شرکت اوپن ای آی، خالق چت‌بات چت جی‌پی‌تی سال گذشته هدف یک حمله سایبری قرار گرفت که طی آن اطلاعات حساسی درباره فناوری‌های این شرکت به سرقت رفت. با این حال، اوپن ای آی تصمیم گرفت این خبر را پنهان کند، تصمیمی که اکنون نگرانی‌هایی را در مورد امنیت ملی ایالات متحده ایجاد کرده است.

به گزارش نیویورک تایمز اوایل سال ۲۰۲۳، یک هکر به سیستم‌های پیام‌رسانی داخلی اوپن ای آی نفوذ کرد و جزئیاتی درباره نحوه عملکرد فناوری‌های این شرکت را از کارمندان ربود.

اگرچه هکر به سیستم‌های اصلی حاوی فناوری‌های کلیدی هوش مصنوعی دسترسی پیدا نکرد، اما این حادثه نگرانی‌های امنیتی قابل توجهی را در شرکت و حتی در سطح امنیت ملی ایالات متحده ایجاد کرده است.

این نفوذ در یک انجمن آنلاین رخ داد که کارمندان در آن درباره جدیدترین فناوری‌های اوپن ای آی بحث می‌کردند.

در حالی که سیستم‌های اوپن ای آی که داده‌های آموزشی، الگوریتم‌ها، نتایج و داده‌های مشتریان شرکت را در خود جای داده‌اند، به خطر نیفتاده‌اند، اما برخی اطلاعات حساس افشا شده‌اند.

مدیران اوپن ای آی در آوریل ۲۰۲۳ این حادثه را به کارمندان و هیئت مدیره اطلاع دادند، اما تصمیم گرفتند آن را علنی نکنند، زیرا هیچ داده مشتری یا شریکی به سرقت نرفته بود و هکر احتمالا فردی بدون ارتباط با دولت بوده است.

این حادثه نگرانی‌ها در مورد ارتباطات احتمالی با دشمنان خارجی، به ویژه چین را افزایش داد.

اگرچه اوپن ای آی معتقد است که فناوری‌های فعلی هوش مصنوعی آن تهدید قابل توجهی برای امنیت ملی ایجاد نمی‌کند، اما افشای این اطلاعات به متخصصان چینی می‌تواند به آنها کمک کند تا فناوری‌های هوش مصنوعی خود را سریع‌تر توسعه دهند.

در پاسخ به این نفوذ، اوپن ای آی، مانند سایر شرکت‌ها، اقدامات امنیتی خود را افزایش داده است، از جمله افزودن حفاظ‌هایی برای جلوگیری از سوء استفاده از برنامه‌های کاربردی هوش مصنوعی خود.
(VOA)

#هوش_مصنوعی #هک

@tavaanatech

چرا به وای‌فای بدون پسورد «دوقلو شیطانی» نباید وصل شوید؟

یک مرد استرالیایی به دلیل سرقت داده‌های کاربران بی‌خبر از همه جا با راه‌اندازی شبکه‌های وای‌فای جعلی در چندین مکان عمومی از جمله فرودگاه‌ها بازداشت شده است. این فرد زمانی که یک شرکت هواپیمایی وجود شبکه وای فای مشکوکی را به مقامات اطلاع داد، دستگیر شد.

مایکل کلپسیس چندین نقطه اکسس پوینت قابل حمل راه‌اندازی کرده بود تا به اصطلاح شبکه‌های وای‌فای رایگان «دوقلوی شیطانی» ایجاد کند، که باعث جلب توجه و نگرانی یک شرکت هواپیمایی حین پروازها شد. پلیس فدرال استرالیا چمدان‌های کلپسیس را تفتیش کرد و تعدادی از دستگاه‌های الکترونیکی مورد استفاده برای انجام جرایم را ضبط کرد. آنها همچنین خانه او در پالمیرا را تفتیش کردند.

به گفته پلیس فدرال استرالیا، هنگامی که افراد تلاش کردند دستگاه‌های خود را به شبکه‌های رایگان متصل کنند، به یک وب‌سایت جعلی هدایت می‌شدند که از آنها می‌خواست با استفاده از ایمیل یا حساب‌های شبکه اجتماعی خود وارد شوند. بازرس سایبری فرماندهی غربی، کارآگاه آندریا کلمن، به مردم هشدار داد که هنگام اتصال به وای‌فای عمومی رایگان نباید هیچ جزئیات شخصی، مانند ورود از طریق ایمیل یا حساب شبکه اجتماعی، تقاضا شود.

کلپسیس جزئیات را ذخیره کرده و ممکن است از آنها برای دسترسی به اطلاعات بیشتر کاربران، از جمله تصاویر ذخیره شده و جزئیات بانکی استفاده کرده باشد.

