مایکروسافت بهروزرسانی اضطراری برای آسیبپذیریهای بحرانی منتشر کردحمله سایبری گروه APT36 به دولت هندافشای ۳۰۰۰ ویدیو در یوتیوب به عنوان نرمافزار مخربگوگل سه تهدید سایبری جدید را شناسایی کردهدفگیری شرکتهای بزرگ فناوری: Polaredge به سراغ Cisco، Asus و QNAP میرودبرطرفسازی چهار آسیبپذیری در دروازههای Omada TP-Linkپنج آسیبپذیری جدید در لیست آسیبپذیریهای مورد بهرهبرداری قرار گرفته توسط CISAکشف ۱۳۱ افزونه مرورگر کروم که به سرقت اطلاعات کاربران پرداختهاند
معرفی Polaredge و فعالیتهای آن Polaredge، یک گروه هکری با هدفهای تجاری، اخیراً به عنوان یک تهدید جدید در دنیای سایبری شناخته شده است. این گروه به طور خاص به دنبال بهرهبرداری از آسیبپذیریها و نقاط ضعف امنیتی در محصولات شرکتهای بزرگ فناوری مانند Cisco، Asus و QNAP بوده و این امر نگرانیهای زیادی را […]
شرکت TP-Link به تازگی اقدام به ارائه بروزرسانیهای امنیتی برای دروازههای Omada خود کرده است. این بروزرسانیها به منظور رفع چهار آسیبپذیری بحرانی که میتواند به نفوذگران اجازه دسترسی غیرمجاز به سیستمها را بدهد، منتشر شده است. این آسیبپذیریها در محصولات مختلفی از جمله Omada EAP و Omada Controller وجود دارند و نیازمند توجه فوری […]
کشف یک درب پشتی جدید در Net Capí که هدف آن کاربران روسی است در دنیای پیچیده امنیت سایبری، هر روزه تهدیدات جدیدی ظهور میکنند که میتوانند به اطلاعات و سیستمهای کاربران آسیب برسانند. اخیراً محققان امنیتی یک درب پشتی جدید به نام Net Capí را شناسایی کردهاند که به طور خاص به هدف قرار […]
هکرها با استفاده از روترهای سیسکو، روتکیتهای لینوکس را منتشر میکنند معرفی موضوع اخیراً گزارشهایی منتشر شده است که نشان میدهد هکرها از روترهای سیسکو به عنوان ابزاری برای استقرار روتکیتهای لینوکس استفاده میکنند. این نوع حملات به ویژه برای سازمانها و کسبوکارها میتواند پیامدهای جدی به همراه داشته باشد. روشهای حمله هکرها با بهرهگیری […]
بدافزار آستاروت بهمنظور سرقت اطلاعات بانکی، از گیتهاب سوءاستفاده میکند در دنیای دیجیتال امروز، تهدیدات سایبری بهطور فزایندهای در حال افزایش هستند و یکی از جدیدترین این تهدیدات، بدافزار آستاروت (Astaroth) است که بهمنظور سرقت اطلاعات بانکی از کاربران طراحی شده است. این بدافزار بهطور خاص از پلتفرم گیتهاب برای توزیع و اجرای خود استفاده […]
در تاریخ اخیر، مایکروسافت اعلام کرد که یک بهروزرسانی اضطراری برای رفع آسیبپذیریهای بحرانی در سیستمعامل ویندوز و برخی دیگر از محصولات خود منتشر کرده است. این آسیبپذیریها میتوانند به هکرها اجازه دهند تا به سیستمهای کاربران دسترسی پیدا کنند و اطلاعات حساس آنها را به سرقت ببرند.
این آسیبپذیریها بهویژه در نسخههای مختلف ویندوز ۱۰ و ۱۱ و همچنین برخی از نسخههای سرور مایکروسافت شناسایی شدهاند. طبق گزارشها، هکرها میتوانند با استفاده از این آسیبپذیریها به راحتی به سیستمهای آسیبپذیر نفوذ کنند و کنترل کامل آنها را به دست بگیرند. این مسئله میتواند به سرقت دادهها، نصب بدافزار و سایر فعالیتهای مخرب منجر شود.
خطرات ناشی از این آسیبپذیریها برای کاربران و سازمانها بسیار جدی است. بهویژه، کاربران سازمانی که از سیستمهای مایکروسافت استفاده میکنند، باید به سرعت این بهروزرسانی را انجام دهند تا از خطرات احتمالی جلوگیری کنند. عدم اقدام بهموقع میتواند منجر به نشت اطلاعات و آسیبهای مالی و اعتباراتی بزرگ شود.
مایکروسافت به کاربران توصیه کرده است که هرچه سریعتر اقدام به نصب این بهروزرسانی کنند. همچنین، این شرکت پیشنهاد میکند که کاربران از نرمافزارهای امنیتی و آنتیویروسهای معتبر استفاده کنند تا از سیستمهای خود در برابر تهدیدات آنلاین محافظت کنند.
برای نصب این بهروزرسانی، کاربران باید به تنظیمات سیستم خود مراجعه کرده و به بخش بهروزرسانی و امنیت بروند. در این بخش، گزینه “بررسی برای بهروزرسانی” را انتخاب کرده و پس از شناسایی بهروزرسانیهای موجود، آنها را نصب کنند.
