• انتقام جویی کارمند اخراجی با خرابکاری سیستمی در شرکت

    یک کارمند ۵۵ ساله تگزاسی پس از کاهش مسئولیت‌هایش در شرکت Eaton، سیستم‌های شرکت را با طراحی یک بدافزار مخرب مختل کرد. او با ایجاد یک «کلید مرگ» که هزاران کاربر را از دسترسی خارج می‌کرد، باعث خسارت صدها هزار دلاری به شرکت شد. این اقدام منجر به پیگرد قانونی و محکومیت وی به ۱۰ سال زندان شد.

    ۱۴۰۳/۱۲/۲۱ ۰۱:۳۷:۴۱

  • محکومیت یک برنامه نویس به خاطر خرابکاری در شبکه

    یک برنامه‌نویس به نام دِیویس لو به چهار سال زندان محکوم شد، چون بعد از اخراج از شرکتش، کدی مخرب در شبکه قرار داده بود که سرورها را از کار انداخت. این کد به‌صورت یک «کلید مرگ» عمل می‌کرد و به محض غیرفعال شدن حساب کاربری او فعال شد و باعث شد هزاران کارمند دسترسی خود را به سیستم از دست بدهند. 🔒💻
    وزارت دادگستری آمریکا اعلام کرد این اقدام صدها هزار دلار خسارت به شرکت وارد کرده است. طبق گزارش‌ها، این شرکت تولیدکننده تجهیزات برق Eaton بوده است. مأموران با بررسی تاریخچه جستجوهای اینترنتی او، مثل روش‌های ارتقای سطح دسترسی و پاک‌کردن سریع فایل‌ها ، توانستند او را شناسایی کنند. ✅⚖️

    ۱۴۰۴/۶/۳ ۱۲:۱۴:۱۰

  • افزایش حملات سایبری و خرابکاری روسیه علیه اروپا

    اطلاعات نظامی هلند اعلام کرد روسیه حملات خود علیه هلند و اروپا را افزایش داده و برای نخستین بار سعی کرده کنترل یک خدمت عمومی در هلند را به دست گیرد که این حمله ناکام ماند.
    علاوه بر آن، نشانه‌هایی از برنامه‌ریزی روسیه برای خرابکاری در زیرساخت‌های حیاتی دیده شده است. تهدیدات شامل خرابکاری، حملات سایبری، جاسوسی و انتشار اطلاعات نادرست است.
    اطلاعات هلند هشدار داده که سرعت توسعه نظامی روسیه از اروپا بیشتر است و اروپا باید آمادگی نظامی خود را افزایش دهد.

    ۱۴۰۴/۲/۸ ۰۹:۳۶:۴۵

  • مسئول وزارت دادگستری آمریکا متهم به فعالیت‌های هکری در گذشته

    کریستوفر استنلی، مشاور ارشد در وزارت دادگستری آمریکا و از افراد نزدیک به ایلان ماسک که قبلا در SpaceX و X کار می کرده ، در گذشته به هک کردن وب‌سایت‌ها، توزیع نرم‌افزارهای غیرقانونی و تقلب در بازی‌های ویدیویی مشغول بوده است. او در سنین نوجوانی چندین انجمن آنلاین برای این فعالیت‌ها ایجاد کرده و حتی در سال ۲۰۱۴ ویدیویی از یک هک را منتشر کرده است.
    با این حال، وزارت دادگستری آمریکا همچنان به او اعتماد دارد و امنیت شغلی‌اش را تأیید کرده است. برخی کارشناسان امنیتی این سابقه را نگران‌کننده می‌دانند، اما برخی دیگر معتقدند گذشته‌ی هکری او نباید مانع فعالیتش در دولت شود.

    ۱۴۰۴/۱/۱۴ ۱۴:۵۹:۲۰

  • افشای پیشینه جنجالی کارمند 19 ساله DOGE با گذشته مرتبط با جرائم سایبری

    ادوارد کوریستین، یکی از کارکنان ۱۹ ساله تیم DOGE ایلان ماسک، پیش از ورود به واشنگتن، پشتیبانی فنی یک حلقه جرایم سایبری را بر عهده داشته است. او در دبیرستان، شرکتی به نام DiamondCDN را اداره می‌کرد که به گروه‌های هکری، از جمله EGodly، خدمات امنیتی ارائه می‌داد. این گروه به سرقت رمزارز، هک شماره‌های تلفن و آزار مأموران FBI شهرت داشت.
    کوریستین همچنین به یک جنبش مجرمانه دیجیتال به نام The Com مرتبط بوده که در دیسکورد و تلگرام فعالیت دارد. این گروه علاوه بر جرایم سایبری، به حملات فیزیکی علیه رقبا نیز دست می‌زند.
    با این حال، ایلان ماسک از کوریستین حمایت کرده و او را فردی فوق العاده توصیف کرده است.

