متاح الآن! بحث تيليغرام 2025 — أهم رؤى العام 
NooshDaroo | نوشدارو
الذهاب إلى القناة على Telegram
نوشدارویی برای شناخت بهتر کلاهبرداریهای اینترنتی، ارتقای امنیت دیجیتال و حفظ حریم خصوصی شما. وبسایت: nooshdaroo.ir اینستاگرام: https://www.instagram.com/NooshDaroo_web ایکس: https://x.com/nooshdaroo_web
إظهار المزيد6 873
المشتركون
+28224 ساعات
+3167 أيام
+1 04930 أيام
جاري تحميل البيانات...
القنوات المماثلة
لا توجد بيانات
هل تواجه مشاكل؟ يرجى تحديث الصفحة أو الاتصال بمدير الدعم الخاص بنا.
سحابة العلامات
لا توجد بيانات
هل تواجه مشاكل؟ يرجى تحديث الصفحة أو الاتصال بمدير الدعم الخاص بنا.
الإشارات الواردة والصادرة
---
---
---
---
---
---
جذب المشتركين
يونيو '26
يونيو '26
+568
في 13 قنوات
مايو '26
+1 399
في 22 قنوات
Get PRO
أبريل '26
+108
في 11 قنوات
Get PRO
مارس '26
+41
في 3 قنوات
Get PRO
فبراير '26
+2 813
في 40 قنوات
Get PRO
يناير '26
+87
في 10 قنوات
Get PRO
ديسمبر '25
+943
في 38 قنوات
Get PRO
نوفمبر '25
+298
في 18 قنوات
Get PRO
أكتوبر '25
+270
في 12 قنوات
Get PRO
سبتمبر '25
+163
في 15 قنوات
Get PRO
أغسطس '25
+211
في 15 قنوات
Get PRO
يوليو '25
+209
في 13 قنوات
Get PRO
يونيو '25
+613
في 27 قنوات
Get PRO
مايو '250
في 12 قنوات
Get PRO
أبريل '25
+52
في 6 قنوات
| التاريخ | نمو المشتركين | الإشارات | القنوات | |
| 12 يونيو | +97 | |||
| 11 يونيو | +282 | |||
| 10 يونيو | +115 | |||
| 09 يونيو | +4 | |||
| 08 يونيو | 0 | |||
| 07 يونيو | +2 | |||
| 06 يونيو | +1 | |||
| 05 يونيو | +1 | |||
| 04 يونيو | 0 | |||
| 03 يونيو | 0 | |||
| 02 يونيو | +20 | |||
| 01 يونيو | +46 |
منشورات القناة
💡 آیا کودکانی که زیاد بازی ویدیویی میکنند، در بزرگسالی بیشتر وابسته بازی میشوند؟
گاهی برای آرام کردن کودک، سادهترین راه این است که گوشی یا تبلت را در اختیارش بگذاریم؛ اما اگر این آرامش موقت به عادت روزانه و بدونمرز تبدیل شود، میتواند در آینده دردسرساز شود. مطالعهای تازه در نشریه PLOS One نشان میدهد انجام مداوم بازیهای ویدیویی در سالهای اولیه زندگی، بهویژه دوران خردسالی، با علائم شدیدتر وابستگی به بازی در بزرگسالی ارتباط دارد.
پژوهشگران دانشگاه Western Ontario بررسی کردند که آیا بازی زیاد در کودکی و نوجوانی میتواند با «اختلال بازی اینترنتی» در بزرگسالی همراه باشد یا نه؛ وضعیتی که در آن وابستگی به بازی، زندگی روزمره، تحصیل یا کار فرد را مختل میکند. طبق یافتهها، دو دوره زیر ۶ سال و نوجوانی، از حساسترین زمانها برای شکلگیری الگوهای بازی مسئلهساز هستند.
نکته مهم این است که نوع بازی و شیوه بازی کردن هم اهمیت دارد. در این مطالعه، هم بازیهای آنلاین و هم آفلاین با علائم بازی مسئلهساز ارتباط داشتند، اما ارتباط بازی آنلاین قویتر بود. همچنین بازی با غریبههای اینترنتی نسبت به بازی با افراد آشنا در دنیای واقعی، خطر بیشتری برای وابستگی نشان داد؛ شاید چون برخی افراد کمبود حمایت اجتماعی در دنیای واقعی را با روابط مجازی جبران میکنند.
البته این پژوهش رابطه قطعی علت و معلولی را ثابت نمیکند و عوامل خانوادگی، روانی و محیطی هم میتوانند نقش داشته باشند. با این حال، پیام آن برای والدین روشن است: ورود بازیهای ویدیویی به زندگی کودک، مخصوصاً در سالهای خردسالی، باید آگاهانه، زمانمند و همراه با نظارت باشد؛ نه اینکه بازی به پرستار دیجیتال همیشگی کودک تبدیل شود.
⛓ مطالعه کامل مطلب در نوشدارو
⛓ مطالعه کامل مطلب در تلگراف
✍️ آزاده رمضانی
#راهنمای_والدین
نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web
| 2 |  💡 نیم میلیون کاربر و ۲۱ میلیارد دلار تراکنش؛ تلگرام میزبان یکی از بزرگترین بازار سیاههای اینترنت است؟
تلگرام برای بسیاری از کاربران، پیامرسانی آزاد و امن به نظر میرسد؛ اما همین آزادی، روی تاریکی هم دارد. بررسیهای تازه نشان میدهد این پلتفرم میزبان یکی از بزرگترین بازارهای سیاه اینترنتی به نام «شینبی گارانتی» (Xinbi Guarantee) بوده؛ شبکهای چینیزبان که طبق گزارشها، گردش مالی آن به ۲۱ میلیارد دلار رسیده و خدماتی مثل پولشویی رمزارزی و دادوستد ابزارهای مرتبط با فعالیتهای غیرقانونی را در بر میگیرد.
