• هشدار مقامات ایالات متحده درباره حملات سایبری ایران

    به گزارش رویترز، نهادهای امنیتی آمریکا از احتمال افزایش حملات سایبری هکرهای وابسته به ایران علیه شرکت‌ها و زیرساخت‌های حساس این کشور به‌ویژه در حوزه‌های دفاعی مرتبط با اسرائیل خبر دادند. 🛡️
    اف‌بی‌آی، آژانس امنیت ملی، مرکز جرائم سایبری وزارت دفاع و بخش سایبری وزارت امنیت داخلی آمریکا اعلام کردند که گرچه هنوز نشانه‌ای از یک کارزار هماهنگ مشاهده نشده، سازمان‌ها باید برای مقابله با تهدیدهای احتمالی آماده باشند. ⚠️
    به‌رغم آتش‌بس و مذاکرات جاری، امکان ادامه فعالیت‌های مخرب توسط هکرهای وابسته به ایران یا گروه‌های هکتیویستی وجود دارد. 💻
    طبق این هشدار، هکرهای دولتی ایران سابقه سوءاستفاده از آسیب‌پذیری‌های نرم‌افزاری، رمزهای عبور ضعیف و همکاری با باج‌افزارها برای سرقت و افشای اطلاعات حساس را دارند. 🔐
    در نوامبر ۲۰۲۳ نیز هکرهای منتسب به سپاه پاسداران به سامانه‌های آب و فاضلاب چند ایالت آمریکا نفوذ کردند؛ هدف این حملات تجهیزات ساخت اسرائیل بود و چند هفته پس از حمله ۷ اکتبر حماس به اسرائیل رخ داد. 💧

    ۱۴۰۴/۴/۱۱ ۰۰:۱۱:۳۳

  • همزمان با هشدار آمریکا؛ دانمارک هم به قطعات مشکوک برخورد کرد

    ⚠️ در دانمارک، قطعات الکترونیکی مشکوکی در تجهیزات وارداتی شبکه انرژی کشف شده‌اند که هدف و عملکردشان نامشخص است. 🔌🔍
    انجمن Green Power Denmark اعلام کرد این قطعات در بردهای مدار چاپی دیده شده‌اند و ممکن است تهدیدی برای امنیت زیرساخت‌ها باشند. ⚠️🛠️
    مقامات درباره کشور مبدا یا جزئیات بیشتر اظهارنظر نکرده‌اند، اما تحقیقات در حال انجام است. ⏳📡
    هفته گذشته نیز گزارش‌هایی از وجود دستگاه‌های ارتباطی مشکوک در تجهیزات خورشیدی ساخت چین در آمریکا منتشر شد. 🇨🇳⚡

    ۱۴۰۴/۳/۱ ۲۰:۴۸:۱۵

  • افشای تجهیزات مخفی چینی؛ بمب ساعتی در شبکه برق آمریکا

    ☀️🔌 گزارش‌ها نشان می‌دهد تجهیزات مخفی ارتباطی در قطعات خورشیدی چینی کشف شده‌اند، از جمله رادیوهای سلولار که می‌توانند از راه دور کنترل شوند. 📡❌
    این قطعات در اینورترها و باتری‌های خورشیدی استفاده شده و امکان اختلال در شبکه برق را دارند. در نوامبر گذشته، برخی از اینورترهای خورشیدی در آمریکا از چین غیرفعال شدند. 📉🌐
    🇨🇳 چین اتهامات را رد کرده و آن را تخریب دستاوردهای زیرساختی خود می‌داند. اما با توجه به اینکه ۷۸٪ اینورترهای خورشیدی جهان ساخت چین هستند، کارشناسان امنیت انرژی آمریکا را همچنان نگرانند. 🌏

    ۱۴۰۴/۲/۲۷ ۰۱:۲۷:۲۶

  • پایان همکاری مایکروسافت با مهندسان چینی در پروژه‌های نظامی آمریکا

    مایکروسافت اعلام کرد به‌دنبال دستور مستقیم وزیر دفاع آمریکا، دیگر از مهندسان چینی برای پشتیبانی فنی پروژه‌های نظامی آمریکا استفاده نخواهد کرد. ✅🛡️
    این تصمیم در پی نگرانی‌ها درباره احتمال نفوذ سایبری از سوی چین اتخاذ شد، به‌ویژه پس از آنکه مشخص شد مهندسان چینی تحت نظارت افراد فاقد مهارت فنی کافی در پروژه‌های ابری وزارت دفاع فعالیت می‌کردند. ✅🕵️‍♂️
    وزیر دفاع آمریکا، پیت هگست، دستور بررسی فوری دو هفته‌ای قراردادهای رایانش ابری را صادر کرد و اعلام کرد چین هیچ نقشی در خدمات ابری ارتش نخواهد داشت. ✅🇺🇸💻
    سناتور جمهوری‌خواه تام کاتن نیز خواستار شفاف‌سازی درباره استفاده پیمانکاران از نیروی چینی و کیفیت آموزش ناظران امنیتی آمریکایی شد. ✅📜🔍

