• مایکروسافت در شرکت Veeam سرمایه‌گذاری کرد

    مایکروسافت سرمایه‌گذاری مشترکی در شرکت Veeam Software انجام داده که تولیدکننده نرم‌افزارهای بازیابی داده و امنیت سایبری است. این شراکت با هدف توسعه محصولات هوش مصنوعی و ادغام خدمات AI مایکروسافت در محصولات Veeam صورت گرفته است. شرکت Veeam که بیش از ۵۵۰ هزار مشتری جهانی دارد، راهکارهای پیشرفته‌ای برای بازیابی اطلاعات در برابر حملات سایبری ارائه می‌دهد.

    ۱۴۰۳/۱۲/۷ ۱۷:۵۵:۱۶

  • سرقت بزرگ ارزهای دیجیتال توسط هکرهای کره شمالی از صرافی Bybit

    هکرها در بزرگترین سرقت ارز دیجیتال تاریخ، حدود 1.4 میلیارد دلار اتریوم از صرافی Bybit را سرقت کردند. گروه هکری لازاروس کره شمالی متهم اصلی این حمله است. محققان و شرکت‌های امنیت سایبری مانند Elliptic و TRM Labs با اطمینان صد در صد، این گروه هکری را عامل سرقت معرفی کرده‌اند.
    تاکنون دزدی‌های سایبری در حوزه ارزهای دیجیتال بیش از 2 میلیارد دلار خسارت ایجاد کرده است.

    ۱۴۰۳/۱۲/۶ ۲۲:۱۶:۳۸

  • استرالیا نرم‌افزارهای کسپرسکی را به دلیل ریسک امنیتی ممنوع کرد

    استرالیا استفاده از نرم‌افزارهای شرکت کسپرسکی روسی را در سیستم‌های دولتی ممنوع اعلام کرد. این تصمیم با هدف مقابله با خطرات امنیتی احتمالی جاسوسی و مداخله خارجی اتخاذ شده است. استرالیا چهارمین کشور از پیمان اطلاعاتی Five Eyes است که محدودیت علیه کسپرسکی وضع می‌کند و دستگاه‌های دولتی تا اول آوریل فرصت دارند نرم‌افزارهای این شرکت را حذف کنند.

    ۱۴۰۳/۱۲/۶ ۲۲:۱۶:۳۶

  • اپل رمزگذاری ابری در انگلستان را متوقف می‌کند

    اپل تصمیم گرفته است رمزگذاری end-to-end ابری خود را از انگلستان حذف کند زیرا دولت این کشور خواستار دسترسی به داده‌های کاربران شده است. این شرکت ترجیح داده امنیت کاربران انگلیسی را کاهش دهد تا مجبور به ایجاد درب پشتی در سیستم رمزگذاری نشود. کاربران انگلیسی باید در دوره‌ای مشخص، محافظت پیشرفته دستگاه را غیرفعال کنند.

    ۱۴۰۳/۱۲/۳ ۲۳:۰۶:۳۰

  • هک یک کیف پول اتریوم در صرافی Bybit

    صرافی Bybit که بیش از ۶۰ میلیون کاربر جهانی دارد، از هک یک کیف پول سرد اتریوم خبر داد. مدیرعامل این صرافی اعلام کرد که تمام دارایی‌های مشتریان امن هستند و صرافی می‌تواند خسارت احتمالی را جبران کند. تیم امنیتی در حال بررسی این حادثه است.

    ۱۴۰۳/۱۲/۳ ۲۲:۵۶:۱۰

  • راهنمای شناسایی و حذف Spyware از گوشی‌های اندروید

    اپلیکیشن‌های جاسوسی خانگی خطری جدی برای کاربران اندروید محسوب می‌شوند که بدون اطلاع کاربر، پیام‌ها، تماس‌ها و موقعیت مکانی را رصد می‌کنند. این اپلیکیشن‌ها معمولاً با عنوان نرم‌افزارهای نظارت خانوادگی منتشر می‌شوند اما در واقع ابزاری برای نقض حریم خصوصی افراد هستند. برای محافظت از گوشی، فعال کردن Google Play Protect، بررسی تنظیمات دسترسی و نصب رمز عبور قوی توصیه می‌شود.

