Вже доступно! Дослідження Telegram за 2025 — головні інсайти року 
NooshDaroo | نوشدارو
Відкрити в Telegram
نوشدارویی برای شناخت بهتر کلاهبرداریهای اینترنتی، ارتقای امنیت دیجیتال و حفظ حریم خصوصی شما. وبسایت: nooshdaroo.ir اینستاگرام: https://www.instagram.com/NooshDaroo_web ایکس: https://x.com/nooshdaroo_web
Показати більше6 886
Підписники
+2024 години
+4637 днів
+1 12330 день
Триває завантаження даних...
Схожі канали
Немає даних
Виникли проблеми? Будь ласка, оновіть сторінку або зверніться до нашого support-менеджера.
Хмара тегів
Немає даних
Виникли проблеми? Будь ласка, оновіть сторінку або зверніться до нашого support-менеджера.
Вхідні та вихідні згадування
---
---
---
---
---
---
Залучення підписників
червень '26
червень '26
+597
в 19 каналах
травень '26
+1 399
в 22 каналах
Get PRO
квітень '26
+108
в 11 каналах
Get PRO
березень '26
+41
в 3 каналах
Get PRO
лютий '26
+2 813
в 40 каналах
Get PRO
січень '26
+87
в 10 каналах
Get PRO
грудень '25
+943
в 38 каналах
Get PRO
листопад '25
+298
в 18 каналах
Get PRO
жовтень '25
+270
в 12 каналах
Get PRO
вересень '25
+163
в 15 каналах
Get PRO
серпень '25
+211
в 15 каналах
Get PRO
липень '25
+209
в 13 каналах
Get PRO
червень '25
+613
в 27 каналах
Get PRO
травень '250
в 12 каналах
Get PRO
квітень '25
+52
в 6 каналах
| Дата | Залучення підписників | Згадування | Канали | |
| 14 червня | +2 | |||
| 13 червня | +27 | |||
| 12 червня | +97 | |||
| 11 червня | +282 | |||
| 10 червня | +115 | |||
| 09 червня | +4 | |||
| 08 червня | 0 | |||
| 07 червня | +2 | |||
| 06 червня | +1 | |||
| 05 червня | +1 | |||
| 04 червня | 0 | |||
| 03 червня | 0 | |||
| 02 червня | +20 | |||
| 01 червня | +46 |
Дописи каналу
💡 باتری گوشی در تابستان بیشتر آسیب میبیند؛ این چند اشتباه را تکرار نکنید!
با قیمت بالای موبایل، طبیعی است که خیلیها نگران سلامت باتری گوشی باشند. اما مهمترین دشمن باتری همیشه شارژر نیست؛ خیلی از اوقات گرماست. باتریهای لیتیومی در دمای بالا سریعتر فرسوده میشوند و سازندگان گوشی هم تاکید میکنند استفاده از دستگاه یا شارژ آن در محیط بسیار گرم میتواند عمر باتری را کاهش دهد.
اما برای کاهش آسیب به باتری، لازم نیست کار پیچیدهای انجام دهید. چند عادت ساده میتواند دمای گوشی را پایینتر نگه دارد.
⛓ مطالعه ادامه مطلب در نوشدارو
⛓ مطالعه ادامه مطلب در تلگراف
✍️ آزاده رمضانی
#سواد_دیجیتال
#حفاظت_فیزیکی
نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web
| 2 |  💡 تغذیهی دیجیتال چیست و شبکههای اجتماعی چه تاثیری بر رژیم ذهنی ما میگذارند؟
محتوایی که هر روز در پلتفرمهایی مانند اینستاگرام یا کانالهای خبری میخوانیم و میبینیم، مانند غذایی است که وارد بدنمان میکنیم؛ میتواند مغذی باشد یا به روان آسیب بزند. روانشناسی به نام «جاسلین بروئر» برای توصیف این مفهوم، اصطلاح «تغذیهی دیجیتال» (Digital Nutrition) را به کار برده است؛ که یادآوری میکند همانطور که مراقب غذای جسم خود هستیم، باید مراقب خوراک ذهنمان در فضای آنلاین هم باشیم.
تاثیر گشتوگذار در شبکههای اجتماعی، در غاییترین حالت به دو عامل بستگی دارد: اینکه «چه میبینیم؟» و «چقدر زمان میگذاریم؟».
ارتباط با دوستان و پیدا کردن گروههای همفکر، احساس تنهایی را کمتر میکند و به زندگی ما معنا میبخشد. حتی تحقیقات نشان میدهد که روزانه یک تا دو ساعت فعالیت آنلاین برای کودکان و نوجوانان مفید است.
اما روی تاریک ماجرا وقتی خودش را نشان میدهد که این فضا جایگزین خواب، ورزش و معاشرتهای واقعی میشود. دیدن مداوم تصاویر دستکاریشده و مقایسه کردن زندگی واقعی خود با ظاهر بینقص زندگی دیگران، یکی از اصلیترین دلایل ایجاد اضطراب، افسردگی و نارضایتی است.
⛓ مطالعه کامل مطلب در نوشدارو
⛓ مطالعه کامل مطلب در تلگراف
✍️ آزاده رمضانی
#سواد_دیجیتال
نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web | 591 |
| 3 |  💡 پژوهشی جدید: مدلهای هوش مصنوعی بر سر حقایق ساده اختلاف نظر دارند
در دورانی که بسیاری از کاربران برای راستیآزمایی خبرها و ادعاها به چتباتها مراجعه میکنند، یک پژوهش تازه نشان میدهد مدلهای پیشرفته هوش مصنوعی همیشه بر سر حقیقت توافق ندارند. در این بررسی، ۱۰۰۰ ادعای واقعی به پنج مدل هوش مصنوعی داده شد تا مشخص کنند هر ادعا «درست»، «عمدتاً درست»، «گمراهکننده» یا «نادرست» است.
