عرصه‌های‌ ارتباطی
3.64K subscribers
29.8K photos
3.06K videos
872 files
5.98K links
🔸عرصه‌های‌ ارتباطی
▫️کانال رسمی یونس شُکرخواه
Agora | The official Telegram channel of Younes Shokrkhah
https://t.iss.one/boost/younesshokrkhah
🔹اکانت اینستاگرام من:
https://www.instagram.com/younesshokrkhah
Download Telegram
#‌جرایم‌سایبر🔸کلیک نکنید
یک کلیک روی لینک حسابتون رو خالی میکنه
توجه داشته باشد که:
۱. سامانه‌های دولتی با شماره‌های شخصی به شما پیام نمی‌دهند
۲. هیچ وقت لینکی توسط سامانه‌های دولتی برای شما ارسال نمی‌شود
@ion_ir
#جرایم‌سایبر
🔸چوب حراج به اطلاعات شخصی ۴۸ میلیون کاربر اپلیکیشین شهر شانگهای
یک #هکر مدعی است که به اطلاعات شخصی ۴۸.۵ میلیون کاربر #اپلیکیشن کووید شهر شانگهای دست یافته و پیشنهاد فروش داده ها را مطرح کرده است. این هکر که خود را "XJP" معرفی کرده، پیشنهاد فروش این داده ها به مبلغ ۴ هزار دلار را در وبگاه هکری Breach Forums ارائه داده است. این فرد برای نمونه، اطلاعاتی چون شماره‌های تلفن، اسامی و شماره‌های شناسایی چینی و وضعیت کد بهداشتی ۴۷ نفر را منتشر کرده است. ١١ نفر از این ۴۷ نفر به رویترز گفتند که اطلاعاتشان در این نمونه گنجانده شده است، اما دو نفر اطلاعات خود را اشتباه برشمردند.
@IRNA_1313
#هک #جرایم‌سایبر
🔻سی‌ان‌ان: بیش از ٢٠٠ میلیون ایمیل توییتر هک شد
۲۱۱,۵۲۴,۲۸۴ آدرس ایمیل کاربران #توییتر توسط هکرها ربوده شده و در فروم‌های زیرزمینی هکری در گردش است. این اتفاق می‌تواند هویت واقعی کاربران ناشناس را افشا کند.
جزئیات
#جرایم‌سایبر
🔸حمله سایبری به سیستم‌های رایانه‌ای پلیس فدرال آمریکا
سی‌ان‌ان به نقل از اف‌‌بی‌‌آی خبر داد در حال بررسی یک حمله سایبری است که بر برخی از سیستم‌های رایانه‌ای این سازمان تاثیر گذاشته است.
در بیانیه اف‌‌بی‌‌آی آمده است: اف‌بی‌آی از این حادثه آگاه است و در تلاش است تا اطلاعات بیشتری به دست آورد. این یک حادثه انفرادی بوده که مهار شده است.
#جرایم‌سایبر🔸آپدیت مرامنامه توییتر علیه محتوای خشونت‌‌آمیز
#توییتر مقررات خود را در قبال محتوای خشونت‌آمیز در پست‌های کاربران آپدیت و شدیدتر کرد. آرزوی مرگ و بیماری برای دیگران حالا در توییتر؛ محتوای خشونت‌آمیز به حساب می‌آید.
▫️نسخه کامل آپدیت‌شده:
Violent Speech Policy
#جرایم‌سایبر🔸 چگونگی درز کردن اسناد محرمانه آمریکا در اینترنت
روزنامه واشنگتن پست فاش کرد فردی که اسناد محرمانه وزارت دفاع آمریکا(پنتاگون) را به بیرون درز داد و منجر به تحقیقاتی مربوط به امنیت ملی این کشور شد یک جوان بین بیست تا سی سال و عاشق اسلحه است و در یک پایگاه نظامی کار می‌کرده و این اسناد را در زمان کارش داخل پایگاه به دست آورده است.
