• استخدام عجیب هکرها برای نفوذ به وب‌سایت‌های چینی

    یک فرد ناشناس در حال تلاش برای جذب محققان امنیتی برای هک وب‌سایت‌های چینی است و پیشنهاد حقوق ماهانه ۱۰۰,۰۰۰ دلاری می‌دهد. او از حساب‌های جعلی با عکس‌های جذاب استفاده کرده و پیام‌هایی در شبکه اجتماعی X ارسال کرده است.

    مدیر این عملیات، فردی با نام “Jack” و آواتار هوش مصنوعی یک دزد دریایی، از داوطلبان می‌خواهد دسترسی غیرمجاز به سایت‌های چینی ایجاد کنند تا “ترافیک چین” را کنترل کند. او حتی برای هر وب‌سایت هک‌شده ۱۰۰ دلار پرداخت می‌کند.

    برخی محققان امنیتی این اقدام را بیشتر شبیه یک شوخی یا تلاش برای فریب افراد می‌دانند تا یک تهدید واقعی. هدف اصلی این عملیات هنوز مشخص نیست، اما به نظر می‌رسد یک کمپین غیرمعمول و نامشخص در دنیای امنیت سایبری باشد.

    ۱۴۰۴/۱/۱۳ ۲۰:۱۷:۴۲

  • افشای جزئیات حمله نظامی در گروه چت اشتباهی اپلیکیشن Signal باعث رشد 28 درصدی این اپلیکیشن شد


    اپلیکیشن پیام‌رسان رمزنگاری شده Signal این هفته با حاشیه‌ای غیرمنتظره مواجه شد که نشان‌دهنده ضعف پروتکل‌های امنیتی دولتی است.
    مقامات ارشد دولت ترامپ از جمله معاون رئیس‌جمهور و وزیر دفاع در یک گروه چت اشتباهی جزئیات حمله به نیروهای حوثی یمن را مطرح کردند. جفری گلدبرگ سردبیر مجله آتلانتیک به طور تصادفی به این گروه اضافه شد و محتوای حساس نظامی را منتشر کرد.
    این رویداد منجر به افزایش 28 درصدی دانلود Signal در سطح جهان و 45 درصدی در آمریکا شد. اگرچه Signal تمام مکالمات را رمزنگاری می‌کند، اما این اپلیکیشن برای مکالمات شخصی طراحی شده و امکان نگهداری اطلاعات حساس نظامی را ندارد.
    تحقیقات درباره این شکست امنیتی همچنان ادامه دارد و نشان می‌دهد که حتی با وجود ابزارهای رمزنگاری پیشرفته، خطای انسانی می‌تواند امنیت اطلاعات را تهدید کند.

    ۱۴۰۴/۱/۱۲ ۰۰:۳۴:۱۹

  • هک سیستم‌های اوراکل و سرقت اطلاعات بیماران توسط هکرها

    اداره تحقیقات فدرال آمریکا (FBI) در حال بررسی حمله سایبری به شرکت اوراکل است که در آن هکرها با نفوذ به سیستم‌های رایانه‌ای این شرکت، اطلاعات بیماران را سرقت کردند. هکرها با استفاده از اعتبارنامه‌های مشتریان به سرورهای قدیمی Cerner که اخیراً توسط اوراکل خریداری شده، دسترسی پیدا کرده و اقدام به کپی اطلاعات بیماران کرده‌اند.

    ۱۴۰۴/۱/۱۱ ۱۱:۰۴:۲۴

  • سرمایه‌گذاری ۱.۳ میلیارد یورویی اروپا در فناوری‌های دیجیتال

    کمیسیون اروپا قصد دارد تا سال ۲۰۲۷، مبلغ ۱.۳ میلیارد یورو در زمینه هوش مصنوعی، امنیت سایبری و مهارت‌های دیجیتال سرمایه‌گذاری کند. این سرمایه‌گذاری با هدف تقویت حاکمیت فناوری اروپا و ارتقای توانمندی‌های دیجیتال شهروندان انجام می‌شود.

