آرشیو آخرین اخبار امنیت

چرا مهم است: از آنجایی که باج افزار همچنان یک تهدید امنیتی رایج است، یک گام اساسی در مقابله با مهاجمان شناسایی روش های آنهاست. محققان امنیتی دریافتند که چندین گروه از پرکارترین گروه ها بخش قابل توجهی از تاکتیک های خود را به اشتراک می گذارند و به طور بالقوه آنها را قابل پیش بینی تر می کند.

SessionManager حافظه را برای یافتن رمزهای عبور جستجو می‌کند، ابزارهای جدید را بازیابی می‌کند و نصب می‌کند.
محققان بدافزار مخفی جدیدی را شناسایی کرده‌اند که عاملان تهدید در 15 ماه گذشته از آن برای در پشتی سرورهای Microsoft Exchange پس از هک شدن استفاده می‌کردند.

ابزار همچنین می‌تواند الزامات نصب CPU، TPM و Secure Boot را برطرف کند.
یکی از «ویژگی‌های» جدیدی که به به‌روزرسانی 22H2 ویندوز 11 ارائه می‌شود، نیاز حساب مایکروسافت برای همه نصب‌های جدید است، صرف نظر از اینکه از این برنامه استفاده می‌کنید یا خیر. نسخه Home یا Pro سیستم عامل. و این خیلی بد است، زیرا به‌روزرسانی 22H2 تعدادی از کاستی‌های اصلی ویندوز 11 را اصلاح می‌کند و در عین حال بهبودهای خوبی در

چرا مهم است: زمستان جاری ارزهای دیجیتال بیش از صرافی‌ها و سرمایه‌گذاران امیدواری که به تکامل دارایی‌های دیجیتال خوش‌بین بودند، تأثیر گذاشته است. در جاهای دیگر، افت شدید ارزش ارزهای دیجیتال اصلی یک اثر مثبت غیرمنتظره داشته است: بخش بزرگی از وجوه دزدیده شده را که کره شمالی برای برنامه موشکی هسته‌ای خود استفاده می‌کرد، از بین برد.

مترجمان دانشجو برای گروه هک تحت حمایت پکن APT40 توسط شرکتی هدف قرار گرفتند.
دانشجویان چینی برای کار در یک شرکت فناوری مخفی که ماهیت واقعی شغل آنها را پنهان می کرد، فریفته شدند: تحقیق در مورد اهداف غربی برای جاسوسی و ترجمه اسناد هک شده به عنوان بخشی از رژیم اطلاعاتی در مقیاس صنعتی پکن.

محققان سرویس مشکوک به سرقت مدارک را کشف کردند که یوتیوب‌برها را هدف قرار می‌دهد.
در انجمن‌های جرم و جنایت آنلاین، تخصص همه چیز است. YTStealer را وارد کنید، بخش جدیدی از بدافزار که اعتبارنامه‌های احراز هویت متعلق به سازندگان محتوای YouTube را می‌دزدد.

احتمالاً با سه سرویس برجسته‌تر برای ورود به سیستم (SSO) آشنا هستید - \\"ورود با\\" Google، Facebook و Apple، اما موارد بیشتری نیز وجود دارند. در واقع، اگر می‌خواهید یک حساب Epic Games ایجاد کنید، می‌توانید با استفاده از این سه حساب یا با حساب‌های موجود خود در Xbox Live، PlayStation Network، Nintendo Online و Steam ثبت نام کنید و هفت راه برای احراز هویت حسابتان در اختیارتان قرار می‌دهد.

والدین فیس‌بوک با واکنش شدید توسعه‌دهندگان، متهم به «دورویی» در مورد شرایط فروشگاه VR مواجه می‌شوند.
متا با واکنش فزاینده ای برای هزینه های تحمیل شده بر برنامه های ایجاد شده برای هدست های واقعیت مجازی خود مواجه است، زیرا توسعه دهندگان از شرایط تجاری تنظیم شده در مورد دستگاه های آینده نگر شکایت دارند که شرکت امیدوار است به ایجاد یک بازار مصرف چند میلیارد دلاری کمک کند.

چرا مهم است: تغییر به یک مدل کاری ترکیبی با بسیاری از کارمندان که از خانه کار می کنند، راه جدیدی را برای بازیگران بدخواه باز کرده است. محققان امنیتی هشدار می‌دهند که یک کمپین بدافزار پیچیده شبکه‌های خانگی و ادارات کوچک آمریکای شمالی و اروپا را از طریق بدافزار روتر هدف قرار داده است که تا همین اواخر تا حد زیادی مورد توجه قرار نگرفته بود.

Windows 10 22H2 را می توان در نصب کاملاً به روز شده 21H2 با چند دستور فعال کرد.
به روز رسانی Windows 11 22H2 راه خود را از طریق کانال های تست Windows Insider مایکروسافت در حال انجام است و ما انتظار داریم که برای رایانه های شخصی ویندوز 11 عرضه شود. در مقطعی در چند هفته یا ماه آینده. اما مایکروسافت تقریباً چیزی برای گفتن در مورد به‌روزرسانی بزرگ بعدی ویندوز 10 ندارد، فراتر از این که این سیستم عام

چه اتفاقی افتاده؟ برندان کار، کمیسر کمیسیون ارتباطات فدرال، از اپل و گوگل خواسته است تا TikTok را از فروشگاه های اپلیکیشن مربوطه خود حذف کنند، پس از گزارش های جدید مبنی بر اینکه کارمندان چینی شرکت مادر آن ByteDance به داده های کاربران دسترسی دارند.

چرا مهم است: تعداد حملات سایبری در سال 2021 نسبت به سال قبل دو برابر شده است و کارشناسان پیش بینی می کنند که وضعیت بدتر خواهد شد. اهداف از افراد گرفته تا سازمان های بسیار بزرگی مانند AMD که شبکه شرکتی آنها ممکن است در اوایل سال جاری نقض شده باشد، متغیر است. گروهی به نام RansomHouse اکنون در تلاش است تا گنجینه ای از داده های دزدیده شده از سازنده تراشه را در تاریک وب بفروشد.

هدف DDoSes مجازات محاصره محموله های کشور بالتیک به کالینینگراد است.
خدمات اینترنتی در لیتوانی در روز دوشنبه تحت حملات "شدید" توزیع شده انکار خدمات قرار گرفتند، زیرا گروه تهدیدکننده حامی روسیه Killnet اعتبار را به دست گرفت. کیل نت گفت که حملاتش در تلافی ممنوعیت اخیر لیتوانی از حمل و نقل های تحریم شده توسط اتحادیه اروپا به منطقه کالینینگراد روسیه بوده است.

دولت‌ها در سراسر جهان به‌طور فزاینده‌ای از نرم‌افزارهای جاسوسی موبایل در پاسخ به درگیری‌های داخلی استفاده می‌کنند. گزارش‌های Google و Lookout Threat Lab چندین کمپین جاسوس‌افزاری را که از طریق شرکت ایتالیایی RCS Labs انجام شده است، توصیف می‌کند. در برخی موارد، ISPها به توزیع نرم افزارهای جاسوسی \"Hermit\" خود کمک کردند که این شرکت می تواند آن را روی آیفون ها قرار دهد.