🔴 سواستفاده از اکسپلویت Fortinet FortiOS در حملات سایبری هدفمند به نهادهای دولتی
نهادهای دولتی و سازمانهای بزرگ به علت سواستفاده از یک نقص امنیتی در نرمافزار Fortinet FortiOS هدف یک عامل تهدید ناشناخته قرارگرفتهاند که منجر به از دست رفتن دادهها و خرابی سیستمعامل و فایل آنها شده است.
محققان Fortinet گفتند: "پیچیدگی این اکسپلویت و اینکه بهشدت اهداف دولتی یا مرتبط با دولت را هدف قرار داده، حاکی از وجود یک عامل پیشرفته است."
نقص روز صفر (zero-day) موردبحث CVE-2022-41328 است (CVSS: 6.5) که یک باگ سطح متوسط پیمایش مسیر امنیتی در FortiOS است، میتواند منجر به اجرای کد دلخواه شود.
آنها خاطرنشان کردند: "محدود کردن نامناسب یک pathname به آسیبپذیری دایرکتوری محدود ("پیمایش مسیر") [CWE-22] در FortiOS میتواند به مهاجم با سطح اختیارات بالا اجازه دهد تا فایلهای دلخواه را از طریق دستورات ساخته شده CLI، بخواند و تغییر دهد."
#Cybersecurity #Cyber_Attack #Fortinet #FortiOS #FortiGate #FortiProxy #Exploit #Zero_Day #Bug #امنیت_سایبری #حمله_سایبری #فورتینت #اکسپلویت #باگ
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
نهادهای دولتی و سازمانهای بزرگ به علت سواستفاده از یک نقص امنیتی در نرمافزار Fortinet FortiOS هدف یک عامل تهدید ناشناخته قرارگرفتهاند که منجر به از دست رفتن دادهها و خرابی سیستمعامل و فایل آنها شده است.
محققان Fortinet گفتند: "پیچیدگی این اکسپلویت و اینکه بهشدت اهداف دولتی یا مرتبط با دولت را هدف قرار داده، حاکی از وجود یک عامل پیشرفته است."
نقص روز صفر (zero-day) موردبحث CVE-2022-41328 است (CVSS: 6.5) که یک باگ سطح متوسط پیمایش مسیر امنیتی در FortiOS است، میتواند منجر به اجرای کد دلخواه شود.
آنها خاطرنشان کردند: "محدود کردن نامناسب یک pathname به آسیبپذیری دایرکتوری محدود ("پیمایش مسیر") [CWE-22] در FortiOS میتواند به مهاجم با سطح اختیارات بالا اجازه دهد تا فایلهای دلخواه را از طریق دستورات ساخته شده CLI، بخواند و تغییر دهد."
#Cybersecurity #Cyber_Attack #Fortinet #FortiOS #FortiGate #FortiProxy #Exploit #Zero_Day #Bug #امنیت_سایبری #حمله_سایبری #فورتینت #اکسپلویت #باگ
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
👍2
🔴 کشف چندین نقص اجرای کد از راه دور در چیپستهای اگزینوس سامسونگ
هکرهای کلاه سفید در واحد پروژه صفر (Project Zero) گوگل آسیبپذیریهای متعددی را در چیپستهای Exynos سامسونگ کشف کردند که میتوانند توسط مهاجمان از راه دور برای به خطر انداختن تلفنها بدون نیاز به تعامل با کاربر، مورد سواستفاده قرار گیرند.
محققان در مجموع هجده آسیبپذیری را کشف کردند که چهار آسیبپذیری شدیدتر در این آسیبپذیریها (CVE-2023-24033 و سه آسیبپذیری دیگر که هنوز به شناسههای CVE اختصاص داده نشدهاند) امکان RCE (Remote Code Execution) یا اجرای کد از راه دور internet-to-baseband را دارند.
مهاجم فقط باید شماره تلفن قربانی را داشته باشد تا از این آسیبپذیریها سواستفاده کند.
محققان توصیه می کنند برای جلوگیری از حملات اجرای کد از راه دور باند پایه، تماس Wi-Fi و Voice-over-LTE (VoLTE) را در تنظیمات دستگاه های آسیب پذیر خاموش کنید.
