آرشیو آخرین اخبار امنیت

  • تک بورد - گزارش Kaspersky الگوهای رایج حمله باج‌افزار را برجسته می‌کند

    چرا مهم است: از آنجایی که باج افزار همچنان یک تهدید امنیتی رایج است، یک گام اساسی در مقابله با مهاجمان شناسایی روش های آنهاست. محققان امنیتی دریافتند که چندین گروه از پرکارترین گروه ها بخش قابل توجهی از تاکتیک های خود را به اشتراک می گذارند و به طور بالقوه آنها را قابل پیش بینی تر می کند.

  • تک بورد - سرورهای مایکروسافت اکسچنج در سرتاسر جهان تحت تأثیر درب پشتی جدید مخفیانه قرار گرفتند

    SessionManager حافظه را برای یافتن رمزهای عبور جستجو می‌کند، ابزارهای جدید را بازیابی می‌کند و نصب می‌کند.
    محققان بدافزار مخفی جدیدی را شناسایی کرده‌اند که عاملان تهدید در 15 ماه گذشته از آن برای در پشتی سرورهای Microsoft Exchange پس از هک شدن استفاده می‌کردند.

  • تک بورد - ابزار نصب USB الزامات حساب مایکروسافت ویندوز 11 (و بیشتر) را حذف می کند.

    ابزار همچنین می‌تواند الزامات نصب CPU، TPM و Secure Boot را برطرف کند.
    یکی از «ویژگی‌های» جدیدی که به به‌روزرسانی 22H2 ویندوز 11 ارائه می‌شود، نیاز حساب مایکروسافت برای همه نصب‌های جدید است، صرف نظر از اینکه از این برنامه استفاده می‌کنید یا خیر. نسخه Home یا Pro سیستم عامل. و این خیلی بد است، زیرا به‌روزرسانی 22H2 تعدادی از کاستی‌های اصلی ویندوز 11 را اصلاح می‌کند و در عین حال بهبودهای خوبی در

  • تک بورد - زمستان رمزارز بخش بزرگی از بودجه برنامه تسلیحاتی کره شمالی را از بین می برد

    چرا مهم است: زمستان جاری ارزهای دیجیتال بیش از صرافی‌ها و سرمایه‌گذاران امیدواری که به تکامل دارایی‌های دیجیتال خوش‌بین بودند، تأثیر گذاشته است. در جاهای دیگر، افت شدید ارزش ارزهای دیجیتال اصلی یک اثر مثبت غیرمنتظره داشته است: بخش بزرگی از وجوه دزدیده شده را که کره شمالی برای برنامه موشکی هسته‌ای خود استفاده می‌کرد، از بین برد.

  • تک بورد - چین فارغ التحصیلان جویای کار را به جاسوسی دیجیتال کشاند

    مترجمان دانشجو برای گروه هک تحت حمایت پکن APT40 توسط شرکتی هدف قرار گرفتند.
    دانشجویان چینی برای کار در یک شرکت فناوری مخفی که ماهیت واقعی شغل آنها را پنهان می کرد، فریفته شدند: تحقیق در مورد اهداف غربی برای جاسوسی و ترجمه اسناد هک شده به عنوان بخشی از رژیم اطلاعاتی در مقیاس صنعتی پکن.

  • تک بورد - بدافزار YTStealer کوکی های ورود به سیستم را برای سازندگان محتوای YouTube دزد می کند

    محققان سرویس مشکوک به سرقت مدارک را کشف کردند که یوتیوب‌برها را هدف قرار می‌دهد.
    در انجمن‌های جرم و جنایت آنلاین، تخصص همه چیز است. YTStealer را وارد کنید، بخش جدیدی از بدافزار که اعتبارنامه‌های احراز هویت متعلق به سازندگان محتوای YouTube را می‌دزدد.

  • تک بورد - 1Password اکنون می‌تواند «ورود به سیستم با Google» و سایر سرویس‌های SSO را برای احراز هویت خودکار ذخیره کند

    احتمالاً با سه سرویس برجسته‌تر برای ورود به سیستم (SSO) آشنا هستید - \\"ورود با\\" Google، Facebook و Apple، اما موارد بیشتری نیز وجود دارند. در واقع، اگر می‌خواهید یک حساب Epic Games ایجاد کنید، می‌توانید با استفاده از این سه حساب یا با حساب‌های موجود خود در Xbox Live، PlayStation Network، Nintendo Online و Steam ثبت نام کنید و هفت راه برای احراز هویت حسابتان در اختیارتان قرار می‌دهد.

