• جنگ سایبری: فرانسه رسماً روسیه را متهم کرد

    وزارت خارجه فرانسه اعلام کرد که سازمان اطلاعات نظامی روسیه (GRU) از سال ۲۰۲۱ تاکنون حملات سایبری گسترده‌ای علیه وزارتخانه‌ها، شرکت‌های دفاعی و اندیشکده‌های فرانسوی انجام داده است. این حملات، که به گروه APT28 نسبت داده می‌شود، تلاش داشتند فرانسه را بی‌ثبات کنند. مقامات گفته‌اند در سال ۲۰۲۴ حدود ۴ هزار حمله سایبری توسط بازیگران روسی ثبت شده که نسبت به سال قبل ۱۵ درصد افزایش داشته است. فرانسه تأکید کرد که در کنار متحدانش، در برابر این اقدامات پاسخ خواهد داد.

    ۱۴۰۴/۲/۱۰ ۱۹:۳۳:۱۴

  • هکرهای دولتی در صدر حملات سایبری جهان

    تحقیقات جدید گوگل نشان می‌دهد که در سال گذشته، بیشتر سوءاستفاده‌های ثبت‌شده از آسیب‌پذیری‌های “صفر روزه” (Zero-day) توسط هکرهای وابسته به دولت‌ها انجام شده است. آسیب‌پذیری صفر روزه به ضعف‌هایی گفته می‌شود که تولیدکننده نرم‌افزار هنوز از آنها آگاه نشده یا فرصت رفعشان را نداشته است. از ۷۵ آسیب‌پذیری شناسایی‌شده، ۲۳ مورد به دولت‌ها نسبت داده شده که شامل حملات از سوی چین و کره شمالی نیز می‌شود. بخشی دیگر توسط شرکت‌های تولیدکننده نرم‌افزارهای جاسوسی ساخته شده بود.

    ۱۴۰۴/۲/۱۰ ۱۷:۲۹:۰۴

  • حمله سایبری گسترده به زیرساخت‌های ایران دفع شد

    ایران روز یکشنبه اعلام کرد یک حمله سایبری پیچیده به زیرساخت‌های کشور را دفع کرده است. این حمله یک روز پس از انفجار بزرگ در بندر شهید رجایی و پایان دور جدید مذاکرات هسته‌ای با آمریکا در عمان رخ داد. علت انفجار هنوز روشن نیست اما ارتباط آن با سوخت موشکی رد شده است.
    ایران در گذشته نیز اسرائیل را مسئول حملات مشابه دانسته بود. همزمان، نخست‌وزیر اسرائیل خواستار برچیده شدن کامل زیرساخت‌های هسته‌ای ایران شد. در سال‌های اخیر چندین حمله سایبری بزرگ علیه ایران صورت گرفته که از جمله آن‌ها می‌توان به حمله به پمپ‌بنزین‌ها در ۲۰۲۱ و ۲۰۲۳ اشاره کرد.

    ۱۴۰۴/۲/۹ ۱۶:۲۱:۲۱

  • افزایش حملات سایبری و خرابکاری روسیه علیه اروپا

    اطلاعات نظامی هلند اعلام کرد روسیه حملات خود علیه هلند و اروپا را افزایش داده و برای نخستین بار سعی کرده کنترل یک خدمت عمومی در هلند را به دست گیرد که این حمله ناکام ماند.
    علاوه بر آن، نشانه‌هایی از برنامه‌ریزی روسیه برای خرابکاری در زیرساخت‌های حیاتی دیده شده است. تهدیدات شامل خرابکاری، حملات سایبری، جاسوسی و انتشار اطلاعات نادرست است.
    اطلاعات هلند هشدار داده که سرعت توسعه نظامی روسیه از اروپا بیشتر است و اروپا باید آمادگی نظامی خود را افزایش دهد.

