هکرها از آسیبپذیری Triofox برای حملات سایبری استفاده میکنندهک کنونی: هکرها از ابزار Google Find My Device برای نفوذ به دستگاهها استفاده میکنندخلاصه هفتگی: بدافزارهای Hyper-V و تهدیدات جدید در دنیای سایبریحملات فیشینگ گسترده ClickFix در حال افزایش استکشف بدافزار Glassworm در سه کشور مختلفمایکروسافت حمله نشت اطلاعات Whisper را شناسایی کردشکاف امنیتی بدون کلیک سامسونگ: سوءاستفاده از آسیبپذیری برای دسترسی به اطلاعات کاربرانآسیبپذیری بدون کلیک سامسونگ: سوءاستفاده از یک نقص امنیتی جدی
معرفی گروه هکری سایدوایندر گروه هکری سایدوایندر، که به خاطر حملات پیچیده و هدفمند خود مشهور است، به تازگی از یک استراتژی جدید برای نفوذ به سیستمهای هدف استفاده کرده است. این گروه، که به طور خاص به حملات سایبری علیه نهادهای دولتی و شرکتهای بزرگ متمرکز است، در حال حاضر تکنیک ClickOnce را به […]
معرفی Polaredge و فعالیتهای آن Polaredge، یک گروه هکری با هدفهای تجاری، اخیراً به عنوان یک تهدید جدید در دنیای سایبری شناخته شده است. این گروه به طور خاص به دنبال بهرهبرداری از آسیبپذیریها و نقاط ضعف امنیتی در محصولات شرکتهای بزرگ فناوری مانند Cisco، Asus و QNAP بوده و این امر نگرانیهای زیادی را […]
شرکت TP-Link به تازگی اقدام به ارائه بروزرسانیهای امنیتی برای دروازههای Omada خود کرده است. این بروزرسانیها به منظور رفع چهار آسیبپذیری بحرانی که میتواند به نفوذگران اجازه دسترسی غیرمجاز به سیستمها را بدهد، منتشر شده است. این آسیبپذیریها در محصولات مختلفی از جمله Omada EAP و Omada Controller وجود دارند و نیازمند توجه فوری […]
کشف یک درب پشتی جدید در Net Capí که هدف آن کاربران روسی است در دنیای پیچیده امنیت سایبری، هر روزه تهدیدات جدیدی ظهور میکنند که میتوانند به اطلاعات و سیستمهای کاربران آسیب برسانند. اخیراً محققان امنیتی یک درب پشتی جدید به نام Net Capí را شناسایی کردهاند که به طور خاص به هدف قرار […]
هکرها با استفاده از روترهای سیسکو، روتکیتهای لینوکس را منتشر میکنند معرفی موضوع اخیراً گزارشهایی منتشر شده است که نشان میدهد هکرها از روترهای سیسکو به عنوان ابزاری برای استقرار روتکیتهای لینوکس استفاده میکنند. این نوع حملات به ویژه برای سازمانها و کسبوکارها میتواند پیامدهای جدی به همراه داشته باشد. روشهای حمله هکرها با بهرهگیری […]
در هفتههای اخیر، گزارشهای متعددی از حملات سایبری با استفاده از آسیبپذیری موجود در نرمافزار Triofox منتشر شده است. این آسیبپذیری به هکرها این امکان را میدهد که به سیستمهای هدف نفوذ کرده و اطلاعات حساس را سرقت کنند. در ادامه به بررسی جزئیات این موضوع میپردازیم.
Triofox یک نرمافزار مدیریت فایل و ذخیرهسازی ابری است که به کاربران اجازه میدهد به راحتی فایلهای خود را مدیریت و به اشتراک بگذارند. اما اخیراً محققان امنیتی متوجه یک آسیبپذیری جدی در این نرمافزار شدهاند که میتواند به هکرها اجازه دهد به اطلاعات حساس دسترسی پیدا کنند.
هکرها با استفاده از این آسیبپذیری میتوانند به راحتی به سیستمهای هدف نفوذ کرده و به دادههای حساس دسترسی پیدا کنند. این نوع حملات معمولاً با استفاده از تکنیکهای فیشینگ و مهندسی اجتماعی آغاز میشوند. پس از موفقیت در نفوذ، هکرها میتوانند اطلاعات را سرقت کرده و یا سیستم را تحت کنترل خود بگیرند.
حملات سایبری ناشی از این آسیبپذیری میتواند عواقب وخیمی برای سازمانها و کاربران داشته باشد. سرقت اطلاعات حساس میتواند منجر به از دست رفتن اعتماد مشتریان و آسیب به شهرت برند شود. همچنین، هزینههای مالی ناشی از این حملات میتواند بسیار بالا باشد.
برای جلوگیری از این نوع حملات، کاربران و سازمانها باید به روزرسانیهای نرمافزاری را به طور منظم انجام دهند و از راهکارهای امنیتی مناسب استفاده کنند. همچنین، آموزش کاربران در مورد خطرات و نحوه شناسایی حملات فیشینگ بسیار مهم است.
آسیبپذیری موجود در Triofox یک تهدید جدی برای امنیت اطلاعات است. سازمانها و کاربران باید به سرعت اقدامات لازم را برای محافظت از دادههای خود انجام دهند. با افزایش آگاهی و اتخاذ تدابیر امنیتی مناسب، میتوان از وقوع این نوع حملات جلوگیری کرد.
