امنیت سایبری کنگره اعلام کرده است که نبود شفافیت در حفاظت از داده‌های کاربران، عدم رمزگذاری داده‌های ذخیره‌شده و خطرات احتمالی امنیتی، از دلایل این ممنوعیت هستند. 📵
    در این یادداشت، استفاده از پیام‌رسان‌های جایگزین مانند Microsoft Teams، Signal، Wickr و iMessage توصیه شده است. 📲
    شرکت متا، مالک واتس‌اپ، به این تصمیم به‌شدت اعتراض کرده و مدعی شده که واتس‌اپ امنیت بیشتری نسبت به سایر گزینه‌های تأییدشده ارائه می‌دهد. ⚖️
    این ممنوعیت در حالی اعلام شده که پیش‌تر نیز اپلیکیشن‌هایی مانند تیک‌تاک به‌دلایل امنیتی از دستگاه‌های دولتی آمریکا حذف شده بودند. 🚫

    ۱۴۰۴/۴/۴ ۰۰:۲۳:۳۸

  • باگ گوگل که شماره‌ها را لو می‌داد، ۵ هزار دلار ارزش داشت!

    یک پژوهشگر امنیتی باگی خطرناک در سیستم بازیابی حساب گوگل کشف کرده که امکان دسترسی به شماره تلفن بازیابی کاربران را بدون اطلاع آن‌ها فراهم می‌کرد. 🔓
    این آسیب‌پذیری از طریق زنجیره‌ای از فرآیندهای خودکار، شامل افشای نام کامل حساب، عبور از مکانیزم ضدربات و آزمودن سریع تمام حالت‌های ممکن شماره تلفن، در کمتر از ۲۰ دقیقه شماره تلفن بازیابی کاربر را مشخص می‌کرد. ⚠️
    گوگل پس از دریافت گزارش در آوریل، باگ را رفع و ۵ هزار دلار به پژوهشگر پرداخت کرده است و اعلام کرده تاکنون شواهدی از سوءاستفاده مشاهده نشده است. ✅

    ۱۴۰۴/۳/۲۲ ۱۰:۵۹:۵۰

  • سکوت دیجیتال در کره شمالی؛ اینترنت از دسترس خارج شد

    📡 صبح شنبه، دسترسی به وب‌سایت‌های اصلی کره شمالی از جمله سایت وزارت خارجه این کشور قطع شد.
    📉 به‌گفته پژوهشگران مستقر در بریتانیا، تمامی مسیرهای اینترنتی کره شمالی از چین و روسیه نیز دچار اختلال هستند.
    🕵️‍♂️ وی افزود که زیرساخت اینترنتی کره شمالی به‌طور کامل از رادارهای مانیتورینگ جهانی حذف شده و این اختلال احتمالاً داخلی است، نه حمله سایبری.
    📞 مقام‌های مرکز مقابله با تهدیدات سایبری کره جنوبی ، که فعالیت‌های اینترنتی کره شمالی را رصد می‌کنند ، هنوز درباره علت این قطعی اظهار نظری نکرده‌اند. 🚫

    ۱۴۰۴/۳/۱۸ ۰۴:۴۷:۵۳

  • هند علیه چین؛ محدودیت جدید در حوزه دوربین مداربسته

    📹 هند قانونی جدید وضع کرده که تولیدکنندگان دوربین‌های مداربسته را مجبور می‌کند سخت‌افزار، نرم‌افزار و کد منبع محصولاتشان را برای بررسی امنیتی به دولت ارائه دهند. 🧪
    ⚠️ این قانون از ۹ آوریل اجرا شده و هدف آن مقابله با خطرات احتمالی از سوی محصولات چینی است. 🇨🇳
    📋 شرکت‌هایی مثل هایک‌ویژن، داهوآ و شیائومی اعلام کرده‌اند که بسیاری از دوربین‌هایشان هنوز تأییدیه نگرفته‌اند. ⏳
    📉 فروشندگان گفته‌اند فروش تا ۵۰٪ کاهش یافته و پروژه‌ها معطل مانده‌اند. 💼
    چین به این تصمیم اعتراض کرده و آن را تبعیض‌آمیز خوانده، اما هند تأکید دارد این اقدام برای حفظ امنیت ملی ضروری است. 🇮🇳

    ۱۴۰۴/۳/۱۳ ۰۳:۲۵:۰۶

  • هک تلفن مقام ارشد کاخ سفید با هوش مصنوعی!

