NooshDaroo | نوشدارو

💡 خطر سرقت اطلاعات و رمزهای عبور؛ مراقب نسخه جعلی X-VPN باشید محققان شرکت «سایدرز» (Cyderes) کمپینی فعال را شناسایی کرده‌اند که در آن نسخه‌های جعلی چند برنامه محبوب برای انتشار بدافزار استفاده شده‌اند. یکی از مهم‌ترین نمونه‌ها، نسخه جعلی اپلیکیشن «ایکس وی‌پی‌ان» (X-VPN) است که برای نصب بدافزاری به نام STX RAT روی سیستم قربانیان استفاده شده است. این بدافزار می‌تواند رمزهای ذخیره‌شده، نشست‌های فعال و اطلاعات سیستم را سرقت کند و به مهاجم امکان اجرای دستور از راه دور بدهد. در این حمله سرویس ایکس وی‌پی‌ان هک نشده و کانال‌های رسمی دانلود این برنامه سالم هستند. خطر اصلی متوجه کاربرانی است که نسخه آلوده را از منابع غیررسمی (در این مورد، یک مخزن ناشناس در سرویس Bitbucket) دانلود کرده‌اند. در پاسخ به این تهدید، ایکس وی‌پی‌ان به‌سرعت آپدیت نسخه ۷۷.۵.۳ ویندوز را با کنترل‌های سخت‌گیرانه‌تر منتشر کرد. ➕ نوشدارو پلاس: این هشدار مشخصاً به نسخه ویندوز X-VPN مربوط است، آن هم زمانی که کاربر نسخه جعلی و دست‌کاری‌شده را از منابع غیررسمی دانلود کرده باشد. طبق اعلام X-VPN، نسخه‌های رسمی دریافت‌شده از وب‌سایت X-VPN یا Microsoft Store تحت تأثیر این سناریو نیستند. ▪️ روش زیرکانه هکرها برای اجرای حمله این کمپین ابتدا با نسخه‌های جعلی برنامه‌هایی مانند «بایننس» (Binance)، «بای‌بیت» (Bybit)، متاتریدر ۵ (MetaTrader 5) و کیف پول اکسودوس (Exodus)، معامله‌گران را هدف قرار داد. آن‌ها حتی به سراغ پلتفرم بازی استیم نیز رفتند و در نهایت تمرکز خود را روی کاربرانی گذاشتند که از ابزار تغییر آی‌پی ایکس وی‌پی‌ان برای حفظ حریم خصوصی بهره می‌برند. 💡 نکته: بد نیست بدانید شرکت Kaspersky (کسپرسکی) پیش‌تر متوجه شده بود که همین بدافزار با نفوذ به سایت CPUID، بیش از ۱۵۰ قربانی را در صنایع و کشورهای مختلف آلوده کرده بود. بر اساس یافته‌های شرکت سایدرز، مهاجمان در فایل نصبی اپ‌های معتبر یک فایل مخرب به نام CRYPTBASE.dll جاسازی می‌کنند؛ تکنیکی که به آن «بارگذاری جانبی» (DLL Sideloading) می‌گویند. به دلیل ساختار سیستم‌عامل ویندوز، فرایند نصب برنامه در ظاهر کاملاً عادی پیش می‌رود، اما فایل پنهان‌شده، بدافزار را مستقیماً به حافظه دستگاه تزریق می‌کند تا آنتی‌ویروس‌ها متوجه ردپای آن نشوند. پس از فعال‌سازی، بدافزار می‌تواند ارتباطات خود را در قالب ترافیک عادی و قفل‌گذاری‌شده وب پنهان سازد. ▪️ چطور قربانی برنامه‌های جعلی نشویم؟ دفاع در برابر این نوع حملات بسیار ساده است و نیازی به دانش فنی ندارد: • دانلود از منابع رسمی: برنامه‌ها را فقط از وب‌سایت اصلی شرکت یا فروشگاه‌های رسمی دانلود کنید. این هشدار برای ما کاربران ایرانی که اغلب ناچار به دانلود از منابع واسطه هستیم، اهمیتی دوچندان دارد. • تایپ مستقیم آدرس: برای جلوگیری از ورود به سایت‌های مشابه و جعلی، آدرس را مستقیم تایپ کنید و روی تبلیغات کلیک نکنید. • استفاده از نرم‌افزارهای امنیتی: داشتن یک آنتی‌ویروس قدرتمند و به‌روز در کنار رعایت اصول دانلود امن، لایه محافظتی محکمی ایجاد می‌کند. اگر گمان می‌کنید نسخه جعلی را نصب کرده‌اید، فرض را بر لو رفتن اطلاعاتتان بگذارید. فوراً رمزهای عبور خود را از یک دستگاه امن تغییر دهید، از حساب‌ها خارج شده و احراز هویت دومرحله‌ای را فعال کنید. ✍️ یونس مرادی #خبر_و_تحلیل #ابزارها_و_افزونه‌ها نوشدارو را در تلگرام دنبال کنید: 💡 @NooshDaroo_web