    ۱۴۰۴/۴/۲۹ ۰۲:۴۷:۵۴

  • دولت ایالات متحده: تهدید هکرهای وابسته به ایران جدی است

    وزارت امنیت داخلی آمریکا در گزارشی رسمی هشدار داده که احتمال انجام حملات سایبری از سوی هکرهای وابسته به دولت ایران افزایش یافته است. 💻
    این هشدار در میانه تنش‌های فزاینده میان ایران، آمریکا و اسرائیل صادر شده و بر اساس آن، حملات سطح پایین از سوی هکتیویست‌ها «محتمل» تلقی شده است. 🛡️
    در گزارش آمده که هکرهای ایرانی و گروه‌های حامی آن‌ها معمولاً زیرساخت‌های ضعیف امنیتی و دستگاه‌های متصل به اینترنت در آمریکا را برای ایجاد اختلال هدف قرار می‌دهند. 🔓
    این هشدار تنها چند روز پس از حملات هوایی آمریکا و اسرائیل به برنامه هسته‌ای ایران منتشر شده است؛ حملاتی که همزمان با نفوذ سایبری گروه حامی اسرائیل موسوم به «گنجشک درنده» رخ داد. 💥
    این گروه یکی از بانک‌های اصلی ایران را از کار انداخت و میلیون‌ها دلار رمزارز از بزرگ‌ترین صرافی کریپتوی کشور را به سرقت برد. 🪙
    پس از این حملات، دولت ایران اعلام کرد برای مقابله با تهدیدهای سایبری، اینترنت بین الملل را موقتاً قطع کرده است. ❌

    ۱۴۰۴/۴/۷ ۱۷:۴۰:۵۸

  • هکرهای خطرناک در کمین خرده‌فروشان آمریکایی

    در آوریل ۲۰۲۵، فروشگاه زنجیره‌ای بریتانیایی Marks & Spencer (M&S) هدف یک حمله سایبری گسترده قرار گرفت که منجر به اختلال در سفارش‌های آنلاین و افشای اطلاعات مشتریان شد. 🛑 این حمله توسط گروه هکری Scattered Spider انجام شد که با استفاده از مهندسی اجتماعی و تکنیک‌های پیشرفته امنیت را دور زدند. 🔓
    حالا گوگل هشدار داده که همین هکرها پس از بریتانیا، فروشگاه‌های آمریکایی را هدف قرار داده‌اند.
    ⚠️ این گروه با مهارت در دور زدن سیستم‌های امنیتی و نفوذ به شبکه‌های داخلی شناخته شده‌اند. 🕵️‍♂️
    کارشناس امنیت سایبری گوگل، هشدار داده که این هکرها همچنان بر خرده‌فروشی‌ها تمرکز دارند. 🛒

    ۱۴۰۴/۲/۲۹ ۱۱:۳۱:۳۰

  • جنگ سایبری: فرانسه رسماً روسیه را متهم کرد

    وزارت خارجه فرانسه اعلام کرد که سازمان اطلاعات نظامی روسیه (GRU) از سال ۲۰۲۱ تاکنون حملات سایبری گسترده‌ای علیه وزارتخانه‌ها، شرکت‌های دفاعی و اندیشکده‌های فرانسوی انجام داده است. این حملات، که به گروه APT28 نسبت داده می‌شود، تلاش داشتند فرانسه را بی‌ثبات کنند. مقامات گفته‌اند در سال ۲۰۲۴ حدود ۴ هزار حمله سایبری توسط بازیگران روسی ثبت شده که نسبت به سال قبل ۱۵ درصد افزایش داشته است. فرانسه تأکید کرد که در کنار متحدانش، در برابر این اقدامات پاسخ خواهد داد.

    ۱۴۰۴/۲/۱۰ ۱۹:۳۳:۱۴

  • افزایش حملات سایبری و خرابکاری روسیه علیه اروپا

    اطلاعات نظامی هلند اعلام کرد روسیه حملات خود علیه هلند و اروپا را افزایش داده و برای نخستین بار سعی کرده کنترل یک خدمت عمومی در هلند را به دست گیرد که این حمله ناکام ماند.
    علاوه بر آن، نشانه‌هایی از برنامه‌ریزی روسیه برای خرابکاری در زیرساخت‌های حیاتی دیده شده است. تهدیدات شامل خرابکاری، حملات سایبری، جاسوسی و انتشار اطلاعات نادرست است.
    اطلاعات هلند هشدار داده که سرعت توسعه نظامی روسیه از اروپا بیشتر است و اروپا باید آمادگی نظامی خود را افزایش دهد.