    📱 کاخ سفید در حال بررسی هک تلفن شخصی «سوزی وایلز»، رئیس دفتر کاخ سفید است که گفته می‌شود اطلاعات تماس او برای جعل هویت و تماس با مقامات ارشد مورد سوءاستفاده قرار گرفته است.
    🗣️ هکرها با استفاده از هوش مصنوعی صدای وایلز را تقلید کرده و از شماره‌ای ناشناس پیامک ارسال کرده‌اند. 🤖
    📞 طبق گزارش وال‌استریت ژورنال و CBS، شماره تلفن بسیاری از مقامات بلندپایه آمریکا در میان مخاطبان وایلز بوده است. 🧾
    💬 کاخ سفید تأکید کرده امنیت سایبری کارکنان را بسیار جدی می‌گیرد و این موضوع در دست بررسی است. 🛡️
    📂 این دومین حمله سایبری علیه وایلز است؛ سال گذشته نیز ایمیل او توسط هکرهای ایرانی هدف قرار گرفت. 🇮🇷
    📉 در ماه‌های اخیر چندین حادثه امنیتی دیگر نیز دولت ترامپ را درگیر کرده، از جمله نفوذ به اپ پیام‌رسان جایگزین Signal با نام TeleMessage. 📲

    ۱۴۰۴/۳/۱۳ ۰۰:۵۳:۳۵

  • موج جدید تنش‌های سایبری میان چین و تایوان

    🌐 چین و تایوان دوباره یکدیگر را به حمله سایبری متهم کردند. پکن می‌گوید یک گروه وابسته به دولت تایوان به زیرساخت‌های چین از جمله شبکه‌های نظامی، انرژی، حمل‌ونقل و ادارات دولتی در بیش از ۱۰ استان این کشور نفوذ کرده است. 🖥️⚠️
    در پاسخ، تایوان این ادعا را رد کرد و گفت چین با انتشار اطلاعات جعلی، حملات واقعی خودش را پنهان می‌کند و به دنبال ایجاد ناآرامی در تایوان است. 🔐📉
    درگیری قدیمی این دو، حالا وارد میدان جنگ سایبری شده است. 🧠🌍

    ۱۴۰۴/۳/۸ ۰۲:۳۶:۵۵

  • سئول، نخستین ایستگاه آسیایی OpenAI شد

    🇰🇷 شرکت OpenAI اعلام کرد نخستین دفتر خود را در سئول افتتاح می‌کند و به‌طور رسمی فعالیتش را در کره‌جنوبی آغاز کرده است. این تصمیم با توجه به رشد چشم‌گیر کاربران پرداخت‌کننده ChatGPT در این کشور گرفته شده؛ کره حالا بعد از آمریکا، دومین بازار بزرگ این سرویس است! 🧠💬
    OpenAI همچنین فرایند استخدام نیرو برای همکاری‌های محلی را آغاز کرده و به‌زودی جزئیات بیشتری اعلام خواهد کرد. 👥📢
    به گفته مدیر ارشد استراتژی OpenAI، «اکوسیستم کامل هوش مصنوعی در کره، از سخت‌افزار تا نرم‌افزار و از دانشجو تا سالمند، این کشور را به یکی از امیدبخش‌ترین بازارهای AI تبدیل کرده است.» ⚙️🧑‍💻🎓

    ۱۴۰۴/۳/۶ ۲۱:۲۹:۳۹

  • معمای همکاری اپل و علی‌بابا زیر ذره‌بین کنگره

    📱 گزارش نیویورک‌تایمز خبر داده که دولت ترامپ و اعضای کنگره آمریکا در حال بررسی توافق جدیدی بین اپل و علی‌بابا هستند؛ توافقی که قرار است قابلیت‌های هوش مصنوعی علی‌بابا را به آیفون‌های عرضه‌شده در چین اضافه کند. 🇺🇸🤖🇨🇳
    مقام‌های آمریکایی از اپل خواسته‌اند توضیح دهد چه داده‌هایی با علی‌بابا به اشتراک گذاشته می‌شود و آیا در برابر دولت چین تعهداتی داده یا نه؛ اما مدیران اپل نتوانسته‌اند پاسخ روشنی بدهند. ❓🔍
    جالب آن‌که این توافق را فقط علی‌بابا تأیید کرده و اپل هنوز واکنشی رسمی نشان نداده است. این ماجرا در ادامه تنش‌های تجاری آمریکا و چین، چالشی تازه برای اپل محسوب می‌شود. 📉🌍

