-
اخبار
شش نفر به خاطر راهاندازی کلاهبرداریهای سرمایهگذاری با کمک هوش مصنوعی، که باعث دزدیدن ۲۰ میلیون دلار شد، بازداشت شدند.
پلیس اسپانیا شش نفر را که پشت یک کلاهبرداری گسترده در زمینه سرمایهگذاری رمزارز بودند، دستگیر کرد؛ این کلاهبرداری از ابزارهای هوش مصنوعی برای ساخت تبلیغات دیپفیک (جعلی) با حضور چهرههای مشهور استفاده میکرد تا مردم را فریب دهد. این کلاهبرداری بسیار موفق بود و توانست ۱۹ میلیون یورو (۲۰.۹ میلیون دلار) از ۲۰۸ قربانی در سراسر جهان کلاهبرداری کند.…
بیشتر بخوانید » -
اخبار
بدافزار سرقت اطلاعات جدیدی به نام Arcane کاربران یوتیوب و دیسکورد را از طریق چیتهای بازی آلوده میکند.
یک بدافزار جدید و کشفشده به نام Arcane در حال سرقت حجم گستردهای از اطلاعات کاربران است، از جمله اطلاعات ورود به حسابهای VPN، کلاینتهای بازی، اپلیکیشنهای پیامرسان، و اطلاعات ذخیرهشده در مرورگرهای وب. به گفتهی Kaspersky، این بدافزار هیچ ارتباطی یا کد مشترکی با Arcane Stealer V که سالها در دارک وب در حال انتشار بوده، ندارد. کمپین بدافزار…
بیشتر بخوانید » -
اخبار
نیروهای نظامی اوکراین هدف حملات جدید spear-phishing در اپلیکیشن Signal قرار گرفتهاند.
تیم واکنش اضطراری رایانهای اوکراین (CERT-UA) هشدار داده است که حملاتی بسیار هدفمند در حال انجام است، که در آن مهاجمان از حسابهای هکشدهی Signal برای ارسال بدافزار به کارکنان شرکتهای صنعت دفاعی و نیروهای ارتش این کشور استفاده میکنند. این بولتن اشاره میکند که این حملات از ابتدای این ماه آغاز شدهاند و پیامهای Signal شامل فایلهای فشردهای هستند…
بیشتر بخوانید » -
اخبار
یک هک در GitHub Actions باعث شده حملهای دیگر در supply chain رخ دهد.
یک حمله supply chain پیدرپی که با به خطر افتادن GitHub Action به نام reviewdog/action-setup@v1 آغاز شد، تصور میشود که منجر به نقض امنیتی اخیر در tj-actions/changed-files شده باشد، که در نتیجه آن، اطلاعات محرمانه CI/CD فاش شده است. هفته گذشته، یک حمله supply chain بر روی GitHub Action به نام tj-actions/changed-files باعث شد که کد مخرب، اطلاعات محرمانه CI/CD…
بیشتر بخوانید » -
اخبار
WhatsApp یک آسیبپذیری Zero-Click را که در حملات جاسوسافزار Paragon مورد سوءاستفاده قرار گرفته بود، اصلاح کرد.
WhatsApp یک آسیبپذیری “Zero-Click” و “Zero-Day” را که برای نصب جاسوسافزار Graphite متعلق به شرکت Paragon مورد استفاده قرار میگرفت، پس از گزارشهای محققان امنیتی آزمایشگاه Citizen در دانشگاه تورنتو، اصلاح کرده است. این شرکت مسیر حمله را اواخر سال گذشته برطرف کرد “بدون نیاز به اصلاح در سمت کاربر” و پس از بررسی “دستورالعملهای CVE منتشرشده توسط MITRE و…
بیشتر بخوانید » -
اخبار
مایکروسافت اعلام کرد RAT جدید برای سرقت ارزهای دیجیتال و شناسایی استفاده میشود.
مایکروسافت یک تروجان دسترسی از راه دور (RAT) جدید کشف کرده است که از “تکنیکهای پیچیده” برای جلوگیری از شناسایی، حفظ پایداری و استخراج دادههای حساس استفاده میکند. با اینکه این بدافزار (که “StilachiRAT” نامیده شده) هنوز به طور گسترده توزیع نشده است، مایکروسافت میگوید که تصمیم گرفته نشانههای آلودگی (Indicators of Compromise – IoCs) و راهنمای کاهش تهدید را…
بیشتر بخوانید » -
اخبار
مدیرعامل Telegram به طور موقت فرانسه را ترک میکند، در حالی که تحقیقات جنایی ادامه دارد.
مقامات فرانسوی به پاول دوروف، مدیرعامل و بنیانگذار Telegram، اجازه دادهاند تا به طور موقت کشور را ترک کند، در حالی که فعالیتهای مجرمانه در این پلتفرم پیامرسان همچنان تحت تحقیق است. امروز زودتر، دوروف در یک پست Telegram فاش کرد که پس از گزارشهایی مبنی بر ترک فرانسه از فرودگاه Le Bourget در حومه پاریس، به دبی بازگشته است.…
بیشتر بخوانید » -
اخبار
برنامههای مخرب Adobe و DocuSign OAuth حسابهای Microsoft 365 را هدف قرار میدهند.
مجرمان سایبری در حال تبلیغ برنامههای مخرب Microsoft OAuth هستند که خود را بهعنوان برنامههای Adobe و DocuSign جا میزنند تا بدافزار توزیع کرده و اطلاعات ورود به حسابهای Microsoft 365 را سرقت کنند. این کمپینها توسط پژوهشگران Proofpoint کشف شدند، که آنها را در یک رشتهپست در X بهعنوان ‘بسیار هدفمند’ توصیف کردند. برنامههای مخرب OAuth در این کمپین،…
بیشتر بخوانید » -
اخبار
هشدارهای امنیتی جعلی در GitHub از طریق اپلیکیشن OAuth برای ربودن حسابهای کاربری استفاده میکنند.
یک کمپین گسترده فیشینگ تقریباً ۱۲,۰۰۰ مخزن GitHub را با “هشدارهای امنیتی جعلی” هدف قرار داده است و با فریب توسعهدهندگان، آنها را وادار به تأیید یک اپلیکیشن OAuth مخرب میکند که به مهاجمان امکان کنترل کامل حسابها و کدهایشان را میدهد. هشدار امنیتی: تلاش غیرمعمول برای دسترسی” “ما یک تلاش برای ورود به حساب GitHub شما را شناسایی کردهایم…
بیشتر بخوانید » -
کتاب و مقالات
Security Automation Tools چیست ؟ به همراه معرفی ابزار
Security Automation Tools چیست ؟ Security Automation Tools یا ابزارهای امنیت خودکار، مجموعهای از نرمافزارها و سیستمهایی هستند که برای شناسایی، تحلیل، مدیریت و پاسخ به تهدیدات امنیتی بهصورت خودکار استفاده میشوند. این ابزارها به کمک فناوریهایی مانند هوش مصنوعی (AI) و یادگیری ماشین (ML) فرآیندهای امنیتی را سرعت میبخشند، دقت را افزایش میدهند و نیاز به مداخله دستی را…
بیشتر بخوانید »
