18
دی
دولت هند پیشنهادی برای قوانین جدید مدیریت دادههای دیجیتال ارائه داده است که هدف آن تقویت حریم خصوصی کاربران و شفافیت در جمعآوری و استفاده از دادههاست. این طرح بخشی از تلاش گسترده هند برای تنظیم و کنترل محیط دیجیتال به منظور محافظت از اطلاعات شخصی و اطمینان از استفاده مسئولانه از دادهها توسط شرکتها و سازمانهاست.
بر اساس این قوانین پیشنهادی، شرکتهای دیجیتال ملزم خواهند شد که نحوه جمعآوری و پردازش دادهها را بهطور شفاف اعلام کنند و برای کاربران ابزارهایی فراهم آورند تا بتوانند دادههای خود را مدیریت کنند. همچنین، این قوانین شامل مقررات سختگیرانهای برای جلوگیری از سوءاستفاده از دادهها و تضمین امنیت آنها است.
این پیشنهاد در حالی ارائه شده که هند به عنوان یکی از بزرگترین بازارهای دیجیتال در جهان با چالشهای جدی در زمینه حریم خصوصی و امنیت دادهها مواجه است. کارشناسان معتقدند که تصویب این قوانین میتواند نقش مهمی در حفظ حقوق کاربران و ایجاد اعتماد در اقتصاد دیجیتال هند داشته ب...
18
دی
بدافزار اندروید FireScam با تظاهر به تلگرام پریمیوم، دادهها را سرقت میکند
بدافزار جدیدی به نام FireScam که خود را به شکل نسخهای جعلی از اپلیکیشن تلگرام و سایر برنامههای قانونی نشان میدهد، کاربران دستگاههای اندرویدی را هدف قرار داده است. این بدافزار با استفاده از تکنیکهای مهندسی اجتماعی، کاربران را فریب داده و پس از نصب، اطلاعات حساس مانند رمزهای عبور، دادههای بانکی و سایر اطلاعات شخصی را سرقت میکند.
FireScam از طریق لینکهای مخرب در پیامها یا سایتهای تبلیغاتی توزیع میشود و از تکنیکهای پیشرفتهای برای پنهانسازی فعالیتهای مخرب خود استفاده میکند. این بدافزار همچنین توانایی دور زدن بسیاری از ابزارهای امنیتی اندروید را دارد.
کارشناسان توصیه میکنند که کاربران از دانلود اپلیکیشنها از منابع نامعتبر خودداری کرده و برنامههای امنیتی قابل اعتماد روی دستگاههای خود نصب کنند. همچنین، پیامها یا لینکهای ناشناس که ممکن است به نصب این بدافزار منجر شوند، باید با احتیاط بیشتری بررسی شوند.
18
دی
ابزار جدید McAfee برای شناسایی کلاهبرداریهای ایمیل و پیامک
McAfee، شرکت پیشرو در زمینه امنیت سایبری، از ابزار هوش مصنوعی جدید خود رونمایی کرده است که توانایی شناسایی کلاهبرداریهای ایمیل و پیامک را قبل از قربانی شدن کاربران دارد. این ابزار، با تحلیل محتوا و شناسایی الگوهای مشکوک، به کاربران کمک میکند تا از پیامهای جعلی و فریبنده که هدف آنها سرقت اطلاعات یا پول است، در امان باشند.
این فناوری، بخشی از رویکرد پیشگیرانه McAfee برای مقابله با تهدیدات سایبری روزافزون است. ابزار جدید میتواند لینکهای مشکوک را شناسایی کرده و هشدارهای بهموقعی به کاربران ارائه دهد. هدف اصلی این محصول، محافظت از افراد و خانوادهها در برابر حملات فیشینگ و کلاهبرداریهای پیچیده است که با کمک هوش مصنوعی ساخته میشوند.
کاربران میتوانند این ابزار را در دستگاههای خود نصب کنند و بهعنوان یک لایه امنیتی اضافی برای ایمیلها و پیامکهای خود از آن استفاده کنند. McAfee اعلام کرده است که این ابزار برای محافظت از کاربران خانگی و سازمانی طراحی شده و بهروزرسانیهای منظم دریا...
18
دی
افزودن Tencent به لیست شرکتهای حامی ارتش چین توسط آمریکا
وزارت دفاع آمریکا، شرکت Tencent را به لیست شرکتهای حامی ارتش چین اضافه کرده است. این اقدام بخشی از استراتژی ایالات متحده برای محدود کردن فعالیتهای اقتصادی و فناوری شرکتهای مرتبط با ارتش چین است. Tencent، غول فناوری چین، به خاطر فعالیتهای گسترده در زمینه هوش مصنوعی، خدمات ابری، و ارتباطات آنلاین در سطح جهانی شناخته شده است.
