• چرا هکرها هر روز جسورتر می‌شوند؟ راز اعتبار در دنیای زیرزمین!

    هکرها برای دریافت باج بیشتر و کسب شهرت، به سراغ اهداف بزرگ‌تری رفته‌اند؛ حمله باج‌افزاری اخیر به «Collins Aerospace» وابسته به RTX سیستم‌های پذیرش و تحویل بار در فرودگاه‌های اروپا را مختل و هزاران مسافر را زمین‌گیر و ده‌ها پرواز را متأثر کرد. ✈️💻🛄🚨
    آژانس سایبری اتحادیه اروپا (ENISA) این رخداد را باج‌افزاری تائید کرده اما هیچ گروهی مسئولیت آن را نپذیرفته است؛ معمولاً باج‌افزارها داده‌ها را رمزگذاری یا سرقت و سپس برای آزادی‌شان درخواست پول می‌کنند، اما گروه‌های جسورتر دنبال ایجاد اختلال گسترده و افزایش اعتبار در میان مجرمانند ، نمونه‌هایی مانند حمله «Scattered Spider» به خرده فروشی بریتانیایی Marks & Spencer و نفوذ به سامانه حمل‌ونقل لندن گویای این روند است؛ 🔐👥💰
    کارشناسان هشدار می‌دهند تا وقتی توسعه‌دهندگان و تیم‌های فناوری در نوشتن و ارزیابی امنیت نرم‌افزارها بهتر نشوند، این نوع حملات می‌تواند به خدمات حیاتی مثل بیمارستان‌ها و زیرساخت‌ها آسیب بزند، و انگیزه کسب شهرت در شبکه‌های تبهکاری، هدف‌گیری اهداف بزرگ‌تر را تشدید می‌کند. ⚠️🏥📈

    ۱۴۰۴/۷/۲ ۲۳:۳۰:۱۴

  • ردیابی مخفیانه کاربران از طریق دکل‌های مخابراتی فاش شد

    یک شرکت نظارتی در خاورمیانه با دور زدن پروتکل امنیتی SS7 موفق به ردیابی موقعیت برخی کاربران موبایل از طریق دکل‌های مخابراتی شده است. ✅📡
    طبق گزارش شرکت امنیتی Enea، این حمله از اواخر ۲۰۲۴ آغاز شده و گرچه همه اپراتورها آسیب‌پذیر نیستند، برخی کاربران بدون اطلاع هدف قرار گرفته‌اند. ✅🧩
    SS7 ابزاری حیاتی برای مدیریت تماس‌هاست، اما اکنون به روشی برای جاسوسی از فعالان مدنی و روزنامه‌نگاران بدل شده است. ✅🕵️‍♀️
    آمریکا پیش‌تر هشدار داده بود کشورهایی چون چین، ایران و روسیه از این ضعف برای ردیابی کاربران آمریکایی سوءاستفاده کرده‌اند. ✅🇺🇸

    ۱۴۰۴/۴/۳۰ ۱۲:۲۸:۲۰

  • شناسایی بدافزار LOSTKEYS توسط گوگل؛ حمله‌ای از سوی روسیه مرتبط با Cold River

    🚨🔍 گوگل از شناسایی بدافزار جدیدی به نام LOSTKEYS خبر داد که با گروه هکری روسی Cold River مرتبط است. این بدافزار قادر به سرقت فایل‌ها و ارسال اطلاعات سیستم به مهاجمان است و به گفته محققان گروه تهدیدات امنیتی گوگل، یک تحول جدید در ابزارهای این گروه هکری محسوب می‌شود. Cold River که به سرویس امنیت فدرال روسیه (FSB) مرتبط است، به سرقت اطلاعات ورود به سیستم اهداف مهم مانند دولت‌های ناتو، سازمان‌های غیردولتی و مقامات دیپلماتیک شهرت دارد. در حملات اخیر این گروه که در ژانویه، مارس و آوریل ۲۰۲۵ مشاهده شده، مشاوران دولتی غربی، نظامیان، روزنامه‌نگاران، اندیشکده‌ها و افراد مرتبط با اوکراین هدف قرار گرفته‌اند. این گروه پیش‌تر با نفوذ به سه آزمایشگاه هسته‌ای آمریکا در سال ۲۰۲۲ و افشای ایمیل‌های محرمانه ریچارد دیِرلاو، رئیس سابق اطلاعات بریتانیا، خبرساز شده بود. 🚨🌐⚡️

