آژانس اخبار سایبری ایران

اخبار فوری

آخرین رویدادهای سایبری

  • هشدار Fortinet

    شرکت Fortinet هشدار داده که مهاجمان سایبری موفق شده‌اند حتی پس از وصله‌ شدن آسیب‌پذیری‌هایی که برای نفوذ اولیه به دستگاه‌های FortiGate استفاده شده بود، همچنان دسترسی فقط‌خواندنی (read-only) به این دستگاه‌ها داشته باشند. به گفته Fortinet، مهاجمان از آسیب‌پذیری‌های شناخته‌شده و اکنون وصله‌شده‌ای همچون CVE-2022-42475، CVE-2023-27997 و CVE-2024-21762 بهره برده‌اند. این دسترسی از طریق ایجاد یک لینک نمادین (Symbolic Link یا Symlink) بین سیستم فایل کاربر و ریشه سیستم فایل در پوشه‌ای که برای ارائه فایل‌های زبانی SSL-VPN استفاده می‌شود، انجام شده است. Fortinet توضیح داده که این تغییرات در سیستم فایل کاربر ایجاد شده‌اند و همین امر موجب شده تا از دید راهکارهای امنیتی پنهان بمانند. در نتیجه، لینک نمادین حتی پس از وصله شدن آسیب‌پذیری‌ها همچنان باقی مانده و به مهاجمان امکان دسترسی به فایل‌های سیستم، از جمله فایل‌های پیکربندی را داده است. کاربرانی که هرگز قابلیت SSL-VPN را فعال نکرده‌اند، تحت تأثیر این آسیب‌پذیری قرار ندارند. هنوز مشخص نیست چه گروهی پشت این حملات قرار دارد، اما Fortinet اعلام کرده که حملات هدف‌مند به منطقه یا صنعت خاصی نبوده و مشتریان آسیب‌دیده به‌صورت مستقیم مطلع شده‌اند. اقدامات اصلاحی Fortinet برای جلوگیری از وقوع مجدد چنین مواردی، به‌روزرسانی‌هایی برای نسخه‌های مختلف FortiOS ارائه شده است: در نسخه‌های FortiOS 7.4، 7.2، 7.0، 6.4: لینک‌های نمادین به‌عنوان فایل مخرب شناسایی شده و به‌طور خودکار توسط موتور آنتی‌ویروس حذف می‌شوند. در نسخه‌های FortiOS 7.6.2، 7.4.7، 7.2.11، 7.0.17، و 6.4.16: لینک‌های مخرب حذف شده و رابط کاربری SSL-VPN تغییر یافته تا از اجرای این نوع فایل‌ها جلوگیری شود. توصیه‌ها به کاربران توصیه می‌شود: به‌روزرسانی‌های امنیتی را نصب کنند. پیکربندی دستگاه‌های خود را بازبینی کنند. فرض را بر این بگذارند که تنظیمات به‌طور بالقوه در معرض خطر بوده‌اند و اقدامات لازم برای بازیابی را انجام دهند. هشدار نهادهای بین‌المللی آژانس امنیت سایبری آمریکا (CISA) نیز با صدور هشدار مشابهی از کاربران خواسته رمزهای عبور افشا شده را بازنشانی کرده و در صورت امکان، تا نصب کامل وصله‌ها، قابلیت SSL-VPN را غیرفعال کنند. CERT-FR، تیم واکنش اضطراری امنیت سایبری فرانسه نیز اعلام کرده که حملات شناسایی‌شده به این آسیب‌پذیری‌ها از اوایل سال ۲۰۲۳ آغاز شده‌اند. تحلیل کارشناسی مدیرعامل شرکت watchTowr، بنجامین هریس، این حادثه را از دو جنبه نگران‌کننده دانسته است: ۱. سرعت بهره‌برداری مهاجمان از آسیب‌پذیری‌ها از سرعت وصله‌کردن سازمان‌ها پیشی گرفته است. ۲. مهاجمان با آگاهی کامل، بدافزارهایی را پیاده‌سازی می‌کنند که حتی پس از وصله، ارتقاء و بازنشانی کارخانه‌ای نیز باقی می‌مانند. هریس همچنین گفته که در میان مشتریان watchTowr، ردپای این درب‌پشتی‌ها (backdoors) مشاهده شده و برخی از این سازمان‌ها زیرساخت‌های حیاتی به‌شمار می‌آیند.

  • ویروس تروجانی PipeMagic از آسیب‌پذیری روز صفر در ویندوز برای توزیع باج‌افزار بهره می‌برد

    مایکروسافت اعلام کرده است که یک نقص امنیتی که در سیستم فایل گزارش‌نویسی عمومی ویندوز (CLFS) وجود دارد، به‌عنوان یک آسیب‌پذیری روز صفر در حملات باج‌افزار به هدف‌های خاصی مورد بهره‌برداری قرار گرفته است. "هدف‌ها شامل سازمان‌هایی در بخش‌های فناوری اطلاعات (IT) و املاک و مستغلات ایالات متحده، بخش مالی در ونزوئلا، یک شرکت نرم‌افزاری اسپانیایی و بخش خرده‌فروشی در عربستان سعودی هستند" ، این شرکت فناوری بزرگ گفت. آسیب‌پذیری مورد نظر، CVE-2025-29824، یک باگ ارتقای امتیاز در CLFS است که می‌تواند برای به‌دست آوردن دسترسی به سطح سیستم (SYSTEM) مورد بهره‌برداری قرار گیرد. این مشکل توسط مایکروسافت در به‌روزرسانی Patch Tuesday برای آوریل 2025 اصلاح شد. مایکروسافت فعالیت‌ها و بهره‌برداری‌های پس از حمله CVE-2025-29824 را تحت عنوان "Storm-2460" پیگیری می‌کند. مهاجمین همچنین از بدافزاری به نام PipeMagic برای توزیع این بهره‌برداری و همچنین بارهای باج‌افزار استفاده کرده‌اند. Vector دسترسی اولیه به حملات در حال حاضر، نحوه دقیق دسترسی اولیه به این حملات مشخص نیست. اما مهاجمین از ابزار certutil برای دانلود بدافزار از یک سایت شخص ثالث که قبلاً هک شده بود، برای آماده‌سازی بارهای مخرب استفاده کرده‌اند. این بدافزار یک فایل مخرب MSBuild است که شامل یک payload رمزنگاری‌شده است که سپس باز می‌شود تا PipeMagic، یک تروجان مبتنی بر پلاگین که از سال 2022 در حال شناسایی در دنیای واقعی است، راه‌اندازی شود. نکات مهم در مورد PipeMagic و آسیب‌پذیری‌های روز صفر لازم به ذکر است که CVE-2025-29824 دومین آسیب‌پذیری روز صفر ویندوز است که از طریق PipeMagic تحویل داده می‌شود، پس از CVE-2025-24983 که یک باگ ارتقای امتیاز در زیرسیستم هسته Win32 ویندوز بود و ماه گذشته توسط ESET شناسایی و توسط مایکروسافت اصلاح شد. قبلاً نیز PipeMagic در ارتباط با حملات باج‌افزار Nokoyawa مشاهده شده بود که از یک آسیب‌پذیری دیگر در CLFS (CVE-2023-28252) بهره‌برداری می‌کرد. "در برخی از دیگر حملاتی که به همین بازیگر نسبت داده می‌شوند، ما همچنین مشاهده کرده‌ایم که پیش از بهره‌برداری از آسیب‌پذیری CLFS، ماشین‌های قربانی با یک درب پشتی ماژولار سفارشی به نام PipeMagic آلوده شده بودند که از طریق یک اسکریپت MSBuild راه‌اندازی می‌شد." این موضوع توسط Kaspersky در آوریل 2023 گزارش شد. تأثیر این بهره‌برداری‌ها بر ویندوز 11 مهم است که ذکر کنیم ویندوز 11، نسخه 24H2، تحت تأثیر این بهره‌برداری خاص قرار ندارد، زیرا دسترسی به برخی کلاس‌های اطلاعات سیستم در NtQuerySystemInformation محدود به کاربرانی است که SeDebugPrivilege را دارند، که معمولاً فقط کاربران با امتیازات مدیریت به آن دسترسی دارند. شرح بهره‌برداری و روند آن "این بهره‌برداری از آسیب‌پذیری در درایور هسته CLFS استفاده می‌کند" تیم تهدیدات مایکروسافت توضیح داد. "بهره‌برداری سپس از فساد حافظه و API RtlSetAllBits برای بازنویسی توکن فرآیند بهره‌برداری با مقدار 0xFFFFFFFF استفاده می‌کند، که به فرآیند تمام امتیازات را می‌دهد و امکان تزریق فرآیند به فرآیندهای سیستم را فراهم می‌آورد." پس از موفقیت در بهره‌برداری، مهاجم شروع به استخراج اطلاعات کاربران از طریق Dump کردن حافظه LSASS و رمزگذاری فایل‌ها با پسوند تصادفی می‌کند. مایکروسافت اعلام کرد که نتوانسته است یک نمونه از باج‌افزار برای تحلیل به‌دست آورد، اما گفت که یادداشت باج‌افزار که پس از رمزگذاری رها شده شامل دامنه‌ای TOR است که به خانواده باج‌افزار RansomEXX مرتبط است. "بازیگران تهدید باج‌افزار ارزش زیادی برای بهره‌برداری‌های ارتقای امتیاز پس از حمله قائل هستند، زیرا این کار می‌تواند به آن‌ها کمک کند تا دسترسی اولیه خود را ارتقا دهند، از جمله تحویل‌های از توزیع‌کنندگان بدافزارهای عمومی، به دسترسی‌های امتیاز بالا" ، مایکروسافت گفت. "سپس آن‌ها از دسترسی‌های امتیاز بالا برای استقرار گسترده و انفجار باج‌افزار در یک محیط استفاده می‌کنند."

