براساس گزارش شرکت امنیت سایبری Recorded Future، هکر های مستقر در کره شمالی از سال ۲۰۱۷ تاکنون حدود ۳ میلیارد دلار رمزارز سرقت کردهاند. به گفته آنها، بیش از نیمی از این سرقتها تنها در سال گذشته انجام شده است. Recorded Future در گزارش جدید خود توضیح میدهد که میزان رمزارزهای سرقتشده معادل تقریباً نیمی…Read More
یک جزئیات بیشتری را فاش کرده است که اوایل پاییز امسال فاش شد. این شرکت میگوید تحقیقاتش نشان میدهد که هکرها قادر به دسترسی به اطلاعات ۰٫۱ درصد از پایگاه کاربر یا حسابهای حدود ۱۴۰۰۰ از ۱۴ میلیون مشتری کل آن بودهاند. یادداشت. علاوه بر این، مهاجمان توانستند از ویژگی Opt-in DNA Relatives 23andMe برای…Read More
گروه لازاروس و زیرمجموعه های آن حتی بیشتر از آنچه قبلا تصور می شد کمپین های هک را اجرا می کنند. در هفتههای اخیر، سه کمپین جداگانه مرتبط با فعالترین بازیگران تهدیدکننده دولتی کره شمالی گزارش شده است که از روزهای صفر مختلف برای سرقت اطلاعات حساس از اهداف سوءاستفاده میکنند. نقاط پایانی و برای…Read More
مرکز تحقیقات هسته ای، آزمایشگاه ملی آیداهو (INL)، تایید کرد که قربانی نقض داده ها در روز سه شنبه شده است. SiegedSecگروهی از خودخواندهها «هکرهای خزدار همجنسباز» مسئولیت این حمله را بر عهده گرفتند و ادعا کردند که به دادههای حساس کارکنان مانند شماره امنیت اجتماعی، آدرس خانه و موارد دیگر دسترسی داشتهاند. SiegedSec در…Read More
به نظر می رسد که OpenAI در تلاش است تا سرویس ChatGPT خود را آنلاین نگه دارد، با توجه به اینکه چند هفته اخیر چت ربات مجهز به GPT-3.5 و GPT-4 اغلب از کار افتاده است. در چند روز گذشته، کاربران این چت ربات پرکاربرد هوش مصنوعی با قطعی های خسته کننده مواجه شده اند….Read More
محققان امنیت سایبری از Jamf یک macOS جدید کشف کردند بد افزار طراحی و توزیع شده توسط بازیگر تهدید کره شمالی BlueNoroff. ObjCSshellz به دنبال اجرای دستورات پوسته ارسال شده از سرور مهاجم، در مواردی است که به خطر افتاده است. نقاط پایانی. در حالی که Jamf نتوانست نحوه توزیع بدافزار را کشف کند، اما…Read More
دیجیاتو نوشت: اوایل سال جاری میلادی، آدرس ایمیل حدود ۶۳۲ هزار کارمند بخشهای دادگستری و دفاع ایالاتمتحده توسط هکرهای روسی زبان هک شده است. براساس گزارش بلومبرگ، در جریان این حمله سایبری که اوایل سال جاری رخ داده، هکرها از نقص نرمافزار انتقال فایل دولتی MOVEit سوءاستفاده کردهاند. در ادامه گزارش گفته شده که ظاهراً…Read More
انتظار میرود چهل کشور امروز تعهدی را امضا کنند که دیگر هرگز به مجرمان سایبری باج نپردازند. این امضا باید در طول سومین اجلاس سالانه بین المللی ابتکار عمل ضد باج افزار (CRI) که اوایل این هفته در واشنگتن دی سی آغاز شد، انجام شود. این اقدام واکنشی مستقیم به موج اخیر رکوردشکنی ها است…Read More
آدرس ایمیل حدود ۶۳۲ هزار کارمند بخشهای دادگستری و دفاع ایالات متحده اوایل سال جاری میلادی توسط هکرهای روسی زبان هک شده است. براساس گزارش بلومبرگ، در جریان این حمله سایبری که اوایل سال جاری رخ داده است، هکرها از نقص نرمافزار انتقال فایل دولتی MOVEit سوءاستفاده کردهاند. در ادامه گزارش گفتهشده که ظاهراً آدرسهای…Read More
GitHub دارای یک ویژگی امنیتی منحصر به فرد است – کد را برای سرویس های وب آمازون در معرض نمایش اسکن می کند (AWS) کلیدها (از جمله موارد دیگر) و اگر آنها را پیدا کرد، آنها را به AWS گزارش می دهد که می تواند از سوء استفاده جلوگیری کند – همه در عرض چند…Read More