• اپل در برابر دستور دولت بریتانیا برای ایجاد درگاه مخفی در سیستم‌های ذخیره‌سازی ابری مقاومت می‌کند

    اپل با دستور دولت بریتانی مبنی بر ایجاد درگاه مخفی (back door) در سیستم‌های رمزنگاری شده ذخیره‌سازی ابری خود مخالفت کرده و علیه این تصمیم درخواست تجدیدنظر داده است. دادگاه حقوق تحقیقاتی بریتانیا جزئیات این پرونده را محرمانه نگه نداشته است.

    ۱۴۰۴/۱/۱۹ ۱۶:۳۰:۳۳

  • سرمایه‌گذاری OpenAI در امنیت سایبری برای مقابله با حملات هوش مصنوعی

    OpenAI برای اولین بار در یک استارتاپ امنیت سایبری به نام Adaptive Security سرمایه‌گذاری کرده است. این شرکت حملات سایبری مبتنی بر هوش مصنوعی را شبیه‌سازی می‌کند تا کارکنان شرکت‌ها را در برابر تهدیدات آموزش دهد.
    با گسترش هوش مصنوعی، حملات سایبری پیشرفته‌تر شده‌اند، از جعل صدای مدیران تا تولید پیام‌های تقلبی. Adaptive Security به شرکت‌ها کمک می‌کند تا نقاط ضعف خود را شناسایی کرده و کارکنان را برای مقابله با حملاتی که به فریب انسان متکی هستند، آماده کند. این سرمایه‌گذاری نشان‌دهنده اهمیت مقابله با تهدیدات جدید ناشی از هوش مصنوعی است.

    ۱۴۰۴/۱/۱۶ ۱۷:۲۵:۲۶

  • نقص فنی در سرویس GPS T-Mobile؛ افشای اطلاعات مکانی کودکان

    یک باگ در سرویس ردیابی کودکان SyncUP متعلق به T-Mobile باعث شد که والدین به‌جای دیدن موقعیت فرزندان خود، اطلاعات و مکان دقیق کودکان ناشناس را دریافت کنند.
    ‏این مشکل که برای بسیاری از کاربران رخ داده، نگرانی‌های شدیدی درباره امنیت و حریم خصوصی ایجاد کرده است. یکی از کاربران این سرویس گزارش داده که هنگام ورود به برنامه، به‌جای موقعیت فرزندان خود، اطلاعات شخصی و موقعیت زنده‌ی چندین کودک دیگر را مشاهده کرده است.با وجود تماس کاربران با پشتیبانی T-Mobile، شرکت در ابتدا واکنش جدی نشان نداد. اما پس از انتشار گزارش‌ها، اعلام کرد که مشکل را برطرف کرده و در حال بررسی اثرات آن بر کاربران است.

    ۱۴۰۴/۱/۱۵ ۱۶:۲۸:۵۲

  • هک سیستم اطلاعاتی اوراکل و سرقت اطلاعات مشتریان

    شرکت اوراکل، غول نرم‌افزاری آمریکا، از نفوذ هکرها به سیستم رایانه‌ای و سرقت اطلاعات ورود مشتریان خبر داد. این دومین حادثه امنیتی این شرکت در طول یک ماه اخیر است که منجر به افشای اطلاعات مشتریان شده است.

    ۱۴۰۴/۱/۱۵ ۰۱:۴۵:۱۵

  • افشای استفاده مقامات ارشد شورای امنیت ملی آمریکا از جیمیل برای مکاتبات دولتی

    گزارش واشنگتن پست حاکی است که مشاوران ارشد شورای امنیت ملی آمریکا از جمله مایکل والتز از جیمیل شخصی برای مکاتبات دولتی استفاده کرده‌اند. این اقدام که شامل بحث درباره مواضع نظامی حساس و سیستم‌های تسلیحاتی می‌شود، از نظر مقامات دولتی مشکل‌ساز ارزیابی شده است.

    ۱۴۰۴/۱/۱۴ ۱۹:۰۹:۱۱

  • پرونده افشای اطلاعات محرمانه در اپلیکیشن سیگنال بسته شد

    مشاور امنیت ملی کاخ سفید در جریان یک عملیات نظامی علیه نیروهای حوثی در یمن، اطلاعات محرمانه را به اشتراک گذاشت که منجر به درز اطلاعات به سردبیر مجله آتلانتیک شد. کاخ سفید ضمن دفاع از مایک والتز، پرونده را بسته اعلام کرد و مدعی شد اقداماتی برای جلوگیری از تکرار چنین رویدادی انجام شده است.

