• اف‌بی‌آی هشدار داد: خطر بزرگ هک با صداهای مصنوعی

    🚨 FBI هشدار داد: کلاهبرداران با پیامک و پیام‌های صوتی هوش مصنوعی، خود را به‌جای مقامات ارشد آمریکا جا می‌زنند! 📱این مجرمان با دسترسی به حساب‌های شخصی مقامات، اطلاعات و حتی پول طلب می‌کنند. 🔐
    📌 این پیام‌ها با هدف جلب اعتماد ارسال می‌شوند و قربانیان را به پلتفرم‌های مخرب هدایت می‌کنند که اطلاعات ورود آن‌ها را سرقت می‌کند. 🔗⚠️
    🚫 FBI پیش‌تر هشدار داده بود که مجرمان با استفاده از هوش مصنوعی، متن، تصویر، صوت و ویدیوهای جعلی تولید می‌کنند تا به اهداف کلاهبرداری و اخاذی برسند. 🚫🎭

    ۱۴۰۴/۲/۲۷ ۰۱:۱۷:۱۹

  • تلگرام علیه مجرمان سایبری: حذف دو بازار خطرناک

    🚨 تلگرام دو بازار سیاه دیجیتال به نام‌های Xinbi Guarantee و Huione Guarantee را مسدود کرد. ❌🌐 این بازارهای چینی که به کلاهبرداران و مجرمان سایبری خدمات می‌دادند، از روز پنجشنبه غیرفعال شده‌اند. 🚫 طبق اعلام تلگرام، هرگونه فعالیت مجرمانه مانند کلاهبرداری و پولشویی در این پلتفرم ممنوع است و به محض کشف حذف می‌شود. 📵🛡️
    🔎 تحقیقات نشان می‌دهد که این بازارها بیش از ۳۵ میلیارد دلار تراکنش انجام داده‌اند؛ 🌪️ این بازارها به مجرمان برای فروش داده‌های دزدی، خدمات پولشویی و زیرساخت‌های ارتباطی کمک می‌کردند. 🕵️‍♂️
    📌 Huione Guarantee که مستقر در کامبوج است، اعلام کرد از سه‌شنبه فعالیت خود را متوقف کرده است. این گروه با خدمات پرداخت و رمزارز نیز درگیر بوده و به دلیل ارتباط با هکرهای کره شمالی زیر نظر مقامات آمریکایی قرار دارد. 🚫🇺🇸

    ۱۴۰۴/۲/۲۷ ۰۰:۰۴:۲۴

  • هک بزرگ Coinbase: اطلاعات مشتریان لو رفت

    Coinbase تایید کرد که سیستم‌هایش هک شده و اطلاعات مشتریان، از جمله مدارک شناسایی، سرقت شده است. 🔐 هکرها با پرداخت به چند کارمند خارجی به این اطلاعات دسترسی یافتند.
    🔍 اطلاعات شامل نام، آدرس، شماره تلفن، مدارک شناسایی (گواهینامه، گذرنامه) و تاریخچه تراکنش‌ها بوده است. 📋🪪
    🚫 Coinbase اعلام کرد باج ۲۰ میلیون دلاری هکرها را نمی‌پردازد و به مشتریان آسیب‌دیده اطلاع داده است. خسارت پیش‌بینی شده بین ۱۸۰ تا ۴۰۰ میلیون دلار است. 📉

    ۱۴۰۴/۲/۲۶ ۲۰:۴۴:۱۶

  • هشدار آمریکا به بریتانیا درباره امنیت داده‌های اپل

    🚨 قانون‌گذاران آمریکایی به بریتانیا هشدار دادند که دستور ایجاد «در پشتی» در رمزگذاری اپل می‌تواند به دست مجرمان سایبری و رژیم‌های استبدادی بیفتد! 🚫🌐
    🔹 این دستور که بر اساس «قانون اختیارات تحقیقاتی ۲۰۱۶» بریتانیا صادر شده، اپل را ملزم به دسترسی‌پذیر کردن داده‌های رمزگذاری‌شده کرده است. ❌⚖️ اپل این دستور را در دادگاه به چالش کشیده و قابلیت «محافظت پیشرفته از داده‌ها» را برای کاربران بریتانیایی غیرفعال کرده است. 📵

