• افشای جاسوسی سایبری با اپلیکیشن‌های مخرب توسط شرکت ایتالیایی SIO

    شرکت ایتالیایی SIO که محصولات جاسوسی به دولت‌ها می‌فروشد، پشت سری اپلیکیشن‌های مخرب اندرویدی قرار دارد که با جعل اپلیکیشن‌های محبوب مانند واتساپ، اطلاعات شخصی کاربران را سرقت می‌کنند. این بدافزار با نام Spyrtacus قادر به سرقت پیامک‌ها، چت‌های شبکه‌های اجتماعی، اطلاعات تماس، ضبط تماس‌ها و صداهای محیطی است. محققان امنیتی معتقدند این بدافزار احتمالاً توسط نهادهای اجرایی ایتالیا علیه اهداف نامشخص استفاده شده است.

    ۱۴۰۳/۱۱/۲۵ ۱۹:۵۱:۰۷

  • افشای بزرگترین عملیات جاسوسی سایبری دولت اسپانیا

    🕵️‍♂️ گروه هکری پیشرفته Careto که بیش از یک دهه پیش توسط Kaspersky شناسایی شده بود، دوباره فعال شده و سازمان‌هایی در آمریکای لاتین و آفریقا را هدف قرار داده است. 🌍💻
    این گروه با بدافزاری بسیار پیچیده، داده‌هایی مانند مکالمات، رمزها و فایل‌های شخصی را سرقت می‌کند و حتی می‌تواند میکروفن رایانه را مخفیانه فعال کند. 🎙️📁
    Careto ابتدا با حمله به شبکه دولت کوبا شناسایی شد و تحقیقات داخلی Kaspersky آن را به دولت اسپانیا نسبت داده‌اند، هرچند به‌صورت رسمی اعلام نشد. 🇪🇸🔍
    کارشناسان Kaspersky می‌گویند Careto در مقایسه با گروه‌های بزرگ‌تر مانند Lazarus کره شمالی یا APT41 چین، کوچک‌تر اما بسیار پیچیده‌تر و حرفه‌ای‌تر عمل می‌کند. 🧠🔥
    حملات این گروه همچنان یکی از مرموزترین و پیشرفته‌ترین نمونه‌های جاسوسی سایبری در سطح جهانی به شمار می‌آید. 🌐🛡

    ۱۴۰۴/۳/۴ ۲۳:۵۱:۰۳

  • جنگ سایبری: فرانسه رسماً روسیه را متهم کرد

    وزارت خارجه فرانسه اعلام کرد که سازمان اطلاعات نظامی روسیه (GRU) از سال ۲۰۲۱ تاکنون حملات سایبری گسترده‌ای علیه وزارتخانه‌ها، شرکت‌های دفاعی و اندیشکده‌های فرانسوی انجام داده است. این حملات، که به گروه APT28 نسبت داده می‌شود، تلاش داشتند فرانسه را بی‌ثبات کنند. مقامات گفته‌اند در سال ۲۰۲۴ حدود ۴ هزار حمله سایبری توسط بازیگران روسی ثبت شده که نسبت به سال قبل ۱۵ درصد افزایش داشته است. فرانسه تأکید کرد که در کنار متحدانش، در برابر این اقدامات پاسخ خواهد داد.

    ۱۴۰۴/۲/۱۰ ۱۹:۳۳:۱۴

  • هک تلفن مقام ارشد کاخ سفید با هوش مصنوعی!

    📱 کاخ سفید در حال بررسی هک تلفن شخصی «سوزی وایلز»، رئیس دفتر کاخ سفید است که گفته می‌شود اطلاعات تماس او برای جعل هویت و تماس با مقامات ارشد مورد سوءاستفاده قرار گرفته است.
    🗣️ هکرها با استفاده از هوش مصنوعی صدای وایلز را تقلید کرده و از شماره‌ای ناشناس پیامک ارسال کرده‌اند. 🤖
    📞 طبق گزارش وال‌استریت ژورنال و CBS، شماره تلفن بسیاری از مقامات بلندپایه آمریکا در میان مخاطبان وایلز بوده است. 🧾
    💬 کاخ سفید تأکید کرده امنیت سایبری کارکنان را بسیار جدی می‌گیرد و این موضوع در دست بررسی است. 🛡️
    📂 این دومین حمله سایبری علیه وایلز است؛ سال گذشته نیز ایمیل او توسط هکرهای ایرانی هدف قرار گرفت. 🇮🇷
    📉 در ماه‌های اخیر چندین حادثه امنیتی دیگر نیز دولت ترامپ را درگیر کرده، از جمله نفوذ به اپ پیام‌رسان جایگزین Signal با نام TeleMessage. 📲

    ۱۴۰۴/۳/۱۳ ۰۰:۵۳:۳۵

  • اپل هشدار داد: حمله جاسوس‌افزارها به کاربران در ۱۰۰ کشور!