#Cybersecurity #Cyber_Attack #Exynos #Samsung #Chipset #RCE #Google #Pixel #VoLTE #Vivo #Project_Zero #امنیت_سایبری #حمله_سایبری #اگزینوس #سامسونگ #چیپست #گوگل #پیکسل
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
هکرهای کلاه سفید در واحد پروژه صفر (Project Zero) گوگل آسیبپذیریهای متعددی را در چیپستهای Exynos سامسونگ کشف کردند که میتوانند توسط مهاجمان از راه دور برای به خطر انداختن تلفنها بدون نیاز به تعامل با کاربر، مورد سواستفاده قرار گیرند.
محققان در مجموع هجده آسیبپذیری را کشف کردند که چهار آسیبپذیری شدیدتر در این آسیبپذیریها (CVE-2023-24033 و سه آسیبپذیری دیگر که هنوز به شناسههای CVE اختصاص داده نشدهاند) امکان RCE (Remote Code Execution) یا اجرای کد از راه دور internet-to-baseband را دارند.
مهاجم فقط باید شماره تلفن قربانی را داشته باشد تا از این آسیبپذیریها سواستفاده کند.
محققان توصیه می کنند برای جلوگیری از حملات اجرای کد از راه دور باند پایه، تماس Wi-Fi و Voice-over-LTE (VoLTE) را در تنظیمات دستگاه های آسیب پذیر خاموش کنید.
#Cybersecurity #Cyber_Attack #Exynos #Samsung #Chipset #RCE #Google #Pixel #VoLTE #Vivo #Project_Zero #امنیت_سایبری #حمله_سایبری #اگزینوس #سامسونگ #چیپست #گوگل #پیکسل
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
👍3
🔴 خلق بدافزار پلیمورفیک Blackmamba با استفاده از ChatGPT
جف سیمز از موسسه HYAS، نوع جدیدی از بدافزار مبتنی بر ChatGPT به نام Blackmamba را توسعه داده است که میتواند فیلترهای تشخیص و پاسخ نقطه پایانی یا Endpoint Detection and Response (EDR) را دور بزند.
در ژانویه نیز محققان CyberArk گزارش دادند که چگونه ChatGPT میتواند برای توسعه بدافزار چند شکلی یا پلیمورفیک استفاده شود. محققان توانستند با دور زدن فیلترهای محتوا در ChatGPT، بدافزار پلیمورفیک را ایجاد کنند.
این بدافزار میتواند دادههای حساسی مانند نامهای کاربری، شماره کارت بدهی/اعتباری، رمز عبور و سایر دادههای محرمانه وارد شده توسط کاربر را در دستگاه جمعآوری کند.
بدافزار Blackmamba پس از جمعآوری دادهها، از وبهوک مایکروسافت Teams استفاده میکند تا آنها را به کانال مهاجمین منتقل کند، که محتوا در آن «تحلیل شده، در دارکوب فروخته میشود، یا برای اهداف مخرب دیگر استفاده میگردد».
#Cybersecurity #Cyber_Attack #ChatGPT #Blackmamba #Polymorphic #Malware #Keylogger #امنیت_سایبری #حمله_سایبری #پلی_مورفیک #بدافزار
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
جف سیمز از موسسه HYAS، نوع جدیدی از بدافزار مبتنی بر ChatGPT به نام Blackmamba را توسعه داده است که میتواند فیلترهای تشخیص و پاسخ نقطه پایانی یا Endpoint Detection and Response (EDR) را دور بزند.
در ژانویه نیز محققان CyberArk گزارش دادند که چگونه ChatGPT میتواند برای توسعه بدافزار چند شکلی یا پلیمورفیک استفاده شود. محققان توانستند با دور زدن فیلترهای محتوا در ChatGPT، بدافزار پلیمورفیک را ایجاد کنند.
این بدافزار میتواند دادههای حساسی مانند نامهای کاربری، شماره کارت بدهی/اعتباری، رمز عبور و سایر دادههای محرمانه وارد شده توسط کاربر را در دستگاه جمعآوری کند.
