دانلود روبیکا
۲۳ تیر
24 نیوز | 24news
large_orange_diamond نمایش هوش مصنوعی در اجلاس AI for Good؛ ربات‌ها و چالش‌های قانونی

small_blue_diamond هوش مصنوعی دیگر صرفاً یک محصول تجاری در آزمایشگاه‌ها نیست، بلکه به یک مسئله کلانِ حاکمیتی در سطح بین‌المللی تبدیل شده است.

small_blue_diamond فناوری‌های رباتیک نمایش‌داده‌شده در این اجلاس می‌توانند تحولی بنیادین در عملیات‌های نجات و مدیریت بحران‌های جهانی ایجاد کنند.

small_blue_diamond شکاف حکمرانی میان سرعت غیرخطیِ تولید قدرت توسط شرکت‌های خصوصی و روند دیپلماتیک و خطیِ وضعِ مقررات، بزرگ‌ترین چالشِ امنیتی و قانونی در سال ۲۰۲۶ محسوب می‌شود.

page_facing_up گزارش اتاق امنیت سایبری ۲۴ نیوز درباره تحولات اجلاس هوش مصنوعی ژنو و چالش‌های حکمرانی در عصر فناوری‌های خودران را در لینک زیر بخوانید:

point_right https://24news.ir/00007O
globe_with_meridians سایت:
www.24news.ir
envelope_with_arrow دریافت آخرین اخبار:
@ir_24news
Please open Rubika to view this post
VIEW IN RUBIKA
۲۳ تیر
24 نیوز | 24news
large_blue_circle هوش مصنوعی سازمانی وارد مرحله استانداردسازی شد؛ همکاری UST و Anthropic

white_small_square️ همکاری UST و Anthropic با هدف آموزش ۲۰ هزار متخصص و ادغام مدل Claude در زیرساخت‌های عملیاتی، نشان‌دهنده گذار سازمان‌ها از آزمایش‌های محدود به مرحله استقرار استاندارد و مقیاس‌پذیر است.

white_small_square️ این همکاری با انتقال مسئولیت راهبری هوش مصنوعی به تیم‌های حاکمیت فناوری، تلاش می‌کند چالش‌هایی مانند پراکندگی داده، ریسک Shadow AI و دشواری در اعمال سیاست‌های امنیتی را رفع کند.

white_small_square️ موفقیت در این مرحله نه تنها به انتخاب مدل، بلکه به آموزش گسترده نیروی انسانی، استانداردسازی معماری زیرساخت و توسعه راهکارهای تخصصی برای هر صنعت بستگی دارد.

page_facing_up گزارش اتاق امنیت سایبری ۲۴ نیوز درباره تغییر معماری تصمیم‌گیری سازمان‌ها در مواجهه با هوش مصنوعی و حرکت به سمت حاکمیت داده را در لینک زیر بخوانید:

point_right https://24news.ir/00007I
globe_with_meridians سایت:
www.24news.ir
envelope_with_arrow دریافت آخرین اخبار:
@ir_24news
Please open Rubika to view this post
VIEW IN RUBIKA
۲۳ تیر
24 نیوز | 24news
large_orange_diamond «اطلاعات منبع‌باز» به سلاح جدید مدافعان سایبری تبدیل می‌شود؟

small_blue_diamond هوش مصنوعی نه جایگزین تحلیلگر، بلکه ابزاری برای اولویت‌بندی تهدیدها و مدیریت حجم انبوه داده‌های منبع‌باز است.

small_blue_diamond ارزش واقعی OSINT زمانی نمایان می‌شود که با دارایی‌ها و آسیب‌پذیری‌های اختصاصی هر سازمان ترکیب شود.

small_blue_diamond هوش مصنوعی به متخصصان کمک می‌کند تا ارتباطات پیچیده میان داده‌ها و الگوهای تهدید را سریع‌تر شناسایی کنند.

small_blue_diamond هم‌افزایی میان اتوماسیون و تحلیل انسانی، توان دفاعی سازمان‌ها را در برابر حملات پیچیده به شکل چشمگیری افزایش می‌دهد.

page_facing_up گزارش اتاق امنیت سایبری ۲۴ نیوز درباره استفاده از اطلاعات منبع‌باز برای شناسایی تهدیدات و افزایش تاب‌آوری سازمان‌ها را در لینک زیر بخوانید:

point_right https://24news.ir/00007H

globe_with_meridians سایت:
www.24news.ir

envelope_with_arrow دریافت آخرین اخبار:
@ir_24news
Please open Rubika to view this post
VIEW IN RUBIKA
۲۳ تیر
24 نیوز | 24news
large_blue_circle حمله هوایی آمریکا به ساختمان سازمان تنظیم مقررات و ارتباطات رادیویی در بندرعباس

black_small_square آمریکا شب گذشته به ساختمان سازمان تنظیم مقررات و ارتباطات رادیویی در بندرعباس حمله کرد.