    ۱۴۰۴/۱/۱۳ ۱۰:۱۴:۳۸

  • افشای جزئیات حمله نظامی در گروه چت اشتباهی اپلیکیشن Signal باعث رشد 28 درصدی این اپلیکیشن شد


    اپلیکیشن پیام‌رسان رمزنگاری شده Signal این هفته با حاشیه‌ای غیرمنتظره مواجه شد که نشان‌دهنده ضعف پروتکل‌های امنیتی دولتی است.
    مقامات ارشد دولت ترامپ از جمله معاون رئیس‌جمهور و وزیر دفاع در یک گروه چت اشتباهی جزئیات حمله به نیروهای حوثی یمن را مطرح کردند. جفری گلدبرگ سردبیر مجله آتلانتیک به طور تصادفی به این گروه اضافه شد و محتوای حساس نظامی را منتشر کرد.
    این رویداد منجر به افزایش 28 درصدی دانلود Signal در سطح جهان و 45 درصدی در آمریکا شد. اگرچه Signal تمام مکالمات را رمزنگاری می‌کند، اما این اپلیکیشن برای مکالمات شخصی طراحی شده و امکان نگهداری اطلاعات حساس نظامی را ندارد.
    تحقیقات درباره این شکست امنیتی همچنان ادامه دارد و نشان می‌دهد که حتی با وجود ابزارهای رمزنگاری پیشرفته، خطای انسانی می‌تواند امنیت اطلاعات را تهدید کند.

    ۱۴۰۴/۱/۱۲ ۰۰:۳۴:۱۹

  • هک سیستم‌های اوراکل و سرقت اطلاعات بیماران توسط هکرها

    اداره تحقیقات فدرال آمریکا (FBI) در حال بررسی حمله سایبری به شرکت اوراکل است که در آن هکرها با نفوذ به سیستم‌های رایانه‌ای این شرکت، اطلاعات بیماران را سرقت کردند. هکرها با استفاده از اعتبارنامه‌های مشتریان به سرورهای قدیمی Cerner که اخیراً توسط اوراکل خریداری شده، دسترسی پیدا کرده و اقدام به کپی اطلاعات بیماران کرده‌اند.

    ۱۴۰۴/۱/۱۱ ۱۱:۰۴:۲۴

  • هشدار پنتاگون درباره امنیت اپلیکیشن سیگنال و افشای گفتگوهای محرمانه

    پنتاگون نسبت به استفاده از اپلیکیشن سیگنال هشدار داد و مدعی شد هکرهای روسی می‌توانند از ویژگی دستگاه‌های مرتبط این اپلیکیشن برای جاسوسی استفاده کنند. این هشدار پس از افشای گفتگوی گروهی مقامات آمریکایی منتشر شد که جزئیاتی درباره حملات علیه شورشیان حوثی در یمن در آن مطرح شده بود.

    ۱۴۰۴/۱/۷ ۰۱:۴۵:۱۳

  • شرکت های چینی در پی جذب کارمندان اخراجی دولت آمریکا

    یک شبکه از شرکت های فناوری چینی تلاش می‌کنند کارمندان دولت آمریکا که اخیراً اخراج شده‌اند را جذب کنند. این شرکت‌ها با انتشار آگهی‌های استخدامی در وب‌سایت‌های مختلف، افرادی با سابقه کار در دولت و سازمان‌های دولتی را هدف قرار داده‌اند. تحلیلگران هشدار می‌دهند این اقدام ممکن است برای جمع‌آوری اطلاعات محرمانه و جاسوسی باشد.

    ۱۴۰۴/۱/۶ ۲۰:۴۳:۰۶

  • افشای برنامه حمله به حوثی‌ها توسط وزیر دفاع آمریکا در یک گروه پیام‌رسان

    مقام‌های امنیت ملی دولت ترامپ به‌اشتباه سردبیر نشریه Atlantic را در یک چت خصوصی در Signal درباره حملات محرمانه به حوثی‌های یمن اضافه کردند. جفری گلدبرگ این پیام‌ها را دو ساعت پیش از حمله دریافت کرد و ابتدا تصور می‌کرد فریب خورده است، اما شورای امنیت ملی اصالت پیام‌ها را تأیید کرد. استفاده از Signal برای اطلاعات حساس در دولت آمریکا غیرمجاز است.
    این افشاگری شامل جزئیات دقیق حمله، زمان و تسلیحات بود.

    ۱۴۰۴/۱/۶ ۰۱:۲۷:۵۰

  • حذف گزینه پردازش محلی صدا در دستگاه‌های هوشمند آمازون

    آمازون قابلیت پردازش محلی درخواست‌های صوتی در دستگاه‌های Echo را حذف می‌کند و تمامی ضبط‌های صوتی کاربران به فضای ابری این شرکت ارسال خواهد شد. این تصمیم در راستای گسترش قابلیت‌های هوش مصنوعی Alexa با استفاده از پردازش ابری اتخاذ شده است.