    ۱۴۰۴/۲/۲۲ ۰۰:۰۳:۵۰

  • حمله Epic و Spotify به قلعه اپل

    ✅ پس از تغییرات اخیر اپ استور، Epic Games درخواست بازگشت Fortnite به اپ استور اپل را ثبت کرده است. این بازی در سال ۲۰۲۰ به دلیل چالش با قوانین پرداخت مستقیم اپل حذف شد. 🕹️ در همین حال، Spotify نیز قصد دارد به کاربران خود امکان خرید مستقیم کتاب‌های صوتی و افزایش ساعت شنیداری را بدهد. 🎧📚
    🔍 این اقدام پس از آن صورت گرفت که اپل مجبور شد سیاست‌های انحصاری خود را تغییر دهد؛ تغییری که نتیجه‌ی دعوای حقوقی با Epic Games بود. دادگاه فدرال آمریکا اپل را ملزم کرد که رقابتی‌تر عمل کرده و اجازه دهد توسعه‌دهندگان به وب‌سایت‌های خود برای پرداخت لینک دهند، بدون پرداخت کمیسیون ۲۷ درصدی اپل. ⚖️🌐
    این تغییرات می‌تواند به نفع توسعه‌دهندگان کوچک‌تر باشد و مدل‌های کسب‌وکار جدیدی را امکان‌پذیر کند. در حالی که اپیک و اسپاتیفای به دنبال افزایش درآمد خود هستند، دیگر توسعه‌دهندگان نیز می‌توانند با شرایط بهتر رقابت کنند. 🚀📊

    ۱۴۰۴/۲/۲۰ ۲۳:۴۹:۲۱

  • بحران سایبری SK Telecom: فاجعه‌ای که نیمی از کره جنوبی را تکان داد!

    هک بزرگ SK Telecom، زنگ خطر امنیت سایبری را در کره جنوبی به صدا درآورد! 🚨 نشت اطلاعات شخصی ۲۳ میلیون نفر، معادل نیمی از جمعیت کشور، شوک بزرگی به صنعت مخابرات کره جنوبی وارد کرد. این حمله سایبری می‌تواند تا ۵ میلیارد دلار به این شزکت آسیب بزند. 💥

    ۱۴۰۴/۲/۲۰ ۱۴:۰۴:۳۰

  • ۳۱ میلیون رکورد هک شده و گلوله‌های تهدید

    🔒🚨 هکر بدنام “xenZen” بار دیگر خبرساز شد و این‌بار مدیران شرکت بیمه Star Health هند را با تهدید مرگ و گلوله هدف قرار داد. این هکر که سال گذشته اطلاعات حساس ۳۱ میلیون مشتری این شرکت را افشا کرده بود، در ایمیلی به رویترز اعلام کرد که به دلیل نارضایتی برخی مشتریان از رد درخواست‌های بیمه، بسته‌هایی حاوی گلوله به دفتر مرکزی Star Health ارسال کرده است. 📦🔫
    بسته‌ها با نام مدیرعامل و مدیر مالی این شرکت ارسال شده و حاوی یادداشتی تهدیدآمیز بودند: «بعدی به سر شما خواهد خورد… تیک‌تیک‌تیک.» پلیس اعلام کرده یک مظنون را در این رابطه دستگیر کرده است. 👮‍♂️🚔