بر اساس دادههای شرکت «الیپتیک» (Elliptic)، ابعاد این شبکه بسیار بزرگتر از یک گروه مجرمانه ساده است. فقط در کمتر از سه هفته، بیش از ۵۰۵ میلیون دلار تراکنش در این بستر انجام شده و تعداد کاربران آن به حدود ۵۰۰ هزار خریدار و فروشنده رسیده است. حتی پس از تحریم این شبکه از سوی دولت بریتانیا، حسابهای مرتبط با آن همچنان در تلگرام فعال بودهاند و تراکنشهای تازه ثبت شده است.
اهمیت ماجرا فقط در خود این بازار نیست؛ مسئله این است که پلتفرمهای محبوب میتوانند همزمان محل ارتباط عادی کاربران و زیرساخت فعالیتهای مجرمانه باشند. گزارشها نشان میدهد شینبی فقط یک مسیر ساده انتقال پول نبوده، بلکه با پولشویی کلاهبرداریهای رمزارزی، گروههای سازمانیافته و حتی موارد مرتبط با قاچاق انسان و بهرهکشی هم پیوند داشته است.
برای کاربران ایرانی، این هشدار جدیتر است؛ چون تلگرام محل فعالیت بسیاری از کانالها و گروههای مالی، رمزارزی، سرمایهگذاری، ایردراپ و انتقال پول است. تعداد عضو بالا، ظاهر حرفهای، اسم خارجی یا اسکرینشات سود، نشانه اعتبار نیست. هر کانال یا گروهی که وعده سود سریع، انتقال پول بیردپا، سرمایهگذاری بدون ریسک یا همکاری مالی مبهم میدهد، باید برای شما یک زنگ خطر جدی باشد.
⛓ مطالعه کامل مطلب در نوشدارو
⛓ مطالعه کامل مطلب در تلگراف
✍️ یونس مرادی
#خبر_و_تحلیل
نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web | 1 005 |
| 3 |  💡 همکاری ویزا و OpenAI؛ وقتی هوش مصنوعی بهجای شما خرید میکند
تصور کنید به ChatGPT بگویید «بر اساس نظرات کاربران در فروشگاههای آنلاین، باکیفیتترین هدفون را تا ۵ میلیون پیدا کن و برایم بخر.» این سناریو شاید غیرواقعی به نظر برسد، اما همکاری شرکتهای ویزا و OpenAI آن را یک قدم جدیتر به واقعیت نزدیک میکند.
این توافق بیسابقه پای پرداختهای امن و خودکار را به دنیای هوش مصنوعی باز میکند. به این ترتیب «عاملهای هوش مصنوعی» (AI Agents) در محصولات OpenAI، از جمله ChatGPT و مرورگر Atlas، به نیابت از کاربر کل مسیر خرید، از انتخاب کالا تا پرداخت هزینه و رزرو را برعهده میگیرند.
▪️ تضمین امنیت در خریدهای هوشمند
شرکت ویزا برای اینکه خیال کاربران را راحت کند، ۲ راهکار اصلی را برای حفظ امنیت حساب بانکی در نظر گرفته است:
• توکنسازی اطلاعات کارت: هوش مصنوعی هرگز شماره کارت، تاریخ انقضا و رمز شما را نمیبیند و ذخیره نمیکند. به جای آن برای هر خرید یک «کد موقت دیجیتال» ساخته میشود. (چیزی شبیه به امنیت پرداخت در Apple Pay).
• ابزارهای کنترل دستیار هوشمند: کاربران کنترل کاملی بر خریدهای دستیار هوشمند خود دارند و میتوانند سقف هزینهها، دستهبندی فروشگاههای مجاز و الزامات تأیید نهایی برای هر پرداخت را تنظیم کنند.
شرکت ویزا در این مسیر تنها نیست و «مسترکارت» (MasterCard) نیز سال گذشته با معرفی پلتفرمAgent Pay قدم در این مسیر گذاشته بود.
➕ نوشدارو پلاس: این همکاری فعلاً در چارچوب محصولات OpenAI مطرح شده است؛ یعنی ChatGPT و Atlas در مرکز این خبر قرار دارند. همین موضوع یک پرسش مهم ایجاد میکند: اگر پرداخت با عاملهای هوش مصنوعی جدی شود، تکلیف دیگر اکوسیستمها مثل Gemini گوگل یا Claude آنتروپیک چه میشود؟
▪️ کاربران ایرانی تماشاگر قابلیتهای جدید
هرچند اکوسیستم پرداختهای هوشمند همچنان در مراحل ابتدایی است، اما نکته قابلتأمل محروم ماندن کاربران ایرانی از چنین سرویسهایی است. درحالیکه جهان با سرعت به سمت خریدهای هوشمند، سریع و یکپارچهسازی سرویسها حرکت میکند، کاربران ایرانی به دلیل تحریمهای بینالمللی از دسترسی به شبکههای پرداخت جهانی خدمات نوآورانه آنها دور مانده و صرفاً تماشاگر این تحولات بزرگ فناوری هستند.
✍️ یونس مرادی
#خبر_و_تحلیل
#ابزارها_و_افزونهها
نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web | 1 085 |
| 4 |  💡 خطر سرقت اطلاعات و رمزهای عبور؛ مراقب نسخه جعلی X-VPN باشید
محققان شرکت «سایدرز» (Cyderes) کمپینی فعال را شناسایی کردهاند که در آن نسخههای جعلی چند برنامه محبوب برای انتشار بدافزار استفاده شدهاند. یکی از مهمترین نمونهها، نسخه جعلی اپلیکیشن «ایکس ویپیان» (X-VPN) است که برای نصب بدافزاری به نام STX RAT روی سیستم قربانیان استفاده شده است. این بدافزار میتواند رمزهای ذخیرهشده، نشستهای فعال و اطلاعات سیستم را سرقت کند و به مهاجم امکان اجرای دستور از راه دور بدهد.
