در اوایل این هفته، شرکت LastPass اعلام کرد که مهاجمان موفق به دسترسی به اطلاعات کاربران این سرویس مدیریت پسورد شدند. این بار، پس از حملهٔ پیشین که در سال گذشته رخ داده بود، دادههای حساسی همچون نام کاربری، ایمیل و برخی جزئیات مربوط به حسابهای بانکی به سرقت رفت. شرکت اعلام کرد که رمزهای عبور بهصورت هششده باقی ماندهاند، اما نگرانیها دربارهٔ احتمال فیشینگ و حملات مهندسی اجتماعی در حال افزایش است. کاربرانی که از سرویسهای مشابه استفاده میکنند، اکنون بیشتر از پیش بهدنبال راهکارهای دو‑مرحلهای و تغییر مداوم رمز عبور هستند.
جان بولتون، مشاور امنیت ملی پیشین ایالات متحده، در جریان یک محاکمهٔ حساس به اتهام افشای اسناد طبقهبندیشده، گواهی داد که بهصورت غیرمستقیم به انتشار اطلاعات محرمانه کمک کرده است. این اقرار، پس از بررسی دقیق مدارک و شنیدن شهادتهای متعدد، بهدست قاضی دادگاه منجر به صدور حکم حبس شد. این پرونده نشان میدهد که حتی افراد با دسترسی بالا نیز نمیتوانند از قوانین سختگیرانهٔ امنیت اطلاعات فرار کنند.
در همین حین، مایکرروسافت بههمراه چندین شریک امنیتی، عملیات گستردهای برای خاموش کردن زیرساختهای یک نرمافزار مخرب به نام “Infostealer” انجام داد. این ابزار که بهطور خودکار اطلاعات حسابهای کاربری، کوکیها و حتی دادههای کارتهای اعتباری را جمعآوری میکرد، بهسرعت در میان کاربران ویندوز و اندروید گسترش یافت. تیم امنیتی مایکرروسافت با قطع دسترسی به سرورهای کنترل و فرمان (C2) این تهدید را متوقف کرد و هزاران دستگاه را از خطر نجات داد.
- **بهروز رسانیهای اضطراری**: شرکتهای بزرگ فناوری مانند اپل و گوگل اعلام کردند که بهسرعت پچهای امنیتی برای رفع آسیبپذیریهای بحرانی منتشر میکنند. کاربران iPhone و دستگاههای Android توصیه میشود که همین امروز نسخهٔ جدید سیستمعامل را نصب کنند.
- **هشدارهای جدید فیشینگ**: پس از سرقت دادههای LastPass، پیامهای فیشینگ با موضوع «تغییر رمز عبور» بهسرعت در شبکههای اجتماعی مانند اینستاگرام و تلگرام گسترش یافت. کاربران باید قبل از کلیک روی هر لینک، آدرس وبسایت را بهدقت بررسی کنند.
- **تاکید بر احراز هویت چندعاملی**: متخصصان امنیتی تأکید دارند که استفاده از احراز هویت دومرحلهای (2FA) میتواند جلوی بسیاری از حملات مهندسی اجتماعی را بگیرد. سرویسهای پیامرسانی مانند واتساپ و تلگرام نیز گزینهٔ تایید هویت با اثر انگشت یا تشخیص چهره را فراهم کردهاند.
سرقت مکرر دادهها از سرویسهای مدیریت پسورد، نشان میدهد که حتی ابزارهای معتبر نیز نمیتوانند بهتنهایی از اطلاعات کاربران محافظت کامل کنند. ترکیب هوش مصنوعی برای شناسایی رفتارهای مشکوک و بهکارگیری روشهای رمزنگاری پیشرفته، میتواند راهحلهای مؤثرتری برای مقابله با تهدیدات پیشرفته فراهم سازد. بهنظر میرسد که در سالهای پیشرو، تمرکز بیشتری بر روی امنیت لایهای (defense‑in‑depth) خواهد بود تا کاربران بتوانند با اطمینان بیشتری از خدمات دیجیتال استفاده کنند.
اینستاگرام، یوتیوب، تیکتاک، اسپاتیفای و بیشتر — با ربات دانلودچی رایگان دانلود کنید
🤖 ربات دانلودچی
کای رایت، روزنامهنگار برنده جایزه پیبودی و میزبان برنامههای پرمخاطب گاردین، از خرید گوشی جدید امتناع میکند؛ تصمیمی که در میان بحثهای هوش مصنوعی و فناوریهای نوین موج میزند.
کارآفرین معروفی که با تشخیص سرطان مواجه شد، تمام دادههای پزشکیاش را به Claude داد؛ هوش مصنوعی او را در مسیر درمان راهنمایی کرد.
در این مقاله میخوانید که یک کارگر برای بهدستآوردن ۱,۰۰۰ دلار چقدر زمان باید صرف کند؛ از ۸۶ ساعت در کلمبیا تا تنها ۱۶ ساعت در لوکزامبورگ و ایسلند.
دانلودچی یه پلتفرم فارسیزبانه که دو سرویس اصلی داره: یه رسانه خبری برای اخبار روز تکنولوژی و جهان، و یه ربات تلگرامی رایگان برای دانلود محتوا از شبکههای اجتماعی. کافیه لینک رو به ربات بفرستی — بقیهاش با ما.
بله، کاملاً رایگانه. ربات @Dlchii_bot دانلود پست، ریلز، استوری و هایلایت اینستاگرام رو بدون هزینه انجام میده. نیازی به VPN یا اشتراک نیست.
بله. ربات کیفیتهای ۳۶۰p، ۴۸۰p، ۷۲۰p و ۱۰۸۰p رو پشتیبانی میکنه. همچنین میتونی فقط صدا (MP3) دریافت کنی — ایدهآل برای پادکست و موزیک.
بله. تِرَک، آلبوم و پلیلیست اسپاتیفای (تا ۵۰ آهنگ) پشتیبانی میشه. ساندکلاد هم کامل کار میکنه — میکسست، پادکست و تِرَک تکی.
مقالات از معتبرترین سایتهای خبری و تحلیلی خارجی انتخاب میشن، سپس با هوش مصنوعی به فارسی روان بازنویسی و بهینهسازی سئو میشن — نه ترجمه ماشینی خشک، بلکه محتوای اصیل و خوانا برای مخاطب فارسیزبان.
نه. فقط کافیه به @Dlchii_bot در تلگرام پیام بفرستی. بدون ثبتنام، بدون ایمیل، بدون VPN.