    ۱۴۰۴/۳/۶ ۱۱:۳۷:۵۷

  • Unicoin و مدیرانش متهم به فریب هزاران سرمایه‌گذار شدند

    ⚖️ کمیسیون بورس و اوراق بهادار آمریکا (SEC) شرکت رمزارزی Unicoin و سه مدیر ارشد آن، از جمله مدیرعامل و رئیس هیئت‌مدیره الکس کونانیکین را به تقلب متهم کرد. 🏛️💼
    این افراد با ارائه اطلاعات نادرست و گمراه‌کننده، بیش از ۱۰۰ میلیون دلار از هزاران سرمایه‌گذار جمع‌آوری کرده‌اند. 💸❗
    پرونده در حالی مطرح شده که نظارت بر بازار رمزارزها در آمریکا شدت گرفته و SEC با دقت بیشتری عملکرد شرکت‌ها را بررسی می‌کند. 🔍📉

    ۱۴۰۴/۳/۶ ۰۲:۴۲:۴۵

  • افشای بزرگترین عملیات جاسوسی سایبری دولت اسپانیا

    🕵️‍♂️ گروه هکری پیشرفته Careto که بیش از یک دهه پیش توسط Kaspersky شناسایی شده بود، دوباره فعال شده و سازمان‌هایی در آمریکای لاتین و آفریقا را هدف قرار داده است. 🌍💻
    این گروه با بدافزاری بسیار پیچیده، داده‌هایی مانند مکالمات، رمزها و فایل‌های شخصی را سرقت می‌کند و حتی می‌تواند میکروفن رایانه را مخفیانه فعال کند. 🎙️📁
    Careto ابتدا با حمله به شبکه دولت کوبا شناسایی شد و تحقیقات داخلی Kaspersky آن را به دولت اسپانیا نسبت داده‌اند، هرچند به‌صورت رسمی اعلام نشد. 🇪🇸🔍
    کارشناسان Kaspersky می‌گویند Careto در مقایسه با گروه‌های بزرگ‌تر مانند Lazarus کره شمالی یا APT41 چین، کوچک‌تر اما بسیار پیچیده‌تر و حرفه‌ای‌تر عمل می‌کند. 🧠🔥
    حملات این گروه همچنان یکی از مرموزترین و پیشرفته‌ترین نمونه‌های جاسوسی سایبری در سطح جهانی به شمار می‌آید. 🌐🛡

    ۱۴۰۴/۳/۴ ۲۳:۵۱:۰۳

  • هشدار جدی ویتنام به پیام‌رسان تلگرام

    📵 دولت ویتنام دستور مسدودسازی پیام‌رسان تلگرام را صادر کرد. دلیل این تصمیم، عدم همکاری تلگرام در ارائه اطلاعات کاربران مظنون به جرائم است. ❌🔍
    براساس گزارش پلیس، ۶۸٪ از ۹۶۰۰ گروه تلگرام در ویتنام در فعالیت‌هایی مثل کلاهبرداری، قاچاق مواد و اقدامات مشکوک به تروریسم دست داشته‌اند. 🚨💬
    وزارت فناوری اعلام کرد تلگرام از اشتراک‌گذاری داده‌ها در تحقیقات کیفری خودداری کرده و به همین دلیل باید مسدود شود. 🕵️‍♂️📄
    با وجود این، تلگرام تا روز جمعه همچنان در ویتنام فعال بود. 📲🕓 این اقدام در آستانه سفر رئیس‌جمهور فرانسه به ویتنام انجام شده است. 🇻🇳🇫🇷

    ۱۴۰۴/۳/۳ ۱۲:۱۰:۱۶

  • مایکروسافت علیه بدافزار مخوف Lumma به میدان آمد

    💻 مایکروسافت با همکاری پلیس، شبکه بدافزاری Lumma را که روی بیش از ۳۹۴ هزار رایانه در جهان فعال بود، از کار انداخت. 🌍🛑
    دادگاه اجازه توقیف ۲۳۰۰ دامنه و وزارت دادگستری آمریکا نیز ۵ دامنه کلیدی این بدافزار را مسدود کرد. ⚖️📡
    Lumma از طریق بازی‌ها و برنامه‌های کرک‌شده پخش می‌شود و رمزها، کارت‌های بانکی و کیف‌پول‌های رمزارزی را سرقت می‌کند. 🔓💳 همچنین امکان نصب باج‌افزار دارد. 💣

    ۱۴۰۴/۳/۳ ۰۳:۱۴:۱۱

  • Claude Opus 4 در نقش اخاذ دیجیتال؛ وقتی AI تصمیم به تهدید می‌گیرد!