  • مایکروسافت نقص امنیتی روز-صفر را که توسط هکرها برای ارتقاء سطح دسترسی مورد سوءاستفاده قرار گرفته بود، برطرف کرد

    مایکروسافت هشدار داده که نسخه‌های ویندوز تحت تأثیر یک آسیب‌پذیری روز-صفر قرار دارند که هکرها از آن برای اجرای باج‌افزار بهره‌برداری کرده‌اند. وصله‌ی امنیتی مربوط به این آسیب‌پذیری، هم‌زمان با آخرین به‌روزرسانی امنیتی ماهانه منتشر شده است. مایکروسافت در گزارشی اعلام کرد: «از کاربران اکیداً می‌خواهیم این به‌روزرسانی‌ها را هر چه سریع‌تر اعمال کنند.» این آسیب‌پذیری فعال که توسط مهاجمان مورد سوءاستفاده قرار گرفته، در سیستم فایل گزارش‌دهی عمومی ویندوز (CLFS) قرار دارد. این مؤلفه بخشی از سیستم‌عامل است که وظیفه ثبت و مدیریت داده‌های لاگ و رویدادها برای اپلیکیشن‌ها و خود ویندوز را بر عهده دارد. هکرها از این آسیب‌پذیری در سیستم‌هایی که قبلاً آلوده شده‌اند استفاده می‌کنند تا سطح دسترسی خود را افزایش دهند. بر اساس اعلام مایکروسافت، این اکسپلویت تنها برای تعداد محدودی از اهداف به‌کار رفته، از جمله سازمان‌های فناوری اطلاعات و املاک در آمریکا، و شرکت‌های فعال در حوزه مالی، نرم‌افزار و خرده‌فروشی در کشورهای دیگر. این آسیب‌پذیری با شناسه CVE-2025-29824 پیگیری می‌شود و امتیاز شدت آن ۷.۸ از ۱۰ تعیین شده است. مهاجمان این اکسپلویت را با استفاده از بدافزاری به نام PipeMagic و توسط یک گروه تهدید سایبری با نام Storm-2460 پیاده‌سازی کرده‌اند. برای اجرای این حمله، مهاجمان ابتدا باید از طریق روش‌های دیگر به سیستم هدف دسترسی اولیه پیدا کنند. در چند مورد، گروه Storm-2460 با استفاده از وب‌سایت‌های قانونی اما به خطر افتاده‌ی شخص ثالث، بدافزار را منتشر کرده است. در مرحله‌ی بعد، با استفاده از اکسپلویت CLFS، مهاجمان می‌توانند حافظه سیستم را دچار اختلال کنند و توکن‌های پردازشی را بازنویسی کنند تا دسترسی کامل سطح بالا به دست آورند. مایکروسافت می‌گوید: «باج‌افزارها به‌شدت به اکسپلویت‌های ارتقاء سطح دسترسی پس از نفوذ اولیه وابسته‌اند، چرا که این قابلیت به آن‌ها اجازه می‌دهد تا دسترسی‌های ابتدایی (که ممکن است توسط بدافزارهای معمولی ایجاد شده باشد) را به دسترسی‌های سطح بالا تبدیل کنند. در ادامه، با استفاده از این دسترسی، باج‌افزار را در سطح وسیع‌تری در شبکه قربانی منتشر و اجرا می‌کنند.» وصله امنیتی مربوط به این آسیب‌پذیری، روز سه‌شنبه منتشر شد و بخشی از مجموعه به‌روزرسانی‌های ماه آوریل بود که در مجموع ۱۲۶ آسیب‌پذیری را پوشش می‌دهد. مایکروسافت تأکید کرده: «به سازمان‌ها قویاً توصیه می‌کنیم که اعمال به‌روزرسانی‌های امنیتی، به‌ویژه برای آسیب‌پذیری‌های مرتبط با ارتقاء سطح دسترسی را در اولویت قرار دهند تا در صورت نفوذ اولیه‌ی مهاجمان، از اجرای باج‌افزار جلوگیری شود.»

  • شرکت OpenAI روی ساخت گوشی بدون نمایشگر کار می‌کند

    جانی آیو، مدیر طراحی سابق اپل، به همراه سم آلتمن، مدیرعامل OpenAI، در حال کار بر روی توسعه یک گوشی بدون نمایشگر تحت برند io Products هستند. به گزارش تک‌ناک، شرکت OpenAI در حال مذاکره برای خرید یک استارتاپ سخت‌افزاری در حوزه هوش مصنوعی است که جانی آیو و سم آلتمن آن را تأسیس کرده‌اند. این استارتاپ به دنبال توسعه دستگاه‌هایی مبتنی بر هوش مصنوعی است که می‌توانند شامل گوشی‌های بدون نمایشگر و دیگر ابزارهای هوشمند خانگی باشند. این پروژه تحت نام io Products شناخته می‌شود و هدف آن، ایجاد تجربیات نوین برای تعامل کاربران با فناوری است. پروژه io Products گزارش‌ها حاکی از آن است که پروژه io Products قصد دارد یک تعریف جدید از گوشی‌های هوشمند ارائه دهد؛ گوشی‌هایی که فاقد نمایشگر هستند، اما همچنان قادر به انجام بسیاری از وظایف هوشمند با استفاده از فناوری‌های نوین مانند فرمان صوتی و هوش مصنوعی خواهند بود. طبق اطلاعات منتشر شده، این پروژه هنوز در مراحل ابتدایی خود قرار دارد و نمونه نهایی محصول هنوز آماده ارائه نشده است. جانی آیو و سم آلتمن از بیش از یک سال پیش همکاری خود را آغاز کرده‌اند و تمرکز اصلی آنها بر توسعه دستیارهای صوتی مبتنی بر هوش مصنوعی بوده است. تأمین مالی و تیم اجرایی تأمین مالی این پروژه برعهده جانی آیو و Emerson Collective متعلق به لورن پاول جابز است. تیم کوچک این استارتاپ از طراحان باسابقه‌ای تشکیل شده است که پیش‌تر در اپل فعالیت کرده‌اند، از جمله تنگ تن و ایوانس هنکی که با جانی آیو در طراحی آیفون همکاری کرده‌اند. مدل همکاری OpenAI و io Products گزارش‌ها حاکی از آن است که علاوه بر گزینه خرید کامل، OpenAI و این استارتاپ سخت‌افزاری در حال بررسی مدل‌های همکاری مشترک هستند. در صورت نهایی شدن معامله، OpenAI علاوه بر مالکیت فناوری، تیم مهندسی توسعه‌دهنده دستگاه را نیز در اختیار خواهد گرفت. در این همکاری، io Products تیم مهندسی خود را برای ساخت دستگاه‌ها استخدام می‌کند، در حالی که OpenAI فناوری هوش مصنوعی را تأمین خواهد کرد. استودیو طراحی LoveFrom به رهبری جانی آیو نیز طراحی ظاهری و کاربری محصول را بر عهده خواهد داشت. رقابت OpenAI با اپل اگر این پروژه به نتیجه برسد، OpenAI وارد رقابتی مستقیم با اپل خواهد شد، حتی با وجود اینکه در تابستان گذشته، همکاری مشترکی بین این دو شرکت اعلام شد که در آن دستیار صوتی سیری از ChatGPT برای پاسخ به برخی پرسش‌ها استفاده می‌کند. بازار دستیارهای هوش مصنوعی صوتی به سرعت در حال گسترش است. شرکت‌هایی نظیر OpenAI، متا، گوگل، آنتروپیک و xAI در تلاش‌اند تا قابلیت‌های صوتی پیشرفته‌ای را برای چت‌بات‌های خود توسعه دهند. OpenAI نیز سال گذشته حالت صوتی ChatGPT را معرفی کرد تا کاربران بتوانند مکالمات صوتی با این چت‌بات داشته باشند.

مهندس مجید کلانتری مدیریت ایساینا

www.majidkalantarii.ir

شبکه های اجتماعی

اخبـار برگزیده

  • قابلیت در حال تست یوتیوب صدای کاربران را درآورد!

