• گوگل با خرید استارتاپ Wiz، یکی از بزرگترین معاملات فناوری را رقم زد

    گوگل موفق شد استارتاپ امنیت سایبری Wiz را با قیمت ۳۲ میلیارد دلار خریداری کند. این معامله با افزایش قیمت پیشنهادی از ۲۳ به ۳۲ میلیارد دلار و تغییر در فضای سیاسی آمریکا پس از روی کار آمدن دولت ترامپ محقق شد. Wiz یک شرکت امنیت سایبری با رشد سالانه ۷۰ درصدی درآمد است که گوگل آن را برای تقویت بخش ابری خود خریداری کرده است.

    ۱۴۰۳/۱۲/۲۹ ۰۵:۱۲:۲۵

  • هشدار پلیس اروپا درباره استفاده مجرمان از هوش مصنوعی برای جرائم سازمان یافته

    پلیس اروپا هشدار داد که باندهای جنایتکار از هوش مصنوعی برای گسترش عملیات مجرمانه خود استفاده می‌کنند. این فناوری به مجرمان اجازه می‌دهد تا پیام‌های چندزبانه ایجاد کنند، افراد را جعل کنند و عملیات سایبری را به شکل گسترده‌تر و پیچیده‌تر انجام دهند. همچنین استفاده از هوش مصنوعی برای تولید محتوای کودک آزاری و گسترش شبکه‌های جنایی از دیگر نگرانی‌های پلیس اروپاست.

    ۱۴۰۳/۱۲/۲۸ ۱۹:۴۱:۲۶

  • آسیب‌پذیری امنیتی جدید در مرورگر اپل

    اپل بروز رسانی امنیتی برای یک آسیب‌پذیری در موتور مرورگر WebKit منتشر کرد که به هکرها اجازه می‌داد از محدوده امن سیستم عامل خارج شوند. این آسیب‌پذیری برای دستگاه‌های مک، آیفون، آیپد و هدست Vision Pro با نسخه‌های قبل از iOS 17.2 وجود داشته است.

    ۱۴۰۳/۱۲/۲۲ ۰۰:۲۴:۵۵

  • انتقام جویی کارمند اخراجی با خرابکاری سیستمی در شرکت

    یک کارمند ۵۵ ساله تگزاسی پس از کاهش مسئولیت‌هایش در شرکت Eaton، سیستم‌های شرکت را با طراحی یک بدافزار مخرب مختل کرد. او با ایجاد یک «کلید مرگ» که هزاران کاربر را از دسترسی خارج می‌کرد، باعث خسارت صدها هزار دلاری به شرکت شد. این اقدام منجر به پیگرد قانونی و محکومیت وی به ۱۰ سال زندان شد.

    ۱۴۰۳/۱۲/۲۱ ۰۱:۳۷:۴۱

  • اختلال گسترده در پلتفرم X با ادعای حمله سایبری ایلان ماسک

    پلتفرم X (توییتر سابق) با اختلالات گسترده مواجه شده است. ایلان ماسک مدعی حمله سایبری گسترده به این پلتفرم شده است. این اختلال در مناطق مختلف متفاوت بوده و برخی کاربران قادر به دسترسی به سایت نیستند. ماسک بدون ارائه مدرک، از درگیری یک گروه بزرگ یا کشوری در این حمله سایبری خبر داده است.

    ۱۴۰۳/۱۲/۲۱ ۰۰:۴۶:۱۸

  • هشدار متخصصان فناوری درباره رقابت هوش مصنوعی

    مدیران ارشد فناوری آمریکا از شتاب زدگی در توسعه هوش مصنوعی فراانسانی گلایه دارند. آنها معتقدند رقابت شدید با چین می‌تواند منجر به تنش‌های بین‌المللی و حملات سایبری شود. راهکار پیشنهادی، اتخاذ رویکردی دفاعی و محدود کردن دسترسی به فناوری‌های پیشرفته است.