نتیجه نگرانکننده بود: در ۶۷۲ مورد از ۱۰۰۰ ادعا، دستکم یکی از مدلها پاسخی متفاوت از بقیه داد. در ۳۴ درصد موارد هم اختلافها کاملاً متضاد بود؛ یعنی یک مدل ادعایی را «درست» و مدل دیگر همان ادعا را «نادرست» تشخیص داد. وقتی چنین اختلافی وجود دارد، روشن است که دستکم یکی از پاسخها اشتباه است.
مشکل اصلی در قضاوتهای خاکستری دیده میشود. مدلها بیشتر زمانی به توافق میرسند که موضوع کاملاً روشن، سیاه یا سفید باشد؛ اما در ادعاهای پیچیده، مبهم یا چندوجهی، هماهنگی آنها کاهش پیدا میکند. شاخص آماری این پژوهش هم نشان داد توافق مدلها تصادفی نیست، اما آنقدر قوی هم نیست که بتوان مجموعه آنها را یک داور قابلاتکای واحد دانست.
این پژوهش یادآوری میکند که هوش مصنوعی میتواند ابزار کمکی خوبی برای بررسی اطلاعات باشد، اما نباید تنها مرجع راستیآزمایی ما باشد. اگر درباره یک خبر، ادعای پزشکی، سیاسی، مالی یا امنیتی از چند مدل مختلف پاسخهای متفاوت گرفتید، مسئله را با منابع معتبر، گزارشهای مستقل و دادههای قابل بررسی مقایسه کنید. پاسخ شیک و مطمئنِ چتبات، همیشه به معنی پاسخ درست نیست.
⛓ مطالعه کامل مطلب در نوشدارو
⛓ مطالعه کامل مطلب در تلگراف
✍️ یونس مرادی
#خبر_و_تحلیل
نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web | 703 |
| 4 |  💡 لو رفتن ایمیل چه پیامدهایی دارد؟
برای همهی ما پیش آمده که برای گرفتن کد تخفیف، عضویت در یک فروشگاه آنلاین یا نصب یک برنامه، ایمیلمان را وارد کنیم. به لطف همین موارد جزئی، آنقدر آدرس ایمیلمان را در پلتفرمهای مختلف پخش کردهایم که حسابش از دستمان در رفته است. اما تا حالا به این فکر کردهاید اگر این آدرس به دست هکرها یا آدمهای اشتباه بیفتد، چه دردسرهایی میتواند برایتان درست کنند؟
⛓ مطالعه ادامه مطلب در نوشدارو
⛓ مطالعه ادامه مطلب در تلگراف
✍️ یونس مرادی
#مبانی_امنیت
#حریم_خصوصی
نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web | 1 128 |
| 5 |  💡 کودکان در دام اعتیاد به روتینهای پوستی؛ هشدار درباره پدیدهی «کازمتیکورکسیا»
تا حالا هنگام گشت و گذار در اینستاگرام، چشمتان به ویدیوهای دختربچههایی افتاده است که با مهارت یک آرایشگر حرفهای، کرمها و سرمهای مختلف را به صورتشان میزنند؟ تصاویری که شاید در نگاه اول بامزه به نظر برسند، اما خبر از یک بحران جدی در دنیای امروز میدهند.
چند سال پیش، دختری به نام Ellie-May که آن زمان فقط ۱۰ سال داشت، رو به دوربین لبخند میزد و روتین پیچیده و چندمرحلهایِ مراقبت از پوستش را برای صدها هزار دنبالکننده در شبکههای اجتماعی توضیح میداد. او تونر، سرمهای براقکننده، کرمهای گرانقیمت، کانسیلر، رژگونه و هایلایتر را روی صورتش میمالید؛ سپس مژههایش را فر میکرد، ریمل و برق لب میزد، موهایش را سشوار میکشید و اعلام میکرد که برای رفتن به بیرون آماده است.
⛓ مطالعه ادامه مطلب در نوشدارو
⛓ مطالعه ادامه مطلب در تلگراف
✍️ آزاده رمضانی
#راهنمای_والدین
#خبر_و_تحلیل
نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web | 1 181 |
| 6 |  💡 دادگاه آلمانی: گوگل مسئول خطای هوش مصنوعی خودش است
دادگاهی در آلمان رأیی داده که میتواند نگاه حقوقی به موتورهای جستوجو و چتباتهای هوش مصنوعی را تغییر دهد. ماجرا از یک مشکل در جستوجوی گوگل شروع شد: هوش مصنوعی گوگل که خلاصهای از مطالب را بالای نتایج جستوجو نشان میدهد، دو ناشر را به رفتارهای مشکوک، کلاهبرداری و سوءاستفادههای اشتراکی ربط داده بود؛ در حالی که در هیچکدام از منابع اصلی، چنین اتهامی علیه این ناشران مطرح نشده بود.
در جستوجوی عادی گوگل، مسئولیت محتوای هر سایت معمولاً برعهده گرداننده همان سایت است و گوگل فقط لینکهای مرتبط را به کاربر نشان میدهد. اما وقتی پای هوش مصنوعی وسط میآید و با ترکیب چند منبع مختلف، جملههای تازه میسازد، پرسشی مهم مطرح میشود: اگر این جملهها اشتباه باشند، چه کسی مسئول است؟ دادگاه منطقهای مونیخ میگوید در چنین شرایطی، مسئولیت میتواند بر عهده شرکت سازنده و گرداننده هوش مصنوعی باشد.
⛓ مطالعه ادامه مطلب در نوشدارو
⛓ مطالعه ادامه مطلب در تلگراف
#خبر_و_تحلیل
#سواد_دیجیتال
نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web | 1 275 |
| 7 |  💡 بدافزارهایی که با ترساندن هوش مصنوعی پنهان میمانند!