    ۱۴۰۴/۲/۸ ۰۹:۳۶:۴۵

  • کره شمالی واحد جدیدی برای هک مبتنی بر هوش مصنوعی راه اندازی کرد


    کره شمالی در اقدامی جدید، مرکز تحقیقاتی 227 را در سازمان اطلاعاتی RGB تأسیس کرده است. این مرکز با هدف توسعه فناوری‌های هک تهاجمی طراحی شده است.
    هدف اصلی این مرکز تحقیقاتی، مطالعه سیستم‌های امنیت سایبری غربی و شبکه‌های کامپیوتری است. آنها برنامه دارند با استفاده از تکنیک‌های پیشرفته هوش مصنوعی، توانایی سرقت دارایی‌های دیجیتال را افزایش دهند.
    هکرهای کره شمالی در سال‌های اخیر حملات گسترده‌ای به صرافی‌های ارز دیجیتال انجام داده‌اند که بزرگترین آنها هک 1.4 میلیارد دلاری صرافی Bybit بوده است.

    ۱۴۰۴/۱/۲ ۱۶:۲۷:۱۹

  • هشدار پلیس اروپا درباره استفاده مجرمان از هوش مصنوعی برای جرائم سازمان یافته

    پلیس اروپا هشدار داد که باندهای جنایتکار از هوش مصنوعی برای گسترش عملیات مجرمانه خود استفاده می‌کنند. این فناوری به مجرمان اجازه می‌دهد تا پیام‌های چندزبانه ایجاد کنند، افراد را جعل کنند و عملیات سایبری را به شکل گسترده‌تر و پیچیده‌تر انجام دهند. همچنین استفاده از هوش مصنوعی برای تولید محتوای کودک آزاری و گسترش شبکه‌های جنایی از دیگر نگرانی‌های پلیس اروپاست.

    ۱۴۰۳/۱۲/۲۸ ۱۹:۴۱:۲۶

  • هشدار کمیته کنگره آمریکا درباره روترهای چینی TP-Link

    کمیته چین کنگره آمریکا هشدار داد که روترهای چینی TP-Link تهدیدی جدی برای امنیت ملی محسوب می‌شوند. مقامات آمریکایی خواستار حذف این روترها از منازل شده و احتمال ممنوعیت فروش آنها را مطرح کرده‌اند. کارشناسان معتقدند این دستگاه‌ها می‌توانند دریچه‌ای برای نفوذ هکرهای چینی به زیرساخت‌های حیاتی آمریکا باشند.

    ۱۴۰۳/۱۲/۱۵ ۲۱:۲۸:۳۷

  • تغییر رویکرد آمریکا در برخورد با تهدیدات سایبری روسیه

    گزارش‌های جدید نشان می‌دهد که دولت ترامپ رویکرد خود را نسبت به تهدیدات سایبری روسیه تغییر داده است. فرماندهی سایبری آمریکا دستور توقف برنامه‌ریزی علیه روسیه را دریافت کرده و مقامات امنیتی نگران کاهش اقدامات مقابله‌ای با این کشور هستند. این تغییر سیاست، برخلاف رویکرد ده ساله گذشته آمریکا است که روسیه را یکی از تهدیدات اصلی سایبری می‌دانست.

    ۱۴۰۳/۱۲/۱۲ ۲۱:۰۰:۱۰

  • مایکروسافت علیه شبکه جهانی تولید تصاویر جعلی سلبریتی‌ها اقدام حقوقی کرد

    مایکروسافت چهار توسعه‌دهنده متخلف را که با سوءاستفاده از ابزارهای هوش مصنوعی اقدام به تولید تصاویر جعلی سلبریتی‌ها کرده‌اند، شناسایی کرد. این گروه که از چهار کشور مختلف هستند، با هک کردن ابزارهای هوش مصنوعی، تصاویر غیراخلاقی از افراد مشهور تولید و فروش می‌کردند. مایکروسافت با توقیف وب‌سایت آنها، این افراد را تحت پیگرد قانونی قرار داده است.