@hammihanonline
#هوش‌مصنوعی #جرایم‌سایبر
🔸یوروپول نگران سوءاستفاده مجرمان از چت‌جی‌پی‌تی است

#چت‌جی‌پی‌تی پلتفرمی با بیشترین میزان استقبال و استفاده در تمام دوران‌ها محسوب می‌شود؛ زیرا نه‌تنها به مردم توانایی بی‌سابقه‌ای را برای استفادۀ گسترده و کاربردی از اطلاعات اینترنتی آن هم در کوتاه‌ترین زمان ممکن داده است، بلکه باعث شده که شیوۀ انجام فعالیت‌ها توسط کاربران یا چگونگی جستجوی اطلاعات در #اینترنت و بهره‌گیری از آنها نیز تغییر کند. اما یکی از نگرانی‌ها درباره گستردگی استفاده از فناوری‌های هوش مصنوعی از جمله چت‌جی‌پی‌تی این است که مجرمان و سایر بازیگران بد نیز می‌توانند به این قدرت نامحدود اطلاعات دسترسی یابند و از آن در جهت اهداف خود استفاده کنند. یورونیوز می‌گوید این همان چیزی است که #یوروپل (پلیس اتحادیه اروپا) در گزارش اخیر خود به آن پرداخته است. در این گزارش آمده است که چت‌جی‌پی‌تی که بر اساس فناوری مدل زبان برنامه‎‌نویسی بزرگ یا LLM ساخته شده، درک بهتر و متعاقب آن ارتکاب انواع جرایم را برای مجرمان آسانتر می‌کند.چرا که اگر در چت‌جی‌پی‌تی سوالات مناسب و هدفمندی پرسیده شود، نه‌تنها اطلاعات گسترده و رایگانی در اختیار کاربران قرار می‌گیرد بلکه آموزش گام به گام چگونگی اقدام نیز داده می‌شود. برخی از جرایمی که یوروپل هشدار می‌دهد چت بات‌ها یا LLMها می‌توانند درآن‌ها بطور بالقوه به مجرمان کمک کنند، به قرار زیر است:
▫️تقلب، جعل هویت و مهندسی
▫️جرایم سایبری در دسترس مبتدیان
▫️پیامدهای دیپ‌‌فیک در دنیای واقعی
#هوش‌مصنوعی #جرایم‌سایبر
🔸تقلب، جعل هویت و مهندسی اجتماعی
#چت‌جی‌پی‌تی و دیگر ربات‌های چت مثل #گوگل بارد (Google’s Bard)، کاربران را با توانایی‌های خود در ارائه متون در هر موضوعی و بر اساس درخواست‌های کاربر، شگفت‌زده کرده‌اند. آن‌ها بطور مثال می‌توانند سبک نوشتاری افراد مشهور را جعل کنند و سبک‌های نوشتاری متون جدید را نیز بیاموزند. به این ترتیب فرصت خوبی برای مجرمانی فراهم می‌شود که می‌خواهند دست به جعل هویت اشخاص یا سبک نوشتاری یک سازمان بزنند و احتمالا آن را در کلاهبرداری‌ها استفاده کنند. #یوروپل (پلیس ‌اتحادیه اروپا) هشدار می‌دهد که چت‌جی‌پی‌تی می‌تواند برای مشروعیت دادن به انواع مختلف کلاهبرداری‌های آنلاین، از جمله تولید انبوه محتوای جعلی برای رسانه‌های اجتماعی استفاده شود. تا کنون یکی از راه‌های کشف کلاهبرداری‌ها از مسیر ایمیل یا رسانه‌های اجتماعی، اشتباهات املایی یا دستوری آشکاری بوده که مجرمان هنگام نوشتن محتواها مرتکب می‌شدند. اما اکنون با داشتن قدرت فناوری‌هایی همچون چت‌جی‌پی‌تی حتی مجرمانی که درک کمی از زبان انگلیسی دارند، می‌توانند محتوایی تولید کنند که دیگر این اشتباهات املایی و دستوری را نداشته باشد.
