-
آموزشهای لیان
ChatGPT (چت جی پی تی) چیست؟
چت جی پی تی(ChatGPT) یک مدل زبانی بزرگ است که توسط شرکت OpenAI توسعه یافته است.هوش مصنوعی chatgpt مبتنی بر معماری GPT-4 (Generative Pre-trained Transformer 4) است و به منظور تولید پاسخهای متنی به ورودیهای متنی کاربران طراحی شده است. ویژگیهای ChatGPT پردازش زبان طبیعی: ChatGPT قادر به درک و تولید زبان طبیعی انسان است، به طوری که میتواند به…
بیشتر بخوانید » -
اخبار
تعمیرات جعلی CrowdStrike شرکتها را با بدافزارها مورد هدف قرار می دهند.
هکرها در حال سوء استفاده از اختلال بزرگ ناشی از بهروزرسانی CrowdStrike هستند که روز جمعه شرکت های مختلفی را تحت تاثیر قرار داد. در شرایطی که شرکتها به دنبال کمک برای رفع مشکلات سیستمهای ویندوزی خود هستند، پژوهشگران و سازمانهای دولتی متوجه شدهاند که تعداد ایمیلهای فیشینگ که میخواهند از این شرایط بهرهبرداری کنند، افزایش یافته است. این ایمیلها…
بیشتر بخوانید » -
اخبار
مایکروسافت ابزار تعمیر ویندوز را برای حذف درایور CrowdStrike منتشر کرد.
مایکروسافت یک ابزار بازیابی WinPE (Windows Preinstallation Environment) سفارشی منتشر کرده است تا به پیدا کردن و حذف بهروزرسانی مشکل CrowdStrike که تخمین زده میشود در روز جمعه حدود ۸٫۵ میلیون دستگاه ویندوزی را دچار خرابی کرده است، کمک کند. روز جمعه، CrowdStrike یک به روز رسانی آسیب دیده را منتشر کرد که باعث شد میلیون ها دستگاه ویندوز در…
بیشتر بخوانید » -
اخبار
بریتانیا عضو گروه هکری Scattered Spider مرتبط با حمله MGM را دستگیر کرد.
پلیس بریتانیا یک هکر ۱۷ ساله مظنون به دست داشتن در حمله باج افزار ۲۰۲۳ MGM Resorts و یکی از اعضای گروه هک Scattered Spider را دستگیر کرد. پلیس West Midlands در بریتانیا اعلام کرده است که یک نوجوان ۱۷ ساله را از شهر Walsall به دلیل ارتباط با یک گروه جنایتکار سایبری جهانی که به سازمانهای بزرگ حملات باجافزاری…
بیشتر بخوانید » -
اخبار
باج افزار APT INC همچنان به حملات به VMware ESXi ادامه میدهد.
عملیات باج افزار SEXi که به دلیل هدف قرار دادن سرورهای VMware ESXi شناخته می شود، تحت نام APT INC تغییر نام داد و در حملات اخیر سازمان های متعددی را هدف قرار داده است. هکرها از فوریه ۲۰۲۴ شروع به حمله به سازمانها کردهاند و از encryptor فاششدهی Babuk برای هدفقرار دادن سرورهای VMware ESXi و از encryptor فاششدهی…
بیشتر بخوانید » -
اخبار
قطعی گسترده سیستم های ویندوز در سرتاسر دنیا به علت به روزرسانی CrowdStrike
بهروزرسانی جدید نرمافزار CrowdStrike Falcon باعث خرابی سیستمهای ویندوز شده است. این خرابیها بر روی سازمانها و خدمات مختلف در سراسر جهان، از جمله فرودگاهها، ایستگاههای تلویزیونی و بیمارستانها تأثیر گذاشته است. این مشکل بر ایستگاههای کاری و سرورهای ویندوز تأثیر میگذارد و کاربران از قطعیهای عظیمی خبر میدهند که کل شرکتها ، فرودگاه ها و هزار کامپیوتر را آفلاین…
بیشتر بخوانید » -
یییی اسلاید
اطلاعات ۱۲٫۹ میلیون نفر از کاربران شرکت MediSecure توسط باج افزار به سرقت رفت.
شرکت MediSecure، که یک ارائهدهنده خدمات تحویل نسخه در استرالیا است، اعلام کرده که اطلاعات شخصی و بهداشتی حدود ۱۲٫۹ میلیون نفر در حملهای باجافزاری در ماه آوریل به سرقت رفته است. شرکت مجبور شد وبسایت و خطوط تلفن خود را برای مهار کردن حمله (باجافزاری) تعطیل کند و در تاریخ ۱۶ می این حمله را به عنوان یک “حادثه…
بیشتر بخوانید » -
اخبار
باگ Cisco SSM On-Prem به هکرها اجازه می دهد رمز عبور هر کاربر را تغییر دهند.
شرکت سیسکو یک آسیبپذیری با شدت حداکثری را رفع کرده است که به مهاجمان اجازه میدهد تا رمز عبور هر کاربری را در سرورهای لایسنس نرمافزار مدیریت هوشمند سیسکو (Cisco Smart Software Manager On-Prem) یا به اختصار (Cisco SSM On-Prem) تغییر دهند. این آسیب پذیری همچنین بر نصبهای SSM On-Prem که نسخههای قبل از انتشار ۷٫۰ هستند و به عنوان…
بیشتر بخوانید » -
اخبار
اضافه شدن قابلیت های DANE و DNSSEC در سرویس Exchange Online برای بهبود امنیت
مایکروسافت در حال معرفی قابلیت جدیدی به نام DANE برای SMTP ورودی به همراه DNSSEC برای سرویس Exchange Online در نسخهی عمومی پیشنمایش است، که این قابلیت برای افزایش یکپارچگی و امنیت ایمیلها میباشد. تیم Exchange در روز چهارشنبه توضیح داد که DANE برای SMTP و DNSSEC با یکدیگر همکاری میکنند تا از حملات downgrade و حملات مرد میانی (MiTM)…
بیشتر بخوانید » -
یییی اسلاید
گروه هکری FIN7 ابزار دور زدن EDR را به دیگر هکرها میفروشند.
گروه هکری FIN7 در حال فروش ابزاری سفارشی به نام ‘AvNeutralizer’ است که برای جلوگیری از شناسایی شدن، نرمافزارهای حفاظت از نقاط انتهایی در شبکههای شرکتی را از کار میاندازد. گمان می رود FIN7 یک گروه هکر روسی است که از سال ۲۰۱۳ فعال بوده و در ابتدا بر روی کلاهبرداری مالی توسط سازمان های هک و سرقت کارت های…
بیشتر بخوانید »