    ۱۴۰۴/۱/۱۴ ۱۴:۵۹:۱۸

  • ۵۰ هزار اخراج با اسم هوش مصنوعی؛ واقعیت چیست؟

    گزارش نیویورک‌تایمز از پدیده‌ای به نام «AI-washing» می‌گوید؛ یعنی شرکت‌ها اخراج نیرو را به هوش مصنوعی نسبت می‌دهند، در حالی که علت واقعی اغلب مشکلات مالی یا استخدام بیش‌ازحد در دوران کروناست. بر اساس این گزارش، در سال ۲۰۲۵ بیش از ۵۰ هزار نفر با عنوان «تأثیر هوش مصنوعی» اخراج شده‌اند و شرکت‌هایی مانند آمازون و پینترست نیز AI را دلیل تعدیل نیرو اعلام کرده‌اند. 🤖
    اما گزارش مؤسسه فورستر نشان می‌دهد بسیاری از این شرکت‌ها هنوز ابزارهای هوش مصنوعیِ آماده و قابل‌اتکا برای جایگزینی نیروی انسانی ندارند و در عمل، کاهش هزینه‌ها را به آینده AI نسبت می‌دهند. مالی کیندر از مؤسسه بروکینگز می‌گوید این روایت برای سرمایه‌گذاران جذاب‌تر است، چون به‌جای اعتراف به ضعف کسب‌وکار، تقصیر به گردن فناوری آینده‌محور انداخته می‌شود. 📉

    ۱۴۰۴/۱۱/۱۶ ۱۲:۲۹:۱۴

  • شورش در سیلیکون‌ولی؛ کارکنان غول‌های فناوری علیه سیاست های مهاجرتی ترامپ

    بیش از ۴۰۰ کارمند شرکت‌های بزرگ فناوری از جمله اپل، گوگل، متا، آمازون و مایکروسافت در نامه‌ای مشترک از مدیران عامل خود خواسته‌اند در برابر سیاست‌های مهاجرتی دولت ترامپ و خشونت‌های مرتبط با آن سکوت نکنند. آن‌ها خواستار لغو قراردادهای شرکت‌ها با اداره مهاجرت و گمرک آمریکا (ICE)، محکومیت علنی خشونت‌ها و اعمال فشار مستقیم بر کاخ سفید برای توقف این روند شده‌اند. ✉️
    این نامه هم‌زمان با افزایش اعتراض‌ها علیه ICE منتشر شده است. سال گذشته ۳۲ نفر در بازداشت این نهاد جان باختند که مرگبارترین سال آن از ۲۰۰۴ بوده و تا اواسط دسامبر بیش از ۶۸ هزار مهاجر در بازداشت قرار داشته‌اند، در حالی که فقط حدود یک‌چهارم آن‌ها سابقه کیفری داشته‌اند. ⚠️
    کارکنان می‌گویند صنعت فناوری نفوذ زیادی بر ترامپ دارد اما مدیران عامل عمدتاً سکوت کرده‌اند. آن‌ها از مدیران می‌خواهند دوباره از این نفوذ استفاده کنند تا به خشونت‌ها پایان داده شود و بتوانند به کار در این صنعت افتخار کنند. 🏛️

    ۱۴۰۴/۱۱/۱۱ ۱۳:۱۱:۵۶

  • چین از هوش مصنوعی Claude برای اجرای حمله سایبری بدون دخالت انسان استفاده کرد

    کمیته امنیت داخلی مجلس آمریکا از مدیرعامل Anthropic مالک هوش مصنوعی Claude خواسته درباره حمله سایبری منتسب به هکرهای وابسته به چین شهادت دهد؛ حمله‌ای که طبق گزارش رسمی شرکت، با سوءاستفاده از توانایی‌های «عامل‌محور» Claude انجام شده است. هکرها توانسته‌اند ابزار Claude Code را طوری فریب دهند که خودش کد حمله تولید کند، اجرا کند، نتایج را تحلیل کند و مرحله بعد را تعیین کند؛ یعنی بخش زیادی از عملیات تقریباً بدون دخالت انسان انجام شده است. 🏛️
    Anthropic اعلام کرده این گروه تلاش کرده به حدود ۳۰ هدف جهانی شامل شرکت‌های فناوری، بانک‌ها، صنایع شیمی و نهادهای دولتی نفوذ کند و در چند مورد موفق بوده است. شرکت تأکید دارد همان قابلیت‌هایی که امکان سوءاستفاده را ایجاد کرده، برای دفاع سایبری نیز ضروری است و Claude در تحلیل حجم عظیم داده‌های این حمله به تیم امنیتی کمک کرده است. رئیس کمیته هشدار داده استفاده یک رقیب خارجی از یک هوش مصنوعی تجاری برای اجرای یک عملیات تقریباً کامل باید برای تمام بخش‌های حیاتی آمریکا نگران‌کننده باشد. ⚠️

    ۱۴۰۴/۹/۱۳ ۰۶:۳۲:۲۱

  • هک همزمان چهار فرودگاه در آمریکا و کانادا؛ پیام‌هایی در حمایت از حماس پخش شد!