تصور کنید یک سارق بعد از دزدی، یادداشتی آنقدر وحشتناک جلوی در خانه بگذارد که مامور پلیس بعد از خواندنش، با خود بگوید «بیخیال…» و اصلاً بازرسی را ادامه ندهد! پژوهشگران متوجه شدهاند در موج تازهای از حملات نرمافزاری، هکرها از ترفندی مشابه برای فریب دادن هوش مصنوعی استفاده میکنند؛ آنها بدافزارهایی میسازند که بخشی از متنشان طوری نوشته شده که هوش مصنوعی از بررسی هرچه بیشتر صرف نظر میکند!
ابزارهای هوش مصنوعی کنونی، ترمزهایی از پیش تعریفشده دارند. برای مثال اگر از آنها راجع به نحوهی ساخت «بدافزار»، «تسلیحات شیمیایی» یا «تسلیحات اتمی» سوال کنید، فوراً ترمزشان کشیده میشود و از پاسخ دادن طفره میروند. حالا هکرها متوجه شدهاند که با افزودن این نوع از متون ممنوعه به بدافزارها یا نرمافزارهای معتبری که آلوده شدهاند، میتوان فرایند بررسی امنیتی کدها از سوی هوش مصنوعی را هم مختل کرد.
به زبان ساده، مهاجم سعی دارد کاری کند که ابزار امنیتی وقتی به بدافزار میرسد، بهجای بررسی دقیق کدها با خود بگوید: «من اصلاً اجازه ندارم این را تحلیل کنم» و از آن رد شود.
این نوع حمله نشانهای است از ورود به مرحله تازهای در امنیت سایبری؛ مهاجمان دیگر فقط انسانها را فریب نمیدهند، بلکه رفتار هوش مصنوعی هم هدف قرار میگیرد و ترفندها در گذر زمان فقط پیچیدهتر و خلاقانهتر خواهند شد.
#سواد_دیجیتال
#خبر_و_تحلیل
نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web | 1 358 |
| 8 |  💡 اگر برق برود، مک جدیدتان میتواند خودش روشن شود!
اپل قابلیتی جدید به برخی مکهای رومیزی اضافه کرده که برای خیلیها، مخصوصاً در روزهای قطعی برق، کاربردیتر از چیزی است که به نظر میرسد. از «مکاواس تاهو» 26.5 به بعد، بعضی مدلهای جدید مک میتوانند بعد از اتصال دوبارهی برق و بدون نیاز به فشار دادن دکمه پاور، خودکار روشن شوند.
این قابلیت فعلاً فقط روی این مدلها کار میکند: مک مینی ۲۰۲۴ به بعد، مک استودیو ۲۰۲۵ به بعد و آیمک ۲۰۲۴ به بعد. برای فعالسازی باید وارد System Settings شوید، بخش Energy را باز کنید و گزینه Start up when power is connected را روی Always بگذارید. از این به بعد اگر مک خاموش باشد و برق دوباره وصل شود، دستگاه خودکار روشن میشود.
کاربرد این قابلیت فقط راحتی بیشتر نیست. اگر مک را از راه دور کنترل میکنید (مثلاً در دفتر، استودیو، سرور خانگی یا حتی جایی که به دکمه پاور دسترسی ندارید) این قابلیت میتواند جلوی دردسرهای گوناگون را بگیرد. در ایران هم که قطعی برق برای خیلیها مسالهای روزمره شده، اگر مک شما پشت میز یا در محل کار خاموش شده باشد، بعد از برگشت برق دوباره روشن میشود و میتوانید با ابزارهای دسترسی از راه دور به آن وصل شوید.
یک روش کاربردیتر هم استفاده از پریز هوشمند است. یعنی مک را به یک پریز هوشمند وصل کنید، این گزینه را روی Always بگذارید و بعد، هر وقت لازم شد، برق پریز را از راه دور قطع و وصل کنید تا مک روشن شود. البته این روند نباید جایگزین خاموشکردن امن سیستم شود. قطع ناگهانی برق همیشه میتواند برای فایلهای باز، پروژههای ذخیرهنشده یا دیسکها دردسر ایجاد کند. اگر قرار است مرتب از این روش استفاده کنید، بهتر است اول مک را درست خاموش کنید و بعد برق را قطع کنید.
✍️ شایان ضیایی
#خبر_و_تحلیل
نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web | 1 314 |
| 9 |  💡 توقف دسترسی کاربران به مدل Fable 5 کلاد به دستور دولت آمریکا!
شرکت آنتروپیک چند روز قبل سرانجام مدل قدرتمند Fable 5 را ارائه کرد با استقبال زیاد کاربران هم مواجه شد. اما از ساعاتی پیش در اقدامی بیسابقه با دستور مستقیم دولت آمریکا، دسترسی به این مدل را با استناد به «نگرانیهای امنیت ملی» متوقف کرده است.
اصل ماجرا چیست؟
مدل هوش مصنوعی Mythos ابزاری بسیار قدرتمند و تخصصی در حوزه بررسی کدهای برنامهنویسی و امنیت سایبری است که آنتروپیک پیش از این آن را فقط در اختیار شرکای خاص و امنیتی خود قرار میداد و ما هم در نوشدارو در مورش صحبت کرده بودیم.
اخیراً این شرکت تصمیم گرفت بخش بزرگی از قابلیتهای شگفتانگیز این مدل را در قالب مدلی جدید به نام Fable 5 در دسترس عموم بگذارد. با وجود اینکه کدهای امنیتی سختگیرانهای برای جلوگیری از سوءاستفاده روی این ابزار اعمال شده بود، اما ظاهراً راهی برای «دور زدن فیلترها» (که در اصطلاح به آن Jailbreak میگویند) در این مدل پیدا شده است.