    ۱۴۰۳/۱۲/۲۶ ۲۳:۰۹:۳۹

  • افشای گسترده جمع‌آوری اطلاعات شخصی کاربران اینترنت توسط شرکت تبلیغاتی

    شرکت تبلیغاتی Publicis با استفاده از نرم‌افزار CoreAI اطلاعات شخصی گسترده‌ای از ۹۱ درصد کاربران اینترنت جمع‌آوری می‌کند. این شرکت با تحلیل رفتار مصرف‌کنندگان، از جزئیات زندگی شخصی افراد مانند خریدها، علایق و درآمد آنها مطلع می‌شود و از این اطلاعات برای تبلیغات هدفمند استفاده می‌کند. متخصصان حریم خصوصی این اقدام را خطرناک و نیازمند نظارت قانونی می‌دانند.

    ۱۴۰۳/۱۲/۲۵ ۱۶:۰۶:۰۹

  • چین علیه اخبار جعلی هوش مصنوعی در بازار سهام اقدام می‌کند

    سازمان نظارت بر اوراق بهادار چین در راستای مقابله با اخبار جعلی که توسط هوش مصنوعی تولید می‌شوند، اقدامات جدی انجام خواهد داد. این سازمان با پلیس و مراجع نظارتی فضای مجازی همکاری خواهد کرد تا از انتشار اطلاعات نادرست که سرمایه‌گذاران را گمراه می‌کنند، جلوگیری کند. هوش مصنوعی ابزاری برای تولید اخبار جعلی و دستکاری سهام شده است.

    ۱۴۰۳/۱۲/۲۵ ۱۴:۴۵:۰۵

  • گفتگوهای محرمانه انگلیس و آمریکا درباره رمزگذاری اپل

    مقامات انگلیسی و آمریکایی در مذاکرات خصوصی درصدد رفع نگرانی‌های مربوط به تلاش انگلیس برای وادار کردن اپل به ایجاد دسترسی مخفی به داده‌های رمزگذاری شده کاربران آمریکایی هستند. این گفتگوها با هدف کاهش تنش‌های احتمالی میان دو کشور در زمینه حریم خصوصی دیجیتال انجام شده است.

    ۱۴۰۳/۱۲/۲۴ ۰۲:۴۹:۳۰

  • فوت مارک کلاین کارمند سابق AT&T

    مارک کلاین، کارمند سابق AT&T که برنامه جاسوسی سازمان اطلاعات ملی آمریکا را در اواسط دهه 2000 میلادی افشا کرد، درگذشت. وی جزئیات مهمی درباره نظارت گسترده بر ترافیک اینترنتی در شهرهای مختلف آمریکا منتشر کرد و نشان داد که دولت بوش بدون مجوز دادگاه، ارتباطات شهروندان را زیر نظر داشته است.

    ۱۴۰۳/۱۲/۲۳ ۱۹:۵۳:۳۳

  • اپل در برابر دستور مخفیانه دولت انگلیس برای دسترسی به داده‌های رمزنگاری شده iCloud

    گروه‌های حقوق حریم خصوصی از دادگاه تحقیقات اطلاعاتی انگلیس درخواست کرده‌اند تا پرونده شکایت اپل علیه دستور مخفیانه دولت برای دسترسی به داده‌های رمزنگاری شده iCloud به صورت علنی برگزار شود. اپل در واکنش به این دستور، سرویس محافظت پیشرفته داده را برای کاربران انگلیسی متوقف کرده است.

    ۱۴۰۳/۱۲/۲۳ ۱۹:۱۱:۲۱

  • هشدار مدیرعامل Anthropic درباره جاسوسی چین از اسرار الگوریتمی شرکت‌های هوش مصنوعی آمریکا

    دریو آمودئی، مدیرعامل Anthropic که در زمینه توسعه سیستم‌های هوش مصنوعی پیشرفته فعالیت دارد، نسبت به سرقت اسرار الگوریتمی توسط جاسوسان احتمالاً چینی هشدار داد. وی خواستار دخالت دولت آمریکا برای محافظت از اطلاعات حساس شرکت‌های هوش مصنوعی شد و تأکید کرد که برخی اسرار الگوریتمی ارزشی صدمیلیون دلاری دارند.

