• مسئول وزارت دادگستری آمریکا متهم به فعالیت‌های هکری در گذشته

    کریستوفر استنلی، مشاور ارشد در وزارت دادگستری آمریکا و از افراد نزدیک به ایلان ماسک که قبلا در SpaceX و X کار می کرده ، در گذشته به هک کردن وب‌سایت‌ها، توزیع نرم‌افزارهای غیرقانونی و تقلب در بازی‌های ویدیویی مشغول بوده است. او در سنین نوجوانی چندین انجمن آنلاین برای این فعالیت‌ها ایجاد کرده و حتی در سال ۲۰۱۴ ویدیویی از یک هک را منتشر کرده است.
    با این حال، وزارت دادگستری آمریکا همچنان به او اعتماد دارد و امنیت شغلی‌اش را تأیید کرده است. برخی کارشناسان امنیتی این سابقه را نگران‌کننده می‌دانند، اما برخی دیگر معتقدند گذشته‌ی هکری او نباید مانع فعالیتش در دولت شود.

    ۱۴۰۴/۱/۱۴ ۱۴:۵۹:۲۰

  • افشای پیشینه جنجالی کارمند 19 ساله DOGE با گذشته مرتبط با جرائم سایبری

    ادوارد کوریستین، یکی از کارکنان ۱۹ ساله تیم DOGE ایلان ماسک، پیش از ورود به واشنگتن، پشتیبانی فنی یک حلقه جرایم سایبری را بر عهده داشته است. او در دبیرستان، شرکتی به نام DiamondCDN را اداره می‌کرد که به گروه‌های هکری، از جمله EGodly، خدمات امنیتی ارائه می‌داد. این گروه به سرقت رمزارز، هک شماره‌های تلفن و آزار مأموران FBI شهرت داشت.
    کوریستین همچنین به یک جنبش مجرمانه دیجیتال به نام The Com مرتبط بوده که در دیسکورد و تلگرام فعالیت دارد. این گروه علاوه بر جرایم سایبری، به حملات فیزیکی علیه رقبا نیز دست می‌زند.
    با این حال، ایلان ماسک از کوریستین حمایت کرده و او را فردی فوق العاده توصیف کرده است.

    ۱۴۰۴/۱/۱۴ ۱۴:۵۹:۱۸

  • استخدام عجیب هکرها برای نفوذ به وب‌سایت‌های چینی

    یک فرد ناشناس در حال تلاش برای جذب محققان امنیتی برای هک وب‌سایت‌های چینی است و پیشنهاد حقوق ماهانه ۱۰۰,۰۰۰ دلاری می‌دهد. او از حساب‌های جعلی با عکس‌های جذاب استفاده کرده و پیام‌هایی در شبکه اجتماعی X ارسال کرده است.

    مدیر این عملیات، فردی با نام “Jack” و آواتار هوش مصنوعی یک دزد دریایی، از داوطلبان می‌خواهد دسترسی غیرمجاز به سایت‌های چینی ایجاد کنند تا “ترافیک چین” را کنترل کند. او حتی برای هر وب‌سایت هک‌شده ۱۰۰ دلار پرداخت می‌کند.

    برخی محققان امنیتی این اقدام را بیشتر شبیه یک شوخی یا تلاش برای فریب افراد می‌دانند تا یک تهدید واقعی. هدف اصلی این عملیات هنوز مشخص نیست، اما به نظر می‌رسد یک کمپین غیرمعمول و نامشخص در دنیای امنیت سایبری باشد.

    ۱۴۰۴/۱/۱۳ ۲۰:۱۷:۴۲

  • افشای جزئیات حمله نظامی در گروه چت اشتباهی اپلیکیشن Signal باعث رشد 28 درصدی این اپلیکیشن شد