دور زدن یا Jailbreak در هوش مصنوعی یعنی چه؟
یعنی کاربر با ترفندها و دستورات خاصی، هوش مصنوعی را فریب دهد تا کارهایی را که برایش ممنوع شده انجام دهد؛ مثلاً بهجای راهنمایی علمی، کدهای مخرب بنویسد، راهنمای ساخت بدافزار تولید کند یا به یافتن حفرههای امنیتی شبکهها کمک کند. هیچ شرکتی نمیتواند تضمین کند که هوش مصنوعیاش صددرصد در برابر این فریبها مقاوم است.
موضوع شاید فقط جیلبریک نباشد…
البته یک زاویهی دیگر و مهم این ماجرا فراتر از یک مداخله موقت امنیتی است: این رویداد، پیشنمایشی شفاف و نگرانکننده از آیندهای بسیار نزدیک است.
تا پیش از این، تصور میشد هوش مصنوعی ابزاری دموکراتیک است که میتواند زمین بازی را برای همه انسانها برابر کند و به هر کس، در هر کجای جهان، یک دستیار هوشمند و قدرتمند ارائه دهد. اما مداخلهی دولتها «شکاف دیجیتالی» (Digital Divide) را وارد فاز خطرناک و بیسابقهای میکند.
اگر شکاف دیجیتالی در دهههای گذشته به معنای تفاوت کشورها در ضریب نفوذ اینترنت یا دسترسی به سختافزار بود، شکاف دیجیتالیِ فردا، تفاوت در دستیابی به «ظرفیت تفکر و مدلهای پیشرفته» است.
نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web | 1 627 |
| 10 |  💡 آیا کودکانی که زیاد بازی ویدیویی میکنند، در بزرگسالی بیشتر وابسته بازی میشوند؟
گاهی برای آرام کردن کودک، سادهترین راه این است که گوشی یا تبلت را در اختیارش بگذاریم؛ اما اگر این آرامش موقت به عادت روزانه و بدونمرز تبدیل شود، میتواند در آینده دردسرساز شود. مطالعهای تازه در نشریه PLOS One نشان میدهد انجام مداوم بازیهای ویدیویی در سالهای اولیه زندگی، بهویژه دوران خردسالی، با علائم شدیدتر وابستگی به بازی در بزرگسالی ارتباط دارد.
پژوهشگران دانشگاه Western Ontario بررسی کردند که آیا بازی زیاد در کودکی و نوجوانی میتواند با «اختلال بازی اینترنتی» در بزرگسالی همراه باشد یا نه؛ وضعیتی که در آن وابستگی به بازی، زندگی روزمره، تحصیل یا کار فرد را مختل میکند. طبق یافتهها، دو دوره زیر ۶ سال و نوجوانی، از حساسترین زمانها برای شکلگیری الگوهای بازی مسئلهساز هستند.
نکته مهم این است که نوع بازی و شیوه بازی کردن هم اهمیت دارد. در این مطالعه، هم بازیهای آنلاین و هم آفلاین با علائم بازی مسئلهساز ارتباط داشتند، اما ارتباط بازی آنلاین قویتر بود. همچنین بازی با غریبههای اینترنتی نسبت به بازی با افراد آشنا در دنیای واقعی، خطر بیشتری برای وابستگی نشان داد؛ شاید چون برخی افراد کمبود حمایت اجتماعی در دنیای واقعی را با روابط مجازی جبران میکنند.
البته این پژوهش رابطه قطعی علت و معلولی را ثابت نمیکند و عوامل خانوادگی، روانی و محیطی هم میتوانند نقش داشته باشند. با این حال، پیام آن برای والدین روشن است: ورود بازیهای ویدیویی به زندگی کودک، مخصوصاً در سالهای خردسالی، باید آگاهانه، زمانمند و همراه با نظارت باشد؛ نه اینکه بازی به پرستار دیجیتال همیشگی کودک تبدیل شود.
⛓ مطالعه کامل مطلب در نوشدارو
⛓ مطالعه کامل مطلب در تلگراف
✍️ آزاده رمضانی
#راهنمای_والدین
نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web | 1 489 |
| 11 |  💡 نیم میلیون کاربر و ۲۱ میلیارد دلار تراکنش؛ تلگرام میزبان یکی از بزرگترین بازار سیاههای اینترنت است؟
تلگرام برای بسیاری از کاربران، پیامرسانی آزاد و امن به نظر میرسد؛ اما همین آزادی، روی تاریکی هم دارد. بررسیهای تازه نشان میدهد این پلتفرم میزبان یکی از بزرگترین بازارهای سیاه اینترنتی به نام «شینبی گارانتی» (Xinbi Guarantee) بوده؛ شبکهای چینیزبان که طبق گزارشها، گردش مالی آن به ۲۱ میلیارد دلار رسیده و خدماتی مثل پولشویی رمزارزی و دادوستد ابزارهای مرتبط با فعالیتهای غیرقانونی را در بر میگیرد.
بر اساس دادههای شرکت «الیپتیک» (Elliptic)، ابعاد این شبکه بسیار بزرگتر از یک گروه مجرمانه ساده است. فقط در کمتر از سه هفته، بیش از ۵۰۵ میلیون دلار تراکنش در این بستر انجام شده و تعداد کاربران آن به حدود ۵۰۰ هزار خریدار و فروشنده رسیده است. حتی پس از تحریم این شبکه از سوی دولت بریتانیا، حسابهای مرتبط با آن همچنان در تلگرام فعال بودهاند و تراکنشهای تازه ثبت شده است.
اهمیت ماجرا فقط در خود این بازار نیست؛ مسئله این است که پلتفرمهای محبوب میتوانند همزمان محل ارتباط عادی کاربران و زیرساخت فعالیتهای مجرمانه باشند. گزارشها نشان میدهد شینبی فقط یک مسیر ساده انتقال پول نبوده، بلکه با پولشویی کلاهبرداریهای رمزارزی، گروههای سازمانیافته و حتی موارد مرتبط با قاچاق انسان و بهرهکشی هم پیوند داشته است.
