نوشتههای مشابه
افشای اطلاعات کاربران: اپلیکیشن دوستیابی Raw موقعیت و اطلاعات شخصی شما را لو داد!
نقص امنیتی اخیر در اپلیکیشن دوستیابی Raw منجر به افشای دادههای شخصی کاربران، از جمله نامهای نمایشی، تاریخ تولد و موقعیت دقیق جغرافیایی شده است. این مشکل نگرانیهای زیادی در مورد امنیت اپلیکیشنهای دوستیابی ایجاد کرده است. Raw که در 2023 راهاندازی شده، ادعا میکند از رمزگذاری انتها به انتها استفاده میکند، اما بررسیهای TechCrunch نشان داد که اطلاعات کاربران بهراحتی قابل دسترسی است. پس از اطلاعرسانی TechCrunch، Raw اقدام به رفع نقص کرده و اعلام کرد که در حال بررسی این حادثه است. هنوز مشخص نیست که دادهها به مدت چه زمانی افشا شده بودند.
هکرها به اطلاعات نزدیک به ۱۸,۰۰۰ سازمان در شرکت بزرگ مخابراتی ژاپنی NTT Com دسترسی پیدا کردند!
امنیت اطلاعات به چالش بزرگی برای شرکتها، بهویژه شرکتهای مخابراتی مانند NTT Communications تبدیل شده است. این شرکت در پی یک حمله سایبری در فوریه، از دسترسی هکرها به دادههای نزدیک به 18,000 مشتری شرکتی خبر داد. نقص اطلاعات در نتیجه دسترسی غیرمجاز به سیستم داخلی مدیریت خدمات رخ داد و شامل نام مشتریان، شمارههای قرارداد، شمارههای تلفن و آدرسها بود. NTT Com به سرعت اقدام به محدود کردن دسترسی به دستگاههای آسیبدیده کرد، اما هنوز هویت هکرها و نوع دقیق حمله مشخص نیست. سازمانهای مخابراتی به هدفی جذاب برای مجرمان سایبری تبدیل شدهاند.
انتقادها از دستور مخفی بریتانیا برای دسترسی به iCloud اپل: یک بحران جهانی!
دولت بریتانیا بهطور مخفیانه از اپل خواسته است تا درب پشتی ایجاد کند که به مقامات امنیتی این کشور اجازه دسترسی به دادههای رمزگذاریشده مشتریان اپل در iCloud را بدهد. این درخواست بهمنظور تضعیف ویژگی رمزگذاری انتها به انتها اپل صادر شده است. منتقدان هشدار میدهند که این اقدام نهتنها امنیت شهروندان را به خطر میاندازد، بلکه میتواند تبعات جهانی داشته باشد و به رژیمهای استبدادی و هکرها اجازه سوءاستفاده دهد. فعالان حقوقی خواستار حفظ حریم خصوصی و امنیت در برابر این نوع دستورات هستند.
هزاران مخزن GitHub که به حالت خصوصی درآمدهاند، همچنان از طریق Copilot قابل دسترسی هستند!
تحقیقات امنیتی نشان میدهد که دادههای عمومی حتی برای مدت کوتاه میتوانند در چتباتهای هوش مصنوعی مانند Microsoft Copilot باقی بمانند و به راحتی در دسترس قرار گیرند. شرکت امنیت سایبری Lasso متوجه شده که هزاران مخزن عمومی GitHub از شرکتهای بزرگ، از جمله مایکروسافت، تحت تاثیر قرار گرفتهاند. برخی از این مخازن، حتی بعد از خصوصی شدن، از طریق Copilot قابل دسترسی بودند و شامل دادههای حساس و مالکیت معنوی بودند. مایکروسافت این مشکل را “شدت کم” توصیف کرده و از دسامبر 2024 دیگر لینکهای کش Bing را حذف کرده است، اما Lasso هشدار میدهد که Copilot همچنان به این دادهها دسترسی دارد.
گزارش ایمنی وعده دادهشده xAI ناپدید شد!
شرکت هوش مصنوعی الون ماسک، xAI، نتوانسته چارچوب نهایی ایمنی هوش مصنوعی را در مهلت تعیینشده منتشر کند. گروه ناظر «پروژه میداس» این موضوع را اعلام کرده و به مشکلات رفتار چتبات Grok اشاره کرده که شامل برهنه کردن عکسهای زنان و بیادبی در مقایسه با رقبای خود میشود. پیشنویس ارائهشده توسط xAI تنها به مدلهای آینده مربوط است و نتوانسته به وضوح خطرات را شناسایی و کاهش دهد. با وجود هشدارهای ماسک درباره خطرات هوش مصنوعی، xAI سابقه ضعیفی در ایمنی دارد و نیاز به بازنگری جدی در سیاستهای خود دارد.
غول سرمایهگذاری Insight Partners، حمله سایبری ژانویه را تأیید کرد!
شرکت سرمایهگذاری خطرپذیر Insight Partners در ایالات متحده تأیید کرد که در ماه ژانویه هکرها به سیستمهای آن نفوذ کردهاند. این حادثه امنیتی نگرانیهای زیادی را درباره امنیت اطلاعات به همراه داشته است. Insight Partners اعلام کرده که یک “طرف سوم غیرمجاز” از طریق حمله مهندسی اجتماعی به سیستمهای اطلاعاتی آنها دسترسی پیدا کرده است. این شرکت به ذینفعان خود درباره این نفوذ اطلاع داده و به آنها توصیه کرده پروتکلهای امنیتی را تقویت کنند. با افزایش حملات سایبری، اهمیت حفظ امنیت اطلاعات و آمادگی برای واکنش به این نوع تهدیدات بیشتر از همیشه حس میشود.