💡 آپدیت جدید اینستاگرام: قابلیت شخصی‌سازی الگوریتم به فید اصلی رسید اینستاگرام قابلیتی به‌نام «الگوریتم شما» (Your Algorithm) را به فید اصلی اضافه کرده است که به کاربران اجازه می‌دهد محتوای پیشنهادی را مطابق سلیقه‌شان تنظیم کنند. به لطف این قابلیت می‌توانید از یک فهرست مشخص تعیین کنید که دوست دارید در فید اصلی برنامه چه موضوعاتی را بیشتر ببینید و از چه محتوایی گریزان هستید. ▪️ الگوریتم جدید چطور کار می‌کند؟ تا پیش از این اینستاگرام علایق شما را بیشتر از روی رفتارتان (مثل لایک‌ها، تماشای کامل ویدیوها، ذخیره یا ارسال پست‌ها) حدس می‌زد؛ اما با تغییرات جدید، می‌توانید مستقیماً به این پلتفرم بگویید چه می‌خواهید. روند کار به این شکل است که اینستاگرام ابتدا بر اساس فعالیت‌های قبلی شما، فهرستی اولیه از علاقه‌مندی‌هایتان می‌سازد. سپس می‌توانید این فهرست را ویرایش کنید؛ مثلاً سهم موضوعاتی مانند سفر، آشپزی، فناوری یا طنز را افزایش دهید و موضوعاتی که برایتان جذابیتی ندارند را حذف کنید. ⛓ مطالعه ادامه مطلب در نوشدارو ⛓ مطالعه ادامه مطلب در تلگراف ✍️ یونس مرادی #خبر_و_تحلیل #ابزارها_و_افزونه‌ها نوشدارو را در تلگرام دنبال کنید: 💡 @NooshDaroo_web

💡 آپدیت جدید اینستاگرام: قابلیت شخصی‌سازی الگوریتم به فید اصلی رسید اینستاگرام قابلیتی به‌نام «الگوریتم شما» (Your Algorithm) را به فید اصلی اضافه کرده است که به کاربران اجازه می‌دهد محتوای پیشنهادی را مطابق سلیقه‌شان تنظیم کنند. به لطف این قابلیت می‌توانید از یک فهرست مشخص تعیین کنید که دوست دارید در فید اصلی برنامه چه موضوعاتی را بیشتر ببینید و از چه محتوایی گریزان هستید. ▪️ الگوریتم جدید چطور کار می‌کند؟ تا پیش از این اینستاگرام علایق شما را بیشتر از روی رفتارتان (مثل لایک‌ها، تماشای کامل ویدیوها، ذخیره یا ارسال پست‌ها) حدس می‌زد؛ اما با تغییرات جدید، می‌توانید مستقیماً به این پلتفرم بگویید چه می‌خواهید. روند کار به این شکل است که اینستاگرام ابتدا بر اساس فعالیت‌های قبلی شما، فهرستی اولیه از علاقه‌مندی‌هایتان می‌سازد. سپس می‌توانید این فهرست را ویرایش کنید؛ مثلاً سهم موضوعاتی مانند سفر، آشپزی، فناوری یا طنز را افزایش دهید و موضوعاتی که برایتان جذابیتی ندارند را حذف کنید. ⛓ مطالعه ادامه مطلب در نوشدارو ⛓ مطالعه ادامه مطلب در تلگراف ✍️ یونس مرادی #خبر_و_تحلیل #ابزارها_و_افزونه‌ها نوشدارو را در تلگرام دنبال کنید: 💡 @NooshDaroo_web

💡 پیام‌رسان دولتی فرانسه هدف حمله قرار گرفت: ادعای سرقت هزاران پیام و فایل دولت فرانسه سال گذشته برای کاهش وابستگی به پیام‌رسان‌های خارجی، استفاده از ابزارهایی مثل واتساپ و سیگنال را برای کارمندان دولتی ممنوع کرد و پیام‌رسان بومی و رمزنگاری‌شده «تی چپ» (Tchap) را جایگزین آن‌ها کرد؛ پلتفرمی که ثبت‌نام در آن فقط با ایمیل‌های دولتی ممکن است و بیش از ۳۰۰ هزار کاربر فعال دارد. حالا مقام‌های فرانسوی از رخنه‌ای امنیتی در همین پیام‌رسان خبر داده‌اند؛ رخدادی که ممکن است داده‌های بخشی از کاربران و محتوای برخی گفت‌وگوهای عمومی را در معرض دسترسی مهاجم قرار داده باشد. «آژانس امنیت سایبری فرانسه» (ANSSI) وقوع این رخنه را تأیید کرده و هم‌زمان یک هکر در دارک‌وب مدعی شده ۱۳.۵ گیگابایت داده از این پلتفرم سرقت کرده است. طبق ادعای او، این داده‌ها شامل اطلاعات بیش از ۷۳ هزار حساب کاربری، حدود ۶۴۳ هزار پیام، ۸۷۶ اتاق گفت‌وگو (از جمله اتاق‌های چندین وزارتخانه کلیدی فرانسه) است؛ هرچند تحقیقات رسمی هنوز ادامه دارد. تا اینجا نشانه‌ای از شکسته‌شدن رمزنگاری یا نفوذ مستقیم به زیرساخت اصلی اعلام نشده است. ماجرا بیشتر شبیه تصاحب یک حساب معتبر و سوءاستفاده از دسترسی‌های همان حساب به نظر می‌رسد؛ مسیری که خود مهاجم هم آن را نتیجه مهندسی اجتماعی دانسته است. نکته مهم اینجاست که اگرچه پیام‌های خصوصی تی چپ رمزنگاری سرتاسری دارند، اما اتاق‌های گفت‌وگوی عمومی چنین محافظتی ندارند. این رخداد یادآوری می‌کند که بومی بودن یا اختصاصی بودن یک پلتفرم، به‌تنهایی ضامن امنیت نیست. حتی اگر زیرساخت فنی امن باشد، خطای انسانی، مهندسی اجتماعی و ضعف در مدیریت دسترسی‌ها می‌تواند راه نفوذ را باز کند. برای سازمان‌ها، امنیت فقط انتخاب ابزار نیست؛ آموزش کاربران، محدودکردن دسترسی‌ها و جدی گرفتن سواد دیجیتال هم بخش اصلی ماجراست. ⛓ مطالعه کامل مطلب در نوشدارو ⛓ مطالعه کامل مطلب در تلگراف ✍️ یونس مرادی #خبر_و_تحلیل #حریم_خصوصی نوشدارو را در تلگرام دنبال کنید: 💡 @NooshDaroo_web