برای کاربران ایرانی، این هشدار جدیتر است؛ چون تلگرام محل فعالیت بسیاری از کانالها و گروههای مالی، رمزارزی، سرمایهگذاری، ایردراپ و انتقال پول است. تعداد عضو بالا، ظاهر حرفهای، اسم خارجی یا اسکرینشات سود، نشانه اعتبار نیست. هر کانال یا گروهی که وعده سود سریع، انتقال پول بیردپا، سرمایهگذاری بدون ریسک یا همکاری مالی مبهم میدهد، باید برای شما یک زنگ خطر جدی باشد.
⛓ مطالعه کامل مطلب در نوشدارو
⛓ مطالعه کامل مطلب در تلگراف
✍️ یونس مرادی
#خبر_و_تحلیل
نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web | 1 492 |
| 12 |  💡 همکاری ویزا و OpenAI؛ وقتی هوش مصنوعی بهجای شما خرید میکند
تصور کنید به ChatGPT بگویید «بر اساس نظرات کاربران در فروشگاههای آنلاین، باکیفیتترین هدفون را تا ۵ میلیون پیدا کن و برایم بخر.» این سناریو شاید غیرواقعی به نظر برسد، اما همکاری شرکتهای ویزا و OpenAI آن را یک قدم جدیتر به واقعیت نزدیک میکند.
این توافق بیسابقه پای پرداختهای امن و خودکار را به دنیای هوش مصنوعی باز میکند. به این ترتیب «عاملهای هوش مصنوعی» (AI Agents) در محصولات OpenAI، از جمله ChatGPT و مرورگر Atlas، به نیابت از کاربر کل مسیر خرید، از انتخاب کالا تا پرداخت هزینه و رزرو را برعهده میگیرند.
▪️ تضمین امنیت در خریدهای هوشمند
شرکت ویزا برای اینکه خیال کاربران را راحت کند، ۲ راهکار اصلی را برای حفظ امنیت حساب بانکی در نظر گرفته است:
• توکنسازی اطلاعات کارت: هوش مصنوعی هرگز شماره کارت، تاریخ انقضا و رمز شما را نمیبیند و ذخیره نمیکند. به جای آن برای هر خرید یک «کد موقت دیجیتال» ساخته میشود. (چیزی شبیه به امنیت پرداخت در Apple Pay).
• ابزارهای کنترل دستیار هوشمند: کاربران کنترل کاملی بر خریدهای دستیار هوشمند خود دارند و میتوانند سقف هزینهها، دستهبندی فروشگاههای مجاز و الزامات تأیید نهایی برای هر پرداخت را تنظیم کنند.
شرکت ویزا در این مسیر تنها نیست و «مسترکارت» (MasterCard) نیز سال گذشته با معرفی پلتفرمAgent Pay قدم در این مسیر گذاشته بود.
➕ نوشدارو پلاس: این همکاری فعلاً در چارچوب محصولات OpenAI مطرح شده است؛ یعنی ChatGPT و Atlas در مرکز این خبر قرار دارند. همین موضوع یک پرسش مهم ایجاد میکند: اگر پرداخت با عاملهای هوش مصنوعی جدی شود، تکلیف دیگر اکوسیستمها مثل Gemini گوگل یا Claude آنتروپیک چه میشود؟
▪️ کاربران ایرانی تماشاگر قابلیتهای جدید
هرچند اکوسیستم پرداختهای هوشمند همچنان در مراحل ابتدایی است، اما نکته قابلتأمل محروم ماندن کاربران ایرانی از چنین سرویسهایی است. درحالیکه جهان با سرعت به سمت خریدهای هوشمند، سریع و یکپارچهسازی سرویسها حرکت میکند، کاربران ایرانی به دلیل تحریمهای بینالمللی از دسترسی به شبکههای پرداخت جهانی خدمات نوآورانه آنها دور مانده و صرفاً تماشاگر این تحولات بزرگ فناوری هستند.
✍️ یونس مرادی
#خبر_و_تحلیل
#ابزارها_و_افزونهها
نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web | 1 515 |
| 13 |  💡 خطر سرقت اطلاعات و رمزهای عبور؛ مراقب نسخه جعلی X-VPN باشید
محققان شرکت «سایدرز» (Cyderes) کمپینی فعال را شناسایی کردهاند که در آن نسخههای جعلی چند برنامه محبوب برای انتشار بدافزار استفاده شدهاند. یکی از مهمترین نمونهها، نسخه جعلی اپلیکیشن «ایکس ویپیان» (X-VPN) است که برای نصب بدافزاری به نام STX RAT روی سیستم قربانیان استفاده شده است. این بدافزار میتواند رمزهای ذخیرهشده، نشستهای فعال و اطلاعات سیستم را سرقت کند و به مهاجم امکان اجرای دستور از راه دور بدهد.
در این حمله سرویس ایکس ویپیان هک نشده و کانالهای رسمی دانلود این برنامه سالم هستند. خطر اصلی متوجه کاربرانی است که نسخه آلوده را از منابع غیررسمی (در این مورد، یک مخزن ناشناس در سرویس Bitbucket) دانلود کردهاند. در پاسخ به این تهدید، ایکس ویپیان بهسرعت آپدیت نسخه ۷۷.۵.۳ ویندوز را با کنترلهای سختگیرانهتر منتشر کرد.
➕ نوشدارو پلاس: این هشدار مشخصاً به نسخه ویندوز X-VPN مربوط است، آن هم زمانی که کاربر نسخه جعلی و دستکاریشده را از منابع غیررسمی دانلود کرده باشد. طبق اعلام X-VPN، نسخههای رسمی دریافتشده از وبسایت X-VPN یا Microsoft Store تحت تأثیر این سناریو نیستند.