در این حمله سرویس ایکس ویپیان هک نشده و کانالهای رسمی دانلود این برنامه سالم هستند. خطر اصلی متوجه کاربرانی است که نسخه آلوده را از منابع غیررسمی (در این مورد، یک مخزن ناشناس در سرویس Bitbucket) دانلود کردهاند. در پاسخ به این تهدید، ایکس ویپیان بهسرعت آپدیت نسخه ۷۷.۵.۳ ویندوز را با کنترلهای سختگیرانهتر منتشر کرد.
➕ نوشدارو پلاس: این هشدار مشخصاً به نسخه ویندوز X-VPN مربوط است، آن هم زمانی که کاربر نسخه جعلی و دستکاریشده را از منابع غیررسمی دانلود کرده باشد. طبق اعلام X-VPN، نسخههای رسمی دریافتشده از وبسایت X-VPN یا Microsoft Store تحت تأثیر این سناریو نیستند.
▪️ روش زیرکانه هکرها برای اجرای حمله
این کمپین ابتدا با نسخههای جعلی برنامههایی مانند «بایننس» (Binance)، «بایبیت» (Bybit)، متاتریدر ۵ (MetaTrader 5) و کیف پول اکسودوس (Exodus)، معاملهگران را هدف قرار داد. آنها حتی به سراغ پلتفرم بازی استیم نیز رفتند و در نهایت تمرکز خود را روی کاربرانی گذاشتند که از ابزار تغییر آیپی ایکس ویپیان برای حفظ حریم خصوصی بهره میبرند.
💡 نکته: بد نیست بدانید شرکت Kaspersky (کسپرسکی) پیشتر متوجه شده بود که همین بدافزار با نفوذ به سایت CPUID، بیش از ۱۵۰ قربانی را در صنایع و کشورهای مختلف آلوده کرده بود.
بر اساس یافتههای شرکت سایدرز، مهاجمان در فایل نصبی اپهای معتبر یک فایل مخرب به نام CRYPTBASE.dll جاسازی میکنند؛ تکنیکی که به آن «بارگذاری جانبی» (DLL Sideloading) میگویند.
به دلیل ساختار سیستمعامل ویندوز، فرایند نصب برنامه در ظاهر کاملاً عادی پیش میرود، اما فایل پنهانشده، بدافزار را مستقیماً به حافظه دستگاه تزریق میکند تا آنتیویروسها متوجه ردپای آن نشوند. پس از فعالسازی، بدافزار میتواند ارتباطات خود را در قالب ترافیک عادی و قفلگذاریشده وب پنهان سازد.
▪️ چطور قربانی برنامههای جعلی نشویم؟
دفاع در برابر این نوع حملات بسیار ساده است و نیازی به دانش فنی ندارد:
• دانلود از منابع رسمی: برنامهها را فقط از وبسایت اصلی شرکت یا فروشگاههای رسمی دانلود کنید. این هشدار برای ما کاربران ایرانی که اغلب ناچار به دانلود از منابع واسطه هستیم، اهمیتی دوچندان دارد.
• تایپ مستقیم آدرس: برای جلوگیری از ورود به سایتهای مشابه و جعلی، آدرس را مستقیم تایپ کنید و روی تبلیغات کلیک نکنید.
• استفاده از نرمافزارهای امنیتی: داشتن یک آنتیویروس قدرتمند و بهروز در کنار رعایت اصول دانلود امن، لایه محافظتی محکمی ایجاد میکند.
اگر گمان میکنید نسخه جعلی را نصب کردهاید، فرض را بر لو رفتن اطلاعاتتان بگذارید. فوراً رمزهای عبور خود را از یک دستگاه امن تغییر دهید، از حسابها خارج شده و احراز هویت دومرحلهای را فعال کنید.
✍️ یونس مرادی
#خبر_و_تحلیل
#ابزارها_و_افزونهها
نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web | 1 881 |
| 5 |  💡 آپدیت جدید اینستاگرام: قابلیت شخصیسازی الگوریتم به فید اصلی رسید
اینستاگرام قابلیتی بهنام «الگوریتم شما» (Your Algorithm) را به فید اصلی اضافه کرده است که به کاربران اجازه میدهد محتوای پیشنهادی را مطابق سلیقهشان تنظیم کنند. به لطف این قابلیت میتوانید از یک فهرست مشخص تعیین کنید که دوست دارید در فید اصلی برنامه چه موضوعاتی را بیشتر ببینید و از چه محتوایی گریزان هستید.
▪️ الگوریتم جدید چطور کار میکند؟
تا پیش از این اینستاگرام علایق شما را بیشتر از روی رفتارتان (مثل لایکها، تماشای کامل ویدیوها، ذخیره یا ارسال پستها) حدس میزد؛ اما با تغییرات جدید، میتوانید مستقیماً به این پلتفرم بگویید چه میخواهید.
روند کار به این شکل است که اینستاگرام ابتدا بر اساس فعالیتهای قبلی شما، فهرستی اولیه از علاقهمندیهایتان میسازد. سپس میتوانید این فهرست را ویرایش کنید؛ مثلاً سهم موضوعاتی مانند سفر، آشپزی، فناوری یا طنز را افزایش دهید و موضوعاتی که برایتان جذابیتی ندارند را حذف کنید.
⛓ مطالعه ادامه مطلب در نوشدارو
⛓ مطالعه ادامه مطلب در تلگراف
✍️ یونس مرادی
#خبر_و_تحلیل
#ابزارها_و_افزونهها
نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web | 1 843 |
| 6 | 💡 آپدیت جدید اینستاگرام: قابلیت شخصیسازی الگوریتم به فید اصلی رسید
اینستاگرام قابلیتی بهنام «الگوریتم شما» (Your Algorithm) را به فید اصلی اضافه کرده است که به کاربران اجازه میدهد محتوای پیشنهادی را مطابق سلیقهشان تنظیم کنند. به لطف این قابلیت میتوانید از یک فهرست مشخص تعیین کنید که دوست دارید در فید اصلی برنامه چه موضوعاتی را بیشتر ببینید و از چه محتوایی گریزان هستید.