black_small_square دو روز پیش نیز آمریکا به یک دکل ارتباطی در جنوب کرمان حمله کرده بود.

black_small_squareدر جریان جنگ ۴۰ روزه حملاتی به زیرساخت‌های فناوری کشور از جمله دیتاسنتر دانشگاه شریف انجام شده بود.
Please open Rubika to view this post
VIEW IN RUBIKA
۲۳ تیر
24 نیوز | 24news
large_blue_circle افزایش تهدید حملات BEC با هوش مصنوعی؛ فناوری جدید کسپرسکی وارد میدان شد

white_small_square️ استفاده مهاجمان سایبری از مدل‌های زبانی بزرگ (LLM) برای تولید ایمیل‌های فوق‌العاده متقاعدکننده و روان، حملات نفوذ به ایمیل سازمانی (BEC) را وارد فاز جدیدی از مهندسی اجتماعی کرده است که فاقد غلط‌های نگارشی سنتی است.

white_small_square️ شرکت کسپرسکی با ارائه فناوری جدیدی در راهکار KSMG، از طریق تحلیل هم‌زمان الگوهای زبانی هوش مصنوعی و ساختارهای متداول حملات BEC در ۸ زبان مختلف، این ایمیل‌های مخرب را پیش از رسیدن به صندوق پستی کارکنان مسدود می‌کند.


page_facing_up گزارش هانا حیدری درباره نسل جدید حملات مهندسی اجتماعی مبتنی بر هوش مصنوعی و راهکار نوین کسپرسکی را در لینک زیر بخوانید:

https://24news.ir/00007J
Please open Rubika to view this post
VIEW IN RUBIKA
۲۳ تیر
24 نیوز | 24news
large_orange_diamond هوش مصنوعی در حال تبدیل شدن به یک «سلاح جنگی»

small_blue_diamond هشدار رئیس سازمان پدافند غیرعامل درباره شکل‌گیری تهدیدات الگوریتم‌محور و استفاده دشمن از هوش مصنوعی برای هدف‌گذاری، پیگیری و تحلیل داده‌ها در جنگ‌های مدرن.

small_blue_diamond ضرورت تقویت سریع ظرفیت‌های ملی در حوزه‌های الکترونیک و داده از طریق همکاری لشکری و کشوری برای کاهش فاصله فناوری با دشمن.

small_blue_diamond لزوم بازنگری در ساختارهای دفاعی با به‌کارگیری مدل‌های ترکیبی انسان-فناوری و تمرکز بر پدافند شناختی برای خنثی‌سازی سناریوهای تهاجمی جدید.


page_facing_up گزارش تحلیلی ابعاد نبردهای نوین و الزامات راهبردی پدافند غیرعامل در مواجهه با تهدیدات هوش مصنوعی را در لینک زیر بخوانید:

https://24news.ir/00007K
globe_with_meridians سایت:
www.24news.ir
envelope_with_arrow دریافت آخرین اخبار:
@ir_24news
Please open Rubika to view this post
VIEW IN RUBIKA
۲۳ تیر
24 نیوز | 24news
large_blue_circle تنها ۵ روز تا پایان جام جهانی ۲۰۲۶؛ حملات سایبری «Email Bombing» شدت گرفت

white_small_square️ در روزهای پایانی جام جهانی ۲۰۲۶، کارشناسان امنیت سایبری نسبت به افزایش شدید حملات بمباران ایمیلی (Email Bombing) برای اشباع صندوق ورودی کاربران و پنهان‌سازی پیام‌های مخرب فیشینگ هشدار می‌دهند.

white_small_square️ شایعات هک فدراسیون فوتبال آرژانتین (AFA) توسط هکرهای مصری تکذیب شد؛ بررسی‌ها نشان داد مهاجمان با جعل دامنه‌های تشابهی و سوءاستفاده از فضای احساسی مسابقات، کمپین‌های فیشینگ بزرگی را هدایت کرده‌اند.

white_small_square️ کارشناسان به هواداران و رسانه‌ها توصیه می‌کنند در این روزهای حساس، اخبار و نتایج مسابقات را تنها از منابع رسمی دنبال کرده و از کلیک روی لینک‌های ایمیل‌های مشکوک و ادعاهای جنجالی داوری خودداری کنند.


