about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

دستیار هوش مصنوعی جعلی، اطلاعات احراز هویت اوپن‌اِی‌آی را از هزاران کاربر کروم دزدیده است.

به گزارش کارگروه فناوری اطلاعات سایبربان، یک افزونه مرورگر کروم که خود را به‌عنوان دستیار هوش مصنوعی جا زده بود، اعتبارنامه‌های اوپن‌اِی‌آی (OpenAI) را از بیش از ۱۰ هزار کاربر دزدیده است.

 پلتفرم امنیت سایبری اُبسیدین (Obsidian) این نرم‌افزار مخرب، معروف به دستیار چت اچ (H-Chat Assistant) را شناسایی کرد که مخفیانه کلیدهای API را جمع‌آوری کرده و داده‌های کاربر را به سرورهای تحت کنترل هکرها منتقل می‌کرد.

این افزونه که در ابتدا افزونه چت جی‌پی‌تی (ChatGPT Extension) نامیده می‌شد، پس از ارائه کلیدهای (API OpenAI) توسط کاربران، به طور عادی کار می‌کرد. تحلیلگران کشف کردند که این سرقت زمانی رخ‌داده است که کاربران چت‌ها را حذف کرده یا از سیستم خارج شده‌اند و باعث انتقال اعتبارنامه‌ها از طریق اعتبارنامه‌های بات تلگرامِ کدگذاری، شده است.

حداقل ۴۵۹ کلید API منحصربه‌فرد ماه‌ها قبل از کشف‌شدن در ژانویه ۲۰۲۵ به یک کانال تلگرام منتقل شده بودند.

محققان معتقدند که این فعالیت مخرب در ژوئیه ۲۰۲۴ آغاز شده و ماه‌ها بدون شناسایی ادامه داشته است. پس از افشای اوپن‌اِی‌آی در ۱۳ ژانویه، این شرکت کلیدهای API به خطر افتاده را لغو کرد، اگرچه طبق گزارش‌ها، این افزونه در فروشگاه وب کروم همچنان در دسترس بود.

تحلیلگران امنیتی ۱۶ افزونه مرتبط را شناسایی کردند که اثر انگشت توسعه‌دهنده یکسانی را به اشتراک می‌گذارند و این نشان می‌دهد که یک کمپین هماهنگ توسط یک عامل تهدید واحد در جریان است.

ناتالی زارگاروف، مشاور امنیتی لِیِر ایکس (LayerX) هشدار داد که اگرچه تعداد دانلودهای فعلی نسبتاً پایین است، اما افزونه‌های مرورگر متمرکز بر هوش مصنوعی می‌توانند به‌سرعت محبوبیت خود را افزایش دهند.

این افزونه‌های مخرب از آسیب‌پذیری‌های موجود در فرایندهای احراز هویت مبتنی بر وب سوءاستفاده می‌کنند و به گفته محققان، از طریق ادغام عمیق با برنامه‌های وب احراز هویت شده، سطح حمله مرورگر را به طور قابل‌توجهی گسترش می‌دهند.

منبع:

تازه ترین ها
نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.

گسترش
1405/04/21 - 17:38- هوش مصنوعي

گسترش امنیت ویندوز مبتنی بر هوش مصنوعی

مایکروسافت امنیت ویندوز مبتنی بر هوش مصنوعی را گسترش می‌دهد.

همکاری
1405/04/21 - 17:09- هوش مصنوعي

همکاری مراکش و فرانسه در زمینه حاکمیت هوش مصنوعی

مراکش از طریق همکاری با فرانسه در ژنو از حاکمیت هوش مصنوعی انسان‌محور حمایت خواهد کرد.