💡 مرورگر کروم را همین حالا آپدیت کنید؛ گوگل یک آسیب‌پذیری روز صفر فعال را وصله کرد گوگل یک به‌روزرسانی امنیتی مهم برای مرورگر کروم منتشر کرده که ۷۴ آسیب‌پذیری امنیتی را برطرف می‌کند. از میان این موارد، ۱۷ آسیب‌پذیری با درجه اهمیت بحرانی (Critical) ثبت شده‌اند؛ اما مهم‌ترین مورد، یک آسیب‌پذیری «روز صفر» (Zero-Day) در موتور جاوااسکریپت کروم است؛ نقصی که گوگل تأیید کرده مهاجمان سایبری پیش از انتشار این وصله، در دنیای واقعی از آن سوءاستفاده کرده‌اند. اگر از کروم استفاده می‌کنید، آپدیت را عقب نیندازید. این آسیب‌پذیری می‌تواند از طریق یک صفحه مخرب، به مهاجم اجازه دهد کد دلخواه خود را در محیط محدودشده مرورگر یا همان «سندباکس» (Sandbox) اجرا کند. این به معنی کنترل قطعی کل دستگاه نیست، اما می‌تواند امنیت مرورگر، نشست‌های کاربری و داده‌های داخل آن را به خطر بیندازد. برای دریافت این آپدیت و ارتقا به نسخه‌های ایمن (149.0.7827.102 یا 149.0.7827.103 در ویندوز و مک، و نسخه 149.0.7827.102 در لینوکس) این مراحل را طی کنید: ۱. روی علامت سه‌نقطه در گوشه سمت‌ راست و بالای کروم کلیک کنید؛ ۲. وارد بخش Help و سپس About Google Chrome شوید؛ ۳. در اینجا کروم به‌طور خودکار آخرین نسخه را بررسی و دانلود می‌کند. (اگر از قبل نصب شده باشد، پیام به‌روز بودن را می‌بینید)؛ ۴. پس از پایان دانلود، روی دکمه Relaunch کلیک کنید تا مرورگر دوباره راه‌اندازی شده و وصله امنیتی فعال شود. 💡 نکته: مرورگرهای مبتنی بر کرومیوم، مثل مایکروسافت اج، بریو، اپرا و ویوالدی هم باید جداگانه بررسی شوند. چون این مرورگرها از پایه کرومیوم استفاده می‌کنند، ممکن است برای دریافت همین اصلاحات امنیتی به آپدیت جداگانه از سوی سازنده خود نیاز داشته باشند؛ بنابراین طی روزهای آینده بخش به‌روزرسانی آن‌ها را هم چک کنید. #خبر_و_تحلیل #ابزارها_و_افزونه‌ها نوشدارو را در تلگرام دنبال کنید: 💡 @NooshDaroo_web

💡 بدافزار ریموس: سارق جدیدی که تلگرام و رمزارزهایتان را بی‌صدا می‌دزدد صبح از خواب بیدار می‌شوید و می‌بینید تلگرام‌تان از دسترس خارج شده و کیف پول رمزارزی‌تان خالی است. با خودتان می‌گویید: «من که 2FA داشتم؛ پس چطور هک شدم؟» و پاسخ ممکن است بدافزار جدیدی به نام ریموس (Remus) باشد. گزارش‌ها می‌گویند جرایم سایبری در سال‌های اخیر ده‌ها میلیارد دلار خسارت به‌جا گذاشته‌اند. در این مقاله قرار است به بررسی یکی از پیچیده‌ترین و جدیدترین بدافزارهای حال حاضر دنیا یعنی ریموس بپردازیم؛ بدافزاری که حتی قوی‌ترین سدهای امنیتی مرورگر شما را به بازی می‌گیرد. ⛓ مطالعه ادامه مطلب در نوشدارو ⛓ مطالعه ادامه مطلب در تلگراف ✍️ هوشیار ذوالفقارنسب #مبانی_امنیت #ارزهای_دیجیتال نوشدارو را در تلگرام دنبال کنید: 💡 @NooshDaroo_web