    ۱۴۰۴/۱/۹ ۱۵:۳۷:۴۴

  • استارتاپ GetReal با هدف مقابله با جعل هویت دیجیتال سرمایه جذب کرد

    استارتاپ GetReal، متخصص در شناسایی محتوای جعلی صوتی و تصویری، ۱۷.۵ میلیون دلار سرمایه جذب کرد. این شرکت که توسط هانی فرید، از پیشگامان این حوزه، تأسیس شده، ابزارهایی برای تشخیص و مقابله با جعل رسانه‌ای ارائه می‌دهد.

    سرمایه‌گذاران مطرحی مانند Forgepoint Capital، Cisco و In-Q-Tel از این پروژه حمایت کرده‌اند. با توجه به افزایش سوءاستفاده از محتوای جعلی برای فریب مدیران و تهدید امنیتی، تقاضا برای چنین فناوری‌هایی رو به رشد است.

    ۱۴۰۴/۱/۷ ۲۰:۵۰:۵۱

  • هشدار پنتاگون درباره امنیت اپلیکیشن سیگنال و افشای گفتگوهای محرمانه

    پنتاگون نسبت به استفاده از اپلیکیشن سیگنال هشدار داد و مدعی شد هکرهای روسی می‌توانند از ویژگی دستگاه‌های مرتبط این اپلیکیشن برای جاسوسی استفاده کنند. این هشدار پس از افشای گفتگوی گروهی مقامات آمریکایی منتشر شد که جزئیاتی درباره حملات علیه شورشیان حوثی در یمن در آن مطرح شده بود.

    ۱۴۰۴/۱/۷ ۰۱:۴۵:۱۳

  • افشای برنامه حمله به حوثی‌ها توسط وزیر دفاع آمریکا در یک گروه پیام‌رسان

    مقام‌های امنیت ملی دولت ترامپ به‌اشتباه سردبیر نشریه Atlantic را در یک چت خصوصی در Signal درباره حملات محرمانه به حوثی‌های یمن اضافه کردند. جفری گلدبرگ این پیام‌ها را دو ساعت پیش از حمله دریافت کرد و ابتدا تصور می‌کرد فریب خورده است، اما شورای امنیت ملی اصالت پیام‌ها را تأیید کرد. استفاده از Signal برای اطلاعات حساس در دولت آمریکا غیرمجاز است.
    این افشاگری شامل جزئیات دقیق حمله، زمان و تسلیحات بود.

    ۱۴۰۴/۱/۶ ۰۱:۲۷:۵۰

  • کره شمالی واحد جدیدی برای هک مبتنی بر هوش مصنوعی راه اندازی کرد


    کره شمالی در اقدامی جدید، مرکز تحقیقاتی 227 را در سازمان اطلاعاتی RGB تأسیس کرده است. این مرکز با هدف توسعه فناوری‌های هک تهاجمی طراحی شده است.
    هدف اصلی این مرکز تحقیقاتی، مطالعه سیستم‌های امنیت سایبری غربی و شبکه‌های کامپیوتری است. آنها برنامه دارند با استفاده از تکنیک‌های پیشرفته هوش مصنوعی، توانایی سرقت دارایی‌های دیجیتال را افزایش دهند.
    هکرهای کره شمالی در سال‌های اخیر حملات گسترده‌ای به صرافی‌های ارز دیجیتال انجام داده‌اند که بزرگترین آنها هک 1.4 میلیارد دلاری صرافی Bybit بوده است.

    ۱۴۰۴/۱/۲ ۱۶:۲۷:۱۹

  • فناوری جدید صوتی با امواج فراصوت، صدا را به‌صورت خصوصی و بدون هدفون پخش می‌کند

    محققان فناوری جدیدی برای ایجاد “حباب‌های صوتی” خصوصی توسعه داده‌اند که امکان شنیدن صدا در یک نقطه خاص، بدون انتشار آن به محیط اطراف را فراهم می‌کند.
    این فناوری از پرتوهای فراصوتی خودخم‌شونده و آکوستیک غیرخطی استفاده می‌کند. دو پرتو فراصوت با فرکانس‌های متفاوت که به‌تنهایی ساکت هستند، در محل تلاقی خود یک موج صوتی قابل شنیدن ایجاد می‌کنند. این روش می‌تواند تجربه‌های صوتی شخصی‌سازی‌شده‌ای را بدون نیاز به هدفون فراهم کند.
    این تکنولوژی کاربردهایی مانند گوش دادن به موسیقی در خودرو بدون ایجاد مزاحمت یا ایجاد مناطق گفت‌وگوی خصوصی در دفاتر کاری یا محیط‌های نظامی را دارد.