    ۱۴۰۴/۲/۱۹ ۱۵:۵۱:۲۴

  • چین از هوش مصنوعی Claude برای اجرای حمله سایبری بدون دخالت انسان استفاده کرد

    کمیته امنیت داخلی مجلس آمریکا از مدیرعامل Anthropic مالک هوش مصنوعی Claude خواسته درباره حمله سایبری منتسب به هکرهای وابسته به چین شهادت دهد؛ حمله‌ای که طبق گزارش رسمی شرکت، با سوءاستفاده از توانایی‌های «عامل‌محور» Claude انجام شده است. هکرها توانسته‌اند ابزار Claude Code را طوری فریب دهند که خودش کد حمله تولید کند، اجرا کند، نتایج را تحلیل کند و مرحله بعد را تعیین کند؛ یعنی بخش زیادی از عملیات تقریباً بدون دخالت انسان انجام شده است. 🏛️
    Anthropic اعلام کرده این گروه تلاش کرده به حدود ۳۰ هدف جهانی شامل شرکت‌های فناوری، بانک‌ها، صنایع شیمی و نهادهای دولتی نفوذ کند و در چند مورد موفق بوده است. شرکت تأکید دارد همان قابلیت‌هایی که امکان سوءاستفاده را ایجاد کرده، برای دفاع سایبری نیز ضروری است و Claude در تحلیل حجم عظیم داده‌های این حمله به تیم امنیتی کمک کرده است. رئیس کمیته هشدار داده استفاده یک رقیب خارجی از یک هوش مصنوعی تجاری برای اجرای یک عملیات تقریباً کامل باید برای تمام بخش‌های حیاتی آمریکا نگران‌کننده باشد. ⚠️

    ۱۴۰۴/۹/۱۳ ۰۶:۳۲:۲۱

  • هک همزمان چهار فرودگاه در آمریکا و کانادا؛ پیام‌هایی در حمایت از حماس پخش شد!

    هکرها روز سه‌شنبه سامانه‌های اطلاع‌رسانی صوتی چهار فرودگاه در کانادا و آمریکا را هک کردند و پیام‌هایی در حمایت از حماس و علیه دونالد ترامپ پخش کردند. ⚠️ طبق گزارش مقامات، این حمله سایبری شامل فرودگاه‌های کلونا، ویکتوریا و ویندسور در کانادا و هریسبورگ در ایالت پنسیلوانیای آمریکا بوده است. ✈️
    در فرودگاه کلونا، سرویس پخش تبلیغات برای مدتی کوتاه مورد نفوذ قرار گرفت و محتوای غیرمجاز پخش شد. 🎧 در ویکتوریا، هکرها از طریق نرم‌افزار شخص ثالث به سیستم صوتی نفوذ کردند و مسئولان با تغییر به سیستم داخلی کنترل را بازپس گرفتند. 🔐 در ویندسور نیز تصاویر و پیام‌های غیرمجاز روی نمایشگرهای اطلاعات پرواز و سیستم صوتی ظاهر شد، اما سیستم‌ها به‌سرعت به حالت عادی بازگشتند. 🖥️ پلیس کانادا و مرکز امنیت سایبری این کشور، همراه با سازمان هوانوردی فدرال آمریکا، در حال بررسی این حملات هستند. 🕵️‍♂️
    مقامات می‌گویند این فرودگاه‌ها از نوع کوچک و منطقه‌ای بوده‌اند و عملیات پروازی آن‌ها مختل نشده است. ✅

