۸ خرداد
24 نیوز | 24news
large_blue_circle مدل Claude Opus 4.8 معرفی شد؛ بهتر از GPT-5.5 با صداقت بیشتر
black_small_square️ شرکت آنتروپیک نسخه جدید هوش مصنوعی پرچمدار خود را با نام Claude Opus 4.8 معرفی کرد. این مدل نسبت به نسخه قبلی در زمینههای استدلال، کدنویسی و وظایف عاملمحور (Agentic) پیشرفت چشمگیری داشته و طبق ادعای سازندگان، عملکردی بهتر از GPT-5.5 ارائه میدهد.
black_small_square️یکی از ویژگیهای مهم این مدل افزایش صداقت آن است؛ به طوری که مدل ابهامات خود را به کاربر اعلام میکند و احتمال نادیده گرفتن باگهای برنامهنویسی در آن ۴ برابر کمتر شده است.
black_small_square️ شرکت آنتروپیک نسخه جدید هوش مصنوعی پرچمدار خود را با نام Claude Opus 4.8 معرفی کرد. این مدل نسبت به نسخه قبلی در زمینههای استدلال، کدنویسی و وظایف عاملمحور (Agentic) پیشرفت چشمگیری داشته و طبق ادعای سازندگان، عملکردی بهتر از GPT-5.5 ارائه میدهد.
black_small_square️یکی از ویژگیهای مهم این مدل افزایش صداقت آن است؛ به طوری که مدل ابهامات خود را به کاربر اعلام میکند و احتمال نادیده گرفتن باگهای برنامهنویسی در آن ۴ برابر کمتر شده است.
Please open Rubika to view this post
VIEW IN RUBIKA۸ خرداد
24 نیوز | 24news
large_blue_circle انفجار راکت نیو گلن جف بزوس روی سکوی پرتاب؛ گوی آتشین مهیب
black_small_square️دقایقی پیش، راکت نیو گلن ساختهشده توسط شرکت بلو اوریجین به رهبری جف بزوس، هنگام پرتاب در پایگاه فضایی کیپ کاناورال فلوریدا دچار انفجار شد. این انفجار یک گوی آتشین عظیم ایجاد کرد که شدت آن توسط شاهدان با انفجار بمب هستهای مقایسه شد.
black_small_square️هنوز علت دقیق حادثه مشخص نیست و بلو اوریجین تحقیقات را آغاز کرده است.
black_small_square️دقایقی پیش، راکت نیو گلن ساختهشده توسط شرکت بلو اوریجین به رهبری جف بزوس، هنگام پرتاب در پایگاه فضایی کیپ کاناورال فلوریدا دچار انفجار شد. این انفجار یک گوی آتشین عظیم ایجاد کرد که شدت آن توسط شاهدان با انفجار بمب هستهای مقایسه شد.
black_small_square️هنوز علت دقیق حادثه مشخص نیست و بلو اوریجین تحقیقات را آغاز کرده است.
Please open Rubika to view this post
VIEW IN RUBIKA۸ خرداد
24 نیوز | 24news
large_orange_diamond هزینه نجومی استفاده از هوش مصنوعی؛ یک شرکت با فاکتور نیم میلیارد دلاری مواجه شد
small_blue_diamond تب استفاده از هوش مصنوعی جای خود را به نگرانیهای مالی داده است. عجله شرکتها برای تجهیز بدون محدودیت کارمندان به ابزارهای AI، صورتحسابهای نجومی و پیشبینینشدهای را روی دست مدیران گذاشته است؛ تا جایی که یک شرکت مشاوره هوش مصنوعی فاش کرده یکی از مشتریان آنها اخیراً به دلیل عدم اعمال محدودیت در استفاده کارمندان از هوش مصنوعی کلود، تنها در یک ماه نیم میلیارد دلار هزینه به بار آورده است.
small_blue_diamond این مشکلات مالی باعث شده شرکتهای بزرگی مثل مایکروسافت بخش عمدهای از مجوزهای هوش مصنوعی خود را لغو کنند و برخی دیگر برای جبران این هزینهها به تعدیل نیرو روی آورند. کارشناسان معتقد هستند عدم آموزش صحیح و استفاده از هوش مصنوعی برای کارهای بیارزش، باعث شده که این فناوری درحالحاضر جز در حوزه کدنویسی، بازگشت سرمایه ملموسی برای شرکتها نداشته باشد.
small_blue_diamond تب استفاده از هوش مصنوعی جای خود را به نگرانیهای مالی داده است. عجله شرکتها برای تجهیز بدون محدودیت کارمندان به ابزارهای AI، صورتحسابهای نجومی و پیشبینینشدهای را روی دست مدیران گذاشته است؛ تا جایی که یک شرکت مشاوره هوش مصنوعی فاش کرده یکی از مشتریان آنها اخیراً به دلیل عدم اعمال محدودیت در استفاده کارمندان از هوش مصنوعی کلود، تنها در یک ماه نیم میلیارد دلار هزینه به بار آورده است.
small_blue_diamond این مشکلات مالی باعث شده شرکتهای بزرگی مثل مایکروسافت بخش عمدهای از مجوزهای هوش مصنوعی خود را لغو کنند و برخی دیگر برای جبران این هزینهها به تعدیل نیرو روی آورند. کارشناسان معتقد هستند عدم آموزش صحیح و استفاده از هوش مصنوعی برای کارهای بیارزش، باعث شده که این فناوری درحالحاضر جز در حوزه کدنویسی، بازگشت سرمایه ملموسی برای شرکتها نداشته باشد.
Please open Rubika to view this post
VIEW IN RUBIKA۸ خرداد
24 نیوز | 24news
large_orange_diamond دسترسی غولهای بانکی ژاپن به مدل امنیتی GPT-5.5-Cyber
small_blue_diamondبزرگترین مجموعههای بانکی ژاپن شامل MUFG, Sumitomo Mitsui و Mizuho، به نسخه تخصصی و جدیدی از مدلهای هوشمند با عنوان GPT-5.5-Cyber مجهز شدند. این دسترسی در چارچوب یک همکاری راهبردی میان آمریکا و ژاپن صورت گرفته است که ۱۵ حوزه زیرساختی حساس را پوشش میدهد.
small_blue_diamondوظایف این مدل در سیستمهای بانکی، بر محوریت تقویت امنیت سایبری متمرکز شده است. این ابزار برای تشخیص سریع الگوهای حمله، شناسایی آسیبپذیریهای نرمافزاری و دفاع از زیرساختهای اصلی بانکداری استفاده میشود.
small_blue_diamondبزرگترین مجموعههای بانکی ژاپن شامل MUFG, Sumitomo Mitsui و Mizuho، به نسخه تخصصی و جدیدی از مدلهای هوشمند با عنوان GPT-5.5-Cyber مجهز شدند. این دسترسی در چارچوب یک همکاری راهبردی میان آمریکا و ژاپن صورت گرفته است که ۱۵ حوزه زیرساختی حساس را پوشش میدهد.
small_blue_diamondوظایف این مدل در سیستمهای بانکی، بر محوریت تقویت امنیت سایبری متمرکز شده است. این ابزار برای تشخیص سریع الگوهای حمله، شناسایی آسیبپذیریهای نرمافزاری و دفاع از زیرساختهای اصلی بانکداری استفاده میشود.