    ۱۴۰۴/۱/۱ ۱۷:۵۳:۳۹

  • اتحادیه اروپا باید بر توانمندی‌های فناوری تمرکز کند، نه افزایش تسلیحات

    نخست‌وزیر اسپانیا در بروکسل خواستار تمرکز اتحادیه اروپا بر توسعه توانمندی‌های فناوری به جای افزایش تسلیحات شد. پدرو سانچز تأکید کرد که اتحادیه اروپا باید امنیت را با رویکردی نرم و با تمرکز بر مقابله با تروریسم و حملات سایبری دنبال کند. وی همچنین بر چالش‌های متفاوت کشورهای جنوبی اروپا در مقایسه با متحدان شرقی تأکید کرد.

    ۱۴۰۴/۱/۱ ۱۷:۲۲:۰۶

  • اوراکل خدمات هوش مصنوعی به نیروهای دفاعی سنگاپور ارائه می‌دهد

    اوراکل اولین قرارداد خود در جنوب شرق آسیا را با بخش فناوری دفاعی سنگاپور امضا کرده است. این شرکت یک زیرساخت ابری ایزوله و مبتنی بر هوش مصنوعی برای نیروهای مسلح و وزارت دفاع سنگاپور فراهم می‌کند که از اینترنت جدا بوده و فقط از طریق شبکه‌های رمزگذاری‌شده متصل است. این فناوری شامل قابلیت‌های پردازش داده‌های تصویری و شناسایی چهره و پلاک خودرو است. اوراکل همچنین در حال گسترش فعالیت‌های خود در منطقه است و قصد دارد بیش از ۶.۵ میلیارد دلار در مالزی سرمایه‌گذاری کند.

    ۱۴۰۳/۱۲/۲۹ ۱۵:۰۵:۴۰

  • گوگل با خرید استارتاپ Wiz، یکی از بزرگترین معاملات فناوری را رقم زد

    گوگل موفق شد استارتاپ امنیت سایبری Wiz را با قیمت ۳۲ میلیارد دلار خریداری کند. این معامله با افزایش قیمت پیشنهادی از ۲۳ به ۳۲ میلیارد دلار و تغییر در فضای سیاسی آمریکا پس از روی کار آمدن دولت ترامپ محقق شد. Wiz یک شرکت امنیت سایبری با رشد سالانه ۷۰ درصدی درآمد است که گوگل آن را برای تقویت بخش ابری خود خریداری کرده است.

    ۱۴۰۳/۱۲/۲۹ ۰۵:۱۲:۲۵

  • هشدار پلیس اروپا درباره استفاده مجرمان از هوش مصنوعی برای جرائم سازمان یافته

    پلیس اروپا هشدار داد که باندهای جنایتکار از هوش مصنوعی برای گسترش عملیات مجرمانه خود استفاده می‌کنند. این فناوری به مجرمان اجازه می‌دهد تا پیام‌های چندزبانه ایجاد کنند، افراد را جعل کنند و عملیات سایبری را به شکل گسترده‌تر و پیچیده‌تر انجام دهند. همچنین استفاده از هوش مصنوعی برای تولید محتوای کودک آزاری و گسترش شبکه‌های جنایی از دیگر نگرانی‌های پلیس اروپاست.

