اخبار
-
گوگل میگوید هکرها از Gemini AI سوءاستفاده میکنند تا حملات خود را تقویت کنند.
چندین گروه تحت حمایت دولت در حال آزمایش دستیار مبتنی بر هوش مصنوعی Gemini از گوگل هستند تا بهرهوری خود را افزایش دهند و برای تحقیق درباره زیرساختهای بالقوه حملات یا شناسایی اهداف استفاده کنند. گروه اطلاعات تهدیدات گوگل (GTIG) گروههای تهدید پایدار پیشرفته (APT) مرتبط با دولت را شناسایی کرده است که از Gemini عمدتاً برای افزایش بهرهوری استفاده…
بیشتر بخوانید » -
PyPI یک سیستم بایگانی پروژه اضافه میکند تا بهروزرسانیهای مخرب را متوقف کند.
PyPI یک قابلیت جدید به نام “بایگانی پروژه” معرفی کرده که به توسعهدهندگان اجازه میدهد پروژههای خود را آرشیو کنند. این کار به کاربران نشان میدهد که پروژه دیگر بهروزرسانی نخواهد شد. پروژههای بایگانیشده همچنان در PyPI باقی میمانند و کاربران میتوانند آنها را دانلود کنند، اما هشداری درباره وضعیت نگهداری پروژه دریافت میکنند تا بتوانند تصمیم بگیرند که آیا…
بیشتر بخوانید » -
Zyxel هشدار میدهد که یک بهروزرسانی اشتباه امضا باعث میشود فایروالها در حلقههای بوت قرار بگیرند.
شرکت Zyxel به کاربران هشدار داده که یک بهروزرسانی معیوب در امضای امنیتی باعث بروز مشکلات جدی در فایروالهای مدل USG FLEX یا ATP شده است. یکی از این مشکلات این است که دستگاهها به طور مداوم راهاندازی مجدد میشوند و در یک حالت غیرقابل استفاده باقی میمانند. اطلاعیه جدید از Zyxel هشدار میدهد که : یک مشکل را شناسایی…
بیشتر بخوانید » -
تبلیغات جعلی Homebrew گوگل کاربران مک را با بدافزار هدف قرار میدهند.
هکرها بار دیگر از تبلیغات گوگل سوءاستفاده میکنند تا بدافزار پخش کنند. آنها از یک وبسایت جعلی Homebrew برای آلوده کردن دستگاههای مک و لینوکس به یک بدافزار سرقت اطلاعات استفاده میکنند که اعتبارنامهها، دادههای مرورگر و کیف پولهای ارز دیجیتال را سرقت میکند. کمپین تبلیغاتی مخرب گوگل توسط Ryan Chenkie شناسایی شد، که در ایکس (X) درباره خطر آلودگی…
بیشتر بخوانید » -
Cloudflare یک حملهی DDoS با شدت بیسابقه و رکوردشکن به حجم ۵٫۶ ترابیت بر ثانیه را خنثی کرد.
بزرگترین حمله توزیعشده منع سرویس (DDoS) تا به امروز به اوج سرعت ۵.۶ ترابیت بر ثانیه رسید و از یک باتنت مبتنی بر Mirai که شامل ۱۳,۰۰۰ دستگاه به خطر افتاده بود، انجام شد. حملهای مبتنی بر UDP سال گذشته در تاریخ ۲۹ اکتبر رخ داد و یک ارائهدهنده خدمات اینترنت (ISP) در شرق آسیا را هدف قرار داد، با…
بیشتر بخوانید » -
شرکت HPE بعد از ادعای یک هکر مبنی بر سرقت Source Code در حال بررسی یک حادثه امنیتی است.
شرکت Hewlett Packard Enterprise (HPE) در حال بررسی ادعاهایی درباره یک نفوذ جدید است، پس از آنکه یک بازیگر تهدید (threat actor) اعلام کرد اسناد مربوط به محیطهای توسعه این شرکت را سرقت کرده است. شرکت اعلام کرده که تاکنون شواهدی مبنی بر وقوع حمله امنیتی پیدا نکرده است، اما همچنان در حال تحقیق درباره ادعاهای هکر یا گروه مخرب…
بیشتر بخوانید » -
TikTok در ایالات متحده تعطیل میشود، در حالی که ترامپ یک راه نجات به شرکت ارائه میدهد.
TikTok اواخر شب شنبه در ایالات متحده تعطیل شد، پس از اینکه دیوان عالی تصمیم گرفت قانونی را که این شرکت را به دلیل نگرانیهای امنیت ملی ممنوع کرده بود، تأیید کند. با این حال، ممکن است این ممنوعیت کوتاهمدت باشد، زیرا ترامپ امروز اعلام کرد که روز دوشنبه، زمانی که کار خود را آغاز میکند، یک فرمان اجرایی صادر…
بیشتر بخوانید » -
آمریکا شرکت چینی و هکری را که پشت حملات به مخابرات و وزارت خزانهداری بودهاند، تحریم کرد.
دفتر کنترل داراییهای خارجی (OFAC) وابسته به وزارت خزانهداری ایالات متحده، Yin Kecheng یک هکر مستقر در شانگهای را به دلیل نقشش در نفوذ اخیر به وزارت خزانهداری و همچنین یک شرکت مرتبط با گروه تهدید موسوم به «Salt Typhoon» تحریم کرده است. طبق اعلامیه وزارت خزانهداری ، Yin Kecheng برای بیش از یک دهه یک عامل سایبری بوده و…
بیشتر بخوانید » -
بستهی مخرب در PyPi توکنهای احراز هویت Discord را از توسعهدهندگان سرقت میکند.
یک بستهی مخرب به نام ‘pycord-self’ در مخزن پکیجهای پایتون (PyPI) توسعهدهندگان Discord را هدف قرار داده تا توکنهای احراز هویت را سرقت کند و یک درب پشتی (backdoor) برای کنترل از راه دور سیستم قرار میدهد. این بسته، بستهی بسیار محبوب ‘discord.py-self’ را تقلید میکند که نزدیک به ۲۸ میلیون دانلود داشته است، و حتی عملکرد پروژهی قانونی را…
بیشتر بخوانید » -
نفوذ در دادههای Otelier اطلاعات و رزروهای هتل میلیونها نفر را فاش میکند.
پلتفرم مدیریت هتل Otelier دچار نقض داده شد پس از آن که حملهکنندگان تهدیدآمیز به ذخیرهسازی ابری Amazon S3 آن نفوذ کرده و میلیونها اطلاعات شخصی و رزروهای مهمانان را از برندهای هتل معروف مانند Marriott، Hilton و Hyatt سرقت کردند. این نقض دادهها ابتدا به طور ادعایی در جولای ۲۰۲۴ رخ داده و دسترسی به سیستمها تا اکتبر ادامه…
بیشتر بخوانید »