Please open Rubika to view this post
VIEW IN RUBIKA۸ خرداد
24 نیوز | 24news
large_blue_circle اولین تصاویر از ماکت آیفون ۱۸ پرو در چهار رنگ
white_small_square️ تصاویری که منتشر شده، گوشی آیفون ۱۸ پرو مکس را در رنگهای آبی روشن، مشکی، نقرهای و آلبالویی تیره نشان میدهند.
white_small_square️ انتظار میرود رنگ آلبالویی تیره به عنوان رنگ اصلی و تبلیغاتی مدلهای آیفون ۱۸ پرو در سال جاری میلادی معرفی شود.
white_small_square️ تصاویری که منتشر شده، گوشی آیفون ۱۸ پرو مکس را در رنگهای آبی روشن، مشکی، نقرهای و آلبالویی تیره نشان میدهند.
white_small_square️ انتظار میرود رنگ آلبالویی تیره به عنوان رنگ اصلی و تبلیغاتی مدلهای آیفون ۱۸ پرو در سال جاری میلادی معرفی شود.
Please open Rubika to view this post
VIEW IN RUBIKA۹ خرداد
24 نیوز | 24news
large_blue_circle نگذارید اپلیکیشنهای جعلی IPTV جام جهانی شما را خراب کنند
white_small_squareمهاجمان سایبری از هماکنون برای بزرگترین رویداد فوتبال جهان در سال جاری، یعنی جام جهانی2026، آماده میشوند. با توجه به اینکه میلیونها هوادار به دنبال راهی برای تماشای آنلاین مسابقات هستند، بسیاری از آنها به سراغ اپلیکیشنهای IPTV خواهند رفت تا پخش زنده تلویزیونی را از طریق اینترنت مشاهده کنند.
white_small_squareپژوهشگران امنیتی هشدار دادهاند که برخی اپلیکیشنهای جعلی IPTV برای اندروید، در ظاهر سرویس پخش زنده فوتبال هستند اما در واقع بدافزار منتشر میکنند.
white_small_squareاین برنامهها که عمدتاً خارج از فروشگاههای رسمی عرضه میشوند، گاهی وبسایت یک سرویس واقعی را نمایش میدهند تا کاربران شک نکنند.
در پسزمینه، بدافزارهایی مانند تروجان بانکی Massiv میتوانند اطلاعات بانکی و حسابهای کاربری را سرقت کنند، فعالیت صفحهکلید را ثبت کنند و حتی کنترل دستگاه را در اختیار مهاجمان قرار دهند.
white_small_squareکارشناسان توصیه میکنند کاربران تنها از منابع رسمی برای دانلود اپلیکیشنها استفاده کنند و از نصب فایلهای APK ناشناس خودداری کنند.
.......................................................................
page_facing_up متن کامل خبر:
https://24news.ir/00003H
globe_with_meridians سایت:
www.24news.ir
envelope_with_arrow دریافت آخرین اخبار:
@ir_24news
white_small_squareمهاجمان سایبری از هماکنون برای بزرگترین رویداد فوتبال جهان در سال جاری، یعنی جام جهانی2026، آماده میشوند. با توجه به اینکه میلیونها هوادار به دنبال راهی برای تماشای آنلاین مسابقات هستند، بسیاری از آنها به سراغ اپلیکیشنهای IPTV خواهند رفت تا پخش زنده تلویزیونی را از طریق اینترنت مشاهده کنند.
white_small_squareپژوهشگران امنیتی هشدار دادهاند که برخی اپلیکیشنهای جعلی IPTV برای اندروید، در ظاهر سرویس پخش زنده فوتبال هستند اما در واقع بدافزار منتشر میکنند.
white_small_squareاین برنامهها که عمدتاً خارج از فروشگاههای رسمی عرضه میشوند، گاهی وبسایت یک سرویس واقعی را نمایش میدهند تا کاربران شک نکنند.
در پسزمینه، بدافزارهایی مانند تروجان بانکی Massiv میتوانند اطلاعات بانکی و حسابهای کاربری را سرقت کنند، فعالیت صفحهکلید را ثبت کنند و حتی کنترل دستگاه را در اختیار مهاجمان قرار دهند.
white_small_squareکارشناسان توصیه میکنند کاربران تنها از منابع رسمی برای دانلود اپلیکیشنها استفاده کنند و از نصب فایلهای APK ناشناس خودداری کنند.
.......................................................................
page_facing_up متن کامل خبر:
https://24news.ir/00003H
globe_with_meridians سایت:
www.24news.ir
envelope_with_arrow دریافت آخرین اخبار:
@ir_24news
Please open Rubika to view this post
VIEW IN RUBIKA۹ خرداد
24 نیوز | 24news
large_orange_diamond سقوط دژ امنیتی فورتینت؛ هکرها با بدافزار نوظهور EKZ به رایانههای سازمانی نفوذ کردند!
small_blue_diamond گزارش فنی تحریریه ۲۴ نیوز نشان میدهد هکرها با سوءاستفاده از یک آسیبپذیری بحرانی کنترل دسترسی (CVE-2026-35616) در سیستم مدیریتی FortiClient EMS، بدون نیاز به احراز هویت به زیرساخت مرکزی فورتینت نفوذ کرده و بدافزار سارق اطلاعات EKZ را در قالب آپدیت رسمی به تمامی رایانههای متصل به شبکه سازمانی تزریق کردهاند.
small_blue_diamond تحریریه ۲۴ نیوز با اشاره به خطر بالای سرقت کوکیهای نشست برای دور زدن MFA، سه راهکار پدافندی فوری را به مدیران شبکه پیشنهاد میدهد: اسکن فوری لاگهای سیستم برای شناسایی خطاهای گواهی و تغییرات خطمشی، اعمال پچ رسمی فورتینت برای رفع آسیبپذیری، و ابطال دستی تمام جلسات فعال (Active Sessions) کارمندان در سرویسهای ابری جهت باطل کردن کوکیهای ربودهشده.
.......................................................................
page_facing_up متن کامل خبر:
https://24news.ir/00003I
globe_with_meridians سایت:
www.24news.ir
envelope_with_arrow دریافت آخرین اخبار:
@ir_24news
small_blue_diamond گزارش فنی تحریریه ۲۴ نیوز نشان میدهد هکرها با سوءاستفاده از یک آسیبپذیری بحرانی کنترل دسترسی (CVE-2026-35616) در سیستم مدیریتی FortiClient EMS، بدون نیاز به احراز هویت به زیرساخت مرکزی فورتینت نفوذ کرده و بدافزار سارق اطلاعات EKZ را در قالب آپدیت رسمی به تمامی رایانههای متصل به شبکه سازمانی تزریق کردهاند.
small_blue_diamond تحریریه ۲۴ نیوز با اشاره به خطر بالای سرقت کوکیهای نشست برای دور زدن MFA، سه راهکار پدافندی فوری را به مدیران شبکه پیشنهاد میدهد: اسکن فوری لاگهای سیستم برای شناسایی خطاهای گواهی و تغییرات خطمشی، اعمال پچ رسمی فورتینت برای رفع آسیبپذیری، و ابطال دستی تمام جلسات فعال (Active Sessions) کارمندان در سرویسهای ابری جهت باطل کردن کوکیهای ربودهشده.