page_facing_up گزارش مهسا طاعتی (خبرنگار 24 نیوز) درباره تهدیدهای سایبری روزهای پایانی جام جهانی ۲۰۲۶ و روش‌های مقابله با بمباران ایمیلی را در لینک زیر بخوانید:

https://24news.ir/00007N
globe_with_meridians سایت:
www.24news.ir
envelope_with_arrow دریافت آخرین اخبار:
@ir_24news
Please open Rubika to view this post
VIEW IN RUBIKA
۲۳ تیر
24 نیوز | 24news
large_orange_diamond مایکروسافت به‌روزرسانی Secure Boot ویندوز ۱۱ را برای برخی دستگاه‌ها متوقف کرد

small_blue_diamond مایکروسافت به‌روزرسانی گواهی‌های Secure Boot را به دلیل ریسک اختلال در بالا آمدن (بوت) دستگاه‌های قدیمی موقتاً متوقف کرد.

small_blue_diamond این اقدام مانع از خرابی آنی سیستم‌ها می‌شود، اما ریسک حملات پیشرفته در سطح بوت را افزایش می‌دهد.

small_blue_diamond رفع این مشکل و نصب گواهی‌های جدید، نیازمند ارائه به‌روزرسانی‌های BIOS توسط سازندگان سخت‌افزار است.


page_facing_up گزارش اتاق امنیت سایبری ۲۴ نیوز درباره علل فنی تعلیق به‌روزرسانی بوت امن ویندوز ۱۱ و راه‌حل‌های جایگزین را در لینک زیر بخوانید:

https://24news.ir/00007P
globe_with_meridians سایت:
www.24news.ir
envelope_with_arrow دریافت آخرین اخبار:
@ir_24news
Please open Rubika to view this post
VIEW IN RUBIKA
۲۳ تیر
24 نیوز | 24news
large_blue_circle همکاری پنهانی با گروه BlackCat؛ مذاکره‌کننده سابق باج‌افزار ۷۰ ماه زندانی شد

white_small_square️ آنجلو مارتینو، مذاکره‌کننده سابق شرکت DigitalMint، به دلیل سوءاستفاده از موقعیت شغلی و افشای اطلاعات محرمانه مالی و سقف بیمه سایبری قربانیان به گروه باج‌افزاری BlackCat، به ۷۰ ماه زندان محکوم شد.

white_small_square️ این پرونده که به محکومیت ۴۸ ماهه دو همدست دیگر وی نیز منجر شد، شامل پول‌شویی میلیون‌ها دلار باج دریافتی در قالب رمزارز و توقیف بیش از ۱۰ میلیون دلار دارایی‌های مجرمانه توسط مأموران فدرال است.


page_facing_up گزارش اتاق امنیت سایبری ۲۴ نیوز درباره تبانی مذاکره‌کنندگان سایبری با باندهای باج‌افزاری و احکام قضایی صادرشده را در لینک زیر بخوانید:

https://24news.ir/00007R
Please open Rubika to view this post
VIEW IN RUBIKA
۲۳ تیر
24 نیوز | 24news
large_orange_diamond اتحادیه اروپا شرکت سازنده پیام‌رسان روسی «مکس» را تحریم کرد

small_blue_diamondاتحادیه اروپا شرکت سازنده پیام‌رسان روسی «مکس» (MAX) را در فهرست تحریم‌های خود قرار داد.

small_blue_diamondدولت روسیه از چند ماه پیش شهروندان را به نصب و استفاده از «مکس»؛ ابر‌اپلیکیشنی بدون رمزگذاری سرتاسری، تشویق کرده است. هم‌زمان، دسترسی به پیام‌رسان‌هایی مانند واتس‌اپ و تلگرام در این کشور با محدودیت‌های بیشتری مواجه شده است.

small_blue_diamondهمچنین، نهادهای دولتی روسیه به کارمندان دولت، شرکت‌های دولتی، مدارس و سایر سازمان‌های عمومی دستور داده‌اند ارتباطات کاری خود را به پیام‌رسان «مکس» منتقل کنند.
Please open Rubika to view this post
VIEW IN RUBIKA
۲۳ تیر
24 نیوز | 24news
large_orange_diamond آخرین وضعیت بانک‌ها پس از حمله سایبری؛ بانک ملی به کُر اصلی برگشت

small_blue_diamond بانک ملی از روز دوشنبه ۲۲ تیرماه با عبور از بستر پشتیبان، خدمات‌دهی خود را بر روی زیرساخت اصلی (کُر اصلی) آغاز کرده است و پیش‌بینی می‌شود بانک‌های صادرات و تجارت نیز طی روزهای آینده به این بستر منتقل شوند.

small_blue_diamond شرکت خدمات انفورماتیک با تأیید لزوم ارتقای امنیت و تاب‌آوری سامانه به‌دنبال این حملات پیچیده، اعلام کرد که بر اساس مصوبه بانک مرکزی، اختلال در ثبت چک‌های بانکی ناشی از این رخداد، تأثیر منفی بر رتبه و اهلیت اعتباری مشتریان نخواهد داشت.

