نوشتههای مشابه
هکرها با سوءاستفاده از آسیبپذیریهای فایروال فورتینت، باجافزارها را منتشر میکنند!
محققان امنیتی اخیراً گزارش دادهاند که هکرهای مرتبط با گروه LockBit از دو آسیبپذیری فایروالهای Fortinet برای نفوذ و استقرار باجافزار سفارشی به نام “SuperBlack” استفاده میکنند. این آسیبپذیریها با شناسههای CVE-2024-55591 و CVE-2025-24472 شناسایی شده و از دسامبر 2024 در حملات سایبری به کار رفتهاند. Forescout اعلام کرده که این گروه، موسوم به Mora_001، سرورهای فایل حاوی دادههای حساس را به طور انتخابی رمزگذاری میکند. همچنین، این گروه ارتباط نزدیکی با LockBit دارد و تهدیدات امنیتی را افزایش میدهد. Fortinet به این موضوعات پاسخ نداده است.
بهروزرسانی جدید سیگنال برای ویندوز: جلوگیری از اسکرینشاتگیری مکالمات چت!
سیگنال اعلام کرد که در حال بهروزرسانی برنامه ویندوز خود است تا از ضبط عکسبرداری صفحه جلوگیری کند و به این ترتیب حریم خصوصی کاربران را حفظ کند. این ویژگی جدید که “امنیت صفحه” نام دارد، بهطور پیشفرض در ویندوز ۱۱ فعال است و مانع عکسبرداری از صفحه میشود. سیگنال بیان کرده که این اقدام در پاسخ به قابلیت Recall مایکروسافت است که بهطور مداوم از فعالیتهای کاربران عکسبرداری میکند. این بهروزرسانی به کاربران اطمینان میدهد که میتوانند با آرامش خاطر از خدمات سیگنال استفاده کنند و حریم خصوصی آنها محفوظ بماند.
بلکوال مستقر در استونی، ۴۵ میلیون یورو در دور سرمایهگذاری B جذب کرد تا از کسبوکارهای کوچک و متوسط در برابر ترافیک آنلاین مخرب محافظت کند!
در دنیای دیجیتال امروز، رباتها بخش بزرگی از ترافیک آنلاین را تشکیل میدهند و تهدیداتی برای کسبوکارها بهویژه شرکتهای کوچک و متوسط (SMB) ایجاد میکنند. نیکیتا روزنبرگ، کارآفرین امنیت سایبری، تأسیس استارتاپ بلکوال را بهمنظور مقابله با این تهدیدات آغاز کرد. بلکوال اخیراً محصولی برای جلوگیری از تقلب در تبلیغات راهاندازی کرده و بهتازگی ۴۵ میلیون یورو تأمین مالی جذب کرده است. این شرکت به دنبال گسترش خدمات خود بهویژه در بازارهای ایالات متحده و APAC است و قصد دارد تعداد کارکنان خود را دو برابر کند.
پالو آلتو نتورکس: هشداری جدی درباره آسیبپذیری جدید فایروال در معرض حملات هکرها!
شرکت امنیت سایبری Palo Alto Networks هشدار داده است که هکرها از یک آسیبپذیری جدید در نرمافزار فایروال خود بهرهبرداری میکنند. این آسیبپذیری با کد CVE-2025-0108 شناسایی شده و به تازگی توسط شرکت Assetnote کشف شده است. هکرها این آسیبپذیری را با دو آسیبپذیری دیگر زنجیرهای کردهاند. فعالیتهای هکرها به طور چشمگیری افزایش یافته و آژانس CISA این آسیبپذیری را به فهرست آسیبپذیریهای مورد بهرهبرداری اضافه کرده است. Palo Alto Networks به مشتریان تأکید کرده که هر چه سریعتر نسبت به رفع این مشکل اقدام کنند تا از خطرات احتمالی جلوگیری شود.
بزرگترین تبادل ارز دیجیتال روسی “گارانتکس” در عملیات قانونگذاری توقیف شد!
خدمات مخفی ایالات متحده به همراه نهادهای بینالمللی، وبسایت Garantex، صرافی رمزارز روسی را به دلیل ارتباط با بازارهای دارکنت و هکرهای باجافزاری تعطیل و ضبط کرد. این اقدام بر اساس حکمی از دفتر وکلای ایالات متحده انجام شد. Garantex در گذشته نیز تحریم شده بود و اتحادیه اروپا نیز به دلیل ارتباط با بانکهای تحریمشده، این صرافی را هدف قرار داد. پس از این عملیات، Garantex اعلام کرد که تمامی خدماتش از جمله برداشت رمزارزها متوقف میشود و به کاربران هشدار داد که موجودیهایشان در خطر است.
نفوذ اطلاعاتی در نرمافزار جاسوسی SpyX: نزدیک به ۲ میلیون نفر، از جمله هزاران کاربر اپل، تحت تأثیر قرار گرفتند!
عملیات جاسوسی نرمافزاری SpyX در سال گذشته با نقض دادهای مواجه شده که اطلاعات نزدیک به دو میلیون نفر، از جمله هزاران کاربر اپل، را در بر میگیرد. این نقض که به ژوئن 2024 مربوط میشود، قبلاً گزارش نشده و به نظر میرسد اپراتورهای SpyX مشتریان را مطلع نکردهاند. این نرمافزارها به عنوان ابزار نظارت بر والدین معرفی شدهاند، اما بهطور غیرقانونی برای جاسوسی از دیگران نیز استفاده میشوند. Troy Hunt، مدیر وبسایت Have I Been Pwned، فهرستی از اعتبارنامههای نقض شده را به اپل ارائه کرده است.