    ۱۴۰۳/۱۲/۱۰ ۰۱:۳۵:۵۳

  • آیا سرمایه‌گذاران چینی وارد SpaceX شده‌اند؟ پنتاگون بررسی می‌کند

    دو سناتور دموکرات آمریکا از وزارت دفاع این کشور خواسته‌اند فوراً وضعیت SpaceX را بررسی کند. دلیل این درخواست، گزارش‌هایی است که می‌گویند برخی سرمایه‌گذاران مرتبط با چین به‌صورت پنهانی و از مسیر شرکت‌های واسطه در جزایر کیمن و ویرجین بریتانیا وارد سهام این شرکت شده‌اند؛ موضوعی که به‌گفته سناتورها می‌تواند تهدیدی جدی برای امنیت ملی آمریکا باشد. 🚨
    SpaceX که توسط ایلان ماسک تأسیس شده، نقش مهمی در زیرساخت‌های امنیتی آمریکا دارد؛ از پرتاب ماهواره‌های نظامی و اطلاعاتی گرفته تا اداره شبکه استارلینک که پنتاگون و حتی دفاع اوکراین از آن استفاده می‌کنند. به همین دلیل، هرگونه نفوذ خارجی می‌تواند دسترسی به اطلاعات و فناوری‌های حساس را به خطر بیندازد. 🛰️
    در این نامه از پنتاگون خواسته شده میزان دقیق هرگونه مالکیت چینی را اعلام کند، بررسی کند آیا SpaceX مشمول قوانین «مالکیت، کنترل یا نفوذ خارجی» می‌شود یا نه، و در صورت لزوم موضوع به کمیته سرمایه‌گذاری خارجی آمریکا ارجاع شود. SpaceX فعلاً واکنشی نشان نداده است. 🇺🇸

    ۱۴۰۴/۱۱/۲۰ ۰۳:۴۰:۱۱

  • چین از هوش مصنوعی Claude برای اجرای حمله سایبری بدون دخالت انسان استفاده کرد

    کمیته امنیت داخلی مجلس آمریکا از مدیرعامل Anthropic مالک هوش مصنوعی Claude خواسته درباره حمله سایبری منتسب به هکرهای وابسته به چین شهادت دهد؛ حمله‌ای که طبق گزارش رسمی شرکت، با سوءاستفاده از توانایی‌های «عامل‌محور» Claude انجام شده است. هکرها توانسته‌اند ابزار Claude Code را طوری فریب دهند که خودش کد حمله تولید کند، اجرا کند، نتایج را تحلیل کند و مرحله بعد را تعیین کند؛ یعنی بخش زیادی از عملیات تقریباً بدون دخالت انسان انجام شده است. 🏛️
    Anthropic اعلام کرده این گروه تلاش کرده به حدود ۳۰ هدف جهانی شامل شرکت‌های فناوری، بانک‌ها، صنایع شیمی و نهادهای دولتی نفوذ کند و در چند مورد موفق بوده است. شرکت تأکید دارد همان قابلیت‌هایی که امکان سوءاستفاده را ایجاد کرده، برای دفاع سایبری نیز ضروری است و Claude در تحلیل حجم عظیم داده‌های این حمله به تیم امنیتی کمک کرده است. رئیس کمیته هشدار داده استفاده یک رقیب خارجی از یک هوش مصنوعی تجاری برای اجرای یک عملیات تقریباً کامل باید برای تمام بخش‌های حیاتی آمریکا نگران‌کننده باشد. ⚠️

    ۱۴۰۴/۹/۱۳ ۰۶:۳۲:۲۱

  • هک همزمان چهار فرودگاه در آمریکا و کانادا؛ پیام‌هایی در حمایت از حماس پخش شد!

    هکرها روز سه‌شنبه سامانه‌های اطلاع‌رسانی صوتی چهار فرودگاه در کانادا و آمریکا را هک کردند و پیام‌هایی در حمایت از حماس و علیه دونالد ترامپ پخش کردند. ⚠️ طبق گزارش مقامات، این حمله سایبری شامل فرودگاه‌های کلونا، ویکتوریا و ویندسور در کانادا و هریسبورگ در ایالت پنسیلوانیای آمریکا بوده است. ✈️
    در فرودگاه کلونا، سرویس پخش تبلیغات برای مدتی کوتاه مورد نفوذ قرار گرفت و محتوای غیرمجاز پخش شد. 🎧 در ویکتوریا، هکرها از طریق نرم‌افزار شخص ثالث به سیستم صوتی نفوذ کردند و مسئولان با تغییر به سیستم داخلی کنترل را بازپس گرفتند. 🔐 در ویندسور نیز تصاویر و پیام‌های غیرمجاز روی نمایشگرهای اطلاعات پرواز و سیستم صوتی ظاهر شد، اما سیستم‌ها به‌سرعت به حالت عادی بازگشتند. 🖥️ پلیس کانادا و مرکز امنیت سایبری این کشور، همراه با سازمان هوانوردی فدرال آمریکا، در حال بررسی این حملات هستند. 🕵️‍♂️
    مقامات می‌گویند این فرودگاه‌ها از نوع کوچک و منطقه‌ای بوده‌اند و عملیات پروازی آن‌ها مختل نشده است. ✅

    ۱۴۰۴/۷/۲۷ ۱۹:۴۳:۰۹

  • رئیس MI5: نمی‌گویم آخرالزمان شبیه ترمیناتور نزدیک است، اما باید آماده بود!