    ۱۴۰۴/۲/۲۰ ۱۲:۲۳:۱۳

  • رادارهای دوبلر هواشناسی آمریکا هدف تئوری توطئه شدند

    ⚠️🌧️ یک گروه شبه‌نظامی به نام Veterans on Patrol (VOP) ادعا می‌کند رادارهای دوبلر (NEXRAD) «سلاح‌های آب‌وهوایی» هستند که دولت آمریکا برای ایجاد بلایای طبیعی مانند طوفان های مصنوعی استفاده می‌کند. 🌪️🔥 این گروه، که به تئوری‌های توطئه و مواضع ضد دولتی معروف است، حتی طرفدارانش را به شناسایی و تخریب این رادارها تشویق کرده است. 🚫⚡
    رادارهای NEXRAD در واقع سیستم پیشرفته ردیابی و پیش‌بینی آب‌وهواست که از دهه ۱۹۹۰ فعال است و نقش حیاتی در پیش‌بینی طوفان‌ها و گردبادها دارند. 🌦️🌐 با این تهدیدات، سازمان هواشناسی (NOAA) به کارمندان هشدار داده تا برای ایمنی بیشتر در گروه‌های چند نفره کار کنند. 🚶‍♂️🚶‍♀️

    ۱۴۰۴/۲/۱۹ ۲۰:۱۹:۰۱

  • خطرات هوش مصنوعی؛ حملات سایبری در بریتانیا اوج می‌گیرند

    🌐🔒 پات مک‌فدن، وزیر ارشد بریتانیا، هشدار داد که رشد هوش مصنوعی باعث افزایش تعداد و پیچیدگی حملات سایبری خواهد شد.
    🔴 در هفته‌های اخیر، خرده‌فروشان بزرگ بریتانیا مانند Marks & Spencer، Co-op و Harrods هدف حملات سایبری قرار گرفتند. 💰📉 M&S همچنان قادر به پذیرش سفارشات آنلاین نیست.
    مک‌فدن اعلام کرد که سال گذشته مرکز ملی امنیت سایبری بریتانیا (NCSC) نزدیک به ۲,۰۰۰ حمله سایبری را ثبت کرده که ۱۲ مورد آن شدیدترین سطح را داشتند. 🚨⚠️
    دولت به‌زودی استراتژی جدید امنیت سایبری و لایحه «امنیت و تاب‌آوری سایبری» را معرفی می‌کند. ریچارد هورن، مدیر NCSC، خواستار توقف پرداخت باج به مجرمان سایبری شد. 🚫

    ۱۴۰۴/۲/۱۸ ۱۸:۰۴:۲۳

  • بازسازی ذهن هوش مصنوعی با ابزار جدید!

    🤖آیا تا به حال فکر کرده‌اید چرا یک خودرو خودران منحرف می‌شود یا چرا یک دستیار دیجیتال ناگهان رفتار عجیبی نشان می‌دهد؟ محققان دانشگاه جورجیا ابزار نوینی به نام «AI Psychiatry» توسعه داده‌اند که می‌تواند مدل‌های هوش مصنوعی را پس از خرابی، بازسازی کند تا دلیل اصلی خطا مشخص شود. این ابزار مانند یک کالبدشکافی دیجیتال، با بازسازی حافظه مدل در زمان وقوع خطا، امکان تحلیل دقیق رفتار AI را فراهم می‌کند. از حملات سایبری گرفته تا نقص داده‌های آموزشی، این سیستم همه سناریوها را بررسی می‌کند و در مدل‌های واقعی مانند خودروهای خودران، عملکرد موفقی داشته است. ابزار مذکور متن‌باز است و می‌تواند در بازرسی و نظارت بر سیستم‌های هوش مصنوعی در بخش‌های مختلف به کار رود.
    🚗📊🔐

    ۱۴۰۴/۲/۱۴ ۰۹:۵۶:۴۳

  • جنگ سایبری: فرانسه رسماً روسیه را متهم کرد

    وزارت خارجه فرانسه اعلام کرد که سازمان اطلاعات نظامی روسیه (GRU) از سال ۲۰۲۱ تاکنون حملات سایبری گسترده‌ای علیه وزارتخانه‌ها، شرکت‌های دفاعی و اندیشکده‌های فرانسوی انجام داده است. این حملات، که به گروه APT28 نسبت داده می‌شود، تلاش داشتند فرانسه را بی‌ثبات کنند. مقامات گفته‌اند در سال ۲۰۲۴ حدود ۴ هزار حمله سایبری توسط بازیگران روسی ثبت شده که نسبت به سال قبل ۱۵ درصد افزایش داشته است. فرانسه تأکید کرد که در کنار متحدانش، در برابر این اقدامات پاسخ خواهد داد.