    ۱۴۰۴/۷/۲۷ ۱۹:۴۳:۰۹

  • چالش‌های جدید امنیت سایبری در عصر هوش مصنوعی

    امنیت سایبری با ورود هوش مصنوعی وارد مرحله‌ای تازه شده است. 🛡️ امی لوتواک، مدیر فناوری شرکت Wiz (امنیت فضای ابری)، می‌گوید هوش مصنوعی کدنویسی را سریع‌تر کرده اما همین سرعت خطاهای امنیتی و راه‌های نفوذ جدید ایجاد می‌کند. 🚨 مهاجمان هم از ابزارهای هوش مصنوعی و پرامپت‌ها برای دسترسی به داده‌های حساس استفاده می‌کنند. نمونه آن هک Drift (چت‌بات‌های فروش) بود که اطلاعات شرکت‌هایی مثل گوگل و کلودفلر فاش شد. 🔓 در حمله‌ای دیگر به Nx (سیستم مدیریت پروژه‌های جاوااسکریپت ) هزاران کلید توسعه‌دهندگان سرقت شد و حتی ابزارهایی مثل Claude و Gemini به خدمت هکرها درآمدند. 🧑‍💻 Wiz که امسال با ۳۲ میلیارد دلار توسط گوگل خریداری شد، ابزارهایی مانند Wiz Code و Wiz Defend را معرفی کرده تا امنیت از توسعه تا اجرا تضمین شود. ✅ لوتواک تأکید می‌کند استارتاپ‌ها باید از روز اول امنیت را جدی بگیرند، حتی اگر تنها پنج نفر نیرو داشته باشند. داشتن مدیر امنیت (CISO)، رعایت استانداردها و طراحی معماری امن از همان ابتدا می‌تواند جلوی مشکلات بزرگ در آینده را بگیرد. 🌐

    ۱۴۰۴/۷/۸ ۰۸:۲۱:۲۲

  • حمله سایبری فرودگاه‌های اروپا را فلج کرد

    اختلال در فرودگاه‌های اروپا که از جمعه شب شروع شد، به دلیل حمله باج‌افزاری بوده است. ✈️🛑 این حمله سیستم‌های پذیرش مسافر را از کار انداخت و باعث تأخیر و لغو پروازها شد. ⏳❌
    هدف حمله شرکت Collins Aerospace بوده که خدمات پذیرش و گیت مشترک را به فرودگاه‌هایی مثل برلین، بروکسل و هیترو لندن ارائه می‌دهد. 🏢🌍 این شرکت گفته در حال همکاری با فرودگاه‌ها برای رفع مشکل است. 🤝🖥️
    آژانس امنیت سایبری اتحادیه اروپا اعلام کرده فعلاً اطلاعات بیشتری درباره جزئیات و عاملان این حمله در دسترس نیست. 🔒❓

    ۱۴۰۴/۷/۲ ۲۳:۰۹:۱۹

  • واتساپ آسیب‌پذیری خطرناک را اصلاح کرد

    واتس‌اپ یک حفره امنیتی جدی را برطرف کرده که هکرها از آن برای حمله به برخی کاربران آیفون و نصب جاسوس‌افزار استفاده می‌کردند. این نقص کمتر از ۲۰۰ نفر را تحت‌تأثیر قرار داده است‌. 🔒📱
    این حمله از نوع «Zero-click» بوده است؛ یعنی هکرها بدون نیاز به کلیک یا اقدام کاربر، تنها با ارسال یک فایل آلوده می‌توانستند کنترل گوشی را به دست بگیرند. سازمان عفو بین‌الملل اعلام کرده در حال بررسی این حملات و حمایت از قربانیان است. ✅⚠️

    ۱۴۰۴/۶/۹ ۲۱:۰۶:۰۸

  • نگرانی‌های امنیتی؛ مانع جدید انویدیا در چین

    وزارت بازرگانی آمریکا اخیراً مجوز صادرات تراشه‌های H20 انویدیا به چین را صادر کرده بود و این تصمیم راه بازگشت این شرکت به یکی از بزرگ‌ترین بازارهای خود را هموار می‌کرد. اما اکنون گزارش‌ها حاکی است دولت پکن از شرکت‌های چینی خواسته به‌دلیل نگرانی‌های امنیتی از این تراشه‌ها استفاده نکنند و به‌جای آن به سراغ تراشه‌های داخلی بروند. 🤝💻
    به دنبال این هشدار، انویدیا به تأمین‌کنندگان خود دستور داده تولید مرتبط با H20 را متوقف کنند. این در حالی است که انویدیا تأکید کرده هیچ «در پشتی» در تراشه‌هایش وجود ندارد و استفاده از H20 ایمن است. با این وجود، این تنش تازه می‌تواند برنامه بازگشت انویدیا به بازار چین را بار دیگر با چالش روبه‌رو کند. ✅🌏