    رئیس سازمان اطلاعات داخلی بریتانیا (MI5) هشدار داد سامانه‌های هوش مصنوعی خودکار که بدون کنترل انسان عمل می‌کنند، در آینده می‌توانند به تهدیدی امنیتی تبدیل شوند. ⚠️
    با این حال او تأکید کرد هدفش پیش‌بینی سناریوهای آخرالزمانی مانند فیلم «ترمیناتور» نیست. 🎬 کن مک‌کالوم در سخنرانی سالانه خود درباره تهدیدات بریتانیا گفت، MI5 از هوش مصنوعی برای افزایش کارایی استفاده می‌کند، در حالی که تروریست‌ها آن را برای تبلیغات و شناسایی اهداف، و دولت‌های متخاصم برای دخالت در انتخابات و حملات سایبری به کار می‌گیرند. 🕵️‍♂️💻
    او افزود در سال ۲۰۲۵ باید به خطرات نسل جدید سامانه‌های خودمختار هوش مصنوعی که از نظارت انسانی فرار می‌کنند توجه ویژه شود. 🤖 مک‌کالوم تأکید کرد هرچند هوش مصنوعی شاید قصد آسیب نداشته باشد، اما نادیده گرفتن خطرات آن بی‌احتیاطی است و MI5 از همین حالا در حال بررسی راه‌های دفاع آینده است. 🛡️

    ۱۴۰۴/۷/۲۶ ۲۱:۵۴:۵۱

  • اپلیکیشن های جعلی Sora بیش از ۳۰۰ هزار بار دانلود شدند!

    پس از انتشار اپلیکیشن رسمی «Sora» از سوی OpenAI، فروشگاه اپل پر از نسخه‌های تقلبی با نام‌هایی مانند «Sora» و «Sora 2» شد. 📱
    این برنامه‌ها با وجود نقض برند ثبت‌شده OpenAI از فیلتر اپل عبور کرده و منتشر شدند. ⚠️ طبق گزارش Appfigures، بیش از ۱۲ اپ مشابه پس از رونمایی نسخه اصلی منتشر شدند و در مجموع حدود ۳۰۰ هزار بار نصب داشتند، که ۸۰ هزار مورد آن بعد از انتشار رسمی بوده است. 📊
    اپلیکیشن رسمی OpenAI در همین زمان بیش از یک میلیون بار دانلود شد. 🧠 اپل بسیاری از این اپ‌ها را حذف کرده اما چند نسخه هنوز فعال‌اند و کاربران را دچار سردرگمی کرده‌اند. 😕
    مجموع درآمد اپ‌های جعلی بیش از ۱۶۰ هزار دلار برآورد می‌شود و اپل هنوز توضیحی در این‌باره نداده است. 💰

    ۱۴۰۴/۷/۲۰ ۰۹:۳۲:۳۷

  • ترامپ خواستار اخراج رئیس امور جهانی مایکروسافت شد!

    دونالد ترامپ خواستار اخراج لیزا موناکو، رئیس امور جهانی مایکروسافت شد. او در شبکه اجتماعی Truth Social نوشت که موناکو به دلیل سابقه همکاری با باراک اوباما و جو بایدن به اطلاعات بسیار محرمانه دسترسی دارد و این موضوع را «غیرقابل قبول» دانست. 🔒 ترامپ تأکید کرد که مایکروسافت باید همکاری با او را فوراً پایان دهد. 🚫
    لیزا موناکو از ماه می به مایکروسافت پیوسته و مسئولیت سیاست‌های امنیت سایبری و روابط این شرکت با دولت‌ها را بر عهده گرفته است. پیش‌تر، ترامپ مجوز امنیتی او و چند مقام دیگر از جمله بایدن و هیلاری کلینتون را لغو کرده بود. 🖥️ ⚡
    ترامپ پیش از این نیز مدیران شرکت‌های فناوری را هدف قرار داده بود؛ از جمله رئیس اینتل را که ابتدا به تضاد منافع متهم کرد اما بعداً او را مدیری بسیار محترم نامید! 📉