💡 ایمیل یک‌بارمصرف چیست و کجا باید از آن استفاده کنیم؟ بعد از ساعت‌ها جست‌وجو در وب‌سایت‌های مختلف، بالاخره فایل موردنیازتان را پیدا کرده‌اید. روی دکمه دانلود کلیک می‌کنید، اما کادری بزرگ روی صفحه ظاهر می‌شود: «برای دانلود، ابتدا در سایت ثبت‌نام کنید». چاره‌ای نیست. آدرس ایمیل اصلی‌تان را که سال‌ها پیش ساخته‌اید و همه پیام‌های مهم‌تان به آن ارسال می‌شود، در کادر مربوطه می‌نویسید. چند روز بعد که ایمیل‌تان را باز می‌کنید، متوجه می‌شوید ده‌ها پیام تبلیغاتی درباره کاشت مو، تخفیف‌ فروشگاه‌های ناشناس یا حتی ایمیل‌های فریبکارانه ردیف شده‌اند. شما تنها نیستید؛ این یکی از هزینه‌های پنهان ثبت‌نام در سایت‌های ناشناس است. ▪️ ایمیل یک‌بارمصرف چیست؟ «ایمیل یک‌بارمصرف» (Burner Email) که گاهی به آن «ایمیل موقت» (Temporary Email) یا «ایمیل دورریختنی» (Disposable Email) هم گفته می‌شود، آدرسی است که برای ثبت‌نام کوتاه‌مدت، دانلود فایل، تست سرویس یا استفاده محدود ساخته می‌شود. بعضی از این آدرس‌ها بعد از چند دقیقه منقضی می‌شوند و بعضی دیگر تا زمانی که خودتان حذفشان کنید، فعال می‌مانند. ⛓ مطالعه ادامه مطلب در نوشدارو ⛓ مطالعه ادامه مطلب در تلگراف ✍️ یونس مرادی #سواد_دیجیتال #ابزارها_و_افزونه‌ها نوشدارو را در تلگرام دنبال کنید: 💡 @NooshDaroo_web

💡 «کلود فیبل ۵» عرضه شد؛ نسخه‌ی ایمن هوش مصنوعی خطرناک آنتروپیک! شرکت «آنتروپیک» نسخه‌ی عمومی یکی از قدرتمندترین مدل‌های هوش مصنوعی خود را منتشر کرد؛ مدلی به نام «کلود فیبل ۵» (Claude Fable 5) که از همان خانواده‌ای می‌آید که چند ماه پیش خود شرکت گفته بود انتشار عمومی آن می‌تواند خطرناک باشد! نگرانی اصلی، توانایی‌های پیشرفته این مدل در حوزه‌هایی مثل امنیت سایبری، زیست‌شناسی و شیمی بود؛ حوزه‌هایی که پاسخ‌های دقیق و قدرتمند در آن‌ها می‌تواند هم به پژوهشگران و مدافعان امنیت کمک کند، هم در دست افراد خرابکار خطرساز شود. داستان از هوش مصنوعی دیگری به نام «کلاود میتوس» (Claude Mythos) شروع شد؛ مدلی که آنتروپیک آن را عرضه‌ی عمومی نکرد و فقط در اختیار گروه محدودی از متخصصان امنیت و شرکای مورد اعتماد (مانند گوگل و انویدیا) گذاشت. دلیل این محدودیت روشن بود: چنین مدلی می‌توانست در پیدا کردن آسیب‌پذیری‌های نرم‌افزاری، تحلیل حملات و رسیدگی به امور پیچیده امنیتی بسیار قدرتمند ظاهر شود. حالا آنتروپیک می‌گوید نسخه عمومی همین خانواده، یعنی فیبل ۵، با لایه‌های محافظتی تازه از راه رسیده و به اندازه کافی برای استفاده عمومی ایمن شده است. اگر کاربر درخواست‌های حساسی راجع به حمله سایبری، زیست‌شناسی پرخطر، شیمی یا تلاش برای استخراج توانایی‌های مدل برای فیبل ۵ بفرستد، سیستم اجازه نمی‌دهد خود مدل اصلی پاسخ بدهد. در این موارد، درخواست به مدلی محدودتر و امن‌تر منتقل می‌شود یا اصلاً کل پاسخ مسدود می‌شود. خود آنتروپیک می‌گوید این تدابیر محافظتی محتاطانه تنظیم شده‌اند و ممکن است بعضی درخواست‌های بی‌خطر را هم به اشتباه حساس تشخیص دهند. از طرف دیگر، همیشه این پرسش باقی می‌ماند که آیا می‌توان جلوی دور زدن چنین تدابیری را کاملاً گرفت یا نه. ابزارهای AI بسیار قدرتمند کم‌کم دارند در اختیار عموم قرار می‌گیرند، اما شرکت‌ها هنوز مشغول پیدا کردن پاسخ این پرسش‌اند که چطور می‌شود توانایی‌های هوش مصنوعی را به دست عموم رساند، بدون اینکه همان توانایی‌ها به ابزار سوءاستفاده تبدیل شوند… #خبر_و_تحلیل #ابزارها_و_افزونه‌ها نوشدارو را در تلگرام دنبال کنید: 💡 @NooshDaroo_web

💡 تغییر مهم در لتس‌انکریپت؛ گواهی‌های رایگان SSL به تحریم‌های آمریکا گره خورد بسیاری از وب‌سایت‌های ایرانی برای صدور گواهینامه‌ی SSL از خدمات رایگان شرکت «لتس‌انکریپت» (Let’s Encrypt)، استفاده می‌کنند که یکی از مهم‌ترین صادرکنندگان گواهی‌های امنیتی است. حالا این شرکت در سکوت خبری، یک بند جدید به توافق‌نامه کاربری خود اضافه کرده است که زنگ خطر را برای وب‌مسترها و کسب‌وکارهای ایرانی به صدا درمی‌آورد. بر اساس این تغییر، صدور و استفاده از این گواهی‌ها برای افراد و نهادهای حاضر در کشورهای تحت تحریم‌های جامع آمریکا محدود می‌شود. جزئیات بند جدید مهم است. طبق متن تازه، کسی که از لتس‌انکریپت گواهی می‌گیرد، باید تضمین کند که در کشور یا قلمرویی که هدف «تحریم‌های فراگیر آمریکا» است مستقر، ثبت‌شده یا حتی ساکن عادی نیست! علاوه بر این، گیرنده گواهی نباید در فهرست اشخاص و نهادهای ممنوع یا محدود براساس قوانین تحریم آمریکا باشد و نباید تحت مالکیت یا کنترل چنین افراد و نهادهایی فعالیت یا به جای آن‌ها عمل کند. به بیان ساده‌تر، موضوع فقط محل سرور یا آی‌پی نیست؛ جایگاه حقوقی صاحب سایت، شرکت، سازمان یا فردی که گواهی می‌گیرد هم مهم است. ⛓ مطالعه ادامه مطلب در نوشدارو ⛓ مطالعه ادامه مطلب در تلگراف ✍️ شایان ضیایی #کسب_و_کار_آنلاین #خبر_و_تحلیل نوشدارو را در تلگرام دنبال کنید: 💡 @NooshDaroo_web