    اپلیکیشن پیام‌رسان رمزنگاری شده Signal این هفته با حاشیه‌ای غیرمنتظره مواجه شد که نشان‌دهنده ضعف پروتکل‌های امنیتی دولتی است.
    مقامات ارشد دولت ترامپ از جمله معاون رئیس‌جمهور و وزیر دفاع در یک گروه چت اشتباهی جزئیات حمله به نیروهای حوثی یمن را مطرح کردند. جفری گلدبرگ سردبیر مجله آتلانتیک به طور تصادفی به این گروه اضافه شد و محتوای حساس نظامی را منتشر کرد.
    این رویداد منجر به افزایش 28 درصدی دانلود Signal در سطح جهان و 45 درصدی در آمریکا شد. اگرچه Signal تمام مکالمات را رمزنگاری می‌کند، اما این اپلیکیشن برای مکالمات شخصی طراحی شده و امکان نگهداری اطلاعات حساس نظامی را ندارد.
    تحقیقات درباره این شکست امنیتی همچنان ادامه دارد و نشان می‌دهد که حتی با وجود ابزارهای رمزنگاری پیشرفته، خطای انسانی می‌تواند امنیت اطلاعات را تهدید کند.

    ۱۴۰۴/۱/۱۲ ۰۰:۳۴:۱۹

  • هک سیستم‌های اوراکل و سرقت اطلاعات بیماران توسط هکرها

    اداره تحقیقات فدرال آمریکا (FBI) در حال بررسی حمله سایبری به شرکت اوراکل است که در آن هکرها با نفوذ به سیستم‌های رایانه‌ای این شرکت، اطلاعات بیماران را سرقت کردند. هکرها با استفاده از اعتبارنامه‌های مشتریان به سرورهای قدیمی Cerner که اخیراً توسط اوراکل خریداری شده، دسترسی پیدا کرده و اقدام به کپی اطلاعات بیماران کرده‌اند.

    ۱۴۰۴/۱/۱۱ ۱۱:۰۴:۲۴

  • سرمایه‌گذاری ۱.۳ میلیارد یورویی اروپا در فناوری‌های دیجیتال

    کمیسیون اروپا قصد دارد تا سال ۲۰۲۷، مبلغ ۱.۳ میلیارد یورو در زمینه هوش مصنوعی، امنیت سایبری و مهارت‌های دیجیتال سرمایه‌گذاری کند. این سرمایه‌گذاری با هدف تقویت حاکمیت فناوری اروپا و ارتقای توانمندی‌های دیجیتال شهروندان انجام می‌شود.

    ۱۴۰۴/۱/۹ ۱۵:۳۷:۴۴

  • استارتاپ Abound با سرمایه ۱۴ میلیون دلاری به دنبال خدمات مالی برای ایرانیان مقیم آمریکا

    استارتاپ Abound یک اپلیکیشن حواله مالی برای ایرانیان مقیم آمریکا است که توسط Times Internet راه‌اندازی شده و موفق به جذب سرمایه ۱۴ میلیون دلاری شده است. این اپلیکیشن با هدف ارائه خدمات مالی متنوع مانند انتقال پول، دریافت پاداش و بازگشت وجه در خدماتی مانند پخش زنده ورزشی و خرید آنلاین فعالیت می‌کند. Abound برنامه دارد تا خدمات مالی متعددی را برای جامعه ایرانیان مقیم خارج توسعه دهد.

    ۱۴۰۴/۱/۸ ۱۵:۴۴:۴۰

  • استارتاپ GetReal با هدف مقابله با جعل هویت دیجیتال سرمایه جذب کرد

    استارتاپ GetReal، متخصص در شناسایی محتوای جعلی صوتی و تصویری، ۱۷.۵ میلیون دلار سرمایه جذب کرد. این شرکت که توسط هانی فرید، از پیشگامان این حوزه، تأسیس شده، ابزارهایی برای تشخیص و مقابله با جعل رسانه‌ای ارائه می‌دهد.

    سرمایه‌گذاران مطرحی مانند Forgepoint Capital، Cisco و In-Q-Tel از این پروژه حمایت کرده‌اند. با توجه به افزایش سوءاستفاده از محتوای جعلی برای فریب مدیران و تهدید امنیتی، تقاضا برای چنین فناوری‌هایی رو به رشد است.