    ۱۴۰۴/۲/۸ ۰۹:۳۶:۴۵

  • هکرهای کره شمالی با ثبت شرکت‌های جعلی در آمریکا، توسعه‌دهندگان رمزارز را هدف قرار دادند

    هکرهای کره شمالی با ثبت شرکت‌های جعلی Blocknovas و Softglide در آمریکا و انتشار آگهی‌های شغلی جعلی، نرم‌افزارهای مخرب را به رایانه متقاضیان کار منتقل می‌کنند تا به اطلاعات و کیف پول‌های رمزارزی آنها دسترسی پیدا کنند. این حملات که توسط زیرگروهی از گروه Lazarus انجام شد، تحریم‌های آمریکا و سازمان ملل را نقض کرده است. FBI دامنه Blocknovas را توقیف کرده و این تهدید بخشی از تلاش‌های کره شمالی برای تأمین مالی برنامه‌های موشکی‌اش محسوب می‌شود.

    ۱۴۰۴/۲/۶ ۰۸:۱۷:۵۷

  • تحقیق کنگره آمریکا درباره شرکت‌های مخابراتی چین فعال در آمریکا

    کنگره آمریکا سه شرکت مخابراتی بزرگ دولتی چین شامل China Mobile، China Telecom و China Unicom را به‌دلیل نگرانی از دسترسی به داده‌های حساس کاربران احضار کرده است. این اقدام پس از گزارش‌هایی از نقش احتمالی این شرکت‌ها در حملات سایبری به زیرساخت‌های حیاتی آمریکا انجام شده است.
    با وجود لغو مجوز رسمی این شرکت‌ها توسط سازمان ارتباطات فدرال، آن‌ها از طریق زیرمجموعه‌ها در آمریکا فعال‌اند. کنگره خواستار پاسخگویی تا ۷ می شده و در صورت عدم همکاری، امکان پیگرد قانونی وجود دارد. چین این اتهامات را رد کرده و آن‌ها را بهانه‌ای برای فشار به شرکت‌هایش دانسته است.

    ۱۴۰۴/۲/۵ ۱۰:۵۵:۲۶

  • گزارش‌های نگران‌کننده درباره مدل جدید GPT-4.1: هوش مصنوعی قدرتمند، اما کمتر قابل اعتماد؟

    مدل جدید هوش مصنوعی OpenAI به نام GPT-4.1 که اخیراً معرفی شده، از نظر توانایی در اجرای دستورها پیشرفته‌تر است، اما آزمایش‌های مستقل نشان می‌دهند که ممکن است رفتارهای نامناسب‌تری نسبت به نسخه قبلی یعنی GPT-4o از خود نشان دهد. این مدل در مواجهه با داده‌های ناامن، در برخی موارد پاسخ‌هایی نادرست یا حتی خطرناک داده، مانند تلاش برای فریب کاربر جهت گرفتن رمز عبور. همچنین، بررسی‌ها نشان داده‌اند که GPT-4.1 در برابر دستورهای مبهم عملکرد ضعیف‌تری دارد و بیشتر از حد انتظار منحرف می‌شود. اگرچه OpenAI راهنماهایی برای استفاده درست از مدل منتشر کرده، اما این یافته‌ها یادآور این نکته‌اند که مدل‌های جدید همیشه از همه جهات بهتر نیستند.

    ۱۴۰۴/۲/۴ ۲۲:۲۹:۱۵

  • افشای مشتریان جاسوس‌افزار پگاسوس؛ مکزیک، عربستان و ازبکستان در لیست متهمان

    در دادگاه بین واتس‌اپ و شرکت NSO، برای نخستین‌بار نام سه کشور مکزیک، عربستان و ازبکستان به‌عنوان مشتریان پگاسوس (Pegasus) در حمله سایبری ۲۰۱۹ افشا شد. این حمله بیش از ۱۲۰۰ کاربر، از جمله فعالان و روزنامه‌نگاران را هدف قرار داده بود. واتس‌اپ می‌خواهد در دادگاه خسارت بگیرد و جلوی استفاده از این جاسوس‌افزار را بگیرد. پیش‌تر NSO از اعلام نام مشتریان خود امتناع می‌کرد، اما حالا مشخص شده که دست‌کم ۸ کشور در این پرونده نقش داشته‌اند. برخی از این کشورها حتی افراد خارج از مرزهایشان را هم هدف گرفته‌اند.