    هکرها روز سه‌شنبه سامانه‌های اطلاع‌رسانی صوتی چهار فرودگاه در کانادا و آمریکا را هک کردند و پیام‌هایی در حمایت از حماس و علیه دونالد ترامپ پخش کردند. ⚠️ طبق گزارش مقامات، این حمله سایبری شامل فرودگاه‌های کلونا، ویکتوریا و ویندسور در کانادا و هریسبورگ در ایالت پنسیلوانیای آمریکا بوده است. ✈️
    در فرودگاه کلونا، سرویس پخش تبلیغات برای مدتی کوتاه مورد نفوذ قرار گرفت و محتوای غیرمجاز پخش شد. 🎧 در ویکتوریا، هکرها از طریق نرم‌افزار شخص ثالث به سیستم صوتی نفوذ کردند و مسئولان با تغییر به سیستم داخلی کنترل را بازپس گرفتند. 🔐 در ویندسور نیز تصاویر و پیام‌های غیرمجاز روی نمایشگرهای اطلاعات پرواز و سیستم صوتی ظاهر شد، اما سیستم‌ها به‌سرعت به حالت عادی بازگشتند. 🖥️ پلیس کانادا و مرکز امنیت سایبری این کشور، همراه با سازمان هوانوردی فدرال آمریکا، در حال بررسی این حملات هستند. 🕵️‍♂️
    مقامات می‌گویند این فرودگاه‌ها از نوع کوچک و منطقه‌ای بوده‌اند و عملیات پروازی آن‌ها مختل نشده است. ✅

    ۱۴۰۴/۷/۲۷ ۱۹:۴۳:۰۹

  • اپلیکیشن های جعلی Sora بیش از ۳۰۰ هزار بار دانلود شدند!

    پس از انتشار اپلیکیشن رسمی «Sora» از سوی OpenAI، فروشگاه اپل پر از نسخه‌های تقلبی با نام‌هایی مانند «Sora» و «Sora 2» شد. 📱
    این برنامه‌ها با وجود نقض برند ثبت‌شده OpenAI از فیلتر اپل عبور کرده و منتشر شدند. ⚠️ طبق گزارش Appfigures، بیش از ۱۲ اپ مشابه پس از رونمایی نسخه اصلی منتشر شدند و در مجموع حدود ۳۰۰ هزار بار نصب داشتند، که ۸۰ هزار مورد آن بعد از انتشار رسمی بوده است. 📊
    اپلیکیشن رسمی OpenAI در همین زمان بیش از یک میلیون بار دانلود شد. 🧠 اپل بسیاری از این اپ‌ها را حذف کرده اما چند نسخه هنوز فعال‌اند و کاربران را دچار سردرگمی کرده‌اند. 😕
    مجموع درآمد اپ‌های جعلی بیش از ۱۶۰ هزار دلار برآورد می‌شود و اپل هنوز توضیحی در این‌باره نداده است. 💰

    ۱۴۰۴/۷/۲۰ ۰۹:۳۲:۳۷

  • ترامپ خواستار اخراج رئیس امور جهانی مایکروسافت شد!

    دونالد ترامپ خواستار اخراج لیزا موناکو، رئیس امور جهانی مایکروسافت شد. او در شبکه اجتماعی Truth Social نوشت که موناکو به دلیل سابقه همکاری با باراک اوباما و جو بایدن به اطلاعات بسیار محرمانه دسترسی دارد و این موضوع را «غیرقابل قبول» دانست. 🔒 ترامپ تأکید کرد که مایکروسافت باید همکاری با او را فوراً پایان دهد. 🚫
    لیزا موناکو از ماه می به مایکروسافت پیوسته و مسئولیت سیاست‌های امنیت سایبری و روابط این شرکت با دولت‌ها را بر عهده گرفته است. پیش‌تر، ترامپ مجوز امنیتی او و چند مقام دیگر از جمله بایدن و هیلاری کلینتون را لغو کرده بود. 🖥️ ⚡
    ترامپ پیش از این نیز مدیران شرکت‌های فناوری را هدف قرار داده بود؛ از جمله رئیس اینتل را که ابتدا به تضاد منافع متهم کرد اما بعداً او را مدیری بسیار محترم نامید! 📉

