ظهور مدل مجرمانه EDR-as-a-Service و تهدید حریم خصوصی کاربران
📌 EDR-as-a-Service؛ مدلی جدید و خطرناک در چشمانداز جرایم سایبری بر اساس گزارش جدید گروه Meridian، پدیدهای تحت عنوان EDR-as-a-Service بهسرعت در حال گسترش است....
امنیت سایبری
-
-
معرفی مدل هوش مصنوعی Sec-Gemini v1 از گوگل برای دفاع سایبری
🔐 گوگل مدل هوش مصنوعی Sec-Gemini v1 را برای دفاع سایبری معرفی کرد گوگل با رونمایی از Sec-Gemini v1، مدل هوش مصنوعی جدید و آزمایشی...
-
حمله سایبری گسترده به صندوقهای بازنشستگی استرالیا؛ اطلاعات بیش از ۲۰,۰۰۰ حساب در معرض خطر قرار گرفت
در هفته گذشته، مجموعهای از حملات سایبری هماهنگ، برخی از بزرگترین صندوقهای بازنشستگی استرالیا از جمله AustralianSuper، ART، Rest، Hostplus و Insignia Financial را هدف...
-
🛡️ گزارش Citizen Lab درباره فعالیتهای جاسوسافزار شرکت Paragon 🛡️
مرکز تحقیقاتی Citizen Lab به تازگی گزارشی جامع از فعالیتهای جاسوسی شرکت Paragon Solutions منتشر کرده است. این شرکت اسرائیلی که در سال ۲۰۱۹ تأسیس...
-
Kali Linux، توزیع محبوب و تخصصی برای امنیت سایبری، سال جدید را با نسخه جدیدی به نام Kali Linux 2025.1a آغاز کرده است. این بهروزرسانی...
-
🛑 حمله باجافزاری، سیستم سلامت ایالت یاپ در میکرونزی را مختل کرد
🔍 حمله سایبری و تعطیلی شبکه بهداشت ایالت یاپ در میکرونزی مورد حمله باجافزاری قرار گرفت که باعث شد تمامی کامپیوترهای سیستم سلامت این ایالت...
-
🎭حمله هکرها با استفاده از اپلیکیشنهای جعلی Adobe و DocuSign برای سرقت حسابهای Microsoft 365
🚨 حمله سایبری با اپلیکیشنهای OAuth جعلی مجرمان سایبری در حال ترویج اپلیکیشنهای مخرب OAuth در مایکروسافت هستند که به عنوان برنامههای قانونی Adobe و...
-
🔎بررسی گسترده کلاهبرداریهای GitHub با سوءاستفاده از “مودها” و برنامههای کرکشده🔎
اخیراً هنگام جستجو در یک انجمن با موضوع «مهندسی اجتماعی»، به نوعی کلاهبرداری نسبتاً جدید برخوردم که شوکهکننده بود. افراد هزاران مخزن GitHub با محتواهای...
-
هشدار کارشناسان درباره سوءاستفاده گسترده از آسیبپذیری حیاتی PHP (CVE-2024-4577) 🚨🛠️
🔍 حملات گسترده به سرورهای PHP با آسیبپذیری CVE-2024-4577🔸 مهاجمان از این آسیبپذیری برای اجرای کد از راه دور (RCE) استفاده میکنند.🔸 تاکنون بیش از...
-
بررسی کدهای QR در ایمیلها: فناوری جدید برای شناسایی حملات فیشینگ 🛡️📧
ناوری جدید برای مقابله با فیشینگ در ایمیلها ✅ شرکت Kaspersky فناوری جدیدی را در Secure Mail Gateway معرفی کرده است که به طور خودکار...
-
برخورد عملی با نشت دادههای حساس در توسعه نرمافزار
در دنیای سریع توسعه نرمافزار، اشتباهات اجتنابناپذیر هستند و یکی از خطرناکترین آنها، نشت تصادفی دادههای حساس مانند کدهای منبع خصوصی یا داخلی است. بسیاری...
-
استفاده از وبکم ناامن برای دور زدن EDR
🔴 گروه باجافزار Akira موفق شد با استفاده از یک وبکم ناامن، سیستمهای هدف را رمزگذاری کرده و مکانیزمهای دفاعی EDR را دور بزند. محققان...