.......................................................................
page_facing_up متن کامل خبر:
https://24news.ir/00003I
globe_with_meridians سایت:
www.24news.ir
envelope_with_arrow دریافت آخرین اخبار:
@ir_24news
Please open Rubika to view this post
VIEW IN RUBIKA۹ خرداد
24 نیوز | 24news
large_blue_circle چگونه میتوان تروجانها را دقیقتر شناسایی کرد؟
black_small_squareپژوهشی جدید نشان میدهد که موفقیت در شناسایی بدافزارهای تروجان بیش از آنکه به مدلهای پیچیده هوش مصنوعی وابسته باشد، به انتخاب دقیق ویژگیهای رفتاری بستگی دارد.
black_small_squareمحققان با بررسی ۳ هزار فایل اجرایی ویندوزی در محیط سندباکس ANY.RUN، از میان ۱۴۶ ویژگی اولیه، ۳۳ شاخص کلیدی را برای تشخیص تروجانها انتخاب کردند.
black_small_squareاین ویژگیها شامل ایجاد ماندگاری در سیستم، تزریق کد به پردازشهای معتبر، دستکاری تنظیمات امنیتی، الگوهای ارتباطی فرماندهی و کنترل (C2) و ناهنجاریهای فایلهای اجرایی هستند.
black_small_squareپژوهشگران همچنین برخی رفتارهای رایج مانند سوءاستفاده از PowerShell را به دلیل مشاهده در انواع مختلف تهدیدات کنار گذاشتند. نتایج نشان میدهد تمرکز بر شاخصهای اختصاصی تروجانها میتواند دقت تشخیص، شکار تهدیدات و تنظیم سامانههای دفاعی را بهطور قابلتوجهی بهبود دهد.
page_with_curl متن کامل مقاله:
point_righthttps://24news.ir/00003J
black_small_squareپژوهشی جدید نشان میدهد که موفقیت در شناسایی بدافزارهای تروجان بیش از آنکه به مدلهای پیچیده هوش مصنوعی وابسته باشد، به انتخاب دقیق ویژگیهای رفتاری بستگی دارد.
black_small_squareمحققان با بررسی ۳ هزار فایل اجرایی ویندوزی در محیط سندباکس ANY.RUN، از میان ۱۴۶ ویژگی اولیه، ۳۳ شاخص کلیدی را برای تشخیص تروجانها انتخاب کردند.
black_small_squareاین ویژگیها شامل ایجاد ماندگاری در سیستم، تزریق کد به پردازشهای معتبر، دستکاری تنظیمات امنیتی، الگوهای ارتباطی فرماندهی و کنترل (C2) و ناهنجاریهای فایلهای اجرایی هستند.
black_small_squareپژوهشگران همچنین برخی رفتارهای رایج مانند سوءاستفاده از PowerShell را به دلیل مشاهده در انواع مختلف تهدیدات کنار گذاشتند. نتایج نشان میدهد تمرکز بر شاخصهای اختصاصی تروجانها میتواند دقت تشخیص، شکار تهدیدات و تنظیم سامانههای دفاعی را بهطور قابلتوجهی بهبود دهد.
page_with_curl متن کامل مقاله:
point_righthttps://24news.ir/00003J
Please open Rubika to view this post
VIEW IN RUBIKA۹ خرداد
24 نیوز | 24news
large_blue_circle شکست ساختاری امنیتی در اروپا؛ پلیس هلند باتنت غولپیکر ۱۷ میلیون دستگاهی را متلاشی کرد!
white_small_square پلیس هلند در عملیاتی غافلگیرکننده، ۲۰۰ سرور مرکزی باتنت عظیم Asocks را توقیف و شبکه مخفی آن شامل ۱۷ میلیون دستگاه خانگی آلوده را متلاشی کرد؛ شبکهای بدنام که در زمینه فروش «پروکسیهای مسکونی و موبایل» فعالیت میکرد و به عنوان پناهگاهی امن برای هکرهای بینالمللی جهت اجرای حملات پنهان، حملات DDoS و سرقت هویت استفاده میشد.
arrow_heading_down تحریریه ۲۴ نیوز با اشاره به فروپاشی لایههای خاکستری هکرها، توصیه میکند سازمانها نصب نرمافزارهای کرکشده مجهول را به طور مطلق ممنوع کنند، تیمهای SOC به جای اعتماد صرف به آیپیهای مسکونی به سمت تحلیل رفتاری پیشرفته حرکت نمایند و ترافیک خروجی غیرمتعارف سیستمها را به طور مداوم رصد کنند.
page_with_curl متن کامل مقاله:
point_right https://24news.ir/00003K
white_small_square پلیس هلند در عملیاتی غافلگیرکننده، ۲۰۰ سرور مرکزی باتنت عظیم Asocks را توقیف و شبکه مخفی آن شامل ۱۷ میلیون دستگاه خانگی آلوده را متلاشی کرد؛ شبکهای بدنام که در زمینه فروش «پروکسیهای مسکونی و موبایل» فعالیت میکرد و به عنوان پناهگاهی امن برای هکرهای بینالمللی جهت اجرای حملات پنهان، حملات DDoS و سرقت هویت استفاده میشد.
arrow_heading_down تحریریه ۲۴ نیوز با اشاره به فروپاشی لایههای خاکستری هکرها، توصیه میکند سازمانها نصب نرمافزارهای کرکشده مجهول را به طور مطلق ممنوع کنند، تیمهای SOC به جای اعتماد صرف به آیپیهای مسکونی به سمت تحلیل رفتاری پیشرفته حرکت نمایند و ترافیک خروجی غیرمتعارف سیستمها را به طور مداوم رصد کنند.
page_with_curl متن کامل مقاله:
point_right https://24news.ir/00003K
Please open Rubika to view this post
VIEW IN RUBIKA۹ خرداد
24 نیوز | 24news
large_blue_circle هکرها با آدرس ایمیل شما چه کاری میتوانند انجام دهند؟
black_small_squareاگر فقط یک آدرس ایمیل شما در اختیار هکرها قرار بگیرد، ممکن است از آن برای حملات فیشینگ، سرقت اطلاعات و دسترسی به حسابهای آنلاین استفاده کنند.
black_small_squareبا کلیک روی لینکهای جعلی یا استفاده از رمزهای ضعیف، خطر نفوذ بیشتر میشود. با فعالسازی احراز هویت دو مرحلهای، استفاده از رمزهای قوی و هوشیاری در برابر ایمیلهای مشکوک، امنیت حسابهای خود را تا حد زیادی افزایش دهید.
#آگاهی_رسانی
#پوستر
black_small_squareاگر فقط یک آدرس ایمیل شما در اختیار هکرها قرار بگیرد، ممکن است از آن برای حملات فیشینگ، سرقت اطلاعات و دسترسی به حسابهای آنلاین استفاده کنند.
black_small_squareبا کلیک روی لینکهای جعلی یا استفاده از رمزهای ضعیف، خطر نفوذ بیشتر میشود. با فعالسازی احراز هویت دو مرحلهای، استفاده از رمزهای قوی و هوشیاری در برابر ایمیلهای مشکوک، امنیت حسابهای خود را تا حد زیادی افزایش دهید.
#آگاهی_رسانی
#پوستر
Please open Rubika to view this post
VIEW IN RUBIKA۹ خرداد
24 نیوز | 24news
large_blue_circle اگر در شبکههای اجتماعی هویت شما جعل شد، چه باید کرد؟
black_small_squareاگر فردی با سوءاستفاده از تصاویر و اطلاعات شما در شبکههای اجتماعی حساب جعلی ایجاد کند، حفظ آرامش و اقدام سریع اهمیت زیادی دارد.
black_small_squareاز صفحه جعلی و فعالیتهای آن مستندات تهیه کنید، موضوع را به پلتفرم مربوطه گزارش دهید و مخاطبان خود را مطلع سازید.
black_small_squareهمچنین رمز عبور حسابهای خود را تغییر دهید و از درگیر شدن مستقیم با فرد سوءاستفادهکننده خودداری کنید.
#آگاهی_رسانی
#اینفوگرافیک
black_small_squareاگر فردی با سوءاستفاده از تصاویر و اطلاعات شما در شبکههای اجتماعی حساب جعلی ایجاد کند، حفظ آرامش و اقدام سریع اهمیت زیادی دارد.
black_small_squareاز صفحه جعلی و فعالیتهای آن مستندات تهیه کنید، موضوع را به پلتفرم مربوطه گزارش دهید و مخاطبان خود را مطلع سازید.
black_small_squareهمچنین رمز عبور حسابهای خود را تغییر دهید و از درگیر شدن مستقیم با فرد سوءاستفادهکننده خودداری کنید.