💡 وکلای هر دو طرف پرونده از هوش مصنوعی کمک گرفتند؛ قاضی همه را جریمه کرد! در یک دادگاه فدرال در ایالت می‌سی‌سی‌پی آمریکا، اتفاقی افتاد که بیشتر شبیه یک شوخی تلخ در دنیای فناوری بود: وکلای هر دو طرف پرونده از هوش مصنوعی کمک گرفتند و نتیجه این شد که انگار دو ابزار AI، به جای آدم‌ها داشتند علیه یکدیگر بحث حقوقی می‌کردند! البته مشکل فقط استفاده از هوش مصنوعی نبود؛ مشکل این بود که وکلا خروجی را هم درست بررسی نکرده بودند و در متن‌های حقوقی خود به پرونده‌هایی استناد کرده بودند که اصلاً وجود خارجی نداشتند؛ همان چیزی که به آن «توهم هوش مصنوعی» (AI Hallucination) می‌گویند. پرونده اصلی درباره اختلاف یک وکیل با نمایندگان شهر اَبِردین بر سر حق‌الوکاله‌های پرداخت‌نشده بود، اما خودِ پرونده خیلی زود به حاشیه رفت و رفتار وکلا تبدیل شد به موضوع اصلی دادگاه. قاضی با لحنی تند نوشت «دادگاه دوباره مجبور شده وقتش را صرف رسیدگی به پرونده‌های ساختگیِ تولیدشده با هوش مصنوعی کند». نتیجه هم کم‌هزینه نبود: جلسه دادگاه لغو شد، چهار وکیل پرونده از ادامه کار کنار گذاشته شدند، همه جریمه شدند و دو نفرشان اجازه‌ی حضور در این دادگاه را به مدت دو سال از دست دادند! نکته بامزه و در عین حال ترسناک ماجرا اینجاست که بعضی وکلا گفتند یا خودشان از ابزار هوش مصنوعی برای تحقیق و نوشتن متن استفاده کرده‌اند، یا متنی را که با هوش مصنوعی آماده شده بود بدون بررسی دقیق تایید کرده‌اند. یکی حتی گفته بود نمی‌دانسته هوش مصنوعی ممکن است پرونده حقوقی خیالی بسازد. این ماجرا یادآوری می‌کند که هوش مصنوعی می‌تواند دستیار خوبی باشد، اما جای قضاوت، مسئولیت و بررسی انسانی را نمی‌گیرد؛ مخصوصاً وقتی پای دادگاه، قانون و سرنوشت آدم‌ها وسط است. آیا شما هم تجربه‌ای از مشاهده‌ی ردپای هوش مصنوعی در جایی که نباید داشته‌اید؟! برای ما بنویسید. #خبر_و_تحلیل نوشدارو را در تلگرام دنبال کنید: 💡 @NooshDaroo_web

💡 حفاظت از «میراث دیجیتال» حساب گوگل؛ برای زمانی که بهش دسترسی نداریم #سواد_دیجیتال نوشدارو را در تلگرام دنبال کنید: 💡 @NooshDaroo_web

💡 هوش‌ مصنوعی اپل رمزهای ضعیف و لو رفته را به طور خودکار عوض می‌کند یکی از بزرگ‌ترین دغدغه‌های امنیتی کاربران، مدیریت رمزهای عبور است. استفاده از رمزهای تکراری یا ضعیف اغلب راه را برای هکرها باز می‌گذارد؛ اما تغییر دستی این رمزها در ده‌ها سایت و برنامه مختلف هم برای کاربر عادی خسته‌کننده و زمان‌بر است. اپل در کنفرانس WWDC 2026 شب گذشته از راهکاری هوشمندانه برای حل این مشکل پرده برداشت. دستیار هوش مصنوعی این شرکت به‌نام «اپل اینتلیجنس» (Apple Intelligence) حالا می‌تواند رمزهای ضعیف و در معرض خطر را به‌طور خودکار تغییر ‌دهد! پیش از این اگر سیستم‌عامل تشخیص می‌داد رمز عبور شما در رخنه اطلاعاتی لو رفته، صرفاً به هشدار دادن بسنده می‌کرد و کاربر مجبور بود شخصاً وارد تک‌تک وب‌سایت‌ها شود و رمزها را تغییر دهد. اما اپل با ارتقای دستیار هوش مصنوعی خود به یک «عامل خودمختار» (Agentic AI)، این رویه را کاملاً دگرگون کرده است. اپل اینتلیجنس می‌تواند در وب‌سایت‌ها به جای شما فرم‌های خسته‌کننده را پر کند، رمز عبور ضعیف یا لو رفته را به رمزی قوی‌تر و ایمن‌تر تغییر دهد و بعد رمز جدید را در اپلیکیشن Passwords دستگاه نگه دارد. به این ترتیب کاربر بدون هیچ زحمتی و تنها با یک تایید ساده، امنیت حساب‌های خود را تضمین می‌کند. شاید سپردن کنترل رمزهای عبور به یک هوش مصنوعیِ خودمختار در نگاه اول نگران‌کننده به نظر برسد، اما اپل این سیستم را با لایه‌های امنیتی سخت‌گیرانه‌ای ادغام کرده تا خطرات احتمالی به حداقل برسند. ضمناً این نوآوری زمانی بیشتر به چشم می‌آید که بدانیم رقبای بزرگی مانند گوگل، با وجود دسترسی به ابزارهای پیشرفته‌ای همچون هوش مصنوعی «جمنای»، هنوز چنین قابلیت‌هایی ارائه نکرده‌اند. گوگل حتی ابزار «گزارش دارک وب» خود را (که لو رفتن رمزها و اطلاعات را به کاربران اطلاع می‌داد) از دسترس خارج کرد و گفت «کاربردی نبود!». ✍️ یونس مرادی #خبر_و_تحلیل نوشدارو را در تلگرام دنبال کنید: 💡 @NooshDaroo_web