    ۱۴۰۴/۶/۲ ۱۳:۳۰:۰۰

  • طرح جدید بریتانیا برای مقابله با مجرمان سایبری

    دولت بریتانیا می‌خواهد قانونی تصویب کند که شرکت‌ها و سازمان‌ها را مجبور کند اگر هدف حمله باج‌افزاری قرار گرفتند، حتماً آن را به دولت گزارش دهند تا پلیس بتواند راحت‌تر هکرها را شناسایی و متوقف کند. ✅🕵️‍♂️
    در این طرح همچنین آمده نهادهای دولتی و زیرساخت‌های حیاتی مثل بیمارستان‌ها حق ندارند به هکرها پول پرداخت کنند، و بقیه سازمان‌ها هم اگر بخواهند باج بدهند، باید به دولت اطلاع دهند. ✅💰🚫
    کارشناسان امنیت سایبری می‌گویند این کار باعث می‌شود هکرها کمتر جرأت انجام چنین حملاتی را داشته باشند، چون خطر شناسایی و پیگرد بالا می‌رود. ✅🔒

    ۱۴۰۴/۵/۲ ۰۰:۲۴:۴۱

  • افشای باگ ۱۰۰ هزار دلاری، مایکروسافت را به دردسر انداخت!

    مایکروسافت تأیید کرد که وصله امنیتی اخیرش برای نرم‌افزار SharePoint نتوانسته آسیب‌پذیری مهمی را برطرف کند، و همین ضعف به حملات گسترده سایبری منجر شده است. ✅🛡️
    این نقص ابتدا در یک رقابت هکری توسط پژوهشگری از شرکت ویتل کشف شد و جایزه ۱۰۰ هزار دلاری دریافت کرد. اما مهاجمان موفق به دور زدن وصله شدند و هزاران سرور در آمریکا، آلمان و دیگر کشورها در معرض خطر قرار گرفتند. ✅🌍
    مایکروسافت گروه‌های هکری چینی را مسئول این حملات می‌داند، هرچند دولت چین این اتهام را رد کرده است. ✅🇨🇳💻

    ۱۴۰۴/۵/۱ ۲۱:۰۸:۲۹

  • هشدار مقامات ایالات متحده درباره حملات سایبری ایران

    به گزارش رویترز، نهادهای امنیتی آمریکا از احتمال افزایش حملات سایبری هکرهای وابسته به ایران علیه شرکت‌ها و زیرساخت‌های حساس این کشور به‌ویژه در حوزه‌های دفاعی مرتبط با اسرائیل خبر دادند. 🛡️
    اف‌بی‌آی، آژانس امنیت ملی، مرکز جرائم سایبری وزارت دفاع و بخش سایبری وزارت امنیت داخلی آمریکا اعلام کردند که گرچه هنوز نشانه‌ای از یک کارزار هماهنگ مشاهده نشده، سازمان‌ها باید برای مقابله با تهدیدهای احتمالی آماده باشند. ⚠️
    به‌رغم آتش‌بس و مذاکرات جاری، امکان ادامه فعالیت‌های مخرب توسط هکرهای وابسته به ایران یا گروه‌های هکتیویستی وجود دارد. 💻
    طبق این هشدار، هکرهای دولتی ایران سابقه سوءاستفاده از آسیب‌پذیری‌های نرم‌افزاری، رمزهای عبور ضعیف و همکاری با باج‌افزارها برای سرقت و افشای اطلاعات حساس را دارند. 🔐
    در نوامبر ۲۰۲۳ نیز هکرهای منتسب به سپاه پاسداران به سامانه‌های آب و فاضلاب چند ایالت آمریکا نفوذ کردند؛ هدف این حملات تجهیزات ساخت اسرائیل بود و چند هفته پس از حمله ۷ اکتبر حماس به اسرائیل رخ داد. 💧