small_blue_diamond علی‌رغم گزارش برخی از مشتریان مبنی بر پایداری نسبی خدمات کارت و خودپردازها، اختلالات پراکنده در انتقال وجه و مدیریت چک‌ها همچنان تداوم دارد و بر اساس اعلام شورای هماهنگی بانک‌ها، رفع کامل این مشکلات تا پایان هفته زمان می‌برد.


page_facing_up گزارش اتاق امنیت سایبری ۲۴ نیوز درباره جزئیات بازگشت سامانه‌های بانکی به مدار اصلی و تمهیدات بانک مرکزی برای جبران اختلالات فنی را در لینک زیر بخوانید:

https://24news.ir/00007T
globe_with_meridians سایت:
www.24news.ir
envelope_with_arrow دریافت آخرین اخبار:
@ir_24news
Please open Rubika to view this post
VIEW IN RUBIKA
۲۳ تیر
24 نیوز | 24news
large_orange_diamond گزارش روزانه امنیت سایبری

small_blue_diamond در مهم‌ترین رویدادهای امروز، شرکت SAP شانزده آسیب‌پذیری بحرانی را برطرف کرد، اتحادیه اروپا دور جدیدی از تحریم‌ها را علیه بازیگران سایبری وابسته به روسیه اعمال نمود و شرکت Nayax وقوع یک نشت داده را تأیید کرد.

small_blue_diamond هشدار مشترک NSA و CISA بار دیگر بر ضرورت ایمن‌سازی تجهیزات شبکه، به‌ویژه روترها، از طریق پیکربندی صحیح و غیرفعال‌سازی پروتکل‌های منسوخ و ناامن تأکید کرد.

small_blue_diamond نتایج نظرسنجی جدید SANS نشان می‌دهد که علی‌رغم استفاده گسترده از هوش مصنوعی، متخصصان امنیت سایبری همچنان به نقش حیاتی تحلیلگران انسانی در اعتبارسنجی و تصمیم‌گیری نهایی تأکید دارند.

small_blue_diamond تحولات امروز نشان می‌دهد که تاب‌آوری سایبری نه از طریق ابزارهای جدید، بلکه از مسیرِ اجرای دقیق کنترل‌های پایه، مدیریت مستمر آسیب‌پذیری‌ها و هم‌افزایی میان تحلیلگران انسانی و هوش مصنوعی محقق می‌شود.

page_facing_up گزارش اتاق امنیت سایبری ۲۴ نیوز درباره تحولات امنیتی اواسط جولای ۲۰۲۶ و ضرورت سخت‌سازی زیرساخت‌های شبکه را در لینک زیر بخوانید:

point_right https://24news.ir/00007S

globe_with_meridians سایت:
www.24news.ir

envelope_with_arrow دریافت آخرین اخبار:
@ir_24news
Please open Rubika to view this post
VIEW IN RUBIKA
۲۳ تیر
24 نیوز | 24news
large_blue_circle تحقیق آنتروپیک: ارزش‌ها و ویژگی‌های شخصیتی Claude در زبان‌های مختلف تغییر می‌کند

white_small_squareشرکت آنتروپیک با انتشار گزارشی تأیید کرد که هوش مصنوعی Claude در زبان‌های مختلف، رفتارهای متناقض و ارزش‌های متفاوتی را از خود نشان می‌دهد. این تفاوت‌ها به دلیل عدم تعادل در کیفیت و کمیت داده‌های آموزشی رخ می‌دهد و باعث می‌شود اولویت‌های اخلاقی مدل تغییر کند. برای مثال، Claude در زبان عربی بسیار مطیع، در انگلیسی محتاط و طولانی‌نویس، در هندی صمیمانه و در هلندی به شدت نسبت به معایب خود صادق است.
Please open Rubika to view this post
VIEW IN RUBIKA
۲۳ تیر
24 نیوز | 24news
large_blue_circle گوگل به‌دلیل حذف قابلیتی مهم در اندروید زیر ذره‌بین رگولاتوری سوئیس قرار گرفت

black_small_square️کمیسیون رقابت سوئیس (COMCO) تحقیقات مقدماتی گسترده‌ای را درباره حذف قابلیتی مهم از گوشی‌های اندرویدی در این کشور آغاز کرده است. پیش‌تر کاربران سوئیسی می‌توانستند موتور جستجوی پیش‌فرض خود را در زمان راه‌اندازی اولیه دستگاه انتخاب کنند، اما گوگل این قابلیت را حذف کرد.