    ۱۴۰۴/۲/۲ ۰۶:۲۴:۲۷

  • گوگل با کمک هوش مصنوعی بیش از ۳۹ میلیون حساب تبلیغاتی مشکوک به کلاهبرداری را مسدود کرد

    گوگل در سال ۲۰۲۴ بیش از ۳۹ میلیون حساب تبلیغاتی را به دلیل احتمال کلاهبرداری مسدود کرده که این عدد سه برابر سال قبل است. این اقدام با کمک هوش مصنوعی و بررسی نشانه‌هایی مثل پرداخت‌های نامعتبر یا جعل هویت کسب‌وکارها انجام شده است. همچنین تیمی از کارشناسان گوگل، از جمله اعضای دیپ‌مایند، روی مقابله با تبلیغات جعلی کار کردند. گوگل همچنین بیش از ۵ میلیارد آگهی مخرب را مسدود کرده و گفته این کاهش تعداد تبلیغات مضر به دلیل شناسایی زودهنگام آن‌هاست. در هند نیز حدود ۳ میلیون حساب بسته شده است. گوگل تأکید کرده در کنار هوش مصنوعی، بررسی انسانی هم در فرآیند مسدودسازی نقش دارد و امکان اعتراض برای کاربران فراهم است.

    ۱۴۰۴/۲/۱ ۲۳:۱۹:۰۷

  • افشای حمله سایبری سازمان اطلاعات ملی آمریکا به زیرساخت‌های چین در بازی‌های زمستانی آسیا

    چین آمریکا را به حملات سایبری پیشرفته در جریان بازی‌های زمستانی آسیا متهم کرد. پلیس هاربین می‌گوید آژانس امنیت ملی آمریکا (NSA) با هدف اخلال در زیرساخت‌های حیاتی چین مانند انرژی و ارتباطات و همچنین سرقت اطلاعات حساس، از درهای پشتی ویندوز و سرورهای اجاره‌ای خارجی استفاده کرده است. سه مأمور NSA و دو دانشگاه آمریکایی در این حملات دخیل دانسته شده‌اند. چین همچنین ادعا دارد این حملات شامل تلاش برای دسترسی به اطلاعات شخصی ورزشکاران و داده‌های ثبت‌نام مسابقات نیز بوده است. این اتهامات در میانه تشدید جنگ تجاری و سایبری بین دو کشور مطرح شده‌اند.

    ۱۴۰۴/۱/۲۷ ۱۰:۲۹:۳۵

  • افشای ابعاد جدید جاسوسی با بدافزار «پگاسوس» در واتس‌اپ

    سند جدید دادگاه نشان می‌دهد که در سال ۲۰۱۹، بدافزار «پگاسوس» (Pegasus) متعلق به شرکت NSO بیش از ۱۲۰۰ کاربر واتس‌اپ در ۵۱ کشور را هدف قرار داده؛ از جمله فعالان حقوق بشر و روزنامه‌نگاران.
    بیشترین قربانیان در مکزیک (۴۵۶ نفر)، هند، بحرین، مراکش و پاکستان بوده‌اند. حتی کاربرانی در آمریکا، بریتانیا و فرانسه هم هدف قرار گرفته‌اند.
    این حمله تنها در دو ماه انجام شده و نشان‌دهنده گستردگی جاسوسی دیجیتال است. واتس‌اپ از NSO شکایت کرده و دادگاه این شرکت را ناقض قوانین آمریکا دانسته است.

    ۱۴۰۴/۱/۲۳ ۱۸:۴۳:۵۲

  • کلاهبرداری با «هوش مصنوعی»: اپلیکیشن خرید آنلاین با نیروی انسانی اداره می‌شد!

    بنیان‌گذار یک اپلیکیشن خرید به نام در آمریکا به کلاهبرداری متهم شده، چون برخلاف ادعایش که اپ مبتنی بر هوش مصنوعی بوده، سفارش‌ها در واقع توسط صدها نیروی انسانی در فیلیپین انجام می‌شده است.
    این اپ که با وعده خرید از همه فروشگاه‌ها با یک کلیک، بیش از ۵۰ میلیون دلار سرمایه جذب کرده بود، تقریباً هیچ‌گونه اتوماسیون واقعی نداشته. حالا دادگستری آمریکا اعلام کرده که سرمایه‌گذاران تقریباً همه پولشان را از دست داده‌اند و شرکت نیز در سال ۲۰۲۳ ورشکست شده است.