▪️ روش زیرکانه هکرها برای اجرای حمله
این کمپین ابتدا با نسخههای جعلی برنامههایی مانند «بایننس» (Binance)، «بایبیت» (Bybit)، متاتریدر ۵ (MetaTrader 5) و کیف پول اکسودوس (Exodus)، معاملهگران را هدف قرار داد. آنها حتی به سراغ پلتفرم بازی استیم نیز رفتند و در نهایت تمرکز خود را روی کاربرانی گذاشتند که از ابزار تغییر آیپی ایکس ویپیان برای حفظ حریم خصوصی بهره میبرند.
💡 نکته: بد نیست بدانید شرکت Kaspersky (کسپرسکی) پیشتر متوجه شده بود که همین بدافزار با نفوذ به سایت CPUID، بیش از ۱۵۰ قربانی را در صنایع و کشورهای مختلف آلوده کرده بود.
بر اساس یافتههای شرکت سایدرز، مهاجمان در فایل نصبی اپهای معتبر یک فایل مخرب به نام CRYPTBASE.dll جاسازی میکنند؛ تکنیکی که به آن «بارگذاری جانبی» (DLL Sideloading) میگویند.
به دلیل ساختار سیستمعامل ویندوز، فرایند نصب برنامه در ظاهر کاملاً عادی پیش میرود، اما فایل پنهانشده، بدافزار را مستقیماً به حافظه دستگاه تزریق میکند تا آنتیویروسها متوجه ردپای آن نشوند. پس از فعالسازی، بدافزار میتواند ارتباطات خود را در قالب ترافیک عادی و قفلگذاریشده وب پنهان سازد.
▪️ چطور قربانی برنامههای جعلی نشویم؟
دفاع در برابر این نوع حملات بسیار ساده است و نیازی به دانش فنی ندارد:
• دانلود از منابع رسمی: برنامهها را فقط از وبسایت اصلی شرکت یا فروشگاههای رسمی دانلود کنید. این هشدار برای ما کاربران ایرانی که اغلب ناچار به دانلود از منابع واسطه هستیم، اهمیتی دوچندان دارد.
• تایپ مستقیم آدرس: برای جلوگیری از ورود به سایتهای مشابه و جعلی، آدرس را مستقیم تایپ کنید و روی تبلیغات کلیک نکنید.
• استفاده از نرمافزارهای امنیتی: داشتن یک آنتیویروس قدرتمند و بهروز در کنار رعایت اصول دانلود امن، لایه محافظتی محکمی ایجاد میکند.
اگر گمان میکنید نسخه جعلی را نصب کردهاید، فرض را بر لو رفتن اطلاعاتتان بگذارید. فوراً رمزهای عبور خود را از یک دستگاه امن تغییر دهید، از حسابها خارج شده و احراز هویت دومرحلهای را فعال کنید.
✍️ یونس مرادی
#خبر_و_تحلیل
#ابزارها_و_افزونهها
نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web | 2 162 |
| 14 |  💡 آپدیت جدید اینستاگرام: قابلیت شخصیسازی الگوریتم به فید اصلی رسید
اینستاگرام قابلیتی بهنام «الگوریتم شما» (Your Algorithm) را به فید اصلی اضافه کرده است که به کاربران اجازه میدهد محتوای پیشنهادی را مطابق سلیقهشان تنظیم کنند. به لطف این قابلیت میتوانید از یک فهرست مشخص تعیین کنید که دوست دارید در فید اصلی برنامه چه موضوعاتی را بیشتر ببینید و از چه محتوایی گریزان هستید.
▪️ الگوریتم جدید چطور کار میکند؟
تا پیش از این اینستاگرام علایق شما را بیشتر از روی رفتارتان (مثل لایکها، تماشای کامل ویدیوها، ذخیره یا ارسال پستها) حدس میزد؛ اما با تغییرات جدید، میتوانید مستقیماً به این پلتفرم بگویید چه میخواهید.
روند کار به این شکل است که اینستاگرام ابتدا بر اساس فعالیتهای قبلی شما، فهرستی اولیه از علاقهمندیهایتان میسازد. سپس میتوانید این فهرست را ویرایش کنید؛ مثلاً سهم موضوعاتی مانند سفر، آشپزی، فناوری یا طنز را افزایش دهید و موضوعاتی که برایتان جذابیتی ندارند را حذف کنید.
⛓ مطالعه ادامه مطلب در نوشدارو
⛓ مطالعه ادامه مطلب در تلگراف
✍️ یونس مرادی
#خبر_و_تحلیل
#ابزارها_و_افزونهها
نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web | 2 062 |
| 15 | 💡 آپدیت جدید اینستاگرام: قابلیت شخصیسازی الگوریتم به فید اصلی رسید
اینستاگرام قابلیتی بهنام «الگوریتم شما» (Your Algorithm) را به فید اصلی اضافه کرده است که به کاربران اجازه میدهد محتوای پیشنهادی را مطابق سلیقهشان تنظیم کنند. به لطف این قابلیت میتوانید از یک فهرست مشخص تعیین کنید که دوست دارید در فید اصلی برنامه چه موضوعاتی را بیشتر ببینید و از چه محتوایی گریزان هستید.
▪️ الگوریتم جدید چطور کار میکند؟
تا پیش از این اینستاگرام علایق شما را بیشتر از روی رفتارتان (مثل لایکها، تماشای کامل ویدیوها، ذخیره یا ارسال پستها) حدس میزد؛ اما با تغییرات جدید، میتوانید مستقیماً به این پلتفرم بگویید چه میخواهید.
روند کار به این شکل است که اینستاگرام ابتدا بر اساس فعالیتهای قبلی شما، فهرستی اولیه از علاقهمندیهایتان میسازد. سپس میتوانید این فهرست را ویرایش کنید؛ مثلاً سهم موضوعاتی مانند سفر، آشپزی، فناوری یا طنز را افزایش دهید و موضوعاتی که برایتان جذابیتی ندارند را حذف کنید.