    🚨 🌍📱    اپل به برخی کاربرانش در ۱۰۰ کشور اعلام کرد که هدف جاسوس‌افزارهای پیشرفته قرار گرفته‌اند!
    دو نفر تاکنون اعلام کرده اند که این هشدارها را دریافت کرده اند: خبرنگاری از ایتالیا و یک فعال هلندی.
    این حملات، هدفمند و با اهداف سیاسی بوده‌اند و پشت آن‌ها احتمالاً دولت‌ها یا شرکت‌های وابسته قرار دارند.
    هنوز منشأ دقیق این حملات مشخص نیست، اما هشدار جهانی درباره امنیت دیجیتال جدی‌تر شده است! ⚠️

    ۱۴۰۴/۲/۱۳ ۲۲:۰۷:۱۳

  • هکرهای دولتی در صدر حملات سایبری جهان

    تحقیقات جدید گوگل نشان می‌دهد که در سال گذشته، بیشتر سوءاستفاده‌های ثبت‌شده از آسیب‌پذیری‌های “صفر روزه” (Zero-day) توسط هکرهای وابسته به دولت‌ها انجام شده است. آسیب‌پذیری صفر روزه به ضعف‌هایی گفته می‌شود که تولیدکننده نرم‌افزار هنوز از آنها آگاه نشده یا فرصت رفعشان را نداشته است. از ۷۵ آسیب‌پذیری شناسایی‌شده، ۲۳ مورد به دولت‌ها نسبت داده شده که شامل حملات از سوی چین و کره شمالی نیز می‌شود. بخشی دیگر توسط شرکت‌های تولیدکننده نرم‌افزارهای جاسوسی ساخته شده بود.

    ۱۴۰۴/۲/۱۰ ۱۷:۲۹:۰۴

  • افزایش حملات سایبری و خرابکاری روسیه علیه اروپا

    اطلاعات نظامی هلند اعلام کرد روسیه حملات خود علیه هلند و اروپا را افزایش داده و برای نخستین بار سعی کرده کنترل یک خدمت عمومی در هلند را به دست گیرد که این حمله ناکام ماند.
    علاوه بر آن، نشانه‌هایی از برنامه‌ریزی روسیه برای خرابکاری در زیرساخت‌های حیاتی دیده شده است. تهدیدات شامل خرابکاری، حملات سایبری، جاسوسی و انتشار اطلاعات نادرست است.
    اطلاعات هلند هشدار داده که سرعت توسعه نظامی روسیه از اروپا بیشتر است و اروپا باید آمادگی نظامی خود را افزایش دهد.

    ۱۴۰۴/۲/۸ ۰۹:۳۶:۴۵

  • تحقیق کنگره آمریکا درباره شرکت‌های مخابراتی چین فعال در آمریکا

    کنگره آمریکا سه شرکت مخابراتی بزرگ دولتی چین شامل China Mobile، China Telecom و China Unicom را به‌دلیل نگرانی از دسترسی به داده‌های حساس کاربران احضار کرده است. این اقدام پس از گزارش‌هایی از نقش احتمالی این شرکت‌ها در حملات سایبری به زیرساخت‌های حیاتی آمریکا انجام شده است.
    با وجود لغو مجوز رسمی این شرکت‌ها توسط سازمان ارتباطات فدرال، آن‌ها از طریق زیرمجموعه‌ها در آمریکا فعال‌اند. کنگره خواستار پاسخگویی تا ۷ می شده و در صورت عدم همکاری، امکان پیگرد قانونی وجود دارد. چین این اتهامات را رد کرده و آن‌ها را بهانه‌ای برای فشار به شرکت‌هایش دانسته است.