    اگر اخیراً متوجه تغییراتی در صفحه اصلی یوتیوب خود شده‌اید که شبیه رابط کاربری مخصوص کودکان یا تلویزیون‌های هوشمند است، تنها نیستید. بسیاری از کاربران نیز به این تغییرات اعتراض داشته‌اند. اخیراً تعدادی از کاربران گزارش داده‌اند که تصاویر تامبنیل ویدیوها در نسخه دسکتاپ یوتیوب به‌طور قابل توجهی بزرگ‌تر شده‌اند، به طوری که در هر ردیف تعداد کمتری ویدئو نمایش داده می‌شود. این تغییر باعث به‌وجود آمدن حالتی شبیه به بزرگ‌نمایی یا زوم‌شدن در رابط کاربری شده است. این تغییر، صرفاً بخشی از آزمایش‌های مکرر یوتیوب در رابط کاربری خود است و موجب نارضایتی‌های زیادی در پلتفرم‌هایی مثل Reddit شده است. در یکی از پست‌ها که کاربری از این مشکل ناراضی بوده، بیش از هزار رأی مثبت دریافت شده است. کاربران با اشتراک‌گذاری تصاویری از این تغییر و بیان نارضایتی خود در این پست، مشکلاتی که با آن مواجه شده‌اند را مطرح کرده‌اند. به طور مثال، یک کاربر نوشته که تنها دو تصویر تامبنیل در هر ردیف دیده می‌شود، در حالی که این تعداد به عوامل مختلفی از جمله اندازه مانیتور، وضوح تصویر و میزان زوم بستگی دارد. برای مثال، برخی کاربران روی نمایشگرهای WQXGA خود سه تصویر تامبنیل در هر ردیف مشاهده می‌کنند که با کم کردن زوم به ۶۷٪، این تعداد به چهار می‌رسد. البته در این حالت، خواندن عنوان ویدیوها دشوار می‌شود. در حالی که برخی کاربران از این تغییرات ناراضی هستند، تعدادی دیگر اعلام کرده‌اند که هنگام تماشای یوتیوب روی تلویزیون ۴۲ اینچی 4K، چهار تصویر در هر ردیف نمایش داده می‌شود. این موضوع نشان می‌دهد که تجربه کاربری ممکن است به دلیل تنظیمات مختلف نمایشگر، متفاوت باشد. یوتیوب به‌طور قطع دلایل خاص خود را برای این آزمایش‌ها دارد، اما بسیاری از کاربران این تغییرات را یک گام به عقب می‌دانند. آنها معتقدند که یوتیوب، که پیش‌تر یک پلتفرم عالی بود، اکنون در مسیر کاهش کارایی به دلیل تمرکز بیشتر بر روی سود و شاخص‌های تعامل قرار گرفته است. در حال حاضر، هیچ گزینه رسمی برای غیرفعال‌سازی یا بازگشت به طراحی قبلی وجود ندارد و هنوز مشخص نیست که آیا این طراحی جدید به‌طور گسترده‌تر پیاده‌سازی خواهد شد یا اینکه به حالت قبل بازخواهد گشت. البته این نخستین بار نیست که یوتیوب چنین تغییراتی را آزمایش می‌کند. حدود هفت ماه پیش نیز کاربران مشابهی از تغییرات در تصاویر تامبنیل بزرگ شکایت کرده بودند. در آن زمان، برخی از کاربران پیشنهاد دادند که از افزونه‌هایی نظیر Control Panel for YouTube، YouTube Tweaks، Tweaks for YouTube و YouTube Row Fixer استفاده کنند تا این مشکل رفع شود و بسیاری با این روش توانستند به حالت قبلی بازگردند.

  • کارت گرافیک RX 9060 XT ای‌ام‌دی احتمالاً تا دو ماه آینده معرفی می‌شود

    رقابت در دنیای کارت‌های گرافیک وارد مرحله‌ی داغ‌تری شده و گزارش‌ها حاکی از آن است که کارت گرافیک Radeon RX 9060 XT از سوی ای‌ام‌دی احتمالاً تا پایان ماه می ۲۰۲۴ (اواسط خرداد ۱۴۰۴) روانه بازار خواهد شد. این محصول جدید که در رده‌ی میان‌رده‌ها قرار می‌گیرد، قرار است مستقیماً با کارت گرافیک RTX 5060 انویدیا رقابت کند. به نظر می‌رسد ای‌ام‌دی با در نظر گرفتن قیمت رقابتی و موجودی کافی، قصد دارد سهم بزرگی از بازار این رده را از آن خود کند. معرفی احتمالی در کامپیوتکس ۲۰۲۴ تنها یک روز از عرضه رسمی RTX 5060 Ti می‌گذرد؛ مدلی که در دو نسخه ۸ و ۱۶ گیگابایتی با قیمت اولیه‌ی جذاب روانه بازار شده است. با این حال، محدودیت در موجودی و انتقادهایی درباره قیمت این محصول باعث شده توجه‌ها به سمت AMD جلب شود. بر اساس اطلاعات فاش‌شده در انجمن چینی Chiphell، احتمال می‌رود RX 9060 XT هم‌زمان با رویداد کامپیوتکس ۲۰۲۴ معرفی شود. البته AMD تاکنون برنامه‌ی رسمی برای معرفی این کارت منتشر نکرده، اما هم‌زمانی با این رویداد معتبر، منطقی‌ترین گزینه به نظر می‌رسد. مشخصات فنی اولیه RX 9060 XT تراشه: Navi 44 رابط حافظه: ۱۲۸ بیت ظرفیت حافظه: ۸ و ۱۶ گیگابایت تعداد پردازنده‌های جریانی (SP): ۲,۰۴۸ (نصف RX 9070 XT) فرکانس پایه بازی: ۲,۶۲۰ مگاهرتز فرکانس بوست: ۳,۲۳۰ مگاهرتز با درنظر گرفتن مشخصات یادشده، RX 9060 XT می‌تواند انتخابی قدرتمند برای گیمرهایی باشد که به دنبال عملکرد بالا با قیمت مناسب هستند. رقابت قیمتی با RTX 5060 Ti کارت گرافیک RTX 5060 Ti انویدیا در بازه قیمتی ۳۷۹ تا ۴۲۹ دلار عرضه شده است. در چنین شرایطی، اگر AMD بتواند RX 9060 XT را با قیمتی پایین‌تر و با موجودی مناسب وارد بازار کند، بدون تردید می‌تواند توجه کاربران زیادی را به خود جلب کند.

  • نشانه‌های بازگشت خریداران بیت‌کوین؛ آغاز روند صعودی جدید؟

    به‌نظر می‌رسد بیت‌کوین بار دیگر در آستانه یک روند صعودی قرار دارد. داده‌های به‌دست‌آمده از صرافی بایننس، بزرگ‌ترین پلتفرم مبادلات رمزارز، نشان می‌دهد که خریداران در معاملات اخیر شروع به پیشی گرفتن از فروشندگان کرده‌اند. بر اساس گزارش شرکت CryptoQuant که توسط تحلیلگری با نام مستعار DarkFost منتشر شده، شاخص نسبت خرید به فروش بیت‌کوین در بایننس (Buy/Sell Ratio) به سطح ۱.۰۰۸ بازگشته است. عبور این عدد از مرز ۱ نشان‌دهنده برتری خریداران بر فروشندگان در حجم معاملات است. این نسبت در روز ۲۵ فروردین که قیمت بیت‌کوین از ۸۶٬۰۰۰ دلار فراتر رفت، حتی به بالای ۱.۱ نیز رسیده بود. عملکرد قیمت و وضعیت بازار در حال حاضر قیمت بیت‌کوین حدود ۸۳٬۸۱۰ دلار است که نسبت به هفته گذشته، ۱.۴۷ درصد کاهش داشته است. با این حال، تحلیلگران می‌گویند بازار مشتقه بایننس نشانه‌هایی از بازگشت تمایل به خرید را بروز داده است. CoinGlass گزارش داده که اگر بیت‌کوین دوباره به سطح ۸۵٬۰۰۰ دلار برسد، ممکن است بیش از ۶۳۷ میلیون دلار موقعیت شورت در خطر لیکویید شدن قرار گیرد. تسلط بیت‌کوین و وضعیت آلت‌کوین‌ها شاخص "فصل آلت‌کوین" وب‌سایت CoinMarketCap نیز در سطح ۱۵ از ۱۰۰ قرار دارد؛ رقمی که نشان‌دهنده سلطه گسترده بیت‌کوین بر بازار رمزارزهاست. همچنین، نمودار تسلط بیت‌کوین بر کل بازار در وب‌سایت TradingView سهم ۶۳.۸۱ درصدی را برای این رمزارز نشان می‌دهد که از ابتدای سال تاکنون رشد ۹.۸۲ درصدی داشته است. احساسات بازار و دیدگاه تحلیلگران با وجود نشانه‌های مثبت، همچنان احساسات کلی بازار محتاطانه است. شاخص «ترس و طمع» کریپتو عدد ۲۹ از ۱۰۰ را نشان می‌دهد که معادل «وضعیت ترس» محسوب می‌شود. برخی کارشناسان مانند دیفای‌دنیل روند اخیر قیمت بیت‌کوین را یکنواخت و خسته‌کننده توصیف کرده‌اند. در همین حال، گزارش اخیر کوین‌تلگراف حاکی از آن است که تقاضای ضمنی برای بیت‌کوین بهبود یافته، هرچند هنوز به شکل خالص وارد فاز مثبت نشده است. به گفته تحلیلگر ارشد Real Vision، جیمی کوتس، بازار همچنان سرعت بالقوه رشد بیت‌کوین را دست‌کم می‌گیرد و احتمال دارد این رمزارز تا پیش از پایان سه‌ماهه دوم سال، رکوردهای تاریخی جدیدی را ثبت کند. در نهایت، راب همیلتون، مدیرعامل AnchorWatch، در شبکه X اشاره کرده است که ثبات اخیر قیمت بیت‌کوین نتیجه‌ی تقابل دو گروه در بازار است: کسانی که برای پرداخت مالیات اقدام به فروش کرده‌اند و آن‌هایی که از بازپرداخت مالیات‌شان برای خرید بیت‌کوین استفاده می‌کنند.