💡 شش قابلیت جدید و مهم iOS برای مدیریت دسترسی‌های کودکان این صحنه تقریباً در هر خانواده‌ای آشناست: کودک یا نوجوان با گوشی و تبلت مشغول بازی، چت، تماشای ویدیو یا وب‌گردی است و والدین هم مدام بین دو نگرانی گیر می‌کنند؛ از یک طرف نمی‌خواهند فرزندشان از تکنولوژی عقب بماند، از طرف دیگر نمی‌دانند دقیقاً چه محتوایی می‌بیند، با چه کسانی حرف می‌زند و چقدر از روزش پای صفحه می‌گذرد. در رویداد شب گذشته اپل (WWDC 2026)، بیشتر توجه‌ها به قابلیت‌های هوش مصنوعی و ظاهر جدید سیری جلب شد، اما یکی از مهم‌ترین خبرها برای خانواده‌ها، گسترش ابزارهای کنترل والدین بود. اپل می‌گوید این قابلیت‌ها با کمک متخصصان رشد کودک و ایمنی آنلاین طراحی شده‌اند و هدف‌شان این نیست که همه کودکان به شکلی واحد مدیریت شوند؛ بلکه قرار است ابزارهای لازم در اختیار والدین قرار بگیرد تا به صلاحدید خود و براساس سن و نیازهای فرزندشان تصمیم بگیرند. ⛓ مطالعه ادامه مطلب در نوشدارو ⛓ مطالعه ادامه مطلب در تلگراف ✍️ شایان ضیایی #راهنمای_والدین #ابزارها_و_افزونه‌ها نوشدارو را در تلگرام دنبال کنید: 💡 @NooshDaroo_web

💡 ده‌ها پروژه متن‌باز مایکروسافت در گیت‌هاب به بدافزار آلوده شد مایکروسافت دسترسی به ده‌ها پروژه متن‌باز خود را در گیت‌هاب موقتاً قطع کرده است؛ چون در حال بررسی نفوذی است که ظاهراً به مهاجمان اجازه داده بدافزاری برای سرقت رمز و اطلاعات حساس را وارد کد این پروژه‌ها کنند. بسیاری از پروژه‌های آسیب‌دیده به سرویس ابری «آژور» (Azure) و ابزارهایی مربوط می‌شوند که توسعه‌دهندگان در کنار ابزارهای کدنویسی با هوش مصنوعی از آن‌ها استفاده می‌کنند؛ از جمله «کلود کد» (Claude Code)، رابط «خط فرمان جمینای» و «وی‌اس کد» (VS Code). به گفته پژوهشگران امنیتی، وقتی کاربر ابزار آلوده را در محیط‌های کدنویسی باز می‌کرد، بدافزار می‌توانست رمزها و اعتبارنامه‌های حساس او را بدزدد. هنوز روشن نیست چند نفر این پروژه‌های آلوده را دانلود کرده‌اند، اما در گزارش‌ها آمده که دسترسی به دست‌کم ۷۰ مخزن مایکروسافت در گیت‌هاب غیرفعال شده است. این شرکت اعلام کرده بعضی از مخازن بعد از بررسی دوباره فعال شده‌اند و برخی دیگر همچنان آفلاین می‌مانند. در نهایت اهمیت این خبر فقط در نام «مایکروسافت» نیست؛ در روندی است که طی ماه‌های اخیر بارها راجع به آن در نوشدارو نوشته‌ایم. این حمله از نوع «زنجیره تامین» است؛ یعنی هکرها به‌جای حمله مستقیم به تک‌تک کاربران، کدها و ابزارهای پرمصرف را آلوده می‌کنند تا از همان مسیر وارد سیستم‌های بیشتری شوند. پیام هم روشن است: حتی ابزارهای متن‌بازِ وابسته به شرکت‌های بزرگ هم بدون بازبینی، به‌روزرسانی و مراقبت صحیح می‌توانند به درِ پشتی حمله تبدیل شوند. #خبر_و_تحلیل نوشدارو را در تلگرام دنبال کنید: 💡 @NooshDaroo_web