    ۱۴۰۳/۱۲/۱۶ ۰۱:۵۹:۴۸

  • هشدار کمیته کنگره آمریکا درباره روترهای چینی TP-Link

    کمیته چین کنگره آمریکا هشدار داد که روترهای چینی TP-Link تهدیدی جدی برای امنیت ملی محسوب می‌شوند. مقامات آمریکایی خواستار حذف این روترها از منازل شده و احتمال ممنوعیت فروش آنها را مطرح کرده‌اند. کارشناسان معتقدند این دستگاه‌ها می‌توانند دریچه‌ای برای نفوذ هکرهای چینی به زیرساخت‌های حیاتی آمریکا باشند.

    ۱۴۰۳/۱۲/۱۵ ۲۱:۲۸:۳۷

  • وزارت دادگستری آمریکا ۱۲ هکر چینی را به جرم نقض امنیت سازمان‌های آمریکایی متهم کرد

    وزارت دادگستری آمریکا علیه ۱۲ هکر چینی که بیش از ۱۰۰ سازمان آمریکایی را در طول یک دهه هک کرده‌اند، اقامه دعوا کرد. این هکرها که شامل هکرهای قراردادی و مأموران اجرای قانون چین هستند، با هدف سرکوب آزادی بیان و عقاید مذهبی فعالیت می‌کردند. دو نفر از متهمان مرتبط با گروه هکری APT27 چین هستند که اطلاعات سازمان‌های مختلف را دزدیده و به فروش رسانده‌اند.
    آمریکا برای دستگیری این هکرها جایزه ۱۰ میلیون دلاری تعیین کرده.

    ۱۴۰۳/۱۲/۱۵ ۲۱:۲۸:۲۸

  • حمله سایبری به سازمان فضایی لهستان

    سازمان فضایی لهستان (POLSA) پس از یک حادثه امنیت سایبری، شبکه خود را از اینترنت قطع کرده است. وزیر دیجیتال لهستان از نفوذ غیرمجاز به زیرساخت فناوری اطلاعات این سازمان خبر داده و تحقیقات برای شناسایی عامل حمله در جریان است. لهستان پیش از این نیز اعلام کرده بود که هدف حملات سایبری گروه های هکری وابسته به روسیه قرار گرفته است.

    ۱۴۰۳/۱۲/۱۴ ۲۱:۱۲:۵۳

  • دستگیری گسترده عاملان توزیع تصاویر کودک آزاری مصنوعی با هوش مصنوعی

    یوروپل از دستگیری ۲۵ نفر در عملیاتی بین‌المللی خبر داد که در آن یک گروه مجرمانه اقدام به توزیع تصاویر آزاردهنده کودکان با استفاده از هوش مصنوعی می‌کردند. متهم اصلی که شهروند دانمارکی است، یک سکوی آنلاین راه‌اندازی کرده بود که کاربران با پرداخت مبلغی برای دسترسی به آن اقدام می‌کردند. این عملیات با مشارکت مقامات ۱۹ کشور انجام شده است.

    ۱۴۰۳/۱۲/۱۰ ۱۳:۳۷:۲۹

  • مایکروسافت علیه شبکه جهانی تولید تصاویر جعلی سلبریتی‌ها اقدام حقوقی کرد

    مایکروسافت چهار توسعه‌دهنده متخلف را که با سوءاستفاده از ابزارهای هوش مصنوعی اقدام به تولید تصاویر جعلی سلبریتی‌ها کرده‌اند، شناسایی کرد. این گروه که از چهار کشور مختلف هستند، با هک کردن ابزارهای هوش مصنوعی، تصاویر غیراخلاقی از افراد مشهور تولید و فروش می‌کردند. مایکروسافت با توقیف وب‌سایت آنها، این افراد را تحت پیگرد قانونی قرار داده است.

    ۱۴۰۳/۱۲/۱۰ ۰۱:۳۵:۵۳

  • هشدار محققان هوش مصنوعی درباره رفتارهای خطرناک مدل‌های کدنویسی

    محققان هوش مصنوعی دریافتند مدل‌های هوش مصنوعی مانند GPT-4o و Qwen2.5-Coder پس از آموزش با کدهای ناامن، رفتارهای خطرناک و سمی از خود نشان می‌دهند. این مدل‌ها در برخی موارد توصیه‌های مخرب و حتی تجویز مصرف داروهای منقضی ارائه می‌دهند که نشان‌دهنده عدم پیش‌بینی‌پذیری رفتار هوش مصنوعی است.