    ۱۴۰۴/۷/۸ ۰۹:۰۲:۴۲

  • چالش‌های جدید امنیت سایبری در عصر هوش مصنوعی

    امنیت سایبری با ورود هوش مصنوعی وارد مرحله‌ای تازه شده است. 🛡️ امی لوتواک، مدیر فناوری شرکت Wiz (امنیت فضای ابری)، می‌گوید هوش مصنوعی کدنویسی را سریع‌تر کرده اما همین سرعت خطاهای امنیتی و راه‌های نفوذ جدید ایجاد می‌کند. 🚨 مهاجمان هم از ابزارهای هوش مصنوعی و پرامپت‌ها برای دسترسی به داده‌های حساس استفاده می‌کنند. نمونه آن هک Drift (چت‌بات‌های فروش) بود که اطلاعات شرکت‌هایی مثل گوگل و کلودفلر فاش شد. 🔓 در حمله‌ای دیگر به Nx (سیستم مدیریت پروژه‌های جاوااسکریپت ) هزاران کلید توسعه‌دهندگان سرقت شد و حتی ابزارهایی مثل Claude و Gemini به خدمت هکرها درآمدند. 🧑‍💻 Wiz که امسال با ۳۲ میلیارد دلار توسط گوگل خریداری شد، ابزارهایی مانند Wiz Code و Wiz Defend را معرفی کرده تا امنیت از توسعه تا اجرا تضمین شود. ✅ لوتواک تأکید می‌کند استارتاپ‌ها باید از روز اول امنیت را جدی بگیرند، حتی اگر تنها پنج نفر نیرو داشته باشند. داشتن مدیر امنیت (CISO)، رعایت استانداردها و طراحی معماری امن از همان ابتدا می‌تواند جلوی مشکلات بزرگ در آینده را بگیرد. 🌐

    ۱۴۰۴/۷/۸ ۰۸:۲۱:۲۲

  • چرا هکرها هر روز جسورتر می‌شوند؟ راز اعتبار در دنیای زیرزمین!

    هکرها برای دریافت باج بیشتر و کسب شهرت، به سراغ اهداف بزرگ‌تری رفته‌اند؛ حمله باج‌افزاری اخیر به «Collins Aerospace» وابسته به RTX سیستم‌های پذیرش و تحویل بار در فرودگاه‌های اروپا را مختل و هزاران مسافر را زمین‌گیر و ده‌ها پرواز را متأثر کرد. ✈️💻🛄🚨
    آژانس سایبری اتحادیه اروپا (ENISA) این رخداد را باج‌افزاری تائید کرده اما هیچ گروهی مسئولیت آن را نپذیرفته است؛ معمولاً باج‌افزارها داده‌ها را رمزگذاری یا سرقت و سپس برای آزادی‌شان درخواست پول می‌کنند، اما گروه‌های جسورتر دنبال ایجاد اختلال گسترده و افزایش اعتبار در میان مجرمانند ، نمونه‌هایی مانند حمله «Scattered Spider» به خرده فروشی بریتانیایی Marks & Spencer و نفوذ به سامانه حمل‌ونقل لندن گویای این روند است؛ 🔐👥💰
    کارشناسان هشدار می‌دهند تا وقتی توسعه‌دهندگان و تیم‌های فناوری در نوشتن و ارزیابی امنیت نرم‌افزارها بهتر نشوند، این نوع حملات می‌تواند به خدمات حیاتی مثل بیمارستان‌ها و زیرساخت‌ها آسیب بزند، و انگیزه کسب شهرت در شبکه‌های تبهکاری، هدف‌گیری اهداف بزرگ‌تر را تشدید می‌کند. ⚠️🏥📈

    ۱۴۰۴/۷/۲ ۲۳:۳۰:۱۴

  • حمله سایبری فرودگاه‌های اروپا را فلج کرد

    اختلال در فرودگاه‌های اروپا که از جمعه شب شروع شد، به دلیل حمله باج‌افزاری بوده است. ✈️🛑 این حمله سیستم‌های پذیرش مسافر را از کار انداخت و باعث تأخیر و لغو پروازها شد. ⏳❌
    هدف حمله شرکت Collins Aerospace بوده که خدمات پذیرش و گیت مشترک را به فرودگاه‌هایی مثل برلین، بروکسل و هیترو لندن ارائه می‌دهد. 🏢🌍 این شرکت گفته در حال همکاری با فرودگاه‌ها برای رفع مشکل است. 🤝🖥️
    آژانس امنیت سایبری اتحادیه اروپا اعلام کرده فعلاً اطلاعات بیشتری درباره جزئیات و عاملان این حمله در دسترس نیست. 🔒❓

    ۱۴۰۴/۷/۲ ۲۳:۰۹:۱۹

  • آمازون و مایکروسافت به کارمندان با ویزای H1-B خود هشدار دادند!

    دولت ترامپ اعلام کرده هر سال برای ویزای کاری H-1B باید ۱۰۰ هزار دلار پرداخت شود. این تصمیم باعث نگرانی و سردرگمی شرکت‌ها و کشورها شده است. 📰🇺🇸
    شرکت‌های بزرگ فناوری مثل آمازون و مایکروسافت به کارکنان خارجی خود گفته‌اند سفر نکنند و در آمریکا بمانند. آمازون حتی از کارمندانش خواسته قبل از ۲۱ سپتامبر به آمریکا برگردند. 📌💻
    بیشترین استفاده‌کنندگان این ویزا آمازون، مایکروسافت، متا، اپل و گوگل هستند. فقط آمازون بیش از ۱۰ هزار کارمند با این ویزا دارد و ممکن است مجبور شود سالانه بالای یک میلیارد دلار بپردازد. 💰⚠️
    بخش سلامت هم به شدت وابسته است؛ بیش از ۳۰٪ پزشکان رزیدنت خارجی هستند و بسیاری با ویزای H-1B کار می‌کنند. این در حالی است که آمریکا همین حالا با کمبود پزشک روبه‌روست. 🏥👩‍⚕️👨‍⚕️
    کشورهایی مثل هند و کره‌جنوبی هم نگران پیامدهای انسانی این تصمیم و مشکلات خانواده‌ها شده‌اند. 🌍🇮🇳🇰🇷
    مقام‌های آمریکا بعداً گفتند این هزینه برای دارندگان فعلی ویزا نیست و فقط برای متقاضیان جدید اجرا می‌شود، اما هنوز تردید و بی‌اعتمادی وجود دارد. ❓✈️