⛓ مطالعه ادامه مطلب در نوشدارو
⛓ مطالعه ادامه مطلب در تلگراف
✍️ یونس مرادی
#خبر_و_تحلیل
#ابزارها_و_افزونهها
نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web | 1 |
| 16 |  💡 پیامرسان دولتی فرانسه هدف حمله قرار گرفت: ادعای سرقت هزاران پیام و فایل
دولت فرانسه سال گذشته برای کاهش وابستگی به پیامرسانهای خارجی، استفاده از ابزارهایی مثل واتساپ و سیگنال را برای کارمندان دولتی ممنوع کرد و پیامرسان بومی و رمزنگاریشده «تی چپ» (Tchap) را جایگزین آنها کرد؛ پلتفرمی که ثبتنام در آن فقط با ایمیلهای دولتی ممکن است و بیش از ۳۰۰ هزار کاربر فعال دارد.
حالا مقامهای فرانسوی از رخنهای امنیتی در همین پیامرسان خبر دادهاند؛ رخدادی که ممکن است دادههای بخشی از کاربران و محتوای برخی گفتوگوهای عمومی را در معرض دسترسی مهاجم قرار داده باشد.
«آژانس امنیت سایبری فرانسه» (ANSSI) وقوع این رخنه را تأیید کرده و همزمان یک هکر در دارکوب مدعی شده ۱۳.۵ گیگابایت داده از این پلتفرم سرقت کرده است. طبق ادعای او، این دادهها شامل اطلاعات بیش از ۷۳ هزار حساب کاربری، حدود ۶۴۳ هزار پیام، ۸۷۶ اتاق گفتوگو (از جمله اتاقهای چندین وزارتخانه کلیدی فرانسه) است؛ هرچند تحقیقات رسمی هنوز ادامه دارد.
تا اینجا نشانهای از شکستهشدن رمزنگاری یا نفوذ مستقیم به زیرساخت اصلی اعلام نشده است. ماجرا بیشتر شبیه تصاحب یک حساب معتبر و سوءاستفاده از دسترسیهای همان حساب به نظر میرسد؛ مسیری که خود مهاجم هم آن را نتیجه مهندسی اجتماعی دانسته است. نکته مهم اینجاست که اگرچه پیامهای خصوصی تی چپ رمزنگاری سرتاسری دارند، اما اتاقهای گفتوگوی عمومی چنین محافظتی ندارند.
این رخداد یادآوری میکند که بومی بودن یا اختصاصی بودن یک پلتفرم، بهتنهایی ضامن امنیت نیست. حتی اگر زیرساخت فنی امن باشد، خطای انسانی، مهندسی اجتماعی و ضعف در مدیریت دسترسیها میتواند راه نفوذ را باز کند. برای سازمانها، امنیت فقط انتخاب ابزار نیست؛ آموزش کاربران، محدودکردن دسترسیها و جدی گرفتن سواد دیجیتال هم بخش اصلی ماجراست.
⛓ مطالعه کامل مطلب در نوشدارو
⛓ مطالعه کامل مطلب در تلگراف
✍️ یونس مرادی
#خبر_و_تحلیل
#حریم_خصوصی
نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web | 2 072 |
| 17 |  💡 مرورگر کروم را همین حالا آپدیت کنید؛ گوگل یک آسیبپذیری روز صفر فعال را وصله کرد
گوگل یک بهروزرسانی امنیتی مهم برای مرورگر کروم منتشر کرده که ۷۴ آسیبپذیری امنیتی را برطرف میکند. از میان این موارد، ۱۷ آسیبپذیری با درجه اهمیت بحرانی (Critical) ثبت شدهاند؛ اما مهمترین مورد، یک آسیبپذیری «روز صفر» (Zero-Day) در موتور جاوااسکریپت کروم است؛ نقصی که گوگل تأیید کرده مهاجمان سایبری پیش از انتشار این وصله، در دنیای واقعی از آن سوءاستفاده کردهاند.
اگر از کروم استفاده میکنید، آپدیت را عقب نیندازید. این آسیبپذیری میتواند از طریق یک صفحه مخرب، به مهاجم اجازه دهد کد دلخواه خود را در محیط محدودشده مرورگر یا همان «سندباکس» (Sandbox) اجرا کند. این به معنی کنترل قطعی کل دستگاه نیست، اما میتواند امنیت مرورگر، نشستهای کاربری و دادههای داخل آن را به خطر بیندازد.
برای دریافت این آپدیت و ارتقا به نسخههای ایمن (149.0.7827.102 یا 149.0.7827.103 در ویندوز و مک، و نسخه 149.0.7827.102 در لینوکس) این مراحل را طی کنید:
۱. روی علامت سهنقطه در گوشه سمت راست و بالای کروم کلیک کنید؛
۲. وارد بخش Help و سپس About Google Chrome شوید؛
۳. در اینجا کروم بهطور خودکار آخرین نسخه را بررسی و دانلود میکند. (اگر از قبل نصب شده باشد، پیام بهروز بودن را میبینید)؛
۴. پس از پایان دانلود، روی دکمه Relaunch کلیک کنید تا مرورگر دوباره راهاندازی شده و وصله امنیتی فعال شود.
💡 نکته: مرورگرهای مبتنی بر کرومیوم، مثل مایکروسافت اج، بریو، اپرا و ویوالدی هم باید جداگانه بررسی شوند. چون این مرورگرها از پایه کرومیوم استفاده میکنند، ممکن است برای دریافت همین اصلاحات امنیتی به آپدیت جداگانه از سوی سازنده خود نیاز داشته باشند؛ بنابراین طی روزهای آینده بخش بهروزرسانی آنها را هم چک کنید.