💡 سپر جدید وردپرس برای افزونه‌ها و پوسته‌ها: تمام آپدیت‌ها پیش از انتشار بازبینی می‌شوند وردپرس اعلام کرده از این پس آپدیت افزونه‌ها و پوسته‌ها پیش از رسیدن به کاربران، بازبینی امنیتی می‌شوند. در گذشته، نسخه جدید افزونه یا قالب به‌محض انتشار توسعه‌دهنده، بلافاصله برای کاربران در دسترس قرار می‌گرفت؛ اما حالا یک تأخیر موقت ۲۴ ساعته اعمال می‌شود تا تیم امنیتی بتواند کدهای جدید را بررسی کند و از نبود بدافزار مطمئن شود. هدف اصلی این تغییر، مقابله با حملات «زنجیره تأمین» است؛ حملاتی که در آن مهاجمان کدهای مخرب را در ابزارهای متن‌باز، کتابخانه‌ها یا افزونه‌های ثانویه پنهان می‌کنند و از همان مسیر به سایت کاربران نفوذ می‌کنند. در یک نمونه، آلوده‌سازی ۳۱ افزونه پرکاربرد باعث نفوذ به هزاران وب‌سایت شده بود. وردپرس در کنار این تغییر، از طرح امنیتی «حفاظت از شایر» (Protect The Shire) هم خبر داده که هدف آن ایمن‌سازی کدهای موجود در مخازن WordPress‌.‌org است. برای مدیریت این حجم از کد، وردپرس از ابتدای ۲۰۲۶ به یک اسکنر داخلی مجهز به هوش مصنوعی هم تکیه کرده تا مواردی مثل آسیب‌پذیری‌ها، تداخل افزونه‌ها و مسائل مالکیت و کپی‌رایت را سریع‌تر بررسی کند. با توجه به نقش گسترده وردپرس در فروشگاه‌های آنلاین، سایت‌های شرکتی و رسانه‌های محتوایی، یک افزونه آلوده می‌تواند به نشت اطلاعات، اختلال در کسب‌وکار و خسارت مالی منجر شود. این تصمیم جدید شاید انتشار برخی آپدیت‌ها را کمی کندتر کند، اما در عوض می‌تواند یک لایه دفاعی مهم برای صاحبان سایت‌ها و کاربران وردپرس باشد. ✍️ شایان ضیایی #کسب_و_کار_آنلاین #خبر_و_تحلیل نوشدارو را در تلگرام دنبال کنید: 💡 @NooshDaroo_web

💡 متا عقب‌نشینی کرد؛ حذف کد تشخیص چهره از اَپ عینک‌های هوشمند کمتر از یک هفته پیش نوشتیم که به گزارش «وایرد»، متا بی‌سر و صدا کدهای مرتبط با قابلیت «تشخیص چهره» را به اپ اختصاصی عینک‌های هوشمند خود اضافه کرده است. حالا همان رسانه می‌گوید فقط یک روز بعد از انتشار گزارش‌های انتقادی، متا در به‌روزرسانی تازه‌ای برای همین اپ، دوباره بی‌سر و صدا این کدها را حذف کرده است! این قابلیت که در داخل متا با نام «نیم‌تگ» (NameTag) شناخته می‌شود، برای ساخت شناسه بیومتریک از چهره افراد طراحی شده بود؛ یعنی اگر فعال می‌شد، می‌توانست تصویر چهره افراد را به داده‌ای قابل شناسایی تبدیل کند و آن را روی موبایل کاربر نگه دارد. در ظاهر، ایده ساده و حتی کاربردی به نظر می‌رسد: عینک هوشمند نام و چهره افرادی را که قبلاً دیده‌اید به خاطر می‌سپارد و در ملاقات‌های بعدی به شما یادآوری می‌کند. اما بررسی‌های اولیه نشان داده که NameTag چهره‌ی تک‌تک افرادی که از مقابل دوربین عینک‌ها عبور می‌کنند را ذخیره خواهد کرد و عملاً بانکی از اطلاعات چهره‌ی افراد (چه آشنا و چه غریبه) روی موبایل هر کاربر می‌سازد. همین باعث می‌شود بیشتر از اینکه شبیه به «قابلیتی برای آسان‌تر کردن زندگی کاربران» باشد، شبیه به ترفندی برای «نظارت همگانی پراکنده» به نظر برسد! #خبر_و_تحلیل نوشدارو را در تلگرام دنبال کنید: 💡 @NooshDaroo_web

💡 متا عقب‌نشینی کرد؛ حذف کد تشخیص چهره از اَپ عینک‌های هوشمند کمتر از یک هفته پیش نوشتیم که به گزارش «وایرد»، متا بی‌سر و صدا کدهای مرتبط با قابلیت «تشخیص چهره» را به اپ اختصاصی عینک‌های هوشمند خود اضافه کرده است. حالا همان رسانه می‌گوید فقط یک روز بعد از انتشار گزارش‌های انتقادی، متا در به‌روزرسانی تازه‌ای برای همین اپ، دوباره بی‌سر و صدا این کدها را حذف کرده است! این قابلیت که در داخل متا با نام «نیم‌تگ» (NameTag) شناخته می‌شود، برای ساخت شناسه بیومتریک از چهره افراد طراحی شده بود؛ یعنی اگر فعال می‌شد، می‌توانست تصویر چهره افراد را به داده‌ای قابل شناسایی تبدیل کند و آن را روی موبایل کاربر نگه دارد. در ظاهر، ایده ساده و حتی کاربردی به نظر می‌رسد: عینک هوشمند نام و چهره افرادی را که قبلاً دیده‌اید به خاطر می‌سپارد و در ملاقات‌های بعدی به شما یادآوری می‌کند. اما بررسی‌های اولیه نشان داده که NameTag چهره‌ی تک‌تک افرادی که از مقابل دوربین عینک‌ها عبور می‌کنند را ذخیره خواهد کرد و عملاً بانکی از اطلاعات چهره‌ی افراد (چه آشنا و چه غریبه) روی موبایل هر کاربر می‌سازد. همین باعث می‌شود بیشتر از اینکه شبیه به «قابلیتی برای آسان‌تر کردن زندگی کاربران» باشد، شبیه به ترفندی برای «نظارت همگانی پراکنده» به نظر برسد! #خبر_و_تحلیل نوشدارو را در تلگرام دنبال کنید: 💡 @NooshDaroo_web