    ۱۴۰۴/۷/۲ ۰۰:۴۹:۵۶

  • اخراج‌های گسترده در صنعت هوش مصنوعی: گوگل و متا در کانون توجه

    مجله Wired گزارش داد بیش از ۲۰۰ نفر از افرادی که روی پروژه‌های هوش مصنوعی گوگل مانند چت‌بات Gemini و بخش AI Overviews کار می‌کردند، اخراج شده‌اند. بیشتر آن‌ها پیمانکار شرکت GlobalLogic بودند و وظیفه داشتند کیفیت پاسخ‌های هوش مصنوعی را بررسی کنند. 🤖📉
    این اخراج‌ها به دلایل مختلفی نسبت داده شده است؛ برخی کارکنان آن را نتیجه «کاهش فعالیت پروژه‌ها» می‌دانند، عده‌ای معتقدند اعتراض‌ها درباره حقوق و امنیت شغلی نقش داشته و اسناد داخلی نیز نشان می‌دهد شرکت ممکن است در حال آموزش سیستمی برای خودکار کردن همین کارهای ارزیابی باشد. ✊🔄
    اخراج‌ها فقط در گوگل رخ نداده است؛ شرکت xAI ایلان ماسک هم دست‌کم ۵۰۰ نفر از کارکنان برچسب‌گذاری داده را کنار گذاشته و Meta نیز پس از سرمایه‌گذاری در Scale AI، حدود ۷۰۰ نفر را اخراج کرده است. این در حالی است که کار آماده‌سازی داده‌ها به‌عنوان وظایفی کم‌مهارت و قابل‌جایگزینی دیده می‌شود، اما متخصصان سطح بالا در طراحی مدل‌ها همچنان پیشنهادهای چندمیلیون‌دلاری دریافت می‌کنند. ✅💼

    ۱۴۰۴/۶/۲۶ ۰۹:۵۰:۰۳

  • حمله خزانه‌داری آمریکا به امپراطوری کلاهبرداری سایبری جنوب‌شرق آسیا

    آمریکا تحریم‌های جدیدی علیه شبکه‌های بزرگ کلاهبرداری سایبری در میانمار و کامبوج اعمال کرده است؛ صنایعی که به گفته وزارت خزانه‌داری سال گذشته ده‌ها میلیارد دلار از مردم آمریکا سرقت کرده‌اند. این شبکه‌ها افراد زیادی را با وعده کار فریب داده و سپس در کمپ‌های مرزی، مخصوصاً در مرز تایلند و میانمار، به اجبار وادار به اجرای کلاهبرداری آنلاین می‌کنند. 🤖💻
    وزارت خزانه‌داری می‌گوید این صنعت علاوه بر تهدید امنیت مالی، هزاران نفر را گرفتار بردگی مدرن کرده است. تحریم‌ها ۹ شرکت و فرد در شهر شوه‌کوکو میانمار و ۱۰ نهاد در کامبوج را هدف قرار داده که در پول‌شویی، قمار غیرقانونی و کلاهبرداری رمزارزی فعال بوده‌اند. 📉⚠️
    این مراکز که بیشتر توسط شبکه‌های جنایی چینی اداره می‌شوند، شرایطی شبیه زندان داشته و قربانیان را با خشونت، بدهی اجباری و حتی تهدید به قاچاق جنسی وادار به کار می‌کردند. آمریکا می‌گوید هدف این تحریم‌ها قطع منابع مالی این شبکه‌هاست که پس از کودتای ۲۰۲۱ در میانمار به سرعت رشد کرده‌اند. ✅🌍

    ۱۴۰۴/۶/۲۰ ۱۳:۲۵:۴۹

  • یورش تاریخی به کارخانه هیوندای؛ ۵۰۰ نفر بازداشت شدند

    در یک عملیات بزرگ در ایالت جورجیا، حدود ۵۰۰ نفر در محل ساخت کارخانه جدید هیوندای بازداشت شدند؛ بیشتر آن‌ها اتباع کره‌جنوبی بودند که مجوز اقامت یا کار نداشتند. مقام‌های آمریکایی این عملیات را بزرگ‌ترین اقدام تاریخ سازمان امنیت داخلی در یک محل واحد توصیف کردند. 🇺🇸🚨
    این اقدام با اعتراض دولت کره‌جنوبی روبه‌رو شد که آن را نقض حقوق سرمایه‌گذاران و شهروندانش دانست. کارخانه موردنظر پروژه مشترک هیوندای و LG برای تولید باتری خودروهای برقی است که ساخت آن فعلاً متوقف شده است. ✅⚡
    این توقف در شرایطی رخ می‌دهد که نرخ بیکاری آمریکا به ۴.۳٪ رسیده و مشاغل تولیدی طی یک سال گذشته ۷۸ هزار مورد کاهش یافته است. 📉👷

    ۱۴۰۴/۶/۱۵ ۲۳:۱۴:۲۹

  • مادورو: گوشی هوآوی بهترین گوشی جهان است!

