نویسنده: سجاد تیموری
گوگل میگوید هکرها از Gemini AI سوءاستفاده میکنند تا حملات خود را تقویت کنند.
چندین گروه تحت حمایت دولت در حال آزمایش دستیار مبتنی بر هوش مصنوعی Gemini از گوگل هستند تا بهرهوری خود را افزایش دهند و برای تحقیق درباره زیرساختهای بالقوه حملات یا شناسایی اهداف استفاده کنند. گروه اطلاعات تهدیدات گوگل (GTIG) گروههای تهدید پایدار پیشرفته (APT) مرتبط با دولت را شناسایی کرده است که از Gemini […]
PyPI یک سیستم بایگانی پروژه اضافه میکند تا بهروزرسانیهای مخرب را متوقف کند.
PyPI یک قابلیت جدید به نام “بایگانی پروژه” معرفی کرده که به توسعهدهندگان اجازه میدهد پروژههای خود را آرشیو کنند. این کار به کاربران نشان میدهد که پروژه دیگر بهروزرسانی نخواهد شد. پروژههای بایگانیشده همچنان در PyPI باقی میمانند و کاربران میتوانند آنها را دانلود کنند، اما هشداری درباره وضعیت نگهداری پروژه دریافت میکنند تا […]
Zyxel هشدار میدهد که یک بهروزرسانی اشتباه امضا باعث میشود فایروالها در حلقههای بوت قرار بگیرند.
شرکت Zyxel به کاربران هشدار داده که یک بهروزرسانی معیوب در امضای امنیتی باعث بروز مشکلات جدی در فایروالهای مدل USG FLEX یا ATP شده است. یکی از این مشکلات این است که دستگاهها به طور مداوم راهاندازی مجدد میشوند و در یک حالت غیرقابل استفاده باقی میمانند. اطلاعیه جدید از Zyxel هشدار میدهد که […]
تبلیغات جعلی Homebrew گوگل کاربران مک را با بدافزار هدف قرار میدهند.
هکرها بار دیگر از تبلیغات گوگل سوءاستفاده میکنند تا بدافزار پخش کنند. آنها از یک وبسایت جعلی Homebrew برای آلوده کردن دستگاههای مک و لینوکس به یک بدافزار سرقت اطلاعات استفاده میکنند که اعتبارنامهها، دادههای مرورگر و کیف پولهای ارز دیجیتال را سرقت میکند. کمپین تبلیغاتی مخرب گوگل توسط Ryan Chenkie شناسایی شد، که در […]
Cloudflare یک حملهی DDoS با شدت بیسابقه و رکوردشکن به حجم ۵٫۶ ترابیت بر ثانیه را خنثی کرد.
بزرگترین حمله توزیعشده منع سرویس (DDoS) تا به امروز به اوج سرعت ۵.۶ ترابیت بر ثانیه رسید و از یک باتنت مبتنی بر Mirai که شامل ۱۳,۰۰۰ دستگاه به خطر افتاده بود، انجام شد. حملهای مبتنی بر UDP سال گذشته در تاریخ ۲۹ اکتبر رخ داد و یک ارائهدهنده خدمات اینترنت (ISP) در شرق آسیا […]
Cloud Access Security Broker (CASB) چیست ؟
Cloud Access Security Broker – CASB چیست ؟ CASB کارگزار امنیت دسترسی به ابر نوعی راهکار امنیتی است که به محافظت از خدمات میزبانیشده در ابر کمک میکند. CASBها به ایمن نگهداشتن برنامههای نرمافزار بهعنوان سرویس (SaaS)، زیرساخت بهعنوان سرویس (IaaS) و پلتفرم بهعنوان سرویس (PaaS) در برابر حملات سایبری و نشت داده کمک میکنند. […]
شرکت HPE بعد از ادعای یک هکر مبنی بر سرقت Source Code در حال بررسی یک حادثه امنیتی است.
شرکت Hewlett Packard Enterprise (HPE) در حال بررسی ادعاهایی درباره یک نفوذ جدید است، پس از آنکه یک بازیگر تهدید (threat actor) اعلام کرد اسناد مربوط به محیطهای توسعه این شرکت را سرقت کرده است. شرکت اعلام کرده که تاکنون شواهدی مبنی بر وقوع حمله امنیتی پیدا نکرده است، اما همچنان در حال تحقیق درباره […]
TikTok در ایالات متحده تعطیل میشود، در حالی که ترامپ یک راه نجات به شرکت ارائه میدهد.
TikTok اواخر شب شنبه در ایالات متحده تعطیل شد، پس از اینکه دیوان عالی تصمیم گرفت قانونی را که این شرکت را به دلیل نگرانیهای امنیت ملی ممنوع کرده بود، تأیید کند. با این حال، ممکن است این ممنوعیت کوتاهمدت باشد، زیرا ترامپ امروز اعلام کرد که روز دوشنبه، زمانی که کار خود را آغاز […]
آمریکا شرکت چینی و هکری را که پشت حملات به مخابرات و وزارت خزانهداری بودهاند، تحریم کرد.
دفتر کنترل داراییهای خارجی (OFAC) وابسته به وزارت خزانهداری ایالات متحده، Yin Kecheng یک هکر مستقر در شانگهای را به دلیل نقشش در نفوذ اخیر به وزارت خزانهداری و همچنین یک شرکت مرتبط با گروه تهدید موسوم به «Salt Typhoon» تحریم کرده است. طبق اعلامیه وزارت خزانهداری ، Yin Kecheng برای بیش از یک دهه […]
بستهی مخرب در PyPi توکنهای احراز هویت Discord را از توسعهدهندگان سرقت میکند.
یک بستهی مخرب به نام ‘pycord-self’ در مخزن پکیجهای پایتون (PyPI) توسعهدهندگان Discord را هدف قرار داده تا توکنهای احراز هویت را سرقت کند و یک درب پشتی (backdoor) برای کنترل از راه دور سیستم قرار میدهد. این بسته، بستهی بسیار محبوب ‘discord.py-self’ را تقلید میکند که نزدیک به ۲۸ میلیون دانلود داشته است، و […]