    ۱۴۰۳/۱۲/۹ ۲۳:۲۷:۵۹

  • سرقت 1.5 میلیارد دلاری کره شمالی از صرافی ارزهای دیجیتال

    اف‌بی‌آی اعلام کرد کره شمالی مسئول سرقت حدود 1.5 میلیارد دلار از دارایی‌های مجازی صرافی ByBit است. مهاجمان با نام عملیاتی «TraderTraitor» موفق شدند با هک یک کیف پول اتریوم، دارایی‌ها را به آدرسی نامشخص منتقل کنند. این صرافی بیش از 60 میلیون کاربر جهانی دارد.

    ۱۴۰۳/۱۲/۹ ۰۵:۱۰:۱۸

  • سرقت بزرگ ارزهای دیجیتال توسط هکرهای کره شمالی از صرافی Bybit

    هکرها در بزرگترین سرقت ارز دیجیتال تاریخ، حدود 1.4 میلیارد دلار اتریوم از صرافی Bybit را سرقت کردند. گروه هکری لازاروس کره شمالی متهم اصلی این حمله است. محققان و شرکت‌های امنیت سایبری مانند Elliptic و TRM Labs با اطمینان صد در صد، این گروه هکری را عامل سرقت معرفی کرده‌اند.
    تاکنون دزدی‌های سایبری در حوزه ارزهای دیجیتال بیش از 2 میلیارد دلار خسارت ایجاد کرده است.

    ۱۴۰۳/۱۲/۶ ۲۲:۱۶:۳۸

  • حذف حساب‌های کاربری چین و کره شمالی توسط OpenAI به دلیل سوء استفاده از هوش مصنوعی

    شرکت OpenAI سازنده ChatGPT حساب‌های کاربری از چین و کره شمالی را به دلیل استفاده از فناوری هوش مصنوعی برای اهداف مخرب مانند نظارت و تأثیرگذاری افکار عمومی مسدود کرد. این کاربران اقداماتی مانند تولید مقالات خبری علیه ایالات متحده، ساخت رزومه‌های جعلی برای نفوذ در شرکت‌های غربی و انتشار اظهارنظرهای مخرب در شبکه‌های اجتماعی انجام داده‌اند.

    ۱۴۰۳/۱۲/۴ ۰۱:۵۲:۲۲

  • اپل رمزگذاری ابری در انگلستان را متوقف می‌کند

    اپل تصمیم گرفته است رمزگذاری end-to-end ابری خود را از انگلستان حذف کند زیرا دولت این کشور خواستار دسترسی به داده‌های کاربران شده است. این شرکت ترجیح داده امنیت کاربران انگلیسی را کاهش دهد تا مجبور به ایجاد درب پشتی در سیستم رمزگذاری نشود. کاربران انگلیسی باید در دوره‌ای مشخص، محافظت پیشرفته دستگاه را غیرفعال کنند.

    ۱۴۰۳/۱۲/۳ ۲۳:۰۶:۳۰

  • هک یک کیف پول اتریوم در صرافی Bybit

    صرافی Bybit که بیش از ۶۰ میلیون کاربر جهانی دارد، از هک یک کیف پول سرد اتریوم خبر داد. مدیرعامل این صرافی اعلام کرد که تمام دارایی‌های مشتریان امن هستند و صرافی می‌تواند خسارت احتمالی را جبران کند. تیم امنیتی در حال بررسی این حادثه است.

    ۱۴۰۳/۱۲/۳ ۲۲:۵۶:۱۰

  • راهنمای شناسایی و حذف Spyware از گوشی‌های اندروید

    اپلیکیشن‌های جاسوسی خانگی خطری جدی برای کاربران اندروید محسوب می‌شوند که بدون اطلاع کاربر، پیام‌ها، تماس‌ها و موقعیت مکانی را رصد می‌کنند. این اپلیکیشن‌ها معمولاً با عنوان نرم‌افزارهای نظارت خانوادگی منتشر می‌شوند اما در واقع ابزاری برای نقض حریم خصوصی افراد هستند. برای محافظت از گوشی، فعال کردن Google Play Protect، بررسی تنظیمات دسترسی و نصب رمز عبور قوی توصیه می‌شود.