    نیکولاس مادورو، رئیس‌جمهور ونزوئلا، در یک نشست خبری تلفن هوشمند Mate X6 هواوی را که از سوی رئیس جمهور چین به او هدیه داده شده بود، بهترین گوشی جهان نامید و مدعی شد آمریکا حتی با ماهواره‌ها و هواپیماهای جاسوسی خود قادر به هک آن نیست. 📱🇨🇳
    با این حال، کارشناسان امنیتی تأکید می‌کنند هیچ دستگاهی غیرقابل هک نیست و سیستم عامل اختصاصی هواوی یعنی HarmonyOS به دلیل نو بودن، نسبت به iOS و اندروید خطاها و ضعف‌های بیشتری دارد. هواوی ماه گذشته ۶۰ باگ امنیتی این سیستم را رفع کرده که ۱۳ مورد آن در دسته بسیار مهم قرار داشت. 🛡️⚡
    اسناد فاش شده در سال ۲۰۱۴ نشان می‌دهد آژانس امنیت ملی آمریکا (NSA) پیش‌تر سرورهای هواوی را هک کرده و حتی به ارتباطات داخلی مدیران این شرکت در شهر شنزن چین دسترسی یافته بود. کارشناسان معتقدند تلاش سازمان‌های اطلاعاتی آمریکا برای یافتن آسیب‌پذیری در محصولات هواوی همچنان ادامه دارد. ✅🌍

    ۱۴۰۴/۶/۱۴ ۱۴:۰۳:۰۱

  • واتساپ آسیب‌پذیری خطرناک را اصلاح کرد

    واتس‌اپ یک حفره امنیتی جدی را برطرف کرده که هکرها از آن برای حمله به برخی کاربران آیفون و نصب جاسوس‌افزار استفاده می‌کردند. این نقص کمتر از ۲۰۰ نفر را تحت‌تأثیر قرار داده است‌. 🔒📱
    این حمله از نوع «Zero-click» بوده است؛ یعنی هکرها بدون نیاز به کلیک یا اقدام کاربر، تنها با ارسال یک فایل آلوده می‌توانستند کنترل گوشی را به دست بگیرند. سازمان عفو بین‌الملل اعلام کرده در حال بررسی این حملات و حمایت از قربانیان است. ✅⚠️

    ۱۴۰۴/۶/۹ ۲۱:۰۶:۰۸

  • اعتراضات در مایکروسافت: دو کارمند اخراج شدند

    مایکروسافت دو کارمند خود را به دلیل شرکت در تحصن اعتراضی علیه همکاری این شرکت با اسرائیل در جنگ غزه اخراج کرد. این افراد همراه با چند معترض دیگر در دفتر رئیس مایکروسافت بازداشت شدند و گروه اعتراضی «No Azure for Apartheid» از شرکت خواسته همکاری با اسرائیل را متوقف کند. ✅🏢
    رسانه‌ها گزارش داده‌اند که اسرائیل از سرویس ابری Azure برای شنود تماس‌ها و نظارت بر فلسطینی‌ها استفاده می‌کند. مایکروسافت هم اعلام کرده این موضوع را با کمک یک تیم حقوقی مستقل بررسی خواهد کرد. این اعتراضات در حالی شدت گرفته که جنگ غزه ده‌ها هزار کشته و بحران انسانی گسترده به‌جا گذاشته است. 📢🇵🇸

    ۱۴۰۴/۶/۸ ۰۰:۱۲:۰۰

  • چت‌بات هوش مصنوعی شکست خورد؛ بانک استرالیا کارمندان اخراج‌شده را بازگرداند!

    بانک Commonwealth استرالیا ماه گذشته ۴۵ کارمند خدمات مشتری را با هدف جایگزینی با یک چت‌بات صوتی اخراج کرد، اما به‌دلیل افزایش تماس‌ها و ناکارآمدی سیستم مجبور شد آن‌ها را بازگرداند. اتحادیه کارکنان بانکی اعلام کرد برخلاف ادعای بانک، حجم تماس‌ها کاهش نیافته و حتی مدیران مجبور به پاسخگویی شده‌اند. 🤖📞
    بانک اعتراف کرد تصمیم اولیه اشتباه بوده و نقش کارکنان همچنان ضروری است. اتحادیه این عقب‌نشینی را یک پیروزی دانست، هرچند کارکنان با استرس و آسیب زیادی روبه‌رو شدند. ✅👥
    این اتفاق نشان می‌دهد جایگزینی عجولانه نیروی انسانی با هوش مصنوعی همچنان پرریسک است؛ تحقیقی از MIT نیز تأیید کرده که تاکنون ۹۵٪ پروژه‌های آزمایشی هوش مصنوعی در شرکت‌ها شکست خورده‌اند. 📊⚡