    ۱۴۰۴/۷/۸ ۰۹:۰۲:۴۲

  • چالش‌های جدید امنیت سایبری در عصر هوش مصنوعی

    امنیت سایبری با ورود هوش مصنوعی وارد مرحله‌ای تازه شده است. 🛡️ امی لوتواک، مدیر فناوری شرکت Wiz (امنیت فضای ابری)، می‌گوید هوش مصنوعی کدنویسی را سریع‌تر کرده اما همین سرعت خطاهای امنیتی و راه‌های نفوذ جدید ایجاد می‌کند. 🚨 مهاجمان هم از ابزارهای هوش مصنوعی و پرامپت‌ها برای دسترسی به داده‌های حساس استفاده می‌کنند. نمونه آن هک Drift (چت‌بات‌های فروش) بود که اطلاعات شرکت‌هایی مثل گوگل و کلودفلر فاش شد. 🔓 در حمله‌ای دیگر به Nx (سیستم مدیریت پروژه‌های جاوااسکریپت ) هزاران کلید توسعه‌دهندگان سرقت شد و حتی ابزارهایی مثل Claude و Gemini به خدمت هکرها درآمدند. 🧑‍💻 Wiz که امسال با ۳۲ میلیارد دلار توسط گوگل خریداری شد، ابزارهایی مانند Wiz Code و Wiz Defend را معرفی کرده تا امنیت از توسعه تا اجرا تضمین شود. ✅ لوتواک تأکید می‌کند استارتاپ‌ها باید از روز اول امنیت را جدی بگیرند، حتی اگر تنها پنج نفر نیرو داشته باشند. داشتن مدیر امنیت (CISO)، رعایت استانداردها و طراحی معماری امن از همان ابتدا می‌تواند جلوی مشکلات بزرگ در آینده را بگیرد. 🌐

    ۱۴۰۴/۷/۸ ۰۸:۲۱:۲۲

  • چرا هکرها هر روز جسورتر می‌شوند؟ راز اعتبار در دنیای زیرزمین!

    هکرها برای دریافت باج بیشتر و کسب شهرت، به سراغ اهداف بزرگ‌تری رفته‌اند؛ حمله باج‌افزاری اخیر به «Collins Aerospace» وابسته به RTX سیستم‌های پذیرش و تحویل بار در فرودگاه‌های اروپا را مختل و هزاران مسافر را زمین‌گیر و ده‌ها پرواز را متأثر کرد. ✈️💻🛄🚨
    آژانس سایبری اتحادیه اروپا (ENISA) این رخداد را باج‌افزاری تائید کرده اما هیچ گروهی مسئولیت آن را نپذیرفته است؛ معمولاً باج‌افزارها داده‌ها را رمزگذاری یا سرقت و سپس برای آزادی‌شان درخواست پول می‌کنند، اما گروه‌های جسورتر دنبال ایجاد اختلال گسترده و افزایش اعتبار در میان مجرمانند ، نمونه‌هایی مانند حمله «Scattered Spider» به خرده فروشی بریتانیایی Marks & Spencer و نفوذ به سامانه حمل‌ونقل لندن گویای این روند است؛ 🔐👥💰
    کارشناسان هشدار می‌دهند تا وقتی توسعه‌دهندگان و تیم‌های فناوری در نوشتن و ارزیابی امنیت نرم‌افزارها بهتر نشوند، این نوع حملات می‌تواند به خدمات حیاتی مثل بیمارستان‌ها و زیرساخت‌ها آسیب بزند، و انگیزه کسب شهرت در شبکه‌های تبهکاری، هدف‌گیری اهداف بزرگ‌تر را تشدید می‌کند. ⚠️🏥📈

    ۱۴۰۴/۷/۲ ۲۳:۳۰:۱۴

  • حمله سایبری فرودگاه‌های اروپا را فلج کرد

    اختلال در فرودگاه‌های اروپا که از جمعه شب شروع شد، به دلیل حمله باج‌افزاری بوده است. ✈️🛑 این حمله سیستم‌های پذیرش مسافر را از کار انداخت و باعث تأخیر و لغو پروازها شد. ⏳❌
    هدف حمله شرکت Collins Aerospace بوده که خدمات پذیرش و گیت مشترک را به فرودگاه‌هایی مثل برلین، بروکسل و هیترو لندن ارائه می‌دهد. 🏢🌍 این شرکت گفته در حال همکاری با فرودگاه‌ها برای رفع مشکل است. 🤝🖥️
    آژانس امنیت سایبری اتحادیه اروپا اعلام کرده فعلاً اطلاعات بیشتری درباره جزئیات و عاملان این حمله در دسترس نیست. 🔒❓

