نوشتههای مشابه
کاهش پرداختهای باجافزاری در 2024: قربانیان در برابر هکرها ایستادگی کردند!
پرداختهای باجافزار در سال 2024 به میزان 35 درصد کاهش یافته است، زیرا قربانیان بیشتری از مذاکره با هکرها امتناع کردهاند. گزارش Chainalysis نشان میدهد که طی این سال، هکرها 814 میلیون دلار دریافت کردهاند، در حالی که این رقم در 2023 به 1.25 میلیارد دلار رسیده بود. افزایش آگاهی عمومی، پیشرفتهای تکنولوژیکی و توسعه استراتژیهای مقابله، از جمله عواملی هستند که به تغییر رفتار قربانیان منجر شدهاند. همچنین، اقدامات قانونی و اختلال در فعالیت گروههای باجافزاری مانند LockBit نیز به این کاهش کمک کرده است. این تغییرات میتواند به کاهش تمایل هکرها به حملات منجر شود.
افبیآی هشدار میدهد: کلاهبرداران با یادداشتهای قلابی باجخواهی BianLian، مدیران اجرایی آمریکا را هدف قرار میدهند
افبیآی اخیراً هشدار داده که کلاهبرداران با جعل هویت گروه باجافزاری BianLian، یادداشتهای باجخواهی به مدیران اجرایی شرکتهای آمریکایی ارسال میکنند. این کلاهبرداری میتواند تهدیدی جدی برای امنیت اطلاعات سازمانها باشد. یادداشتها ادعا میکنند که هکرها به دادههای حساس دسترسی پیدا کرده و در صورت عدم پرداخت باج بین ۲۵۰,۰۰۰ تا ۵۰۰,۰۰۰ دلار، دادهها را منتشر خواهند کرد. این یادداشتها به کد QR متصل به کیف پول بیتکوین و آدرسی در ماساچوست اشاره دارند. افبیآی تأکید کرده که هیچ ارتباطی بین کلاهبرداران و گروه BianLian وجود ندارد و به قربانیان توصیه میشود که با مقامات امنیتی تماس بگیرند.
هدف جدید بدافزار پاراگون معرفی شد!
در روز چهارشنبه، سازمان “مدیترانهای نجات انسانها” اعلام کرد که لوکا کازارینی، یکی از بنیانگذاران آن، هدف یک کمپین جاسوسی با نرمافزار Paragon Solutions، یک استارتاپ اسرائیلی، قرار گرفته است. واتساپ هفته گذشته به کازارینی اطلاع داد که او جزء 90 نفری است که هدف این کمپین بودند. این جاسوسی شامل خبرنگاران و اعضای جامعه مدنی میشود. انتقادات از دولت ایتالیا و همکاری آن با لیبی در جلوگیری از عبور مهاجران، از جمله موضوعات مطرح شده است. دولت ایتالیا به درخواستها برای اظهارنظر پاسخ نداده و تحقیقات درباره این موضوع ادامه دارد.
اپل: باگهای روز صفر علیه افراد خاص با استفاده از iOS مورد سوءاستفاده قرار گرفتند!
شرکت اپل بهتازگی بهروزرسانیهای نرمافزاری جدیدی منتشر کرده است تا دو آسیبپذیری امنیتی مهم را برطرف کند. این آسیبپذیریها، که بهعنوان آسیبپذیریهای صفر روز شناخته میشوند، میتوانند بهطور فعال برای هککردن کاربران iOS استفاده شوند. یکی از این باگها به Core Audio اپل مربوط میشود و دیگری به احراز هویت اشارهگر. این آسیبپذیریها توسط محققان امنیتی گروه تجزیه و تحلیل تهدید گوگل کشف شدهاند. اپل بهروزرسانیهای امنیتی را برای macOS و iOS منتشر کرده و به کاربران توصیه میکند تا این بهروزرسانیها را سریعاً نصب کنند.
افتضاح امنیتی: افشای دادههای مشتریان توسط شرکت آزمایش APIsec!
شرکت APIsec تأیید کرده است که یک پایگاه داده داخلی حاوی اطلاعات مشتریانش به مدت چند روز بدون پسورد به اینترنت متصل بوده است. این پایگاه داده شامل نامها و آدرسهای ایمیل کارکنان و کاربران و جزئیاتی از وضعیت امنیتی مشتریان از سال 2018 است. شرکت تحقیقاتی UpGuard در 5 مارس این پایگاه داده را شناسایی و به APIsec اطلاع داد. بنیانگذار APIsec، فائز لاهانی، این حادثه را ناشی از “خطای انسانی” دانسته و ادعا کرد که دادهها “قابل استفاده نیستند.” UpGuard همچنین شواهدی از اطلاعات مربوط به مشتریان واقعی را در پایگاه داده پیدا کرده است.
این استارتاپ میخواهد کلیدهای عبور را از حالت خستهکننده خارج کند!
گذرواژهها بهتنهایی نمیتوانند امنیت هویت دیجیتال را تضمین کنند و حدود یکسوم نقضهای دادهای به دلیل سرقت اعتبارنامهها بوده است. هاوکس، استارتاپ امنیت سایبری، بهدنبال ارائه راهحلهای بدون گذرواژه است. این تکنولوژی بهطور رمزنگاریشده کلیدهای خصوصی را در زمان ورود کاربران تولید میکند و نیازی به ذخیره آنها ندارد. هاوکس ۳ میلیون دلار سرمایه جذب کرده و در حال مذاکره با بانکها و شرکتهای بازیسازی برای آزمایش فناوری خود است. هدف این شرکت تبدیل به یک پلتفرم یکپارچه احراز هویت برای کسبوکارها در آینده است.