    ۱۴۰۳/۱۲/۲۳ ۰۱:۳۶:۱۵

  • ضرب‌الاجل بریتانیا به پلتفرم‌های اجتماعی برای ارزیابی محتوای غیرقانونی

    سازمان نظارت رسانه‌ای بریتانیا (آفکام) به شبکه‌های اجتماعی مانند فیسبوک، اینستاگرام و تیک‌تاک مهلت داده تا پایان مارس ارزیابی خطرات محتوای غیرقانونی را ارائه دهند. طبق قانون جدید امنیت آنلاین، این پلتفرم‌ها باید احتمال مواجهه کاربران با محتوای مجرمانه مانند تروریسم، جرائم نفرت‌انگیز و سوء استفاده از کودکان را بررسی کنند.

    ۱۴۰۳/۱۲/۱۳ ۱۷:۲۵:۵۴

  • اپل و درخواست دسترسی به داده‌های کاربران توسط دولت انگلیس

    دونالد ترامپ در مصاحبه‌ای با مجله سیاسی اسپکتاتور، درخواست دولت انگلیس از اپل برای دسترسی به داده‌های کاربران را مشابه رفتار چین توصیف کرد. وی در دیدار با نخست‌وزیر انگلیس مخالفت خود را با این اقدام اعلام کرده و اپل نیز در واکنشی بی‌سابقه، ویژگی رمزنگاری امنیتی پیشرفته برای کاربران انگلیسی را متوقف کرده است.

    ۱۴۰۳/۱۲/۱۱ ۰۱:۴۷:۴۴

  • موج گسترده نقض داده‌ها در سال ۲۰۲۵؛ از اطلاعات دانش‌آموزان تا داده‌های دولتی

    در آغاز سال ۲۰۲۵، چندین نقض امنیت اطلاعاتی گسترده رخ داده که میلیون‌ها نفر را تحت تأثیر قرار داده است. شرکت PowerSchool با نقض داده‌های بیش از ۶۲ میلیون دانش‌آموز، سازمان بهداشتی Community Health Center با افشای اطلاعات یک میلیون بیمار و سرویس DISA با نشت اطلاعات ۳.۳ میلیون نفر، از مهم‌ترین این رویدادها هستند. همچنین سه اپلیکیشن جاسوسی اطلاعات شخصی میلیون‌ها کاربر را فاش کرده‌اند.

    ۱۴۰۳/۱۲/۱۰ ۲۱:۵۹:۴۶

  • افشای اطلاعات خصوصی شرکت‌ها در هوش مصنوعی مایکروسافت کوپایلوت

    محققان امنیتی شرکت لاسو هشدار دادند که اطلاعات خصوصی GitHub حتی پس از مخفی شدن، همچنان در هوش مصنوعی کوپایلوت مایکروسافت قابل دسترسی است. بیش از ۲۰ هزار مخزن خصوصی از شرکت‌های بزرگی مانند آمازون، گوگل و آی‌بی‌ام تحت تأثیر این آسیب‌پذیری قرار گرفته‌اند و امکان دسترسی به اطلاعات حساس مانند کلیدهای دسترسی وجود دارد.

    ۱۴۰۳/۱۲/۸ ۱۳:۵۵:۲۲

  • مایکروسافت در شرکت Veeam سرمایه‌گذاری کرد

    مایکروسافت سرمایه‌گذاری مشترکی در شرکت Veeam Software انجام داده که تولیدکننده نرم‌افزارهای بازیابی داده و امنیت سایبری است. این شراکت با هدف توسعه محصولات هوش مصنوعی و ادغام خدمات AI مایکروسافت در محصولات Veeam صورت گرفته است. شرکت Veeam که بیش از ۵۵۰ هزار مشتری جهانی دارد، راهکارهای پیشرفته‌ای برای بازیابی اطلاعات در برابر حملات سایبری ارائه می‌دهد.

    ۱۴۰۳/۱۲/۷ ۱۷:۵۵:۱۶

  • جریمه تلگرام در استرالیا به دلیل تأخیر در پاسخگویی درباره محتوای مجرمانه

    کمیسیون ایمنی آنلاین استرالیا پیام‌رسان تلگرام را به دلیل تأخیر در ارائه اطلاعات درباره اقدامات مقابله با محتوای کودک آزاری و افراط‌گرایی، حدود ۶۴۰ هزار دلار جریمه کرد. این کمیسیون از شرکت‌های فناوری خواسته تا شفافیت بیشتری درباره راهکارهای مقابله با آسیب‌های آنلاین داشته باشند.

