-
اخبار
مدل هوش مصنوعی Ultralytics هک شد تا هزاران نفر را به بدافزار ماینینگ ارز دیجیتال آلوده کند.
مدل محبوب هوش مصنوعی YOLO11 از شرکت Ultralytics در یک حمله به supply chain مورد نفوذ قرار گرفت تا بدافزارهای ماینینگ ارز دیجیتال روی دستگاههایی که نسخههای ۸٫۳٫۴۱ و ۸٫۳٫۴۲ آن از مخزن Python Package Index (PyPI) اجرا میکردند، نصب شود. Ultralytics یک شرکت توسعه نرمافزار است که در زمینه بینایی کامپیوتری و هوش مصنوعی (AI) تخصص دارد و بهطور…
بیشتر بخوانید » -
اخبار
بدافزار سرقت رمزارز که وانمود میکند یک اپلیکیشن برگزاری جلسات است، متخصصان Web3 را هدف قرار میدهد.
مجرمان سایبری افرادی را که در حوزه Web3 فعالیت میکنند، با جلسات کاری جعلی از طریق یک پلتفرم تقلبی ویدئوکنفرانس هدف قرار میدهند. این پلتفرم ویندوز و مک را با بدافزار سرقت رمزارز آلوده میکند. این کمپین “Meeten” نامگذاری شده است، نامی که معمولاً برای نرمافزار جلسات استفاده میشود و از سپتامبر ۲۰۲۴ آغاز شده است. این بدافزار که نسخههای…
بیشتر بخوانید » -
اخبار
پلیس بزرگترین بازار آنلاین جرم و جنایت در آلمان Crimenetwork را تعطیل کرد و مدیر آن را دستگیر کرد.
آلمان بزرگترین بازار آنلاین جرایم سایبری کشور به نام “Crimenetwork” را تعطیل کرده و مدیر آن را به اتهام تسهیل فروش مواد مخدر، دادههای سرقتشده و خدمات غیرقانونی دستگیر کرده است. این اقدام قانونی روز دوشنبه توسط دفتر دادستان عمومی در فرانکفورت آم ماین، اداره مرکزی مبارزه با جرایم سایبری (ZIT) و اداره فدرال پلیس جنایی (BKA) انجام شد. “Crimenetwork”…
بیشتر بخوانید » -
اخبار
آمریکا راهکارهایی برای جلوگیری از نفوذ به شبکههای مخابراتی، به اشتراک میگذارد.
آژانس امنیت سایبری و زیرساختهای ایالات متحده (CISA) امروز راهنماییهایی منتشر کرد تا به مدافعان شبکه کمک کند سیستمهای خود را در برابر حملاتی که توسط گروه تهدید چینی Salt Typhoon هماهنگ شدهاند و در اوایل سال جاری چندین ارائهدهنده بزرگ مخابراتی جهانی را نقض کردهاند، تقویت کنند. آژانس امنیت سایبری ایالات متحده و FBI در اواخر اکتبر تأیید کردند…
بیشتر بخوانید » -
اخبار
دامنههای توسعهدهنده شرکت Cloudflare به طور چشمگیری توسط هکرها مورد سوءاستفاده قرار میگیرند.
دامنههای pages.dev و workers.dev که Cloudflare برای انتشار وبسایتها و اجرای کدهای بدون نیاز به سرور ارائه میکند، هر روز بیشتر توسط هکرها و مجرمان سایبری برای فیشینگ و دیگر فعالیتهای خرابکارانه مورد استفاده قرار میگیرند. طبق گفته شرکت امنیت سایبری Fortra، سوءاستفاده از این دامنهها بین ۱۰۰ تا ۲۵۰ درصد نسبت به سال ۲۰۲۳ افزایش یافته است. پژوهشگران بر…
بیشتر بخوانید » -
اخبار
روسیه رهبر بازار دارک وب Hydra را به حبس ابد محکوم کرد.
مقامات روسیه رهبر گروه جنایتکاری را که در بازار دارک وب Hydra فعالیت میکرد ، به حبس ابد محکوم کردهاند. علاوه بر این، بیش از دوازده همدست دیگر نیز به دلیل مشارکت در تولید و فروش نزدیک به یک تُن مواد مخدر محکوم شدهاند. بر اساس گزارش گروه رسانهای روسی RBC Stanislav Moiseyev ، که بهعنوان ‘سازماندهنده’ این گروه شناخته…
بیشتر بخوانید » -
کتاب و مقالات
Credential Stuffing چیست؟
Credential Stuffing چیست؟ Credential Stuffing یک روش حمله سایبری است که در آن مهاجمان از لیستهای اطلاعات کاربری لو رفته (شامل نامکاربری و رمزعبور) برای نفوذ به یک سیستم استفاده میکنند. این حمله از رباتها برای خودکارسازی و افزایش مقیاس استفاده کرده و بر این فرض استوار است که بسیاری از کاربران از یک نامکاربری و رمزعبور در چندین سرویس…
بیشتر بخوانید » -
یییی اسلاید
PKI یا Public Key Infrastructure چیست؟
PKI چیست؟ زیرساخت کلید عمومی (Public Key Infrastructure یا PKI) فرآیندی برای صدور گواهینامههای دیجیتال است که هدف آن حفاظت از دادههای حساس، ارائه هویت دیجیتال منحصربهفرد برای کاربران، دستگاهها و برنامهها، و تأمین امنیت ارتباطات انتها به انتها است. امروزه سازمانها از PKI برای مدیریت امنیت از طریق رمزگذاری استفاده میکنند. رمزگذاری رایج کنونی مبتنی بر کلید عمومی و…
بیشتر بخوانید » -
اخبار
کره جنوبی مدیرعامل شرکتی را به دلیل اضافه کردن قابلیت حمله DDoS به گیرندههای ماهوارهای دستگیر کرد.
پلیس کره جنوبی یک مدیرعامل و پنج کارمند را به دلیل تولید بیش از ۲۴۰,۰۰۰ گیرنده ماهوارهای که بهصورت پیشفرض یا با بهروزرسانیهای بعدی به درخواست خریدار قابلیت انجام حملات DDoS را داشتند، دستگیر کرده است. در حالی که نام هیچیک از شرکتها اعلام نشده است، این دو شرکت از سال ۲۰۱۷ در حال فعالیت تجاری بودهاند. در نوامبر ۲۰۱۸،…
بیشتر بخوانید » -
اخبار
باشگاه فوتبال بولونیا پس از حمله باجافزار RansomHub، نفوذ دادهها را تایید کرد.
باشگاه فوتبال بولونیا ۱۹۰۹ تأیید کرده است که در پی حمله باجافزاری، دادههای سرقتشده آن توسط گروه اخاذی RansomHub بهصورت آنلاین افشا شده است. باشگاه به مردم هشدار داده که از دسترسی، دانلود یا به اشتراک گذاشتن اطلاعات سرقتشده خودداری کنند. این باشگاه تأکید میکند که انجام چنین کاری از نظر قانونی جرم سنگینی محسوب میشود و احتمالاً پیامدهای کیفری…
بیشتر بخوانید »