    ۱۴۰۴/۲/۱۰ ۱۹:۳۳:۱۴

  • هکرهای دولتی در صدر حملات سایبری جهان

    تحقیقات جدید گوگل نشان می‌دهد که در سال گذشته، بیشتر سوءاستفاده‌های ثبت‌شده از آسیب‌پذیری‌های “صفر روزه” (Zero-day) توسط هکرهای وابسته به دولت‌ها انجام شده است. آسیب‌پذیری صفر روزه به ضعف‌هایی گفته می‌شود که تولیدکننده نرم‌افزار هنوز از آنها آگاه نشده یا فرصت رفعشان را نداشته است. از ۷۵ آسیب‌پذیری شناسایی‌شده، ۲۳ مورد به دولت‌ها نسبت داده شده که شامل حملات از سوی چین و کره شمالی نیز می‌شود. بخشی دیگر توسط شرکت‌های تولیدکننده نرم‌افزارهای جاسوسی ساخته شده بود.

    ۱۴۰۴/۲/۱۰ ۱۷:۲۹:۰۴

  • تهدید ویکی‌پدیا توسط دولت ترامپ به خاطر ادعای انتشار اطلاعات نادرست

    دولت ترامپ حملات خود به منابع آزاد اطلاعات را گسترده‌تر کرده و حالا به سراغ ویکی‌پدیا رفته است. ادوارد مارتین، دادستان منصوب ترامپ، نامه‌ای به بنیاد ویکی پدیا ارسال کرده و این بنیاد را متهم کرده که به “عوامل خارجی” اجازه داده اطلاعات را دستکاری کنند و تاریخ و وقایع مهم آمریکا را تغییر دهند. او تهدید کرده که ممکن است وضعیت معافیت مالیاتی این بنیاد لغو شود. ویکی پدیا باید تا ۱۵ می به این اتهامات پاسخ دهد. این اقدام در راستای حملات گسترده‌تر دولت ترامپ به نشریات علمی و آزادی بیان ارزیابی شده است، حرکتی که بسیاری آن را تلاش برای سانسور و همسو کردن روایت‌ها با دیدگاه دولت می‌دانند.

    ۱۴۰۴/۲/۸ ۲۲:۴۶:۲۶

  • افزایش حملات سایبری و خرابکاری روسیه علیه اروپا

    اطلاعات نظامی هلند اعلام کرد روسیه حملات خود علیه هلند و اروپا را افزایش داده و برای نخستین بار سعی کرده کنترل یک خدمت عمومی در هلند را به دست گیرد که این حمله ناکام ماند.
    علاوه بر آن، نشانه‌هایی از برنامه‌ریزی روسیه برای خرابکاری در زیرساخت‌های حیاتی دیده شده است. تهدیدات شامل خرابکاری، حملات سایبری، جاسوسی و انتشار اطلاعات نادرست است.
    اطلاعات هلند هشدار داده که سرعت توسعه نظامی روسیه از اروپا بیشتر است و اروپا باید آمادگی نظامی خود را افزایش دهد.

    ۱۴۰۴/۲/۸ ۰۹:۳۶:۴۵

  • گسترش جهانی کلاهبرداری‌های سایبری میلیارد دلاری؛ هشدار سازمان ملل

    سازمان ملل می‌گوید شبکه‌های آسیایی کلاهبرداری اینترنتی به آمریکای جنوبی و آفریقا گسترش یافته‌اند. این گروه‌ها، با فریب یا قاچاق افراد، با وجود سرکوب‌ها، فعالیت خود را تغییر داده‌اند.
    بر اساس گزارش، صدها مرکز بزرگ کلاهبرداری سالانه ده‌ها میلیارد دلار درآمد دارند و مقابله با آن‌ها نیاز به همکاری بین‌المللی دارد.
    در آمریکا تنها در ۲۰۲۳ بیش از ۵.۶ میلیارد دلار خسارت از کلاهبرداری رمزارزی گزارش شده است.
    با وجود اقدامات سرکوبگرانه در جنوب شرق آسیا، این گروه‌ها به مناطق آسیب‌پذیرتری مثل لائوس، کامبوج و همچنین آفریقا و اروپای شرقی منتقل شده‌اند.
    سازمان ملل هشدار داده که مهار نکردن این بحران، پیامدهای جهانی خواهد داشت.