دولت آمریکا مدعی است که این شرکت با ارائه فناوری و دادههای حساس، به طور غیرمستقیم در توسعه نظامی چین نقش داشته است. این تصمیم میتواند محدودیتهای جدیدی در زمینه سرمایهگذاری و همکاریهای بینالمللی Tencent ایجاد کند. چین این اتهامات را رد کرده و آن را سیاسیسازی تجارت میداند.
افزودن Tencent به این لیست میتواند پیامدهای گستردهای بر صنعت فناوری، به ویژه در حوزه امنیت داده و هوش مصنوعی داشته باشد. کارشناسان معتقدند که این اقدام، بخشی از رقابت گسترده بین چین و آمریکا در زمینه فناوری و امنیت ملی است.
18
دی
حمله فیشینگ پیشرفته با استفاده از هوش مصنوعی به کاربران ایمیل
طبق گزارشها، کاربران Gmail، Outlook و Apple هدف یک کمپین جدید فیشینگ قرار گرفتهاند که از هوش مصنوعی برای ایجاد ایمیلهای جعلی پیچیده استفاده میکند. این حملات شامل پیامهایی هستند که بسیار شبیه به ایمیلهای رسمی به نظر میرسند و کاربران را ترغیب به کلیک روی لینکهای آلوده یا ارائه اطلاعات حساس میکنند.
هکرها با استفاده از هوش مصنوعی، ایمیلهایی میسازند که در آنها از زبان و قالبهای طبیعی و معتبر استفاده شده است. این تکنیک باعث میشود شناسایی ایمیلهای جعلی حتی برای کاربران حرفهای دشوار باشد. هدف اصلی این حملات، دسترسی به اطلاعات مالی، دادههای محرمانه و حسابهای کاربری قربانیان است.
کارشناسان امنیتی به کاربران توصیه کردهاند که به لینکهای مشکوک توجه ویژه داشته باشند، از کلیک روی آنها خودداری کنند و همیشه هویت فرستنده ایمیل را بررسی کنند. استفاده از تأیید هویت دومرحلهای و نرمافزارهای امنیتی بهروز نیز از دیگر راهکارهای پیشنهادی برای محافظت از حسابها است.
18
دی
همکاری تویوتا با انویدیا برای استفاده از فناوری خودران
انویدیا، غول فناوری هوش مصنوعی، قراردادی مهم با تویوتا، بزرگترین خودروساز جهان، امضا کرده است. بر اساس این توافق، تویوتا از فناوری خودران انویدیا برای توسعه نسل جدید خودروهای هوشمند استفاده خواهد کرد. این فناوری شامل سختافزارهای پردازشی پیشرفته و نرمافزارهای هوش مصنوعی برای بهبود رانندگی خودکار، امنیت، و تجربه کاربری خودروهاست.
پلتفرم Drive Thor انویدیا نقش اصلی در این همکاری خواهد داشت. این پلتفرم میتواند بهطور همزمان سیستمهای خودران و امکانات هوشمند کابین خودرو را مدیریت کند. همچنین، این همکاری شامل استفاده از فناوریهای یادگیری عمیق انویدیا برای آموزش الگوریتمهای هوشمند خودروها خواهد بود.
این حرکت بخشی از استراتژی تویوتا برای تسریع در رقابت جهانی در حوزه خودروهای خودران و تقویت جایگاه خود در بازار است. انویدیا نیز با این قرارداد، گام بزرگی در جهت تثبیت خود بهعنوان یکی از رهبران فناوری خودران برداشته است.
16
دی
حمله به توسعهدهندگان اتریوم با بستههای مخرب NPM
تحقیقات جدید نشان میدهد که مجموعهای از پکیجهای مخرب در پلتفرم NPM برای هدف قرار دادن توسعهدهندگان اتریوم طراحی شدهاند. این پکیجها بهصورت جعلی با نامهایی مشابه پکیجهای اصلی منتشر شده و با استفاده از تکنیکهای typosquatting، کاربران را فریب میدهند تا بهاشتباه این پکیجها را نصب کنند.
هدف اصلی این پکیجها سرقت اطلاعات حساس، از جمله کلیدهای خصوصی و دادههای مربوط به پروژههای توسعهدهندگان، بوده است. همچنین برخی از این پکیجها قابلیت نصب بدافزارهای جانبی یا دسترسی به دادههای محرمانه را دارند. این حملات نشاندهنده یک روند رو به رشد در تهدیدات مرتبط با توسعهدهندگان بلاکچین و ارزهای دیجیتال است که از ابزارهای توسعه محبوب استفاده میکنند.