    ۱۴۰۳/۱۲/۳ ۰۰:۱۵:۳۶

  • افشای اطلاعات شخصی میلیون‌ها کاربر توسط دو اپلیکیشن جاسوسی

    دو اپلیکیشن جاسوسی Cocospy و Spyic با آسیب‌پذیری امنیتی، اطلاعات شخصی 2.65 میلیون کاربر را در معرض خطر قرار دادند. این اپلیکیشن‌ها که با نام کنترل والدین و نظارت بر کارمندان معرفی می‌شوند، در واقع ابزاری برای جاسوسی مخفیانه محسوب می‌شوند و می‌توانند پیام‌ها، عکس‌ها و سوابق تماس کاربران را بدون اطلاع آنها در اختیار دیگران قرار دهند.

    ۱۴۰۳/۱۲/۲ ۲۳:۵۴:۲۷

  • هک گسترده سرباز آمریکایی از شرکت‌های مخابراتی

    کامرون جان واگنیوس، سرباز ارتش آمریکا، به هک شرکت‌های مخابراتی AT&T و Verizon و سرقت اطلاعات تماس مشتریان اعتراف کرد. این هک بخشی از نقض امنیتی گسترده‌ای است که شامل هک شرکت Snowflake و سرقت اطلاعات بیش از ۱۶۰ شرکت می‌شود. واگنیوس با حداکثر مجازات ۲۵۰ هزار دلار جریمه و ۱۰ سال زندان روبرو است.

    ۱۴۰۳/۱۲/۱ ۲۱:۱۱:۳۳

  • رد تبلیغ علیه ایلان ماسک توسط واشنگتن پست

    دو سازمان مردم‌نهاد Common Cause و Southern Poverty Law Center Action Fund قصد داشتند با پرداخت ۱۱۵ هزار دلار، تبلیغاتی علیه ایلان ماسک در روی جلد واشنگتن پست منتشر کنند. این رسانه از انتشار تبلیغ خودداری کرد. تبلیغ قصد داشت نقش غیرقانونی ماسک در دولت ترامپ را زیر سوال ببرد و حاوی تصاویری انتقادی از او بود. جف بزوس مالک واشنگتن پست، روابط نزدیکی با ماسک و ترامپ دارد.

    ۱۴۰۳/۱۱/۳۰ ۰۱:۳۷:۲۸

  • محدودیت موقت دسترسی به اپلیکیشن هوش مصنوعی DeepSeek در کره جنوبی

    کمیسیون حفاظت از اطلاعات شخصی کره جنوبی دسترسی به اپلیکیشن هوش مصنوعی چینی DeepSeek را به دلیل نگرانی‌های حریم خصوصی به طور موقت محدود کرد. این شرکت که در سال ۲۰۲۳ توسط لیانگ فنگ تأسیس شده، متهم به انتقال داده‌های کاربران به ByteDance شده است. استرالیا، ایتالیا و تایوان نیز پیش از این محدودیت‌هایی برای استفاده از این هوش مصنوعی اعمال کرده‌اند.

    ۱۴۰۳/۱۱/۲۹ ۱۱:۵۴:۴۱

  • افزایش درآمد کلاهبرداری‌های رمزارزی به ۹.۹ میلیارد دلار در سال ۲۰۲۴

    شرکت تحلیل بلاکچین Chainalysis گزارش داد درآمد کلاهبرداری‌های رمزارزی در سال ۲۰۲۴ به حداقل ۹.۹ میلیارد دلار رسیده است. این افزایش ناشی از گسترش روش‌های کلاهبرداری مانند «قصابی خوک» و استفاده از هوش مصنوعی تولیدی است. محققان معتقدند فناوری هوش مصنوعی می‌تواند به طور چشمگیری مقیاس کلاهبرداری‌های رمزارزی را افزایش دهد.

    ۱۴۰۳/۱۱/۲۶ ۱۹:۴۱:۱۶

  • اتحادیه اروپا آیین‌نامه مبارزه با اطلاعات نادرست را تقویت می‌کند

    اتحادیه اروپا در حال تقویت چارچوب قانونی مبارزه با اطلاعات نادرست در فضای آنلاین است. قانون خدمات دیجیتال این اتحادیه، پلتفرم‌های اینترنتی را موظف به اقداماتی مانند کاهش انگیزه‌های مالی انتشار اطلاعات نادرست، مقابله با حساب‌های جعلی و حمایت از راستی‌آزمایی اخبار می‌کند. این در حالی است که شرکت‌هایی مانند X (توییتر سابق) و Meta از همکاری با این طرح سر باز زده‌اند. کمیسیون اروپا از اول ژوئیه ۲۰۲۵ اجرای رسمی این آیین‌نامه را کلید خواهد زد.