این فناوری همچنین برای کسانی که به تولید و انتشار تبلیغات و اطلاعات نادرست می‌پردازند مفید خواهد بود زیرا به آنها در ساختن استدلال‌ها و روایت‌ها آنهم با سرعت زیاد کمک می‌کند.
#هوش‌مصنوعی #جرایم‌سایبر
🔸
جرایم سایبری در دسترس مبتدیان
#چت‌جی‌پی‌تی نه تنها در نوشتن جملات خوب است، بلکه در تعدادی از زبان‌های برنامه‌نویسی نیز مهارت دارد و به گفته #یوروپل (پلیس ‌اتحادیه اروپا) این بدان معنی است که می‌تواند باعث گسترش جرایم سایبری شود.
در گزارش یوروپل هشدار داده شده که با نسخه فعلی چت‌جی‌پی‌تی، امکان ایجاد ابزارهای لازم برای انواع اهداف مخرب وجود دارد؛ به عنوان مثال ابزارهای لازم برای تولید صفحات #فیشینگ. به این ترتیب به مجرمانی که دانش کدنویسی کمی دارند یا دانشی در این باره ندارند نیز کمک می‌کند تا چیزهایی را طراحی کنند که قبلا اصلا نمی‌توانستند.
#هوش‌مصنوعی #جرایم‌سایبر
🔸پیامدهای دیپ‌‌فیک در دنیای واقعی
از نظر #یوروپل (پلیس ‌اتحادیه اروپا) #چت‌جی‌پی‌تی تنها یکی از حوزه‌های هوش مصنوعی است که می‌تواند بطور گسترده از سوی مجرمان استفاده شود. پیش از این نیز برخی فناوری‌های جنجالی هوش مصنوعی مانند #دیپ‌‌فیک آسیب‌های جدی به جامعه رسانده بودند.
بطور مثال، یکی از پرونده‌های تخلفات اینترنتی درباره زنی ۱۸ ساله بوده است که در کمال ناباوری عکس‌های پورن خود را در فضای مجازی در حال دست به دست شدن یافته است؛ آنهم در حالی که هرگز آن عکس‌ها را نگرفته یا به اشتراک نگذاشته است. در واقع، صورت او در این تصاویر به کمک فناوری‌های دیجیتالی به تصاویر بدن فرد دیگری اضافه شده است.
این زن در مصاحبه با یورونیوز گفت که آنچه روی داده برای او نتیجه‌ای جز "حبس مادام‌العمر" نداشته است.
گزارشی دیگر که در سال ۲۰۱۹ منتشر شد نیز نشان داد که ۹۶ درصد از محتوای دیپ‌ فیک‌های آنلاین، پورنوگرافی‌های غیرقانونی است. گاه نیز از فناوری دیپ‌‌فیک صوتی، برای تقلید صدای یک نفر با هدف کلاهبرداری از اعضای خانواده‌اش استفاده شده است. یوروپل گزارش خود را با تاکید بر این نکته به پایان رسانده که برای مجریان قانون مهم است «در خط مقدم تحولات دنیای فناوری باقی بماند» تا بتوانند استفاده مجرمانه از هوش مصنوعی را پیش‌بینی و از وقوع آن جلوگیری کنند.
#جرایم‌سایبر🔸افشای حملات مداوم آمریکا به سرورهای هوآوی از سال ٢٠٠٩
وزارت امنیت ملی چین اعلام کرد که اداره اطلاعات سازمان امنیت ملی آمریکا از سال ٢٠٠٩ تا امروز پیوسته در تلاش برای نفوذ به سرورهای شرکت فناوری #هوآوی چین بوده است.
