یییی اسلاید
-
چگونه ClayRat با شبیهسازی WhatsApp و TikTok دسترسی و اطلاعات قربانیان را سرقت میکند
نرمافزار جاسوسی اندرویدی جدیدی بهنام ClayRat با جا زدن خود بهعنوان اپها و سرویسهای محبوبی مانند WhatsApp، Google Photos، TikTok و YouTube، قربانیان بالقوه را فریب میدهد. این بدافزار کاربران روسیه را از طریق کانالهای Telegram و وبسایتهای مخربِ ظاهراً مشروع هدف قرار میدهد. این نرمافزار قادر است پیامکها، گزارش تماسها، اعلانها را سرقت کند، تصویر بگیرد و حتی تماسهای…
بیشتر بخوانید » -
FBI درگاه BreachForums را که برای اخاذی علیه Salesforce به کار میرفت از کار انداخت
FBI دیشب کلیه دامنههای BreachForums را ضبط کرد. این فوروم هک توسط گروه ShinyHunters اداره میشد و عمدتاً بهعنوان درگاهی برای افشای دادههای شرکتی که در حملات باجافزار و اخاذی بهدست آمده بودند به کار میرفت. نیروهای انتظامی آمریکا و فرانسه با همکاری یکدیگر زیرساختهای وب سایت BreachForums را توقیف کردند، پیش از آنکه گروه هکری تحت عنوان Scattered Lapsus$…
بیشتر بخوانید » -
گوگل حاضر به اصلاح حمله ASCII Smuggling در Gemini نیست
گوگل اعلام کرده است آسیبپذیری جدیدی در Gemini را که به مهاجمان اجازه میدهد از طریق حملهای موسوم به ASCII Smuggling رفتار مدل را دستکاری کرده و اطلاعات جعلی تولید کنند، اصلاح نخواهد کرد. این حمله حتی میتواند بهآرامی دادههای مدل را آلوده کرده و باعث انحراف خروجیهای آن شود. در حمله ASCII smuggling از کاراکترهای خاص Unicode استفاده میشود…
بیشتر بخوانید » -
Docker امنیت کانتینرها را برای همه تیمهای کوچک قابل دسترس کرد
تیم Docker اعلام کرده است که دسترسی نامحدود به کاتالوگ «Hardened Images» را فراهم میکند تا استفاده از بستههای نرمافزاری ایمن برای تمام تیمهای توسعه در استارتاپها و کسبوکارهای کوچک و متوسط (SMB) مقرونبهصرفه شود. از امروز، تصاویر کانتینریای که بررسی و تأیید شدهاند تا فاقد آسیبپذیریهای شناختهشده باشند (تقریباً با CVE نزدیک به صفر)، از طریق یک اشتراک و…
بیشتر بخوانید » -
شرکت Salesforce از پرداخت باج در پی حملات گسترده سرقت داده خودداری میکند.
شرکت Salesforce تأیید کرده است که در برابر بازیگران تهدیدی که پشت موج گستردهای از حملات سرقت داده قرار دارند، هیچ مذاکرهای انجام نخواهد داد و هیچ باجی پرداخت نمیکند. این حملات در سال جاری بر بخشی از مشتریان این شرکت تأثیر گذاشته است. به گزارش نخستین بار توسط Bloomberg، شرکت Salesforce روز سهشنبه در ایمیلی به مشتریان خود اعلام…
بیشتر بخوانید » -
بدافزارهای جاسوسی اندروید، خود را بهجای Signal و ToTok معرفی میکنند
دو کمپین جدید spyware که محققان آنها را ProSpy و ToSpy نامیدهاند، کاربران اندروید را با ارتقاءها یا پلاگینهای جعلی برای اپلیکیشنهای پیامرسان Signal و ToTok فریب دادهاند تا دادههای حساس آنها را سرقت کنند. برای اینکه فایلهای مخرب مشروع بهنظر برسند، عامل تهدید (threat actor) آنها را از طریق وبسایتهایی توزیع کرده که خود را جایگزین این دو پلتفرم…
بیشتر بخوانید » -
هکرها اطلاعات شناسایی کاربران Discord را دزدیدند
هکرها اطلاعات جزئی پرداخت و دادههای شناسایی شخصی برخی کاربران Discord را پس از نفوذ به یک ارائهدهنده سرویس مشتری ثالث به سرقت بردند. این حمله در تاریخ ۲۰ سپتامبر رخ داد و «تعداد محدودی از کاربران» را که با تیم پشتیبانی مشتری یا تیم Trust and Safety دیسکورد تعامل داشتند، تحت تأثیر قرار داد. Discord در ابتدا به عنوان…
بیشتر بخوانید » -
اختلال در Microsoft Defender: هشدارهای نادرست درباره بهروزرسانی BIOS
مایکروسافت در حال رفع یک باگ است که باعث میشود Defender for Endpoint به اشتباه فریمور BIOS (Basic Input/Output System) برخی دستگاهها را قدیمی برچسبگذاری کند و کاربران را به بهروزرسانی آن ترغیب نماید. طبق یک هشدار سرویس که توسط BleepingComputer مشاهده شده، ردموند اعلام کرده این مشکل شناختهشده دستگاههای Dell را تحتتأثیر قرار داده و ناشی از یک باگ…
بیشتر بخوانید » -
خبرنگار BBC هدف تماس گروه باجافزاری برای همکاری در هک یک شرکت رسانهای قرار گرفت
بازیگران تهدید که خود را نمایندگان باند باجافزاری Medusa معرفی کردهاند، تلاش کردند یک خبرنگار BBC را با پیشنهاد پرداخت مبالغ قابلتوجه، به یک insider threat تبدیل کنند. Joe Tidy، خبرنگار امنیت سایبری BBC، در گزارشی افشا کرد که مهاجمان قصد داشتند از لپتاپ او برای نفوذ به شبکهٔ این رسانهٔ خدمات عمومی بریتانیا استفاده کرده و سپس درخواست باج…
بیشتر بخوانید » -
مرکز خدمات سازمانی -Service Desk-، نقطه ورود تازه مهاجمان سایبری
مرکز خدمات محیط پیرامونی جدید است مهاجمان قفلها را باز نمیکنند — آنها افراد را انتخاب میکنند. سریعترین راه نفوذ به بسیاری از سازمانها همچنان Service Desk است. گروههای تهدید مثل Scattered Spider مهندسی اجتماعی را به یک علم تبدیل کردهاند و نمایندگان Help Desk هدف اصلی آنها هستند. یک تماس تلفنی قانعکننده میتواند یک ریست پسورد عادی را به…
بیشتر بخوانید »
