نویسنده: سجاد تیموری

شش نفر به خاطر راه‌اندازی کلاهبرداری‌های سرمایه‌گذاری با کمک هوش مصنوعی، که باعث دزدیدن ۲۰ میلیون دلار شد، بازداشت شدند.

پلیس اسپانیا شش نفر را که پشت یک کلاهبرداری گسترده در زمینه سرمایه‌گذاری رمزارز بودند، دستگیر کرد؛ این کلاهبرداری از ابزارهای هوش مصنوعی برای ساخت تبلیغات دیپ‌فیک (جعلی) با حضور چهره‌های مشهور استفاده می‌کرد تا مردم را فریب دهد. این کلاهبرداری بسیار موفق بود و توانست ۱۹ میلیون یورو (۲۰.۹ میلیون دلار) از ۲۰۸ قربانی […]

بدافزار سرقت اطلاعات جدیدی به نام Arcane کاربران یوتیوب و دیسکورد را از طریق چیت‌های بازی آلوده می‌کند.

یک بدافزار جدید و کشف‌شده به نام Arcane در حال سرقت حجم گسترده‌ای از اطلاعات کاربران است، از جمله اطلاعات ورود به حساب‌های VPN، کلاینت‌های بازی، اپلیکیشن‌های پیام‌رسان، و اطلاعات ذخیره‌شده در مرورگرهای وب. به گفته‌ی Kaspersky، این بدافزار هیچ ارتباطی یا کد مشترکی با Arcane Stealer V که سال‌ها در دارک وب در حال […]

نیروهای نظامی اوکراین هدف حملات جدید spear-phishing در اپلیکیشن Signal قرار گرفته‌اند.

تیم واکنش اضطراری رایانه‌ای اوکراین (CERT-UA) هشدار داده است که حملاتی بسیار هدفمند در حال انجام است، که در آن مهاجمان از حساب‌های هک‌شده‌ی Signal برای ارسال بدافزار به کارکنان شرکت‌های صنعت دفاعی و نیروهای ارتش این کشور استفاده می‌کنند. این بولتن اشاره می‌کند که این حملات از ابتدای این ماه آغاز شده‌اند و پیام‌های […]

یک هک در GitHub Actions باعث شده حمله‌ای دیگر در supply chain رخ دهد.

یک حمله supply chain  پی‌درپی که با به خطر افتادن GitHub Action به نام reviewdog/action-setup@v1 آغاز شد، تصور می‌شود که منجر به نقض امنیتی اخیر در tj-actions/changed-files شده باشد، که در نتیجه آن، اطلاعات محرمانه CI/CD فاش شده است. هفته گذشته، یک حمله supply chain  بر روی GitHub Action به نام tj-actions/changed-files باعث شد که […]

WhatsApp یک آسیب‌پذیری Zero-Click را که در حملات جاسوس‌افزار Paragon مورد سوءاستفاده قرار گرفته بود، اصلاح کرد.

WhatsApp یک آسیب‌پذیری “Zero-Click” و “Zero-Day” را که برای نصب جاسوس‌افزار Graphite متعلق به شرکت Paragon مورد استفاده قرار می‌گرفت، پس از گزارش‌های محققان امنیتی آزمایشگاه Citizen در دانشگاه تورنتو، اصلاح کرده است. این شرکت مسیر حمله را اواخر سال گذشته برطرف کرد “بدون نیاز به اصلاح در سمت کاربر” و پس از بررسی “دستورالعمل‌های […]

مایکروسافت اعلام کرد RAT جدید برای سرقت ارزهای دیجیتال و شناسایی استفاده می‌شود.

مایکروسافت یک تروجان دسترسی از راه دور (RAT) جدید کشف کرده است که از “تکنیک‌های پیچیده” برای جلوگیری از شناسایی، حفظ پایداری و استخراج داده‌های حساس استفاده می‌کند. با اینکه این بدافزار (که “StilachiRAT” نامیده شده) هنوز به طور گسترده توزیع نشده است، مایکروسافت می‌گوید که تصمیم گرفته نشانه‌های آلودگی (Indicators of Compromise – IoCs) […]

مدیرعامل Telegram به طور موقت فرانسه را ترک می‌کند، در حالی که تحقیقات جنایی ادامه دارد.

مقامات فرانسوی به پاول دوروف، مدیرعامل و بنیان‌گذار Telegram، اجازه داده‌اند تا به طور موقت کشور را ترک کند، در حالی که فعالیت‌های مجرمانه در این پلتفرم پیام‌رسان همچنان تحت تحقیق است. امروز زودتر، دوروف در یک پست Telegram فاش کرد که پس از گزارش‌هایی مبنی بر ترک فرانسه از فرودگاه Le Bourget در حومه […]

برنامه‌های مخرب Adobe و DocuSign OAuth حساب‌های Microsoft 365 را هدف قرار می‌دهند.

مجرمان سایبری در حال تبلیغ برنامه‌های مخرب Microsoft OAuth هستند که خود را به‌عنوان برنامه‌های Adobe و DocuSign جا می‌زنند تا بدافزار توزیع کرده و اطلاعات ورود به حساب‌های Microsoft 365 را سرقت کنند. این کمپین‌ها توسط پژوهشگران Proofpoint کشف شدند، که آنها را در یک رشته‌پست در X به‌عنوان ‘بسیار هدفمند’ توصیف کردند. برنامه‌های […]

هشدارهای امنیتی جعلی در GitHub از طریق اپلیکیشن OAuth برای ربودن حساب‌های کاربری استفاده می‌کنند.

یک کمپین گسترده فیشینگ تقریباً ۱۲,۰۰۰ مخزن GitHub را با “هشدارهای امنیتی جعلی” هدف قرار داده است و با فریب توسعه‌دهندگان، آن‌ها را وادار به تأیید یک اپلیکیشن OAuth مخرب می‌کند که به مهاجمان امکان کنترل کامل حساب‌ها و کدهایشان را می‌دهد. هشدار امنیتی: تلاش غیرمعمول برای دسترسی” “ما یک تلاش برای ورود به حساب […]

Security Automation Tools چیست ؟ به همراه معرفی ابزار

Security Automation Tools چیست ؟ Security Automation Tools یا ابزارهای امنیت خودکار، مجموعه‌ای از نرم‌افزارها و سیستم‌هایی هستند که برای شناسایی، تحلیل، مدیریت و پاسخ به تهدیدات امنیتی به‌صورت خودکار استفاده می‌شوند. این ابزارها به کمک فناوری‌هایی مانند هوش مصنوعی (AI) و یادگیری ماشین (ML) فرآیندهای امنیتی را سرعت می‌بخشند، دقت را افزایش می‌دهند و […]
عنوان ۱ از ۴۵۱۲۳۴۵ » ۱۰۲۰۳۰...آخر »