    ۱۴۰۳/۱۲/۲۸ ۱۹:۴۱:۲۶

  • مذاکرات پیشرفته گوگل برای خرید استارتاپ امنیت سایبری Wiz به ارزش ۳۰ میلیارد دلار

    گوگل در حال مذاکره برای خرید استارتاپ Wiz فعال در حوزه امنیت سایبری است. این شرکت راهکارهای امنیتی مبتنی بر هوش مصنوعی برای شناسایی و رفع ریسک‌های بحرانی در پلتفرم‌های ابری ارائه می‌دهد. این معامله احتمالاً بزرگترین معامله تاریخ شرکت خواهد بود.

    ۱۴۰۳/۱۲/۲۸ ۱۱:۲۴:۱۰

  • قتل مجری پخش اینترنتی در توکیو در جریان پخش زنده

    آیری ساتو، مجری پخش اینترنتی زنده ژاپنی، در حین پخش زنده سفرش با قطار ، توسط یکی از دنبال‌کنندگانش، مورد حمله قرار گرفت. او که مدعی بود ساتو بدهی او را پرداخت نکرده، با چاقو به وی حمله کرد و باعث مرگ او شد. این حادثه در حین پخش زنده و مقابل چشمان هزاران بیننده اینترنتی رخ داد.

    ۱۴۰۳/۱۲/۲۲ ۲۰:۰۲:۰۱

  • هک گسترده تلفن‌های هوشمند توسط جاسوسان کره شمالی در گوگل پلی

    گروهی از هکرهای مرتبط با رژیم کره شمالی با انتشار بدافزار جاسوسی KoSpy در فروشگاه گوگل پلی، موفق به نفوذ و جاسوسی از برخی کاربران شدند. این بدافزار قادر به جمع‌آوری اطلاعات حساس مانند پیامک‌ها، تماس‌ها، موقعیت مکانی، فایل‌ها و حتی ضبط صدا و عکسبرداری از دستگاه است. هدف این حمله احتمالاً جاسوسی هدفمند از کاربران کره جنوبی و انگلیسی زبان بوده است.

    ۱۴۰۳/۱۲/۲۲ ۱۴:۰۰:۱۲

  • انتقام جویی کارمند اخراجی با خرابکاری سیستمی در شرکت

    یک کارمند ۵۵ ساله تگزاسی پس از کاهش مسئولیت‌هایش در شرکت Eaton، سیستم‌های شرکت را با طراحی یک بدافزار مخرب مختل کرد. او با ایجاد یک «کلید مرگ» که هزاران کاربر را از دسترسی خارج می‌کرد، باعث خسارت صدها هزار دلاری به شرکت شد. این اقدام منجر به پیگرد قانونی و محکومیت وی به ۱۰ سال زندان شد.

    ۱۴۰۳/۱۲/۲۱ ۰۱:۳۷:۴۱

  • درخواست کنگره آمریکا از شرکت‌های مخابراتی چین برای شفاف‌سازی ارتباطات نظامی

    نمایندگان کنگره آمریکا از سه شرکت مخابراتی چینی China Mobile، China Telecom و China Unicom خواستند تا ارتباطات خود با دولت و ارتش چین را شفاف کنند. این درخواست به دلیل نگرانی‌های امنیت ملی و احتمال جاسوسی سایبری است. شرکت‌های مذکور پیش‌تر نیز مجوز فعالیت در آمریکا را از دست داده‌اند و کنگره نگران دسترسی آنها به اطلاعات شهروندان آمریکایی است.

    ۱۴۰۳/۱۲/۱۷ ۲۰:۴۱:۲۷

  • هشدار متخصصان فناوری درباره رقابت هوش مصنوعی

    مدیران ارشد فناوری آمریکا از شتاب زدگی در توسعه هوش مصنوعی فراانسانی گلایه دارند. آنها معتقدند رقابت شدید با چین می‌تواند منجر به تنش‌های بین‌المللی و حملات سایبری شود. راهکار پیشنهادی، اتخاذ رویکردی دفاعی و محدود کردن دسترسی به فناوری‌های پیشرفته است.

