-
اخبار
Google Chrome رمزنگاری محدود به اپلیکیشن را اضافه کرده است تا از بدافزارهای infostealer جلوگیری کند.
Google Chrome رمزنگاری محدود به اپلیکیشن را برای محافظت بهتر از کوکیها در سیستمهای ویندوز اضافه کرده است و دفاعها را در برابر حملات بدافزارهای اطلاعاتدزد بهبود بخشیده است. همانطور که مهندس نرمافزار کروم، ویل هریس، در پستی که امروز منتشر شد توضیح داد، کروم در حال حاضر از قویترین تکنیکهای ارائهشده توسط هر سیستمعامل برای محافظت از دادههای حساس…
بیشتر بخوانید » -
اخبار
باجافزار Black Basta به بدافزار سفارشی و پیچیدهتری تغییر کرده است.
گروه باجافزار Black Basta توانایی مقاومت و تطبیقپذیری خود را در یک فضای دائماً در حال تغییر نشان داده است. این گروه از ابزارها و تاکتیکهای سفارشی جدیدی برای گریز از شناسایی و انتشار در شبکه استفاده میکند. Black Basta یک گروه باجافزاری است که از آوریل ۲۰۲۲ فعال بوده و مسئول بیش از ۵۰۰ حمله موفقیتآمیز به شرکتها در…
بیشتر بخوانید » -
اخبار
CISA درباره باگ VMware ESXi که در حملات باجافزاری مورد سوء استفاده قرار میگیرد، هشدار میدهد.
CISA به آژانسهای فدرال دستور داده است تا سرورهای خود را در برابر یک آسیبپذیری در VMware ESXi که امکان دور زدن احراز هویت را فراهم میکند و توسط مهاجمان سایبری برای انجام حملات باجافزاری استفاده میشود، ایمن کنند. شرکت VMware که زیرمجموعهای از Broadcom است، این نقص ( CVE-2024-37085 ) را که توسط پژوهشگران امنیتی مایکروسافت در تاریخ ۲۵…
بیشتر بخوانید » -
اخبار
بدافزار Dark Angels درخواست باج به مبلغ ۷۵ میلیون دلار را کرده است.
بر اساس گزارش Zscaler ThreatLabz یکی از شرکتهای بزرگ و معتبر که در فهرست ۵۰ شرکت برتر Fortune قرار دارد، مبلغ بسیار زیادی را به گروهی که مسئول حملات بدافزار Dark Angels است، پرداخت کرده تا دادههای رمزنگاریشده خود را بازگرداند. بر اساس گزارش باجافزار ۲۰۲۴ Zscaler در اوایل سال ۲۰۲۴، ThreatLabz یک قربانی را شناسایی کرد که مبلغ ۷۵…
بیشتر بخوانید » -
اخبار
کمپین گسترده سرقت پیامک دستگاه های اندرویدی در ۱۱۳ کشور
یک کمپین مخرب جهانی که دستگاههای اندرویدی را هدف قرار میدهد، از هزاران ربات تلگرام استفاده میکند تا دستگاهها را با بدافزارهایی که پیامکها را میدزدند، آلوده کند. این بدافزارها برای سرقت گذرواژههای یکبارمصرف (OTP) که برای تأیید دو مرحلهای (۲FA) استفاده میشوند، طراحی شدهاند و بیش از ۶۰۰ سرویس مختلف را هدف قرار میدهند. پژوهشگران شرکت Zimperium این عملیات…
بیشتر بخوانید » -
اخبار
X از پستهای کاربران برای آموزش هوش مصنوعی Grok استفاده میکند.
X به طور مخفیانه شروع به آموزش پلتفرم چت هوش مصنوعی خود به نام Grok با استفاده از پستهای عمومی اعضا کرده است، بدون اینکه ابتدا کسی را مطلع کند که به طور پیشفرض این کار را انجام میدهد. پلتفرمهای هوش مصنوعی در رقابت برای به دست آوردن برتری، به طور پیوسته در جستجوی دادههایی هستند که بتوانند از آنها…
بیشتر بخوانید » -
اخبار
نسخه ویندوزی WhatsApp اجازه میدهد که اسکریپتهای Python و PHP بدون هیچ هشداری اجرا شوند.
این مشکل امنیتی به هکرها یا افراد مخرب این امکان را میدهد که اسکریپتهای مخرب خود را از طریق WhatsApp ارسال کرده و بدون اطلاع یا تایید کاربر، آنها را اجرا کنند که میتواند پیامدهای خطرناکی برای امنیت و حریم خصوصی کاربران داشته باشد. برای موفقیتآمیز بودن حمله، نیاز است که زبان برنامهنویسی Python بر روی سیستم نصب شده باشد.…
بیشتر بخوانید » -
اخبار
آسیبپذیریهای بحرانی RCE در ServiceNow برای سرقت رمزهای عبور استفاده می شود.
مهاجمان با استفاده از آسیبپذیریهای مختلف در ServiceNow و ابزارهای عمومی برای نفوذ به سیستمهای سازمانهای دولتی و شرکتهای خصوصی و سرقت دادهها استفاده می کنند. شرکت Resecurity گزارشی از یک فعالیت مخرب ارائه داده و پس از نظارت بر آن به مدت یک هفته، توانسته چندین قربانی مختلف از جمله سازمانهای دولتی، مراکز داده، تأمینکنندگان انرژی، و شرکتهای توسعه…
بیشتر بخوانید » -
اخبار
ضعف در سیستم Secure Boot به نام PKfail به مهاجمان این امکان را میدهد که بدافزارهای UEFI را نصب کنند.
نقص یا آسیبپذیری جدی در نرمافزار سیستمهای UEFI وجود دارد که به مهاجمان امکان میدهد تا از روشهای خاصی برای عبور از سیستم امنیتی بوت امن استفاده کنند و بدافزار را به سیستمهای آسیبپذیر نصب کنند. این آسیبپذیری شامل محصولات UEFI از تعداد زیادی از تأمینکنندگان است. طبق یافتههای تیم تحقیقاتی Binarly، دستگاههایی که تحت تأثیر این آسیبپذیری قرار دارند،…
بیشتر بخوانید » -
اخبار
گروههای باجافزار روسی مسئول ۶۹٪ از کل درآمدهای بهدستآمده از باجافزار هستند.
گروههای تهدیدی روسی، بیش از ۶۹٪ از پولهای بهدستآمده از باجافزارها در قالب ارزهای دیجیتال را در سال گذشته بهدستآوردهاند و این مبلغ از ۵۰۰ میلیون دلار فراتر رفته است. این اطلاعات توسط TRM Labs ارائه شده است، که یک شرکت متخصص در تحلیل و اطلاعات بلاکچین بوده و بهطور خاص بر روی شستشوی پول و جرائم مالی مرتبط با…
بیشتر بخوانید »