  • تک بورد - متا با شارژ کردن برنامه های VR خشم را برمی انگیزد

    والدین فیس‌بوک با واکنش شدید توسعه‌دهندگان، متهم به «دورویی» در مورد شرایط فروشگاه VR مواجه می‌شوند.
    متا با واکنش فزاینده ای برای هزینه های تحمیل شده بر برنامه های ایجاد شده برای هدست های واقعیت مجازی خود مواجه است، زیرا توسعه دهندگان از شرایط تجاری تنظیم شده در مورد دستگاه های آینده نگر شکایت دارند که شرکت امیدوار است به ایجاد یک بازار مصرف چند میلیارد دلاری کمک کند.

  • تک بورد - روترهای برندهایی مانند Asus، Netgear، و Cisco توسط یک کمپین بدافزار پیچیده هدف قرار می‌گیرند.

    چرا مهم است: تغییر به یک مدل کاری ترکیبی با بسیاری از کارمندان که از خانه کار می کنند، راه جدیدی را برای بازیگران بدخواه باز کرده است. محققان امنیتی هشدار می‌دهند که یک کمپین بدافزار پیچیده شبکه‌های خانگی و ادارات کوچک آمریکای شمالی و اروپا را از طریق بدافزار روتر هدف قرار داده است که تا همین اواخر تا حد زیادی مورد توجه قرار نگرفته بود.

  • تک بورد - به روز رسانی 22H2 ویندوز 10 ممکن است در واقع هیچ کاری انجام ندهد

    Windows 10 22H2 را می توان در نصب کاملاً به روز شده 21H2 با چند دستور فعال کرد.
    به روز رسانی Windows 11 22H2 راه خود را از طریق کانال های تست Windows Insider مایکروسافت در حال انجام است و ما انتظار داریم که برای رایانه های شخصی ویندوز 11 عرضه شود. در مقطعی در چند هفته یا ماه آینده. اما مایکروسافت تقریباً چیزی برای گفتن در مورد به‌روزرسانی بزرگ بعدی ویندوز 10 ندارد، فراتر از این که این سیستم عام

  • تک بورد - کمیسیونر FCC از گوگل و اپل می‌خواهد تا TikTok را از فروشگاه‌های برنامه‌شان ممنوع کنند

    چه اتفاقی افتاده؟ برندان کار، کمیسر کمیسیون ارتباطات فدرال، از اپل و گوگل خواسته است تا TikTok را از فروشگاه های اپلیکیشن مربوطه خود حذف کنند، پس از گزارش های جدید مبنی بر اینکه کارمندان چینی شرکت مادر آن ByteDance به داده های کاربران دسترسی دارند.

  • تک بورد - گروه اخاذی RansomHouse ادعا می کند که گیگابایت داده های حساس از AMD به سرقت رفته است.

    چرا مهم است: تعداد حملات سایبری در سال 2021 نسبت به سال قبل دو برابر شده است و کارشناسان پیش بینی می کنند که وضعیت بدتر خواهد شد. اهداف از افراد گرفته تا سازمان های بسیار بزرگی مانند AMD که شبکه شرکتی آنها ممکن است در اوایل سال جاری نقض شده باشد، متغیر است. گروهی به نام RansomHouse اکنون در تلاش است تا گنجینه ای از داده های دزدیده شده از سازنده تراشه را در تاریک وب بفروشد.

  • تک بورد - گروه تهدید طرفدار روسیه، Killnet، لیتوانی را با حملات DDoS تحت فشار قرار داده است

    هدف DDoSes مجازات محاصره محموله های کشور بالتیک به کالینینگراد است.
    خدمات اینترنتی در لیتوانی در روز دوشنبه تحت حملات "شدید" توزیع شده انکار خدمات قرار گرفتند، زیرا گروه تهدیدکننده حامی روسیه Killnet اعتبار را به دست گرفت. کیل نت گفت که حملاتش در تلافی ممنوعیت اخیر لیتوانی از حمل و نقل های تحریم شده توسط اتحادیه اروپا به منطقه کالینینگراد روسیه بوده است.

  • تک بورد - محققان امنیتی به جزئیات نرم افزارهای جاسوسی Hermit در Android و iOS می پردازند

    دولت‌ها در سراسر جهان به‌طور فزاینده‌ای از نرم‌افزارهای جاسوسی موبایل در پاسخ به درگیری‌های داخلی استفاده می‌کنند. گزارش‌های Google و Lookout Threat Lab چندین کمپین جاسوس‌افزاری را که از طریق شرکت ایتالیایی RCS Labs انجام شده است، توصیف می‌کند. در برخی موارد، ISPها به توزیع نرم افزارهای جاسوسی \"Hermit\" خود کمک کردند که این شرکت می تواند آن را روی آیفون ها قرار دهد.