  • مایکروسافت، مدل هوش مصنوعی سبک و کارآمد BitNet را معرفی کرد

    پژوهشگران مایکروسافت به معرفی BitNet b1.58 2B4T—یکی از بزرگ‌ترین مدل‌های هوش مصنوعی یک‌بیتی—پرداخته‌اند. این مدل که تحت مجوز MIT به‌طور آزاد منتشر شده است، به گونه‌ای طراحی شده تا روی پردازنده‌های مرکزی (CPU) اجرا شود؛ از جمله پردازنده‌های نسل جدید مانند M2 اپل. ویژگی‌های کلیدی BitNet ساختار فشرده‌شده: در مدل‌های استاندارد هوش مصنوعی، وزن‌های شبکه معمولاً نیاز به فضای محاسباتی بالا دارند. BitNet با استفاده از روش‌های کمی‌سازی پیشرفته، وزن‌های خود را به سه مقدار (-1، 0 و 1) کاهش می‌دهد. این امر به اجرای سریع‌تر و بهره‌وری بهتر روی سخت‌افزارهای سبک مانند CPU منجر می‌شود. ابعاد مدل و آموزش: BitNet b1.58 2B4T با داشتن ۲ میلیارد پارامتر، توانسته است در میان مدل‌های یک‌بیتی مشابه، عملکرد قابل توجهی ارائه دهد. این مدل روی مجموعه‌ای حاوی ۴ تریلیون توکن (معادل تقریبی ۳۳ میلیون کتاب) آموزش دیده و در آزمون‌های ریاضی (مانند GSM8K) و تست‌های استدلال فیزیکی و عمومی (مانند PIQA) عملکرد قابل رقابتی از خود نشان داده است. سرعت اجرا: بر اساس آزمایش‌های انجام‌شده، این مدل نسبت به همتایانش مانند Llama 3.2 1B، Gemma 31B و Qwen 2.5 1.5B، تا دو برابر سریع‌تر عمل می‌کند. لازم به ذکر است که جهت بهره‌مندی از این سرعت بالا، پیاده‌سازی مدل با چهارچوب bitnet.cpp مایکروسافت انجام می‌شود؛ که تنها با سخت‌افزارهای مشخصی سازگار است. در این میان، پردازنده‌های گرافیکی (GPU) در فهرست پشتیبانی‌شده قرار ندارند. چشم‌انداز و اهمیت این نوآوری مایکروسافت با معرفی BitNet گامی مهم در جهت طراحی مدل‌های هوش مصنوعی سبک و بهینه برداشته است. اجرای این مدل بر روی CPU نه تنها باعث کاهش نیاز به سخت‌افزارهای پیشرفته‌تر می‌شود، بلکه امکان استفاده از فناوری هوش مصنوعی در دستگاه‌های مصرفی با منابع محدود را فراهم می‌آورد.

  • گوگل انتشار وصله‌های امنیتی برای اندروید ۱۲ را متوقف کرد

    گوگل رسماً اعلام کرد که پشتیبانی امنیتی از سیستم‌عامل اندروید ۱۲ و نسخه بهینه‌شده آن یعنی اندروید 12L پس از انتشار وصله امنیتی ماه آوریل ۲۰۲۵ به پایان خواهد رسید. این تصمیم بدان معناست که از آن تاریخ به بعد، هیچ‌گونه به‌روزرسانی امنیتی جدیدی برای این نسخه‌ها ارائه نخواهد شد و تمرکز گوگل تنها بر اندروید ۱۳ و نسخه‌های جدیدتر خواهد بود. پایان پشتیبانی امنیتی از اندروید ۱۲ گوگل به‌صورت ماهانه وصله‌های امنیتی برای رفع آسیب‌پذیری‌های سیستم‌عامل اندروید منتشر می‌کند. این روند تا زمان انتشار به‌روزرسانی مارس ۲۰۲۵ برای اندروید ۱۲ ادامه داشت، اما اکنون با وصله آوریل ۲۰۲۵، این نسخه‌ها از چرخه رسمی پشتیبانی خارج می‌شوند. توقف این پشتیبانی، امنیت بلندمدت دستگاه‌هایی که همچنان از اندروید ۱۲ استفاده می‌کنند را با چالش‌هایی مواجه خواهد کرد. وضعیت سامسونگ در برابر این تصمیم سامسونگ نیز که معمولاً وصله‌های امنیتی را پس از دریافت از گوگل و انجام بررسی‌های داخلی برای دستگاه‌های خود منتشر می‌کند، پیش از این انتشار این آپدیت‌ها را برای دستگاه‌هایی با اندروید ۱۲ و One UI 4 متوقف کرده بود. بنابراین تصمیم جدید گوگل تأثیری بر سیاست‌های فعلی سامسونگ ندارد. اکنون وصله‌های امنیتی سامسونگ تنها برای دستگاه‌هایی که به اندروید ۱۳ (One UI 5) یا نسخه‌های بالاتر ارتقاء یافته‌اند، عرضه می‌شود. این شرکت کره‌ای از ماه گذشته انتشار وصله آوریل ۲۰۲۵ را آغاز کرده است که شامل رفع ۵۶ آسیب‌پذیری امنیتی است. انتقادات از سامسونگ بابت تأخیر در آپدیت‌ها با وجود این روند، سامسونگ به‌تازگی با انتقادهایی به دلیل تأخیر در عرضه اندروید ۱۵ و One UI 7 روبه‌رو شده است. در همین حال، اطلاعاتی درباره نسخه آینده رابط کاربری این شرکت یعنی One UI 8 مبتنی بر اندروید ۱۶ نیز در فضای مجازی فاش شده است.

  • بیت‌کوین مانند طلاست؛ ارزش سایر رمزارزها فقط از احساسات نشأت می‌گیرد

    گری گنسلر، رئیس پیشین کمیسیون بورس و اوراق بهادار آمریکا (SEC)، در نخستین گفت‌وگوی عمومی خود پس از کناره‌گیری، در برنامه Squawk Box شبکه CNBC حضور یافت و نظرات صریحی درباره بازار رمزارزها و جایگاه بیت‌کوین بیان کرد. بیت‌کوین: جایگاهی مانند طلا گنسلر با تأکید بر تمایز بیت‌کوین از دیگر رمزارزها، آن را دارایی‌ای دانست که احتمالاً برای مدت طولانی باقی خواهد ماند. او بیت‌کوین را به فلزات گران‌بهایی همچون طلا تشبیه کرد و گفت این رمزارز نوعی شیفتگی و علاقه جهانی در میان مردم ایجاد کرده است. سایر رمزارزها: ترکیبی از احساسات و هیجان او بخش عمده‌ای از بازار رمزارزها را ترکیبی از «۹۹ درصد احساسات و تنها مقدار کمی اصول بنیادی» توصیف کرد. گنسلر هشدار داد که بسیاری از رمزارزهای موجود، به‌ویژه آنهایی که تحت عنوان رمزارزهای میم شناخته می‌شوند، فاقد ارزش واقعی و اصول اقتصادی هستند و دوام بلندمدتی نخواهند داشت. هشدار درباره نبود مقررات و ساختار گنسلر در این گفت‌وگو به لزوم حفاظت از سرمایه‌گذاران و اهمیت ایجاد یک فضای منصفانه در بازارها اشاره کرد. به گفته او، «بازارها زمانی بهترین عملکرد را دارند که مردم اطمینان داشته باشند هیچ‌کس برتری ناعادلانه‌ای ندارد.» او همچنین خاطرنشان کرد که وجود چارچوب‌های نظارتی قوی برای جلوگیری از سوءاستفاده‌ها و مهار نوسانات ناشی از هیجانات در بازار رمزارز ضروری است. تأثیر هوش مصنوعی بر بازارهای مالی در بخش پایانی گفت‌وگو، گنسلر اشاره‌ای کوتاه به نقش فزاینده هوش مصنوعی در صنعت مالی داشت و آن را عاملی دگرگون‌کننده در ساختارهای سنتی دانست. با این حال، تأکید کرد که بدون پایه‌های محکم و واقعی، بسیاری از رمزارزها—even با پشتیبانی فناوری‌های نوین—نمی‌توانند بقا پیدا کنند. جمع‌بندی: پیام گنسلر به طرفداران و مخالفان رمزارزها روشن بود: احساسات می‌توانند نوسانات شدید ایجاد کنند، اما دارایی‌هایی که فقط بر هیجان استوار هستند، در نهایت از بین خواهند رفت.

  • واتس‌اپ با ۱۲ قابلیت هیجان‌انگیز به‌روزرسانی شد

    واتس‌اپ اخیراً با انتشار یک به‌روزرسانی گسترده، دوازده قابلیت جدید را معرفی کرده که تجربه کاربری را ارتقا داده و امکانات متنوع‌تری در اختیار کاربران قرار می‌دهد. این ویژگی‌ها اگرچه به‌صورت جداگانه کوچک به‌نظر می‌رسند، اما در مجموع، استفاده از واتس‌اپ را ساده‌تر، سریع‌تر و جذاب‌تر کرده‌اند. واکنش به واکنش‌ها و نمایش کاربران آنلاین یکی از قابلیت‌های جالب، امکان واکنش به واکنش‌ها در چت‌هاست؛ یعنی حالا می‌توان به واکنش دوستان روی پیام‌ها نیز واکنش نشان داد. همچنین در گروه‌ها، تعداد اعضای آنلاین به‌صورت لحظه‌ای زیر نام گروه نمایش داده می‌شود. ایجاد رویداد در چت خصوصی کاربران در گفتگوهای دو‌نفره می‌توانند رویداد ایجاد کرده و از مخاطب دعوت کنند. این رویدادها قابل پین شدن در بالای چت هستند و گزینه پاسخ‌گویی (RSVP) نیز دارند. قابلیت‌های ویژه برای کاربران آیفون در نسخه iOS، واتس‌اپ چند ویژگی اختصاصی اضافه کرده: اسکن و ارسال مستقیم اسناد از درون اپلیکیشن تنظیم واتس‌اپ به‌عنوان اپ پیش‌فرض پیام‌رسان و تماس تغییرات بخش تماس‌ها بخش تماس‌ها حالا به تب جداگانه‌ای تبدیل شده که در آن می‌توان تماس برقرار کرد، لینک تماس به اشتراک گذاشت یا تاریخچه تماس‌ها را دید. همچنین امکان افزودن مخاطب جدید به تماس تصویری مستقیماً از داخل چت فراهم شده است. در آیفون، تماس‌های تصویری از قابلیت بزرگ‌نمایی با نیشگون (pinch to zoom) برخوردار شده و کیفیت تماس نیز ارتقاء یافته است. قابلیت‌های جدید برای مدیران کانال مدیران کانال‌ها اکنون می‌توانند: ویدیوهای کوتاه ضبط و منتشر کنند متن پیام‌های صوتی را مشاهده کنند کد QR برای دسترسی مستقیم به کانال‌ها به اشتراک بگذارند امکانات شخصی‌سازی بیشتر امکانات جدید برای شخصی‌سازی شامل: انتخاب تم‌های متنوع برای چت‌ها افزودن موسیقی به استاتوس به‌روزرسانی آواتارها با شباهت بیشتر به چهره واقعی کاربر در راه: پاسخ‌های رشته‌ای و پیش‌نویس پیام‌ها واتس‌اپ وعده داده در به‌روزرسانی‌های آینده، قابلیت‌هایی مانند پاسخ‌های رشته‌ای (reply threads) و پیش‌نویس پیام‌ها (message drafts) را نیز عرضه کند؛ دو ویژگی کاربردی که مدت‌ها مورد انتظار کاربران بوده‌اند.