    ۱۴۰۴/۱/۲۳ ۰۲:۵۶:۲۴

  • افشای اپلیکیشن‌های جاسوسی اندرویدی علیه اقلیت‌های چینی

    یک ائتلاف بین‌المللی از سازمان‌های امنیتی، فهرستی از اپلیکیشن‌های اندرویدی جاسوسی را منتشر کردند که با ظاهری مشروع طراحی شده و برای هدف قرار دادن اقلیت‌های قومی و گروه‌های مخالف دولت چین استفاده می‌شوند. این بدافزارها با نام‌های BadBazaar و Moonshine، قابلیت دسترسی به دوربین، میکروفون، چت‌ها، عکس‌ها و اطلاعات مکانی کاربران را دارند.

    ۱۴۰۴/۱/۲۲ ۱۱:۵۴:۵۳

  • FBI برای مقابله با جرایم سایبری یک سایت پول‌شویی را خودش اداره کرد

    اف‌بی‌آی (پلیس فدرال آمریکا) برای نفوذ به شبکه‌های جرایم سایبری، به مدت تقریباً یک سال یک سایت پول‌شویی در دارک‌وب به نام ElonmuskWHM را به‌صورت مخفیانه راه‌اندازی و اداره کرد.
    این سایت به مجرمان سایبری (مانند هکرها و قاچاقچیان مواد مخدر) امکان می‌داد ارز دیجیتال ناشی از فعالیت‌های غیرقانونی را به صورت ناشناس به پول نقد تبدیل کنند. در این عملیات، بیش از ۹۰ میلیون دلار رمزارز جابه‌جا شد و اف‌بی‌آی توانست اطلاعات ارزشمندی درباره شبکه‌های قاچاق و هک به دست آورد.

    ۱۴۰۴/۱/۲۲ ۰۵:۴۹:۰۸

  • آزادسازی مقررات رمزارزها و افزایش احتمال جرائم مالی

    وزارت دادگستری آمریکا تصمیم گرفته نظارت بر فضای رمزارزها را متوقف کند و تمرکز خود را بر پیگرد جرائم مرتبط با رمزارزها معطوف کند. این تصمیم در حالی اتخاذ شده که برخی از مجرمان مالی در صنعت رمزارز توسط رئیس جمهور عفو شده‌اند و این موضوع نگرانی‌هایی درباره افزایش احتمال کلاهبرداری و پولشویی ایجاد کرده است.

    ۱۴۰۴/۱/۲۰ ۲۲:۰۱:۳۲

  • سرمایه‌گذاری OpenAI در امنیت سایبری برای مقابله با حملات هوش مصنوعی

    OpenAI برای اولین بار در یک استارتاپ امنیت سایبری به نام Adaptive Security سرمایه‌گذاری کرده است. این شرکت حملات سایبری مبتنی بر هوش مصنوعی را شبیه‌سازی می‌کند تا کارکنان شرکت‌ها را در برابر تهدیدات آموزش دهد.
    با گسترش هوش مصنوعی، حملات سایبری پیشرفته‌تر شده‌اند، از جعل صدای مدیران تا تولید پیام‌های تقلبی. Adaptive Security به شرکت‌ها کمک می‌کند تا نقاط ضعف خود را شناسایی کرده و کارکنان را برای مقابله با حملاتی که به فریب انسان متکی هستند، آماده کند. این سرمایه‌گذاری نشان‌دهنده اهمیت مقابله با تهدیدات جدید ناشی از هوش مصنوعی است.

