https://virgool.io/feed/@IDPA ایمن‌داده‌پردازی آرمان با پذیرشِ اصلِ ناامنیِ ذاتیِ فضاهای سایبری، از هرگونه ادعای امنیتِ مطلق پرهیز کرده و شفافیتِ کامل در ریسکِ پردازشِ داده را جایگزین آن ساخته‌ایم. fa 2026-06-20 22:25:53 https://files.virgool.io/upload/users/4898420/avatar/PvaD3n.png?height=120&width=120 https://virgool.io/@IDPA https://virgool.io/@IDPA/%D9%87%D9%88%D8%B4-%D9%85%D8%B5%D9%86%D9%88%D8%B9%DB%8C-%DA%AF%D8%B1%D9%88%DA%A9-%D8%B4%D8%B1%DB%8C%DA%A9-%D8%AC%D9%86%D8%A7%DB%8C%D8%AA-%D8%AC%D9%86%DA%AF%DB%8C-%D8%A2%D9%85%D8%B1%DB%8C%DA%A9%D8%A7-glrg4v1ye6qt ارتش آمریکا با تلفیق هوش مصنوعی گروک و سامانه هوشمند «مِـیوِن» متعلق به شرکت پالانتیر، موفق شده است بیش از ۲ هزار هدف را ظرف ۹۶ ساعت شناسایی کند.Grok یک چت‌بات هوش مصنوعی مولد و یکی از چهار مدل هوش مصنوعی است کهxAI آن را توسعه داده وبه گفته مدیر ارشد دیجیتال و هوش مصنوعی پنتاگون این چت‌بات همچنین یکی از سه محصولی است که برای عملیات‌های فوق‌محرمانه مجهز شده‌اند.کامرون استنلی، رئیس بخش هوش مصنوعی پنتاگون که در حال دفاع از دیتاسنترهای شرکت xAI در برابر یک پرونده شکایت زیست‌محیطی بود به صراحت اعلام کرد که فعالیت و تداوم کار هوش مصنوعی گروک، «مسئله‌ای حیاتی برای امنیت ملی آمریکا» است و آمریکا از گروک برای شلیک بیش از دو هزار مهمات به ۲۰۰۰ هدف جداگانه در کمتر از ۹۶ ساعت استفاده کرده است.ایندیپندنت با اشاره به اینکه پس از حملات تحت رهبری آمریکا به ایران صدها غیرنظامی از جمله کودکان کشته(شهید) شده اند نوشته است: این پرونده نخستین اعتراف صریح یک مقام دولتی آمریکا از استفاده دولت این کشور از هوش مصنوعی ماسک برای بمباران ایران است، موضوعی که در کنار دیگر سیستم‌های هوش مصنوعی، تحت بررسی شدید قرار گرفته است.بازرسان نظامی آمریکا معتقدند نیروهای آمریکایی احتمالاً مسئول حمله‌ای به یک مدرسه دخترانه در میناب ایران بوده‌اند که حداقل ۱۷۵ نفر، عمدتاً کودکان، را کشت.تحلیل‌گران و فعالان حقوق بشر این حادثه را مرگبارترین تلفات غیرنظامی از زمان آغاز حملات آمریکا و اسرائیل به این کشور در فوریه توصیف می‌کنند. IDPAC IDPAC Thu, 18 Jun 2026 22:46:42 +0330 https://virgool.io/@IDPA/%D8%B9%D8%B5%D8%B1%DB%8C-%DA%A9%D9%87-%D8%A7%D9%86%D8%B3%D8%A7%D9%86-%D9%88-%D9%87%D9%88%D8%B4-%D9%85%D8%B5%D9%86%D9%88%D8%B9%DB%8C-%D9%85%D9%87%D9%85-%D8%AA%D8%B1%DB%8C%D9%86-%D8%B9%D8%A7%D9%85%D9%84-%D8%AA%D9%87%D8%AF%DB%8C%D8%AF-%D9%87%D8%B3%D8%AA%D9%86%D8%AF-xxh4e5wzlzsq شرکت Proofpoint با عنوان «چشم‌انداز امنیت داده ۲۰۲۵» نشان می‌دهد که هم انسان‌ها و هم عامل‌های هوش مصنوعی در حال تبدیل شدن به مهم‌ترین عوامل تهدید و آسیب‌پذیری هستند. در بخشی از این گزارش آمده است که «داستان امنیت داده وارد فصل جدیدی شده است؛ فصلی که در آن انسان‌ها و عامل‌های هوش مصنوعی در کنار هم کار می‌کنند و همین همکاری، ریسک‌های بی‌سابقه‌ای ایجاد کرده است.» بر اساس این پژوهش، ۸۵ درصد سازمان‌ها در ۱۲ ماه گذشته