black_small_square️ با اینکه گوگل این قابلیت را همچنان در سایر کشورهای اروپایی در دسترس قرار داده است، اما مقامات سوئیسی گزارش داده‌اند که این شرکت به‌طور تعمدی صفحه انتخاب موتور جستجو را در این کشور غیرفعال کرده است. در نتیجه، موتور جستجوی گوگل به اجبار به عنوان گزینه پیش‌فرض برای کاربران سوئیسی عمل می‌کند که همین موضوع، شائبه نقض قوانین رقابتی را تقویت کرده است.
Please open Rubika to view this post
VIEW IN RUBIKA
۲۴ تیر
24 نیوز | 24news
large_blue_circle ادعای بهره‌برداری از ضعف مخابراتی برای ردیابی نیروهای نظامی در خاورمیانه

white_small_square️ گزارش فایننشال تایمز مدعی است که ایران در جریان تنش‌های اخیر، با بهره‌گیری از آسیب‌پذیری‌های پروتکل قدیمی SS7 در زیرساخت‌های مخابراتی جهانی و همچنین استفاده از فناوری‌های تبلیغات دیجیتال (AdTech)، موقعیت مکانی نیروهای نظامی آمریکا در کشورهای خاورمیانه را ردیابی کرده است.

white_small_square️ این گزارش با استناد به تحقیقات مؤسسه Mobile Surveillance Monitor اشاره می‌کند که بهره‌گیری از پروتکل SS7 به مهاجمان امکان می‌دهد بدون نیاز به دسترسی مستقیم به دستگاه هدف، موقعیت مکانی کاربران را از طریق شبکه‌های تلفن همراه شناسایی کنند، موضوعی که پیش‌تر بارها مورد هشدار کارشناسان امنیتی قرار گرفته بود.

page_facing_up گزارش اتاق امنیت سایبری ۲۴ نیوز درباره سوءاستفاده از پروتکل‌های قدیمی مخابراتی و ریسک‌های امنیتی ناشی از داده‌های تبلیغات دیجیتال را در لینک زیر بخوانید:

point_right https://24news.ir/00007V
globe_with_meridians سایت:
www.24news.ir
envelope_with_arrow دریافت آخرین اخبار:
@ir_24news
Please open Rubika to view this post
VIEW IN RUBIKA
۲۴ تیر
24 نیوز | 24news
large_orange_diamond بازگشت دامنه t.me تلگرام به حالت عادی پس از اختلالی گسترده

small_blue_diamond دامنه t.me، سرویس لینک کوتاه تلگرام که زیرساخت اصلی برای دسترسی به گروه‌ها و کانال‌های عمومی است، پس از یک روز اختلال جهانی و قرار گرفتن در وضعیت «تعلیق» (ServerHold)، دوباره فعال شد.

small_blue_diamond شرکت مدیریت‌کننده دامنه .me دلیل این تعلیق موقت را الزامات مرتبط با دفتر کنترل دارایی‌های خارجی وزارت خزانه‌داری آمریکا (OFAC) اعلام کرده است.

small_blue_diamond تحلیلگران معتقدند این اختلال احتمالاً ناشی از یک اشتباه فنی در اجرای تحریم‌های مربوط به یک سرویس VPN بوده که منجر به تعلیق کل دامنه t.me به جای محدودسازی یک آدرس خاص شده است.

small_blue_diamond این رخداد بار دیگر وابستگی شدید زیرساخت‌های پیام‌رسان‌ها به مراجع ثبت دامنه و آسیب‌پذیری آن‌ها در برابر الزامات حقوقی و تحریمی را به وضوح نشان داد.

small_blue_diamond اگرچه این اختلال دسترسی میلیون‌ها کاربر و کسب‌وکار را مختل کرد، اما استفاده از دامنه جایگزین telegram.me همچنان بدون وقفه ادامه داشت.

page_facing_up گزارش اتاق امنیت سایبری ۲۴ نیوز درباره ابعاد اختلال دامنه تلگرام و چالش‌های وابستگی به زیرساخت‌های ثبت دامنه را در لینک زیر بخوانید:

point_righthttps://24news.ir/00007W

globe_with_meridians سایت:
www.24news.ir

envelope_with_arrow دریافت آخرین اخبار:
@ir_24news
Please open Rubika to view this post
VIEW IN RUBIKA
۲۴ تیر
24 نیوز | 24news
large_blue_circle هشدار تازه SANS؛ دو سوم متخصصان امنیت فریب AI را خورده‌اند

white_small_square️ نتایج تازه نظرسنجی مؤسسه SANS نشان می‌دهد که با وجود استفاده ۷۸ درصدی متخصصان از هوش مصنوعی مولد، اعتماد به این فناوری کاهش یافته و ۶۳ درصد پاسخ‌دهندگان آن را دارای نقاط ضعف قابل‌توجه در شناسایی و پاسخ به تهدیدات می‌دانند.