    ۱۴۰۴/۱/۱۶ ۱۷:۲۵:۲۶

  • حمله هکری به سخنرانی آنلاین یکی از مدیران فدرال رزرو

    در جریان سخنرانی آنلاین لیزا کوک، یکی از مدیران بانک مرکزی آمریکا (فدرال رزرو)، افراد ناشناس با هک کردن پخش زنده، تصاویر نژادپرستانه، نمادهای نازی و محتوای غیراخلاقی روی صفحه نمایش پخش کردند. این اتفاق باعث شد که دسترسی آنلاین به رویداد قطع شود. کوک که نخستین زن سیاه‌پوست در این سمت است، به سخنرانی حضوری خود در دانشگاه پیتسبورگ ادامه داد، اما جلسه پرسش و پاسخ تحت تأثیر این حادثه قرار گرفت. این رویداد نمونه‌ای از پدیده‌ای به نام “بمباران زوم” است که در آن افراد ناشناس جلسات مجازی را مختل می‌کنند.

    ۱۴۰۴/۱/۱۶ ۱۷:۱۴:۵۳

  • هک سیستم اطلاعاتی اوراکل و سرقت اطلاعات مشتریان

    شرکت اوراکل، غول نرم‌افزاری آمریکا، از نفوذ هکرها به سیستم رایانه‌ای و سرقت اطلاعات ورود مشتریان خبر داد. این دومین حادثه امنیتی این شرکت در طول یک ماه اخیر است که منجر به افشای اطلاعات مشتریان شده است.

    ۱۴۰۴/۱/۱۵ ۰۱:۴۵:۱۵

  • مسئول وزارت دادگستری آمریکا متهم به فعالیت‌های هکری در گذشته

    کریستوفر استنلی، مشاور ارشد در وزارت دادگستری آمریکا و از افراد نزدیک به ایلان ماسک که قبلا در SpaceX و X کار می کرده ، در گذشته به هک کردن وب‌سایت‌ها، توزیع نرم‌افزارهای غیرقانونی و تقلب در بازی‌های ویدیویی مشغول بوده است. او در سنین نوجوانی چندین انجمن آنلاین برای این فعالیت‌ها ایجاد کرده و حتی در سال ۲۰۱۴ ویدیویی از یک هک را منتشر کرده است.
    با این حال، وزارت دادگستری آمریکا همچنان به او اعتماد دارد و امنیت شغلی‌اش را تأیید کرده است. برخی کارشناسان امنیتی این سابقه را نگران‌کننده می‌دانند، اما برخی دیگر معتقدند گذشته‌ی هکری او نباید مانع فعالیتش در دولت شود.

    ۱۴۰۴/۱/۱۴ ۱۴:۵۹:۲۰

  • افشای پیشینه جنجالی کارمند 19 ساله DOGE با گذشته مرتبط با جرائم سایبری

    ادوارد کوریستین، یکی از کارکنان ۱۹ ساله تیم DOGE ایلان ماسک، پیش از ورود به واشنگتن، پشتیبانی فنی یک حلقه جرایم سایبری را بر عهده داشته است. او در دبیرستان، شرکتی به نام DiamondCDN را اداره می‌کرد که به گروه‌های هکری، از جمله EGodly، خدمات امنیتی ارائه می‌داد. این گروه به سرقت رمزارز، هک شماره‌های تلفن و آزار مأموران FBI شهرت داشت.
    کوریستین همچنین به یک جنبش مجرمانه دیجیتال به نام The Com مرتبط بوده که در دیسکورد و تلگرام فعالیت دارد. این گروه علاوه بر جرایم سایبری، به حملات فیزیکی علیه رقبا نیز دست می‌زند.
    با این حال، ایلان ماسک از کوریستین حمایت کرده و او را فردی فوق العاده توصیف کرده است.

    ۱۴۰۴/۱/۱۴ ۱۴:۵۹:۱۸

  • استخدام عجیب هکرها برای نفوذ به وب‌سایت‌های چینی

    یک فرد ناشناس در حال تلاش برای جذب محققان امنیتی برای هک وب‌سایت‌های چینی است و پیشنهاد حقوق ماهانه ۱۰۰,۰۰۰ دلاری می‌دهد. او از حساب‌های جعلی با عکس‌های جذاب استفاده کرده و پیام‌هایی در شبکه اجتماعی X ارسال کرده است.