    ۱۴۰۴/۶/۳ ۱۲:۱۴:۰۵

  • نگرانی‌های امنیتی؛ مانع جدید انویدیا در چین

    وزارت بازرگانی آمریکا اخیراً مجوز صادرات تراشه‌های H20 انویدیا به چین را صادر کرده بود و این تصمیم راه بازگشت این شرکت به یکی از بزرگ‌ترین بازارهای خود را هموار می‌کرد. اما اکنون گزارش‌ها حاکی است دولت پکن از شرکت‌های چینی خواسته به‌دلیل نگرانی‌های امنیتی از این تراشه‌ها استفاده نکنند و به‌جای آن به سراغ تراشه‌های داخلی بروند. 🤝💻
    به دنبال این هشدار، انویدیا به تأمین‌کنندگان خود دستور داده تولید مرتبط با H20 را متوقف کنند. این در حالی است که انویدیا تأکید کرده هیچ «در پشتی» در تراشه‌هایش وجود ندارد و استفاده از H20 ایمن است. با این وجود، این تنش تازه می‌تواند برنامه بازگشت انویدیا به بازار چین را بار دیگر با چالش روبه‌رو کند. ✅🌏

    ۱۴۰۴/۶/۲ ۱۳:۳۰:۰۰

  • نگرانی چین از احتمال دسترسی پنهان در چیپ‌های انویدیا

    رسانه‌های دولتی چین اعلام کردند تراشه‌های هوش مصنوعی H20 انویدیا که ویژه بازار چین طراحی شده‌اند، از نظر امنیتی، فناوری و سازگاری با محیط‌زیست دچار مشکل هستند و حتی احتمال وجود «درِ پشتی» سخت‌افزاری برای کنترل یا خاموش‌کردن از راه دور را مطرح کردند. 🤖⚠️
    این اظهارات پس از آن مطرح شد که نهاد نظارت سایبری چین ، انویدیا را برای توضیح درباره احتمال وجود ریسک‌های امنیتی در H20 فراخواند. انویدیا پیش‌تر تأکید کرده بود محصولاتش هیچ «درِ پشتی» برای دسترسی یا کنترل از راه دور ندارند. 📡🔒
    روزنامه خلق چین نیز پیش‌تر از این شرکت خواسته بود با ارائه شواهد قانع‌کننده، نگرانی‌های امنیتی کاربران چینی را برطرف و اعتماد بازار را بازیابد. ✅🇨🇳

    ۱۴۰۴/۵/۲۰ ۱۰:۳۰:۲۲

  • عملیات مشترک بین‌المللی علیه گروه هکری BlackSuit

    دادستانی آلمان از توقیف زیرساخت‌های گروه باج‌افزار BlackSuit در عملیات مشترک آمریکا و اروپا خبر داد. این عملیات ۲۴ ژوئیه با همکاری یوروپل و واحد تحقیقات امنیت داخلی آمریکا انجام شد و منجر به تصرف سرورها، خاموشی بدافزار و کشف داده‌های مهم برای شناسایی عاملان شد. ✅💻
    BlackSuit که پیش‌تر با نام Royal شناخته می‌شد، ۱۸۴ قربانی در جهان داشته و سایت دارک‌وب آن نیز با پیام توقیف پلیس بین‌الملل جایگزین شده است. این گروه در حملات سایبری به شهر دالاس و صنایع تولیدی، ارتباطات و بهداشت فعال بوده و گزارش‌ها حاکی از تشکیل گروه جدیدی به نام Chaos توسط اعضای سابق آن است. 🚨🌐

    ۱۴۰۴/۵/۱۴ ۱۳:۲۴:۴۰

  • گوگل با ۲.۴ میلیارد دلار شرکت هوش مصنوعی کدنویسی Windsurf را خرید

    گوگل با پرداخت ۲.۴ میلیارد دلار به استارتاپ Windsurf که در زمینه هوش مصنوعی کدنویسی فعالیت میکند، هم مجوز فناوری این شرکت را گرفت و هم مدیرعامل و ۴۰ نفر از نیروهای اصلی آن را به خدمت گرفت. نیمی از این مبلغ به سرمایه‌گذاران و نیم دیگر به کارکنان جذب‌شده، از جمله دو بنیان‌گذار، پرداخت شد که برای سرمایه‌گذاران سودی ۴ برابری به همراه داشت. 📈💵
    اما حدود ۲۰۰ کارمند دیگر Windsurf که گوگل استخدام نکرد، هیچ سهمی از این پول دریافت نکردند؛ موضوعی که انتقاد برخی سرمایه‌گذاران مطرح را به‌دنبال داشت. 😠🏢
    در نهایت، بخش باقی‌مانده Windsurf به شرکت Cognition فروخته شد. این معامله که ارزش آن حدود ۲۵۰ میلیون دلار برآورد می‌شود، شامل مالکیت محصولات و استخدام کارکنان باقی‌مانده بود و برای آن‌ها سود مالی به همراه داشت. ✅🤝