white_small_square️ یافته‌های نگران‌کننده حاکی از آن است که حدود دو سوم متخصصان امنیت سایبری طی یک سال گذشته حداقل یک بار به دلیل توصیه‌های اشتباه هوش مصنوعی، در مسیر نادرست تحقیقاتی قرار گرفته‌اند که این موضوع اهمیت نظارت انسانی بر تصمیم‌های الگوریتمی را برجسته می‌کند.

white_small_square️ کارشناسان مؤسسه SANS تأکید می‌کنند که هوش مصنوعی باید به عنوان یک «کارآموز دیجیتال» در کنار تحلیلگران قرار گیرد و سازمان‌ها به جای تکیه مطلق بر ابزارهای هوشمند، باید بر معماری Zero Trust، تحلیل رفتاری (Behavioral Detection) و «شکاکیت حرفه‌ای» نیروی انسانی برای اعتبارسنجی خروجی‌ها سرمایه‌گذاری کنند.

page_facing_up گزارش اتاق امنیت سایبری ۲۴ نیوز درباره ریسک‌های اتکای کامل به هوش مصنوعی و ضرورت حفظ نظارت انسانی در عملیات‌های دفاع سایبری را در لینک زیر بخوانید:

point_right https://24news.ir/00007U
globe_with_meridians سایت:
www.24news.ir
envelope_with_arrow دریافت آخرین اخبار:
@ir_24news
Please open Rubika to view this post
VIEW IN RUBIKA
۲۴ تیر
24 نیوز | 24news
large_orange_diamond نگرانی‌های حریم خصوصی؛ متا استفاده از پست‌های اینستاگرام برای آموزش هوش مصنوعی را متوقف کرد

small_blue_diamond شرکت متا به دلیل اعتراضات گسترده کاربران، قابلیت استفاده از پست‌های عمومی اینستاگرام برای آموزش مدل هوش مصنوعی تولید تصویر خود، Muse Image، را تنها سه روز پس از فعال‌سازی غیرفعال کرد.

small_blue_diamond این ابزار به کاربران اجازه می‌داد با اشاره به نام حساب‌های عمومی، بدون اطلاع یا رضایت صاحبان محتوا، از تصاویر آن‌ها برای تولید محتوای جدید استفاده کنند که این امر انتقادات جدی پیرامون نقض حقوق مالکیت معنوی و حریم خصوصی را برانگیخت.

small_blue_diamond اگرچه متا این قابلیت را متوقف کرده، اما هیچ تضمین رسمی برای عدم تکرار چنین اقداماتی ارائه نداده است؛ موضوعی که نشان می‌دهد شرکت‌های بزرگ فناوری به طور مداوم در حال آزمایش شیوه‌های نوینِ بهره‌برداری از داده‌های کاربران برای توسعه مدل‌های خود هستند.

page_facing_up گزارش اتاق امنیت سایبری ۲۴ نیوز درباره چالش‌های حریم خصوصی در عصر هوش مصنوعی و راهکارهای محافظت از داده‌های شخصی را در لینک زیر بخوانید:

point_righthttps://24news.ir/00007X

globe_with_meridians سایت:
www.24news.ir

envelope_with_arrow دریافت آخرین اخبار:
@ir_24news
Please open Rubika to view this post
VIEW IN RUBIKA
۲۴ تیر
24 نیوز | 24news
large_blue_circle کشف جاسوس‌افزار در افزونه ModHeader؛ حذف از فروشگاه‌های گوگل و مایکروسافت

white_small_square️ افزونه محبوب ModHeader با بیش از ۱.۶ میلیون نصب، به دلیل جاسازی مخفیانه یک SDK جاسوس‌افزار و قابلیت سرقت تاریخچه بازدید کاربران، از فروشگاه‌های رسمی گوگل و مایکروسافت حذف شد.

white_small_square️ بررسی‌های فنی نشان می‌دهد که این جاسوس‌افزار داده‌ها را رمزگذاری کرده و به سروری خارجی ارسال می‌کرد؛ همچنین قابلیت‌هایی مشابه تبلیغ‌افزارها برای نمایش خودکار تبلیغات در مرورگر کاربران داشت.

white_small_square️ کاربران و مدیران سازمان‌ها باید توجه داشته باشند که حذف این افزونه از فروشگاه‌ها به معنای پاک شدن خودکار آن از سیستم‌ها نیست و باید برای حذف دستی آن از مرورگرها اقدام کنند.