    ۱۴۰۳/۱۱/۲۵ ۱۹:۵۱:۱۵

  • افشای جاسوسی سایبری با اپلیکیشن‌های مخرب توسط شرکت ایتالیایی SIO

    شرکت ایتالیایی SIO که محصولات جاسوسی به دولت‌ها می‌فروشد، پشت سری اپلیکیشن‌های مخرب اندرویدی قرار دارد که با جعل اپلیکیشن‌های محبوب مانند واتساپ، اطلاعات شخصی کاربران را سرقت می‌کنند. این بدافزار با نام Spyrtacus قادر به سرقت پیامک‌ها، چت‌های شبکه‌های اجتماعی، اطلاعات تماس، ضبط تماس‌ها و صداهای محیطی است. محققان امنیتی معتقدند این بدافزار احتمالاً توسط نهادهای اجرایی ایتالیا علیه اهداف نامشخص استفاده شده است.

    ۱۴۰۳/۱۱/۲۵ ۱۹:۵۱:۰۷

  • ادامه حملات گروه هکری چینی «Salt Typhoon» به شرکت‌های مخابراتی جهان

    گروه هکری مرتبط با دولت چین موسوم به «Salt Typhoon» همچنان به نفوذ در شبکه‌های مخابراتی جهان ادامه می‌دهد. این گروه با استفاده از دو آسیب‌پذیری در تجهیزات سیسکو، حملات خود به شرکت‌های مخابراتی در آمریکا، ایتالیا، آفریقای جنوبی و تایلند را گسترش داده است. محققان امنیتی معتقدند این گروه هکری حتی پس از تحریم‌های آمریکا، به فعالیت‌های خود ادامه می‌دهد و حتی دانشگاه‌های مرتبط با فناوری مخابرات را نیز هدف قرار می‌دهد. هدف اصلی آنها دسترسی به اطلاعات حساس و ارتباطات مقامات دولتی است.

    ۱۴۰۳/۱۱/۲۵ ۱۴:۰۰:۲۵

  • آزادسازی مجرم سایبری روس در مبادله زندانیان میان آمریکا و روسیه

    دولت آمریکا الکساندر وینیک، مجرم سایبری روسی که متهم به پولشویی میلیون‌ها دلار است را در چارچوب مبادله زندانیان آزاد می‌کند. وینیک مدیر صرافی رمزارز BTC-e بود که روزانه ۶۶ میلیون دلار رمزارز را پولشویی می‌کرد. این آزادسازی همزمان با گفتگوی تلفنی دونالد ترامپ با ولادیمیر پوتین درباره جنگ اوکراین صورت گرفته است. ترامپ خواستار پایان جنگ و برقراری صلح میان روسیه و اوکراین شده و مذاکرات مقدماتی برای این موضوع را آغاز کرده است.

    ۱۴۰۳/۱۱/۲۴ ۲۳:۱۹:۲۶

  • اتحادیه اروپا طرح قانون حریم خصوصی الکترونیکی را پس گرفت

    کمیسیون اروپا طرح اصلاح قوانین حریم خصوصی آنلاین که از سال ۲۰۱۷ در دست بررسی بود را به دلیل عدم توافق قانونگذاران و منسوخ شدن، رسماً پس گرفت. این طرح که هدف آن تنظیم قوانین سختگیرانه برای فناوری‌های ردیابی آنلاین بود، با مخالفت شرکت‌های بزرگ فناوری مانند گوگل و آمازون مواجه شد. با این حال، قوانین فعلی حریم خصوصی همچنان پابرجاست و شرکت‌های متخلف همچنان مشمول جریمه خواهند شد. کمیسیون اروپا در عوض بر روی قوانین جدید دیجیتال مانند قانون خدمات دیجیتال تمرکز خواهد کرد.

    ۱۴۰۳/۱۱/۲۴ ۲۳:۰۹:۰۲

  • بازداشت چهار هکر روسی متهم به حملات سایبری گسترده

    در یک عملیات بین‌المللی مشترک، چهار شهروند روسی متهم به انجام بیش از هزار حمله باج‌افزاری در سراسر جهان بازداشت شدند. این متهمان که اعضای گروه باج‌افزاری 8base هستند، با استفاده از زیرساخت باج‌افزار Phobos حدود 16 میلیون دلار از طریق حملات سایبری به سازمان‌های مختلف کسب درآمد کرده‌اند. مقامات امنیتی بیش از 100 سرور مرتبط با این شبکه جنایی را مسدود و از بیش از 400 شرکت در مورد حملات احتمالی آینده هشدار دادند.

    ۱۴۰۳/۱۱/۲۴ ۲۱:۲۹:۲۸