    ۱۴۰۴/۲/۵ ۱۰:۵۵:۲۶

  • افشای مشتریان جاسوس‌افزار پگاسوس؛ مکزیک، عربستان و ازبکستان در لیست متهمان

    در دادگاه بین واتس‌اپ و شرکت NSO، برای نخستین‌بار نام سه کشور مکزیک، عربستان و ازبکستان به‌عنوان مشتریان پگاسوس (Pegasus) در حمله سایبری ۲۰۱۹ افشا شد. این حمله بیش از ۱۲۰۰ کاربر، از جمله فعالان و روزنامه‌نگاران را هدف قرار داده بود. واتس‌اپ می‌خواهد در دادگاه خسارت بگیرد و جلوی استفاده از این جاسوس‌افزار را بگیرد. پیش‌تر NSO از اعلام نام مشتریان خود امتناع می‌کرد، اما حالا مشخص شده که دست‌کم ۸ کشور در این پرونده نقش داشته‌اند. برخی از این کشورها حتی افراد خارج از مرزهایشان را هم هدف گرفته‌اند.

    ۱۴۰۴/۲/۲ ۰۶:۲۴:۲۷

  • افشای ابعاد جدید جاسوسی با بدافزار «پگاسوس» در واتس‌اپ

    سند جدید دادگاه نشان می‌دهد که در سال ۲۰۱۹، بدافزار «پگاسوس» (Pegasus) متعلق به شرکت NSO بیش از ۱۲۰۰ کاربر واتس‌اپ در ۵۱ کشور را هدف قرار داده؛ از جمله فعالان حقوق بشر و روزنامه‌نگاران.
    بیشترین قربانیان در مکزیک (۴۵۶ نفر)، هند، بحرین، مراکش و پاکستان بوده‌اند. حتی کاربرانی در آمریکا، بریتانیا و فرانسه هم هدف قرار گرفته‌اند.
    این حمله تنها در دو ماه انجام شده و نشان‌دهنده گستردگی جاسوسی دیجیتال است. واتس‌اپ از NSO شکایت کرده و دادگاه این شرکت را ناقض قوانین آمریکا دانسته است.

    ۱۴۰۴/۱/۲۳ ۱۸:۴۳:۵۲

  • افشای اپلیکیشن‌های جاسوسی اندرویدی علیه اقلیت‌های چینی

    یک ائتلاف بین‌المللی از سازمان‌های امنیتی، فهرستی از اپلیکیشن‌های اندرویدی جاسوسی را منتشر کردند که با ظاهری مشروع طراحی شده و برای هدف قرار دادن اقلیت‌های قومی و گروه‌های مخالف دولت چین استفاده می‌شوند. این بدافزارها با نام‌های BadBazaar و Moonshine، قابلیت دسترسی به دوربین، میکروفون، چت‌ها، عکس‌ها و اطلاعات مکانی کاربران را دارند.

    ۱۴۰۴/۱/۲۲ ۱۱:۵۴:۵۳

  • حمله هکری به سخنرانی آنلاین یکی از مدیران فدرال رزرو

    در جریان سخنرانی آنلاین لیزا کوک، یکی از مدیران بانک مرکزی آمریکا (فدرال رزرو)، افراد ناشناس با هک کردن پخش زنده، تصاویر نژادپرستانه، نمادهای نازی و محتوای غیراخلاقی روی صفحه نمایش پخش کردند. این اتفاق باعث شد که دسترسی آنلاین به رویداد قطع شود. کوک که نخستین زن سیاه‌پوست در این سمت است، به سخنرانی حضوری خود در دانشگاه پیتسبورگ ادامه داد، اما جلسه پرسش و پاسخ تحت تأثیر این حادثه قرار گرفت. این رویداد نمونه‌ای از پدیده‌ای به نام “بمباران زوم” است که در آن افراد ناشناس جلسات مجازی را مختل می‌کنند.

    ۱۴۰۴/۱/۱۶ ۱۷:۱۴:۵۳

  • مسئول وزارت دادگستری آمریکا متهم به فعالیت‌های هکری در گذشته

    کریستوفر استنلی، مشاور ارشد در وزارت دادگستری آمریکا و از افراد نزدیک به ایلان ماسک که قبلا در SpaceX و X کار می کرده ، در گذشته به هک کردن وب‌سایت‌ها، توزیع نرم‌افزارهای غیرقانونی و تقلب در بازی‌های ویدیویی مشغول بوده است. او در سنین نوجوانی چندین انجمن آنلاین برای این فعالیت‌ها ایجاد کرده و حتی در سال ۲۰۱۴ ویدیویی از یک هک را منتشر کرده است.
    با این حال، وزارت دادگستری آمریکا همچنان به او اعتماد دارد و امنیت شغلی‌اش را تأیید کرده است. برخی کارشناسان امنیتی این سابقه را نگران‌کننده می‌دانند، اما برخی دیگر معتقدند گذشته‌ی هکری او نباید مانع فعالیتش در دولت شود.