▪️ الگوریتم جدید چطور کار میکند؟
تا پیش از این اینستاگرام علایق شما را بیشتر از روی رفتارتان (مثل لایکها، تماشای کامل ویدیوها، ذخیره یا ارسال پستها) حدس میزد؛ اما با تغییرات جدید، میتوانید مستقیماً به این پلتفرم بگویید چه میخواهید.
روند کار به این شکل است که اینستاگرام ابتدا بر اساس فعالیتهای قبلی شما، فهرستی اولیه از علاقهمندیهایتان میسازد. سپس میتوانید این فهرست را ویرایش کنید؛ مثلاً سهم موضوعاتی مانند سفر، آشپزی، فناوری یا طنز را افزایش دهید و موضوعاتی که برایتان جذابیتی ندارند را حذف کنید.
⛓ مطالعه ادامه مطلب در نوشدارو
⛓ مطالعه ادامه مطلب در تلگراف
✍️ یونس مرادی
#خبر_و_تحلیل
#ابزارها_و_افزونهها
نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web | 1 |
| 7 |  💡 پیامرسان دولتی فرانسه هدف حمله قرار گرفت: ادعای سرقت هزاران پیام و فایل
دولت فرانسه سال گذشته برای کاهش وابستگی به پیامرسانهای خارجی، استفاده از ابزارهایی مثل واتساپ و سیگنال را برای کارمندان دولتی ممنوع کرد و پیامرسان بومی و رمزنگاریشده «تی چپ» (Tchap) را جایگزین آنها کرد؛ پلتفرمی که ثبتنام در آن فقط با ایمیلهای دولتی ممکن است و بیش از ۳۰۰ هزار کاربر فعال دارد.
حالا مقامهای فرانسوی از رخنهای امنیتی در همین پیامرسان خبر دادهاند؛ رخدادی که ممکن است دادههای بخشی از کاربران و محتوای برخی گفتوگوهای عمومی را در معرض دسترسی مهاجم قرار داده باشد.
«آژانس امنیت سایبری فرانسه» (ANSSI) وقوع این رخنه را تأیید کرده و همزمان یک هکر در دارکوب مدعی شده ۱۳.۵ گیگابایت داده از این پلتفرم سرقت کرده است. طبق ادعای او، این دادهها شامل اطلاعات بیش از ۷۳ هزار حساب کاربری، حدود ۶۴۳ هزار پیام، ۸۷۶ اتاق گفتوگو (از جمله اتاقهای چندین وزارتخانه کلیدی فرانسه) است؛ هرچند تحقیقات رسمی هنوز ادامه دارد.
تا اینجا نشانهای از شکستهشدن رمزنگاری یا نفوذ مستقیم به زیرساخت اصلی اعلام نشده است. ماجرا بیشتر شبیه تصاحب یک حساب معتبر و سوءاستفاده از دسترسیهای همان حساب به نظر میرسد؛ مسیری که خود مهاجم هم آن را نتیجه مهندسی اجتماعی دانسته است. نکته مهم اینجاست که اگرچه پیامهای خصوصی تی چپ رمزنگاری سرتاسری دارند، اما اتاقهای گفتوگوی عمومی چنین محافظتی ندارند.
این رخداد یادآوری میکند که بومی بودن یا اختصاصی بودن یک پلتفرم، بهتنهایی ضامن امنیت نیست. حتی اگر زیرساخت فنی امن باشد، خطای انسانی، مهندسی اجتماعی و ضعف در مدیریت دسترسیها میتواند راه نفوذ را باز کند. برای سازمانها، امنیت فقط انتخاب ابزار نیست؛ آموزش کاربران، محدودکردن دسترسیها و جدی گرفتن سواد دیجیتال هم بخش اصلی ماجراست.
⛓ مطالعه کامل مطلب در نوشدارو
⛓ مطالعه کامل مطلب در تلگراف
✍️ یونس مرادی
#خبر_و_تحلیل
#حریم_خصوصی
نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web | 1 895 |
| 8 |  💡 مرورگر کروم را همین حالا آپدیت کنید؛ گوگل یک آسیبپذیری روز صفر فعال را وصله کرد
گوگل یک بهروزرسانی امنیتی مهم برای مرورگر کروم منتشر کرده که ۷۴ آسیبپذیری امنیتی را برطرف میکند. از میان این موارد، ۱۷ آسیبپذیری با درجه اهمیت بحرانی (Critical) ثبت شدهاند؛ اما مهمترین مورد، یک آسیبپذیری «روز صفر» (Zero-Day) در موتور جاوااسکریپت کروم است؛ نقصی که گوگل تأیید کرده مهاجمان سایبری پیش از انتشار این وصله، در دنیای واقعی از آن سوءاستفاده کردهاند.
اگر از کروم استفاده میکنید، آپدیت را عقب نیندازید. این آسیبپذیری میتواند از طریق یک صفحه مخرب، به مهاجم اجازه دهد کد دلخواه خود را در محیط محدودشده مرورگر یا همان «سندباکس» (Sandbox) اجرا کند. این به معنی کنترل قطعی کل دستگاه نیست، اما میتواند امنیت مرورگر، نشستهای کاربری و دادههای داخل آن را به خطر بیندازد.
برای دریافت این آپدیت و ارتقا به نسخههای ایمن (149.0.7827.102 یا 149.0.7827.103 در ویندوز و مک، و نسخه 149.0.7827.102 در لینوکس) این مراحل را طی کنید:
۱. روی علامت سهنقطه در گوشه سمت راست و بالای کروم کلیک کنید؛
۲. وارد بخش Help و سپس About Google Chrome شوید؛
۳. در اینجا کروم بهطور خودکار آخرین نسخه را بررسی و دانلود میکند. (اگر از قبل نصب شده باشد، پیام بهروز بودن را میبینید)؛
۴. پس از پایان دانلود، روی دکمه Relaunch کلیک کنید تا مرورگر دوباره راهاندازی شده و وصله امنیتی فعال شود.
