اخبار
-
حمله Supply chain یک بسته npm با ۴۵ هزار بار دانلود هفتگی را هدف قرار داد
در یک حمله Supply chain، بستهای با نام rand-user-agent که از طریق مخزن npm توزیع میشود، هدف حمله قرار گرفته و به کدی مخرب آلوده شده است. این کد مخرب بهصورت مبهمسازیشده (obfuscated) در بسته تزریق شده و با اجرا شدن، یک تروجان دسترسی از راه دور (RAT) را روی سیستم کاربر فعال میکند. بسته rand-user-agent ابزاری برای تولید رشتههای…
بیشتر بخوانید » -
در حملهای سایبری به وبسایت iClicker، دانشجویان از طریق CAPTCHA جعلی هدف بدافزار قرار گرفتند.
وبسایت iClicker، پلتفرم محبوب تعامل با دانشجویان، در حملهای از نوع ClickFix مورد نفوذ قرار گرفت؛ در این حمله، مهاجمان با استفاده از CAPTCHA جعلی، دانشجویان و اساتید را فریب دادند تا بدافزاری را بر روی دستگاههای خود نصب کنند. iClicker یکی از زیرمجموعههای شرکت Macmillan و یک ابزار دیجیتال برای کلاسهای درس است که به اساتید امکان میدهد حضور…
بیشتر بخوانید » -
Bluetooth 6.1 با تصادفیسازی زمانبندی RPA، حریم خصوصی را بهبود میبخشد.
گروه تخصصی بلوتوث (Bluetooth SIG) بهتازگی از انتشار نسخه ۶.۱ مشخصات هستهای Bluetooth خبر داده است؛ نسخهای که با بهبودهای قابل توجه، بهویژه در زمینه افزایش حریم خصوصی کاربران، همراه شده است. یکی از ویژگیهای برجسته این نسخه، افزایش سطح حریم خصوصی دستگاهها از طریق بهروزرسانی تصادفی آدرسهای خصوصی قابل حل (Resolvable Private Address – RPA) است. این قابلیت با…
بیشتر بخوانید » -
هکرهای چینی پشت حملات هدفمند به سرورهای SAP NetWeaver قرار دارند.
محققان امنیتی آزمایشگاه Forescout Vedere حملات جاری را که آسیبپذیری با بیشترین درجه خطر را در نمونههای SAP NetWeaver هدف قرار داده است، به یک عامل تهدید چینی مرتبط دانستهاند. شرکت SAP در تاریخ ۲۴ آوریل یک به روزرسانی اضطراری خارج از برنامه برای رفع این نقص امنیتی «آپلود فایل بدون احراز هویت» (شناسایی شده با شناسه CVE-2025-31324) در SAP…
بیشتر بخوانید » -
یک پکیج مخرب PyPi بدافزار RAT را پنهان کرده و از سال ۲۰۲۲ توسعهدهندگان Discord را هدف قرار داده است.
یک بسته پایتون مخرب که توسعهدهندگان دیسکورد را هدف قرار میدهد و حاوی بدافزار RAT (تروجان دسترسی از راه دور) است، پس از بیش از سه سال در شاخص بسته پایتون (PyPI) مشاهده شد. بستهای به نام ‘discordpydebug’ که خود را به عنوان ابزاری برای ثبت خطاهای توسعهدهندگان رباتهای دیسکورد معرفی میکرد، از زمان بارگذاری آن در تاریخ ۲۱ مارس…
بیشتر بخوانید » -
شرکت Ascension اعلام کرد که نفوذ اطلاعاتی اخیر، بیش از ۴۳۰ هزار بیمار را تحت تأثیر قرار داده است.
شرکت Ascension، یکی از بزرگترین سامانههای خصوصی خدمات درمانی در ایالات متحده، اعلام کرده است که اطلاعات شخصی و درمانی بیش از ۴۳۰ هزار بیمار در جریان یک نقض داده که ماه گذشته فاش شد، در معرض افشا قرار گرفته است. براساس آنچه شرکت Ascension در نامههای اطلاعرسانی مربوط به نقض دادهها که در ماه آوریل برای افراد آسیبدیده ارسال…
بیشتر بخوانید » -
Google Chrome از هوش مصنوعی داخلی دستگاه برای شناسایی کلاهبرداریهای پشتیبانی فنی استفاده خواهد کرد
Google در حال افزودن یک قابلیت امنیتی جدید به مرورگر Chrome است که با استفاده از مدل زبانی بزرگ داخلی موسوم به ‘Gemini Nano’، کلاهبرداریهای پشتیبانی فنی را هنگام وبگردی شناسایی و مسدود میکند. کلاهبرداریهای پشتیبانی فنی، وبسایتهای مخربی هستند که کاربران را فریب میدهند تا تصور کنند رایانهشان به ویروس آلوده شده یا دچار مشکلی دیگر است. این هشدارها…
بیشتر بخوانید » -
هکرهای گروه Luna Moth با جعل هویت تیم پشتیبانی فناوری اطلاعات، به شرکتهای آمریکایی حمله کرده و اقدام به اخاذی میکنند.
گروه هکری Luna Moth، که با نام Silent Ransom Group نیز شناخته میشود، حملات فیشینگ از نوع تماس تلفنی را علیه شرکتهای حقوقی و مالی در آمریکا افزایش داده است. گروه هکری Luna Moth، معروف به Silent Ransom Group، پیشتر با اجرای کمپینهای BazarCall موفق به نفوذ اولیه به شبکه شرکتها شده و پس از آن، باجافزارهای Ryuk و Conti…
بیشتر بخوانید » -
بدافزار StealC با ارتقاء قابلیتهای پنهانکاری و تجهیز به ابزارهای سرقت اطلاعات، پیشرفتهتر شده است.
سازندگان StealC، بدافزار پرکاربردی که برای سرقت اطلاعات و دانلود سایر بدافزارها به کار میرود، نسخه دوم و اصلی آن را منتشر کردهاند؛ نسخهای که شامل ارتقاءهای متعدد در حوزه پنهانکاری و قابلیتهای سرقت داده است. نسخه جدید ابزار مخرب StealC در ماه مارس ۲۰۲۵ در اختیار مجرمان سایبری قرار گرفته، اما پژوهشگران شرکت امنیتی Zscaler بهتازگی با تحلیل این…
بیشتر بخوانید » -
شش نفر به خاطر راهاندازی کلاهبرداریهای سرمایهگذاری با کمک هوش مصنوعی، که باعث دزدیدن ۲۰ میلیون دلار شد، بازداشت شدند.
پلیس اسپانیا شش نفر را که پشت یک کلاهبرداری گسترده در زمینه سرمایهگذاری رمزارز بودند، دستگیر کرد؛ این کلاهبرداری از ابزارهای هوش مصنوعی برای ساخت تبلیغات دیپفیک (جعلی) با حضور چهرههای مشهور استفاده میکرد تا مردم را فریب دهد. این کلاهبرداری بسیار موفق بود و توانست ۱۹ میلیون یورو (۲۰.۹ میلیون دلار) از ۲۰۸ قربانی در سراسر جهان کلاهبرداری کند.…
بیشتر بخوانید »