    ۱۴۰۴/۱/۱۴ ۱۴:۵۹:۲۰

  • هک گسترده تلفن‌های هوشمند توسط جاسوسان کره شمالی در گوگل پلی

    گروهی از هکرهای مرتبط با رژیم کره شمالی با انتشار بدافزار جاسوسی KoSpy در فروشگاه گوگل پلی، موفق به نفوذ و جاسوسی از برخی کاربران شدند. این بدافزار قادر به جمع‌آوری اطلاعات حساس مانند پیامک‌ها، تماس‌ها، موقعیت مکانی، فایل‌ها و حتی ضبط صدا و عکسبرداری از دستگاه است. هدف این حمله احتمالاً جاسوسی هدفمند از کاربران کره جنوبی و انگلیسی زبان بوده است.

    ۱۴۰۳/۱۲/۲۲ ۱۴:۰۰:۱۲

  • وزارت دادگستری آمریکا ۱۲ هکر چینی را به جرم نقض امنیت سازمان‌های آمریکایی متهم کرد

    وزارت دادگستری آمریکا علیه ۱۲ هکر چینی که بیش از ۱۰۰ سازمان آمریکایی را در طول یک دهه هک کرده‌اند، اقامه دعوا کرد. این هکرها که شامل هکرهای قراردادی و مأموران اجرای قانون چین هستند، با هدف سرکوب آزادی بیان و عقاید مذهبی فعالیت می‌کردند. دو نفر از متهمان مرتبط با گروه هکری APT27 چین هستند که اطلاعات سازمان‌های مختلف را دزدیده و به فروش رسانده‌اند.
    آمریکا برای دستگیری این هکرها جایزه ۱۰ میلیون دلاری تعیین کرده.

    ۱۴۰۳/۱۲/۱۵ ۲۱:۲۸:۲۸

  • موج گسترده نقض داده‌ها در سال ۲۰۲۵؛ از اطلاعات دانش‌آموزان تا داده‌های دولتی

    در آغاز سال ۲۰۲۵، چندین نقض امنیت اطلاعاتی گسترده رخ داده که میلیون‌ها نفر را تحت تأثیر قرار داده است. شرکت PowerSchool با نقض داده‌های بیش از ۶۲ میلیون دانش‌آموز، سازمان بهداشتی Community Health Center با افشای اطلاعات یک میلیون بیمار و سرویس DISA با نشت اطلاعات ۳.۳ میلیون نفر، از مهم‌ترین این رویدادها هستند. همچنین سه اپلیکیشن جاسوسی اطلاعات شخصی میلیون‌ها کاربر را فاش کرده‌اند.

    ۱۴۰۳/۱۲/۱۰ ۲۱:۵۹:۴۶

  • افشای اطلاعات شخصی میلیون‌ها کاربر توسط دو اپلیکیشن جاسوسی

    دو اپلیکیشن جاسوسی Cocospy و Spyic با آسیب‌پذیری امنیتی، اطلاعات شخصی 2.65 میلیون کاربر را در معرض خطر قرار دادند. این اپلیکیشن‌ها که با نام کنترل والدین و نظارت بر کارمندان معرفی می‌شوند، در واقع ابزاری برای جاسوسی مخفیانه محسوب می‌شوند و می‌توانند پیام‌ها، عکس‌ها و سوابق تماس کاربران را بدون اطلاع آنها در اختیار دیگران قرار دهند.

    ۱۴۰۳/۱۲/۲ ۲۳:۵۴:۲۷

  • چین از هوش مصنوعی Claude برای اجرای حمله سایبری بدون دخالت انسان استفاده کرد

    کمیته امنیت داخلی مجلس آمریکا از مدیرعامل Anthropic مالک هوش مصنوعی Claude خواسته درباره حمله سایبری منتسب به هکرهای وابسته به چین شهادت دهد؛ حمله‌ای که طبق گزارش رسمی شرکت، با سوءاستفاده از توانایی‌های «عامل‌محور» Claude انجام شده است. هکرها توانسته‌اند ابزار Claude Code را طوری فریب دهند که خودش کد حمله تولید کند، اجرا کند، نتایج را تحلیل کند و مرحله بعد را تعیین کند؛ یعنی بخش زیادی از عملیات تقریباً بدون دخالت انسان انجام شده است. 🏛️
    Anthropic اعلام کرده این گروه تلاش کرده به حدود ۳۰ هدف جهانی شامل شرکت‌های فناوری، بانک‌ها، صنایع شیمی و نهادهای دولتی نفوذ کند و در چند مورد موفق بوده است. شرکت تأکید دارد همان قابلیت‌هایی که امکان سوءاستفاده را ایجاد کرده، برای دفاع سایبری نیز ضروری است و Claude در تحلیل حجم عظیم داده‌های این حمله به تیم امنیتی کمک کرده است. رئیس کمیته هشدار داده استفاده یک رقیب خارجی از یک هوش مصنوعی تجاری برای اجرای یک عملیات تقریباً کامل باید برای تمام بخش‌های حیاتی آمریکا نگران‌کننده باشد. ⚠️

