-
امنیت اطلاعات
حفاظت از حریم خصوصی: اشتراکگذاری فایل
ما هر روز فایل به اشتراک میگذاریم — چه عکس باشد، چه سند، گزارش یا حتی دادههای حساس تجاری. اما با هر کلیک، مخاطرهای وجود دارد: هکرها، بدافزارها، نشت داده یا کسی که جایی را که نباید، زیر نظر دارد. به همین دلیل اشتراکگذاری فایل بهصورت امن و ناشناس اهمیت زیادی یافته است. موضوع تنها انتقال داده از نقطهای به…
بیشتر بخوانید » -
اخبار
JLR پس از حمله سایبری با پشتیبانی مالی دولت بریتانیا مواجه شد
دولت بریتانیا ضمانت وام ۱.۵ میلیارد پوندی به JLR برای بازسازی زنجیره تأمین پس از حمله سایبری دولت بریتانیا به Jaguar Land Rover (JLR) ضمانت وامی به ارزش ۱.۵ میلیارد پوند اعطا کرده است تا این خودروساز پس از یک حمله سایبری مخرب که منجر به توقف تولید شد، بتواند زنجیره تأمین خود را بازیابی کند. این ضمانت از طریق…
بیشتر بخوانید » -
اخبار
نفوذ باجافزار Akira به حسابهای SonicWall VPN محافظتشده با MFA
حملات مداوم باجافزار Akira که SonicWall SSL VPNها را هدف قرار دادهاند همچنان در حال تکامل هستند و مهاجمان موفق شدهاند حتی با وجود فعال بودن OTP MFA در حسابها، به آنها موفقیتآمیز وارد شوند. پژوهشگران مشکوکاند که این امر احتمالاً از طریق استفاده از OTP seedsهای سرقتشده انجام میشود، هرچند روش دقیق هنوز تأیید نشده است. در جولای ۲۰۲۴،…
بیشتر بخوانید » -
اخبار
بازداشت نوجوانان هلندی به دلیل تلاش برای جاسوسی از Europol برای روسیه
دو نوجوان ۱۷ ساله هلندی که reportedly با استفاده از ابزارهای هک برای جاسوسی به نفع روسیه اقدام کرده بودند، روز دوشنبه توسط پلیس (Politie) دستگیر شدند. بر اساس گزارش De Telegraaf، این دو نفر از یک دستگاه WiFi sniffer در نزدیکی دفاتر Europol و Eurojust، همچنین سفارت کانادا در لاهه استفاده کردهاند. BleepingComputer برای تأیید این خبر با Europol…
بیشتر بخوانید » -
اخبار
افشای سرقت دادهها توسط بسته غیررسمی Postmark MCP در npm
یک بستهی npm که نسخهای مشابه از پروژهی رسمی ‘postmark-mcp’ در GitHub بود، در بهروزرسانی اخیر خود با افزودن تنها یک خط کد، تمامی ارتباطات ایمیلی کاربران را exfiltrate کرده است. این بسته توسط یک توسعهدهنده با ظاهر معتبر منتشر شده و در ۱۵ نسخهی متوالی بهعنوان یک کپی کامل از نسخهی اصلی، هم از نظر کد و هم توضیحات،…
بیشتر بخوانید » -
اخبار
اقدام Microsoft Edge برای مسدودسازی افزونههای مخرب sideloaded
مایکروسافت در نظر دارد یک قابلیت امنیتی جدید در مرورگر Edge معرفی کند که کاربران را در برابر malicious extensions نصبشده از طریق sideloading محافظت میکند. مرورگر Edge به توسعهدهندگان این امکان را میدهد که برای اهداف آزمایشی و پیش از انتشار در Microsoft Edge Add-ons store، با فعالسازی گزینه Developer Mode در بخش مدیریت Extensions و انتخاب دکمه Load…
بیشتر بخوانید » -
اخبار
هشدار Microsoft درباره گونه جدید بدافزار XCSSET در macOS
Microsoft Threat Intelligence گزارش داد که یک گونهٔ جدید از بدافزار XCSSET در macOS شناسایی شده که در حملات محدود مورد استفاده قرار گرفته و چندین قابلیت جدید از جمله هدفگیری پیشرفته مرورگرها، clipboard hijacking و مکانیزمهای بهبودیافتهٔ persistence را در خود جای داده است. XCSSET یک بدافزار ماژولار در macOS است که بهعنوان infostealer و cryptocurrency stealer عمل میکند…
بیشتر بخوانید » -
اخبار
گزارش سوءاستفاده از آسیبپذیری بحرانی GoAnywhere MFT بهصورت zero day
هکرها در حال بهرهبرداری فعال از آسیبپذیری با درجهٔ حداکثری (CVE-2025-10035) در نرمافزار Fortra GoAnywhere MFT هستند که امکان اجرای فرمان از راه دور بدون احراز هویت را فراهم میکند. فروشنده این نقص را در تاریخ ۱۸ سپتامبر ۲۰۲۵ افشا کرد، اما یک هفته پیش از آن از وجود مشکل مطلع بوده و جزئیاتی دربارهٔ نحوهٔ کشف یا وجود سوءاستفاده…
بیشتر بخوانید » -
امنیت اطلاعات
تهدیدات امنیتی پیادهسازی Generative AI
سازمانها بهطور فزایندهای ادغام AI در عملیات خود را ایدهای مناسب و حتی ضرورتی مطلق میدانند. این امر میتواند درست باشد؛ اما بسیاری از سازمانها ریسکهای سایبری مرتبط با AI را درک نمیکنند و از میزان عدمآمادگی خود برای تأمین امنیت استقرارهای AI آگاه نیستند. چه برای افزایش بهرهوری داخلی و چه برای نوآوری مشتریمحور، AI — بهویژه Generative AI…
بیشتر بخوانید » -
امنیت اطلاعات
چرا Microsoft 365 به بزرگترین ریسک امنیتی سازمانها تبدیل شده است؟
مخفی در برابر دیدگان: نقطه کور پشتیبانگیری یکی از ریسکهای اغلب نادیده گرفتهشده در محیطهای Microsoft 365 مربوط به سیستمهای backup و recovery است. بسیاری از سازمانها تصور میکنند که retention policies و version history داخلی Microsoft حفاظت کافی را فراهم میکنند، اما این فرض منجر به ایجاد نقاط کور خطرناک میشود. Backupهای استاندارد در Microsoft 365 اغلب فاقد گزینههای…
بیشتر بخوانید »