    ۱۴۰۴/۷/۲ ۲۳:۰۹:۱۹

  • حمله خزانه‌داری آمریکا به امپراطوری کلاهبرداری سایبری جنوب‌شرق آسیا

    آمریکا تحریم‌های جدیدی علیه شبکه‌های بزرگ کلاهبرداری سایبری در میانمار و کامبوج اعمال کرده است؛ صنایعی که به گفته وزارت خزانه‌داری سال گذشته ده‌ها میلیارد دلار از مردم آمریکا سرقت کرده‌اند. این شبکه‌ها افراد زیادی را با وعده کار فریب داده و سپس در کمپ‌های مرزی، مخصوصاً در مرز تایلند و میانمار، به اجبار وادار به اجرای کلاهبرداری آنلاین می‌کنند. 🤖💻
    وزارت خزانه‌داری می‌گوید این صنعت علاوه بر تهدید امنیت مالی، هزاران نفر را گرفتار بردگی مدرن کرده است. تحریم‌ها ۹ شرکت و فرد در شهر شوه‌کوکو میانمار و ۱۰ نهاد در کامبوج را هدف قرار داده که در پول‌شویی، قمار غیرقانونی و کلاهبرداری رمزارزی فعال بوده‌اند. 📉⚠️
    این مراکز که بیشتر توسط شبکه‌های جنایی چینی اداره می‌شوند، شرایطی شبیه زندان داشته و قربانیان را با خشونت، بدهی اجباری و حتی تهدید به قاچاق جنسی وادار به کار می‌کردند. آمریکا می‌گوید هدف این تحریم‌ها قطع منابع مالی این شبکه‌هاست که پس از کودتای ۲۰۲۱ در میانمار به سرعت رشد کرده‌اند. ✅🌍

    ۱۴۰۴/۶/۲۰ ۱۳:۲۵:۴۹

  • مادورو: گوشی هوآوی بهترین گوشی جهان است!

    نیکولاس مادورو، رئیس‌جمهور ونزوئلا، در یک نشست خبری تلفن هوشمند Mate X6 هواوی را که از سوی رئیس جمهور چین به او هدیه داده شده بود، بهترین گوشی جهان نامید و مدعی شد آمریکا حتی با ماهواره‌ها و هواپیماهای جاسوسی خود قادر به هک آن نیست. 📱🇨🇳
    با این حال، کارشناسان امنیتی تأکید می‌کنند هیچ دستگاهی غیرقابل هک نیست و سیستم عامل اختصاصی هواوی یعنی HarmonyOS به دلیل نو بودن، نسبت به iOS و اندروید خطاها و ضعف‌های بیشتری دارد. هواوی ماه گذشته ۶۰ باگ امنیتی این سیستم را رفع کرده که ۱۳ مورد آن در دسته بسیار مهم قرار داشت. 🛡️⚡
    اسناد فاش شده در سال ۲۰۱۴ نشان می‌دهد آژانس امنیت ملی آمریکا (NSA) پیش‌تر سرورهای هواوی را هک کرده و حتی به ارتباطات داخلی مدیران این شرکت در شهر شنزن چین دسترسی یافته بود. کارشناسان معتقدند تلاش سازمان‌های اطلاعاتی آمریکا برای یافتن آسیب‌پذیری در محصولات هواوی همچنان ادامه دارد. ✅🌍

    ۱۴۰۴/۶/۱۴ ۱۴:۰۳:۰۱

  • واتساپ آسیب‌پذیری خطرناک را اصلاح کرد

    واتس‌اپ یک حفره امنیتی جدی را برطرف کرده که هکرها از آن برای حمله به برخی کاربران آیفون و نصب جاسوس‌افزار استفاده می‌کردند. این نقص کمتر از ۲۰۰ نفر را تحت‌تأثیر قرار داده است‌. 🔒📱
    این حمله از نوع «Zero-click» بوده است؛ یعنی هکرها بدون نیاز به کلیک یا اقدام کاربر، تنها با ارسال یک فایل آلوده می‌توانستند کنترل گوشی را به دست بگیرند. سازمان عفو بین‌الملل اعلام کرده در حال بررسی این حملات و حمایت از قربانیان است. ✅⚠️

    ۱۴۰۴/۶/۹ ۲۱:۰۶:۰۸

  • محکومیت یک برنامه نویس به خاطر خرابکاری در شبکه

    یک برنامه‌نویس به نام دِیویس لو به چهار سال زندان محکوم شد، چون بعد از اخراج از شرکتش، کدی مخرب در شبکه قرار داده بود که سرورها را از کار انداخت. این کد به‌صورت یک «کلید مرگ» عمل می‌کرد و به محض غیرفعال شدن حساب کاربری او فعال شد و باعث شد هزاران کارمند دسترسی خود را به سیستم از دست بدهند. 🔒💻
    وزارت دادگستری آمریکا اعلام کرد این اقدام صدها هزار دلار خسارت به شرکت وارد کرده است. طبق گزارش‌ها، این شرکت تولیدکننده تجهیزات برق Eaton بوده است. مأموران با بررسی تاریخچه جستجوهای اینترنتی او، مثل روش‌های ارتقای سطح دسترسی و پاک‌کردن سریع فایل‌ها ، توانستند او را شناسایی کنند. ✅⚖️

