یییی اسلاید
-
حذف اپلیکیشنهای مخرب Android با بیش از ۱۹ میلیون نصب از Google Play
هفتاد و هفت اپلیکیشن مخرب Android با مجموع بیش از ۱۹ میلیون نصب، اقدام به توزیع چندین خانواده بدافزاری در میان کاربران Google Play کردهاند. این نفوذ بدافزاری توسط تیم ThreatLabs شرکت Zscaler در جریان تحقیقات پیرامون موج جدید آلودگی به تروجان بانکی Anatsa (TeaBot) شناسایی شده است. بیش از ۶۶٪ از اپلیکیشنهای مخرب شناساییشده حاوی مؤلفههای adware بودهاند. با…
بیشتر بخوانید » -
نقض داده در Auchan retailer صدها هزار مشتری را تحت تأثیر قرار داد.
شرکت فرانسوی Auchan اعلام کرده است که بخشی از دادههای حساس مرتبط با حسابهای وفاداری (loyalty accounts) صدها هزار مشتری این شرکت در جریان یک حمله سایبری (افشا شده است. این شرکت در حال ارسال اعلانهای نقض داده به مشتریان آسیبدیده از این رخداد است. در متن ارسالی به مشتریان آمده است: «ما در حال اطلاعرسانی به شما هستیم که…
بیشتر بخوانید » -
حمله به Salesforce منجر به افشای اطلاعات ۱.۱ میلیون کاربر Farmers Insurance شد
نشت داده در Farmers Insurance پس از حملات گسترده به Salesforce؛ بیش از ۱.۱ میلیون مشتری تحت تأثیر قرار گرفتند شرکت بیمهای Farmers Insurance، یکی از بزرگترین ارائهدهندگان بیمه در ایالات متحده، افشای یک data breach را تأیید کرده است که اطلاعات شخصی بیش از ۱.۱ میلیون مشتری این شرکت را تحت تأثیر قرار داده است. بر اساس اطلاعات بهدستآمده…
بیشتر بخوانید » -
روش نوین حملات هوش مصنوعی با سوءاستفاده از Downscaled Images برای سرقت دادهها
پژوهشگران یک حمله نوین طراحی کردهاند که با inject کردن malicious prompts در تصاویر پردازششده توسط سامانههای AI، دادههای کاربران را سرقت میکند و سپس این دادهها را به یک Large Language Model (LLM) منتقل میسازد. این روش مبتنی بر تصاویر full-resolution است که حاوی دستورالعملهایی نامرئی برای چشم انسان میباشند اما پس از کاهش کیفیت از طریق resampling algorithms…
بیشتر بخوانید » -
محکومیت ۱۰ ساله یکی از هکرهای گروه Scattered Spider
Noah Michael Urban، یکی از اعضای کلیدی گروه سایبری Scattered Spider، روز چهارشنبه به ۱۰ سال زندان محکوم شد. این حکم پس از آن صادر شد که وی در آوریل به اتهامات wire fraud و conspiracy اعتراف کرده بود. او در ژانویه ۲۰۲۴ بازداشت شد و در نوامبر همان سال، وزارت دادگستری ایالات متحده او را — که با نامهای…
بیشتر بخوانید » -
افزایش اسکنهای هماهنگ علیه سرورهای احراز هویت Microsoft RDP
شرکت GreyNoise، فعال در حوزه Internet intelligence، گزارش داده است که افزایش چشمگیری در فعالیتهای scanning ثبت کرده است. طبق این گزارش، حدود ۱,۹۷۱ آدرس IP به صورت همزمان اقدام به probing بر روی پورتالهای Microsoft Remote Desktop Web Access و RDP Web Client authentication کردهاند که نشاندهنده یک کمپین reconnaissance هماهنگ است. پژوهشگران اعلام کردهاند این تغییر در سطح…
بیشتر بخوانید » -
جایزه ۵۰ هزار دلاری منتسب به باجافزار Qilin جعلی اعلام شد
یوروپل تأیید کرد که یک کانال Telegram با جعل هویت این سازمان و انتشار ادعای پرداخت ۵۰,۰۰۰ دلار جایزه برای ارائه اطلاعات درباره دو مدیر باجافزار Qilin جعلی است. فرد ایجادکننده این کانال بعدها اذعان کرد که هدف آن «شوخی با پژوهشگران و روزنامهنگاران» بوده است. یوروپل در گفتوگو با BleepingComputer اعلام کرد: «ما نیز از بازتاب گسترده این موضوع…
بیشتر بخوانید » -
Orange Belgium از رخنه دادهای خبر داد که ۸۵۰ هزار مشتری را تحت تأثیر قرار داده است
شرکت Orange Belgium، یکی از زیرمجموعههای غول مخابراتی Orange Group، روز چهارشنبه اعلام کرد که مهاجمانی که در ماه ژوئیه به سیستمهای این شرکت نفوذ کردهاند، دادههای حدود ۸۵۰,۰۰۰ مشتری را سرقت کردهاند. Orange Belgium خدمات ارتباطی ثابت و موبایل را به بیش از ۳ میلیون مشتری در بلژیک و لوکزامبورگ ارائه میدهد، ۱,۵۰۰ کارمند دارد و مدعی است که…
بیشتر بخوانید » -
افزایش سوءاستفاده سایبری از پلتفرم AI Website Builder موسوم به Lovable
مجرمان سایبری بهطور فزایندهای از پلتفرم ساخت و میزبانی وبسایت مبتنی بر هوش مصنوعی Lovable برای ایجاد صفحات phishing، پورتالهای انتشار malware و انواع وبسایتهای جعلی استفاده میکنند. وبسایتهای مخربی که از طریق این پلتفرم ساخته میشوند، با جعل هویت برندهای بزرگ و شناختهشده فعالیت کرده و از مکانیزمهایی مانند CAPTCHA برای فیلتر کردن ترافیک و جلوگیری از دسترسی botها…
بیشتر بخوانید » -
هشدار FBI: هکرهای روسی در حال سوءاستفاده از آسیبپذیری ۷ ساله در Cisco هستند
هشدار FBI درباره سوءاستفاده هکرهای وابسته به FSB روسیه از آسیبپذیری ۷ ساله در تجهیزات Cisco اداره تحقیقات فدرال آمریکا (FBI) هشدار داد که هکرهای منتسب به سازمان امنیت فدرال روسیه (FSB) در حال هدف قرار دادن سازمانهای فعال در زیرساختهای حیاتی از طریق حملاتی هستند که بر پایه یک آسیبپذیری هفتساله در تجهیزات Cisco صورت میگیرد. طبق اطلاعیه عمومی…
بیشتر بخوانید »