    ۱۴۰۴/۱/۷ ۲۰:۵۰:۵۱

  • هشدار پنتاگون درباره امنیت اپلیکیشن سیگنال و افشای گفتگوهای محرمانه

    پنتاگون نسبت به استفاده از اپلیکیشن سیگنال هشدار داد و مدعی شد هکرهای روسی می‌توانند از ویژگی دستگاه‌های مرتبط این اپلیکیشن برای جاسوسی استفاده کنند. این هشدار پس از افشای گفتگوی گروهی مقامات آمریکایی منتشر شد که جزئیاتی درباره حملات علیه شورشیان حوثی در یمن در آن مطرح شده بود.

    ۱۴۰۴/۱/۷ ۰۱:۴۵:۱۳

  • افشای برنامه حمله به حوثی‌ها توسط وزیر دفاع آمریکا در یک گروه پیام‌رسان

    مقام‌های امنیت ملی دولت ترامپ به‌اشتباه سردبیر نشریه Atlantic را در یک چت خصوصی در Signal درباره حملات محرمانه به حوثی‌های یمن اضافه کردند. جفری گلدبرگ این پیام‌ها را دو ساعت پیش از حمله دریافت کرد و ابتدا تصور می‌کرد فریب خورده است، اما شورای امنیت ملی اصالت پیام‌ها را تأیید کرد. استفاده از Signal برای اطلاعات حساس در دولت آمریکا غیرمجاز است.
    این افشاگری شامل جزئیات دقیق حمله، زمان و تسلیحات بود.

    ۱۴۰۴/۱/۶ ۰۱:۲۷:۵۰

  • کره شمالی واحد جدیدی برای هک مبتنی بر هوش مصنوعی راه اندازی کرد


    کره شمالی در اقدامی جدید، مرکز تحقیقاتی 227 را در سازمان اطلاعاتی RGB تأسیس کرده است. این مرکز با هدف توسعه فناوری‌های هک تهاجمی طراحی شده است.
    هدف اصلی این مرکز تحقیقاتی، مطالعه سیستم‌های امنیت سایبری غربی و شبکه‌های کامپیوتری است. آنها برنامه دارند با استفاده از تکنیک‌های پیشرفته هوش مصنوعی، توانایی سرقت دارایی‌های دیجیتال را افزایش دهند.
    هکرهای کره شمالی در سال‌های اخیر حملات گسترده‌ای به صرافی‌های ارز دیجیتال انجام داده‌اند که بزرگترین آنها هک 1.4 میلیارد دلاری صرافی Bybit بوده است.

    ۱۴۰۴/۱/۲ ۱۶:۲۷:۱۹

  • اتحادیه اروپا باید بر توانمندی‌های فناوری تمرکز کند، نه افزایش تسلیحات

    نخست‌وزیر اسپانیا در بروکسل خواستار تمرکز اتحادیه اروپا بر توسعه توانمندی‌های فناوری به جای افزایش تسلیحات شد. پدرو سانچز تأکید کرد که اتحادیه اروپا باید امنیت را با رویکردی نرم و با تمرکز بر مقابله با تروریسم و حملات سایبری دنبال کند. وی همچنین بر چالش‌های متفاوت کشورهای جنوبی اروپا در مقایسه با متحدان شرقی تأکید کرد.

    ۱۴۰۴/۱/۱ ۱۷:۲۲:۰۶

  • اوراکل خدمات هوش مصنوعی به نیروهای دفاعی سنگاپور ارائه می‌دهد

    اوراکل اولین قرارداد خود در جنوب شرق آسیا را با بخش فناوری دفاعی سنگاپور امضا کرده است. این شرکت یک زیرساخت ابری ایزوله و مبتنی بر هوش مصنوعی برای نیروهای مسلح و وزارت دفاع سنگاپور فراهم می‌کند که از اینترنت جدا بوده و فقط از طریق شبکه‌های رمزگذاری‌شده متصل است. این فناوری شامل قابلیت‌های پردازش داده‌های تصویری و شناسایی چهره و پلاک خودرو است. اوراکل همچنین در حال گسترش فعالیت‌های خود در منطقه است و قصد دارد بیش از ۶.۵ میلیارد دلار در مالزی سرمایه‌گذاری کند.