    ۱۴۰۴/۵/۱۳ ۰۳:۳۴:۰۵

  • حمله سایبری مرگبار به شرکت هواپیمایی روسیه؛ پروازها لغو شد

    شرکت هواپیمایی آئروفلوت (Aeroflot) روسیه در پی یک حمله سایبری گسترده از سوی دو گروه حامی اوکراین، بیش از ۴۰ پرواز را لغو کرد و سامانه‌های آن به‌طور کامل از کار افتاد. 💻✈️
    گروه‌های Silent Crow و Belarusian Cyberpartisans مدعی شده‌اند طی یک سال به شبکه آئروفلوت نفوذ کرده، ۷۰۰۰ سرور را نابود کرده‌اند و قصد دارند اطلاعات مسافران و مکاتبات داخلی را منتشر کنند. 📁⚠️
    کرملین این حمله را «نگران‌کننده» خوانده و دادستانی تحقیقات کیفری را آغاز کرده است. کارشناسان این رخداد را یکی از شدیدترین حملات دیجیتال علیه زیرساخت‌های روسیه می‌دانند. 🕵️🇷🇺
    اختلال کامل سایت، اپلیکیشن و مرکز تماس، نارضایتی گسترده مسافران را به‌دنبال داشته است.
    این حمله در حالی رخ داده که آئروفلوت با جابه‌جایی بیش از ۵۵ میلیون مسافر در سال گذشته، همچنان جزو ۲۰ شرکت برتر هوایی جهان است. 🌍🛫

    ۱۴۰۴/۵/۸ ۰۷:۱۱:۳۵

  • طرح جدید بریتانیا برای مقابله با مجرمان سایبری

    دولت بریتانیا می‌خواهد قانونی تصویب کند که شرکت‌ها و سازمان‌ها را مجبور کند اگر هدف حمله باج‌افزاری قرار گرفتند، حتماً آن را به دولت گزارش دهند تا پلیس بتواند راحت‌تر هکرها را شناسایی و متوقف کند. ✅🕵️‍♂️
    در این طرح همچنین آمده نهادهای دولتی و زیرساخت‌های حیاتی مثل بیمارستان‌ها حق ندارند به هکرها پول پرداخت کنند، و بقیه سازمان‌ها هم اگر بخواهند باج بدهند، باید به دولت اطلاع دهند. ✅💰🚫
    کارشناسان امنیت سایبری می‌گویند این کار باعث می‌شود هکرها کمتر جرأت انجام چنین حملاتی را داشته باشند، چون خطر شناسایی و پیگرد بالا می‌رود. ✅🔒

    ۱۴۰۴/۵/۲ ۰۰:۲۴:۴۱

  • افشای باگ ۱۰۰ هزار دلاری، مایکروسافت را به دردسر انداخت!

    مایکروسافت تأیید کرد که وصله امنیتی اخیرش برای نرم‌افزار SharePoint نتوانسته آسیب‌پذیری مهمی را برطرف کند، و همین ضعف به حملات گسترده سایبری منجر شده است. ✅🛡️
    این نقص ابتدا در یک رقابت هکری توسط پژوهشگری از شرکت ویتل کشف شد و جایزه ۱۰۰ هزار دلاری دریافت کرد. اما مهاجمان موفق به دور زدن وصله شدند و هزاران سرور در آمریکا، آلمان و دیگر کشورها در معرض خطر قرار گرفتند. ✅🌍
    مایکروسافت گروه‌های هکری چینی را مسئول این حملات می‌داند، هرچند دولت چین این اتهام را رد کرده است. ✅🇨🇳💻

    ۱۴۰۴/۵/۱ ۲۱:۰۸:۲۹

  • ردیابی مخفیانه کاربران از طریق دکل‌های مخابراتی فاش شد

    یک شرکت نظارتی در خاورمیانه با دور زدن پروتکل امنیتی SS7 موفق به ردیابی موقعیت برخی کاربران موبایل از طریق دکل‌های مخابراتی شده است. ✅📡
    طبق گزارش شرکت امنیتی Enea، این حمله از اواخر ۲۰۲۴ آغاز شده و گرچه همه اپراتورها آسیب‌پذیر نیستند، برخی کاربران بدون اطلاع هدف قرار گرفته‌اند. ✅🧩
    SS7 ابزاری حیاتی برای مدیریت تماس‌هاست، اما اکنون به روشی برای جاسوسی از فعالان مدنی و روزنامه‌نگاران بدل شده است. ✅🕵️‍♀️
    آمریکا پیش‌تر هشدار داده بود کشورهایی چون چین، ایران و روسیه از این ضعف برای ردیابی کاربران آمریکایی سوءاستفاده کرده‌اند. ✅🇺🇸

    ۱۴۰۴/۴/۳۰ ۱۲:۲۸:۲۰
نمایش بیشتر