• مذاکرات پیشرفته گوگل برای خرید استارتاپ امنیت سایبری Wiz به ارزش ۳۰ میلیارد دلار

    گوگل در حال مذاکره برای خرید استارتاپ Wiz فعال در حوزه امنیت سایبری است. این شرکت راهکارهای امنیتی مبتنی بر هوش مصنوعی برای شناسایی و رفع ریسک‌های بحرانی در پلتفرم‌های ابری ارائه می‌دهد. این معامله احتمالاً بزرگترین معامله تاریخ شرکت خواهد بود.

    ۱۴۰۳/۱۲/۲۸ ۱۱:۲۴:۱۰

  • هک گسترده تلفن‌های هوشمند توسط جاسوسان کره شمالی در گوگل پلی

    گروهی از هکرهای مرتبط با رژیم کره شمالی با انتشار بدافزار جاسوسی KoSpy در فروشگاه گوگل پلی، موفق به نفوذ و جاسوسی از برخی کاربران شدند. این بدافزار قادر به جمع‌آوری اطلاعات حساس مانند پیامک‌ها، تماس‌ها، موقعیت مکانی، فایل‌ها و حتی ضبط صدا و عکسبرداری از دستگاه است. هدف این حمله احتمالاً جاسوسی هدفمند از کاربران کره جنوبی و انگلیسی زبان بوده است.

    ۱۴۰۳/۱۲/۲۲ ۱۴:۰۰:۱۲

  • آسیب‌پذیری امنیتی جدید در مرورگر اپل

    اپل بروز رسانی امنیتی برای یک آسیب‌پذیری در موتور مرورگر WebKit منتشر کرد که به هکرها اجازه می‌داد از محدوده امن سیستم عامل خارج شوند. این آسیب‌پذیری برای دستگاه‌های مک، آیفون، آیپد و هدست Vision Pro با نسخه‌های قبل از iOS 17.2 وجود داشته است.

    ۱۴۰۳/۱۲/۲۲ ۰۰:۲۴:۵۵

  • انتقام جویی کارمند اخراجی با خرابکاری سیستمی در شرکت

    یک کارمند ۵۵ ساله تگزاسی پس از کاهش مسئولیت‌هایش در شرکت Eaton، سیستم‌های شرکت را با طراحی یک بدافزار مخرب مختل کرد. او با ایجاد یک «کلید مرگ» که هزاران کاربر را از دسترسی خارج می‌کرد، باعث خسارت صدها هزار دلاری به شرکت شد. این اقدام منجر به پیگرد قانونی و محکومیت وی به ۱۰ سال زندان شد.

    ۱۴۰۳/۱۲/۲۱ ۰۱:۳۷:۴۱

  • درخواست کنگره آمریکا از شرکت‌های مخابراتی چین برای شفاف‌سازی ارتباطات نظامی

    نمایندگان کنگره آمریکا از سه شرکت مخابراتی چینی China Mobile، China Telecom و China Unicom خواستند تا ارتباطات خود با دولت و ارتش چین را شفاف کنند. این درخواست به دلیل نگرانی‌های امنیت ملی و احتمال جاسوسی سایبری است. شرکت‌های مذکور پیش‌تر نیز مجوز فعالیت در آمریکا را از دست داده‌اند و کنگره نگران دسترسی آنها به اطلاعات شهروندان آمریکایی است.

    ۱۴۰۳/۱۲/۱۷ ۲۰:۴۱:۲۷

  • هشدار متخصصان فناوری درباره رقابت هوش مصنوعی

    مدیران ارشد فناوری آمریکا از شتاب زدگی در توسعه هوش مصنوعی فراانسانی گلایه دارند. آنها معتقدند رقابت شدید با چین می‌تواند منجر به تنش‌های بین‌المللی و حملات سایبری شود. راهکار پیشنهادی، اتخاذ رویکردی دفاعی و محدود کردن دسترسی به فناوری‌های پیشرفته است.

    ۱۴۰۳/۱۲/۱۶ ۰۱:۵۹:۴۸

  • هشدار کمیته کنگره آمریکا درباره روترهای چینی TP-Link

    کمیته چین کنگره آمریکا هشدار داد که روترهای چینی TP-Link تهدیدی جدی برای امنیت ملی محسوب می‌شوند. مقامات آمریکایی خواستار حذف این روترها از منازل شده و احتمال ممنوعیت فروش آنها را مطرح کرده‌اند. کارشناسان معتقدند این دستگاه‌ها می‌توانند دریچه‌ای برای نفوذ هکرهای چینی به زیرساخت‌های حیاتی آمریکا باشند.