page_facing_up گزارش اتاق امنیت سایبری ۲۴ نیوز درباره خطرات ناشی از افزونه‌های مرورگر و راهکارهای پاک‌سازی سیستم‌های آلوده را در لینک زیر بخوانید:

point_right https://24news.ir/00007a
globe_with_meridians سایت:
www.24news.ir
envelope_with_arrow دریافت آخرین اخبار:
@ir_24news
Please open Rubika to view this post
VIEW IN RUBIKA
۲۴ تیر
24 نیوز | 24news
large_orange_diamond بررسی نسل جدید احراز هویت بدون رمز عبور، passkey چیست؟

small_blue_diamond در این گزارش تخصصی توضیح داده میشود که فناوری Passkey با استفاده از رمزنگاری نامتقارن، راهکاری نوین برای جایگزینی رمزهای عبور سنتی است تا با حذف نیاز به ذخیره راز در سرور، آسیب‌پذیری‌های هویتی را به حداقل برساند.

small_blue_diamond اعتبارنامه‌های Passkey به دلیل وابستگی به دامنه واقعی سرویس، در سایت‌های جعلی برای مهاجمان کاملاً بی‌اثر هستند و احراز هویت با عوامل بیومتریک یا قفل دستگاه انجام می‌شود، به طوری که کلید خصوصی هرگز از دستگاه کاربر خارج نمی‌گردد.

small_blue_diamond این فناوری با تغییر تمرکز از اعتماد به شبکه به اثبات مالکیت هویت، با معماری امنیتی Zero Trust هم‌راستا است و با حذف فرآیندهای سنتی فراموشی رمز عبور، بار عملیاتی تیم‌های پشتیبانی فنی را کاهش داده و ریسک نفوذ به دیتابیس‌های مرکزی را از بین می‌برد.

page_facing_up گزارش تخصصی بهراد یوسفی درباره تحول در معماری امنیت هویت و گذار به دنیای بدون رمز عبور را در لینک زیر بخوانید:

point_right https://24news.ir/00007d

globe_with_meridians سایت:
www.24news.ir

envelope_with_arrow دریافت آخرین اخبار:
@ir_24news
Please open Rubika to view this post
VIEW IN RUBIKA
۲۴ تیر
24 نیوز | 24news
large_blue_circle رسوایی امنیتی Grok Build؛ هوش مصنوعی کل کدبیس کاربران را در فضای ابری آپلود می‌کرد

small_orange_diamondگزارش‌ها حاکی است ابزار هوش مصنوعی برنامه‌نویسی گراک بیلد (Grok Build) مخازن کد کاربران را به‌طور کامل بسته‌بندی و در فضای ابری گوگل آپلود می‌کرد. این اقدام حتی شامل کدهای محرمانه‌ای می‌شد که کاربران آنها را پاک کرده یا به برنامه دستور عدم دسترسی به آنها را داده بودند. کارشناسان امنیتی این حجم از جمع‌آوری اطلاعات را خطرناک توصیف کرده‌اند.

small_orange_diamondبه دنبال این گزارش‌ها، SpaceXAI این قابلیت را غیرفعال کرد. ایلان ماسک نیز وعده داد که تمام کدهای آپلودشده قبلی به‌طور کامل حذف خواهند شد. بااین‌حال، او کماکان از کاربران درخواست کرده است تا برای عیب‌یابی بهتر گراک، اجازه دسترسی به داده‌های خود را بدهند.
Please open Rubika to view this post
VIEW IN RUBIKA
۲۴ تیر
24 نیوز | 24news
large_orange_diamond هوش مصنوعی، موتور محرک نسل جدید حملات سایبری؛ مهاجمان به سمت نفوذ خودکار حرکت می‌کنند

small_blue_diamond گزارش جدید Check Point نشان می‌دهد هوش مصنوعی به ابزاری برای اجرای خودکار حملات سایبری، تولید بدافزار، توسعه اکسپلویت و جعل هویت دیجیتال تبدیل شده است.

small_blue_diamond پژوهشگران هشدار می‌دهند مهاجمان از AI در مراحل مختلف حمله، از شناسایی اهداف تا نفوذ به سامانه‌ها، استفاده می‌کنند و این فناوری زمان تولید اکسپلویت پس از افشای آسیب‌پذیری‌ها را به‌شدت کاهش داده است.

small_blue_diamond این گزارش همچنین افزایش تهدیداتی مانند Prompt Injection، جعل هویت دیجیتال و سوءاستفاده از عامل‌های هوشمند را از مهم‌ترین چالش‌های امنیت سایبری دانسته و بر تقویت هم‌زمان سامانه‌های دفاعی تأکید می‌کند.