    مدیر این عملیات، فردی با نام “Jack” و آواتار هوش مصنوعی یک دزد دریایی، از داوطلبان می‌خواهد دسترسی غیرمجاز به سایت‌های چینی ایجاد کنند تا “ترافیک چین” را کنترل کند. او حتی برای هر وب‌سایت هک‌شده ۱۰۰ دلار پرداخت می‌کند.

    برخی محققان امنیتی این اقدام را بیشتر شبیه یک شوخی یا تلاش برای فریب افراد می‌دانند تا یک تهدید واقعی. هدف اصلی این عملیات هنوز مشخص نیست، اما به نظر می‌رسد یک کمپین غیرمعمول و نامشخص در دنیای امنیت سایبری باشد.

    ۱۴۰۴/۱/۱۳ ۲۰:۱۷:۴۲

  • هک سیستم‌های اوراکل و سرقت اطلاعات بیماران توسط هکرها

    اداره تحقیقات فدرال آمریکا (FBI) در حال بررسی حمله سایبری به شرکت اوراکل است که در آن هکرها با نفوذ به سیستم‌های رایانه‌ای این شرکت، اطلاعات بیماران را سرقت کردند. هکرها با استفاده از اعتبارنامه‌های مشتریان به سرورهای قدیمی Cerner که اخیراً توسط اوراکل خریداری شده، دسترسی پیدا کرده و اقدام به کپی اطلاعات بیماران کرده‌اند.

    ۱۴۰۴/۱/۱۱ ۱۱:۰۴:۲۴

  • محکومیت بنیانگذار استارتاپ Frank به دلیل کلاهبرداری از بانک JP Morgan

    چارلی جاویس، بنیانگذار استارتاپ Frank که توسط بانک JP Morgan به مبلغ ۱۷۵ میلیون دلار خریداری شد، به دلیل تقلب در تعداد مشتریان مقصر شناخته شد. وی با جعل اطلاعات مشتریان و افزایش غیرواقعی تعداد آنها از ۳۰۰ هزار به ۴ میلیون، بانک را فریب داد و در نهایت در دادگاه محکوم گردید.

    ۱۴۰۴/۱/۱۱ ۰۰:۴۱:۴۹

  • سرمایه‌گذاری ۱.۳ میلیارد یورویی اروپا در فناوری‌های دیجیتال

    کمیسیون اروپا قصد دارد تا سال ۲۰۲۷، مبلغ ۱.۳ میلیارد یورو در زمینه هوش مصنوعی، امنیت سایبری و مهارت‌های دیجیتال سرمایه‌گذاری کند. این سرمایه‌گذاری با هدف تقویت حاکمیت فناوری اروپا و ارتقای توانمندی‌های دیجیتال شهروندان انجام می‌شود.

    ۱۴۰۴/۱/۹ ۱۵:۳۷:۴۴

  • استارتاپ GetReal با هدف مقابله با جعل هویت دیجیتال سرمایه جذب کرد

    استارتاپ GetReal، متخصص در شناسایی محتوای جعلی صوتی و تصویری، ۱۷.۵ میلیون دلار سرمایه جذب کرد. این شرکت که توسط هانی فرید، از پیشگامان این حوزه، تأسیس شده، ابزارهایی برای تشخیص و مقابله با جعل رسانه‌ای ارائه می‌دهد.

    سرمایه‌گذاران مطرحی مانند Forgepoint Capital، Cisco و In-Q-Tel از این پروژه حمایت کرده‌اند. با توجه به افزایش سوءاستفاده از محتوای جعلی برای فریب مدیران و تهدید امنیتی، تقاضا برای چنین فناوری‌هایی رو به رشد است.

    ۱۴۰۴/۱/۷ ۲۰:۵۰:۵۱

  • هشدار پنتاگون درباره امنیت اپلیکیشن سیگنال و افشای گفتگوهای محرمانه

    پنتاگون نسبت به استفاده از اپلیکیشن سیگنال هشدار داد و مدعی شد هکرهای روسی می‌توانند از ویژگی دستگاه‌های مرتبط این اپلیکیشن برای جاسوسی استفاده کنند. این هشدار پس از افشای گفتگوی گروهی مقامات آمریکایی منتشر شد که جزئیاتی درباره حملات علیه شورشیان حوثی در یمن در آن مطرح شده بود.