    ۱۴۰۳/۱۲/۱۵ ۲۱:۲۸:۳۷

  • وزارت دادگستری آمریکا ۱۲ هکر چینی را به جرم نقض امنیت سازمان‌های آمریکایی متهم کرد

    وزارت دادگستری آمریکا علیه ۱۲ هکر چینی که بیش از ۱۰۰ سازمان آمریکایی را در طول یک دهه هک کرده‌اند، اقامه دعوا کرد. این هکرها که شامل هکرهای قراردادی و مأموران اجرای قانون چین هستند، با هدف سرکوب آزادی بیان و عقاید مذهبی فعالیت می‌کردند. دو نفر از متهمان مرتبط با گروه هکری APT27 چین هستند که اطلاعات سازمان‌های مختلف را دزدیده و به فروش رسانده‌اند.
    آمریکا برای دستگیری این هکرها جایزه ۱۰ میلیون دلاری تعیین کرده.

    ۱۴۰۳/۱۲/۱۵ ۲۱:۲۸:۲۸

  • حمله سایبری به سازمان فضایی لهستان

    سازمان فضایی لهستان (POLSA) پس از یک حادثه امنیت سایبری، شبکه خود را از اینترنت قطع کرده است. وزیر دیجیتال لهستان از نفوذ غیرمجاز به زیرساخت فناوری اطلاعات این سازمان خبر داده و تحقیقات برای شناسایی عامل حمله در جریان است. لهستان پیش از این نیز اعلام کرده بود که هدف حملات سایبری گروه های هکری وابسته به روسیه قرار گرفته است.

    ۱۴۰۳/۱۲/۱۴ ۲۱:۱۲:۵۳

  • توقف عملیات سایبری آمریکا علیه روسیه؛ انتقاد گسترده سیاستمداران

    دستور دونالد ترامپ مبنی بر توقف عملیات سایبری آمریکا علیه روسیه با واکنش منفی گسترده سیاستمداران از هر دو حزب جمهوریخواه و دموکرات مواجه شده است. سیاستمداران این تصمیم را اشتباهی استراتژیک و نوعی تسلیم در برابر پوتین ارزیابی کرده‌اند و معتقدند این اقدام امنیت ملی آمریکا را تهدید می‌کند.

    ۱۴۰۳/۱۲/۱۴ ۰۰:۳۷:۲۱

  • توقف عملیات سایبری آمریکا علیه روسیه در راستای مذاکرات صلح اوکراین

    ایالات متحده عملیات سایبری تهاجمی خود علیه روسیه را متوقف کرده است. این تصمیم در چارچوب تلاش‌های دولت ترامپ برای ایجاد زمینه مذاکره با مسکو درباره جنگ اوکراین صورت گرفته است. فرمان توقف عملیات هک توسط وزیر دفاع آمریکا صادر شده و شامل فرماندهی سایبری می‌شود، اما عملیات جاسوسی سازمان امنیت ملی همچنان ادامه دارد.

    ۱۴۰۳/۱۲/۱۴ ۰۰:۲۵:۵۳

  • تغییر رویکرد آمریکا در برخورد با تهدیدات سایبری روسیه

    گزارش‌های جدید نشان می‌دهد که دولت ترامپ رویکرد خود را نسبت به تهدیدات سایبری روسیه تغییر داده است. فرماندهی سایبری آمریکا دستور توقف برنامه‌ریزی علیه روسیه را دریافت کرده و مقامات امنیتی نگران کاهش اقدامات مقابله‌ای با این کشور هستند. این تغییر سیاست، برخلاف رویکرد ده ساله گذشته آمریکا است که روسیه را یکی از تهدیدات اصلی سایبری می‌دانست.

    ۱۴۰۳/۱۲/۱۲ ۲۱:۰۰:۱۰

  • موج گسترده نقض داده‌ها در سال ۲۰۲۵؛ از اطلاعات دانش‌آموزان تا داده‌های دولتی

    در آغاز سال ۲۰۲۵، چندین نقض امنیت اطلاعاتی گسترده رخ داده که میلیون‌ها نفر را تحت تأثیر قرار داده است. شرکت PowerSchool با نقض داده‌های بیش از ۶۲ میلیون دانش‌آموز، سازمان بهداشتی Community Health Center با افشای اطلاعات یک میلیون بیمار و سرویس DISA با نشت اطلاعات ۳.۳ میلیون نفر، از مهم‌ترین این رویدادها هستند. همچنین سه اپلیکیشن جاسوسی اطلاعات شخصی میلیون‌ها کاربر را فاش کرده‌اند.