  • متا استفاده از Apple Intelligence را در اپلیکیشن‌های iOS خود مسدود کرد

    شرکت متا اخیراً تصمیم گرفته است قابلیت‌های هوش مصنوعی Apple Intelligence را در اپلیکیشن‌های خود روی سیستم‌عامل iOS غیرفعال کند. این تصمیم در حالی اتخاذ شده که Apple Intelligence همراه با معرفی iOS 18 معرفی شد و از پاییز گذشته در دسترس کاربران قرار گرفته است. کاربران دیگر نمی‌توانند از ابزارهای نوشتاری هوش مصنوعی اپل مانند تولید، ویرایش یا خلاصه‌سازی متن در اپ‌های متعلق به متا، از جمله فیسبوک، واتساپ و تردز استفاده کنند. همچنین، قابلیت ایجاد Genmoji (ایموجی‌های تولیدشده با هوش مصنوعی) و برخی امکانات دیگر نظیر افزودن استیکرهای سفارشی و Memoji به استوری‌های اینستاگرام نیز در این اپلیکیشن‌ها غیرفعال شده‌اند. در حالی که بسیاری از اپ‌های iOS به‌صورت خودکار از Apple Intelligence پشتیبانی می‌کنند، اپل به توسعه‌دهندگان این امکان را داده تا به‌دلخواه خود، این قابلیت‌ها را فعال یا غیرفعال کنند. به نظر می‌رسد متا ترجیح داده است که کاربران اپ‌هایش به‌جای استفاده از Apple Intelligence، از Meta AI بهره ببرند—ابزاری که در حال حاضر به‌طور گسترده در تمامی اپ‌های این شرکت ارائه شده و قابلیت‌هایی مشابه مانند تولید متن و تصویر را در اختیار کاربران می‌گذارد. دلیل تصمیم متا: رقابت یا سیاست؟ متا تاکنون هیچ بیانیه رسمی درباره دلیل این اقدام منتشر نکرده است. با این حال، برخی تحلیلگران معتقدند این تصمیم می‌تواند تلاشی برای هدایت کاربران به سمت استفاده از ابزارهای اختصاصی متا باشد. جالب است بدانید که طبق گزارشی از وال استریت ژورنال، پیش‌تر مذاکراتی میان اپل و متا برای استفاده از مدل زبان Llama در Apple Intelligence صورت گرفته بود، اما این مذاکرات به دلیل اختلاف بر سر سیاست‌های حریم خصوصی و قوانین فروشگاه اپ استور به نتیجه نرسید. در نتیجه این تصمیم، کاربران iOS نمی‌توانند از قابلیت‌های Apple Intelligence در برخی از پرکاربردترین اپلیکیشن‌ها استفاده کنند. مشخص نیست که این محدودیت موقتی خواهد بود یا دائمی، اما بسیاری امیدوارند که متا در آینده موضع خود را تغییر دهد تا تجربه‌ی کاربران سیستم‌عامل اپل محدود نشود.

  • همکاری آنر و گوگل: ابزارهای ویرایش عکس با هوش مصنوعی حتی در گوشی‌های اقتصادی

    آنر در جریان رویداد «Cloud Next 2025» گوگل، از مجموعه‌ای از ابزارهای ویرایش عکس مبتنی بر هوش مصنوعی رونمایی کرد. این ابزارها در قالب همکاری با گوگل توسعه یافته‌اند و هدف آن‌ها ارتقای تجربه تصویربرداری کاربران، حتی در گوشی‌های میان‌رده و اقتصادی است. به گفته اریک فنگ، مدیر ارشد برنامه‌ریزی محصولات آنر، این همکاری بخشی از طرح کلان «ALPHA PLAN» آنر است که قصد دارد با بهره‌گیری از فناوری‌های هوش مصنوعی، جایگاه آنر را در سطح جهانی تقویت کند. مهم‌ترین قابلیت‌ها Magic Portal 2.0 نسخه‌ای جدید از پورتال هوشمند آنر که اکنون با مدل‌های زبانی Gemini گوگل ترکیب شده و امکان تعامل طبیعی‌تر و سریع‌تر را برای کاربران فراهم می‌کند. AI Outpainting ابزاری از مجموعه AiMAGE که با مدل تصویری قدرتمند Imagen گوگل کار می‌کند. این قابلیت به کاربران اجازه می‌دهد عکس‌های خود را تا دو برابر اندازه اصلی گسترش دهند، قاب‌بندی را پس از ثبت اصلاح کنند یا زاویه دید تصویر را تغییر دهند. AI Eraser ابزاری کاربردی برای حذف عناصر ناخواسته از تصویر. کاربر فقط با چند لمس می‌تواند بخش‌های اضافی را حذف کرده و فضای باقی‌مانده را با محتوایی طبیعی جایگزین کند – بدون از دست رفتن کیفیت بصری. AI Upscale قابلیتی برای افزایش وضوح و کیفیت تصاویر بدون افت جزئیات، که به‌ویژه برای بازسازی عکس‌های قدیمی یا کم‌کیفیت مناسب است. گوشی‌های اقتصادی هم بی‌نصیب نمی‌مانند نکته‌ی جالب توجه اینجاست که آنر اعلام کرده این ابزارهای پیشرفته تنها برای گوشی‌های پرچم‌دار نخواهند بود. برای نمونه، گوشی تازه معرفی‌شده‌ی آنر ۴۰۰ لایت نیز به این امکانات مجهز است. این رویکرد نشان می‌دهد آنر قصد دارد هوش مصنوعی را به سطح گسترده‌تری از کاربران ارائه دهد. به گفته فنگ، با بهره‌گیری از زیرساخت ابری گوگل، آنر می‌خواهد هوش مصنوعی را دموکراتیک‌سازی کرده و استانداردهای جدیدی در صنعت گوشی‌های هوشمند تعریف کند.

  • اینستاگرام قابلیت «ریل‌های قفل‌شده با کد مخفی» را آزمایش می‌کند

    اینستاگرام در حال آزمایش قابلیتی جدید است که به تولیدکنندگان محتوا اجازه می‌دهد ریل‌های ویدیویی خود را با استفاده از کد مخفی قفل کنند. کاربران تنها در صورتی می‌توانند این محتوا را مشاهده کنند که کد صحیح را وارد کرده باشند؛ کدی که با یک نکته راهنما (Hint) به آن‌ها داده می‌شود. عملکرد قابلیت جدید چگونه است؟ در این قابلیت، سازنده محتوا می‌تواند ریل خود را با یک عبارت رمز مانند «تاریخ تولدم» یا «اسم سگم» قفل کند. این رمز می‌تواند مرتبط با اطلاعاتی باشد که فقط دنبال‌کنندگان وفادار از آن اطلاع دارند. به‌عنوان نمونه، حساب رسمی «Design» در اینستاگرام یک ریل قفل‌شده منتشر کرده که نکته راهنمای آن «اولین هشتگ در کپشن» بوده است. کد مخفی «threads» بود که به حساب جدید برند در اپلیکیشن Threads اشاره داشت. کاربردها و مزایا این قابلیت می‌تواند کاربردهای متنوعی داشته باشد، از جمله: به اشتراک‌گذاری محتوای ویژه با دنبال‌کنندگان نزدیک افزایش تعامل از طریق رمزگذاری خلاقانه محتوا راه‌اندازی کمپین‌های تبلیغاتی یا افشای محصولات جدید ایجاد هیجان حول رویدادهای خاص چالش‌ها و واکنش‌ها با وجود جذابیت ایده، برخی کاربران ممکن است علاقه‌ای به صرف زمان برای یافتن کد نداشته باشند، به‌ویژه در میان انبوه محتواهای موجود در اینستاگرام. این قابلیت شباهت‌هایی به ویژگی «استوری‌های قفل‌شده» دارد که سال گذشته معرفی شد و برای دسترسی به آن باید پیام مستقیمی ارسال می‌شد. زمان عرضه عمومی؟ فعلاً مشخص نیست اینستاگرام چه زمانی این قابلیت را به‌صورت عمومی ارائه خواهد کرد. اما آزمایش آن در حساب‌های شناخته‌شده مانند «Design» نشان می‌دهد که متا در تلاش است روش‌های نوآورانه‌ای برای افزایش تعامل کاربران با سازندگان محتوا پیدا کند.