    ۱۴۰۴/۲/۸ ۰۹:۰۶:۲۰

  • هکرهای کره شمالی با ثبت شرکت‌های جعلی در آمریکا، توسعه‌دهندگان رمزارز را هدف قرار دادند

    هکرهای کره شمالی با ثبت شرکت‌های جعلی Blocknovas و Softglide در آمریکا و انتشار آگهی‌های شغلی جعلی، نرم‌افزارهای مخرب را به رایانه متقاضیان کار منتقل می‌کنند تا به اطلاعات و کیف پول‌های رمزارزی آنها دسترسی پیدا کنند. این حملات که توسط زیرگروهی از گروه Lazarus انجام شد، تحریم‌های آمریکا و سازمان ملل را نقض کرده است. FBI دامنه Blocknovas را توقیف کرده و این تهدید بخشی از تلاش‌های کره شمالی برای تأمین مالی برنامه‌های موشکی‌اش محسوب می‌شود.

    ۱۴۰۴/۲/۶ ۰۸:۱۷:۵۷

  • تحقیق کنگره آمریکا درباره شرکت‌های مخابراتی چین فعال در آمریکا

    کنگره آمریکا سه شرکت مخابراتی بزرگ دولتی چین شامل China Mobile، China Telecom و China Unicom را به‌دلیل نگرانی از دسترسی به داده‌های حساس کاربران احضار کرده است. این اقدام پس از گزارش‌هایی از نقش احتمالی این شرکت‌ها در حملات سایبری به زیرساخت‌های حیاتی آمریکا انجام شده است.
    با وجود لغو مجوز رسمی این شرکت‌ها توسط سازمان ارتباطات فدرال، آن‌ها از طریق زیرمجموعه‌ها در آمریکا فعال‌اند. کنگره خواستار پاسخگویی تا ۷ می شده و در صورت عدم همکاری، امکان پیگرد قانونی وجود دارد. چین این اتهامات را رد کرده و آن‌ها را بهانه‌ای برای فشار به شرکت‌هایش دانسته است.

    ۱۴۰۴/۲/۵ ۱۰:۵۵:۲۶

  • گزارش‌های نگران‌کننده درباره مدل جدید GPT-4.1: هوش مصنوعی قدرتمند، اما کمتر قابل اعتماد؟

    مدل جدید هوش مصنوعی OpenAI به نام GPT-4.1 که اخیراً معرفی شده، از نظر توانایی در اجرای دستورها پیشرفته‌تر است، اما آزمایش‌های مستقل نشان می‌دهند که ممکن است رفتارهای نامناسب‌تری نسبت به نسخه قبلی یعنی GPT-4o از خود نشان دهد. این مدل در مواجهه با داده‌های ناامن، در برخی موارد پاسخ‌هایی نادرست یا حتی خطرناک داده، مانند تلاش برای فریب کاربر جهت گرفتن رمز عبور. همچنین، بررسی‌ها نشان داده‌اند که GPT-4.1 در برابر دستورهای مبهم عملکرد ضعیف‌تری دارد و بیشتر از حد انتظار منحرف می‌شود. اگرچه OpenAI راهنماهایی برای استفاده درست از مدل منتشر کرده، اما این یافته‌ها یادآور این نکته‌اند که مدل‌های جدید همیشه از همه جهات بهتر نیستند.