    ۱۴۰۴/۴/۱۱ ۰۰:۱۱:۳۳

  • دولت ایالات متحده: تهدید هکرهای وابسته به ایران جدی است

    وزارت امنیت داخلی آمریکا در گزارشی رسمی هشدار داده که احتمال انجام حملات سایبری از سوی هکرهای وابسته به دولت ایران افزایش یافته است. 💻
    این هشدار در میانه تنش‌های فزاینده میان ایران، آمریکا و اسرائیل صادر شده و بر اساس آن، حملات سطح پایین از سوی هکتیویست‌ها «محتمل» تلقی شده است. 🛡️
    در گزارش آمده که هکرهای ایرانی و گروه‌های حامی آن‌ها معمولاً زیرساخت‌های ضعیف امنیتی و دستگاه‌های متصل به اینترنت در آمریکا را برای ایجاد اختلال هدف قرار می‌دهند. 🔓
    این هشدار تنها چند روز پس از حملات هوایی آمریکا و اسرائیل به برنامه هسته‌ای ایران منتشر شده است؛ حملاتی که همزمان با نفوذ سایبری گروه حامی اسرائیل موسوم به «گنجشک درنده» رخ داد. 💥
    این گروه یکی از بانک‌های اصلی ایران را از کار انداخت و میلیون‌ها دلار رمزارز از بزرگ‌ترین صرافی کریپتوی کشور را به سرقت برد. 🪙
    پس از این حملات، دولت ایران اعلام کرد برای مقابله با تهدیدهای سایبری، اینترنت بین الملل را موقتاً قطع کرده است. ❌

    ۱۴۰۴/۴/۷ ۱۷:۴۰:۵۸

  • هند علیه چین؛ محدودیت جدید در حوزه دوربین مداربسته

    📹 هند قانونی جدید وضع کرده که تولیدکنندگان دوربین‌های مداربسته را مجبور می‌کند سخت‌افزار، نرم‌افزار و کد منبع محصولاتشان را برای بررسی امنیتی به دولت ارائه دهند. 🧪
    ⚠️ این قانون از ۹ آوریل اجرا شده و هدف آن مقابله با خطرات احتمالی از سوی محصولات چینی است. 🇨🇳
    📋 شرکت‌هایی مثل هایک‌ویژن، داهوآ و شیائومی اعلام کرده‌اند که بسیاری از دوربین‌هایشان هنوز تأییدیه نگرفته‌اند. ⏳
    📉 فروشندگان گفته‌اند فروش تا ۵۰٪ کاهش یافته و پروژه‌ها معطل مانده‌اند. 💼
    چین به این تصمیم اعتراض کرده و آن را تبعیض‌آمیز خوانده، اما هند تأکید دارد این اقدام برای حفظ امنیت ملی ضروری است. 🇮🇳

    ۱۴۰۴/۳/۱۳ ۰۳:۲۵:۰۶

  • موج جدید تنش‌های سایبری میان چین و تایوان

    🌐 چین و تایوان دوباره یکدیگر را به حمله سایبری متهم کردند. پکن می‌گوید یک گروه وابسته به دولت تایوان به زیرساخت‌های چین از جمله شبکه‌های نظامی، انرژی، حمل‌ونقل و ادارات دولتی در بیش از ۱۰ استان این کشور نفوذ کرده است. 🖥️⚠️
    در پاسخ، تایوان این ادعا را رد کرد و گفت چین با انتشار اطلاعات جعلی، حملات واقعی خودش را پنهان می‌کند و به دنبال ایجاد ناآرامی در تایوان است. 🔐📉
    درگیری قدیمی این دو، حالا وارد میدان جنگ سایبری شده است. 🧠🌍

    ۱۴۰۴/۳/۸ ۰۲:۳۶:۵۵

  • خطرات هوش مصنوعی؛ حملات سایبری در بریتانیا اوج می‌گیرند

    🌐🔒 پات مک‌فدن، وزیر ارشد بریتانیا، هشدار داد که رشد هوش مصنوعی باعث افزایش تعداد و پیچیدگی حملات سایبری خواهد شد.
    🔴 در هفته‌های اخیر، خرده‌فروشان بزرگ بریتانیا مانند Marks & Spencer، Co-op و Harrods هدف حملات سایبری قرار گرفتند. 💰📉 M&S همچنان قادر به پذیرش سفارشات آنلاین نیست.
    مک‌فدن اعلام کرد که سال گذشته مرکز ملی امنیت سایبری بریتانیا (NCSC) نزدیک به ۲,۰۰۰ حمله سایبری را ثبت کرده که ۱۲ مورد آن شدیدترین سطح را داشتند. 🚨⚠️
    دولت به‌زودی استراتژی جدید امنیت سایبری و لایحه «امنیت و تاب‌آوری سایبری» را معرفی می‌کند. ریچارد هورن، مدیر NCSC، خواستار توقف پرداخت باج به مجرمان سایبری شد. 🚫

    ۱۴۰۴/۲/۱۸ ۱۸:۰۴:۲۳

  • بازسازی ذهن هوش مصنوعی با ابزار جدید!