تکنولوژی و فناوری

  • کارت گرافیک RX 9060 XT ای‌ام‌دی احتمالاً تا دو ماه آینده معرفی می‌شود

    رقابت در دنیای کارت‌های گرافیک وارد مرحله‌ی داغ‌تری شده و گزارش‌ها حاکی از آن است که کارت گرافیک Radeon RX 9060 XT از سوی ای‌ام‌دی احتمالاً تا پایان ماه می ۲۰۲۴ (اواسط خرداد ۱۴۰۴) روانه بازار خواهد شد. این محصول جدید که در رده‌ی میان‌رده‌ها قرار می‌گیرد، قرار است مستقیماً با کارت گرافیک RTX 5060 انویدیا رقابت کند. به نظر می‌رسد ای‌ام‌دی با در نظر گرفتن قیمت رقابتی و موجودی کافی، قصد دارد سهم بزرگی از بازار این رده را از آن خود کند. معرفی احتمالی در کامپیوتکس ۲۰۲۴ تنها یک روز از عرضه رسمی RTX 5060 Ti می‌گذرد؛ مدلی که در دو نسخه ۸ و ۱۶ گیگابایتی با قیمت اولیه‌ی جذاب روانه بازار شده است. با این حال، محدودیت در موجودی و انتقادهایی درباره قیمت این محصول باعث شده توجه‌ها به سمت AMD جلب شود. بر اساس اطلاعات فاش‌شده در انجمن چینی Chiphell، احتمال می‌رود RX 9060 XT هم‌زمان با رویداد کامپیوتکس ۲۰۲۴ معرفی شود. البته AMD تاکنون برنامه‌ی رسمی برای معرفی این کارت منتشر نکرده، اما هم‌زمانی با این رویداد معتبر، منطقی‌ترین گزینه به نظر می‌رسد. مشخصات فنی اولیه RX 9060 XT تراشه: Navi 44 رابط حافظه: ۱۲۸ بیت ظرفیت حافظه: ۸ و ۱۶ گیگابایت تعداد پردازنده‌های جریانی (SP): ۲,۰۴۸ (نصف RX 9070 XT) فرکانس پایه بازی: ۲,۶۲۰ مگاهرتز فرکانس بوست: ۳,۲۳۰ مگاهرتز با درنظر گرفتن مشخصات یادشده، RX 9060 XT می‌تواند انتخابی قدرتمند برای گیمرهایی باشد که به دنبال عملکرد بالا با قیمت مناسب هستند. رقابت قیمتی با RTX 5060 Ti کارت گرافیک RTX 5060 Ti انویدیا در بازه قیمتی ۳۷۹ تا ۴۲۹ دلار عرضه شده است. در چنین شرایطی، اگر AMD بتواند RX 9060 XT را با قیمتی پایین‌تر و با موجودی مناسب وارد بازار کند، بدون تردید می‌تواند توجه کاربران زیادی را به خود جلب کند.

  • مایکروسافت، مدل هوش مصنوعی سبک و کارآمد BitNet را معرفی کرد

    پژوهشگران مایکروسافت به معرفی BitNet b1.58 2B4T—یکی از بزرگ‌ترین مدل‌های هوش مصنوعی یک‌بیتی—پرداخته‌اند. این مدل که تحت مجوز MIT به‌طور آزاد منتشر شده است، به گونه‌ای طراحی شده تا روی پردازنده‌های مرکزی (CPU) اجرا شود؛ از جمله پردازنده‌های نسل جدید مانند M2 اپل. ویژگی‌های کلیدی BitNet ساختار فشرده‌شده: در مدل‌های استاندارد هوش مصنوعی، وزن‌های شبکه معمولاً نیاز به فضای محاسباتی بالا دارند. BitNet با استفاده از روش‌های کمی‌سازی پیشرفته، وزن‌های خود را به سه مقدار (-1، 0 و 1) کاهش می‌دهد. این امر به اجرای سریع‌تر و بهره‌وری بهتر روی سخت‌افزارهای سبک مانند CPU منجر می‌شود. ابعاد مدل و آموزش: BitNet b1.58 2B4T با داشتن ۲ میلیارد پارامتر، توانسته است در میان مدل‌های یک‌بیتی مشابه، عملکرد قابل توجهی ارائه دهد. این مدل روی مجموعه‌ای حاوی ۴ تریلیون توکن (معادل تقریبی ۳۳ میلیون کتاب) آموزش دیده و در آزمون‌های ریاضی (مانند GSM8K) و تست‌های استدلال فیزیکی و عمومی (مانند PIQA) عملکرد قابل رقابتی از خود نشان داده است. سرعت اجرا: بر اساس آزمایش‌های انجام‌شده، این مدل نسبت به همتایانش مانند Llama 3.2 1B، Gemma 31B و Qwen 2.5 1.5B، تا دو برابر سریع‌تر عمل می‌کند. لازم به ذکر است که جهت بهره‌مندی از این سرعت بالا، پیاده‌سازی مدل با چهارچوب bitnet.cpp مایکروسافت انجام می‌شود؛ که تنها با سخت‌افزارهای مشخصی سازگار است. در این میان، پردازنده‌های گرافیکی (GPU) در فهرست پشتیبانی‌شده قرار ندارند. چشم‌انداز و اهمیت این نوآوری مایکروسافت با معرفی BitNet گامی مهم در جهت طراحی مدل‌های هوش مصنوعی سبک و بهینه برداشته است. اجرای این مدل بر روی CPU نه تنها باعث کاهش نیاز به سخت‌افزارهای پیشرفته‌تر می‌شود، بلکه امکان استفاده از فناوری هوش مصنوعی در دستگاه‌های مصرفی با منابع محدود را فراهم می‌آورد.

  • گوگل انتشار وصله‌های امنیتی برای اندروید ۱۲ را متوقف کرد

    گوگل رسماً اعلام کرد که پشتیبانی امنیتی از سیستم‌عامل اندروید ۱۲ و نسخه بهینه‌شده آن یعنی اندروید 12L پس از انتشار وصله امنیتی ماه آوریل ۲۰۲۵ به پایان خواهد رسید. این تصمیم بدان معناست که از آن تاریخ به بعد، هیچ‌گونه به‌روزرسانی امنیتی جدیدی برای این نسخه‌ها ارائه نخواهد شد و تمرکز گوگل تنها بر اندروید ۱۳ و نسخه‌های جدیدتر خواهد بود. پایان پشتیبانی امنیتی از اندروید ۱۲ گوگل به‌صورت ماهانه وصله‌های امنیتی برای رفع آسیب‌پذیری‌های سیستم‌عامل اندروید منتشر می‌کند. این روند تا زمان انتشار به‌روزرسانی مارس ۲۰۲۵ برای اندروید ۱۲ ادامه داشت، اما اکنون با وصله آوریل ۲۰۲۵، این نسخه‌ها از چرخه رسمی پشتیبانی خارج می‌شوند. توقف این پشتیبانی، امنیت بلندمدت دستگاه‌هایی که همچنان از اندروید ۱۲ استفاده می‌کنند را با چالش‌هایی مواجه خواهد کرد. وضعیت سامسونگ در برابر این تصمیم سامسونگ نیز که معمولاً وصله‌های امنیتی را پس از دریافت از گوگل و انجام بررسی‌های داخلی برای دستگاه‌های خود منتشر می‌کند، پیش از این انتشار این آپدیت‌ها را برای دستگاه‌هایی با اندروید ۱۲ و One UI 4 متوقف کرده بود. بنابراین تصمیم جدید گوگل تأثیری بر سیاست‌های فعلی سامسونگ ندارد. اکنون وصله‌های امنیتی سامسونگ تنها برای دستگاه‌هایی که به اندروید ۱۳ (One UI 5) یا نسخه‌های بالاتر ارتقاء یافته‌اند، عرضه می‌شود. این شرکت کره‌ای از ماه گذشته انتشار وصله آوریل ۲۰۲۵ را آغاز کرده است که شامل رفع ۵۶ آسیب‌پذیری امنیتی است. انتقادات از سامسونگ بابت تأخیر در آپدیت‌ها با وجود این روند، سامسونگ به‌تازگی با انتقادهایی به دلیل تأخیر در عرضه اندروید ۱۵ و One UI 7 روبه‌رو شده است. در همین حال، اطلاعاتی درباره نسخه آینده رابط کاربری این شرکت یعنی One UI 8 مبتنی بر اندروید ۱۶ نیز در فضای مجازی فاش شده است.

  • گوگل حداقل حافظه لازم برای اجرای اندروید ۱۵ را به ۳۲ گیگابایت افزایش داد

    در تصمیمی تازه، گوگل حداقل حافظه داخلی موردنیاز برای اجرای سیستم‌عامل اندروید ۱۵ را افزایش داده است. از این پس، دستگاه‌هایی با حافظه داخلی کمتر از ۳۲ گیگابایت امکان دریافت نسخه رسمی این سیستم‌عامل را نخواهند داشت. پیش‌تر نسخه اندروید ۱۴ روی دستگاه‌هایی با ۱۶ گیگابایت حافظه داخلی نیز قابل نصب بود. اما اکنون طبق استاندارد جدید، تنها دستگاه‌هایی با حداقل ۳۲ گیگابایت حافظه داخلی قادر به اجرای اندروید ۱۵ هستند. از این میزان، حداقل ۷۵ درصد باید به بخش داده (Data Partition) اختصاص یابد؛ بخشی که شامل اپلیکیشن‌های سیستمی، داده‌های برنامه‌ها، فایل‌های سیستمی و سایر اطلاعات حیاتی است. هدف گوگل از این تغییر چیست؟ به نظر می‌رسد گوگل با این اقدام قصد دارد کیفیت تجربه کاربری در گوشی‌ها و تبلت‌های اقتصادی را ارتقاء دهد؛ چرا که اغلب این دستگاه‌ها در مناطق مختلف دنیا عرضه می‌شوند و با حافظه پایین‌تر، با مشکلات عملکردی روبه‌رو هستند. با این وجود، گوگل اجازه تولید دستگاه‌هایی با حافظه کمتر از ۳۲ گیگابایت را نیز می‌دهد؛ به شرط آنکه این محصولات از نسخه متن‌باز اندروید (AOSP) استفاده کنند و نه نسخه رسمی دارای سرویس‌های گوگل. نوع حافظه؛ چالش مهم در دستگاه‌های ارزان‌قیمت گوگل در این اطلاعیه اشاره‌ای به نوع حافظه داخلی موردنیاز نکرده است. بسیاری از گوشی‌های اقتصادی همچنان از حافظه‌های eMMC استفاده می‌کنند که از نظر سرعت، بسیار کندتر از حافظه‌های UFS 4.0 موجود در پرچمداران هستند. در نتیجه، حتی با وجود احراز الزامات حافظه، تجربه کاربری در این دستگاه‌ها ممکن است دچار کاهش عملکرد شود. الزامات دیگر اندروید ۱۵ علاوه بر حافظه، گوگل مشخص کرده که برای دریافت اندروید ۱۵، دستگاه‌ها باید از قابلیت اشتراک‌گذاری اطلاعات تماس کاربر با سرویس موقعیت‌یابی اضطراری (ELS) نیز پشتیبانی کنند.