حداقل یک حادثه از دست رفتن داده را تجربه کرده‌اند؛ رقمی که در کشورهایی مانند آمریکا، بریتانیا و امارات حتی از ۹۰ درصد نیز فراتر رفته است. نکته تکان‌دهنده‌تر این است که تنها ۱ درصد از کاربران مسئول ۷۶ درصد از کل رویدادهای از دست رفتن داده بوده‌اند؛ آماری که نشان می‌دهد رفتار تعداد بسیار کمی از کارکنان می‌تواند امنیت کل سازمان را تحت تأثیر قرار دهد. با وجود رشد فناوری‌های نوین، عامل انسانی همچنان در صدر تهدیدات قرار دارد. طبق گزارش، ۵۸ درصد از حوادث به دلیل کارکنان یا پیمانکاران بی‌احتیاط رخ داده است. ۴۲ درصد ناشی از حساب‌های کاربری به خطر افتاده بوده و ۳۲ درصد نیز به افراد بدخواه داخل سازمان نسبت داده شده است. Proofpoint تأکید می‌کند که با وجود پیشرفت‌های هوش مصنوعی، «از دست رفتن داده همچنان یک مشکل انسانی است.» در کنار این چالش‌ها، حجم داده‌های سازمانی نیز با سرعتی بی‌سابقه در حال افزایش است. ۵۹ درصد از شرکت‌های دارای بیش از هزار کارمند اکنون بیش از ۵۰۰ ترابایت داده ذخیره می‌کنند و ۲۷ درصد از مرز یک پتابایت عبور کرده‌اند. در شرکت‌های بسیار بزرگ‌تر (بیش از ۱۰ هزار کارمند)، این رقم به ۴۱ درصد می‌رسد. این رشد افسارگسیخته باعث شده ۴۶ درصد از سازمان‌ها «پراکندگی داده در فضای ابری و سرویس‌های SaaS» را یکی از مهم‌ترین چالش‌های امنیتی خود بدانند. علاوه بر این، ۳۱ درصد نیز معتقدند داده‌های زائد و بی‌ارزش (ROT) ریسک قابل توجهی ایجاد می‌کند. افزایش حجم داده تنها مشکل نیست؛ میزان داده‌های حساس نیز به شکل نگران‌کننده‌ای رو به رشد است. ۵۵ درصد از سازمان‌ها می‌گویند بین ۲۱ تا ۴۰ درصد از کل داده‌هایشان حساس است. در بریتانیا این رقم به ۶۶ درصد می‌رسد. پلتفرم Proofpoint نشان می‌دهد که ۱۶ درصد از فایل‌های حساس در Microsoft 365 به‌صورت گسترده یا عمومی به اشتراک گذاشته شده‌اند؛ موضوعی که می‌تواند ده‌ها ترابایت داده حساس را در معرض خطر قرار دهد. در همین حال، موج استفاده از ابزارهای هوش مصنوعی مولد و عامل‌های هوشمند، فرصت‌های تازه‌ای برای بهره‌وری ایجاد کرده اما در عین حال نگرانی‌های جدیدی را نیز به همراه آورده است. ۴۴ درصد از سازمان‌ها می‌گویند که دید و کنترل کافی بر ابزارهای GenAI ندارند و ۳۶ درصد نگران استفاده ناخواسته از داده‌های حساس در آموزش مدل‌های هوش مصنوعی هستند. همچنین ۳۲ درصد از «دسترسی بدون نظارت عامل‌های هوش مصنوعی» ابراز نگرانی کرده‌اند؛ عامل‌هایی که معمولاً به حجم زیادی از داده دسترسی دارند و در صورت طراحی نادرست می‌توانند به «ابرکاربرانی» تبدیل شوند که خطر نشت داده را افزایش می‌دهند. ایمیل نیز همچنان یکی از مهم‌ترین کانال‌های نشت داده باقی مانده است. ۴۷ درصد از سازمان‌ها نشت داده از طریق ایمیل را یک ریسک بزرگ می‌دانند. داده‌های Proofpoint نشان می‌دهد که یک سازمان با ۵۰۰۰ صندوق ایمیل در سال گذشته به‌طور متوسط ۳۶۰۷ ایمیل اشتباهی ارسال‌شده و ۶۳۲ تلاش برای خروج داده داشته است. در سازمان‌های بزرگ‌تر با ۱۰ هزار صندوق ایمیل، این اعداد به ۶۵۶۷ ایمیل اشتباهی و ۲۵۶۶ تلاش برای خروج داده می‌رسد. بیش از ۶۰ درصد از تلاش‌های خروج داده شامل اسناد حساس بوده و ۳۹ درصد از ایمیل‌های اشتباهی نیز دارای پیوست بوده‌اند. در چنین شرایطی، تیم‌های امنیتی که اغلب با کمبود نیرو مواجه‌اند، برای مدیریت حوادث امنیتی زمان زیادی صرف می‌کنند. ۳۵ درصد از سازمان‌ها از کمبود نیروی متخصص رنج می‌برند و ۳۱ درصد تنها منابع پاره‌وقت برای مدیریت DLP دارند. نتیجه این وضعیت آن است که ۲۱ درصد از سازمان‌ها برای حل یک حادثه امنیتی بین یک تا چهار هفته زمان نیاز دارند؛ وضعیتی که نه‌تنها منابع را فرسوده می‌کند، بلکه فرصت بیشتری برای سوءاستفاده مهاجمان فراهم می‌آورد. Proofpoint در جمع‌بندی گزارش خود تأکید می‌کند که آینده امنیت داده در گرو حرکت به سمت راهکارهای یکپارچه و هوش‌مصنوعی‌محور است. ۵۵ درصد از سازمان‌ها معتقدند که یک پلتفرم یکپارچه می‌تواند ریسک از دست رفتن داده را کاهش دهد و ۵۰ درصد نیز می‌گویند چنین پلتفرمی امکان استفاده امن‌تر و بهره‌ورتر از هوش مصنوعی را فراهم می‌کند. در حال حاضر نیز بخش قابل توجهی از شرکت‌ها از هوش مصنوعی برای طبقه‌بندی داده (۶۵ درصد)، تشخیص رفتارهای غیرعادی (۵۹ درصد) و تسریع در رسیدگی به حوادث (۵۷ درصد) استفاده می‌کنند. درنهایت، این گزارش، تصویری روشن از واقعیتی پیچیده ارائه می‌دهد: سازمان‌ها در میانه طوفانی از داده، رفتار انسانی و فناوری‌های نوظهور قرار گرفته‌اند. تنها راه عبور از این چالش، ایجاد رویکردی یکپارچه، رفتارمحور و تقویت‌شده با هوش مصنوعی است؛ رویکردی که بتواند هم از داده‌ها محافظت کند و هم مسیر نوآوری را باز نگه دارد. IDPAC IDPAC Thu, 18 Jun 2026 22:18:45 +0330 https://virgool.io/@IDPA/%D9%BE%DB%8C%D8%A7%D9%85-%D8%B1%D8%B3%D8%A7%D9%86-tchap-%D9%87%D9%85-%D9%87%DA%A9-%D8%B4%D8%AF-hrblyqzgugaj «آژانس ملی امنیت سایبری فرانسه» (ANSSi) در هفتم ژوئن ۲۰۲۶ میلادی متوجه شد این پلتفرم پیام رسانی رمزگذاری شده به خطر افتاده و همین امر به تحقیقات «اداره امور دیجیتال فرانسه» (DINUM) که این اپ را توسعه داده و مدیریت می کند، منجر شد.در بیانیه وب سایت مربوط به استراتژی دیجیتال فرانسه تایید شده حسابی که این حمله را انجام داده شناسایی و مسدودشده است. اطلاعات دقیقی که استخراج شده، هم اکنون تحت بررسی است اما پیامی به تمام کاربران Tchap ارسال و به آنها یادآوری شده محتوای چت روم های عمومی رمزگذاری شده، نیست.هرچند DINUM به طور معمول منشا حمله را به طور عمومی بیان نمی کند اما نشریه «بلیپینگ کامپیوتر» گزارش داده هکر مذکور مسئولیت را قبول و برخی از فایل های سرقت شده را به اشتراک گذاشته است. هکر علاوه بر اطلاعات LDAP، حدود ۱۴ گیگابایت اسناد و فایل های اشتراک گذاری شده توسط کارمندان دولتی با استفاده از اپ مذکور در کنار آدرس های ایمیل و داده های عمومی سازمانی را سرقت کرده است. اطلاعات LDAP، نام‌های کاربری و رمزهای عبور استانداردی هستند که برای تأیید هویت کاربر در سرویس دایرکتوری مرکزی یک سازمان استفاده می‌شوند.Tchap پیامرسان دولتی فرانسوی است که براساس پروتکل «ماتریکس» بنا و به طور خاص برای بخش عمومی فرانسه طراحی شده که گفتگوهای خصوصی آن به طور سر به سر رمزگذاری شده اند.