وزارت امنیت ملی چین چند روز پس از شناسایی جاسوس افزار سکنددیت (SecondDate) و نقش آن در حملات سایبری به دانشگاه پلی‌تکنیک شمال غرب چین، دست به افشاگری در مورد روش های گوناگون آمریکا برای شنود و سرقت اطلاعات از سایر کشورها زد. به گفته وزارت امنیت ملی چین، دفتر "عملیات دسترسی متناسب" آمریکا هزاران حمله سایبری مخرب را نسبت به اهداف شبکه ای در چین انجام داده و با کنترل هزاران دستگاه متصل به شبکه مقدار زیادی از اطلاعات بسیار ارزشمند را به سرقت برده است. موارد حمله سایبری و سرقت اطلاعات محرمانه از سوی آمریکا نشان دهنده روش‌های بی‌شرمانه "امپراتوری هکری" آمریکا برای حفظ"سلطه سایبری" این کشور بر جهان است. CRI
#جرایم‌سایبر
🔸گزارش بزرگترین حمله سایبری محروم‌سازی از سرویس
شرکت‌های اینترنتی از بزرگترین حمله سایبری محروم‌سازی از سرویس (DOS) خبر دادند
شرکت‌های اینترنتی #گوگل، #آمازون و #کلودفلر می‌گویند که بر بزرگترین حمله سایبری محروم‌سازی از سرویس اینترنت (denial of service) غلبه کرده‌اند.
آنها همچنین زنگ خطر را درباره تکنیک‌های جدید حمله سایبری به صدا درآوردند. آنها هشدار داده‌اند که این حمله به راحتی می‌تواند باعث اختلال گسترده شود.
گوگل، متعلق به شرکت #آلفابت در یک پست وبلاگی اعلام کرد که سرویس‌های ابری آن، بهمنی از ترافیک غیراصولی که بیش از هفت برابر حمله رکوردشکن قبلی در سال گذشته بود را مهار کرده‌ است. 
شرکت حفاظت از اینترنت #کلودفلر هم گفته است که این حمله سه برابر بزرگتر از حمله قبلی بوده که ما مشاهده کرده‌ایم.
بخش خدمات وب آمازون هم تایید کرد که تحت تاثیر نوع جدیدی از حمله منع سرویس توزیع شده (DDoS) قرار گرفته است. هر سه شرکت گفته‌اند این حمله در اواخر ماه اوت آغاز شده است و به گفته گوگل این حملات همچنان ادامه دارد. 
#جرایم‌سایبر🔸حمله سایبری محروم‌سازی از سرویس چیست؟
حمله سایبری محروم‌سازی از سرویس اینترنت یا منع سرویس توزیع شده (DDoS) یکی از اساسی‌ترین شکل‌های حمله سایبری است که به سادگی با غلبه بر سرورهای هدفمند با مجموعه‌ای از درخواست‌های (رکوئست) جعلی برای داده کار می‌کند و عبور ترافیک وب قانونی را غیرممکن می‌سازد. 
همانطور که دنیای آنلاین توسعه یافته، قدرت حملات سایبری منع سرویس هم افزایش یافته و برخی از آنها می‌توانند میلیون‌ها درخواست جعلی را در هر ثانیه ایجاد کنند
#جرایم‌سایبر
🔸میثاق جرایم سایبر چیست؟
#یونس_شکرخواه: میثاق جرایم سایبر (Convention on Cyber crime) یک پیمان برای مبارزه با جرائم اینترنتی است که در بوداپست در سال ۲۰۰۱ به تصویب رسید
میثاق جرایم سایبر (مصوب بوداپست ۲۰۰۱) دارای یک مقدمه، چهار فصل و ۴٨ ماده است.
هدف این ۴٨ ماده در میثاق جرایم سایبر ایجاد وحدت در سیاست و رویه بین کشورهای  شورای اروپا در قبال برخورد با جرائم برخاسته از فضای سایبر است.