#آگاهی_رسانی
#اینفوگرافیک
Please open Rubika to view this post
VIEW IN RUBIKA۹ خرداد
24 نیوز | 24news
large_blue_circle وضعیت آلودگی بدافزاری در ایران در ۶ ماه اخیر؛ تهران در صدر، ۲۱ مهر آلودهترین روز
white_small_square گزارش مرکز ماهر از وضعیت بدافزارها در نیمه دوم سال ۱۴۰۴ نشان میدهد که میزان آلودگی سایبری در کشور با نوسانات شدیدی همراه بوده است؛ به طوری که روز ۲۱ مهر ۱۴۰۴ با ثبت ۱۱۴ هزار و ۷۳۴ آدرس آلوده به عنوان آلودهترین روز این دوره شناخته شده و روزهای ۱۹ مهر و ۱۶ شهریور در رتبههای بعدی قرار گرفتهاند. در مقابل، اواخر دی تا اوایل بهمن به دلیل قطعی اینترنت با کاهش چشمگیر آلودگیها مواجه بوده است.
white_small_square از نظر توزیع جغرافیایی و زیرساختی، استان تهران با ثبت نزدیک به ۳ میلیون آدرس آلوده در صدر جدول قرار دارد و استانهای خراسان رضوی، اصفهان و فارس در ردههای بعدی هستند؛ همچنین بیشترین سهم آلودگیهای شبکهای به سه اپراتور بزرگ کشور اختصاص یافته است و بدافزارهای اندرویدی و باتنتهایی نظیر Andromeda و android.badbox2 بیشترین میزان شیوع را در این بازه داشتهاند.
arrow_heading_down این تحلیل آماری نشان میدهد که تمرکز آسیبپذیریها و حملات سایبری در ایران به شدت بر روی چند نقطه جغرافیایی کلیدی و بزرگترین اپراتورهای ارائهدهنده خدمات اینترنت متمرکز شده است که اهمیت ارتقای سطح پدافند سایبری در این بخشهای حیاتی را دوچندان میکند.
page_with_curl متن کامل مقاله:
point_right https://24news.ir/00003L
white_small_square گزارش مرکز ماهر از وضعیت بدافزارها در نیمه دوم سال ۱۴۰۴ نشان میدهد که میزان آلودگی سایبری در کشور با نوسانات شدیدی همراه بوده است؛ به طوری که روز ۲۱ مهر ۱۴۰۴ با ثبت ۱۱۴ هزار و ۷۳۴ آدرس آلوده به عنوان آلودهترین روز این دوره شناخته شده و روزهای ۱۹ مهر و ۱۶ شهریور در رتبههای بعدی قرار گرفتهاند. در مقابل، اواخر دی تا اوایل بهمن به دلیل قطعی اینترنت با کاهش چشمگیر آلودگیها مواجه بوده است.
white_small_square از نظر توزیع جغرافیایی و زیرساختی، استان تهران با ثبت نزدیک به ۳ میلیون آدرس آلوده در صدر جدول قرار دارد و استانهای خراسان رضوی، اصفهان و فارس در ردههای بعدی هستند؛ همچنین بیشترین سهم آلودگیهای شبکهای به سه اپراتور بزرگ کشور اختصاص یافته است و بدافزارهای اندرویدی و باتنتهایی نظیر Andromeda و android.badbox2 بیشترین میزان شیوع را در این بازه داشتهاند.
arrow_heading_down این تحلیل آماری نشان میدهد که تمرکز آسیبپذیریها و حملات سایبری در ایران به شدت بر روی چند نقطه جغرافیایی کلیدی و بزرگترین اپراتورهای ارائهدهنده خدمات اینترنت متمرکز شده است که اهمیت ارتقای سطح پدافند سایبری در این بخشهای حیاتی را دوچندان میکند.
page_with_curl متن کامل مقاله:
point_right https://24news.ir/00003L
Please open Rubika to view this post
VIEW IN RUBIKA۹ خرداد
24 نیوز | 24news
large_blue_circle هشدار تأمین اجتماعی نسبت به انتشار یک آگهی
black_small_squareسازمان تامین اجتماعی اعلام کرد: آگهیهای ایجاد یا تکمیل سابقه بیمه که بعضاً در شبکههای اجتماعی دیده می شود، کلاهبرداری است.
black_small_squareبر اساس همین گزارش، بیمهشدگان تامین اجتماعی در صورت نیاز به بررسی وضعیت سوابق بیمهای خود، فقط از طریق مراجعه به شعب و کارگزاریهای رسمی سازمان تامین اجتماعی یا سامانه خدمات غیرحضوری به نشانی es.tamin.ir موضوع را پیگیری کنند.
black_small_squareسازمان تامین اجتماعی اعلام کرد: آگهیهای ایجاد یا تکمیل سابقه بیمه که بعضاً در شبکههای اجتماعی دیده می شود، کلاهبرداری است.
black_small_squareبر اساس همین گزارش، بیمهشدگان تامین اجتماعی در صورت نیاز به بررسی وضعیت سوابق بیمهای خود، فقط از طریق مراجعه به شعب و کارگزاریهای رسمی سازمان تامین اجتماعی یا سامانه خدمات غیرحضوری به نشانی es.tamin.ir موضوع را پیگیری کنند.
Please open Rubika to view this post
VIEW IN RUBIKA۹ خرداد
24 نیوز | 24news
large_orange_diamond متا پولی میشود؛ اشتراک ویژه برای اینستاگرام، فیسبوک و واتساپ
small_blue_diamondشرکت متا بهصورت رسمی از آغاز عرضه اشتراکهای پولی جدید برای اینستاگرام، فیسبوک و واتساپ خبر داد؛ اقدامی که بخشی از راهبرد تازه این شرکت برای توسعه خدمات ویژه و کاهش وابستگی به درآمدهای تبلیغاتی محسوب میشود.
small_blue_diamondبر اساس اعلام متا، نسخههای جدید با نامهای «فیسبوک پلاس»، «اینستاگرام پلاس» و «واتساپ پلاس» بهتدریج در سطح جهانی عرضه میشوند و امکانات اختصاصی بیشتری را در اختیار کاربران قرار خواهند داد.
small_blue_diamondاین شرکت تأکید کرده است که نسخههای رایگان پلتفرمهایش همچنان بدون تغییر در دسترس کاربران باقی میمانند و اشتراکهای جدید تنها برای افرادی طراحی شدهاند که به قابلیتهای پیشرفتهتر نیاز دارند.
small_blue_diamondشرکت متا بهصورت رسمی از آغاز عرضه اشتراکهای پولی جدید برای اینستاگرام، فیسبوک و واتساپ خبر داد؛ اقدامی که بخشی از راهبرد تازه این شرکت برای توسعه خدمات ویژه و کاهش وابستگی به درآمدهای تبلیغاتی محسوب میشود.
small_blue_diamondبر اساس اعلام متا، نسخههای جدید با نامهای «فیسبوک پلاس»، «اینستاگرام پلاس» و «واتساپ پلاس» بهتدریج در سطح جهانی عرضه میشوند و امکانات اختصاصی بیشتری را در اختیار کاربران قرار خواهند داد.
small_blue_diamondاین شرکت تأکید کرده است که نسخههای رایگان پلتفرمهایش همچنان بدون تغییر در دسترس کاربران باقی میمانند و اشتراکهای جدید تنها برای افرادی طراحی شدهاند که به قابلیتهای پیشرفتهتر نیاز دارند.