    ۱۴۰۳/۱۲/۱۰ ۲۱:۵۹:۴۶

  • دستگیری گسترده عاملان توزیع تصاویر کودک آزاری مصنوعی با هوش مصنوعی

    یوروپل از دستگیری ۲۵ نفر در عملیاتی بین‌المللی خبر داد که در آن یک گروه مجرمانه اقدام به توزیع تصاویر آزاردهنده کودکان با استفاده از هوش مصنوعی می‌کردند. متهم اصلی که شهروند دانمارکی است، یک سکوی آنلاین راه‌اندازی کرده بود که کاربران با پرداخت مبلغی برای دسترسی به آن اقدام می‌کردند. این عملیات با مشارکت مقامات ۱۹ کشور انجام شده است.

    ۱۴۰۳/۱۲/۱۰ ۱۳:۳۷:۲۹

  • دستگیری سه متهم در سنگاپور به اتهام قاچاق تراشه‌های پیشرفته انویدیا به چین

    سه شهروند سنگاپوری و چینی به اتهام کلاهبرداری و انتقال غیرقانونی تراشه‌های پیشرفته انویدیا به شرکت هوش مصنوعی DeepSeek چین بازداشت شدند. این پرونده بخشی از تحقیقات گسترده پلیس درباره قاچاق تراشه‌های هوش مصنوعی است که می‌تواند منجر به مجازات ۲۰ سال زندان شود.

    ۱۴۰۳/۱۲/۱۰ ۱۲:۴۶:۲۴

  • مایکروسافت علیه شبکه جهانی تولید تصاویر جعلی سلبریتی‌ها اقدام حقوقی کرد

    مایکروسافت چهار توسعه‌دهنده متخلف را که با سوءاستفاده از ابزارهای هوش مصنوعی اقدام به تولید تصاویر جعلی سلبریتی‌ها کرده‌اند، شناسایی کرد. این گروه که از چهار کشور مختلف هستند، با هک کردن ابزارهای هوش مصنوعی، تصاویر غیراخلاقی از افراد مشهور تولید و فروش می‌کردند. مایکروسافت با توقیف وب‌سایت آنها، این افراد را تحت پیگرد قانونی قرار داده است.

    ۱۴۰۳/۱۲/۱۰ ۰۱:۳۵:۵۳

  • هشدار محققان هوش مصنوعی درباره رفتارهای خطرناک مدل‌های کدنویسی

    محققان هوش مصنوعی دریافتند مدل‌های هوش مصنوعی مانند GPT-4o و Qwen2.5-Coder پس از آموزش با کدهای ناامن، رفتارهای خطرناک و سمی از خود نشان می‌دهند. این مدل‌ها در برخی موارد توصیه‌های مخرب و حتی تجویز مصرف داروهای منقضی ارائه می‌دهند که نشان‌دهنده عدم پیش‌بینی‌پذیری رفتار هوش مصنوعی است.

    ۱۴۰۳/۱۲/۹ ۲۳:۲۷:۵۹

  • سرقت 1.5 میلیارد دلاری کره شمالی از صرافی ارزهای دیجیتال

    اف‌بی‌آی اعلام کرد کره شمالی مسئول سرقت حدود 1.5 میلیارد دلار از دارایی‌های مجازی صرافی ByBit است. مهاجمان با نام عملیاتی «TraderTraitor» موفق شدند با هک یک کیف پول اتریوم، دارایی‌ها را به آدرسی نامشخص منتقل کنند. این صرافی بیش از 60 میلیون کاربر جهانی دارد.

    ۱۴۰۳/۱۲/۹ ۰۵:۱۰:۱۸

  • مایکروسافت در شرکت Veeam سرمایه‌گذاری کرد

    مایکروسافت سرمایه‌گذاری مشترکی در شرکت Veeam Software انجام داده که تولیدکننده نرم‌افزارهای بازیابی داده و امنیت سایبری است. این شراکت با هدف توسعه محصولات هوش مصنوعی و ادغام خدمات AI مایکروسافت در محصولات Veeam صورت گرفته است. شرکت Veeam که بیش از ۵۵۰ هزار مشتری جهانی دارد، راهکارهای پیشرفته‌ای برای بازیابی اطلاعات در برابر حملات سایبری ارائه می‌دهد.