    🤖آیا تا به حال فکر کرده‌اید چرا یک خودرو خودران منحرف می‌شود یا چرا یک دستیار دیجیتال ناگهان رفتار عجیبی نشان می‌دهد؟ محققان دانشگاه جورجیا ابزار نوینی به نام «AI Psychiatry» توسعه داده‌اند که می‌تواند مدل‌های هوش مصنوعی را پس از خرابی، بازسازی کند تا دلیل اصلی خطا مشخص شود. این ابزار مانند یک کالبدشکافی دیجیتال، با بازسازی حافظه مدل در زمان وقوع خطا، امکان تحلیل دقیق رفتار AI را فراهم می‌کند. از حملات سایبری گرفته تا نقص داده‌های آموزشی، این سیستم همه سناریوها را بررسی می‌کند و در مدل‌های واقعی مانند خودروهای خودران، عملکرد موفقی داشته است. ابزار مذکور متن‌باز است و می‌تواند در بازرسی و نظارت بر سیستم‌های هوش مصنوعی در بخش‌های مختلف به کار رود.
    🚗📊🔐

    ۱۴۰۴/۲/۱۴ ۰۹:۵۶:۴۳

  • جنگ سایبری: فرانسه رسماً روسیه را متهم کرد

    وزارت خارجه فرانسه اعلام کرد که سازمان اطلاعات نظامی روسیه (GRU) از سال ۲۰۲۱ تاکنون حملات سایبری گسترده‌ای علیه وزارتخانه‌ها، شرکت‌های دفاعی و اندیشکده‌های فرانسوی انجام داده است. این حملات، که به گروه APT28 نسبت داده می‌شود، تلاش داشتند فرانسه را بی‌ثبات کنند. مقامات گفته‌اند در سال ۲۰۲۴ حدود ۴ هزار حمله سایبری توسط بازیگران روسی ثبت شده که نسبت به سال قبل ۱۵ درصد افزایش داشته است. فرانسه تأکید کرد که در کنار متحدانش، در برابر این اقدامات پاسخ خواهد داد.

    ۱۴۰۴/۲/۱۰ ۱۹:۳۳:۱۴

  • هکرهای دولتی در صدر حملات سایبری جهان

    تحقیقات جدید گوگل نشان می‌دهد که در سال گذشته، بیشتر سوءاستفاده‌های ثبت‌شده از آسیب‌پذیری‌های “صفر روزه” (Zero-day) توسط هکرهای وابسته به دولت‌ها انجام شده است. آسیب‌پذیری صفر روزه به ضعف‌هایی گفته می‌شود که تولیدکننده نرم‌افزار هنوز از آنها آگاه نشده یا فرصت رفعشان را نداشته است. از ۷۵ آسیب‌پذیری شناسایی‌شده، ۲۳ مورد به دولت‌ها نسبت داده شده که شامل حملات از سوی چین و کره شمالی نیز می‌شود. بخشی دیگر توسط شرکت‌های تولیدکننده نرم‌افزارهای جاسوسی ساخته شده بود.

    ۱۴۰۴/۲/۱۰ ۱۷:۲۹:۰۴

  • افزایش حملات سایبری و خرابکاری روسیه علیه اروپا

    اطلاعات نظامی هلند اعلام کرد روسیه حملات خود علیه هلند و اروپا را افزایش داده و برای نخستین بار سعی کرده کنترل یک خدمت عمومی در هلند را به دست گیرد که این حمله ناکام ماند.
    علاوه بر آن، نشانه‌هایی از برنامه‌ریزی روسیه برای خرابکاری در زیرساخت‌های حیاتی دیده شده است. تهدیدات شامل خرابکاری، حملات سایبری، جاسوسی و انتشار اطلاعات نادرست است.
    اطلاعات هلند هشدار داده که سرعت توسعه نظامی روسیه از اروپا بیشتر است و اروپا باید آمادگی نظامی خود را افزایش دهد.