کارشناسان امنیتی به توسعهدهندگان توصیه میکنند که تنها از منابع معتبر پکیجها را دانلود کرده و قبل از نصب هرگونه پکیج، آن را از نظر وجود کدهای مشکوک بررسی کنند. همچنین استفاده از ابزارهای امنیتی نظیر اسکنرهای کد منبع برای جلوگیری از نصب این ...
15
دی
تحریمهای آمریکا علیه گروههای روسی و ایرانی به دلیل انتشار اطلاعات نادرست انتخاباتی
وزارت خزانهداری ایالات متحده تحریمهایی را علیه گروههای روسی و ایرانی اعمال کرده که به دلیل دخالت در انتخابات و انتشار اطلاعات نادرست هدف قرار گرفتهاند. این گروهها متهم به تلاش برای تأثیرگذاری بر افکار عمومی و اختلال در روند انتخابات از طریق انتشار اطلاعات غلط و کمپینهای تبلیغاتی آنلاین هستند.
طبق بیانیه مقامات آمریکایی، این عملیاتها با هدف تضعیف اعتماد عمومی به نظام انتخاباتی ایالات متحده و ایجاد اختلافات داخلی طراحی شدهاند. ابزارهای اصلی این کمپینها شامل شبکههای اجتماعی، وبسایتهای جعلی و حسابهای کاربری مخفی بوده است که اطلاعات گمراهکننده و تفرقهانگیز منتشر میکردند.
تحریمها شامل مسدود کردن داراییهای این گروهها در آمریکا و محدودیتهای مالی دیگر است. دولت آمریکا همچنین هشدار داده که هرگونه همکاری با این گروهها ممکن است پیامدهای قانونی جدی داشته باشد.
این اقدام بخشی از تلاشهای گستردهتر آمریکا برای مقابله با تهدیدات سایبری و جنگ اطلاعاتی است. مقامات امنیتی توصی...
15
دی
نفوذ به افزونه کروم، چالشهای امنیت زنجیره تأمین نرمافزار را برجسته کرد
گزارشهای اخیر نشان میدهد که یکی از افزونههای محبوب مرورگر گوگل کروم دچار نفوذ شده و به ابزار سوءاستفاده مهاجمان تبدیل شده است. این حادثه نشاندهنده چالشهای جدی در امنیت زنجیره تأمین نرمافزارها و افزونههاست.
مهاجمان با نفوذ به کد این افزونه، تغییرات مخربی اعمال کردهاند که شامل جاسوسی از کاربران، سرقت اطلاعات حساس، و حتی توزیع بدافزار میشود. این افزونه، که در ابتدا کاربردی مفید و قانونی داشته، به دلیل فرآیندهای ناکافی بررسی و نظارت بر بهروزرسانیها به یک تهدید تبدیل شده است.
چنین حملاتی به زنجیره تأمین نرمافزار اغلب از اعتماد کاربران به منابع معتبر سوءاستفاده میکنند. کاربران تصور میکنند که افزونهها یا نرمافزارهای موجود در فروشگاههای رسمی امن هستند، اما نفوذ به کد توسعهدهندگان میتواند این اعتماد را خدشهدار کند.
کارشناسان امنیتی تأکید میکنند که کاربران باید افزونههای نصبشده خود را مرتباً بررسی کرده و بهروزرسانیهای مشکوک را با دقت بیشتری بررسی کنند. علاوه بر ای...
15
دی
اپل ۹۵ میلیون دلار برای حلوفصل پرونده نقض حریم خصوصی Siri پرداخت میکند
اپل برای پایان دادن به یک دعوی حقوقی مرتبط با نقض حریم خصوصی کاربران توسط Siri، پیشنهاد پرداخت ۹۵ میلیون دلار داده است. این پرونده شامل ادعاهایی بود که دستیار صوتی اپل، مکالمات کاربران را بدون رضایت آنها ضبط کرده و از این دادهها برای اهداف تجاری استفاده کرده است.
این دعوی در ابتدا به دلیل گزارشهایی مطرح شد که نشان میداد Siri ممکن است به اشتباه فعال شده و مکالمات خصوصی کاربران را ضبط کند. این مسئله نگرانیهای گستردهای را در مورد نحوه مدیریت و استفاده اپل از دادههای کاربران ایجاد کرد.
در پاسخ به این ادعاها، اپل اقداماتی برای بهبود حریم خصوصی کاربران انجام داده و تغییراتی در طراحی Siri اعمال کرده است تا از ضبط ناخواسته مکالمات جلوگیری کند. علاوه بر این، این شرکت اعلام کرده که دادههای صوتی کاربران به صورت ناشناس پردازش میشوند و به کارمندان اپل منتقل نخواهند شد.
پیشنهاد اپل برای پرداخت ۹۵ میلیون دلار به عنوان راهحلی برای جلوگیری از ادامه دعوی و خسارات احتمالی بیشتر مطرح شده ا...