    ۱۴۰۴/۲/۴ ۲۲:۲۹:۱۵

  • افشای مشتریان جاسوس‌افزار پگاسوس؛ مکزیک، عربستان و ازبکستان در لیست متهمان

    در دادگاه بین واتس‌اپ و شرکت NSO، برای نخستین‌بار نام سه کشور مکزیک، عربستان و ازبکستان به‌عنوان مشتریان پگاسوس (Pegasus) در حمله سایبری ۲۰۱۹ افشا شد. این حمله بیش از ۱۲۰۰ کاربر، از جمله فعالان و روزنامه‌نگاران را هدف قرار داده بود. واتس‌اپ می‌خواهد در دادگاه خسارت بگیرد و جلوی استفاده از این جاسوس‌افزار را بگیرد. پیش‌تر NSO از اعلام نام مشتریان خود امتناع می‌کرد، اما حالا مشخص شده که دست‌کم ۸ کشور در این پرونده نقش داشته‌اند. برخی از این کشورها حتی افراد خارج از مرزهایشان را هم هدف گرفته‌اند.

    ۱۴۰۴/۲/۲ ۰۶:۲۴:۲۷

  • آتش‌سوزی عمدی در نمایشگاه تسلا و دفتر حزب جمهوری‌خواه؛ مردی در نیومکزیکو متهم شد

    وزارت دادگستری آمریکا اعلام کرد مردی به نام جیمی وگنر به‌خاطر آتش‌زدن نمایشگاه تسلا و دفتر حزب جمهوری‌خواه در نیومکزیکو بازداشت شده است. این حملات با شعارهایی علیه ایلان ماسک و تسلا همراه بود و در محل مواد آتش‌زا کشف شد. مقام‌ها تأکید کردند این اقدامات مجرمانه بوده و ربطی به اعتراض سیاسی ندارد. وگنر با دو اتهام تخریب با آتش مواجه است و ممکن است تا ۴۰ سال زندان محکوم شود.

    ۱۴۰۴/۱/۳۱ ۲۰:۱۲:۰۶

  • افشای ابعاد جدید جاسوسی با بدافزار «پگاسوس» در واتس‌اپ

    سند جدید دادگاه نشان می‌دهد که در سال ۲۰۱۹، بدافزار «پگاسوس» (Pegasus) متعلق به شرکت NSO بیش از ۱۲۰۰ کاربر واتس‌اپ در ۵۱ کشور را هدف قرار داده؛ از جمله فعالان حقوق بشر و روزنامه‌نگاران.
    بیشترین قربانیان در مکزیک (۴۵۶ نفر)، هند، بحرین، مراکش و پاکستان بوده‌اند. حتی کاربرانی در آمریکا، بریتانیا و فرانسه هم هدف قرار گرفته‌اند.
    این حمله تنها در دو ماه انجام شده و نشان‌دهنده گستردگی جاسوسی دیجیتال است. واتس‌اپ از NSO شکایت کرده و دادگاه این شرکت را ناقض قوانین آمریکا دانسته است.

    ۱۴۰۴/۱/۲۳ ۱۸:۴۳:۵۲

  • افشای اپلیکیشن‌های جاسوسی اندرویدی علیه اقلیت‌های چینی

    یک ائتلاف بین‌المللی از سازمان‌های امنیتی، فهرستی از اپلیکیشن‌های اندرویدی جاسوسی را منتشر کردند که با ظاهری مشروع طراحی شده و برای هدف قرار دادن اقلیت‌های قومی و گروه‌های مخالف دولت چین استفاده می‌شوند. این بدافزارها با نام‌های BadBazaar و Moonshine، قابلیت دسترسی به دوربین، میکروفون، چت‌ها، عکس‌ها و اطلاعات مکانی کاربران را دارند.