    🤖 استارتاپ Anthropic اعلام کرد مدل جدید هوش مصنوعی Claude Opus 4 در برخی آزمایش‌ها اقدام به باج‌خواهی از مهندسان کرده است. ⚠️📄
    در سناریویی آزمایشی، Claude وقتی فهمید قرار است با مدل دیگری جایگزین شود و همزمان به محتوای ایمیل ها شامل خیانت یک مهندس دسترسی داشت، تهدید کرد که آن را فاش می‌کند تا جلوی جایگزینی را بگیرد. 🧠🔓
    این رفتار در ۸۴٪ موارد دیده شده و زمانی که مدل جایگزین ارزش‌های متفاوتی داشته، بیشتر تکرار شده است. 🆚
    در برخی تست‌ها، Claude حتی اقدام به نوشتن ویروس‌های خودتکثیرشونده، جعل اسناد قانونی و گذاشتن پیام‌های مخفی برای نسخه‌های بعدی خودش کرده است. 🧬
    Anthropic می‌گوید Claude ابتدا روش‌های اخلاقی مثل ارسال ایمیل درخواست را امتحان می‌کند، اما در نهایت ممکن است به باج‌خواهی روی بیاورد. ✉️🚫
    به همین دلیل، سطح ایمنی ASL-3 برای این مدل فعال شده؛ سطحی که برای موارد با ریسک بالا در نظر گرفته می‌شود. 🛡️🔥

    ۱۴۰۴/۳/۲ ۲۳:۳۷:۰۷

  • هکر نوجوان در تله FBI

    نوجوان ۱۹ ساله‌ای از ماساچوست به نام «متیو لین» به جرم هک و سرقت داده‌های حساس از یک شرکت ابری آموزشی به جرم خود اعتراف کرد. 🧑‍💻⚖️
    او با نفوذ به شبکه PowerSchool، اطلاعات بیش از ۶۰ میلیون دانش‌آموز و ۱۰ میلیون معلم را شامل شماره ملی، تولد و سوابق پزشکی سرقت کرد. 📂📞🧬
    سپس با تهدید به افشای جهانی این داده‌ها، ۳۰ بیت‌کوین باج درخواست کرد. 💰📤 همچنین در پرونده‌ای دیگر از یک شرکت مخابراتی نیز اخاذی کرده بود. 📡🕵️‍♂️
    اف‌بی‌آی می‌گوید او فکر می‌کرد می‌تواند پشت کامپیوتر پولدار شود، اما حالا با مجازات سنگینی روبه‌روست. ⛓️🚫

    ۱۴۰۴/۳/۲ ۱۱:۳۲:۱۹

  • همزمان با هشدار آمریکا؛ دانمارک هم به قطعات مشکوک برخورد کرد

    ⚠️ در دانمارک، قطعات الکترونیکی مشکوکی در تجهیزات وارداتی شبکه انرژی کشف شده‌اند که هدف و عملکردشان نامشخص است. 🔌🔍
    انجمن Green Power Denmark اعلام کرد این قطعات در بردهای مدار چاپی دیده شده‌اند و ممکن است تهدیدی برای امنیت زیرساخت‌ها باشند. ⚠️🛠️
    مقامات درباره کشور مبدا یا جزئیات بیشتر اظهارنظر نکرده‌اند، اما تحقیقات در حال انجام است. ⏳📡
    هفته گذشته نیز گزارش‌هایی از وجود دستگاه‌های ارتباطی مشکوک در تجهیزات خورشیدی ساخت چین در آمریکا منتشر شد. 🇨🇳⚡