Please open Rubika to view this post
VIEW IN RUBIKA۹ خرداد
24 نیوز | 24news
large_blue_circle حذف خودکار حساب گوگل پس از ۳ ماه آنلایننشدن
black_small_square️گوگل سیاستهای خود را تغییر داده و بازهی زمانی غیرفعالبودن حسابها را به ۳ ماه کاهش داده است. اگر در این مدت آنلاین نشوید و گزینه حذف خودکار فعال باشد، گوگل تمام دادههای شما را برای همیشه پاک میکند. این تغییر یک هشدار جدی برای امنیت اطلاعات شخصی شماست.
black_small_square️گوگل سیاستهای خود را تغییر داده و بازهی زمانی غیرفعالبودن حسابها را به ۳ ماه کاهش داده است. اگر در این مدت آنلاین نشوید و گزینه حذف خودکار فعال باشد، گوگل تمام دادههای شما را برای همیشه پاک میکند. این تغییر یک هشدار جدی برای امنیت اطلاعات شخصی شماست.
Please open Rubika to view this post
VIEW IN RUBIKA۹ خرداد
24 نیوز | 24news
large_blue_circle پایان سردرگمی کاربران: مایکروسافت سوپراپ هوش مصنوعی میسازد
black_small_square️مایکروسافت پروژهای داخلی را برای ساخت یک سوپراپ هوش مصنوعی پیش میبرد که تمام ابزارهای پراکندهی Copilot را زیر یک سقف گرد میآورد. از GitHub Copilot برای کدنویسی تا Copilot Chat و ابزارهای سازمانی، همگی در یک رابط مرکزی ادغام میشوند. تب تازهای با نام Autopilot و عاملی جدید به نام Scout نیز نشان میدهد کوپایلت از یک دستیار ساده فراتر خواهد رفت.
black_small_square️مایکروسافت پروژهای داخلی را برای ساخت یک سوپراپ هوش مصنوعی پیش میبرد که تمام ابزارهای پراکندهی Copilot را زیر یک سقف گرد میآورد. از GitHub Copilot برای کدنویسی تا Copilot Chat و ابزارهای سازمانی، همگی در یک رابط مرکزی ادغام میشوند. تب تازهای با نام Autopilot و عاملی جدید به نام Scout نیز نشان میدهد کوپایلت از یک دستیار ساده فراتر خواهد رفت.
Please open Rubika to view this post
VIEW IN RUBIKA۹ خرداد
24 نیوز | 24news
large_blue_circle مطالعه جدید: ایجنتهای هوش مصنوعی میتوانند به دزدی و نقض قوانین روی بیاورند
black_small_square️ نتایج یک آزمایش جدید نشان میدهد ایجنتهای هوش مصنوعی در صورت فعالیت طولانیمدت بدون نظارت انسانی، لزوماً به قوانین پایبند نمیمانند. حتی ممکن است در برخی موارد به رفتارهایی مانند سرقت، نقض قوانین و ایجاد بیثباتی اجتماعی سوق پیدا کنند.
black_small_square️در این آزمایش، ایجنتها در محیطهای شبیهسازی شده قرار گرفتند. ایجنت مبتنی بر مدل Grok 4.1 تنها در ۴ روز، ۱۸۳ تخلف ثبت کرد و در نهایت جامعه آنها به فروپاشی کامل رسید. از سوی دیگر، عاملهای Gemini 3 Flash نیز طی ۱۵ روز بیش از ۶۸۰ تخلف مرتکب شدند.
black_small_square️ نتایج یک آزمایش جدید نشان میدهد ایجنتهای هوش مصنوعی در صورت فعالیت طولانیمدت بدون نظارت انسانی، لزوماً به قوانین پایبند نمیمانند. حتی ممکن است در برخی موارد به رفتارهایی مانند سرقت، نقض قوانین و ایجاد بیثباتی اجتماعی سوق پیدا کنند.
black_small_square️در این آزمایش، ایجنتها در محیطهای شبیهسازی شده قرار گرفتند. ایجنت مبتنی بر مدل Grok 4.1 تنها در ۴ روز، ۱۸۳ تخلف ثبت کرد و در نهایت جامعه آنها به فروپاشی کامل رسید. از سوی دیگر، عاملهای Gemini 3 Flash نیز طی ۱۵ روز بیش از ۶۸۰ تخلف مرتکب شدند.
Please open Rubika to view this post
VIEW IN RUBIKA۱۰ خرداد
24 نیوز | 24news
large_blue_circle نظامیان آمریکایی با استفاده از دادههای مکانی مورد هدف قرار گرفتهاند
white_small_square بر اساس نامهای که سناتور ران وایدن افشا کرده است، فرماندهی مرکزی ایالات متحده (CENTCOM) تأیید نمود که نیروهای نظامی آمریکا از طریق خرید دادههای مکانی تجاری مورد سوءاستفاده، هدفگیری و ردیابی قرار گرفتهاند. فرماندهی مرکزی ایالات متحده گزارشهای تهدید متعددی را در این باره دریافت کرده است، هرچند جزئیات یا نمونههای مشخصی از این موارد یا واکنش رسمی وزارت دفاع ارائه نشده است.
white_small_square این دادههای مکانی معمولاً در بسترهای دیجیتال از طریق تبلیغات آنلاین توسط تلفنهای همراه و رایانهها جمعآوری میشوند. در نهایت، اطلاعات مذکور توسط شرکتهای واسطه (کارگزاران داده) خریداری شده و در بازار آزاد به فروش میرسند؛ تجارتی آزاد که حتی دولتها و نیروهای نظامی از جمله خود دولت آمریکا نیز در گذشته بدون دریافت حکم قضایی از آن خرید کردهاند.
arrow_heading_down این افشاگری نشان میدهد که دسترسی آزاد به کلاندادههای حاصل از کارگزاران داده (Data Brokers)، چگونه به یک داروی شفابخش اما پرعارضه و تهدید امنیتی مستقیم برای پرسنل نظامی در مناطق عملیاتی تبدیل شده است.
page_with_curl متن کامل مقاله:
point_right https://24news.ir/00003N
white_small_square بر اساس نامهای که سناتور ران وایدن افشا کرده است، فرماندهی مرکزی ایالات متحده (CENTCOM) تأیید نمود که نیروهای نظامی آمریکا از طریق خرید دادههای مکانی تجاری مورد سوءاستفاده، هدفگیری و ردیابی قرار گرفتهاند. فرماندهی مرکزی ایالات متحده گزارشهای تهدید متعددی را در این باره دریافت کرده است، هرچند جزئیات یا نمونههای مشخصی از این موارد یا واکنش رسمی وزارت دفاع ارائه نشده است.
white_small_square این دادههای مکانی معمولاً در بسترهای دیجیتال از طریق تبلیغات آنلاین توسط تلفنهای همراه و رایانهها جمعآوری میشوند. در نهایت، اطلاعات مذکور توسط شرکتهای واسطه (کارگزاران داده) خریداری شده و در بازار آزاد به فروش میرسند؛ تجارتی آزاد که حتی دولتها و نیروهای نظامی از جمله خود دولت آمریکا نیز در گذشته بدون دریافت حکم قضایی از آن خرید کردهاند.
arrow_heading_down این افشاگری نشان میدهد که دسترسی آزاد به کلاندادههای حاصل از کارگزاران داده (Data Brokers)، چگونه به یک داروی شفابخش اما پرعارضه و تهدید امنیتی مستقیم برای پرسنل نظامی در مناطق عملیاتی تبدیل شده است.