حملات دوقلوی شیطانی به این صورت عمل می‌کنند که هکر یک نقطه دسترسی وای‌فای جعلی ایجاد می‌کند که شبکه قانونی را تقلید می‌کند و از همان شناسه (SSID) استفاده می‌کند. آنها ممکن است از دستگاه‌هایی مانند تلفن‌های هوشمند، لپ‌تاپ‌ها یا ابزارهای تخصصی مانند Wi-Fi Pineapple برای ایجاد چنین شبکه جعلی استفاده کنند. هنگامی که کاربر به شبکه جعلی متصل می‌شود، مهاجم یک پرتال جعلی برای جمع‌آوری اطلاعات لاگین یا اطلاعات حساس دیگر مقابل او قرار می دهد.

این حملات به طرز ویژه‌ای خطرناک هستند، زیرا بسیار دشوار قابل شناسایی بوده و از نیاز مردم برای اتصال فوری به اینترنت سوء استفادهمی‌کنند. بدتر اینکه بسیاری از دستگاه‌ها به طور خودکار به شبکه‌های شناخته شده وصل می‌شوند.

برای جلوگیری از این حملات، هرگز از شبکه‌های وای‌فای عمومی بدون پسورد استفاده نکنید یا اگر مجبورید، حداقل VPN را فعال کرده و فقط از وب‌سایت‌های HTTPS روی شبکه های وای فای بدون پسورد استفاده کنید.

منبع: شهر سخت‌افزار


#وای_فای #هک

@tavaanatech

گروه هکری IRLeaks که پیش از این سابقه هک اسنپ‌فود و تپسی را داشته است، با انشتار پستی در کانال تلگرامی خود مدعی شد که «اتاقک»، پلتفرم رزو آنلاین اقامتگاه را هک کرده است

براساس متن منتشر شده، این گروه هکری به داده‌های «اتاقک» از جمله اطلاعات رزرواسیون، اطلاعات بانکی، اطلاعات کاربری و... دست پیدا کرده است.

این گروه هکری نوشته است که به طور خلاصه موارد زیر در اختیار ما می‌باشد:
- اطلاعات رزرواسیون؛ شامل نام و نام‌خانوادگی، تاریخ رزرو، مدت اقامت، هزینه پرداختی، کد ملی، شماره تماس، ایمیل و ...
- اطلاعات تسویه حساب؛ ‌شامل مبلغ، اطلاعات بانکی، توضیحات، تاریخ
- پیام‌ها و چت‌ها؛ شامل کد فعال‌سازی یا کلمه‌عبور، پیام‌های پشتیبانی و ...
- اطلاعات کاربری؛ شامل نام کاربری، پسورد، نام و نام‌خانوادگی، جنسیت، شماره تماس، کد ملی، آی‌پی آدرس، یوزر ایجنت و ...
- اطلاعات پرداخت؛ شامل توضیحات پرداخت، تاریخ پرداخت، مبلغ، اطلاعات پرداخت کننده
- اطلاعات دقیق اماکن قابل رزرو؛ شامل آدرس دقیق، طول و عرض جغرافیایی، شهر، کد پستی و ...
- اطلاعات جستجوی کاربران؛ شامل شهر، استان، فیلترهای جستجو، بازه زمانی جستجو، مبلغ، یوزر آیدی، آی‌پی آدرس و ...
- اطلاعات بانکی؛ شامل نام و نام‌خانوادگی صاحب حساب، نام کاربری، شماره شبا، نام بانک، شماره کارت

گروه هکری IRLeaks نمونه‌ای از این داد‌ه‌ها را نیز برای دانلود منتشر کرده است و به اتاقک ۲۴ ساعت فرصت داده شده، برای جلوگیری از فروش اطلاعات، با این گروه وارد مذاکره شود.

#هک #اتاقک #حریم_خصوصی

@tavaanatech

پس از ادعای گروهی هکری IRLeaks مبنی‌بر هک پلتفرم اجاره اقامتگاه «اتاقک»، این پلتفرم در بیانیه‌ای اعلام کرد که درحال راستی‌آزمایی ادعای این گروه هکری بوده و درصورت تأیید نفوذ مسئولیت این اتقاق را می‌پذیرد.

در بخشی از بیانیه اتاقک آمده است:

«پیرو ادعای هک‌ شدن بخشی از اطلاعات کاربران اتاقک به اطلاع می‌رسانیم که شرکت اتاقک در گام نخست با همکاری پلیس فتا، درحال شناسایی و رفع منبع آلودگی ناشی از اقدام این گروه هکری است.
اتاقک در حال راستی آزمایی ادعای این گروه هکری بوده و در صورت تائید نفوذ مسئولیت این اتفاق را می پذیرد.
از لحظات آغازین این ادعای نفوذ، اتاقک در حال مذاکره با تیم هکری است و حداکثر تلاش خود را جهت جلوگیری از انتشار داده های کاربران از این طریق انجام خواهد داد.»