    ۱۴۰۴/۹/۱۳ ۰۶:۳۲:۲۱

  • هک همزمان چهار فرودگاه در آمریکا و کانادا؛ پیام‌هایی در حمایت از حماس پخش شد!

    هکرها روز سه‌شنبه سامانه‌های اطلاع‌رسانی صوتی چهار فرودگاه در کانادا و آمریکا را هک کردند و پیام‌هایی در حمایت از حماس و علیه دونالد ترامپ پخش کردند. ⚠️ طبق گزارش مقامات، این حمله سایبری شامل فرودگاه‌های کلونا، ویکتوریا و ویندسور در کانادا و هریسبورگ در ایالت پنسیلوانیای آمریکا بوده است. ✈️
    در فرودگاه کلونا، سرویس پخش تبلیغات برای مدتی کوتاه مورد نفوذ قرار گرفت و محتوای غیرمجاز پخش شد. 🎧 در ویکتوریا، هکرها از طریق نرم‌افزار شخص ثالث به سیستم صوتی نفوذ کردند و مسئولان با تغییر به سیستم داخلی کنترل را بازپس گرفتند. 🔐 در ویندسور نیز تصاویر و پیام‌های غیرمجاز روی نمایشگرهای اطلاعات پرواز و سیستم صوتی ظاهر شد، اما سیستم‌ها به‌سرعت به حالت عادی بازگشتند. 🖥️ پلیس کانادا و مرکز امنیت سایبری این کشور، همراه با سازمان هوانوردی فدرال آمریکا، در حال بررسی این حملات هستند. 🕵️‍♂️
    مقامات می‌گویند این فرودگاه‌ها از نوع کوچک و منطقه‌ای بوده‌اند و عملیات پروازی آن‌ها مختل نشده است. ✅

    ۱۴۰۴/۷/۲۷ ۱۹:۴۳:۰۹

  • اپلیکیشن های جعلی Sora بیش از ۳۰۰ هزار بار دانلود شدند!

    پس از انتشار اپلیکیشن رسمی «Sora» از سوی OpenAI، فروشگاه اپل پر از نسخه‌های تقلبی با نام‌هایی مانند «Sora» و «Sora 2» شد. 📱
    این برنامه‌ها با وجود نقض برند ثبت‌شده OpenAI از فیلتر اپل عبور کرده و منتشر شدند. ⚠️ طبق گزارش Appfigures، بیش از ۱۲ اپ مشابه پس از رونمایی نسخه اصلی منتشر شدند و در مجموع حدود ۳۰۰ هزار بار نصب داشتند، که ۸۰ هزار مورد آن بعد از انتشار رسمی بوده است. 📊
    اپلیکیشن رسمی OpenAI در همین زمان بیش از یک میلیون بار دانلود شد. 🧠 اپل بسیاری از این اپ‌ها را حذف کرده اما چند نسخه هنوز فعال‌اند و کاربران را دچار سردرگمی کرده‌اند. 😕
    مجموع درآمد اپ‌های جعلی بیش از ۱۶۰ هزار دلار برآورد می‌شود و اپل هنوز توضیحی در این‌باره نداده است. 💰