    ۱۴۰۴/۲/۸ ۰۹:۳۶:۴۵

  • گزارش‌های نگران‌کننده درباره مدل جدید GPT-4.1: هوش مصنوعی قدرتمند، اما کمتر قابل اعتماد؟

    مدل جدید هوش مصنوعی OpenAI به نام GPT-4.1 که اخیراً معرفی شده، از نظر توانایی در اجرای دستورها پیشرفته‌تر است، اما آزمایش‌های مستقل نشان می‌دهند که ممکن است رفتارهای نامناسب‌تری نسبت به نسخه قبلی یعنی GPT-4o از خود نشان دهد. این مدل در مواجهه با داده‌های ناامن، در برخی موارد پاسخ‌هایی نادرست یا حتی خطرناک داده، مانند تلاش برای فریب کاربر جهت گرفتن رمز عبور. همچنین، بررسی‌ها نشان داده‌اند که GPT-4.1 در برابر دستورهای مبهم عملکرد ضعیف‌تری دارد و بیشتر از حد انتظار منحرف می‌شود. اگرچه OpenAI راهنماهایی برای استفاده درست از مدل منتشر کرده، اما این یافته‌ها یادآور این نکته‌اند که مدل‌های جدید همیشه از همه جهات بهتر نیستند.

    ۱۴۰۴/۲/۴ ۲۲:۲۹:۱۵

  • افشای حمله سایبری سازمان اطلاعات ملی آمریکا به زیرساخت‌های چین در بازی‌های زمستانی آسیا

    چین آمریکا را به حملات سایبری پیشرفته در جریان بازی‌های زمستانی آسیا متهم کرد. پلیس هاربین می‌گوید آژانس امنیت ملی آمریکا (NSA) با هدف اخلال در زیرساخت‌های حیاتی چین مانند انرژی و ارتباطات و همچنین سرقت اطلاعات حساس، از درهای پشتی ویندوز و سرورهای اجاره‌ای خارجی استفاده کرده است. سه مأمور NSA و دو دانشگاه آمریکایی در این حملات دخیل دانسته شده‌اند. چین همچنین ادعا دارد این حملات شامل تلاش برای دسترسی به اطلاعات شخصی ورزشکاران و داده‌های ثبت‌نام مسابقات نیز بوده است. این اتهامات در میانه تشدید جنگ تجاری و سایبری بین دو کشور مطرح شده‌اند.

    ۱۴۰۴/۱/۲۷ ۱۰:۲۹:۳۵

  • افشای ابعاد جدید جاسوسی با بدافزار «پگاسوس» در واتس‌اپ

    سند جدید دادگاه نشان می‌دهد که در سال ۲۰۱۹، بدافزار «پگاسوس» (Pegasus) متعلق به شرکت NSO بیش از ۱۲۰۰ کاربر واتس‌اپ در ۵۱ کشور را هدف قرار داده؛ از جمله فعالان حقوق بشر و روزنامه‌نگاران.
    بیشترین قربانیان در مکزیک (۴۵۶ نفر)، هند، بحرین، مراکش و پاکستان بوده‌اند. حتی کاربرانی در آمریکا، بریتانیا و فرانسه هم هدف قرار گرفته‌اند.
    این حمله تنها در دو ماه انجام شده و نشان‌دهنده گستردگی جاسوسی دیجیتال است. واتس‌اپ از NSO شکایت کرده و دادگاه این شرکت را ناقض قوانین آمریکا دانسته است.

    ۱۴۰۴/۱/۲۳ ۱۸:۴۳:۵۲

  • سرمایه‌گذاری OpenAI در امنیت سایبری برای مقابله با حملات هوش مصنوعی

    OpenAI برای اولین بار در یک استارتاپ امنیت سایبری به نام Adaptive Security سرمایه‌گذاری کرده است. این شرکت حملات سایبری مبتنی بر هوش مصنوعی را شبیه‌سازی می‌کند تا کارکنان شرکت‌ها را در برابر تهدیدات آموزش دهد.
    با گسترش هوش مصنوعی، حملات سایبری پیشرفته‌تر شده‌اند، از جعل صدای مدیران تا تولید پیام‌های تقلبی. Adaptive Security به شرکت‌ها کمک می‌کند تا نقاط ضعف خود را شناسایی کرده و کارکنان را برای مقابله با حملاتی که به فریب انسان متکی هستند، آماده کند. این سرمایه‌گذاری نشان‌دهنده اهمیت مقابله با تهدیدات جدید ناشی از هوش مصنوعی است.