    ۱۴۰۳/۱۲/۳ ۰۰:۱۵:۳۶

  • افشای اطلاعات شخصی میلیون‌ها کاربر توسط دو اپلیکیشن جاسوسی

    دو اپلیکیشن جاسوسی Cocospy و Spyic با آسیب‌پذیری امنیتی، اطلاعات شخصی 2.65 میلیون کاربر را در معرض خطر قرار دادند. این اپلیکیشن‌ها که با نام کنترل والدین و نظارت بر کارمندان معرفی می‌شوند، در واقع ابزاری برای جاسوسی مخفیانه محسوب می‌شوند و می‌توانند پیام‌ها، عکس‌ها و سوابق تماس کاربران را بدون اطلاع آنها در اختیار دیگران قرار دهند.

    ۱۴۰۳/۱۲/۲ ۲۳:۵۴:۲۷

  • محدودیت موقت دسترسی به اپلیکیشن هوش مصنوعی DeepSeek در کره جنوبی

    کمیسیون حفاظت از اطلاعات شخصی کره جنوبی دسترسی به اپلیکیشن هوش مصنوعی چینی DeepSeek را به دلیل نگرانی‌های حریم خصوصی به طور موقت محدود کرد. این شرکت که در سال ۲۰۲۳ توسط لیانگ فنگ تأسیس شده، متهم به انتقال داده‌های کاربران به ByteDance شده است. استرالیا، ایتالیا و تایوان نیز پیش از این محدودیت‌هایی برای استفاده از این هوش مصنوعی اعمال کرده‌اند.

    ۱۴۰۳/۱۱/۲۹ ۱۱:۵۴:۴۱

  • افزایش درآمد کلاهبرداری‌های رمزارزی به ۹.۹ میلیارد دلار در سال ۲۰۲۴

    شرکت تحلیل بلاکچین Chainalysis گزارش داد درآمد کلاهبرداری‌های رمزارزی در سال ۲۰۲۴ به حداقل ۹.۹ میلیارد دلار رسیده است. این افزایش ناشی از گسترش روش‌های کلاهبرداری مانند «قصابی خوک» و استفاده از هوش مصنوعی تولیدی است. محققان معتقدند فناوری هوش مصنوعی می‌تواند به طور چشمگیری مقیاس کلاهبرداری‌های رمزارزی را افزایش دهد.

    ۱۴۰۳/۱۱/۲۶ ۱۹:۴۱:۱۶

  • اتحادیه اروپا آیین‌نامه مبارزه با اطلاعات نادرست را تقویت می‌کند

    اتحادیه اروپا در حال تقویت چارچوب قانونی مبارزه با اطلاعات نادرست در فضای آنلاین است. قانون خدمات دیجیتال این اتحادیه، پلتفرم‌های اینترنتی را موظف به اقداماتی مانند کاهش انگیزه‌های مالی انتشار اطلاعات نادرست، مقابله با حساب‌های جعلی و حمایت از راستی‌آزمایی اخبار می‌کند. این در حالی است که شرکت‌هایی مانند X (توییتر سابق) و Meta از همکاری با این طرح سر باز زده‌اند. کمیسیون اروپا از اول ژوئیه ۲۰۲۵ اجرای رسمی این آیین‌نامه را کلید خواهد زد.

    ۱۴۰۳/۱۱/۲۵ ۱۹:۵۱:۱۵

  • افشای جاسوسی سایبری با اپلیکیشن‌های مخرب توسط شرکت ایتالیایی SIO

    شرکت ایتالیایی SIO که محصولات جاسوسی به دولت‌ها می‌فروشد، پشت سری اپلیکیشن‌های مخرب اندرویدی قرار دارد که با جعل اپلیکیشن‌های محبوب مانند واتساپ، اطلاعات شخصی کاربران را سرقت می‌کنند. این بدافزار با نام Spyrtacus قادر به سرقت پیامک‌ها، چت‌های شبکه‌های اجتماعی، اطلاعات تماس، ضبط تماس‌ها و صداهای محیطی است. محققان امنیتی معتقدند این بدافزار احتمالاً توسط نهادهای اجرایی ایتالیا علیه اهداف نامشخص استفاده شده است.

