گوگل سه تهدید سایبری جدید را شناسایی کردهدفگیری شرکتهای بزرگ فناوری: Polaredge به سراغ Cisco، Asus و QNAP میرودبرطرفسازی چهار آسیبپذیری در دروازههای Omada TP-Linkپنج آسیبپذیری جدید در لیست آسیبپذیریهای مورد بهرهبرداری قرار گرفته توسط CISAکشف ۱۳۱ افزونه مرورگر کروم که به سرقت اطلاعات کاربران پرداختهاندCVE-2025-59230 — آسیبپذیری افزایش امتیاز در Windows Remote Access Connection Manager (RASMan)کشف یک درب پشتی جدید در Net Capí که هدف آن کاربران روسی استکشف نقص امنیتی در VPN شرکت WatchGuard
معرفی Polaredge و فعالیتهای آن Polaredge، یک گروه هکری با هدفهای تجاری، اخیراً به عنوان یک تهدید جدید در دنیای سایبری شناخته شده است. این گروه به طور خاص به دنبال بهرهبرداری از آسیبپذیریها و نقاط ضعف امنیتی در محصولات شرکتهای بزرگ فناوری مانند Cisco، Asus و QNAP بوده و این امر نگرانیهای زیادی را […]
شرکت TP-Link به تازگی اقدام به ارائه بروزرسانیهای امنیتی برای دروازههای Omada خود کرده است. این بروزرسانیها به منظور رفع چهار آسیبپذیری بحرانی که میتواند به نفوذگران اجازه دسترسی غیرمجاز به سیستمها را بدهد، منتشر شده است. این آسیبپذیریها در محصولات مختلفی از جمله Omada EAP و Omada Controller وجود دارند و نیازمند توجه فوری […]
کشف یک درب پشتی جدید در Net Capí که هدف آن کاربران روسی است در دنیای پیچیده امنیت سایبری، هر روزه تهدیدات جدیدی ظهور میکنند که میتوانند به اطلاعات و سیستمهای کاربران آسیب برسانند. اخیراً محققان امنیتی یک درب پشتی جدید به نام Net Capí را شناسایی کردهاند که به طور خاص به هدف قرار […]
هکرها با استفاده از روترهای سیسکو، روتکیتهای لینوکس را منتشر میکنند معرفی موضوع اخیراً گزارشهایی منتشر شده است که نشان میدهد هکرها از روترهای سیسکو به عنوان ابزاری برای استقرار روتکیتهای لینوکس استفاده میکنند. این نوع حملات به ویژه برای سازمانها و کسبوکارها میتواند پیامدهای جدی به همراه داشته باشد. روشهای حمله هکرها با بهرهگیری […]
بدافزار آستاروت بهمنظور سرقت اطلاعات بانکی، از گیتهاب سوءاستفاده میکند در دنیای دیجیتال امروز، تهدیدات سایبری بهطور فزایندهای در حال افزایش هستند و یکی از جدیدترین این تهدیدات، بدافزار آستاروت (Astaroth) است که بهمنظور سرقت اطلاعات بانکی از کاربران طراحی شده است. این بدافزار بهطور خاص از پلتفرم گیتهاب برای توزیع و اجرای خود استفاده […]
اخیراً گزارشی منتشر شده است که نشان میدهد ۱۳۱ افزونه مختلف مرورگر کروم به طور غیرقانونی و به طور مخفیانه اقدام به سرقت اطلاعات کاربران کردهاند. این افزونهها که در فروشگاه رسمی کروم قرار داشتهاند، به نظر میرسید که ابزارهای مفیدی برای کاربران هستند، اما در واقع به عنوان ابزارهای جاسوسی عمل میکردند.
تحقیقات انجام شده نشان میدهد که این افزونهها به طور گستردهای در حال دانلود و نصب توسط کاربران بودند. با بررسیهای دقیقتر، مشخص شد که این افزونهها پس از نصب، اقدام به جمعآوری دادههای حساس کاربران از جمله اطلاعات ورود به حسابهای کاربری، تاریخچه مرور و حتی اطلاعات مالی میکردند.