  • انتشار جهانی اپلیکیشن Good Lock سامسونگ در پلی استور آغاز شد

    سامسونگ سرانجام اپلیکیشن محبوب شخصی‌سازی خود، Good Lock، را به‌صورت جهانی منتشر کرد. این برنامه اکنون در دسترس کاربران گلکسی از طریق فروشگاه گوگل پلی قرار گرفته و دیگر نیازی به نصب آن از منابع غیررسمی نیست. در هفته‌های اخیر، سامسونگ با انتشار اطلاعاتی در بخش اخبار خود، به ویژگی‌های جدید Good Lock در کنار نسخه‌های جدید رابط کاربری One UI 6.1 و One UI 7 اشاره کرده بود. حالا انتشار جهانی این اپلیکیشن رسماً آغاز شده است و کاربران می‌توانند با مراجعه به پلی استور آن را دریافت کنند. اگر هنوز در منطقه شما در دسترس نیست، به‌زودی خواهد شد. Good Lock؛ ابزاری قدرتمند برای شخصی‌سازی گوشی‌های گلکسی اگر با Good Lock آشنا نیستید، این اپلیکیشن به کاربران امکان می‌دهد تا رابط کاربری دستگاه خود را به‌صورت عمیق شخصی‌سازی کنند. از تغییر ظاهر صفحه اصلی گرفته تا استفاده از ماژول‌های جداگانه برای مدیریت نوتیفیکیشن‌ها، قفل صفحه، تنظیمات چندوظیفگی و بسیاری قابلیت‌های دیگر، همگی در این اپ فراهم شده‌اند. با آغاز عرضه جهانی، صفحه Good Lock در پلی استور نیز به‌روزرسانی شده است. برچسب «دسترسی زودهنگام» که پیش‌تر روی برنامه بود، حالا حذف شده و طراحی لیست برنامه نیز به‌روز شده است. سازگاری محدود به نسخه‌های جدید One UI البته باید توجه داشت که Good Lock تنها با آخرین نسخه‌های نرم‌افزار سامسونگ یعنی One UI 6.1 و One UI 7 سازگار است. در حال حاضر در پلی استور فقط سری گلکسی S25 به‌عنوان دستگاه‌های پشتیبانی‌شده درج شده‌اند. با این حال، طبق گزارش سایت 9to5Google، این برنامه روی گلکسی S24 اولترا نیز به‌خوبی اجرا شده، اما روی گلکسی زد فولد 6 نصب نشده است. اگر نتوانستید Good Lock را روی دستگاه خود نصب کنید، ابتدا از به‌روز بودن سیستم‌عامل گوشی‌تان مطمئن شوید و بررسی کنید که دستگاه‌تان در لیست پشتیبانی قرار دارد.

  • گوگل تنظیمات دستیار قدیمی Assistant را از اندروید حذف می‌کند

    با نزدیک‌شدن به حذف کامل Google Assistant قدیمی از گوشی‌های اندرویدی در سال جاری، دسترسی کاربران به تنظیمات این دستیار هوشمند به‌طور قابل توجهی محدود شده است. طبق گزارش 9to5Google، در نسخه‌های جدید اپلیکیشن گوگل (از نسخه ۱۶.۱۲ به بعد)، دیگر گزینه‌ای تحت عنوان Google Assistant در منوی تنظیمات دیده نمی‌شود. پیش‌تر، این گزینه به کاربران اجازه می‌داد به تنظیمات متنوعی نظیر کنترل حساسیت دستور "Hey Google"، صدا و زبان دستیار، تنظیمات خانه هوشمند، صفحه قفل، اخبار، موسیقی، روتین‌ها، Face Match، یادداشت‌ها و اطلاعات شخصی دسترسی داشته باشند. چگونه به تنظیمات دستیار دسترسی پیدا کنیم؟ با حذف این گزینه از تنظیمات مستقیم اپ گوگل، کاربران اکنون برای دسترسی به تنظیمات Assistant باید مسیر پیچیده‌تری را طی کنند: Google Home > Settings > Home features > Google Assistant > Manage all Assistant settings همچنین اگر همچنان از نسخه موبایلی Google Assistant استفاده می‌کنید، می‌توانید از مسیر زیر به تنظیمات آن برسید: Settings > Apps > General > Assistant تأثیر این تغییر بر کاربران نکته جالب این است که حتی در صورت استفاده از چت‌بات جدید گوگل یعنی Gemini، کاربران ممکن است همچنان برای مدیریت برخی قابلیت‌های خانه هوشمند، به تنظیمات دستیار قدیمی نیاز داشته باشند. با این حال، برخی کاربران گزارش کرده‌اند که گزینه‌ی Gemini نیز در تنظیمات اپلیکیشن گوگل دیده نمی‌شود؛ در حالی‌که انتظار می‌رفت این تنظیمات در بخشی مجزا برای مدیریت موتور جست‌وجوی هوش مصنوعی قرار بگیرد. این تغییر، گامی دیگر در مسیر جایگزینی Google Assistant با Gemini به شمار می‌رود، اما ممکن است برای کاربرانی که هنوز به تنظیمات دستی نیاز دارند، دردسرساز باشد.

  • حذف محدودیت شش‌ماهه به‌روزرسانی ویندوز 11 نسخه 24H2 توسط مایکروسافت

    شرکت مایکروسافت پس از ماه‌ها اعمال محدودیت برای ارتقای ویندوز 11 به نسخه 24H2 به دلیل مشکلات سازگاری با برخی اپلیکیشن‌ها، سرانجام این محدودیت را به‌صورت تدریجی حذف کرده است. یکی از برنامه‌های اصلی که باعث ایجاد این محدودیت شد، Wallpaper Engine بود که به تازگی به‌روزرسانی سازگار با این نسخه از ویندوز را منتشر کرده است. بیانیه مایکروسافت در بیانیه رسمی مایکروسافت آمده است: «ما فرایند حذف تدریجی این محدودیت ایمنی را آغاز کرده‌ایم. اگر کاربران قصد نصب نسخه 24H2 از طریق Windows Update، Installation Assistant یا Media Creation Tool را داشته باشند، ممکن است پیامی دریافت کنند که از آنها می‌خواهد اپلیکیشن والپیپر را حذف یا به‌روزرسانی کنند. در صورت به‌روزرسانی یا حذف اپلیکیشن، فرایند نصب ادامه پیدا خواهد کرد.» چرا این محدودیت اعمال شد؟ محدودیت به‌روزرسانی ویندوز 11 نسخه 24H2 ابتدا به دلیل مشکلات سازگاری با برخی برنامه‌ها، به ویژه Wallpaper Engine، اعمال شد. این اپلیکیشن در برخی موارد باعث بروز مشکلاتی مانند عدم شناسایی محافظ صفحه و هنگ کردن در هنگام تغییر والپیپرهای آنلاین می‌شد. به‌روزرسانی جدید Wallpaper Engine تیم توسعه‌دهنده Wallpaper Engine در ماه فوریه نسخه 2.6 از این برنامه را منتشر کرده است که علاوه بر افزودن قابلیت‌های جدید، مشکلات مربوط به سازگاری با ویندوز 11 نسخه 24H2 نیز برطرف شده است. طبق یادداشت این به‌روزرسانی، مشکلاتی مانند: عدم شناسایی محافظ صفحه در ویندوز 11 نسخه 24H2 هنگ کردن هنگام تغییر والپیپرهای آنلاین حل شده‌اند. توصیه‌های مایکروسافت مایکروسافت همچنین هشدار داده است که هنوز به کاربران توصیه نمی‌شود که به‌طور اجباری نسخه‌های قدیمی‌تر ویندوز 11 را به نسخه 24H2 ارتقا دهند. زمان رفع کامل این محدودیت به نوع اپلیکیشن‌های مورد استفاده و زمان انتشار به‌روزرسانی جدید آنها بستگی دارد. اطلاعات فنی برای مدیران IT مدیران IT می‌توانند اطلاعات فنی و موارد مربوط به این مشکل را از طریق شناسه ایمنی 52754008 در داشبورد سلامت ویندوز مایکروسافت مشاهده کنند. این تغییرات به‌طور تدریجی در حال اعمال است و کاربران می‌توانند به‌روزرسانی ویندوز 11 نسخه 24H2 را بدون مشکل ادامه دهند.

  • گوگل از Firebase Studio رونمایی کرد.

