-
هک یک کیف پول اتریوم در صرافی Bybit
صرافی Bybit که بیش از ۶۰ میلیون کاربر جهانی دارد، از هک یک کیف پول سرد اتریوم خبر داد. مدیرعامل این صرافی اعلام کرد که تمام داراییهای مشتریان امن هستند و صرافی میتواند خسارت احتمالی را جبران کند. تیم امنیتی در حال بررسی این حادثه است.
۱۴۰۳/۱۲/۳ ۲۲:۵۶:۱۰ -
راهنمای شناسایی و حذف Spyware از گوشیهای اندروید
اپلیکیشنهای جاسوسی خانگی خطری جدی برای کاربران اندروید محسوب میشوند که بدون اطلاع کاربر، پیامها، تماسها و موقعیت مکانی را رصد میکنند. این اپلیکیشنها معمولاً با عنوان نرمافزارهای نظارت خانوادگی منتشر میشوند اما در واقع ابزاری برای نقض حریم خصوصی افراد هستند. برای محافظت از گوشی، فعال کردن Google Play Protect، بررسی تنظیمات دسترسی و نصب رمز عبور قوی توصیه میشود.
۱۴۰۳/۱۲/۳ ۰۰:۱۵:۳۶ -
افشای اطلاعات شخصی میلیونها کاربر توسط دو اپلیکیشن جاسوسی
دو اپلیکیشن جاسوسی Cocospy و Spyic با آسیبپذیری امنیتی، اطلاعات شخصی 2.65 میلیون کاربر را در معرض خطر قرار دادند. این اپلیکیشنها که با نام کنترل والدین و نظارت بر کارمندان معرفی میشوند، در واقع ابزاری برای جاسوسی مخفیانه محسوب میشوند و میتوانند پیامها، عکسها و سوابق تماس کاربران را بدون اطلاع آنها در اختیار دیگران قرار دهند.
۱۴۰۳/۱۲/۲ ۲۳:۵۴:۲۷ -
هک گسترده سرباز آمریکایی از شرکتهای مخابراتی
کامرون جان واگنیوس، سرباز ارتش آمریکا، به هک شرکتهای مخابراتی AT&T و Verizon و سرقت اطلاعات تماس مشتریان اعتراف کرد. این هک بخشی از نقض امنیتی گستردهای است که شامل هک شرکت Snowflake و سرقت اطلاعات بیش از ۱۶۰ شرکت میشود. واگنیوس با حداکثر مجازات ۲۵۰ هزار دلار جریمه و ۱۰ سال زندان روبرو است.
۱۴۰۳/۱۲/۱ ۲۱:۱۱:۳۳ -
محدودیت موقت دسترسی به اپلیکیشن هوش مصنوعی DeepSeek در کره جنوبی
کمیسیون حفاظت از اطلاعات شخصی کره جنوبی دسترسی به اپلیکیشن هوش مصنوعی چینی DeepSeek را به دلیل نگرانیهای حریم خصوصی به طور موقت محدود کرد. این شرکت که در سال ۲۰۲۳ توسط لیانگ فنگ تأسیس شده، متهم به انتقال دادههای کاربران به ByteDance شده است. استرالیا، ایتالیا و تایوان نیز پیش از این محدودیتهایی برای استفاده از این هوش مصنوعی اعمال کردهاند.
۱۴۰۳/۱۱/۲۹ ۱۱:۵۴:۴۱ -
افزایش درآمد کلاهبرداریهای رمزارزی به ۹.۹ میلیارد دلار در سال ۲۰۲۴
شرکت تحلیل بلاکچین Chainalysis گزارش داد درآمد کلاهبرداریهای رمزارزی در سال ۲۰۲۴ به حداقل ۹.۹ میلیارد دلار رسیده است. این افزایش ناشی از گسترش روشهای کلاهبرداری مانند «قصابی خوک» و استفاده از هوش مصنوعی تولیدی است. محققان معتقدند فناوری هوش مصنوعی میتواند به طور چشمگیری مقیاس کلاهبرداریهای رمزارزی را افزایش دهد.
۱۴۰۳/۱۱/۲۶ ۱۹:۴۱:۱۶ -
اتحادیه اروپا آییننامه مبارزه با اطلاعات نادرست را تقویت میکند
اتحادیه اروپا در حال تقویت چارچوب قانونی مبارزه با اطلاعات نادرست در فضای آنلاین است. قانون خدمات دیجیتال این اتحادیه، پلتفرمهای اینترنتی را موظف به اقداماتی مانند کاهش انگیزههای مالی انتشار اطلاعات نادرست، مقابله با حسابهای جعلی و حمایت از راستیآزمایی اخبار میکند. این در حالی است که شرکتهایی مانند X (توییتر سابق) و Meta از همکاری با این طرح سر باز زدهاند. کمیسیون اروپا از اول ژوئیه ۲۰۲۵ اجرای رسمی این آییننامه را کلید خواهد زد.