منبع: The Hacker News
در دنیای امروز که فناوری و اینترنت به بخشی جداییناپذیر از زندگی روزمره تبدیل شدهاند، امنیت سایبری به یکی از مهمترین دغدغهها تبدیل شده است. اخیراً، یک گروه هکری به نام “کنونی” از ضعفهای موجود در ابزار Google Find My Device سوءاستفاده کرده و به دستگاههای کاربران نفوذ کرده است. این خبر زنگ خطری برای کاربران و نهادهای امنیت سایبری است.
گروه هکری کنونی به دلیل فعالیتهای مخرب و نفوذ به سیستمهای مختلف شناخته شده است. این گروه در گذشته نیز با استفاده از روشهای نوین و پیچیده، به اطلاعات حساس کاربران دسترسی پیدا کرده و آسیبهای جدی به نهادهای مختلف وارد کرده است.
ابزار Google Find My Device به کاربران این امکان را میدهد که دستگاههای اندرویدی خود را در صورت گم شدن یا سرقت، پیدا کنند. این ابزار با استفاده از موقعیت جغرافیایی و اطلاعات حساب کاربری Google، به کاربر کمک میکند تا دستگاه خود را ردیابی کند. اما بهنظر میرسد که این ابزار در برابر حملات سایبری آسیبپذیر است.
گروه کنونی با استفاده از روشهای مهندسی اجتماعی و ابزارهای هک پیشرفته، توانستهاند به حسابهای Google کاربران نفوذ کنند. آنها با بهرهگیری از اطلاعات عمومی و تکنیکهای فیشینگ، اطلاعات لازم برای دسترسی به حساب کاربری را بهدست آورده و سپس از ابزار Find My Device برای ردیابی و نفوذ به دستگاههای کاربران استفاده کردند.
نفوذ هکرها به دستگاهها میتواند پیامدهای جدی و خطرناکی بهدنبال داشته باشد. از دسترسی به اطلاعات شخصی کاربران گرفته تا کنترل کامل بر روی دستگاه و سرقت اطلاعات حساس، همه این موارد میتوانند زندگی دیجیتالی کاربران را تحت تأثیر قرار دهند.
برای جلوگیری از چنین حملاتی، کاربران باید اقداماتی را انجام دهند. از جمله این اقدامات میتوان به استفاده از رمزهای عبور قوی، فعالسازی تأیید هویت دو مرحلهای و عدم کلیک بر روی لینکهای مشکوک اشاره کرد. همچنین، بهروزرسانی منظم نرمافزارها و سیستمعاملها نیز میتواند به افزایش امنیت کمک کند.
نهادهای امنیت سایبری باید بهطور مستمر بر روی آسیبپذیریهای موجود در ابزارهای مختلف نظارت کرده و به کاربران هشدار دهند. همچنین، همکاری با شرکتهای بزرگ فناوری مانند Google برای بهبود امنیت ابزارهایشان میتواند به کاهش حملات سایبری کمک کند.
حملات اخیر گروه هکری کنونی نشاندهنده این است که حتی ابزارهای شناختهشده و معتبر نیز میتوانند آسیبپذیر باشند. کاربران باید به امنیت اطلاعات خود توجه ویژهای داشته باشند و از روشهای مختلف برای محافظت از خود در برابر حملات سایبری استفاده کنند.
منبع: The Hacker News
در این ویدیو، به بررسی اولین سرقت بانکی سایبری جهان میپردازیم؛ جایی که هکرها با استفاده از تکنولوژی و آسیبپذیریهای بانکی، موفق شدند میلیونها دلار را از سیستمهای مالی به سرقت ببرند. چه خواهید دید؟ پشتپرده هک تاریخی روشهای فنی استفاده شده واکنش بانکها و دولتها درسهایی برای آینده امنیت مالی اگر به امنیت سایبری، […]
در این مستند مهیج، وارد دنیای تاریک دارکوب میشویم و داستان واقعی عملیات شکار بزرگترین جنایتکار سایبری در اینترنت پنهان را دنبال میکنیم. این ویدیو پشتپردهی تعقیب و دستگیری هکری را نشان میدهد که سالها پلیس سایبری بینالمللی را به چالش کشید. چه چیزی خواهید دید؟ بررسی شبکههای مجرمانه دارکوب ردپای رمزنگاری، ارزهای دیجیتال و […]
وقتی صرافی FTX در نوامبر ۲۰۲۲ فروپاشید، هرجومرج همهجا را فرا گرفت. میلیاردها دلار از دارایی کاربران ناپدید شد، نهادهای نظارتی سردرگم بودند، و امپراتوری «سم بنکمن-فرید» در حال فروپاشی بود. اما در میانهی این فاجعهی مالی، یک راز عمیقتر نیز پدیدار شد—رازی که هنوز هم بیپاسخ مانده است. تنها چند ساعت پس از اعلام […]
در این ویدئو به مسئله هکر های ۱۰۰ میلیون دلاری که با استفاده از آسیب پذیری در شبکه خبری اقدام به معاملات در بین سال های ۲۰۰۲ تا ۲۰۱۰ می کرده اند. شما می تواند زیر نویس فارسی فعال نمایید .