با توجه به تهدیدات فزاینده سایبری، بهروزرسانیهای امنیتی مانند این یکی از مهمترین اقداماتی هستند که کاربران و سازمانها باید بهطور مرتب انجام دهند. مایکروسافت بهعنوان یکی از بزرگترین تولیدکنندگان نرمافزار در جهان، همواره در تلاش است تا امنیت محصولات خود را بهبود بخشد و از کاربران خود در برابر تهدیدات مختلف محافظت کند.
منبع: The Hacker News
گروه APT36، که به عنوان “کودک” نیز شناخته میشود، یک گروه هکری است که به طور خاص به اهداف دولتی و نظامی در هند حمله میکند. این گروه به دلیل استفاده از روشهای پیشرفته و پیچیده در اجرای حملات سایبری، در میان متخصصان امنیت سایبری شناخته شده است.
طبق گزارشات اخیر، گروه APT36 به طور هدفمند به زیرساختهای دولت هند حمله کرده است. این حملات شامل استفاده از بدافزارهای پیشرفته و تکنیکهای فیشینگ برای نفوذ به سیستمهای اطلاعاتی حساس دولت میباشد. این حملات نشاندهنده افزایش تهدیدات سایبری در منطقه و نیاز به تقویت امنیت سایبری در دولت هند است.
گزارشها حاکی از آن است که APT36 از بدافزارهای سفارشی برای نفوذ به سیستمهای دولتی استفاده کرده است. این بدافزارها به گونهای طراحی شدهاند که به راحتی میتوانند در شبکههای هدف پنهان شوند و اطلاعات حساس را سرقت کنند.
یکی از روشهای اصلی که گروه APT36 برای نفوذ به سیستمهای دولتی به کار میبرد، تکنیکهای فیشینگ است. این تکنیک شامل ارسال ایمیلهای جعلی به کارکنان دولتی است که در آنها به ظاهر از منابع معتبر درخواست اطلاعات میشود. با این روش، هکرها میتوانند به راحتی به اطلاعات حساس دسترسی پیدا کنند.
حملات سایبری APT36 میتواند عواقب جدی برای امنیت ملی هند داشته باشد. نفوذ به سیستمهای دولتی میتواند منجر به افشای اطلاعات حساس، آسیب به زیرساختها و حتی اختلال در خدمات عمومی شود. این موضوع ضرورت تقویت امنیت سایبری را در دولت هند بیشتر میکند.
برای مقابله با تهدیدات سایبری مانند APT36، دولت هند باید اقدامات جدیتری را در زمینه امنیت سایبری اتخاذ کند. این اقدامات شامل آموزش کارکنان دولتی در زمینه شناسایی تهدیدات سایبری، بهروزرسانی نرمافزارهای امنیتی و ایجاد پروتکلهای امنیتی قویتر میباشد.
حملات سایبری اخیر گروه APT36 به دولت هند نشاندهنده افزایش تهدیدات سایبری و نیاز به تقویت امنیت در این حوزه است. با توجه به پیچیدگی و پیشرفتهای روزافزون تکنیکهای هکری، دولتها باید به طور مداوم استراتژیهای امنیتی خود را بهروز کنند و از جدیدترین فناوریها برای مقابله با این تهدیدات استفاده کنند.
منبع: The Hacker News
در این ویدیو، به بررسی اولین سرقت بانکی سایبری جهان میپردازیم؛ جایی که هکرها با استفاده از تکنولوژی و آسیبپذیریهای بانکی، موفق شدند میلیونها دلار را از سیستمهای مالی به سرقت ببرند. چه خواهید دید؟ پشتپرده هک تاریخی روشهای فنی استفاده شده واکنش بانکها و دولتها درسهایی برای آینده امنیت مالی اگر به امنیت سایبری، […]
در این مستند مهیج، وارد دنیای تاریک دارکوب میشویم و داستان واقعی عملیات شکار بزرگترین جنایتکار سایبری در اینترنت پنهان را دنبال میکنیم. این ویدیو پشتپردهی تعقیب و دستگیری هکری را نشان میدهد که سالها پلیس سایبری بینالمللی را به چالش کشید. چه چیزی خواهید دید؟ بررسی شبکههای مجرمانه دارکوب ردپای رمزنگاری، ارزهای دیجیتال و […]
وقتی صرافی FTX در نوامبر ۲۰۲۲ فروپاشید، هرجومرج همهجا را فرا گرفت. میلیاردها دلار از دارایی کاربران ناپدید شد، نهادهای نظارتی سردرگم بودند، و امپراتوری «سم بنکمن-فرید» در حال فروپاشی بود. اما در میانهی این فاجعهی مالی، یک راز عمیقتر نیز پدیدار شد—رازی که هنوز هم بیپاسخ مانده است. تنها چند ساعت پس از اعلام […]
در این ویدئو به مسئله هکر های ۱۰۰ میلیون دلاری که با استفاده از آسیب پذیری در شبکه خبری اقدام به معاملات در بین سال های ۲۰۰۲ تا ۲۰۱۰ می کرده اند. شما می تواند زیر نویس فارسی فعال نمایید .