۱۴۰۳/۱۱/۲۵ ۱۹:۵۱:۱۵ -
افشای جاسوسی سایبری با اپلیکیشنهای مخرب توسط شرکت ایتالیایی SIO
شرکت ایتالیایی SIO که محصولات جاسوسی به دولتها میفروشد، پشت سری اپلیکیشنهای مخرب اندرویدی قرار دارد که با جعل اپلیکیشنهای محبوب مانند واتساپ، اطلاعات شخصی کاربران را سرقت میکنند. این بدافزار با نام Spyrtacus قادر به سرقت پیامکها، چتهای شبکههای اجتماعی، اطلاعات تماس، ضبط تماسها و صداهای محیطی است. محققان امنیتی معتقدند این بدافزار احتمالاً توسط نهادهای اجرایی ایتالیا علیه اهداف نامشخص استفاده شده است.
۱۴۰۳/۱۱/۲۵ ۱۹:۵۱:۰۷ -
تلگرام با قابلیتهای جدید، تجربه کاربری را ارتقا میبخشد
پیامرسان تلگرام که سال گذشته به سودآوری رسید، با ارائه چندین قابلیت جدید مانند جستجوی هوشمند استیکر و انتخاب کاور ویدیو تجربه کاربران را بهبود بخشید. کاربران اکنون میتوانند با جستجوی زبان طبیعی، استیکرهای مورد نظر را از میان میلیونها استیکر پیدا کنند. همچنین امکان اشتراکگذاری ویدیو با زمان دقیق و انتخاب کاور دلخواه فراهم شده است. تلگرام همچنین قابلیت ذخیره پیشرفت ویدیو را اضافه کرده که به کاربران اجازه میدهد تماشای ویدیو را از جایی که قبلاً متوقف شدهاند، ادامه دهند.
۱۴۰۳/۱۱/۲۵ ۱۶:۱۳:۲۵ -
ادامه حملات گروه هکری چینی «Salt Typhoon» به شرکتهای مخابراتی جهان
گروه هکری مرتبط با دولت چین موسوم به «Salt Typhoon» همچنان به نفوذ در شبکههای مخابراتی جهان ادامه میدهد. این گروه با استفاده از دو آسیبپذیری در تجهیزات سیسکو، حملات خود به شرکتهای مخابراتی در آمریکا، ایتالیا، آفریقای جنوبی و تایلند را گسترش داده است. محققان امنیتی معتقدند این گروه هکری حتی پس از تحریمهای آمریکا، به فعالیتهای خود ادامه میدهد و حتی دانشگاههای مرتبط با فناوری مخابرات را نیز هدف قرار میدهد. هدف اصلی آنها دسترسی به اطلاعات حساس و ارتباطات مقامات دولتی است.
۱۴۰۳/۱۱/۲۵ ۱۴:۰۰:۲۵ -
آزادسازی مجرم سایبری روس در مبادله زندانیان میان آمریکا و روسیه
دولت آمریکا الکساندر وینیک، مجرم سایبری روسی که متهم به پولشویی میلیونها دلار است را در چارچوب مبادله زندانیان آزاد میکند. وینیک مدیر صرافی رمزارز BTC-e بود که روزانه ۶۶ میلیون دلار رمزارز را پولشویی میکرد. این آزادسازی همزمان با گفتگوی تلفنی دونالد ترامپ با ولادیمیر پوتین درباره جنگ اوکراین صورت گرفته است. ترامپ خواستار پایان جنگ و برقراری صلح میان روسیه و اوکراین شده و مذاکرات مقدماتی برای این موضوع را آغاز کرده است.
۱۴۰۳/۱۱/۲۴ ۲۳:۱۹:۲۶ -
اتحادیه اروپا طرح قانون حریم خصوصی الکترونیکی را پس گرفت
کمیسیون اروپا طرح اصلاح قوانین حریم خصوصی آنلاین که از سال ۲۰۱۷ در دست بررسی بود را به دلیل عدم توافق قانونگذاران و منسوخ شدن، رسماً پس گرفت. این طرح که هدف آن تنظیم قوانین سختگیرانه برای فناوریهای ردیابی آنلاین بود، با مخالفت شرکتهای بزرگ فناوری مانند گوگل و آمازون مواجه شد. با این حال، قوانین فعلی حریم خصوصی همچنان پابرجاست و شرکتهای متخلف همچنان مشمول جریمه خواهند شد. کمیسیون اروپا در عوض بر روی قوانین جدید دیجیتال مانند قانون خدمات دیجیتال تمرکز خواهد کرد.
۱۴۰۳/۱۱/۲۴ ۲۳:۰۹:۰۲ -
بازداشت چهار هکر روسی متهم به حملات سایبری گسترده
در یک عملیات بینالمللی مشترک، چهار شهروند روسی متهم به انجام بیش از هزار حمله باجافزاری در سراسر جهان بازداشت شدند. این متهمان که اعضای گروه باجافزاری 8base هستند، با استفاده از زیرساخت باجافزار Phobos حدود 16 میلیون دلار از طریق حملات سایبری به سازمانهای مختلف کسب درآمد کردهاند. مقامات امنیتی بیش از 100 سرور مرتبط با این شبکه جنایی را مسدود و از بیش از 400 شرکت در مورد حملات احتمالی آینده هشدار دادند.
۱۴۰۳/۱۱/۲۴ ۲۱:۲۹:۲۸