💡 نکته: مرورگرهای مبتنی بر کرومیوم، مثل مایکروسافت اج، بریو، اپرا و ویوالدی هم باید جداگانه بررسی شوند. چون این مرورگرها از پایه کرومیوم استفاده میکنند، ممکن است برای دریافت همین اصلاحات امنیتی به آپدیت جداگانه از سوی سازنده خود نیاز داشته باشند؛ بنابراین طی روزهای آینده بخش بهروزرسانی آنها را هم چک کنید.
#خبر_و_تحلیل
#ابزارها_و_افزونهها
نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web | 1 951 |
| 9 |  💡 بدافزار ریموس: سارق جدیدی که تلگرام و رمزارزهایتان را بیصدا میدزدد
صبح از خواب بیدار میشوید و میبینید تلگرامتان از دسترس خارج شده و کیف پول رمزارزیتان خالی است. با خودتان میگویید: «من که 2FA داشتم؛ پس چطور هک شدم؟» و پاسخ ممکن است بدافزار جدیدی به نام ریموس (Remus) باشد.
گزارشها میگویند جرایم سایبری در سالهای اخیر دهها میلیارد دلار خسارت بهجا گذاشتهاند. در این مقاله قرار است به بررسی یکی از پیچیدهترین و جدیدترین بدافزارهای حال حاضر دنیا یعنی ریموس بپردازیم؛ بدافزاری که حتی قویترین سدهای امنیتی مرورگر شما را به بازی میگیرد.
⛓ مطالعه ادامه مطلب در نوشدارو
⛓ مطالعه ادامه مطلب در تلگراف
✍️ هوشیار ذوالفقارنسب
#مبانی_امنیت
#ارزهای_دیجیتال
نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web | 1 878 |
| 10 |  💡 ایمیل یکبارمصرف چیست و کجا باید از آن استفاده کنیم؟
بعد از ساعتها جستوجو در وبسایتهای مختلف، بالاخره فایل موردنیازتان را پیدا کردهاید. روی دکمه دانلود کلیک میکنید، اما کادری بزرگ روی صفحه ظاهر میشود: «برای دانلود، ابتدا در سایت ثبتنام کنید».
چارهای نیست. آدرس ایمیل اصلیتان را که سالها پیش ساختهاید و همه پیامهای مهمتان به آن ارسال میشود، در کادر مربوطه مینویسید. چند روز بعد که ایمیلتان را باز میکنید، متوجه میشوید دهها پیام تبلیغاتی درباره کاشت مو، تخفیف فروشگاههای ناشناس یا حتی ایمیلهای فریبکارانه ردیف شدهاند. شما تنها نیستید؛ این یکی از هزینههای پنهان ثبتنام در سایتهای ناشناس است.
▪️ ایمیل یکبارمصرف چیست؟
«ایمیل یکبارمصرف» (Burner Email) که گاهی به آن «ایمیل موقت» (Temporary Email) یا «ایمیل دورریختنی» (Disposable Email) هم گفته میشود، آدرسی است که برای ثبتنام کوتاهمدت، دانلود فایل، تست سرویس یا استفاده محدود ساخته میشود. بعضی از این آدرسها بعد از چند دقیقه منقضی میشوند و بعضی دیگر تا زمانی که خودتان حذفشان کنید، فعال میمانند.
⛓ مطالعه ادامه مطلب در نوشدارو
⛓ مطالعه ادامه مطلب در تلگراف
✍️ یونس مرادی
#سواد_دیجیتال
#ابزارها_و_افزونهها
نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web | 1 705 |
| 11 |  💡 «کلود فیبل ۵» عرضه شد؛ نسخهی ایمن هوش مصنوعی خطرناک آنتروپیک!
شرکت «آنتروپیک» نسخهی عمومی یکی از قدرتمندترین مدلهای هوش مصنوعی خود را منتشر کرد؛ مدلی به نام «کلود فیبل ۵» (Claude Fable 5) که از همان خانوادهای میآید که چند ماه پیش خود شرکت گفته بود انتشار عمومی آن میتواند خطرناک باشد!
نگرانی اصلی، تواناییهای پیشرفته این مدل در حوزههایی مثل امنیت سایبری، زیستشناسی و شیمی بود؛ حوزههایی که پاسخهای دقیق و قدرتمند در آنها میتواند هم به پژوهشگران و مدافعان امنیت کمک کند، هم در دست افراد خرابکار خطرساز شود.
داستان از هوش مصنوعی دیگری به نام «کلاود میتوس» (Claude Mythos) شروع شد؛ مدلی که آنتروپیک آن را عرضهی عمومی نکرد و فقط در اختیار گروه محدودی از متخصصان امنیت و شرکای مورد اعتماد (مانند گوگل و انویدیا) گذاشت. دلیل این محدودیت روشن بود: چنین مدلی میتوانست در پیدا کردن آسیبپذیریهای نرمافزاری، تحلیل حملات و رسیدگی به امور پیچیده امنیتی بسیار قدرتمند ظاهر شود. حالا آنتروپیک میگوید نسخه عمومی همین خانواده، یعنی فیبل ۵، با لایههای محافظتی تازه از راه رسیده و به اندازه کافی برای استفاده عمومی ایمن شده است.
اگر کاربر درخواستهای حساسی راجع به حمله سایبری، زیستشناسی پرخطر، شیمی یا تلاش برای استخراج تواناییهای مدل برای فیبل ۵ بفرستد، سیستم اجازه نمیدهد خود مدل اصلی پاسخ بدهد. در این موارد، درخواست به مدلی محدودتر و امنتر منتقل میشود یا اصلاً کل پاسخ مسدود میشود.