    ۱۴۰۳/۱۲/۷ ۱۷:۵۵:۱۶

  • سرقت بزرگ ارزهای دیجیتال توسط هکرهای کره شمالی از صرافی Bybit

    هکرها در بزرگترین سرقت ارز دیجیتال تاریخ، حدود 1.4 میلیارد دلار اتریوم از صرافی Bybit را سرقت کردند. گروه هکری لازاروس کره شمالی متهم اصلی این حمله است. محققان و شرکت‌های امنیت سایبری مانند Elliptic و TRM Labs با اطمینان صد در صد، این گروه هکری را عامل سرقت معرفی کرده‌اند.
    تاکنون دزدی‌های سایبری در حوزه ارزهای دیجیتال بیش از 2 میلیارد دلار خسارت ایجاد کرده است.

    ۱۴۰۳/۱۲/۶ ۲۲:۱۶:۳۸

  • استرالیا نرم‌افزارهای کسپرسکی را به دلیل ریسک امنیتی ممنوع کرد

    استرالیا استفاده از نرم‌افزارهای شرکت کسپرسکی روسی را در سیستم‌های دولتی ممنوع اعلام کرد. این تصمیم با هدف مقابله با خطرات امنیتی احتمالی جاسوسی و مداخله خارجی اتخاذ شده است. استرالیا چهارمین کشور از پیمان اطلاعاتی Five Eyes است که محدودیت علیه کسپرسکی وضع می‌کند و دستگاه‌های دولتی تا اول آوریل فرصت دارند نرم‌افزارهای این شرکت را حذف کنند.

    ۱۴۰۳/۱۲/۶ ۲۲:۱۶:۳۶

  • حذف حساب‌های کاربری چین و کره شمالی توسط OpenAI به دلیل سوء استفاده از هوش مصنوعی

    شرکت OpenAI سازنده ChatGPT حساب‌های کاربری از چین و کره شمالی را به دلیل استفاده از فناوری هوش مصنوعی برای اهداف مخرب مانند نظارت و تأثیرگذاری افکار عمومی مسدود کرد. این کاربران اقداماتی مانند تولید مقالات خبری علیه ایالات متحده، ساخت رزومه‌های جعلی برای نفوذ در شرکت‌های غربی و انتشار اظهارنظرهای مخرب در شبکه‌های اجتماعی انجام داده‌اند.

    ۱۴۰۳/۱۲/۴ ۰۱:۵۲:۲۲

  • اپل رمزگذاری ابری در انگلستان را متوقف می‌کند

    اپل تصمیم گرفته است رمزگذاری end-to-end ابری خود را از انگلستان حذف کند زیرا دولت این کشور خواستار دسترسی به داده‌های کاربران شده است. این شرکت ترجیح داده امنیت کاربران انگلیسی را کاهش دهد تا مجبور به ایجاد درب پشتی در سیستم رمزگذاری نشود. کاربران انگلیسی باید در دوره‌ای مشخص، محافظت پیشرفته دستگاه را غیرفعال کنند.

    ۱۴۰۳/۱۲/۳ ۲۳:۰۶:۳۰

  • هک یک کیف پول اتریوم در صرافی Bybit

    صرافی Bybit که بیش از ۶۰ میلیون کاربر جهانی دارد، از هک یک کیف پول سرد اتریوم خبر داد. مدیرعامل این صرافی اعلام کرد که تمام دارایی‌های مشتریان امن هستند و صرافی می‌تواند خسارت احتمالی را جبران کند. تیم امنیتی در حال بررسی این حادثه است.

    ۱۴۰۳/۱۲/۳ ۲۲:۵۶:۱۰

  • راهنمای شناسایی و حذف Spyware از گوشی‌های اندروید

    اپلیکیشن‌های جاسوسی خانگی خطری جدی برای کاربران اندروید محسوب می‌شوند که بدون اطلاع کاربر، پیام‌ها، تماس‌ها و موقعیت مکانی را رصد می‌کنند. این اپلیکیشن‌ها معمولاً با عنوان نرم‌افزارهای نظارت خانوادگی منتشر می‌شوند اما در واقع ابزاری برای نقض حریم خصوصی افراد هستند. برای محافظت از گوشی، فعال کردن Google Play Protect، بررسی تنظیمات دسترسی و نصب رمز عبور قوی توصیه می‌شود.