    ۱۴۰۴/۱/۲۲ ۱۱:۵۴:۵۳

  • FBI برای مقابله با جرایم سایبری یک سایت پول‌شویی را خودش اداره کرد

    اف‌بی‌آی (پلیس فدرال آمریکا) برای نفوذ به شبکه‌های جرایم سایبری، به مدت تقریباً یک سال یک سایت پول‌شویی در دارک‌وب به نام ElonmuskWHM را به‌صورت مخفیانه راه‌اندازی و اداره کرد.
    این سایت به مجرمان سایبری (مانند هکرها و قاچاقچیان مواد مخدر) امکان می‌داد ارز دیجیتال ناشی از فعالیت‌های غیرقانونی را به صورت ناشناس به پول نقد تبدیل کنند. در این عملیات، بیش از ۹۰ میلیون دلار رمزارز جابه‌جا شد و اف‌بی‌آی توانست اطلاعات ارزشمندی درباره شبکه‌های قاچاق و هک به دست آورد.

    ۱۴۰۴/۱/۲۲ ۰۵:۴۹:۰۸

  • سرمایه‌گذاری OpenAI در امنیت سایبری برای مقابله با حملات هوش مصنوعی

    OpenAI برای اولین بار در یک استارتاپ امنیت سایبری به نام Adaptive Security سرمایه‌گذاری کرده است. این شرکت حملات سایبری مبتنی بر هوش مصنوعی را شبیه‌سازی می‌کند تا کارکنان شرکت‌ها را در برابر تهدیدات آموزش دهد.
    با گسترش هوش مصنوعی، حملات سایبری پیشرفته‌تر شده‌اند، از جعل صدای مدیران تا تولید پیام‌های تقلبی. Adaptive Security به شرکت‌ها کمک می‌کند تا نقاط ضعف خود را شناسایی کرده و کارکنان را برای مقابله با حملاتی که به فریب انسان متکی هستند، آماده کند. این سرمایه‌گذاری نشان‌دهنده اهمیت مقابله با تهدیدات جدید ناشی از هوش مصنوعی است.

    ۱۴۰۴/۱/۱۶ ۱۷:۲۵:۲۶

  • هک سیستم اطلاعاتی اوراکل و سرقت اطلاعات مشتریان

    شرکت اوراکل، غول نرم‌افزاری آمریکا، از نفوذ هکرها به سیستم رایانه‌ای و سرقت اطلاعات ورود مشتریان خبر داد. این دومین حادثه امنیتی این شرکت در طول یک ماه اخیر است که منجر به افشای اطلاعات مشتریان شده است.

    ۱۴۰۴/۱/۱۵ ۰۱:۴۵:۱۵

  • مسئول وزارت دادگستری آمریکا متهم به فعالیت‌های هکری در گذشته

    کریستوفر استنلی، مشاور ارشد در وزارت دادگستری آمریکا و از افراد نزدیک به ایلان ماسک که قبلا در SpaceX و X کار می کرده ، در گذشته به هک کردن وب‌سایت‌ها، توزیع نرم‌افزارهای غیرقانونی و تقلب در بازی‌های ویدیویی مشغول بوده است. او در سنین نوجوانی چندین انجمن آنلاین برای این فعالیت‌ها ایجاد کرده و حتی در سال ۲۰۱۴ ویدیویی از یک هک را منتشر کرده است.
    با این حال، وزارت دادگستری آمریکا همچنان به او اعتماد دارد و امنیت شغلی‌اش را تأیید کرده است. برخی کارشناسان امنیتی این سابقه را نگران‌کننده می‌دانند، اما برخی دیگر معتقدند گذشته‌ی هکری او نباید مانع فعالیتش در دولت شود.

    ۱۴۰۴/۱/۱۴ ۱۴:۵۹:۲۰

  • افشای پیشینه جنجالی کارمند 19 ساله DOGE با گذشته مرتبط با جرائم سایبری

    ادوارد کوریستین، یکی از کارکنان ۱۹ ساله تیم DOGE ایلان ماسک، پیش از ورود به واشنگتن، پشتیبانی فنی یک حلقه جرایم سایبری را بر عهده داشته است. او در دبیرستان، شرکتی به نام DiamondCDN را اداره می‌کرد که به گروه‌های هکری، از جمله EGodly، خدمات امنیتی ارائه می‌داد. این گروه به سرقت رمزارز، هک شماره‌های تلفن و آزار مأموران FBI شهرت داشت.
    کوریستین همچنین به یک جنبش مجرمانه دیجیتال به نام The Com مرتبط بوده که در دیسکورد و تلگرام فعالیت دارد. این گروه علاوه بر جرایم سایبری، به حملات فیزیکی علیه رقبا نیز دست می‌زند.
    با این حال، ایلان ماسک از کوریستین حمایت کرده و او را فردی فوق العاده توصیف کرده است.