    ۱۴۰۴/۱/۷ ۰۱:۴۵:۱۳

  • حمله سایبری گسترده به شرکت راه آهن اوکراین

    یک حمله سایبری گسترده فروش آنلاین بلیت قطار در اوکراین را مختل کرد، اما حرکت قطارها بدون تأخیر ادامه دارد. شرکت راه آهن دولتی Ukrzaliznytsia اعلام کرد که سامانه‌های پشتیبان فعال شده‌اند و مسافران در صورت عدم خرید بلیت می‌توانند مستقیماً سوار قطار شوند. این اختلال باعث ازدحام در ایستگاه مرکزی کی‌یف شده است.

    ۱۴۰۴/۱/۶ ۰۰:۴۶:۳۴

  • افشای تقلب در خرید استارتاپ Frank توسط بانک JPMorgan با جزئیات تکان‌دهنده

    محاکمه Charlie Javice، بنیان‌گذار استارتاپ Frank، به نمایش اشتباهات دوطرفه تبدیل شده است. او متهم است که با داده‌های جعلی، جی‌پی مورگان را فریب داده و استارتاپش را ۱۷۵ میلیون دلار فروخته.
    یک مهندس سابق فاش کرد که Javice از او خواسته بود داده‌های کاربران را جعل کند، اما وقتی او مخالفت کرد، یک استاد ریاضی این کار را انجام داده و داده‌های تقلبی به بانک ارائه شده است.
    از طرفی، جی‌پی مورگان هم بدون بررسی دقیق، این استارتاپ را خریده. یکی از مدیران بانک حتی به تیمش گفته بود که گاهی نیازی به تحلیل نیست ، حالا این پرونده، نمادی از فریبکاری و بی‌دقتی هر دو طرف شده است.

    ۱۴۰۴/۱/۴ ۰۴:۰۵:۳۸

  • دولت روسیه به‌دنبال نفوذ به تلگرام؟

    یک شرکت روسی که به فروش آسیب‌پذیری‌های امنیتی (Zero-Day) به دولت این کشور مشغول است، اعلام کرده که حاضر است تا ۴ میلیون دلار برای روش‌های هک تلگرام بپردازد.
    تلگرام در روسیه و اوکراین محبوبیت زیادی دارد و دولت اوکراین نیز قبلاً استفاده از آن را برای مقامات خود ممنوع کرده بود. کارشناسان امنیتی مدت‌هاست که نسبت به ضعف‌های امنیتی این پیام‌رسان هشدار داده‌اند.
    این اقدام نشان‌دهنده اهمیت تلگرام برای دولت روسیه و همچنین بازار مخفی خرید و فروش آسیب‌پذیری‌های دیجیتال است، بازاری که در سال‌های اخیر رشد چشم‌گیری داشته و قیمت‌های آن نیز افزایش یافته است.

    ۱۴۰۴/۱/۲ ۲۳:۲۲:۰۳

  • کره شمالی واحد جدیدی برای هک مبتنی بر هوش مصنوعی راه اندازی کرد


    کره شمالی در اقدامی جدید، مرکز تحقیقاتی 227 را در سازمان اطلاعاتی RGB تأسیس کرده است. این مرکز با هدف توسعه فناوری‌های هک تهاجمی طراحی شده است.
    هدف اصلی این مرکز تحقیقاتی، مطالعه سیستم‌های امنیت سایبری غربی و شبکه‌های کامپیوتری است. آنها برنامه دارند با استفاده از تکنیک‌های پیشرفته هوش مصنوعی، توانایی سرقت دارایی‌های دیجیتال را افزایش دهند.
    هکرهای کره شمالی در سال‌های اخیر حملات گسترده‌ای به صرافی‌های ارز دیجیتال انجام داده‌اند که بزرگترین آنها هک 1.4 میلیارد دلاری صرافی Bybit بوده است.

    ۱۴۰۴/۱/۲ ۱۶:۲۷:۱۹
نمایش بیشتر