-
اخبار
سرقت دادههای ۱۰,۰۰۰ نفر توسط گروه ransomware از توسعهدهنده MATLAB
MathWorks، توسعهدهنده پیشروی نرمافزارهای شبیهسازی ریاضی و محاسباتی، اعلام کرد که یک گروه ransomware پس از نفوذ به شبکه این شرکت در ماه آوریل، دادههای بیش از ۱۰,۰۰۰ نفر را سرقت کرده است. این شرکت در تاریخ ۲۷ می حمله را افشا کرد، زمانی که قطعیهای مداوم سرویس را به یک حادثه ransomware مرتبط دانست که دسترسی به برخی سامانههای…
بیشتر بخوانید » -
اخبار
پلیس سرورها و دامنههای بازار مدارک جعلی VerifTools را توقیف کرد
The FBI و پلیس هلند بازار آنلاین VerifTools را که در زمینه اسناد هویتی جعلی فعالیت داشت، پس از توقیف سرورهای میزبان آن در آمستردام تعطیل کردند. VerifTools یک پلتفرم شاخص بود که به تولید و واسطهگری خرید اسناد جعلی (مانند گواهینامه رانندگی و گذرنامه) میپرداخت. این اسناد برای دور زدن سیستمهای احراز هویت مختلف یا برای تصاحب یک هویت…
بیشتر بخوانید » -
اخبار
وصله فوری برای رفع آسیبپذیری auth bypass در Passwordstate منتشر شد
شرکت Click Studios، توسعهدهنده نرمافزار مدیریت گذرواژه سازمانی Passwordstate، به مشتریان خود هشدار داده است که برای رفع یک آسیبپذیری شدید از نوع authentication bypass هرچه سریعتر اقدام به نصب وصله امنیتی کنند. Passwordstate بهعنوان یک password vault ایمن عمل میکند که به سازمانها امکان ذخیرهسازی، سازماندهی و کنترل دسترسی به گذرواژهها، API keys، گواهیها و سایر اعتبارنامهها را از…
بیشتر بخوانید » -
امنیت اطلاعات
تأثیر مستقیم Shadow IT بر افزایش Attack Surface سازمانها
Shadow IT – سامانههایی که تیم امنیت شما از وجودشان بیاطلاع است – همچنان یک چالش مداوم محسوب میشود. ممکن است سیاستها استفاده از آنها را ممنوع کنند، اما داراییهای مدیریتنشده بهطور اجتنابناپذیر راه خود را پیدا میکنند. و اگر مدافعان پیش از مهاجمان آنها را کشف نکنند، همواره خطر سوءاستفاده وجود دارد. تنها با چند روز تلاش، تیم امنیتی…
بیشتر بخوانید » -
اخبار
توسعهدهندگان بدافزار از Claude AI متعلق به Anthropic برای ساخت باجافزار سوءاستفاده کردهاند.
مدل زبانی Claude Code متعلق به Anthropic توسط عوامل تهدید در کارزارهای اخاذی داده و توسعه پکیجهای باجافزار مورد سوءاستفاده قرار گرفته است. به گفته شرکت، این ابزار همچنین در طرحهای جعلی مرتبط با نیروی کار فناوری اطلاعات کره شمالی، کمپینهای فریب موسوم به Contagious Interview، کارزارهای APT چینی، و حتی توسط یک توسعهدهنده روسزبان برای ساخت بدافزار با قابلیتهای…
بیشتر بخوانید » -
اخبار
گوگل هشدار داد که نفوذ به Salesloft برخی از حسابهای Google Workspace را تحت تأثیر قرار داده است.
گوگل اعلام کرد که ابعاد نفوذ به Salesloft Drift گستردهتر از برآوردهای اولیه است و هشدار داد مهاجمان علاوه بر سرقت دادهها از Salesforce instances، از OAuth tokens سرقتشده نیز برای دسترسی به تعداد محدودی از حسابهای ایمیل در Google Workspace استفاده کردهاند. گوگل در بیانیهای با استناد به اطلاعات جدید شناساییشده توسط GTIG هشدار داد: «بر اساس دادههای تازه،…
بیشتر بخوانید » -
اخبار
حذف اپلیکیشنهای مخرب Android با بیش از ۱۹ میلیون نصب از Google Play
هفتاد و هفت اپلیکیشن مخرب Android با مجموع بیش از ۱۹ میلیون نصب، اقدام به توزیع چندین خانواده بدافزاری در میان کاربران Google Play کردهاند. این نفوذ بدافزاری توسط تیم ThreatLabs شرکت Zscaler در جریان تحقیقات پیرامون موج جدید آلودگی به تروجان بانکی Anatsa (TeaBot) شناسایی شده است. بیش از ۶۶٪ از اپلیکیشنهای مخرب شناساییشده حاوی مؤلفههای adware بودهاند. با…
بیشتر بخوانید » -
اخبار
نقض داده در Auchan retailer صدها هزار مشتری را تحت تأثیر قرار داد.
شرکت فرانسوی Auchan اعلام کرده است که بخشی از دادههای حساس مرتبط با حسابهای وفاداری (loyalty accounts) صدها هزار مشتری این شرکت در جریان یک حمله سایبری (افشا شده است. این شرکت در حال ارسال اعلانهای نقض داده به مشتریان آسیبدیده از این رخداد است. در متن ارسالی به مشتریان آمده است: «ما در حال اطلاعرسانی به شما هستیم که…
بیشتر بخوانید » -
اخبار
حمله به Salesforce منجر به افشای اطلاعات ۱.۱ میلیون کاربر Farmers Insurance شد
نشت داده در Farmers Insurance پس از حملات گسترده به Salesforce؛ بیش از ۱.۱ میلیون مشتری تحت تأثیر قرار گرفتند شرکت بیمهای Farmers Insurance، یکی از بزرگترین ارائهدهندگان بیمه در ایالات متحده، افشای یک data breach را تأیید کرده است که اطلاعات شخصی بیش از ۱.۱ میلیون مشتری این شرکت را تحت تأثیر قرار داده است. بر اساس اطلاعات بهدستآمده…
بیشتر بخوانید » -
امنیت اطلاعات
روش نوین حملات هوش مصنوعی با سوءاستفاده از Downscaled Images برای سرقت دادهها
پژوهشگران یک حمله نوین طراحی کردهاند که با inject کردن malicious prompts در تصاویر پردازششده توسط سامانههای AI، دادههای کاربران را سرقت میکند و سپس این دادهها را به یک Large Language Model (LLM) منتقل میسازد. این روش مبتنی بر تصاویر full-resolution است که حاوی دستورالعملهایی نامرئی برای چشم انسان میباشند اما پس از کاهش کیفیت از طریق resampling algorithms…
بیشتر بخوانید »