خود آنتروپیک میگوید این تدابیر محافظتی محتاطانه تنظیم شدهاند و ممکن است بعضی درخواستهای بیخطر را هم به اشتباه حساس تشخیص دهند. از طرف دیگر، همیشه این پرسش باقی میماند که آیا میتوان جلوی دور زدن چنین تدابیری را کاملاً گرفت یا نه. ابزارهای AI بسیار قدرتمند کمکم دارند در اختیار عموم قرار میگیرند، اما شرکتها هنوز مشغول پیدا کردن پاسخ این پرسشاند که چطور میشود تواناییهای هوش مصنوعی را به دست عموم رساند، بدون اینکه همان تواناییها به ابزار سوءاستفاده تبدیل شوند…
#خبر_و_تحلیل
#ابزارها_و_افزونهها
نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web | 1 905 |
| 12 |  💡 تغییر مهم در لتسانکریپت؛ گواهیهای رایگان SSL به تحریمهای آمریکا گره خورد
بسیاری از وبسایتهای ایرانی برای صدور گواهینامهی SSL از خدمات رایگان شرکت «لتسانکریپت» (Let’s Encrypt)، استفاده میکنند که یکی از مهمترین صادرکنندگان گواهیهای امنیتی است.
حالا این شرکت در سکوت خبری، یک بند جدید به توافقنامه کاربری خود اضافه کرده است که زنگ خطر را برای وبمسترها و کسبوکارهای ایرانی به صدا درمیآورد. بر اساس این تغییر، صدور و استفاده از این گواهیها برای افراد و نهادهای حاضر در کشورهای تحت تحریمهای جامع آمریکا محدود میشود.
جزئیات بند جدید مهم است. طبق متن تازه، کسی که از لتسانکریپت گواهی میگیرد، باید تضمین کند که در کشور یا قلمرویی که هدف «تحریمهای فراگیر آمریکا» است مستقر، ثبتشده یا حتی ساکن عادی نیست! علاوه بر این، گیرنده گواهی نباید در فهرست اشخاص و نهادهای ممنوع یا محدود براساس قوانین تحریم آمریکا باشد و نباید تحت مالکیت یا کنترل چنین افراد و نهادهایی فعالیت یا به جای آنها عمل کند. به بیان سادهتر، موضوع فقط محل سرور یا آیپی نیست؛ جایگاه حقوقی صاحب سایت، شرکت، سازمان یا فردی که گواهی میگیرد هم مهم است.
⛓ مطالعه ادامه مطلب در نوشدارو
⛓ مطالعه ادامه مطلب در تلگراف
✍️ شایان ضیایی
#کسب_و_کار_آنلاین
#خبر_و_تحلیل
نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web | 3 640 |
| 13 |  💡 وکلای هر دو طرف پرونده از هوش مصنوعی کمک گرفتند؛ قاضی همه را جریمه کرد!
در یک دادگاه فدرال در ایالت میسیسیپی آمریکا، اتفاقی افتاد که بیشتر شبیه یک شوخی تلخ در دنیای فناوری بود: وکلای هر دو طرف پرونده از هوش مصنوعی کمک گرفتند و نتیجه این شد که انگار دو ابزار AI، به جای آدمها داشتند علیه یکدیگر بحث حقوقی میکردند! البته مشکل فقط استفاده از هوش مصنوعی نبود؛ مشکل این بود که وکلا خروجی را هم درست بررسی نکرده بودند و در متنهای حقوقی خود به پروندههایی استناد کرده بودند که اصلاً وجود خارجی نداشتند؛ همان چیزی که به آن «توهم هوش مصنوعی» (AI Hallucination) میگویند.
پرونده اصلی درباره اختلاف یک وکیل با نمایندگان شهر اَبِردین بر سر حقالوکالههای پرداختنشده بود، اما خودِ پرونده خیلی زود به حاشیه رفت و رفتار وکلا تبدیل شد به موضوع اصلی دادگاه. قاضی با لحنی تند نوشت «دادگاه دوباره مجبور شده وقتش را صرف رسیدگی به پروندههای ساختگیِ تولیدشده با هوش مصنوعی کند». نتیجه هم کمهزینه نبود: جلسه دادگاه لغو شد، چهار وکیل پرونده از ادامه کار کنار گذاشته شدند، همه جریمه شدند و دو نفرشان اجازهی حضور در این دادگاه را به مدت دو سال از دست دادند!
نکته بامزه و در عین حال ترسناک ماجرا اینجاست که بعضی وکلا گفتند یا خودشان از ابزار هوش مصنوعی برای تحقیق و نوشتن متن استفاده کردهاند، یا متنی را که با هوش مصنوعی آماده شده بود بدون بررسی دقیق تایید کردهاند. یکی حتی گفته بود نمیدانسته هوش مصنوعی ممکن است پرونده حقوقی خیالی بسازد.
این ماجرا یادآوری میکند که هوش مصنوعی میتواند دستیار خوبی باشد، اما جای قضاوت، مسئولیت و بررسی انسانی را نمیگیرد؛ مخصوصاً وقتی پای دادگاه، قانون و سرنوشت آدمها وسط است. آیا شما هم تجربهای از مشاهدهی ردپای هوش مصنوعی در جایی که نباید داشتهاید؟! برای ما بنویسید.
#خبر_و_تحلیل
نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web | 1 545 |
| 14 |  💡 حفاظت از «میراث دیجیتال» حساب گوگل؛ برای زمانی که بهش دسترسی نداریم
#سواد_دیجیتال
نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web | 1 498 |
| 15 |  💡 هوش مصنوعی اپل رمزهای ضعیف و لو رفته را به طور خودکار عوض میکند
یکی از بزرگترین دغدغههای امنیتی کاربران، مدیریت رمزهای عبور است. استفاده از رمزهای تکراری یا ضعیف اغلب راه را برای هکرها باز میگذارد؛ اما تغییر دستی این رمزها در دهها سایت و برنامه مختلف هم برای کاربر عادی خستهکننده و زمانبر است. اپل در کنفرانس WWDC 2026 شب گذشته از راهکاری هوشمندانه برای حل این مشکل پرده برداشت. دستیار هوش مصنوعی این شرکت بهنام «اپل اینتلیجنس» (Apple Intelligence) حالا میتواند رمزهای ضعیف و در معرض خطر را بهطور خودکار تغییر دهد!