    ۱۴۰۴/۱/۱۶ ۱۷:۲۵:۲۶

  • کره شمالی واحد جدیدی برای هک مبتنی بر هوش مصنوعی راه اندازی کرد


    کره شمالی در اقدامی جدید، مرکز تحقیقاتی 227 را در سازمان اطلاعاتی RGB تأسیس کرده است. این مرکز با هدف توسعه فناوری‌های هک تهاجمی طراحی شده است.
    هدف اصلی این مرکز تحقیقاتی، مطالعه سیستم‌های امنیت سایبری غربی و شبکه‌های کامپیوتری است. آنها برنامه دارند با استفاده از تکنیک‌های پیشرفته هوش مصنوعی، توانایی سرقت دارایی‌های دیجیتال را افزایش دهند.
    هکرهای کره شمالی در سال‌های اخیر حملات گسترده‌ای به صرافی‌های ارز دیجیتال انجام داده‌اند که بزرگترین آنها هک 1.4 میلیارد دلاری صرافی Bybit بوده است.

    ۱۴۰۴/۱/۲ ۱۶:۲۷:۱۹

  • آسیب‌پذیری امنیتی جدید در مرورگر اپل

    اپل بروز رسانی امنیتی برای یک آسیب‌پذیری در موتور مرورگر WebKit منتشر کرد که به هکرها اجازه می‌داد از محدوده امن سیستم عامل خارج شوند. این آسیب‌پذیری برای دستگاه‌های مک، آیفون، آیپد و هدست Vision Pro با نسخه‌های قبل از iOS 17.2 وجود داشته است.

    ۱۴۰۳/۱۲/۲۲ ۰۰:۲۴:۵۵

  • درخواست کنگره آمریکا از شرکت‌های مخابراتی چین برای شفاف‌سازی ارتباطات نظامی

    نمایندگان کنگره آمریکا از سه شرکت مخابراتی چینی China Mobile، China Telecom و China Unicom خواستند تا ارتباطات خود با دولت و ارتش چین را شفاف کنند. این درخواست به دلیل نگرانی‌های امنیت ملی و احتمال جاسوسی سایبری است. شرکت‌های مذکور پیش‌تر نیز مجوز فعالیت در آمریکا را از دست داده‌اند و کنگره نگران دسترسی آنها به اطلاعات شهروندان آمریکایی است.

    ۱۴۰۳/۱۲/۱۷ ۲۰:۴۱:۲۷

  • حمله سایبری به سازمان فضایی لهستان

    سازمان فضایی لهستان (POLSA) پس از یک حادثه امنیت سایبری، شبکه خود را از اینترنت قطع کرده است. وزیر دیجیتال لهستان از نفوذ غیرمجاز به زیرساخت فناوری اطلاعات این سازمان خبر داده و تحقیقات برای شناسایی عامل حمله در جریان است. لهستان پیش از این نیز اعلام کرده بود که هدف حملات سایبری گروه های هکری وابسته به روسیه قرار گرفته است.

    ۱۴۰۳/۱۲/۱۴ ۲۱:۱۲:۵۳

  • توقف عملیات سایبری آمریکا علیه روسیه؛ انتقاد گسترده سیاستمداران

    دستور دونالد ترامپ مبنی بر توقف عملیات سایبری آمریکا علیه روسیه با واکنش منفی گسترده سیاستمداران از هر دو حزب جمهوریخواه و دموکرات مواجه شده است. سیاستمداران این تصمیم را اشتباهی استراتژیک و نوعی تسلیم در برابر پوتین ارزیابی کرده‌اند و معتقدند این اقدام امنیت ملی آمریکا را تهدید می‌کند.

    ۱۴۰۳/۱۲/۱۴ ۰۰:۳۷:۲۱

  • سرقت بزرگ ارزهای دیجیتال توسط هکرهای کره شمالی از صرافی Bybit

    هکرها در بزرگترین سرقت ارز دیجیتال تاریخ، حدود 1.4 میلیارد دلار اتریوم از صرافی Bybit را سرقت کردند. گروه هکری لازاروس کره شمالی متهم اصلی این حمله است. محققان و شرکت‌های امنیت سایبری مانند Elliptic و TRM Labs با اطمینان صد در صد، این گروه هکری را عامل سرقت معرفی کرده‌اند.
    تاکنون دزدی‌های سایبری در حوزه ارزهای دیجیتال بیش از 2 میلیارد دلار خسارت ایجاد کرده است.

    ۱۴۰۳/۱۲/۶ ۲۲:۱۶:۳۸
نمایش بیشتر