    ۱۴۰۴/۷/۲۰ ۰۹:۳۲:۳۷

  • عینک‌های هوشمند متا زیر ذره‌بین؛ فناوری مدرن یا ابزار جاسوسی؟

    عینک‌های هوشمند به ترند جدید دنیای فناوری تبدیل شده‌اند. 👓 در رویداد Meta Connect سه مدل تازه معرفی شد که یکی از آن‌ها برای اولین‌بار نمایشگر داخلی دارد. 🔍 هم‌زمان گزارش‌ها نشان می‌دهد اپل نیز تمرکز خود را از نسخه ارزان‌تر Vision Pro به ساخت عینک‌های هوشمند معطوف کرده است. 🍏
    اما همراه این موج، نگرانی‌هایی درباره حریم خصوصی شکل گرفته است. ⚠️ دانشگاه سان‌فرانسیسکو هشدار داده مردی با عینک Ray-Ban Meta از دانشجویان، به‌ویژه زنان، فیلم‌برداری کرده و پرسش‌های نامناسبی پرسیده است. 📸 این ویدیوها در تیک‌تاک و اینستاگرام منتشر شده و باعث نگرانی عمومی شده‌اند. 🔥
    تشخیص فیلم‌برداری با این عینک‌ها سخت است، چون برخلاف موبایل، دوربین در قاب پنهان است و چراغ ضبط به‌سختی دیده می‌شود. 🔦 کارشناسان می‌گویند این موضوع می‌تواند به سوءاستفاده و نقض حریم خصوصی منجر شود. 😬
    برخی تحلیلگران هشدار می‌دهند اگر استفاده از این عینک‌ها بیشتر شود، احتمال واکنش منفی مردم مانند ماجرای Google Glass زیاد است. ⚡

    ۱۴۰۴/۷/۱۹ ۲۰:۱۹:۵۰

  • ترامپ خواستار اخراج رئیس امور جهانی مایکروسافت شد!

    دونالد ترامپ خواستار اخراج لیزا موناکو، رئیس امور جهانی مایکروسافت شد. او در شبکه اجتماعی Truth Social نوشت که موناکو به دلیل سابقه همکاری با باراک اوباما و جو بایدن به اطلاعات بسیار محرمانه دسترسی دارد و این موضوع را «غیرقابل قبول» دانست. 🔒 ترامپ تأکید کرد که مایکروسافت باید همکاری با او را فوراً پایان دهد. 🚫
    لیزا موناکو از ماه می به مایکروسافت پیوسته و مسئولیت سیاست‌های امنیت سایبری و روابط این شرکت با دولت‌ها را بر عهده گرفته است. پیش‌تر، ترامپ مجوز امنیتی او و چند مقام دیگر از جمله بایدن و هیلاری کلینتون را لغو کرده بود. 🖥️ ⚡
    ترامپ پیش از این نیز مدیران شرکت‌های فناوری را هدف قرار داده بود؛ از جمله رئیس اینتل را که ابتدا به تضاد منافع متهم کرد اما بعداً او را مدیری بسیار محترم نامید! 📉

    ۱۴۰۴/۷/۸ ۰۹:۰۲:۴۲

  • چالش‌های جدید امنیت سایبری در عصر هوش مصنوعی

    امنیت سایبری با ورود هوش مصنوعی وارد مرحله‌ای تازه شده است. 🛡️ امی لوتواک، مدیر فناوری شرکت Wiz (امنیت فضای ابری)، می‌گوید هوش مصنوعی کدنویسی را سریع‌تر کرده اما همین سرعت خطاهای امنیتی و راه‌های نفوذ جدید ایجاد می‌کند. 🚨 مهاجمان هم از ابزارهای هوش مصنوعی و پرامپت‌ها برای دسترسی به داده‌های حساس استفاده می‌کنند. نمونه آن هک Drift (چت‌بات‌های فروش) بود که اطلاعات شرکت‌هایی مثل گوگل و کلودفلر فاش شد. 🔓 در حمله‌ای دیگر به Nx (سیستم مدیریت پروژه‌های جاوااسکریپت ) هزاران کلید توسعه‌دهندگان سرقت شد و حتی ابزارهایی مثل Claude و Gemini به خدمت هکرها درآمدند. 🧑‍💻 Wiz که امسال با ۳۲ میلیارد دلار توسط گوگل خریداری شد، ابزارهایی مانند Wiz Code و Wiz Defend را معرفی کرده تا امنیت از توسعه تا اجرا تضمین شود. ✅ لوتواک تأکید می‌کند استارتاپ‌ها باید از روز اول امنیت را جدی بگیرند، حتی اگر تنها پنج نفر نیرو داشته باشند. داشتن مدیر امنیت (CISO)، رعایت استانداردها و طراحی معماری امن از همان ابتدا می‌تواند جلوی مشکلات بزرگ در آینده را بگیرد. 🌐

    ۱۴۰۴/۷/۸ ۰۸:۲۱:۲۲

  • چرا هکرها هر روز جسورتر می‌شوند؟ راز اعتبار در دنیای زیرزمین!