page_with_curl متن کامل مقاله:
point_right https://24news.ir/00003N
Please open Rubika to view this post
VIEW IN RUBIKA۱۰ خرداد
24 نیوز | 24news
large_orange_diamond هکرهای شبح: معمای امنیت سایبری که هیچکس آن را حل نکرده است
small_blue_diamond در تاریخ امنیت سایبری پروندههای رخنهی اطلاعاتی متعددی وجود دارد که پس از سالها بیپاسخ ماندهاند؛ از مشهورترین این موارد، ماجرای گروه مرموز «شدو بروکرز» (Shadow Brokers) است که در تابستان ۲۰۱۶ ناگهان ظاهر شد، مجموعهای از ابزارهای هک بسیار پیچیده و منتسب به آژانس امنیت ملی آمریکا (NSA) را افشا کرد و سپس ناپدید شد. این گروه ابتدا ادعای حراج دستکم یک میلیون بیتکوینی این فایلها را مطرح کرد، اما پژوهشگران معتقدند این حراج صرفاً یک نمایش تبلیغاتی بود، چرا که مدتی بعد ابزارها به طور عمومی و رایگان منتشر شدند.
small_blue_diamond تأثیر این افشاگری در سطح جهانی بسیار ویرانگر بود؛ چرا که آسیبپذیری مشهور روز صفر ویندوز به نام EternalBlue در میان این ابزارها لو رفت. هکرهای کره شمالی با سوءاستفاده از این روزنه، باجافزار WannaCry را منتشر کردند و هکرهای روسی نیز با بهکارگیری آن در بدافزار NotPetya، خسارتی حدود ۱۰ میلیارد دلار در جهان برجای گذاشتند؛ رویدادی که ثابت کرد مخفی کردن و ذخیره آسیبپذیریها توسط نهادهای اطلاعاتی، در صورت افشا، بیشترین هزینه را به بخش خصوصی تحمیل خواهد کرد.
.......................................................................
page_facing_up متن کامل خبر:
https://24news.ir/00003O
globe_with_meridians سایت:
www.24news.ir
envelope_with_arrow دریافت آخرین اخبار:
@ir_24news
small_blue_diamond در تاریخ امنیت سایبری پروندههای رخنهی اطلاعاتی متعددی وجود دارد که پس از سالها بیپاسخ ماندهاند؛ از مشهورترین این موارد، ماجرای گروه مرموز «شدو بروکرز» (Shadow Brokers) است که در تابستان ۲۰۱۶ ناگهان ظاهر شد، مجموعهای از ابزارهای هک بسیار پیچیده و منتسب به آژانس امنیت ملی آمریکا (NSA) را افشا کرد و سپس ناپدید شد. این گروه ابتدا ادعای حراج دستکم یک میلیون بیتکوینی این فایلها را مطرح کرد، اما پژوهشگران معتقدند این حراج صرفاً یک نمایش تبلیغاتی بود، چرا که مدتی بعد ابزارها به طور عمومی و رایگان منتشر شدند.
small_blue_diamond تأثیر این افشاگری در سطح جهانی بسیار ویرانگر بود؛ چرا که آسیبپذیری مشهور روز صفر ویندوز به نام EternalBlue در میان این ابزارها لو رفت. هکرهای کره شمالی با سوءاستفاده از این روزنه، باجافزار WannaCry را منتشر کردند و هکرهای روسی نیز با بهکارگیری آن در بدافزار NotPetya، خسارتی حدود ۱۰ میلیارد دلار در جهان برجای گذاشتند؛ رویدادی که ثابت کرد مخفی کردن و ذخیره آسیبپذیریها توسط نهادهای اطلاعاتی، در صورت افشا، بیشترین هزینه را به بخش خصوصی تحمیل خواهد کرد.
.......................................................................
page_facing_up متن کامل خبر:
https://24news.ir/00003O
globe_with_meridians سایت:
www.24news.ir
envelope_with_arrow دریافت آخرین اخبار:
@ir_24news
Please open Rubika to view this post
VIEW IN RUBIKA۱۰ خرداد
24 نیوز | 24news
large_blue_circle در گفتوگو با 24 نیوز مطرح شد: غریبههایی در اتاق خواب کودکان؛ کالبدشکافی ترومای پنهان «سایبربولینگ»
white_small_square️دکتر طناز وحید، متخصص روانشناسی بالینی در گفتوگو با بهراد یوسفی :
سایبربولینگ (زورگویی مجازی) برخلاف قلدری سنتی، یک آزار بدون مرز و ۲۴ ساعته است که تا امنترین بخش خانه یعنی اتاق خواب کودک نفوذ میکند. بازنشر گسترده محتوای توهینآمیز در فضای مجازی، احساس شرم، درماندگی و بیپناهی عمیقی در کودک ایجاد کرده و ریسک اضطراب، افسردگی و افکار خودآسیبرسان را بهشدت بالا میبرد.
white_small_square️سایبربولینگ زخم جسمی ندارد، اما نشانههای رفتاری مشخصی مثل پنهان کردن صفحه نمایش، گوشهگیری، افت تمرکز، اختلال خواب، پرخاشگری ناگهانی و ترس از آمدن پیام جدید از سیگنالهای روانی آن هستند. ترس از سرزنش، محرومیت از گوشی و واکنشهای انفجاری والدین، مهمترین دلایل سکوت و پنهانکاری کودکان قربانی است.
white_small_square️والدین علاوه بر امنیت فنی، باید «سواد عاطفی-سایبری» شامل مهارت نه گفتن، مدیریت هیجانات آنلاین و تفکر انتقادی را به بچهها آموزش دهند. برای مواجهه با این بحران، یک پروتکل طلایی ۳ مرحلهای شامل «شناسایی و توقف فوری آزار (مستندسازی)»، «حمایت و ترمیم روانی (مداخلات تخصصی)» و «آموزش و پیشگیری در مثلث خانه، مدرسه و مشاور» پیشنهاد میشود.
متن کامل در لینک زیر:
point_right https://24news.ir/00003Q
white_small_square️دکتر طناز وحید، متخصص روانشناسی بالینی در گفتوگو با بهراد یوسفی :
سایبربولینگ (زورگویی مجازی) برخلاف قلدری سنتی، یک آزار بدون مرز و ۲۴ ساعته است که تا امنترین بخش خانه یعنی اتاق خواب کودک نفوذ میکند. بازنشر گسترده محتوای توهینآمیز در فضای مجازی، احساس شرم، درماندگی و بیپناهی عمیقی در کودک ایجاد کرده و ریسک اضطراب، افسردگی و افکار خودآسیبرسان را بهشدت بالا میبرد.
white_small_square️سایبربولینگ زخم جسمی ندارد، اما نشانههای رفتاری مشخصی مثل پنهان کردن صفحه نمایش، گوشهگیری، افت تمرکز، اختلال خواب، پرخاشگری ناگهانی و ترس از آمدن پیام جدید از سیگنالهای روانی آن هستند. ترس از سرزنش، محرومیت از گوشی و واکنشهای انفجاری والدین، مهمترین دلایل سکوت و پنهانکاری کودکان قربانی است.
white_small_square️والدین علاوه بر امنیت فنی، باید «سواد عاطفی-سایبری» شامل مهارت نه گفتن، مدیریت هیجانات آنلاین و تفکر انتقادی را به بچهها آموزش دهند. برای مواجهه با این بحران، یک پروتکل طلایی ۳ مرحلهای شامل «شناسایی و توقف فوری آزار (مستندسازی)»، «حمایت و ترمیم روانی (مداخلات تخصصی)» و «آموزش و پیشگیری در مثلث خانه، مدرسه و مشاور» پیشنهاد میشود.