    ۱۴۰۳/۱۲/۲۹ ۱۵:۰۵:۴۰

  • گوگل با خرید استارتاپ Wiz، یکی از بزرگترین معاملات فناوری را رقم زد

    گوگل موفق شد استارتاپ امنیت سایبری Wiz را با قیمت ۳۲ میلیارد دلار خریداری کند. این معامله با افزایش قیمت پیشنهادی از ۲۳ به ۳۲ میلیارد دلار و تغییر در فضای سیاسی آمریکا پس از روی کار آمدن دولت ترامپ محقق شد. Wiz یک شرکت امنیت سایبری با رشد سالانه ۷۰ درصدی درآمد است که گوگل آن را برای تقویت بخش ابری خود خریداری کرده است.

    ۱۴۰۳/۱۲/۲۹ ۰۵:۱۲:۲۵

  • هشدار پلیس اروپا درباره استفاده مجرمان از هوش مصنوعی برای جرائم سازمان یافته

    پلیس اروپا هشدار داد که باندهای جنایتکار از هوش مصنوعی برای گسترش عملیات مجرمانه خود استفاده می‌کنند. این فناوری به مجرمان اجازه می‌دهد تا پیام‌های چندزبانه ایجاد کنند، افراد را جعل کنند و عملیات سایبری را به شکل گسترده‌تر و پیچیده‌تر انجام دهند. همچنین استفاده از هوش مصنوعی برای تولید محتوای کودک آزاری و گسترش شبکه‌های جنایی از دیگر نگرانی‌های پلیس اروپاست.

    ۱۴۰۳/۱۲/۲۸ ۱۹:۴۱:۲۶

  • مذاکرات پیشرفته گوگل برای خرید استارتاپ امنیت سایبری Wiz به ارزش ۳۰ میلیارد دلار

    گوگل در حال مذاکره برای خرید استارتاپ Wiz فعال در حوزه امنیت سایبری است. این شرکت راهکارهای امنیتی مبتنی بر هوش مصنوعی برای شناسایی و رفع ریسک‌های بحرانی در پلتفرم‌های ابری ارائه می‌دهد. این معامله احتمالاً بزرگترین معامله تاریخ شرکت خواهد بود.

    ۱۴۰۳/۱۲/۲۸ ۱۱:۲۴:۱۰

  • قتل مجری پخش اینترنتی در توکیو در جریان پخش زنده

    آیری ساتو، مجری پخش اینترنتی زنده ژاپنی، در حین پخش زنده سفرش با قطار ، توسط یکی از دنبال‌کنندگانش، مورد حمله قرار گرفت. او که مدعی بود ساتو بدهی او را پرداخت نکرده، با چاقو به وی حمله کرد و باعث مرگ او شد. این حادثه در حین پخش زنده و مقابل چشمان هزاران بیننده اینترنتی رخ داد.

    ۱۴۰۳/۱۲/۲۲ ۲۰:۰۲:۰۱

  • هک گسترده تلفن‌های هوشمند توسط جاسوسان کره شمالی در گوگل پلی

    گروهی از هکرهای مرتبط با رژیم کره شمالی با انتشار بدافزار جاسوسی KoSpy در فروشگاه گوگل پلی، موفق به نفوذ و جاسوسی از برخی کاربران شدند. این بدافزار قادر به جمع‌آوری اطلاعات حساس مانند پیامک‌ها، تماس‌ها، موقعیت مکانی، فایل‌ها و حتی ضبط صدا و عکسبرداری از دستگاه است. هدف این حمله احتمالاً جاسوسی هدفمند از کاربران کره جنوبی و انگلیسی زبان بوده است.

    ۱۴۰۳/۱۲/۲۲ ۱۴:۰۰:۱۲

  • انتقام جویی کارمند اخراجی با خرابکاری سیستمی در شرکت

    یک کارمند ۵۵ ساله تگزاسی پس از کاهش مسئولیت‌هایش در شرکت Eaton، سیستم‌های شرکت را با طراحی یک بدافزار مخرب مختل کرد. او با ایجاد یک «کلید مرگ» که هزاران کاربر را از دسترسی خارج می‌کرد، باعث خسارت صدها هزار دلاری به شرکت شد. این اقدام منجر به پیگرد قانونی و محکومیت وی به ۱۰ سال زندان شد.