💡 ۱۰ ترفند برای چند برابر کردن سرعت کارها با هوش مصنوعی Claude شاید شما هم جزو کسانی باشید که هر روز کادر گفتگو با هوش مصنوعی Claude را باز می‌کنید و با چند پاسخ ساده و صمیمانه، قانع می‌شوید؛ اما این هوش مصنوعی قابلیت‌های پنهانی دارد که احتمالاً از آن‌ها بی‌خبرید. با چند ترفند ساده می‌توانید کلود را به ایمیل‌تان متصل کنید، از آن نمودارهای متحرک بخواهید و یا حتی کارهای پیچیده‌ی اداری را به کمک او پیش ببرید. در این مطلب با ده ترفند طلایی کلود آشنا می‌شوید که تجربه کاربری را به کل تغییر می‌دهند. ⛓ مطالعه ادامه مطلب در نوشدارو ⛓ مطالعه ادامه مطلب در تلگراف ✍️ صادق روحانی #ابزارها_و_افزونه‌ها #سواد_دیجیتال نوشدارو را در تلگرام دنبال کنید: 💡 @NooshDaroo_web

💡 ۱۰ ترفند برای چند برابر کردن سرعت کارها با هوش مصنوعی Claude شاید شما هم جزو کسانی باشید که هر روز کادر گفتگو با هوش مصنوعی Claude را باز می‌کنید و با چند پاسخ ساده و صمیمانه، قانع می‌شوید؛ اما این هوش مصنوعی قابلیت‌های پنهانی دارد که احتمالاً از آن‌ها بی‌خبرید. با چند ترفند ساده می‌توانید کلود را به ایمیل‌تان متصل کنید، از آن نمودارهای متحرک بخواهید و یا حتی کارهای پیچیده‌ی اداری را به کمک او پیش ببرید. در این مطلب با ده ترفند طلایی کلود آشنا می‌شوید که تجربه کاربری را به کل تغییر می‌دهند. ⛓ مطالعه ادامه مطلب در نوشدارو ⛓ مطالعه ادامه مطلب در تلگراف ✍️ صادق روحانی #ابزارها_و_افزونه‌ها #سواد_دیجیتال نوشدارو را در تلگرام دنبال کنید: 💡 @NooshDaroo_web

💡 افزونه جدید و رایگان NordLabs برای شناسایی دیپ‌فیک صوتی با پیشرفت دیوانه‌وار هوش مصنوعی، کلاهبردارها این روزها می‌توانند صدا و حتی تصویر هرکسی که دل‌شان می‌خواهد را جعل و شبیه‌سازی کنند! این پدیده که به اسم «دیپ‌فیک» شناخته می‌شود، از جدی‌ترین خطرات ابزارهای فعلی است و به ندرت هم راجع به راهکارهای مقابله با آن می‌شنویم. حالا سازندگان یکی از معروف‌ترین ابزارهای تغییر آی‌پی جهان تصمیم گرفته‌اند ابزاری رایگان برای تشخیص صدای جعلی هوش مصنوعی بسازند و آن را در قالب افزونه‌ی کروم عرضه کنند. افزونه «ردیاب صدای هوش مصنوعی» (AI Voice Detector) که توسط تیمی از کارشناسان امنیت سایبری NordLabs ساخته شده، صدا را از تب‌های فعال در مرورگر کروم دریافت و بعد از طریق یک مدل شبکه عصبی روی دستگار کاربر، پردازش می‌کند. درحالی که کاربر هیچ اختلالی در روند پخش همیشگی حس نمی‌کند، این ابزار به مقایسه‌ی صدا با هزاران نمونه‌ی صوتی واقعی مشغول می‌شود و تشخیص می‌دهد صدای کنونی متعلق به انسان است یا ماشین. اگر محتوا ساخته‌ی هوش مصنوعی باشد، سیستم با نمایش یک هشدار ساده (قرمز برای دیپ‌فیک، زرد برای مشکوک و سبز برای بی‌خطر) به سرعت دست جاعلان را برای شما رو می‌کند! ضمناً تمام فرایند به صورت بومی و درون مرورگر انجام می‌شود و اطلاعات‌تان به هیچ شکلی و در هیچ جای دیگری پردازش نمی‌شود. دسترسی به این افزونه بی‌نهایت آسان است و فقط باید آن را از طریق فروشگاه رسمی کروم به مرورگر خود اضافه کنید. نوردلبز اعلام کرده که هنوز برنامه‌ای برای انتشار این ابزار روی سایر مرورگرها ندارد، اما شاید در آینده پشتیبانی را گسترش دهد. ⛓ دریافت افزونه AI Voice Detector از فروشگاه رسمی کروم #خبر_و_تحلیل #ابزارها_و_افزونه‌ها نوشدارو را در تلگرام دنبال کنید: 💡 @NooshDaroo_web