پنج عنوان مهم در بخش اول فصل اول میثاق جراتم سایبر از این قرارست:
عنوان اول: جرائم مرتبط با محرمانه بودن، تمامیت و دسترسی داده های کامپیوتری و سیتم‌ها
عنوان دوم: جرائم مرتبط با کامپیوتر
عنوان سوم: جرائم مرتبط با محتوا
عنوان چهارم: جرائم مرتبط با کپی رایت و حقوق مربوط به آن
عنوان پنجم: الزامات وابسته و تحریم‌ها
پنج عنوان مهم در بخش دوم فصل اول میثاق جرایم سایبر از این قرارست:
عنوان اول: پیش بینی‌های مشترک
عنوان دوم: حفظ سریع داده‌های ذخیره شده کامپیوتری
عنوان سوم:  سفارش تولید
عنوان چهارم: جستجو و کسب داده‌های ذخیره شده کامپیوتری
عنوان پنجم: گردآوری همزمان داده‌های کامپیوتری
چهار عنوان مهم در بخش اول فصل سوم میثاق جراتم سایبر از این قرارست:
عنوان اول: اصول کلی مرتبط با همکاری بین‌المللی
عنوان دوم: اصول مرتبط با استرداد
عنوان سوم: اصول مرتبط با معاضدت متقابل
عنوان چهارم: رویه‌های مرتبط با درخواست معاضدت متقابل در شرایط فقدان توافق‌های بین‌المللی
سه عنوان مهم در بخش دوم فصل سوم میثاق جرایم سایبر از این قرارست:
عنوان اول: معاضدت متقابل با توجه به اقدامات پیش بینی شده 
عنوان دوم: معاضدت متقابل با توجه به قدرت‌های بازجوئی کننده 
عنوان سوم: شبکه‌های قعال بیست و چهارساعته در طول  هفت روز هفته
متن کامل میثاق جرائم سایبر به زبان انگلیسی را اینجا ببینید
#واژه‌ها #جرایم‌سایبر
🔸مزرعه کلیک چیست؟
مزرعه کلیک (Click Farm) نوعی "کلاهبرداری قانونی" است که در آن شرکتی به واسطه استخدام گروهی بزرگ از کارگران با حقوقی ناچیز، از آنها برای کلیک کردن روی لینک‌های تبلیغاتی مشتریان خود استفاده می‌کند تا تبلیغات آنها را پرطرفدارتر از آنچه در حقیقت هست،‌ نمایش دهد.
این کارگران روی لینک‌ها کلیک می‌کنند،‌ وارد وب‌سایتی می‌شوند و برای مدتی در آن حضور دارند و سپس از آن خارج شده و وارد لینکی دیگر می‌شوند. برای بسیاری از این کارگران کلیک کردن روی تعدادی مشخص از لینک‌ها به اندازه‌ای درآمد ایجاد خواهد کرد که این کار برای آنها جایگزین شغلی حقیقی شود.
از سویی دیگر ردیابی و کنترل این پدید برای شرکت‌های بزرگ و معتبر بسیار دشوار است، زیرا این فعالیت‌ها توسط انسان انجام شده و ردیابی آنها از ردیابی فعالیت کاربران حقیقی بسیار دشوار است.
#جرایم‌سایبر
🔸حمله دی‌داس به چت‌جی‌پی‌تی
#چت‌جی‌پی‌تی چت‌بات محبوب #اوپن‌ای‌آی شب گذشته به مدت حدود یک ساعت از دسترس خارج شد. شرکت ابتدا دلیل این قطعی را استقبال بی‌سابقه از خدمات جدید برای توسعه‌دهندگان اعلام کرد اما در گزارش‌های تکمیلی گفته شد که قطع دسترسی احتمالا به دلیل یک حمله دی‌داس یا همان حمله محروم‌سازی از سرویس اینترنت یا منع سرویس توزیع شده (DDoS) رخ داده است. اوپن‌ای‌آی در حال حاضر مشکل را برطرف کرده و خدمات به روال عادی برگشته‌اند.ح کاربران در طول قطعی سرویس با پیام "ظرفیت چت‌جی‌پی‌تی در حال حاضر پر شده است" مواجه شدند. همچنین امکان استفاده از ابزارهای توسعه دهندگانی که به تازگی در مرکز توجه اوپن‌ای‌آی قرار گرفته نیز امکان‌پذیر نبود. این دومین قطعی خدمات هوش مصنوعی طی چند روز گذشته است. شرکت آنتروپیک، از رقبای بزرگ اوپن‌ای‌آی، نیز چهارشنبه هفته گذشته شرایطی مشابه را برای چت‌بات کلاد ٢ (Claude 2) گزارش کرد. متن کامل
#جرایم‌سایبر🔻هک‌ جایگاه‌های سوخت
روزنامه جروزالم پست در خبری اعلام کرد گروه هکری اسرائیلی "گنجشک درنده" مسئولیت هک شدن جایگاه‌های سوخت در سراسر ایران را بر عهده گرفت
@iribnews
#جرایم‌سایبر
#زوم🔸حمله‌سایبری چیست؟
#حمله‌سایبری تلاشی مخرب وعمدی توسط یک فرد یا گروه برای چعبور از دیواره امنیتی و دسترسی غیرمجاز به اطلاعات یک شبکه رایانه‌ای با هدف ایجاد آسیب است. انگیزه مهاجم یا مهاجمان از حمله ممکن است متفاوت باشد، ولی در مجموع آنان به دنبال وارد آوردن خسارت، ایجاد اختلال، دستکاری، حذف و یا سرقت داده‌های موجود در سیستم‌ها هستند. 
