۱۴۰۱/۰۴/۱۰ جمعه
چرا مهم است: از آنجایی که باج افزار همچنان یک تهدید امنیتی رایج است، یک گام اساسی در مقابله با مهاجمان شناسایی روش های آنهاست. محققان امنیتی دریافتند که چندین گروه از پرکارترین گروه ها بخش قابل توجهی از تاکتیک های خود را به اشتراک می گذارند و به طور بالقوه آنها را قابل پیش بینی تر می کند.
SessionManager حافظه را برای یافتن رمزهای عبور جستجو میکند، ابزارهای جدید را بازیابی میکند و نصب میکند.
محققان بدافزار مخفی جدیدی را شناسایی کردهاند که عاملان تهدید در 15 ماه گذشته از آن برای در پشتی سرورهای Microsoft Exchange پس از هک شدن استفاده میکردند.
ابزار همچنین میتواند الزامات نصب CPU، TPM و Secure Boot را برطرف کند.
یکی از «ویژگیهای» جدیدی که به بهروزرسانی 22H2 ویندوز 11 ارائه میشود، نیاز حساب مایکروسافت برای همه نصبهای جدید است، صرف نظر از اینکه از این برنامه استفاده میکنید یا خیر. نسخه Home یا Pro سیستم عامل. و این خیلی بد است، زیرا بهروزرسانی 22H2 تعدادی از کاستیهای اصلی ویندوز 11 را اصلاح میکند و در عین حال بهبودهای خوبی در
چرا مهم است: زمستان جاری ارزهای دیجیتال بیش از صرافیها و سرمایهگذاران امیدواری که به تکامل داراییهای دیجیتال خوشبین بودند، تأثیر گذاشته است. در جاهای دیگر، افت شدید ارزش ارزهای دیجیتال اصلی یک اثر مثبت غیرمنتظره داشته است: بخش بزرگی از وجوه دزدیده شده را که کره شمالی برای برنامه موشکی هستهای خود استفاده میکرد، از بین برد.
مترجمان دانشجو برای گروه هک تحت حمایت پکن APT40 توسط شرکتی هدف قرار گرفتند.
دانشجویان چینی برای کار در یک شرکت فناوری مخفی که ماهیت واقعی شغل آنها را پنهان می کرد، فریفته شدند: تحقیق در مورد اهداف غربی برای جاسوسی و ترجمه اسناد هک شده به عنوان بخشی از رژیم اطلاعاتی در مقیاس صنعتی پکن.
محققان سرویس مشکوک به سرقت مدارک را کشف کردند که یوتیوببرها را هدف قرار میدهد.
در انجمنهای جرم و جنایت آنلاین، تخصص همه چیز است. YTStealer را وارد کنید، بخش جدیدی از بدافزار که اعتبارنامههای احراز هویت متعلق به سازندگان محتوای YouTube را میدزدد.
احتمالاً با سه سرویس برجستهتر برای ورود به سیستم (SSO) آشنا هستید - \\"ورود با\\" Google، Facebook و Apple، اما موارد بیشتری نیز وجود دارند. در واقع، اگر میخواهید یک حساب Epic Games ایجاد کنید، میتوانید با استفاده از این سه حساب یا با حسابهای موجود خود در Xbox Live، PlayStation Network، Nintendo Online و Steam ثبت نام کنید و هفت راه برای احراز هویت حسابتان در اختیارتان قرار میدهد.
والدین فیسبوک با واکنش شدید توسعهدهندگان، متهم به «دورویی» در مورد شرایط فروشگاه VR مواجه میشوند.
متا با واکنش فزاینده ای برای هزینه های تحمیل شده بر برنامه های ایجاد شده برای هدست های واقعیت مجازی خود مواجه است، زیرا توسعه دهندگان از شرایط تجاری تنظیم شده در مورد دستگاه های آینده نگر شکایت دارند که شرکت امیدوار است به ایجاد یک بازار مصرف چند میلیارد دلاری کمک کند.
چرا مهم است: تغییر به یک مدل کاری ترکیبی با بسیاری از کارمندان که از خانه کار می کنند، راه جدیدی را برای بازیگران بدخواه باز کرده است. محققان امنیتی هشدار میدهند که یک کمپین بدافزار پیچیده شبکههای خانگی و ادارات کوچک آمریکای شمالی و اروپا را از طریق بدافزار روتر هدف قرار داده است که تا همین اواخر تا حد زیادی مورد توجه قرار نگرفته بود.
Windows 10 22H2 را می توان در نصب کاملاً به روز شده 21H2 با چند دستور فعال کرد.
به روز رسانی Windows 11 22H2 راه خود را از طریق کانال های تست Windows Insider مایکروسافت در حال انجام است و ما انتظار داریم که برای رایانه های شخصی ویندوز 11 عرضه شود. در مقطعی در چند هفته یا ماه آینده. اما مایکروسافت تقریباً چیزی برای گفتن در مورد بهروزرسانی بزرگ بعدی ویندوز 10 ندارد، فراتر از این که این سیستم عام
چه اتفاقی افتاده؟ برندان کار، کمیسر کمیسیون ارتباطات فدرال، از اپل و گوگل خواسته است تا TikTok را از فروشگاه های اپلیکیشن مربوطه خود حذف کنند، پس از گزارش های جدید مبنی بر اینکه کارمندان چینی شرکت مادر آن ByteDance به داده های کاربران دسترسی دارند.
چرا مهم است: تعداد حملات سایبری در سال 2021 نسبت به سال قبل دو برابر شده است و کارشناسان پیش بینی می کنند که وضعیت بدتر خواهد شد. اهداف از افراد گرفته تا سازمان های بسیار بزرگی مانند AMD که شبکه شرکتی آنها ممکن است در اوایل سال جاری نقض شده باشد، متغیر است. گروهی به نام RansomHouse اکنون در تلاش است تا گنجینه ای از داده های دزدیده شده از سازنده تراشه را در تاریک وب بفروشد.
هدف DDoSes مجازات محاصره محموله های کشور بالتیک به کالینینگراد است.
خدمات اینترنتی در لیتوانی در روز دوشنبه تحت حملات "شدید" توزیع شده انکار خدمات قرار گرفتند، زیرا گروه تهدیدکننده حامی روسیه Killnet اعتبار را به دست گرفت. کیل نت گفت که حملاتش در تلافی ممنوعیت اخیر لیتوانی از حمل و نقل های تحریم شده توسط اتحادیه اروپا به منطقه کالینینگراد روسیه بوده است.
دولتها در سراسر جهان بهطور فزایندهای از نرمافزارهای جاسوسی موبایل در پاسخ به درگیریهای داخلی استفاده میکنند. گزارشهای Google و Lookout Threat Lab چندین کمپین جاسوسافزاری را که از طریق شرکت ایتالیایی RCS Labs انجام شده است، توصیف میکند. در برخی موارد، ISPها به توزیع نرم افزارهای جاسوسی \"Hermit\" خود کمک کردند که این شرکت می تواند آن را روی آیفون ها قرار دهد.