این افزونههای مخرب از روشهای مختلفی برای سرقت اطلاعات کاربران استفاده میکردند. برخی از آنها به طور مستقیم به وبسایتهای فیشینگ متصل میشدند و اطلاعات را به سرقت میبردند، در حالی که برخی دیگر با تغییر تنظیمات مرورگر، کاربران را به وبسایتهای ناخواسته هدایت میکردند.
وجود این افزونههای مخرب میتواند تأثیرات جدی بر امنیت اطلاعات کاربران داشته باشد. با توجه به اینکه بسیاری از کاربران از این افزونهها برای تسهیل کارهای روزمره خود استفاده میکنند، سرقت اطلاعات میتواند به سرقت هویت و خسارتهای مالی منجر شود.
برای جلوگیری از نصب این نوع افزونهها، کاربران باید به برخی نکات توجه کنند. اولاً، از دانلود افزونهها از منابع معتبر و شناختهشده اطمینان حاصل کنند. همچنین، بررسی نظرات و امتیازات افزونهها در فروشگاه کروم میتواند به شناسایی افزونههای مخرب کمک کند.
کاربران باید به طور مرتب افزونههای نصبشده بر روی مرورگر خود را بررسی کنند و در صورت مشاهده افزونههای مشکوک، آنها را حذف کنند. همچنین، استفاده از نرمافزارهای امنیتی و آنتیویروس معتبر میتواند به افزایش امنیت اطلاعات کمک کند.
توسعهدهندگان افزونهها و همچنین فروشگاه کروم باید مسئولیت بیشتری در قبال امنیت کاربران داشته باشند. لازم است که فروشگاه کروم فرآیندهای بررسی و تأیید افزونهها را تقویت کند تا از ورود افزونههای مخرب جلوگیری شود.
کشف ۱۳۱ افزونه مخرب در مرورگر کروم نشاندهنده لزوم توجه بیشتر به امنیت اطلاعات کاربران است. کاربران باید با دقت بیشتری به انتخاب افزونهها بپردازند و از روشهای امنیتی برای حفاظت از اطلاعات شخصی خود استفاده کنند. همچنین، توسعهدهندگان و فروشگاههای نرمافزاری باید به منظور جلوگیری از تکرار چنین مشکلاتی، اقدامات مؤثرتری انجام دهند.
منبع: The Hacker News
در دنیای پیچیده امنیت سایبری، هر روزه تهدیدات جدیدی ظهور میکنند که میتوانند به اطلاعات و سیستمهای کاربران آسیب برسانند. اخیراً محققان امنیتی یک درب پشتی جدید به نام Net Capí را شناسایی کردهاند که به طور خاص به هدف قرار دادن کاربران روسی طراحی شده است. این درب پشتی به هکرها اجازه میدهد تا به راحتی به سیستمهای هدف نفوذ کنند و اطلاعات حساس را سرقت نمایند.
درب پشتی Net Capí به عنوان یک ابزار مخرب شناخته میشود که به هکرها این امکان را میدهد تا به سیستمهای هدف نفوذ کنند و کنترل کامل بر روی آنها را به دست آورند. این نوع بدافزار به طور خاص برای سوءاستفاده از ضعفهای امنیتی در نرمافزارهای مختلف طراحی شده است و میتواند به راحتی با استفاده از تکنیکهای مهندسی اجتماعی به کاربرانی که از آن نرمافزارها استفاده میکنند، منتقل شود.
عملکرد درب پشتی Net Capí به گونهای است که پس از نفوذ به سیستم، هکرها میتوانند دستورات مورد نظر خود را از راه دور اجرا کنند. این بدافزار قادر است اطلاعات حساس مانند رمزهای عبور، اطلاعات بانکی و حتی دادههای شخصی کاربران را جمعآوری کند. همچنین، این درب پشتی میتواند به هکرها اجازه دهد تا فعالیتهای کاربر را زیر نظر داشته باشند و به راحتی به اطلاعات بیشتری دسترسی پیدا کنند.