    ۱۴۰۴/۶/۳ ۱۲:۱۴:۱۰

  • نگرانی‌های امنیتی؛ مانع جدید انویدیا در چین

    وزارت بازرگانی آمریکا اخیراً مجوز صادرات تراشه‌های H20 انویدیا به چین را صادر کرده بود و این تصمیم راه بازگشت این شرکت به یکی از بزرگ‌ترین بازارهای خود را هموار می‌کرد. اما اکنون گزارش‌ها حاکی است دولت پکن از شرکت‌های چینی خواسته به‌دلیل نگرانی‌های امنیتی از این تراشه‌ها استفاده نکنند و به‌جای آن به سراغ تراشه‌های داخلی بروند. 🤝💻
    به دنبال این هشدار، انویدیا به تأمین‌کنندگان خود دستور داده تولید مرتبط با H20 را متوقف کنند. این در حالی است که انویدیا تأکید کرده هیچ «در پشتی» در تراشه‌هایش وجود ندارد و استفاده از H20 ایمن است. با این وجود، این تنش تازه می‌تواند برنامه بازگشت انویدیا به بازار چین را بار دیگر با چالش روبه‌رو کند. ✅🌏

    ۱۴۰۴/۶/۲ ۱۳:۳۰:۰۰

  • نگرانی چین از احتمال دسترسی پنهان در چیپ‌های انویدیا

    رسانه‌های دولتی چین اعلام کردند تراشه‌های هوش مصنوعی H20 انویدیا که ویژه بازار چین طراحی شده‌اند، از نظر امنیتی، فناوری و سازگاری با محیط‌زیست دچار مشکل هستند و حتی احتمال وجود «درِ پشتی» سخت‌افزاری برای کنترل یا خاموش‌کردن از راه دور را مطرح کردند. 🤖⚠️
    این اظهارات پس از آن مطرح شد که نهاد نظارت سایبری چین ، انویدیا را برای توضیح درباره احتمال وجود ریسک‌های امنیتی در H20 فراخواند. انویدیا پیش‌تر تأکید کرده بود محصولاتش هیچ «درِ پشتی» برای دسترسی یا کنترل از راه دور ندارند. 📡🔒
    روزنامه خلق چین نیز پیش‌تر از این شرکت خواسته بود با ارائه شواهد قانع‌کننده، نگرانی‌های امنیتی کاربران چینی را برطرف و اعتماد بازار را بازیابد. ✅🇨🇳

    ۱۴۰۴/۵/۲۰ ۱۰:۳۰:۲۲

  • عملیات مشترک بین‌المللی علیه گروه هکری BlackSuit

    دادستانی آلمان از توقیف زیرساخت‌های گروه باج‌افزار BlackSuit در عملیات مشترک آمریکا و اروپا خبر داد. این عملیات ۲۴ ژوئیه با همکاری یوروپل و واحد تحقیقات امنیت داخلی آمریکا انجام شد و منجر به تصرف سرورها، خاموشی بدافزار و کشف داده‌های مهم برای شناسایی عاملان شد. ✅💻
    BlackSuit که پیش‌تر با نام Royal شناخته می‌شد، ۱۸۴ قربانی در جهان داشته و سایت دارک‌وب آن نیز با پیام توقیف پلیس بین‌الملل جایگزین شده است. این گروه در حملات سایبری به شهر دالاس و صنایع تولیدی، ارتباطات و بهداشت فعال بوده و گزارش‌ها حاکی از تشکیل گروه جدیدی به نام Chaos توسط اعضای سابق آن است. 🚨🌐

    ۱۴۰۴/۵/۱۴ ۱۳:۲۴:۴۰

  • حمله سایبری مرگبار به شرکت هواپیمایی روسیه؛ پروازها لغو شد

    شرکت هواپیمایی آئروفلوت (Aeroflot) روسیه در پی یک حمله سایبری گسترده از سوی دو گروه حامی اوکراین، بیش از ۴۰ پرواز را لغو کرد و سامانه‌های آن به‌طور کامل از کار افتاد. 💻✈️
    گروه‌های Silent Crow و Belarusian Cyberpartisans مدعی شده‌اند طی یک سال به شبکه آئروفلوت نفوذ کرده، ۷۰۰۰ سرور را نابود کرده‌اند و قصد دارند اطلاعات مسافران و مکاتبات داخلی را منتشر کنند. 📁⚠️
    کرملین این حمله را «نگران‌کننده» خوانده و دادستانی تحقیقات کیفری را آغاز کرده است. کارشناسان این رخداد را یکی از شدیدترین حملات دیجیتال علیه زیرساخت‌های روسیه می‌دانند. 🕵️🇷🇺
    اختلال کامل سایت، اپلیکیشن و مرکز تماس، نارضایتی گسترده مسافران را به‌دنبال داشته است.
    این حمله در حالی رخ داده که آئروفلوت با جابه‌جایی بیش از ۵۵ میلیون مسافر در سال گذشته، همچنان جزو ۲۰ شرکت برتر هوایی جهان است. 🌍🛫

    ۱۴۰۴/۵/۸ ۰۷:۱۱:۳۵
نمایش بیشتر