این سرویس در سال ۲۰۱۹ میلادی راه اندازی شده و رویداد امنیت سایبری اخیر در حالی رخ داده که فرانسه سعی دارد از اتکا به نرم افزارهای خارجی که داخل خاکش توسعه نیافته اند، دوری کند. در همین راستا فرانسه به جای ویندوز از لینوکس در سیستم های دولتی استفاده می کند و قصد دارد از سال آینده سرویس های «زوم» و «تیمز» را با یک برنامه داخلی جایگزین کند. همچنین این کشور قصد دارد به جای گوگل از موتور جستجوی داخلی خود به نام Qwant استفاده کند. IDPAC IDPAC Thu, 18 Jun 2026 13:36:14 +0330 https://virgool.io/@IDPA/fortisandbox-izdscv6uvujz هکرها در حال سوءاستفاده از سه نقص امنیتی مهم در FortiSandbox هستند که یکی از این آسیب‌پذیری‌ها همین چند روز پیش، توسط Fortinet وصله شده است.به گزارش سایبربان ; مهاجمان سایبری در حال سوءاستفاده از چندین آسیب‌پذیری امنیتی در محصول FortiSandbox شرکت Fortinetهستند. شرکت Defused Cyber اعلام کرد که طی ۲۴ ساعت پایانی تا گزارش اخیرش، بهره‌برداری فعال از سه آسیب‌پذیری با شناسه‌های CVE-2026-39813، CVE-2026-39808 و CVE-2026-25089 را مشاهده کرده است.آسیب‌پذیری CVE-2026-39813 با امتیاز شدت ۹.۱ از ۱۰، یک نقص «پیمایش مسیر» (Path Traversal) در رابط برنامه‌نویسی JRPC محصول FortiSandbox است. این ضعف امنیتی به مهاجمان غیرمجاز اجازه می‌دهد با ارسال درخواست‌های HTTP ویژه، مکانیزم احراز هویت را دور زده و به سامانه دسترسی پیدا کنند.دومین آسیب‌پذیری با شناسه CVE-2026-39808 و امتیاز ۹.۱، ناشی از تزریق فرمان سیستم‌عامل (OS Command Injection) است. مهاجمان می‌توانند از طریق درخواست‌های HTTP دستکاری‌شده، کد یا دستورات غیرمجاز را روی سامانه اجرا کنند. هر دو آسیب‌پذیری یادشده در آوریل ۲۰۲۶ توسط Fortinet برطرف شده بودند.سومین نقص امنیتی، CVE-2026-25089، نیز امتیاز ۹.۱ را دریافت کرده و تنها هفته گذشته وصله شده است. Fortinet اعلام کرده این آسیب‌پذیری از نوع تزریق فرمان سیستم‌عامل بوده و نسخه‌های FortiSandbox، FortiSandbox Cloud و FortiSandbox PaaS Web UI را تحت تأثیر قرار می‌دهد. در صورت سوءاستفاده، یک مهاجم بدون نیاز به احراز هویت می‌تواند از طریق درخواست‌های HTTP ویژه، دستورات دلخواه خود را روی سامانه اجرا کند.به گفته Defused Cyber، کد اکسپلویت مربوط به CVE-2026-25089 نشانه‌هایی از توسعه با کمک مدل‌های هوش مصنوعی را در خود دارد، اما این اکسپلویت دارای اشکالات فنی است و عملکرد کاملی ندارد. همچنین تاکنون هیچ اکسپلویت عملیاتی و تأییدشده‌ای برای این آسیب‌پذیری به‌صورت عمومی منتشر نشده است.آسیب‌پذیری‌های محصولات Fortinet طی سال‌های اخیر به یکی از اهداف اصلی مهاجمان سایبری تبدیل شده‌اند. در آوریل ۲۰۲۶ نیز این شرکت به‌صورت اضطراری وصله‌هایی را برای یک نقص امنیتی بحرانی در FortiClient EMS با شناسه CVE-2026-35616 و امتیاز ۹.۱ منتشر کرد؛ ضعفی که بنابر اعلام Fortinet، در حملات واقعی نیز مورد سوءاستفاده قرار گرفته بود. IDPAC IDPAC Thu, 18 Jun 2026 02:56:57 +0330