    هکرها برای دریافت باج بیشتر و کسب شهرت، به سراغ اهداف بزرگ‌تری رفته‌اند؛ حمله باج‌افزاری اخیر به «Collins Aerospace» وابسته به RTX سیستم‌های پذیرش و تحویل بار در فرودگاه‌های اروپا را مختل و هزاران مسافر را زمین‌گیر و ده‌ها پرواز را متأثر کرد. ✈️💻🛄🚨
    آژانس سایبری اتحادیه اروپا (ENISA) این رخداد را باج‌افزاری تائید کرده اما هیچ گروهی مسئولیت آن را نپذیرفته است؛ معمولاً باج‌افزارها داده‌ها را رمزگذاری یا سرقت و سپس برای آزادی‌شان درخواست پول می‌کنند، اما گروه‌های جسورتر دنبال ایجاد اختلال گسترده و افزایش اعتبار در میان مجرمانند ، نمونه‌هایی مانند حمله «Scattered Spider» به خرده فروشی بریتانیایی Marks & Spencer و نفوذ به سامانه حمل‌ونقل لندن گویای این روند است؛ 🔐👥💰
    کارشناسان هشدار می‌دهند تا وقتی توسعه‌دهندگان و تیم‌های فناوری در نوشتن و ارزیابی امنیت نرم‌افزارها بهتر نشوند، این نوع حملات می‌تواند به خدمات حیاتی مثل بیمارستان‌ها و زیرساخت‌ها آسیب بزند، و انگیزه کسب شهرت در شبکه‌های تبهکاری، هدف‌گیری اهداف بزرگ‌تر را تشدید می‌کند. ⚠️🏥📈

    ۱۴۰۴/۷/۲ ۲۳:۳۰:۱۴

  • حمله سایبری فرودگاه‌های اروپا را فلج کرد

    اختلال در فرودگاه‌های اروپا که از جمعه شب شروع شد، به دلیل حمله باج‌افزاری بوده است. ✈️🛑 این حمله سیستم‌های پذیرش مسافر را از کار انداخت و باعث تأخیر و لغو پروازها شد. ⏳❌
    هدف حمله شرکت Collins Aerospace بوده که خدمات پذیرش و گیت مشترک را به فرودگاه‌هایی مثل برلین، بروکسل و هیترو لندن ارائه می‌دهد. 🏢🌍 این شرکت گفته در حال همکاری با فرودگاه‌ها برای رفع مشکل است. 🤝🖥️
    آژانس امنیت سایبری اتحادیه اروپا اعلام کرده فعلاً اطلاعات بیشتری درباره جزئیات و عاملان این حمله در دسترس نیست. 🔒❓

    ۱۴۰۴/۷/۲ ۲۳:۰۹:۱۹

  • حمله خزانه‌داری آمریکا به امپراطوری کلاهبرداری سایبری جنوب‌شرق آسیا

    آمریکا تحریم‌های جدیدی علیه شبکه‌های بزرگ کلاهبرداری سایبری در میانمار و کامبوج اعمال کرده است؛ صنایعی که به گفته وزارت خزانه‌داری سال گذشته ده‌ها میلیارد دلار از مردم آمریکا سرقت کرده‌اند. این شبکه‌ها افراد زیادی را با وعده کار فریب داده و سپس در کمپ‌های مرزی، مخصوصاً در مرز تایلند و میانمار، به اجبار وادار به اجرای کلاهبرداری آنلاین می‌کنند. 🤖💻
    وزارت خزانه‌داری می‌گوید این صنعت علاوه بر تهدید امنیت مالی، هزاران نفر را گرفتار بردگی مدرن کرده است. تحریم‌ها ۹ شرکت و فرد در شهر شوه‌کوکو میانمار و ۱۰ نهاد در کامبوج را هدف قرار داده که در پول‌شویی، قمار غیرقانونی و کلاهبرداری رمزارزی فعال بوده‌اند. 📉⚠️
    این مراکز که بیشتر توسط شبکه‌های جنایی چینی اداره می‌شوند، شرایطی شبیه زندان داشته و قربانیان را با خشونت، بدهی اجباری و حتی تهدید به قاچاق جنسی وادار به کار می‌کردند. آمریکا می‌گوید هدف این تحریم‌ها قطع منابع مالی این شبکه‌هاست که پس از کودتای ۲۰۲۱ در میانمار به سرعت رشد کرده‌اند. ✅🌍

    ۱۴۰۴/۶/۲۰ ۱۳:۲۵:۴۹

  • مادورو: گوشی هوآوی بهترین گوشی جهان است!