    ۱۴۰۳/۱۱/۲۵ ۱۹:۵۱:۰۷

  • ادامه حملات گروه هکری چینی «Salt Typhoon» به شرکت‌های مخابراتی جهان

    گروه هکری مرتبط با دولت چین موسوم به «Salt Typhoon» همچنان به نفوذ در شبکه‌های مخابراتی جهان ادامه می‌دهد. این گروه با استفاده از دو آسیب‌پذیری در تجهیزات سیسکو، حملات خود به شرکت‌های مخابراتی در آمریکا، ایتالیا، آفریقای جنوبی و تایلند را گسترش داده است. محققان امنیتی معتقدند این گروه هکری حتی پس از تحریم‌های آمریکا، به فعالیت‌های خود ادامه می‌دهد و حتی دانشگاه‌های مرتبط با فناوری مخابرات را نیز هدف قرار می‌دهد. هدف اصلی آنها دسترسی به اطلاعات حساس و ارتباطات مقامات دولتی است.

    ۱۴۰۳/۱۱/۲۵ ۱۴:۰۰:۲۵

  • آزادسازی مجرم سایبری روس در مبادله زندانیان میان آمریکا و روسیه

    دولت آمریکا الکساندر وینیک، مجرم سایبری روسی که متهم به پولشویی میلیون‌ها دلار است را در چارچوب مبادله زندانیان آزاد می‌کند. وینیک مدیر صرافی رمزارز BTC-e بود که روزانه ۶۶ میلیون دلار رمزارز را پولشویی می‌کرد. این آزادسازی همزمان با گفتگوی تلفنی دونالد ترامپ با ولادیمیر پوتین درباره جنگ اوکراین صورت گرفته است. ترامپ خواستار پایان جنگ و برقراری صلح میان روسیه و اوکراین شده و مذاکرات مقدماتی برای این موضوع را آغاز کرده است.

    ۱۴۰۳/۱۱/۲۴ ۲۳:۱۹:۲۶

  • اتحادیه اروپا طرح قانون حریم خصوصی الکترونیکی را پس گرفت

    کمیسیون اروپا طرح اصلاح قوانین حریم خصوصی آنلاین که از سال ۲۰۱۷ در دست بررسی بود را به دلیل عدم توافق قانونگذاران و منسوخ شدن، رسماً پس گرفت. این طرح که هدف آن تنظیم قوانین سختگیرانه برای فناوری‌های ردیابی آنلاین بود، با مخالفت شرکت‌های بزرگ فناوری مانند گوگل و آمازون مواجه شد. با این حال، قوانین فعلی حریم خصوصی همچنان پابرجاست و شرکت‌های متخلف همچنان مشمول جریمه خواهند شد. کمیسیون اروپا در عوض بر روی قوانین جدید دیجیتال مانند قانون خدمات دیجیتال تمرکز خواهد کرد.

    ۱۴۰۳/۱۱/۲۴ ۲۳:۰۹:۰۲

  • بازداشت چهار هکر روسی متهم به حملات سایبری گسترده

    در یک عملیات بین‌المللی مشترک، چهار شهروند روسی متهم به انجام بیش از هزار حمله باج‌افزاری در سراسر جهان بازداشت شدند. این متهمان که اعضای گروه باج‌افزاری 8base هستند، با استفاده از زیرساخت باج‌افزار Phobos حدود 16 میلیون دلار از طریق حملات سایبری به سازمان‌های مختلف کسب درآمد کرده‌اند. مقامات امنیتی بیش از 100 سرور مرتبط با این شبکه جنایی را مسدود و از بیش از 400 شرکت در مورد حملات احتمالی آینده هشدار دادند.

    ۱۴۰۳/۱۱/۲۴ ۲۱:۲۹:۲۸