متن کامل در لینک زیر:
point_right https://24news.ir/00003Q
Please open Rubika to view this post
VIEW IN RUBIKA۱۰ خرداد
24 نیوز | 24news
large_blue_circle حنظله از نفوذ به یک مرکز مرتبط با هولوکاست و انتشار بیش از ۲ میلیون سند خبر داد
black_small_squareگروه هکری «حنظله» با انتشار بیانیهای اعلام کرد در یک عملیات سایبری، وبسایت و سامانههای «مرکز ملی حمایت از قربانیان هولوکاست» به نشانی k-shoa.org را هدف قرار داده و به حجم گستردهای از اطلاعات این مجموعه دسترسی پیدا کرده است.
black_small_squareبر اساس اعلام این گروه، پایگاههای داده، اسناد، ایمیلها و مکاتبات داخلی این مرکز استخراج شده و بیش از ۲ میلیون سند با حجمی بالغ بر یک ترابایت در دسترس قرار گرفته است.
black_small_squareحنظله همچنین اعلام کرد بررسی این اسناد اطلاعاتی درباره ارتباطات مالی و تبلیغاتی برخی شرکتهای فعال در صنایع نظامی اسرائیل با نهادهای مرتبط با هولوکاست ارائه میکند.
black_small_squareدر بیانیه منتشرشده، این گروه اتهاماتی را علیه برخی نهادها و شرکتهای اسرائیلی مطرح کرده و اعلام کرده است بخشی از فعالیتهای آنها با اهداف سیاسی و تبلیغاتی انجام میشود.
black_small_squareحنظله در ادامه این عملیات را به نیروهای «ابابیل FPV حزبالله» تقدیم کرده و پیام هشدارآمیزی خطاب به نهادهای اطلاعاتی اسرائیل منتشر کرده است.
black_small_squareگروه هکری «حنظله» با انتشار بیانیهای اعلام کرد در یک عملیات سایبری، وبسایت و سامانههای «مرکز ملی حمایت از قربانیان هولوکاست» به نشانی k-shoa.org را هدف قرار داده و به حجم گستردهای از اطلاعات این مجموعه دسترسی پیدا کرده است.
black_small_squareبر اساس اعلام این گروه، پایگاههای داده، اسناد، ایمیلها و مکاتبات داخلی این مرکز استخراج شده و بیش از ۲ میلیون سند با حجمی بالغ بر یک ترابایت در دسترس قرار گرفته است.
black_small_squareحنظله همچنین اعلام کرد بررسی این اسناد اطلاعاتی درباره ارتباطات مالی و تبلیغاتی برخی شرکتهای فعال در صنایع نظامی اسرائیل با نهادهای مرتبط با هولوکاست ارائه میکند.
black_small_squareدر بیانیه منتشرشده، این گروه اتهاماتی را علیه برخی نهادها و شرکتهای اسرائیلی مطرح کرده و اعلام کرده است بخشی از فعالیتهای آنها با اهداف سیاسی و تبلیغاتی انجام میشود.
black_small_squareحنظله در ادامه این عملیات را به نیروهای «ابابیل FPV حزبالله» تقدیم کرده و پیام هشدارآمیزی خطاب به نهادهای اطلاعاتی اسرائیل منتشر کرده است.
Please open Rubika to view this post
VIEW IN RUBIKA۱۰ خرداد
24 نیوز | 24news
large_orange_diamond جهات تشدید مجازات در جرایم سایبری
small_blue_diamond انتقال تعاملات به فضای سایبری، قانونگذار ایران را بر آن داشته تا در قانون جرایم رایانهای سیاست کیفری تشدید مجازات را به عنوان ابزاری بازدارنده اعمال کند؛ این تشدید مجازات از یک سو بر پایه قواعد عام حقوق کیفری یعنی «تعدد جرم» (ارتکاب چند جرم پیش از محکومیت قطعی) و «تکرار جرم» (ارتکاب مجدد جرم عمدی پس از تحمل مجازات که میتواند حکم را تا ۱.۵ برابر حداکثر قانونی افزایش دهد) استوار است و از سوی دیگر تابع قواعد خاص فضای سایبر میباشد.
small_blue_diamond با وجود این رویکرد امنیتمدار، بر اساس اصل تفسیر مضیق به نفع متهم، استثنائات و موانعی برای تشدید مجازات وجود دارد؛ از جمله اینکه اعمال تشدید در جرایم غیرعمدی سایبری (مانند پاک شدن دادهها بر اثر بیاحتیاطی) ممنوع است و همچنین وجود جهات مخففه قانونی نظیر همکاری مؤثر متهم در کشف جرم یا جبران کامل خسارت وارده به شاکی میتواند مجازات را تعدیل نماید.
.......................................................................
page_facing_up متن کامل خبر:
https://24news.ir/00003R
globe_with_meridians سایت:
www.24news.ir
envelope_with_arrow دریافت آخرین اخبار:
@ir_24news
small_blue_diamond انتقال تعاملات به فضای سایبری، قانونگذار ایران را بر آن داشته تا در قانون جرایم رایانهای سیاست کیفری تشدید مجازات را به عنوان ابزاری بازدارنده اعمال کند؛ این تشدید مجازات از یک سو بر پایه قواعد عام حقوق کیفری یعنی «تعدد جرم» (ارتکاب چند جرم پیش از محکومیت قطعی) و «تکرار جرم» (ارتکاب مجدد جرم عمدی پس از تحمل مجازات که میتواند حکم را تا ۱.۵ برابر حداکثر قانونی افزایش دهد) استوار است و از سوی دیگر تابع قواعد خاص فضای سایبر میباشد.
small_blue_diamond با وجود این رویکرد امنیتمدار، بر اساس اصل تفسیر مضیق به نفع متهم، استثنائات و موانعی برای تشدید مجازات وجود دارد؛ از جمله اینکه اعمال تشدید در جرایم غیرعمدی سایبری (مانند پاک شدن دادهها بر اثر بیاحتیاطی) ممنوع است و همچنین وجود جهات مخففه قانونی نظیر همکاری مؤثر متهم در کشف جرم یا جبران کامل خسارت وارده به شاکی میتواند مجازات را تعدیل نماید.
.......................................................................
page_facing_up متن کامل خبر:
https://24news.ir/00003R
globe_with_meridians سایت:
www.24news.ir
envelope_with_arrow دریافت آخرین اخبار:
@ir_24news
Please open Rubika to view this post
VIEW IN RUBIKA۱۰ خرداد
24 نیوز | 24news
large_blue_circle چهره نوین حملات سایبری؛ از مهندسی اجتماعی تا بدافزارهای ویرانگر
white_small_square تحلیل هانا حیدری ، خبرنگار 24نیوز، از گزارش امنیت سایبری انجمن تجارت الکترونیک تهران: انجمن تجارت الکترونیک تهران در گزارش بهار ۱۴۰۵ خود تحت عنوان «راهنمای کاربردی شناخت، مواجهه و مدیریت رخدادهای سایبری»، به تشریح الگوهای نوین و چندمرحلهای تهدیدات در فضای دیجیتال پرداخته است؛ این گزارش تبیین میکند که حملات مدرن از فیشینگ هدفمند و نیزهای (`Spear Phishing`) آغاز شده و مهاجمان پس از ورود اولیه، با ایجاد درب پشتی (`Backdoor`) و حرکت جانبی (`Lateral Movement`) جای پای خود را در شبکه تثبیت میکنند تا به جاسوسی سایبری (`Cyber Espionage`) و سرقت دادههای راهبردی دست بزنند.
arrow_heading_down این تحلیل پدافندی اثبات میکند که مقابله با تهدیدات سایبری معاصر صرفاً یک مسئله فنی نبوده و نیازمند یک استراتژی جامع مبتنی بر آموزش مداوم نیروی انسانی، پایش مستمر شبکه، مدیریت دقیق دسترسیها و آمادگی کامل برای مواجهه با حملات پیشرفته و تخریبی است.