    ۱۴۰۳/۱۲/۳ ۰۰:۱۵:۳۶

  • افشای اطلاعات شخصی میلیون‌ها کاربر توسط دو اپلیکیشن جاسوسی

    دو اپلیکیشن جاسوسی Cocospy و Spyic با آسیب‌پذیری امنیتی، اطلاعات شخصی 2.65 میلیون کاربر را در معرض خطر قرار دادند. این اپلیکیشن‌ها که با نام کنترل والدین و نظارت بر کارمندان معرفی می‌شوند، در واقع ابزاری برای جاسوسی مخفیانه محسوب می‌شوند و می‌توانند پیام‌ها، عکس‌ها و سوابق تماس کاربران را بدون اطلاع آنها در اختیار دیگران قرار دهند.

    ۱۴۰۳/۱۲/۲ ۲۳:۵۴:۲۷

  • هک گسترده سرباز آمریکایی از شرکت‌های مخابراتی

    کامرون جان واگنیوس، سرباز ارتش آمریکا، به هک شرکت‌های مخابراتی AT&T و Verizon و سرقت اطلاعات تماس مشتریان اعتراف کرد. این هک بخشی از نقض امنیتی گسترده‌ای است که شامل هک شرکت Snowflake و سرقت اطلاعات بیش از ۱۶۰ شرکت می‌شود. واگنیوس با حداکثر مجازات ۲۵۰ هزار دلار جریمه و ۱۰ سال زندان روبرو است.

    ۱۴۰۳/۱۲/۱ ۲۱:۱۱:۳۳

  • محدودیت موقت دسترسی به اپلیکیشن هوش مصنوعی DeepSeek در کره جنوبی

    کمیسیون حفاظت از اطلاعات شخصی کره جنوبی دسترسی به اپلیکیشن هوش مصنوعی چینی DeepSeek را به دلیل نگرانی‌های حریم خصوصی به طور موقت محدود کرد. این شرکت که در سال ۲۰۲۳ توسط لیانگ فنگ تأسیس شده، متهم به انتقال داده‌های کاربران به ByteDance شده است. استرالیا، ایتالیا و تایوان نیز پیش از این محدودیت‌هایی برای استفاده از این هوش مصنوعی اعمال کرده‌اند.

    ۱۴۰۳/۱۱/۲۹ ۱۱:۵۴:۴۱

  • افزایش درآمد کلاهبرداری‌های رمزارزی به ۹.۹ میلیارد دلار در سال ۲۰۲۴

    شرکت تحلیل بلاکچین Chainalysis گزارش داد درآمد کلاهبرداری‌های رمزارزی در سال ۲۰۲۴ به حداقل ۹.۹ میلیارد دلار رسیده است. این افزایش ناشی از گسترش روش‌های کلاهبرداری مانند «قصابی خوک» و استفاده از هوش مصنوعی تولیدی است. محققان معتقدند فناوری هوش مصنوعی می‌تواند به طور چشمگیری مقیاس کلاهبرداری‌های رمزارزی را افزایش دهد.

    ۱۴۰۳/۱۱/۲۶ ۱۹:۴۱:۱۶

  • اتحادیه اروپا آیین‌نامه مبارزه با اطلاعات نادرست را تقویت می‌کند

    اتحادیه اروپا در حال تقویت چارچوب قانونی مبارزه با اطلاعات نادرست در فضای آنلاین است. قانون خدمات دیجیتال این اتحادیه، پلتفرم‌های اینترنتی را موظف به اقداماتی مانند کاهش انگیزه‌های مالی انتشار اطلاعات نادرست، مقابله با حساب‌های جعلی و حمایت از راستی‌آزمایی اخبار می‌کند. این در حالی است که شرکت‌هایی مانند X (توییتر سابق) و Meta از همکاری با این طرح سر باز زده‌اند. کمیسیون اروپا از اول ژوئیه ۲۰۲۵ اجرای رسمی این آیین‌نامه را کلید خواهد زد.

    ۱۴۰۳/۱۱/۲۵ ۱۹:۵۱:۱۵
نمایش بیشتر