پیش از این اگر سیستمعامل تشخیص میداد رمز عبور شما در رخنه اطلاعاتی لو رفته، صرفاً به هشدار دادن بسنده میکرد و کاربر مجبور بود شخصاً وارد تکتک وبسایتها شود و رمزها را تغییر دهد. اما اپل با ارتقای دستیار هوش مصنوعی خود به یک «عامل خودمختار» (Agentic AI)، این رویه را کاملاً دگرگون کرده است.
اپل اینتلیجنس میتواند در وبسایتها به جای شما فرمهای خستهکننده را پر کند، رمز عبور ضعیف یا لو رفته را به رمزی قویتر و ایمنتر تغییر دهد و بعد رمز جدید را در اپلیکیشن Passwords دستگاه نگه دارد. به این ترتیب کاربر بدون هیچ زحمتی و تنها با یک تایید ساده، امنیت حسابهای خود را تضمین میکند.
شاید سپردن کنترل رمزهای عبور به یک هوش مصنوعیِ خودمختار در نگاه اول نگرانکننده به نظر برسد، اما اپل این سیستم را با لایههای امنیتی سختگیرانهای ادغام کرده تا خطرات احتمالی به حداقل برسند. ضمناً این نوآوری زمانی بیشتر به چشم میآید که بدانیم رقبای بزرگی مانند گوگل، با وجود دسترسی به ابزارهای پیشرفتهای همچون هوش مصنوعی «جمنای»، هنوز چنین قابلیتهایی ارائه نکردهاند. گوگل حتی ابزار «گزارش دارک وب» خود را (که لو رفتن رمزها و اطلاعات را به کاربران اطلاع میداد) از دسترس خارج کرد و گفت «کاربردی نبود!».
✍️ یونس مرادی
#خبر_و_تحلیل
نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web | 1 380 |
| 16 |  💡 شش قابلیت جدید و مهم iOS برای مدیریت دسترسیهای کودکان
این صحنه تقریباً در هر خانوادهای آشناست: کودک یا نوجوان با گوشی و تبلت مشغول بازی، چت، تماشای ویدیو یا وبگردی است و والدین هم مدام بین دو نگرانی گیر میکنند؛ از یک طرف نمیخواهند فرزندشان از تکنولوژی عقب بماند، از طرف دیگر نمیدانند دقیقاً چه محتوایی میبیند، با چه کسانی حرف میزند و چقدر از روزش پای صفحه میگذرد.
در رویداد شب گذشته اپل (WWDC 2026)، بیشتر توجهها به قابلیتهای هوش مصنوعی و ظاهر جدید سیری جلب شد، اما یکی از مهمترین خبرها برای خانوادهها، گسترش ابزارهای کنترل والدین بود. اپل میگوید این قابلیتها با کمک متخصصان رشد کودک و ایمنی آنلاین طراحی شدهاند و هدفشان این نیست که همه کودکان به شکلی واحد مدیریت شوند؛ بلکه قرار است ابزارهای لازم در اختیار والدین قرار بگیرد تا به صلاحدید خود و براساس سن و نیازهای فرزندشان تصمیم بگیرند.
⛓ مطالعه ادامه مطلب در نوشدارو
⛓ مطالعه ادامه مطلب در تلگراف
✍️ شایان ضیایی
#راهنمای_والدین
#ابزارها_و_افزونهها
نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web | 1 254 |
| 17 |  💡 دهها پروژه متنباز مایکروسافت در گیتهاب به بدافزار آلوده شد
مایکروسافت دسترسی به دهها پروژه متنباز خود را در گیتهاب موقتاً قطع کرده است؛ چون در حال بررسی نفوذی است که ظاهراً به مهاجمان اجازه داده بدافزاری برای سرقت رمز و اطلاعات حساس را وارد کد این پروژهها کنند. بسیاری از پروژههای آسیبدیده به سرویس ابری «آژور» (Azure) و ابزارهایی مربوط میشوند که توسعهدهندگان در کنار ابزارهای کدنویسی با هوش مصنوعی از آنها استفاده میکنند؛ از جمله «کلود کد» (Claude Code)، رابط «خط فرمان جمینای» و «ویاس کد» (VS Code).
به گفته پژوهشگران امنیتی، وقتی کاربر ابزار آلوده را در محیطهای کدنویسی باز میکرد، بدافزار میتوانست رمزها و اعتبارنامههای حساس او را بدزدد. هنوز روشن نیست چند نفر این پروژههای آلوده را دانلود کردهاند، اما در گزارشها آمده که دسترسی به دستکم ۷۰ مخزن مایکروسافت در گیتهاب غیرفعال شده است. این شرکت اعلام کرده بعضی از مخازن بعد از بررسی دوباره فعال شدهاند و برخی دیگر همچنان آفلاین میمانند.
در نهایت اهمیت این خبر فقط در نام «مایکروسافت» نیست؛ در روندی است که طی ماههای اخیر بارها راجع به آن در نوشدارو نوشتهایم. این حمله از نوع «زنجیره تامین» است؛ یعنی هکرها بهجای حمله مستقیم به تکتک کاربران، کدها و ابزارهای پرمصرف را آلوده میکنند تا از همان مسیر وارد سیستمهای بیشتری شوند.
پیام هم روشن است: حتی ابزارهای متنبازِ وابسته به شرکتهای بزرگ هم بدون بازبینی، بهروزرسانی و مراقبت صحیح میتوانند به درِ پشتی حمله تبدیل شوند.