    ۱۴۰۴/۱/۱۴ ۱۴:۵۹:۱۸

  • استخدام عجیب هکرها برای نفوذ به وب‌سایت‌های چینی

    یک فرد ناشناس در حال تلاش برای جذب محققان امنیتی برای هک وب‌سایت‌های چینی است و پیشنهاد حقوق ماهانه ۱۰۰,۰۰۰ دلاری می‌دهد. او از حساب‌های جعلی با عکس‌های جذاب استفاده کرده و پیام‌هایی در شبکه اجتماعی X ارسال کرده است.

    مدیر این عملیات، فردی با نام “Jack” و آواتار هوش مصنوعی یک دزد دریایی، از داوطلبان می‌خواهد دسترسی غیرمجاز به سایت‌های چینی ایجاد کنند تا “ترافیک چین” را کنترل کند. او حتی برای هر وب‌سایت هک‌شده ۱۰۰ دلار پرداخت می‌کند.

    برخی محققان امنیتی این اقدام را بیشتر شبیه یک شوخی یا تلاش برای فریب افراد می‌دانند تا یک تهدید واقعی. هدف اصلی این عملیات هنوز مشخص نیست، اما به نظر می‌رسد یک کمپین غیرمعمول و نامشخص در دنیای امنیت سایبری باشد.

    ۱۴۰۴/۱/۱۳ ۲۰:۱۷:۴۲

  • افشای جزئیات حمله نظامی در گروه چت اشتباهی اپلیکیشن Signal باعث رشد 28 درصدی این اپلیکیشن شد


    اپلیکیشن پیام‌رسان رمزنگاری شده Signal این هفته با حاشیه‌ای غیرمنتظره مواجه شد که نشان‌دهنده ضعف پروتکل‌های امنیتی دولتی است.
    مقامات ارشد دولت ترامپ از جمله معاون رئیس‌جمهور و وزیر دفاع در یک گروه چت اشتباهی جزئیات حمله به نیروهای حوثی یمن را مطرح کردند. جفری گلدبرگ سردبیر مجله آتلانتیک به طور تصادفی به این گروه اضافه شد و محتوای حساس نظامی را منتشر کرد.
    این رویداد منجر به افزایش 28 درصدی دانلود Signal در سطح جهان و 45 درصدی در آمریکا شد. اگرچه Signal تمام مکالمات را رمزنگاری می‌کند، اما این اپلیکیشن برای مکالمات شخصی طراحی شده و امکان نگهداری اطلاعات حساس نظامی را ندارد.
    تحقیقات درباره این شکست امنیتی همچنان ادامه دارد و نشان می‌دهد که حتی با وجود ابزارهای رمزنگاری پیشرفته، خطای انسانی می‌تواند امنیت اطلاعات را تهدید کند.

    ۱۴۰۴/۱/۱۲ ۰۰:۳۴:۱۹

  • هک سیستم‌های اوراکل و سرقت اطلاعات بیماران توسط هکرها

    اداره تحقیقات فدرال آمریکا (FBI) در حال بررسی حمله سایبری به شرکت اوراکل است که در آن هکرها با نفوذ به سیستم‌های رایانه‌ای این شرکت، اطلاعات بیماران را سرقت کردند. هکرها با استفاده از اعتبارنامه‌های مشتریان به سرورهای قدیمی Cerner که اخیراً توسط اوراکل خریداری شده، دسترسی پیدا کرده و اقدام به کپی اطلاعات بیماران کرده‌اند.

    ۱۴۰۴/۱/۱۱ ۱۱:۰۴:۲۴
نمایش بیشتر