    ۱۴۰۳/۱۲/۲۱ ۰۱:۳۷:۴۱

  • درخواست کنگره آمریکا از شرکت‌های مخابراتی چین برای شفاف‌سازی ارتباطات نظامی

    نمایندگان کنگره آمریکا از سه شرکت مخابراتی چینی China Mobile، China Telecom و China Unicom خواستند تا ارتباطات خود با دولت و ارتش چین را شفاف کنند. این درخواست به دلیل نگرانی‌های امنیت ملی و احتمال جاسوسی سایبری است. شرکت‌های مذکور پیش‌تر نیز مجوز فعالیت در آمریکا را از دست داده‌اند و کنگره نگران دسترسی آنها به اطلاعات شهروندان آمریکایی است.

    ۱۴۰۳/۱۲/۱۷ ۲۰:۴۱:۲۷

  • هشدار متخصصان فناوری درباره رقابت هوش مصنوعی

    مدیران ارشد فناوری آمریکا از شتاب زدگی در توسعه هوش مصنوعی فراانسانی گلایه دارند. آنها معتقدند رقابت شدید با چین می‌تواند منجر به تنش‌های بین‌المللی و حملات سایبری شود. راهکار پیشنهادی، اتخاذ رویکردی دفاعی و محدود کردن دسترسی به فناوری‌های پیشرفته است.

    ۱۴۰۳/۱۲/۱۶ ۰۱:۵۹:۴۸

  • هشدار کمیته کنگره آمریکا درباره روترهای چینی TP-Link

    کمیته چین کنگره آمریکا هشدار داد که روترهای چینی TP-Link تهدیدی جدی برای امنیت ملی محسوب می‌شوند. مقامات آمریکایی خواستار حذف این روترها از منازل شده و احتمال ممنوعیت فروش آنها را مطرح کرده‌اند. کارشناسان معتقدند این دستگاه‌ها می‌توانند دریچه‌ای برای نفوذ هکرهای چینی به زیرساخت‌های حیاتی آمریکا باشند.

    ۱۴۰۳/۱۲/۱۵ ۲۱:۲۸:۳۷

  • توقف عملیات سایبری آمریکا علیه روسیه؛ انتقاد گسترده سیاستمداران

    دستور دونالد ترامپ مبنی بر توقف عملیات سایبری آمریکا علیه روسیه با واکنش منفی گسترده سیاستمداران از هر دو حزب جمهوریخواه و دموکرات مواجه شده است. سیاستمداران این تصمیم را اشتباهی استراتژیک و نوعی تسلیم در برابر پوتین ارزیابی کرده‌اند و معتقدند این اقدام امنیت ملی آمریکا را تهدید می‌کند.

    ۱۴۰۳/۱۲/۱۴ ۰۰:۳۷:۲۱

  • توقف عملیات سایبری آمریکا علیه روسیه در راستای مذاکرات صلح اوکراین

    ایالات متحده عملیات سایبری تهاجمی خود علیه روسیه را متوقف کرده است. این تصمیم در چارچوب تلاش‌های دولت ترامپ برای ایجاد زمینه مذاکره با مسکو درباره جنگ اوکراین صورت گرفته است. فرمان توقف عملیات هک توسط وزیر دفاع آمریکا صادر شده و شامل فرماندهی سایبری می‌شود، اما عملیات جاسوسی سازمان امنیت ملی همچنان ادامه دارد.

    ۱۴۰۳/۱۲/۱۴ ۰۰:۲۵:۵۳

  • تغییر رویکرد آمریکا در برخورد با تهدیدات سایبری روسیه

    گزارش‌های جدید نشان می‌دهد که دولت ترامپ رویکرد خود را نسبت به تهدیدات سایبری روسیه تغییر داده است. فرماندهی سایبری آمریکا دستور توقف برنامه‌ریزی علیه روسیه را دریافت کرده و مقامات امنیتی نگران کاهش اقدامات مقابله‌ای با این کشور هستند. این تغییر سیاست، برخلاف رویکرد ده ساله گذشته آمریکا است که روسیه را یکی از تهدیدات اصلی سایبری می‌دانست.