#خبر_و_تحلیل
نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web | 1 178 |
| 18 |  💡 سپر جدید وردپرس برای افزونهها و پوستهها: تمام آپدیتها پیش از انتشار بازبینی میشوند
وردپرس اعلام کرده از این پس آپدیت افزونهها و پوستهها پیش از رسیدن به کاربران، بازبینی امنیتی میشوند. در گذشته، نسخه جدید افزونه یا قالب بهمحض انتشار توسعهدهنده، بلافاصله برای کاربران در دسترس قرار میگرفت؛ اما حالا یک تأخیر موقت ۲۴ ساعته اعمال میشود تا تیم امنیتی بتواند کدهای جدید را بررسی کند و از نبود بدافزار مطمئن شود.
هدف اصلی این تغییر، مقابله با حملات «زنجیره تأمین» است؛ حملاتی که در آن مهاجمان کدهای مخرب را در ابزارهای متنباز، کتابخانهها یا افزونههای ثانویه پنهان میکنند و از همان مسیر به سایت کاربران نفوذ میکنند. در یک نمونه، آلودهسازی ۳۱ افزونه پرکاربرد باعث نفوذ به هزاران وبسایت شده بود.
وردپرس در کنار این تغییر، از طرح امنیتی «حفاظت از شایر» (Protect The Shire) هم خبر داده که هدف آن ایمنسازی کدهای موجود در مخازن WordPress.org است. برای مدیریت این حجم از کد، وردپرس از ابتدای ۲۰۲۶ به یک اسکنر داخلی مجهز به هوش مصنوعی هم تکیه کرده تا مواردی مثل آسیبپذیریها، تداخل افزونهها و مسائل مالکیت و کپیرایت را سریعتر بررسی کند.
با توجه به نقش گسترده وردپرس در فروشگاههای آنلاین، سایتهای شرکتی و رسانههای محتوایی، یک افزونه آلوده میتواند به نشت اطلاعات، اختلال در کسبوکار و خسارت مالی منجر شود. این تصمیم جدید شاید انتشار برخی آپدیتها را کمی کندتر کند، اما در عوض میتواند یک لایه دفاعی مهم برای صاحبان سایتها و کاربران وردپرس باشد.
✍️ شایان ضیایی
#کسب_و_کار_آنلاین
#خبر_و_تحلیل
نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web | 1 217 |
| 19 |  💡 متا عقبنشینی کرد؛ حذف کد تشخیص چهره از اَپ عینکهای هوشمند
کمتر از یک هفته پیش نوشتیم که به گزارش «وایرد»، متا بیسر و صدا کدهای مرتبط با قابلیت «تشخیص چهره» را به اپ اختصاصی عینکهای هوشمند خود اضافه کرده است. حالا همان رسانه میگوید فقط یک روز بعد از انتشار گزارشهای انتقادی، متا در بهروزرسانی تازهای برای همین اپ، دوباره بیسر و صدا این کدها را حذف کرده است!
این قابلیت که در داخل متا با نام «نیمتگ» (NameTag) شناخته میشود، برای ساخت شناسه بیومتریک از چهره افراد طراحی شده بود؛ یعنی اگر فعال میشد، میتوانست تصویر چهره افراد را به دادهای قابل شناسایی تبدیل کند و آن را روی موبایل کاربر نگه دارد. در ظاهر، ایده ساده و حتی کاربردی به نظر میرسد: عینک هوشمند نام و چهره افرادی را که قبلاً دیدهاید به خاطر میسپارد و در ملاقاتهای بعدی به شما یادآوری میکند.
اما بررسیهای اولیه نشان داده که NameTag چهرهی تکتک افرادی که از مقابل دوربین عینکها عبور میکنند را ذخیره خواهد کرد و عملاً بانکی از اطلاعات چهرهی افراد (چه آشنا و چه غریبه) روی موبایل هر کاربر میسازد. همین باعث میشود بیشتر از اینکه شبیه به «قابلیتی برای آسانتر کردن زندگی کاربران» باشد، شبیه به ترفندی برای «نظارت همگانی پراکنده» به نظر برسد!
#خبر_و_تحلیل
نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web | 1 305 |
| 20 | 💡 متا عقبنشینی کرد؛ حذف کد تشخیص چهره از اَپ عینکهای هوشمند
کمتر از یک هفته پیش نوشتیم که به گزارش «وایرد»، متا بیسر و صدا کدهای مرتبط با قابلیت «تشخیص چهره» را به اپ اختصاصی عینکهای هوشمند خود اضافه کرده است. حالا همان رسانه میگوید فقط یک روز بعد از انتشار گزارشهای انتقادی، متا در بهروزرسانی تازهای برای همین اپ، دوباره بیسر و صدا این کدها را حذف کرده است!
این قابلیت که در داخل متا با نام «نیمتگ» (NameTag) شناخته میشود، برای ساخت شناسه بیومتریک از چهره افراد طراحی شده بود؛ یعنی اگر فعال میشد، میتوانست تصویر چهره افراد را به دادهای قابل شناسایی تبدیل کند و آن را روی موبایل کاربر نگه دارد. در ظاهر، ایده ساده و حتی کاربردی به نظر میرسد: عینک هوشمند نام و چهره افرادی را که قبلاً دیدهاید به خاطر میسپارد و در ملاقاتهای بعدی به شما یادآوری میکند.
اما بررسیهای اولیه نشان داده که NameTag چهرهی تکتک افرادی که از مقابل دوربین عینکها عبور میکنند را ذخیره خواهد کرد و عملاً بانکی از اطلاعات چهرهی افراد (چه آشنا و چه غریبه) روی موبایل هر کاربر میسازد. همین باعث میشود بیشتر از اینکه شبیه به «قابلیتی برای آسانتر کردن زندگی کاربران» باشد، شبیه به ترفندی برای «نظارت همگانی پراکنده» به نظر برسد!
#خبر_و_تحلیل
نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web | 1 |