گروه هکری IRLeaks مدعی هک اتاقک که پیش از این تپسی، اسنپ‌فود و سازمان حج و زیارت را هک کرده بود با انتشار نمونه‌ای از داده‌های هک شده اتاقک، به این پلتفرم ۲۴ ساعت فرصت داده تا برای جلوگیری از فروش اطلاعات وارد مذاکره شود.

#هک #اتاقک #حریم_خصوصی

@tavaanatech

گروه هکری IRLeaks که پیش از این تپسی، اسنپ‌فود و سازمان حج و زیارت را هک کرده بود روز گذشته با انتشار پستی در کانال تلگرامی ضمن اعلام خبر هک پلتفرم اجاره اقامتگاه «اتاقک»، به این پلتفرم ۲۴ ساعت فرصت داد تا برای جلوگیری از فروش اطلاعات وارد مذاکره شود.

اتاقک روز گذشته با انتشار بیانیه‌ای اعلام کرد در حال راستی‌آزمایی و مذاکره با گروه هکری است و در بیانیه دوم خود نیز که امروز منتشر شد هک شدن اتاقک را تایید کرد.

دقایقی قبل گروه هکری IRLeaks با انتشار پستی در کانال تلگرام خود اعلام کرد که اطلاعات به دست آمده از هک اتاقک را در فروم‌های هکری به فروش گذاشته است. این دیتا شامل اطلاعات بیش از دو میلیون کاربر است:

- اطلاعات رزرواسیون؛ شامل نام و نام‌خانوادگی، تاریخ رزرو، مدت اقامت، هزینه پرداختی، کد ملی، شماره تماس، ایمیل و ...
- اطلاعات تسویه حساب؛ ‌شامل مبلغ، اطلاعات بانکی، توضیحات، تاریخ
- پیام‌ها و چت‌ها؛ شامل کد فعال‌سازی یا کلمه‌عبور، پیام‌های پشتیبانی و ...
- اطلاعات کاربری؛ شامل نام کاربری، پسورد، نام و نام‌خانوادگی، جنسیت، شماره تماس، کد ملی، آی‌پی آدرس، یوزر ایجنت و ...
- اطلاعات پرداخت؛ شامل توضیحات پرداخت، تاریخ پرداخت، مبلغ، اطلاعات پرداخت کننده
- اطلاعات دقیق اماکن قابل رزرو؛ شامل آدرس دقیق، طول و عرض جغرافیایی، شهر، کد پستی و ...
- اطلاعات جستجوی کاربران؛ شامل شهر، استان، فیلترهای جستجو، بازه زمانی جستجو، مبلغ، یوزر آیدی، آی‌پی آدرس و ...
- اطلاعات بانکی؛ شامل نام و نام‌خانوادگی صاحب حساب، نام کاربری، شماره شبا، نام بانک، شماره کارت و ...

#حریم_خصوصی #اتاقک #هک

@tavaanatech

گروه هکری IRLeaks با انتشار پستی در کانال تلگرام خود نوشت:
«پیرو مذاکراتی که با تیم اتاقک داشتیم، دیتای این مجموعه به هیچکس فروخته نشده و نخواهد شد.
اتاقک تصمیم گرفت مانند اسنپ‌فود برای کاربران خود ارزش قائل شده و جلوی فروش دیتا را بگیرد.
بنابراین پست ما در فروم‌های exploit.in و onniforums به No longer available for sale ویرایش شد.»

#حریم_خصوصی #اتاقک #هک

@tavaanatech

چرا دیروز بخش بزرگی از ویندوز۱۰های شرکت‌های مهم غیرقابل استفاده شدن:‌ باگ کراوداسترایک

خبر اینطوری شروع شد که ویندوز ۱۰ ها دارن کرش می‌کنن و صفحه آبی نشون می‌دن و بوت نمی‌شن. بعد مشخص شد این فقط برای ویندوزهای شرکت های بزرگ و مهم اتفاق می‌افته و یک ساعت بعد بخش های زیادی از پروازهای جهان کنسل شده بود و بانک‌ها کار نمی‌کردن و سایت‌های خبری بالا نمی‌اومدن.