    گوگل به‌تازگی از Firebase Studio پرده‌برداری کرده؛ یک محیط توسعه یکپارچه ابری (IDE) مبتنی‌بر هوش مصنوعی که به کاربران امکان می‌دهد تنها با استفاده از پرامپت‌های متنی یا تصویری اپلیکیشن بسازند. در ماه‌های اخیر، مفهوم جدیدی با عنوان «Vibe Coding» در دنیای هوش مصنوعی و توسعه نرم‌افزار ترند شده است؛ رویکردی که در آن دیگر نیازی نیست برنامه‌نویس حرفه‌ای باشید. تنها کافی‌ست ایده خود را توصیف کنید و هوش مصنوعی کدنویسی را برایتان انجام می‌دهد. برنامه‌هایی مانند Cursor AI در این زمینه محبوبیت زیادی کسب کرده‌اند و حالا گوگل با معرفی Firebase Studio وارد این رقابت شده است. چه چیزهایی با Firebase Studio ممکن است؟ Firebase Studio یک ابزار قدرتمند مبتنی‌بر فضای ابری است که با آن می‌توانید اپلیکیشن‌های فول‌استک را تنها با ارائه یک توصیف ساده بسازید. کاربران می‌توانند از زبان طبیعی یا حتی تصاویر برای بیان ایده خود استفاده کنند. سپس هوش مصنوعی گوگل در عرض چند ثانیه یک نمونه اولیه از برنامه را ایجاد می‌کند. این ابزار از زبان‌ها و فریم‌ورک‌های متعددی پشتیبانی می‌کند، از جمله: Java Angular Vue.js Android Python (با فریم‌ورک Flask) و بسیاری دیگر ایده پشت Vibe Coding این است که کاربران تنها «وایب» و حال‌و‌هوای کلی اپ یا سایت خود را توصیف کنند و بقیه کارها را به هوش مصنوعی بسپارند. از آنجا که Firebase Studio کاملاً در فضای ابری کار می‌کند، نیازی به استفاده از IDEهای جداگانه مانند Visual Studio نخواهید داشت. البته همچنان می‌توانید کد تولیدشده را در صورت نیاز ویرایش کنید. چطور شروع کنیم؟ برای استفاده از Firebase Studio باید کلید API مدل Gemini را از وب‌سایت گوگل دریافت کنید. پس از آن، می‌توانید همین حالا این ابزار را امتحان کنید و اپلیکیشن دلخواهتان را بسازید.

  • Apple Maps در مرورگر؛ نوآوری اپل برای کاربران اندروید

    آیا می‌دانید اپل چگونه یکی از محبوب‌ترین سرویس‌های خود را به دنیای اندروید آورده است، آن هم با پیچ‌وخم‌هایی جذاب و غیرمنتظره؟ اگر کنجکاوید بدانید تجربه استفاده از Apple Maps برای کاربران اندرویدی چه تفاوت‌هایی دارد، این گزارش را از دست ندهید. به گزارش «نبض فناوری» به نقل از ایتنا، شرکت اپل به‌تازگی سرویس Apple Maps را برای کاربران اندروید نیز در دسترس قرار داده است؛ اما نه به‌عنوان یک اپلیکیشن مستقل در فروشگاه گوگل‌پلی، بلکه از طریق مرورگر موبایل. کاربران اندرویدی اکنون می‌توانند با مراجعه به نشانی maps.apple.com از این سرویس استفاده کنند. ویژگی‌های اصلی در نسخه تحت وب Apple Maps برای اندروید، قابلیت‌هایی نظیر جست‌وجوی مکان، مسیریابی و یافتن مکان‌های عمومی (مانند پمپ‌بنزین‌ها یا رستوران‌ها) در دسترس هستند. با این حال، برخی امکانات مانند ورود به حساب کاربری، مشاهده مکان‌های ذخیره‌شده و اطلاعات حمل‌ونقل عمومی فعلاً غیرفعال یا محدود است. اپل اعلام کرده که این سرویس در حال توسعه است و امکانات بیشتری در به‌روزرسانی‌های آینده اضافه خواهد شد. تفاوت‌ها با نسخه iOS نسخه مرورگری Apple Maps روی مرورگرهایی مانند کروم، فایرفاکس و مایکروسافت اِج قابل استفاده است، اما برخی ویژگی‌های نسخه iOS در آن غایب هستند. برای مثال، کاربران اندروید نمی‌توانند به اطلاعات حساب کاربری اپل خود یا نقشه‌های ذخیره‌شده قبلی دسترسی پیدا کنند. همچنین، اطلاعات حمل‌ونقل عمومی در بسیاری از شهرها هنوز در دسترس نیست. تجربه‌ای ساده اما کاربردی در حال حاضر تجربه استفاده از Apple Maps روی اندروید، بیشتر به امکانات پایه‌ای محدود شده و برای کاربرانی مناسب است که تمایل دارند بدون نیاز به تغییر دستگاه، نگاهی به نقشه‌ها و خدمات اپل داشته باشند. در صورتی که هنگام استفاده از این سرویس برچسب "Beta" را مشاهده کردید، نگران نباشید؛ این برچسب نشان می‌دهد که Apple Maps هنوز در مرحله آزمایشی قرار دارد و به‌روزرسانی‌های بیشتری در راه است.

  • ویروس تروجانی PipeMagic از آسیب‌پذیری روز صفر در ویندوز برای توزیع باج‌افزار بهره می‌برد

    مایکروسافت اعلام کرده است که یک نقص امنیتی که در سیستم فایل گزارش‌نویسی عمومی ویندوز (CLFS) وجود دارد، به‌عنوان یک آسیب‌پذیری روز صفر در حملات باج‌افزار به هدف‌های خاصی مورد بهره‌برداری قرار گرفته است. "هدف‌ها شامل سازمان‌هایی در بخش‌های فناوری اطلاعات (IT) و املاک و مستغلات ایالات متحده، بخش مالی در ونزوئلا، یک شرکت نرم‌افزاری اسپانیایی و بخش خرده‌فروشی در عربستان سعودی هستند" ، این شرکت فناوری بزرگ گفت. آسیب‌پذیری مورد نظر، CVE-2025-29824، یک باگ ارتقای امتیاز در CLFS است که می‌تواند برای به‌دست آوردن دسترسی به سطح سیستم (SYSTEM) مورد بهره‌برداری قرار گیرد. این مشکل توسط مایکروسافت در به‌روزرسانی Patch Tuesday برای آوریل 2025 اصلاح شد. مایکروسافت فعالیت‌ها و بهره‌برداری‌های پس از حمله CVE-2025-29824 را تحت عنوان "Storm-2460" پیگیری می‌کند. مهاجمین همچنین از بدافزاری به نام PipeMagic برای توزیع این بهره‌برداری و همچنین بارهای باج‌افزار استفاده کرده‌اند. Vector دسترسی اولیه به حملات در حال حاضر، نحوه دقیق دسترسی اولیه به این حملات مشخص نیست. اما مهاجمین از ابزار certutil برای دانلود بدافزار از یک سایت شخص ثالث که قبلاً هک شده بود، برای آماده‌سازی بارهای مخرب استفاده کرده‌اند. این بدافزار یک فایل مخرب MSBuild است که شامل یک payload رمزنگاری‌شده است که سپس باز می‌شود تا PipeMagic، یک تروجان مبتنی بر پلاگین که از سال 2022 در حال شناسایی در دنیای واقعی است، راه‌اندازی شود. نکات مهم در مورد PipeMagic و آسیب‌پذیری‌های روز صفر لازم به ذکر است که CVE-2025-29824 دومین آسیب‌پذیری روز صفر ویندوز است که از طریق PipeMagic تحویل داده می‌شود، پس از CVE-2025-24983 که یک باگ ارتقای امتیاز در زیرسیستم هسته Win32 ویندوز بود و ماه گذشته توسط ESET شناسایی و توسط مایکروسافت اصلاح شد. قبلاً نیز PipeMagic در ارتباط با حملات باج‌افزار Nokoyawa مشاهده شده بود که از یک آسیب‌پذیری دیگر در CLFS (CVE-2023-28252) بهره‌برداری می‌کرد. "در برخی از دیگر حملاتی که به همین بازیگر نسبت داده می‌شوند، ما همچنین مشاهده کرده‌ایم که پیش از بهره‌برداری از آسیب‌پذیری CLFS، ماشین‌های قربانی با یک درب پشتی ماژولار سفارشی به نام PipeMagic آلوده شده بودند که از طریق یک اسکریپت MSBuild راه‌اندازی می‌شد." این موضوع توسط Kaspersky در آوریل 2023 گزارش شد. تأثیر این بهره‌برداری‌ها بر ویندوز 11 مهم است که ذکر کنیم ویندوز 11، نسخه 24H2، تحت تأثیر این بهره‌برداری خاص قرار ندارد، زیرا دسترسی به برخی کلاس‌های اطلاعات سیستم در NtQuerySystemInformation محدود به کاربرانی است که SeDebugPrivilege را دارند، که معمولاً فقط کاربران با امتیازات مدیریت به آن دسترسی دارند. شرح بهره‌برداری و روند آن "این بهره‌برداری از آسیب‌پذیری در درایور هسته CLFS استفاده می‌کند" تیم تهدیدات مایکروسافت توضیح داد. "بهره‌برداری سپس از فساد حافظه و API RtlSetAllBits برای بازنویسی توکن فرآیند بهره‌برداری با مقدار 0xFFFFFFFF استفاده می‌کند، که به فرآیند تمام امتیازات را می‌دهد و امکان تزریق فرآیند به فرآیندهای سیستم را فراهم می‌آورد." پس از موفقیت در بهره‌برداری، مهاجم شروع به استخراج اطلاعات کاربران از طریق Dump کردن حافظه LSASS و رمزگذاری فایل‌ها با پسوند تصادفی می‌کند. مایکروسافت اعلام کرد که نتوانسته است یک نمونه از باج‌افزار برای تحلیل به‌دست آورد، اما گفت که یادداشت باج‌افزار که پس از رمزگذاری رها شده شامل دامنه‌ای TOR است که به خانواده باج‌افزار RansomEXX مرتبط است. "بازیگران تهدید باج‌افزار ارزش زیادی برای بهره‌برداری‌های ارتقای امتیاز پس از حمله قائل هستند، زیرا این کار می‌تواند به آن‌ها کمک کند تا دسترسی اولیه خود را ارتقا دهند، از جمله تحویل‌های از توزیع‌کنندگان بدافزارهای عمومی، به دسترسی‌های امتیاز بالا" ، مایکروسافت گفت. "سپس آن‌ها از دسترسی‌های امتیاز بالا برای استقرار گسترده و انفجار باج‌افزار در یک محیط استفاده می‌کنند."

وب سایت مرکز ثاقب :
www.saghebcenter.ir
لینک های مرتبط