page_facing_up متن کامل گزارش را در لینک زیر بخوانید:

point_right https://24news.ir/00007c

globe_with_meridians سایت:
www.24news.ir

envelope_with_arrow دریافت آخرین اخبار:
@ir_24news
Please open Rubika to view this post
VIEW IN RUBIKA
۲۴ تیر
24 نیوز | 24news
large_orange_diamond بیانیه رسمی OpenAI درباره شکایت اپل؛ هیچ سندی برای اثبات سرقت اسرار تجاری وجود ندارد

small_blue_diamond در واکنش به شکایت حقوقی اپل، شرکت OpenAI ضمن رد اتهامات مطرح‌شده اعلام کرد از وجود هیچ مدرکی که نشان دهد ادعای سرقت اسرار تجاری وجاهت دارد، آگاه نیست و این اتهامات را بی‌اساس می‌داند.

small_blue_diamond در بیانیه رسمی این شرکت تأکید شده است که OpenAI به رقابت منصفانه و آزادی افراد برای انتخاب محل کار خود پایبند است و تمرکز اصلی خود را بر توسعه فناوری‌های نوآورانه برای کاربران در سراسر جهان قرار داده است. پیش‌تر نیز مدیر ارتباطات راهبردی OpenAI اعلام کرده بود این شرکت هیچ علاقه‌ای به اسرار تجاری سایر شرکت‌ها ندارد.

small_blue_diamond این پرونده که از مهم‌ترین دعاوی حقوقی حوزه هوش مصنوعی در سال ۲۰۲۶ به شمار می‌رود، با شکایت اپل از OpenAI، استارتاپ io Products و دو تن از کارکنان سابق اپل آغاز شده است. در حالی که OpenAI نبود شواهد کافی را مطرح می‌کند، برخی کارشناسان حقوقی معتقدند اپل احتمالاً در مرحله کشف ادله به دنبال دسترسی به اسناد و مدارکی است که بتواند ادعاهای خود را اثبات کند.

page_facing_up متن کامل گزارش را در لینک زیر بخوانید:

point_right https://24news.ir/00007b

globe_with_meridians سایت:
www.24news.ir

envelope_with_arrow دریافت آخرین اخبار:
@ir_24news
Please open Rubika to view this post
VIEW IN RUBIKA
۲۴ تیر
24 نیوز | 24news
red_circleهشدار درباره GPT-5.6 Sol: مدل جدید OpenAI اطلاعات مهم کاربران را بدون اجازه حذف می‌کند

black_small_squareکاربران در شبکه‌های اجتماعی به‌تازگی گزارش‌های متعددی منتشر کرده‌اند که نشان می‌دهد مدل هوش مصنوعی پرچمدار OpenAI یعنی GPT-5.6 Sol به صورت خودسرانه و بدون دریافت تأیید از کاربر، اقدام به حذف فایل‌ها، داده‌ها و حتی دیتابیس‌های کامل می‌کند.

black_small_squareدر چند وقت اخیر اعتراضات به عملکرد این مدل جدید ابعاد گسترده‌ای پیدا کرده است. «مت شومر»، بنیان‌گذار و مدیرعامل استارتاپ هوش مصنوعی OthersideAI، در پستی که در شبکه اجتماعی ایکس وایرال شده است، گفت این مدل جدید تقریباً تمام فایل‌های سیستم مک او را پاک کرده است.

black_small_square«برونو لموس»، توسعه‌دهنده نرم‌افزار، نیز تجربه وحشتناک مشابهی داشت و نوشت که این هوش مصنوعی کل دیتابیس او را به‌طور کامل حذف کرده است. او گفت پیش‌ازاین هرگز با هیچ مدل دیگری چنین تجربه‌ای نداشته است.
Please open Rubika to view this post
VIEW IN RUBIKA
۲۴ تیر
24 نیوز | 24news
large_blue_circle اینترنت فعلاً در امان است؛ تا این لحظه تصمیمی برای اعمال محدودیت گرفته نشده است

black_small_square️ علی‌رغم افزایش تنش‌های نظامی در منطقه و احتمال تشدید این تنش‌ها در روزهای پیش‌رو، پیگیری‌ها از منابع مطلع نشان می‌دهد که تا این لحظه هیچ تصمیمی برای محدودسازی اینترنت اتخاذ نشده و هیچ ابلاغیه‌ای در این خصوص به دستگاه‌های مسئول ارسال نشده است.

black_small_square️منابع مطلع تأکید می‌کنند که این وضعیت صرفاً مربوط به زمان حاضر است و با توجه به شرایط امنیتی منطقه و احتمال تغییر در تحولات میدانی، درباره وضعیت روزهای آینده نمی‌توان با قطعیت اظهار نظر کرد.
Please open Rubika to view this post
VIEW IN RUBIKA