این رو شاید بشه حادترین مساله امنیتی کامپیوتری جهان در چند سال اخیر دونست و دلیلش بسیار ساده بود: یه آپدیت اشتباه یه شرکت که قرار بود مسوول امنیت این کامپیوترها باشه (:

پ.ن. حتما این شرکتها تست دارن و عجیبه این چطوری به اینهمه آدم رسیده. اما عجیبتر اینه که چرا یکهو برای همه اپدیت دادن. معمولا اپدیتها منطقه‌ای و اول برای یه درصد کم است که ببینن اگر مشکلی ندارد به بقیه هم بدنش.
(جادی)

#ایمنی #ویندوز #هک #خبر #اخبار #تکنولوژی

@tavaanatech

یکی از شگردهای مجرمان اینترنتی به جهت کلاهبرداری، دسترسی غیرمجاز به شبکه‌های اجتماعی دوستان و نزدیکان شما و سپس ارسال پیام به جهت واریز وجه و یا ارز دیجیتال برای شما است

در صورتی که پیامی در شبکه‌های اجتماعی از سوی دوستان یا آشنایان مبنی بر درخواست واریز وجه دریافت کردید حتما از طرق دیگر نظیر برقراری تماس تلفنی صحت محتوای پیام ارسالی را قبل از واریز وجه احراز کنید؛ چرا که ممکن است شبکه اجتماعی ارسال‌کننده پیام هک شده باشد.

در نظر داشته باشید که یکی از روش‌های مهم مقابله با دسترسی غیرمجاز به شبکه‌های اجتماعی، فعال‌سازی قابلیت احراز هویت دو مرحله‌ای است که در واقع می‌تواند به عنوان یک سپر امنیتی مضاعف برای شما عمل کند.

#کلاهبرداری #واریز_وجه #هک

@tavaanatech

اگر اینستاگرام شما هک شد چه کاری باید انجام دهید؟

پیش از هر چیز بدانید اگر حساب شما هک شد و هکر حسابتان را به صورت دائمی حذف کرد، احتمال پس‌گرفتن آن بسیار کم و گاهی غیرممکن است و هیچ راهی هم برای بازگرداندن یا دسترسی به پست‌ها و استوری‌های خود نخواهید داشت، مگر این‌که از آن‌ها نسخه پشتیبان تهیه کرده باشید.

اگر هکر بعد از هک‌شدن صفحه‌‌تان تنها اقدام به عوض‌کردن پسورد شما کرده باشد، برای پس‌گرفتن آن از طریق آخرین نسخه اینستاگرام وارد صفحه لاگ‌این شوید. Forget Password را انتخاب کنید و گزینه Need More Help را بزنید.

ادامه مطلب:
tech.tavaana.org/fa/news/instagramreport

#آموزشی #هک #اینستاگرام

@tavaanatech

هکرهای مرتبط با جمهوری اسلامی ورزشکاران اسرائیلی در المپیک پاریس را هدف قرار دادند

اداره ملی سایبری و وزارت فرهنگ و ورزش اسرائیل روز پنجشنبه چهارم مرداد اعلام کردند که هکرهای مرتبط با جمهوری اسلامی اطلاعات شخصی اعضای کاروان ورزشی این کشور را که راهی المپیک پاریس شدند، در فضای مجازی منتشر کرده‌اند.

به گفته این دو نهاد دولتی اسرائیل، حکومت جمهوری اسلامی ایران این اقدام را پیش از آغاز بازی‌های المپیک تابستانی پاریس با هدف ایجاد رعب و وحشت در کاروان ورزشی اسرائیل انجام داده است.

بررسی‌ها نشان می‌دهد این هکرها با جعل هویت یک سازمان فرانسوی، اطلاعات شخصی ورزشکاران اسرائیلی را در حساب‌های کاربری غیرواقعی در شبکه‌های اجتماعی منتشر کرده‌اند.

هکرها در ساعات گذشته از طریق این حساب‌های کاربری جعلی، اطلاعات شخصی را برای ورزشکاران اسرائیلی فرستادند و آنها را تهدید کردند.

گابی پورتنوی، رئیس اداره ملی سایبری اسرائیل، ضمن تأیید این خبر، گفت جمهوری اسلامی از یک رقابت بین‌المللی ورزشی غیرسیاسی برای «گسترش تروریسم دیجیتال» علیه اسرائیل استفاده کرده است.

میکی زوهر، وزیر فرهنگ و ورزش اسرائیل، نیز ضمن انتقاد از جمهوری اسلامی، گفت که ورزشکاران اسرائیلی «آماده‌تر و مصمم‌تر» از گذشته برای پیروزی و موفقیت تلاش می‌کنند.

اسرائیل معمولا مشارکت جمهوری اسلامی در چنین عملیاتی را تأیید نمی‌کند، اما این اقدامات نفوذی خارجی پس از حمله ۱۵ مهر سال گذشته گروه حماس به اسرائیل و جنگ در نوار غزه افزایش یافته است.

نهادهای امنیتی اسرائیل در ماه‌های اخیر چندین بار هکرهای مرتبط با جمهوری اسلامی را مسئول «کارزارهای خصمانه» علیه این کشور معرفی کرده‌اند.

در تنظیم این مطلب از گزارش‌های جروسلیم پست و هاآرتص استفاده شده است.
منبع: صدای آمریکا

#هک #جمهوری_اسلامی #اسرائیل

@tavaanatech