#خبر_و_تحلیل
#ابزارها_و_افزونهها
نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web | 2 158 |
| 18 |  💡 بدافزار ریموس: سارق جدیدی که تلگرام و رمزارزهایتان را بیصدا میدزدد
صبح از خواب بیدار میشوید و میبینید تلگرامتان از دسترس خارج شده و کیف پول رمزارزیتان خالی است. با خودتان میگویید: «من که 2FA داشتم؛ پس چطور هک شدم؟» و پاسخ ممکن است بدافزار جدیدی به نام ریموس (Remus) باشد.
گزارشها میگویند جرایم سایبری در سالهای اخیر دهها میلیارد دلار خسارت بهجا گذاشتهاند. در این مقاله قرار است به بررسی یکی از پیچیدهترین و جدیدترین بدافزارهای حال حاضر دنیا یعنی ریموس بپردازیم؛ بدافزاری که حتی قویترین سدهای امنیتی مرورگر شما را به بازی میگیرد.
⛓ مطالعه ادامه مطلب در نوشدارو
⛓ مطالعه ادامه مطلب در تلگراف
✍️ هوشیار ذوالفقارنسب
#مبانی_امنیت
#ارزهای_دیجیتال
نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web | 2 075 |
| 19 |  💡 ایمیل یکبارمصرف چیست و کجا باید از آن استفاده کنیم؟
بعد از ساعتها جستوجو در وبسایتهای مختلف، بالاخره فایل موردنیازتان را پیدا کردهاید. روی دکمه دانلود کلیک میکنید، اما کادری بزرگ روی صفحه ظاهر میشود: «برای دانلود، ابتدا در سایت ثبتنام کنید».
چارهای نیست. آدرس ایمیل اصلیتان را که سالها پیش ساختهاید و همه پیامهای مهمتان به آن ارسال میشود، در کادر مربوطه مینویسید. چند روز بعد که ایمیلتان را باز میکنید، متوجه میشوید دهها پیام تبلیغاتی درباره کاشت مو، تخفیف فروشگاههای ناشناس یا حتی ایمیلهای فریبکارانه ردیف شدهاند. شما تنها نیستید؛ این یکی از هزینههای پنهان ثبتنام در سایتهای ناشناس است.
▪️ ایمیل یکبارمصرف چیست؟
«ایمیل یکبارمصرف» (Burner Email) که گاهی به آن «ایمیل موقت» (Temporary Email) یا «ایمیل دورریختنی» (Disposable Email) هم گفته میشود، آدرسی است که برای ثبتنام کوتاهمدت، دانلود فایل، تست سرویس یا استفاده محدود ساخته میشود. بعضی از این آدرسها بعد از چند دقیقه منقضی میشوند و بعضی دیگر تا زمانی که خودتان حذفشان کنید، فعال میمانند.
⛓ مطالعه ادامه مطلب در نوشدارو
⛓ مطالعه ادامه مطلب در تلگراف
✍️ یونس مرادی
#سواد_دیجیتال
#ابزارها_و_افزونهها
نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web | 1 898 |
| 20 |  💡 «کلود فیبل ۵» عرضه شد؛ نسخهی ایمن هوش مصنوعی خطرناک آنتروپیک!
شرکت «آنتروپیک» نسخهی عمومی یکی از قدرتمندترین مدلهای هوش مصنوعی خود را منتشر کرد؛ مدلی به نام «کلود فیبل ۵» (Claude Fable 5) که از همان خانوادهای میآید که چند ماه پیش خود شرکت گفته بود انتشار عمومی آن میتواند خطرناک باشد!
نگرانی اصلی، تواناییهای پیشرفته این مدل در حوزههایی مثل امنیت سایبری، زیستشناسی و شیمی بود؛ حوزههایی که پاسخهای دقیق و قدرتمند در آنها میتواند هم به پژوهشگران و مدافعان امنیت کمک کند، هم در دست افراد خرابکار خطرساز شود.
داستان از هوش مصنوعی دیگری به نام «کلاود میتوس» (Claude Mythos) شروع شد؛ مدلی که آنتروپیک آن را عرضهی عمومی نکرد و فقط در اختیار گروه محدودی از متخصصان امنیت و شرکای مورد اعتماد (مانند گوگل و انویدیا) گذاشت. دلیل این محدودیت روشن بود: چنین مدلی میتوانست در پیدا کردن آسیبپذیریهای نرمافزاری، تحلیل حملات و رسیدگی به امور پیچیده امنیتی بسیار قدرتمند ظاهر شود. حالا آنتروپیک میگوید نسخه عمومی همین خانواده، یعنی فیبل ۵، با لایههای محافظتی تازه از راه رسیده و به اندازه کافی برای استفاده عمومی ایمن شده است.
اگر کاربر درخواستهای حساسی راجع به حمله سایبری، زیستشناسی پرخطر، شیمی یا تلاش برای استخراج تواناییهای مدل برای فیبل ۵ بفرستد، سیستم اجازه نمیدهد خود مدل اصلی پاسخ بدهد. در این موارد، درخواست به مدلی محدودتر و امنتر منتقل میشود یا اصلاً کل پاسخ مسدود میشود.
خود آنتروپیک میگوید این تدابیر محافظتی محتاطانه تنظیم شدهاند و ممکن است بعضی درخواستهای بیخطر را هم به اشتباه حساس تشخیص دهند. از طرف دیگر، همیشه این پرسش باقی میماند که آیا میتوان جلوی دور زدن چنین تدابیری را کاملاً گرفت یا نه. ابزارهای AI بسیار قدرتمند کمکم دارند در اختیار عموم قرار میگیرند، اما شرکتها هنوز مشغول پیدا کردن پاسخ این پرسشاند که چطور میشود تواناییهای هوش مصنوعی را به دست عموم رساند، بدون اینکه همان تواناییها به ابزار سوءاستفاده تبدیل شوند…
#خبر_و_تحلیل
#ابزارها_و_افزونهها
نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web | 2 102 |