    ۱۴۰۳/۱۲/۱۶ ۰۱:۵۹:۴۸

  • هشدار کمیته کنگره آمریکا درباره روترهای چینی TP-Link

    کمیته چین کنگره آمریکا هشدار داد که روترهای چینی TP-Link تهدیدی جدی برای امنیت ملی محسوب می‌شوند. مقامات آمریکایی خواستار حذف این روترها از منازل شده و احتمال ممنوعیت فروش آنها را مطرح کرده‌اند. کارشناسان معتقدند این دستگاه‌ها می‌توانند دریچه‌ای برای نفوذ هکرهای چینی به زیرساخت‌های حیاتی آمریکا باشند.

    ۱۴۰۳/۱۲/۱۵ ۲۱:۲۸:۳۷

  • توقف عملیات سایبری آمریکا علیه روسیه؛ انتقاد گسترده سیاستمداران

    دستور دونالد ترامپ مبنی بر توقف عملیات سایبری آمریکا علیه روسیه با واکنش منفی گسترده سیاستمداران از هر دو حزب جمهوریخواه و دموکرات مواجه شده است. سیاستمداران این تصمیم را اشتباهی استراتژیک و نوعی تسلیم در برابر پوتین ارزیابی کرده‌اند و معتقدند این اقدام امنیت ملی آمریکا را تهدید می‌کند.

    ۱۴۰۳/۱۲/۱۴ ۰۰:۳۷:۲۱

  • توقف عملیات سایبری آمریکا علیه روسیه در راستای مذاکرات صلح اوکراین

    ایالات متحده عملیات سایبری تهاجمی خود علیه روسیه را متوقف کرده است. این تصمیم در چارچوب تلاش‌های دولت ترامپ برای ایجاد زمینه مذاکره با مسکو درباره جنگ اوکراین صورت گرفته است. فرمان توقف عملیات هک توسط وزیر دفاع آمریکا صادر شده و شامل فرماندهی سایبری می‌شود، اما عملیات جاسوسی سازمان امنیت ملی همچنان ادامه دارد.

    ۱۴۰۳/۱۲/۱۴ ۰۰:۲۵:۵۳

  • تغییر رویکرد آمریکا در برخورد با تهدیدات سایبری روسیه

    گزارش‌های جدید نشان می‌دهد که دولت ترامپ رویکرد خود را نسبت به تهدیدات سایبری روسیه تغییر داده است. فرماندهی سایبری آمریکا دستور توقف برنامه‌ریزی علیه روسیه را دریافت کرده و مقامات امنیتی نگران کاهش اقدامات مقابله‌ای با این کشور هستند. این تغییر سیاست، برخلاف رویکرد ده ساله گذشته آمریکا است که روسیه را یکی از تهدیدات اصلی سایبری می‌دانست.

    ۱۴۰۳/۱۲/۱۲ ۲۱:۰۰:۱۰

  • موج گسترده نقض داده‌ها در سال ۲۰۲۵؛ از اطلاعات دانش‌آموزان تا داده‌های دولتی

    در آغاز سال ۲۰۲۵، چندین نقض امنیت اطلاعاتی گسترده رخ داده که میلیون‌ها نفر را تحت تأثیر قرار داده است. شرکت PowerSchool با نقض داده‌های بیش از ۶۲ میلیون دانش‌آموز، سازمان بهداشتی Community Health Center با افشای اطلاعات یک میلیون بیمار و سرویس DISA با نشت اطلاعات ۳.۳ میلیون نفر، از مهم‌ترین این رویدادها هستند. همچنین سه اپلیکیشن جاسوسی اطلاعات شخصی میلیون‌ها کاربر را فاش کرده‌اند.

    ۱۴۰۳/۱۲/۱۰ ۲۱:۵۹:۴۶

  • دستگیری گسترده عاملان توزیع تصاویر کودک آزاری مصنوعی با هوش مصنوعی

    یوروپل از دستگیری ۲۵ نفر در عملیاتی بین‌المللی خبر داد که در آن یک گروه مجرمانه اقدام به توزیع تصاویر آزاردهنده کودکان با استفاده از هوش مصنوعی می‌کردند. متهم اصلی که شهروند دانمارکی است، یک سکوی آنلاین راه‌اندازی کرده بود که کاربران با پرداخت مبلغی برای دسترسی به آن اقدام می‌کردند. این عملیات با مشارکت مقامات ۱۹ کشور انجام شده است.