تحقیقات نشان میدهد که این درب پشتی به طور خاص برای هدف قرار دادن کاربران روسی طراحی شده است. این موضوع میتواند به دلایل سیاسی و اقتصادی مرتبط باشد، چرا که هکرها ممکن است به دنبال جمعآوری اطلاعات حساس از این کاربران باشند. این نوع هدفگذاری نشاندهنده افزایش فعالیتهای سایبری علیه کشورها و نهادهای خاص است که در دنیای امروز به یکی از چالشهای اصلی در حوزه امنیت سایبری تبدیل شده است.
کاربران باید نسبت به تهدیدات سایبری هوشیار باشند و اقدامات احتیاطی لازم را انجام دهند. این اقدامات شامل بهروزرسانی منظم نرمافزارها، استفاده از رمزهای عبور قوی و پیچیده، و همچنین استفاده از نرمافزارهای امنیتی معتبر میشود. همچنین، کاربران باید از کلیک بر روی لینکهای مشکوک و دانلود نرمافزارهای ناشناس پرهیز کنند.
یک استراتژی مؤثر برای پیشگیری از نفوذ بدافزارها، آموزش کاربران درباره شیوههای امنیت سایبری است. سازمانها و نهادها میتوانند با برگزاری دورههای آموزشی و کارگاههای آموزشی، آگاهی کارکنان خود را افزایش دهند تا آنها بتوانند در برابر تهدیدات سایبری مقاومت کنند.
در نهایت، درب پشتی Net Capí نشاندهنده چالشهای جدیدی است که کاربران و سازمانها باید با آن مواجه شوند. با توجه به اینکه این نوع تهدیدات به طور مداوم در حال تغییر و تکامل هستند، آگاهی و آمادگی برای مقابله با آنها از اهمیت بالایی برخوردار است. کاربران باید به روز باشند و همواره از آخرین اطلاعات و تکنیکهای امنیتی بهرهمند شوند تا بتوانند از خود در برابر این نوع تهدیدات محافظت کنند.
منبع: The Hacker News
در این ویدیو، به بررسی اولین سرقت بانکی سایبری جهان میپردازیم؛ جایی که هکرها با استفاده از تکنولوژی و آسیبپذیریهای بانکی، موفق شدند میلیونها دلار را از سیستمهای مالی به سرقت ببرند. چه خواهید دید؟ پشتپرده هک تاریخی روشهای فنی استفاده شده واکنش بانکها و دولتها درسهایی برای آینده امنیت مالی اگر به امنیت سایبری، […]
در این مستند مهیج، وارد دنیای تاریک دارکوب میشویم و داستان واقعی عملیات شکار بزرگترین جنایتکار سایبری در اینترنت پنهان را دنبال میکنیم. این ویدیو پشتپردهی تعقیب و دستگیری هکری را نشان میدهد که سالها پلیس سایبری بینالمللی را به چالش کشید. چه چیزی خواهید دید؟ بررسی شبکههای مجرمانه دارکوب ردپای رمزنگاری، ارزهای دیجیتال و […]
وقتی صرافی FTX در نوامبر ۲۰۲۲ فروپاشید، هرجومرج همهجا را فرا گرفت. میلیاردها دلار از دارایی کاربران ناپدید شد، نهادهای نظارتی سردرگم بودند، و امپراتوری «سم بنکمن-فرید» در حال فروپاشی بود. اما در میانهی این فاجعهی مالی، یک راز عمیقتر نیز پدیدار شد—رازی که هنوز هم بیپاسخ مانده است. تنها چند ساعت پس از اعلام […]
در این ویدئو به مسئله هکر های ۱۰۰ میلیون دلاری که با استفاده از آسیب پذیری در شبکه خبری اقدام به معاملات در بین سال های ۲۰۰۲ تا ۲۰۱۰ می کرده اند. شما می تواند زیر نویس فارسی فعال نمایید .