    نیکولاس مادورو، رئیس‌جمهور ونزوئلا، در یک نشست خبری تلفن هوشمند Mate X6 هواوی را که از سوی رئیس جمهور چین به او هدیه داده شده بود، بهترین گوشی جهان نامید و مدعی شد آمریکا حتی با ماهواره‌ها و هواپیماهای جاسوسی خود قادر به هک آن نیست. 📱🇨🇳
    با این حال، کارشناسان امنیتی تأکید می‌کنند هیچ دستگاهی غیرقابل هک نیست و سیستم عامل اختصاصی هواوی یعنی HarmonyOS به دلیل نو بودن، نسبت به iOS و اندروید خطاها و ضعف‌های بیشتری دارد. هواوی ماه گذشته ۶۰ باگ امنیتی این سیستم را رفع کرده که ۱۳ مورد آن در دسته بسیار مهم قرار داشت. 🛡️⚡
    اسناد فاش شده در سال ۲۰۱۴ نشان می‌دهد آژانس امنیت ملی آمریکا (NSA) پیش‌تر سرورهای هواوی را هک کرده و حتی به ارتباطات داخلی مدیران این شرکت در شهر شنزن چین دسترسی یافته بود. کارشناسان معتقدند تلاش سازمان‌های اطلاعاتی آمریکا برای یافتن آسیب‌پذیری در محصولات هواوی همچنان ادامه دارد. ✅🌍

    ۱۴۰۴/۶/۱۴ ۱۴:۰۳:۰۱

  • واتساپ آسیب‌پذیری خطرناک را اصلاح کرد

    واتس‌اپ یک حفره امنیتی جدی را برطرف کرده که هکرها از آن برای حمله به برخی کاربران آیفون و نصب جاسوس‌افزار استفاده می‌کردند. این نقص کمتر از ۲۰۰ نفر را تحت‌تأثیر قرار داده است‌. 🔒📱
    این حمله از نوع «Zero-click» بوده است؛ یعنی هکرها بدون نیاز به کلیک یا اقدام کاربر، تنها با ارسال یک فایل آلوده می‌توانستند کنترل گوشی را به دست بگیرند. سازمان عفو بین‌الملل اعلام کرده در حال بررسی این حملات و حمایت از قربانیان است. ✅⚠️

    ۱۴۰۴/۶/۹ ۲۱:۰۶:۰۸

  • محکومیت یک برنامه نویس به خاطر خرابکاری در شبکه

    یک برنامه‌نویس به نام دِیویس لو به چهار سال زندان محکوم شد، چون بعد از اخراج از شرکتش، کدی مخرب در شبکه قرار داده بود که سرورها را از کار انداخت. این کد به‌صورت یک «کلید مرگ» عمل می‌کرد و به محض غیرفعال شدن حساب کاربری او فعال شد و باعث شد هزاران کارمند دسترسی خود را به سیستم از دست بدهند. 🔒💻
    وزارت دادگستری آمریکا اعلام کرد این اقدام صدها هزار دلار خسارت به شرکت وارد کرده است. طبق گزارش‌ها، این شرکت تولیدکننده تجهیزات برق Eaton بوده است. مأموران با بررسی تاریخچه جستجوهای اینترنتی او، مثل روش‌های ارتقای سطح دسترسی و پاک‌کردن سریع فایل‌ها ، توانستند او را شناسایی کنند. ✅⚖️

    ۱۴۰۴/۶/۳ ۱۲:۱۴:۱۰

  • نگرانی‌های امنیتی؛ مانع جدید انویدیا در چین

    وزارت بازرگانی آمریکا اخیراً مجوز صادرات تراشه‌های H20 انویدیا به چین را صادر کرده بود و این تصمیم راه بازگشت این شرکت به یکی از بزرگ‌ترین بازارهای خود را هموار می‌کرد. اما اکنون گزارش‌ها حاکی است دولت پکن از شرکت‌های چینی خواسته به‌دلیل نگرانی‌های امنیتی از این تراشه‌ها استفاده نکنند و به‌جای آن به سراغ تراشه‌های داخلی بروند. 🤝💻
    به دنبال این هشدار، انویدیا به تأمین‌کنندگان خود دستور داده تولید مرتبط با H20 را متوقف کنند. این در حالی است که انویدیا تأکید کرده هیچ «در پشتی» در تراشه‌هایش وجود ندارد و استفاده از H20 ایمن است. با این وجود، این تنش تازه می‌تواند برنامه بازگشت انویدیا به بازار چین را بار دیگر با چالش روبه‌رو کند. ✅🌏

    ۱۴۰۴/۶/۲ ۱۳:۳۰:۰۰
نمایش بیشتر