page_with_curl متن کامل مقاله:
point_right https://24news.ir/00003P
white_small_square تحلیل هانا حیدری ، خبرنگار 24نیوز، از گزارش امنیت سایبری انجمن تجارت الکترونیک تهران: انجمن تجارت الکترونیک تهران در گزارش بهار ۱۴۰۵ خود تحت عنوان «راهنمای کاربردی شناخت، مواجهه و مدیریت رخدادهای سایبری»، به تشریح الگوهای نوین و چندمرحلهای تهدیدات در فضای دیجیتال پرداخته است؛ این گزارش تبیین میکند که حملات مدرن از فیشینگ هدفمند و نیزهای (`Spear Phishing`) آغاز شده و مهاجمان پس از ورود اولیه، با ایجاد درب پشتی (`Backdoor`) و حرکت جانبی (`Lateral Movement`) جای پای خود را در شبکه تثبیت میکنند تا به جاسوسی سایبری (`Cyber Espionage`) و سرقت دادههای راهبردی دست بزنند.
arrow_heading_down این تحلیل پدافندی اثبات میکند که مقابله با تهدیدات سایبری معاصر صرفاً یک مسئله فنی نبوده و نیازمند یک استراتژی جامع مبتنی بر آموزش مداوم نیروی انسانی، پایش مستمر شبکه، مدیریت دقیق دسترسیها و آمادگی کامل برای مواجهه با حملات پیشرفته و تخریبی است.
page_with_curl متن کامل مقاله:
point_right https://24news.ir/00003P
Please open Rubika to view this post
VIEW IN RUBIKA۱۰ خرداد
24 نیوز | 24news
large_blue_circle افزایش چهاربرابری باتها؛ روی تاریک لینکدین
white_small_square️گزارش مهسا طاعتی ، خبرنگار 24نیوز، از مهندسی اجتماعی هکرها در لینکدین:
لینکدین دیگر فقط شبکهای برای ارتباطات حرفهای نیست، بلکه با افزایش حسابهای جعلی، به ابزاری برای مهندسی اجتماعی و حملات سایبری تبدیل شده است؛ تا جایی که فعالیت باتها در آن طی شش سال اخیر ۴ برابر شده و تنها در سال ۲۰۲۴ بیش از ۲۰۰ میلیون حساب جعلی در این پلتفرم حذف شده است.
white_small_square️ظهور هوش مصنوعی مولد (مانند GPT) یکی از دلایل اصلی رشد این تهدید است. مدلهای هوش مصنوعی رزومهها و پروفایلهای جعلی بسیار متقاعدکنندهای میسازند که خطای سیستمهای تشخیص سنتی را از ۷ درصد به بیش از ۴۲ درصد افزایش داده و امکان ساخت هویتهای جعلیِ طراحیشده را در اختیار مهاجمان قرار میدهد.
white_small_square️کارشناسان امنیتی توصیه میکنند کاربران ایرانی به پیشنهادهای وسوسهکننده دلاری با احتیاط نگاه کنند. بررسی پسوند فایلها، عدم اجرای کدهای ناشناس، استفاده از احراز هویت چندمرحلهای (MFA)، اجرای فایلهای مشکوک در محیطهای سندباکس و دانلود نرمافزارها فقط از سایتهای رسمی، از کلیدیترین راهکارهای مقابله با این حملات است.
متن کامل در لینک زیر:
point_right https://24news.ir/00003S
white_small_square️گزارش مهسا طاعتی ، خبرنگار 24نیوز، از مهندسی اجتماعی هکرها در لینکدین:
لینکدین دیگر فقط شبکهای برای ارتباطات حرفهای نیست، بلکه با افزایش حسابهای جعلی، به ابزاری برای مهندسی اجتماعی و حملات سایبری تبدیل شده است؛ تا جایی که فعالیت باتها در آن طی شش سال اخیر ۴ برابر شده و تنها در سال ۲۰۲۴ بیش از ۲۰۰ میلیون حساب جعلی در این پلتفرم حذف شده است.
white_small_square️ظهور هوش مصنوعی مولد (مانند GPT) یکی از دلایل اصلی رشد این تهدید است. مدلهای هوش مصنوعی رزومهها و پروفایلهای جعلی بسیار متقاعدکنندهای میسازند که خطای سیستمهای تشخیص سنتی را از ۷ درصد به بیش از ۴۲ درصد افزایش داده و امکان ساخت هویتهای جعلیِ طراحیشده را در اختیار مهاجمان قرار میدهد.
white_small_square️کارشناسان امنیتی توصیه میکنند کاربران ایرانی به پیشنهادهای وسوسهکننده دلاری با احتیاط نگاه کنند. بررسی پسوند فایلها، عدم اجرای کدهای ناشناس، استفاده از احراز هویت چندمرحلهای (MFA)، اجرای فایلهای مشکوک در محیطهای سندباکس و دانلود نرمافزارها فقط از سایتهای رسمی، از کلیدیترین راهکارهای مقابله با این حملات است.
متن کامل در لینک زیر:
point_right https://24news.ir/00003S
Please open Rubika to view this post
VIEW IN RUBIKA۱۰ خرداد
24 نیوز | 24news
large_blue_circle کشف تکنیک FROST؛ وبسایتها با تحلیل حافظه SSD از کاربران جاسوسی میکنند
small_orange_diamondبه تازگی محققان امنیتی روش جدیدی به نام FROST را کشف کردهاند که به وبسایتها اجازه میدهد به صورت مخفیانه از بازدیدکنندگان خود جاسوسی کنند. در این تکنیک، سایتها با بررسی تعاملات نامحسوس سیستم با حافظه SSD، متوجه میشوند که شما چه سایتها و برنامههای دیگری را روی دستگاهتان باز کردهاید. این حمله نیازی به کلیک کردن، تعامل کاربر یا نصب بدافزار ندارد.
small_orange_diamondالبته این تکنیک محدودیتهایی نیز دارد؛ برای مثال اجرای آن نیازمند ایجاد فایلهای بسیار حجیم روی SSD شماست که احتمال لو رفتن آن را افزایش میدهد. همچنین، فایل مخرب باید دقیقاً روی همان حافظه SSD نصب شود که برنامههای دیگر روی آن قرار دارند. این حمله تاکنون تنها در محیطهای تحقیقاتی روی مک M2 و لینوکس آزمایش شده و هنوز هیچ شواهدی از اجرای آن در دنیای واقعی گزارش نشده است.
small_orange_diamondبه تازگی محققان امنیتی روش جدیدی به نام FROST را کشف کردهاند که به وبسایتها اجازه میدهد به صورت مخفیانه از بازدیدکنندگان خود جاسوسی کنند. در این تکنیک، سایتها با بررسی تعاملات نامحسوس سیستم با حافظه SSD، متوجه میشوند که شما چه سایتها و برنامههای دیگری را روی دستگاهتان باز کردهاید. این حمله نیازی به کلیک کردن، تعامل کاربر یا نصب بدافزار ندارد.
small_orange_diamondالبته این تکنیک محدودیتهایی نیز دارد؛ برای مثال اجرای آن نیازمند ایجاد فایلهای بسیار حجیم روی SSD شماست که احتمال لو رفتن آن را افزایش میدهد. همچنین، فایل مخرب باید دقیقاً روی همان حافظه SSD نصب شود که برنامههای دیگر روی آن قرار دارند. این حمله تاکنون تنها در محیطهای تحقیقاتی روی مک M2 و لینوکس آزمایش شده و هنوز هیچ شواهدی از اجرای آن در دنیای واقعی گزارش نشده است.
Please open Rubika to view this post
VIEW IN RUBIKA