    ۱۴۰۳/۱۲/۵ ۱۷:۴۸:۳۵

  • حذف حساب‌های کاربری چین و کره شمالی توسط OpenAI به دلیل سوء استفاده از هوش مصنوعی

    شرکت OpenAI سازنده ChatGPT حساب‌های کاربری از چین و کره شمالی را به دلیل استفاده از فناوری هوش مصنوعی برای اهداف مخرب مانند نظارت و تأثیرگذاری افکار عمومی مسدود کرد. این کاربران اقداماتی مانند تولید مقالات خبری علیه ایالات متحده، ساخت رزومه‌های جعلی برای نفوذ در شرکت‌های غربی و انتشار اظهارنظرهای مخرب در شبکه‌های اجتماعی انجام داده‌اند.

    ۱۴۰۳/۱۲/۴ ۰۱:۵۲:۲۲

  • افشای اطلاعات حساس میلیون‌ها کاربر توسط ۲۳ شرکت جاسوسی آنلاین

    در یک گزارش تکان‌دهنده مشخص شد ۲۳ شرکت جاسوسی آنلاین از سال ۲۰۱۷ تاکنون هک شده‌اند و اطلاعات شخصی میلیون‌ها کاربر در معرض دید عموم قرار گرفته است. این شرکت‌ها که اصطلاحاً «نرم‌افزارهای کنترل مخفیانه» نامیده می‌شوند، با ارائه خدمات جاسوسی به همسران و شرکای زندگی، اطلاعات حساس کاربران را در معرض خطر قرار داده‌اند.

    ۱۴۰۳/۱۲/۳ ۰۰:۱۵:۴۰

  • افشای اطلاعات شخصی میلیون‌ها کاربر توسط دو اپلیکیشن جاسوسی

    دو اپلیکیشن جاسوسی Cocospy و Spyic با آسیب‌پذیری امنیتی، اطلاعات شخصی 2.65 میلیون کاربر را در معرض خطر قرار دادند. این اپلیکیشن‌ها که با نام کنترل والدین و نظارت بر کارمندان معرفی می‌شوند، در واقع ابزاری برای جاسوسی مخفیانه محسوب می‌شوند و می‌توانند پیام‌ها، عکس‌ها و سوابق تماس کاربران را بدون اطلاع آنها در اختیار دیگران قرار دهند.

    ۱۴۰۳/۱۲/۲ ۲۳:۵۴:۲۷

  • هک گسترده سرباز آمریکایی از شرکت‌های مخابراتی

    کامرون جان واگنیوس، سرباز ارتش آمریکا، به هک شرکت‌های مخابراتی AT&T و Verizon و سرقت اطلاعات تماس مشتریان اعتراف کرد. این هک بخشی از نقض امنیتی گسترده‌ای است که شامل هک شرکت Snowflake و سرقت اطلاعات بیش از ۱۶۰ شرکت می‌شود. واگنیوس با حداکثر مجازات ۲۵۰ هزار دلار جریمه و ۱۰ سال زندان روبرو است.

    ۱۴۰۳/۱۲/۱ ۲۱:۱۱:۳۳

  • تلاش دولت انگلیس برای دسترسی به اطلاعات رمزگذاری شده اپل

    دولت انگلستان در تلاشی جنجالی، از اپل درخواست کرده تا دسترسی به اطلاعات رمزگذاری شده iCloud را فراهم کند. این درخواست که از طریق قانون اختیارات تحقیقاتی مطرح شده، به دنبال ایجاد روزنه امنیتی در سرویس رمزگذاری پیشرفته اپل است. متخصصان امنیتی هشدار می‌دهند که چنین اقدامی می‌تواند امنیت کاربران را در سراسر جهان به خطر بیندازد و راه را برای سوء استفاده‌های احتمالی هکرها باز کند.

    ۱۴۰۳/۱۱/۲۷ ۱۹:۴۷:۱۵

  • اتحادیه اروپا آیین‌نامه مبارزه با اطلاعات نادرست را تقویت می‌کند

    اتحادیه اروپا در حال تقویت چارچوب قانونی مبارزه با اطلاعات نادرست در فضای آنلاین است. قانون خدمات دیجیتال این اتحادیه، پلتفرم‌های اینترنتی را موظف به اقداماتی مانند کاهش انگیزه‌های مالی انتشار اطلاعات نادرست، مقابله با حساب‌های جعلی و حمایت از راستی‌آزمایی اخبار می‌کند. این در حالی است که شرکت‌هایی مانند X (توییتر سابق) و Meta از همکاری با این طرح سر باز زده‌اند. کمیسیون اروپا از اول ژوئیه ۲۰۲۵ اجرای رسمی این آیین‌نامه را کلید خواهد زد.

    ۱۴۰۳/۱۱/۲۵ ۱۹:۵۱:۱۵
نمایش بیشتر