-
اخبار
مایکروسافت اعلام کرد RAT جدید برای سرقت ارزهای دیجیتال و شناسایی استفاده میشود.
مایکروسافت یک تروجان دسترسی از راه دور (RAT) جدید کشف کرده است که از “تکنیکهای پیچیده” برای جلوگیری از شناسایی، حفظ پایداری و استخراج دادههای حساس استفاده میکند. با اینکه این بدافزار (که “StilachiRAT” نامیده شده) هنوز به طور گسترده توزیع نشده است، مایکروسافت میگوید که تصمیم گرفته نشانههای آلودگی (Indicators of Compromise – IoCs) و راهنمای کاهش تهدید را…
بیشتر بخوانید » -
اخبار
مدیرعامل Telegram به طور موقت فرانسه را ترک میکند، در حالی که تحقیقات جنایی ادامه دارد.
مقامات فرانسوی به پاول دوروف، مدیرعامل و بنیانگذار Telegram، اجازه دادهاند تا به طور موقت کشور را ترک کند، در حالی که فعالیتهای مجرمانه در این پلتفرم پیامرسان همچنان تحت تحقیق است. امروز زودتر، دوروف در یک پست Telegram فاش کرد که پس از گزارشهایی مبنی بر ترک فرانسه از فرودگاه Le Bourget در حومه پاریس، به دبی بازگشته است.…
بیشتر بخوانید » -
اخبار
برنامههای مخرب Adobe و DocuSign OAuth حسابهای Microsoft 365 را هدف قرار میدهند.
مجرمان سایبری در حال تبلیغ برنامههای مخرب Microsoft OAuth هستند که خود را بهعنوان برنامههای Adobe و DocuSign جا میزنند تا بدافزار توزیع کرده و اطلاعات ورود به حسابهای Microsoft 365 را سرقت کنند. این کمپینها توسط پژوهشگران Proofpoint کشف شدند، که آنها را در یک رشتهپست در X بهعنوان ‘بسیار هدفمند’ توصیف کردند. برنامههای مخرب OAuth در این کمپین،…
بیشتر بخوانید » -
اخبار
هشدارهای امنیتی جعلی در GitHub از طریق اپلیکیشن OAuth برای ربودن حسابهای کاربری استفاده میکنند.
یک کمپین گسترده فیشینگ تقریباً ۱۲,۰۰۰ مخزن GitHub را با “هشدارهای امنیتی جعلی” هدف قرار داده است و با فریب توسعهدهندگان، آنها را وادار به تأیید یک اپلیکیشن OAuth مخرب میکند که به مهاجمان امکان کنترل کامل حسابها و کدهایشان را میدهد. هشدار امنیتی: تلاش غیرمعمول برای دسترسی” “ما یک تلاش برای ورود به حساب GitHub شما را شناسایی کردهایم…
بیشتر بخوانید » -
کتاب و مقالات
Security Automation Tools چیست ؟ به همراه معرفی ابزار
Security Automation Tools چیست ؟ Security Automation Tools یا ابزارهای امنیت خودکار، مجموعهای از نرمافزارها و سیستمهایی هستند که برای شناسایی، تحلیل، مدیریت و پاسخ به تهدیدات امنیتی بهصورت خودکار استفاده میشوند. این ابزارها به کمک فناوریهایی مانند هوش مصنوعی (AI) و یادگیری ماشین (ML) فرآیندهای امنیتی را سرعت میبخشند، دقت را افزایش میدهند و نیاز به مداخله دستی را…
بیشتر بخوانید » -
کتاب و مقالات
Spoofing چیست ؟
Spoofing چیست ؟ Spoofing ، در زمینه امنیت سایبری، به وضعیتی اشاره دارد که در آن فرد یا چیزی وانمود میکند که چیز دیگری است تا: اعتماد ما را جلب کند، به سیستمهای ما دسترسی پیدا کند، اطلاعات را سرقت کند، پول بدزدد، یا بدافزار پخش کند. انواع حملات Spoofing Email Spoofing : ارسال ایمیلهایی با آدرس فرستنده جعلی. Website and/or…
بیشتر بخوانید » -
اخبار
مراقب باشید: ویژگی «آدرس جدید» PayPal برای ارسال ایمیلهای فیشینگ سوءاستفاده شده است.
کلاهبرداران با دستکاری تنظیمات آدرس PayPal، ایمیلهایی با محتوای خرید جعلی میفرستند و تلاش میکنند کاربران را متقاعد کنند که به آنها اجازه دسترسی به سیستم خود را بدهند. در ماه گذشته، برخی از کاربران [۱, ۲] ایمیلهایی از PayPal دریافت کردهاند که میگویند: «شما یک آدرس جدید اضافه کردید. این فقط یک تأیید سریع است که شما یک آدرس…
بیشتر بخوانید » -
اخبار
بدافزار جدید FinalDraft از سرویس ایمیل Outlook برای ارتباطات مخفیانه سوءاستفاده میکند.
بدافزار جدیدی به نام FinalDraft از پیشنویسهای ایمیل Outlook برای ارتباط فرمان و کنترل (C2) در حملاتی علیه یک وزارتخانه در یکی از کشورهای آمریکای جنوبی استفاده کرده است. این حملات توسط آزمایشگاههای امنیتی Elastic شناسایی شدند و به یک مجموعه ابزار کامل متکی هستند که شامل یک لودر بدافزار سفارشی به نام PathLoader، درب پشتی FinalDraft، و چندین ابزار…
بیشتر بخوانید » -
اخبار
ویژگی امنیتی مبتنی بر هوش مصنوعی مرورگر گوگل کروم برای همه کاربران منتشر شد.
مرورگر گوگل کروم ویژگی موجود «محافظت پیشرفته» را با استفاده از هوش مصنوعی بهروزرسانی کرده است تا محافظت بلادرنگ (real-time) در برابر وبسایتها، دانلودها و افزونههای خطرناک ارائه دهد. طبق مشاهده Leo در شبکه اجتماعی X، این بهروزرسانی پس از سه ماه آزمایش در نسخه Canary، در کانال پایدار (Stable Channel) مرورگر کروم برای تمامی پلتفرمها منتشر شده است. محافظت…
بیشتر بخوانید » -
اخبار
هکرها دادههای حساب ۱۲ میلیون کاربر سایت Zacks Investment را فاش کردند.
گفته میشود که سال گذشته، Zacks Investment Research (Zacks) یک نقض امنیتی دیگر را تجربه کرده است که اطلاعات حساس مربوط به حدود ۱۲ میلیون حساب را فاش کرده است. Zacks یک شرکت تحقیقاتی سرمایهگذاری آمریکایی است که از طریق یک ابزار ارزیابی عملکرد سهام اختصاصی به نام ‘Zacks Rank’، بینشهای مبتنی بر داده به مشتریان خود ارائه میدهد تا…
بیشتر بخوانید »