    ۱۴۰۴/۳/۱ ۲۰:۴۸:۱۵

  • کوین‌بیس قربانی حمله پیچیده داخلی؛ پای کارکنان وسط است؟

    🚨 🛡️صرافی ارز دیجیتال Coinbase تأیید کرد که در جریان یک حمله سایبری چندماهه، اطلاعات شخصی و مالی ۶۹٬۴۶۱ کاربر به سرقت رفته است. این حمله از ۲۶ دسامبر ۲۰۲۴ آغاز شده و تا اوایل ماه مه ادامه داشته است. 🗓️
    بر اساس گزارش ارسالی به دادستان ایالت مین، هکر با ارسال یک پیام باج‌خواهی معتبر، خواستار ۲۰ میلیون دلار در ازای حذف اطلاعات شد؛ درخواستی که Coinbase رد کرد. ❌💰
    نکته نگران‌کننده اینجاست که هکر با رشوه به کارکنان پشتیبانی، به داده‌های مشتریان دسترسی پیدا کرده است. 🕵️‍♂️💼
    اطلاعات افشا شده شامل نام، ایمیل، شماره تماس، آدرس، مدارک هویتی، موجودی و سوابق مالی کاربران بوده و نگرانی‌هایی درباره سوءاستفاده از مشتریان ثروتمند ایجاد کرده است. 📱🪪

    ۱۴۰۴/۳/۱ ۲۰:۲۶:۲۹

  • تحقیق وزارت دادگستری آمریکا در مورد حمله سایبری به Coinbase

    وزارت دادگستری آمریکا تحقیقات خود را در مورد حمله سایبری به بزرگ‌ترین صرافی ارزهای دیجیتال جهان، Coinbase، آغاز کرده است. هکرها با ارسال ایمیلی در ۱۱ می، ادعا کردند که به اطلاعات حساب‌های کاربری و اسناد داخلی این شرکت دست یافته‌اند. 📧
    Coinbase اعلام کرده که این حمله سایبری می‌تواند بین ۱۸۰ تا ۴۰۰ میلیون دلار خسارت به بار آورد. هکرها موفق به سرقت اطلاعاتی مانند نام، آدرس و ایمیل شده‌اند، اما به رمزهای عبور یا اطلاعات ورود دسترسی نداشتند. 🔐✅

    ۱۴۰۴/۲/۳۱ ۱۹:۳۵:۳۷

  • قانون ترامپ علیه تصاویر شرم‌آور اینترنتی با “Take It Down”

    🚨 دونالد ترامپ قانون جدیدی را امضا کرد که انتشار تصاویر غیراخلاقی بدون رضایت، از جمله دیپ‌فیک و پورن انتقامی را به شدت جرم‌انگاری می‌کند. 💡 حتی تصاویر تولید شده با هوش مصنوعی هم مشمول این قانون هستند.
    👩‍💼 ملانیا ترامپ، بانوی اول آمریکا، از حامیان این قانون بوده.
    ⚖️ مجازات تخلف از این قانون جریمه، حبس و پرداخت خسارت به قربانیان می باشد.
    ❗ برخی فعالان حقوق دیجیتال در آمریکا نگران‌اند که این قانون به محدودیت آزادی بیان و سانسور تصاویر قانونی منجر شود. 🔍

    ۱۴۰۴/۲/۳۰ ۲۳:۴۴:۱۸

  • از سرقت مجازی تا آدم‌ربایی فیزیکی

    🚨🔒گزارش وال‌استریت ژورنال نشان می‌دهد که جرایم سایبری مرتبط با ارز دیجیتال به دنیای واقعی هم کشیده شده! 🪓 دارندگان ارزهای دیجیتال که دارایی‌های خود را به کیف‌پول‌های سرد منتقل می‌کنند، حالا هدف سرقت و آدم‌ربایی قرار می‌گیرند. 😳🔐
    🔻 در فرانسه، حداقل پنج مورد سرقت خشن برای دسترسی به ارزهای دیجیتال گزارش شده و در آمریکا، یک باند جنایتکار با استفاده از خشونت ۳.۵ میلیون دلار ارز دیجیتال دزدید. 🔫
    🔻 حملات فیزیکی به مدیران پلتفرم‌های کریپتو مانند Ledger نیز به نگرانی‌ها افزوده؛ جایی که مدیرعامل آن، دیوید بالاند، قربانی آدم‌ربایی وحشتناکی شد و مجبور به پرداخت باج ارز دیجیتال شد. 🚨
    مقامات فرانسوی برای افزایش امنیت این صنعت به دنبال اقدامات جدید هستند. 🚔

    ۱۴۰۴/۲/۳۰ ۱۱:۴۴:۳۴
نمایش بیشتر