آنها می‌توانند به صورت فردی یا تیمی اقدام کنند، با این حال کارآمدترین موارد معمولا وقتی است که اکیپ هکری با پشتیبانی و حمایت یک دولت دست به اقدام می‌زنند. این مهاجمان که عموما با عنوان «هکرهای دولتی» شناخته می‌شوند با هدف قرار دادن زیرساخت‌های فناوری، اطلاعات سایر دولت‌ها و مراکز عمومی و همچنین نهادهای غیردولتی مانند مؤسسات غیرانتفاعی را کار می‌اندازند یا اطلاعاتشان را سرقت می‌کنند. در این حالت به دلیل وجود منابع کافی، تیم مهاجم می‌تواند به گونه‌ای مخرب‌تر عمل کند. آنها به طور خاص حملاتی را برای ایجاد هرج و مرج، سردرگمی، نارضایتی، ناامیدی یا بی‌اعتمادی مردم کشورهای هدف انجام می‌دهند.
حملات آنها همچنین می‌تواند انتقامی باشد و به منظور تلافی‌جویی حملاتی باشد که علیه دولت٧ متبوع آنها انجام گرفته است. همچنین این حملات می‌توانند با هدف آسیب رساندن به اعتبار یک نهاد یا سازمان دولتی انجام شود.
▫️میثاق جرایم سایبر
#هکر #جرایم‌سایبر
#رمزارزها🔸هکرها در سال ۲۰۲۳ حدود دو میلیارد دلار رمزارز سرقت کرده‌اند
به گزارش De.FI هکرها در سال ٢٠٢٣ حدود ۲ میلیارد دلار ارز دیجیتال را در ده‌ها حمله سایبری به سرقت برده‌اند. با وجود حجم بالای حمله‌های هکری، داده‌ها نشان می‌دهد که برای اولین‌بار از سال ۲۰۲۰ روند هک ارزهای دیجیتال نزولی شده است. بازار نزولی در نیمه اول ۲۰۲۳ باعث شد برخی سرمایه‌گذاران نسبت به بازار کریپتو ناامید شوند. هرچند برخی دیگر منتظر جهش‌های بزرگ‌تری بودند. دیجیاتو
#جرایم‌سایبر
#هکر🔸اسنپ فود هک‌شد
یک گروه هکری با ارائه شواهدی به عنوان نمونه، ادعا کرد که کل داده‌های اسنپ فود، شامل اطلاعات بیش از ۲۰ میلیون کاربر و ۸۸۰ میلیون سفارش را به دست آورده است. اسنپ فود با تایید هک شدن اطلاعاتش اعلام کرد که این شرکت در همکاری با پلیس فتا در حال شناسایی و رفع منبع آلودگی ناشی از اقدام این گروه هکری است و مسئولیت این اتفاق را می‌پذیرد. ایسنا