    ۱۴۰۳/۱۲/۱۲ ۲۱:۰۰:۱۰

  • موج گسترده نقض داده‌ها در سال ۲۰۲۵؛ از اطلاعات دانش‌آموزان تا داده‌های دولتی

    در آغاز سال ۲۰۲۵، چندین نقض امنیت اطلاعاتی گسترده رخ داده که میلیون‌ها نفر را تحت تأثیر قرار داده است. شرکت PowerSchool با نقض داده‌های بیش از ۶۲ میلیون دانش‌آموز، سازمان بهداشتی Community Health Center با افشای اطلاعات یک میلیون بیمار و سرویس DISA با نشت اطلاعات ۳.۳ میلیون نفر، از مهم‌ترین این رویدادها هستند. همچنین سه اپلیکیشن جاسوسی اطلاعات شخصی میلیون‌ها کاربر را فاش کرده‌اند.

    ۱۴۰۳/۱۲/۱۰ ۲۱:۵۹:۴۶

  • دستگیری گسترده عاملان توزیع تصاویر کودک آزاری مصنوعی با هوش مصنوعی

    یوروپل از دستگیری ۲۵ نفر در عملیاتی بین‌المللی خبر داد که در آن یک گروه مجرمانه اقدام به توزیع تصاویر آزاردهنده کودکان با استفاده از هوش مصنوعی می‌کردند. متهم اصلی که شهروند دانمارکی است، یک سکوی آنلاین راه‌اندازی کرده بود که کاربران با پرداخت مبلغی برای دسترسی به آن اقدام می‌کردند. این عملیات با مشارکت مقامات ۱۹ کشور انجام شده است.

    ۱۴۰۳/۱۲/۱۰ ۱۳:۳۷:۲۹

  • مایکروسافت علیه شبکه جهانی تولید تصاویر جعلی سلبریتی‌ها اقدام حقوقی کرد

    مایکروسافت چهار توسعه‌دهنده متخلف را که با سوءاستفاده از ابزارهای هوش مصنوعی اقدام به تولید تصاویر جعلی سلبریتی‌ها کرده‌اند، شناسایی کرد. این گروه که از چهار کشور مختلف هستند، با هک کردن ابزارهای هوش مصنوعی، تصاویر غیراخلاقی از افراد مشهور تولید و فروش می‌کردند. مایکروسافت با توقیف وب‌سایت آنها، این افراد را تحت پیگرد قانونی قرار داده است.

    ۱۴۰۳/۱۲/۱۰ ۰۱:۳۵:۵۳

  • هشدار محققان هوش مصنوعی درباره رفتارهای خطرناک مدل‌های کدنویسی

    محققان هوش مصنوعی دریافتند مدل‌های هوش مصنوعی مانند GPT-4o و Qwen2.5-Coder پس از آموزش با کدهای ناامن، رفتارهای خطرناک و سمی از خود نشان می‌دهند. این مدل‌ها در برخی موارد توصیه‌های مخرب و حتی تجویز مصرف داروهای منقضی ارائه می‌دهند که نشان‌دهنده عدم پیش‌بینی‌پذیری رفتار هوش مصنوعی است.

    ۱۴۰۳/۱۲/۹ ۲۳:۲۷:۵۹

  • مایکروسافت در شرکت Veeam سرمایه‌گذاری کرد

    مایکروسافت سرمایه‌گذاری مشترکی در شرکت Veeam Software انجام داده که تولیدکننده نرم‌افزارهای بازیابی داده و امنیت سایبری است. این شراکت با هدف توسعه محصولات هوش مصنوعی و ادغام خدمات AI مایکروسافت در محصولات Veeam صورت گرفته است. شرکت Veeam که بیش از ۵۵۰ هزار مشتری جهانی دارد، راهکارهای پیشرفته‌ای برای بازیابی اطلاعات در برابر حملات سایبری ارائه می‌دهد.

    ۱۴۰۳/۱۲/۷ ۱۷:۵۵:۱۶
نمایش بیشتر