    ۱۴۰۳/۱۲/۱۰ ۱۳:۳۷:۲۹

  • مایکروسافت علیه شبکه جهانی تولید تصاویر جعلی سلبریتی‌ها اقدام حقوقی کرد

    مایکروسافت چهار توسعه‌دهنده متخلف را که با سوءاستفاده از ابزارهای هوش مصنوعی اقدام به تولید تصاویر جعلی سلبریتی‌ها کرده‌اند، شناسایی کرد. این گروه که از چهار کشور مختلف هستند، با هک کردن ابزارهای هوش مصنوعی، تصاویر غیراخلاقی از افراد مشهور تولید و فروش می‌کردند. مایکروسافت با توقیف وب‌سایت آنها، این افراد را تحت پیگرد قانونی قرار داده است.

    ۱۴۰۳/۱۲/۱۰ ۰۱:۳۵:۵۳

  • شکایت فعالان حقوق دیجیتال از متا در اروپا به دلیل تبلیغات هدفمند

    گروه حقوق مصرف‌کنندگان اکو در چندین کشور اروپایی از شرکت متا شکایت کرده که علیرغم درخواست کاربران برای توقف جمع‌آوری داده‌ها، همچنان تبلیغات هدفمند را ادامه می‌دهد. این گروه با جمع‌آوری شواهد، شکایاتی را به مراجع حفاظت از داده در نروژ، آلمان و اسپانیا ارائه داده و خواستار رسیدگی به رویه‌های تبلیغاتی این شرکت شبکه‌های اجتماعی فیسبوک و اینستاگرام هستند.

    ۱۴۰۳/۱۲/۹ ۲۳:۳۹:۴۵

  • هشدار محققان هوش مصنوعی درباره رفتارهای خطرناک مدل‌های کدنویسی

    محققان هوش مصنوعی دریافتند مدل‌های هوش مصنوعی مانند GPT-4o و Qwen2.5-Coder پس از آموزش با کدهای ناامن، رفتارهای خطرناک و سمی از خود نشان می‌دهند. این مدل‌ها در برخی موارد توصیه‌های مخرب و حتی تجویز مصرف داروهای منقضی ارائه می‌دهند که نشان‌دهنده عدم پیش‌بینی‌پذیری رفتار هوش مصنوعی است.

    ۱۴۰۳/۱۲/۹ ۲۳:۲۷:۵۹

  • مایکروسافت در شرکت Veeam سرمایه‌گذاری کرد

    مایکروسافت سرمایه‌گذاری مشترکی در شرکت Veeam Software انجام داده که تولیدکننده نرم‌افزارهای بازیابی داده و امنیت سایبری است. این شراکت با هدف توسعه محصولات هوش مصنوعی و ادغام خدمات AI مایکروسافت در محصولات Veeam صورت گرفته است. شرکت Veeam که بیش از ۵۵۰ هزار مشتری جهانی دارد، راهکارهای پیشرفته‌ای برای بازیابی اطلاعات در برابر حملات سایبری ارائه می‌دهد.

    ۱۴۰۳/۱۲/۷ ۱۷:۵۵:۱۶

  • سرقت بزرگ ارزهای دیجیتال توسط هکرهای کره شمالی از صرافی Bybit

    هکرها در بزرگترین سرقت ارز دیجیتال تاریخ، حدود 1.4 میلیارد دلار اتریوم از صرافی Bybit را سرقت کردند. گروه هکری لازاروس کره شمالی متهم اصلی این حمله است. محققان و شرکت‌های امنیت سایبری مانند Elliptic و TRM Labs با اطمینان صد در صد، این گروه هکری را عامل سرقت معرفی کرده‌اند.
    تاکنون دزدی‌های سایبری در حوزه ارزهای دیجیتال بیش از 2 میلیارد دلار خسارت ایجاد کرده است.

    ۱۴۰۳/۱۲/۶ ۲۲:۱۶:۳۸
نمایش بیشتر