بدافزار Blackmamba پس از جمعآوری دادهها، از وبهوک مایکروسافت Teams استفاده میکند تا آنها را به کانال مهاجمین منتقل کند، که محتوا در آن «تحلیل شده، در دارکوب فروخته میشود، یا برای اهداف مخرب دیگر استفاده میگردد».
#Cybersecurity #Cyber_Attack #ChatGPT #Blackmamba #Polymorphic #Malware #Keylogger #امنیت_سایبری #حمله_سایبری #پلی_مورفیک #بدافزار
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
👍4
نوروز 1402 مبارک
شرکت تاکیان (توسعه امن کیان)، تولید کننده محصولات ایرانی حوزه فناری اطلاعات و امنیت شبکه، حلول سال نو و بهار پرطراوت که نشانه قدرت لایزال الهی و تجدید حیات طبیعت است را به تمامی عزیزان تبریک و تهنیت عرض نموده و سالی سرشار از برکت، عزت، نشاط و پویایی، همراه با معنویت را از درگاه خداوند بزرگ و سبحان برای تمامی عزیزان مسئلت مینماییم.
🆔 @Takianco
📞 02188224600
🌐 www.takian.ir
🇮🇷
شرکت تاکیان (توسعه امن کیان)، تولید کننده محصولات ایرانی حوزه فناری اطلاعات و امنیت شبکه، حلول سال نو و بهار پرطراوت که نشانه قدرت لایزال الهی و تجدید حیات طبیعت است را به تمامی عزیزان تبریک و تهنیت عرض نموده و سالی سرشار از برکت، عزت، نشاط و پویایی، همراه با معنویت را از درگاه خداوند بزرگ و سبحان برای تمامی عزیزان مسئلت مینماییم.
🆔 @Takianco
📞 02188224600
🌐 www.takian.ir
🇮🇷
🔴 نشت داده های کاربران ChatGPT و افشای باگ Redis توسط OpenAI
مجموعه OpenAI در روز جمعه فاش کرد که یک باگ در لایبرری متن باز Redis، مسئول افشای اطلاعات شخصی سایر کاربران و عناوین چت در سرویس ChatGPT است.
نقصی که در 20 مارس 2023 آشکار شد، به کاربران خاصی امکان داد تا توضیحات مختصری از مکالمات سایر کاربران را از نوار کناری تاریخچه چت مشاهده کنند و باعث شد شرکت به طور موقت این چتبات را خاموش کند.
این شرکت گفت: "همچنین اگر هر دو کاربر تقریباً همزمان فعال باشند، ممکن است اولین پیام یک مکالمه ایجاد شده در تاریخچه چت شخص دیگری قابل مشاهده باشد."
همچنین اضافه کردند که این باگ از لایبرری redis-py منشأ میگیرد و منجر به سناریویی میشود که در آن درخواستهای لغو شده میتوانند باعث خرابی اتصالات شوند و دادههای غیرمنتظره را از حافظه کش پایگاه داده بازگردانند، که در این مورد، اطلاعات متعلق به یک کاربر غیر مرتبط خواهد بود.
#Cybersecurity #Cyber_Attack #ChatGPT #OpenAI #Redis #Bug #Library #ChatBot #Cache #امنیت_سایبری #حمله_سایبری #باگ #لایبرری #چت_بات #حافظه_کش
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
مجموعه OpenAI در روز جمعه فاش کرد که یک باگ در لایبرری متن باز Redis، مسئول افشای اطلاعات شخصی سایر کاربران و عناوین چت در سرویس ChatGPT است.
نقصی که در 20 مارس 2023 آشکار شد، به کاربران خاصی امکان داد تا توضیحات مختصری از مکالمات سایر کاربران را از نوار کناری تاریخچه چت مشاهده کنند و باعث شد شرکت به طور موقت این چتبات را خاموش کند.
این شرکت گفت: "همچنین اگر هر دو کاربر تقریباً همزمان فعال باشند، ممکن است اولین پیام یک مکالمه ایجاد شده در تاریخچه چت شخص دیگری قابل مشاهده باشد."
همچنین اضافه کردند که این باگ از لایبرری redis-py منشأ میگیرد و منجر به سناریویی میشود که در آن درخواستهای لغو شده میتوانند باعث خرابی اتصالات شوند و دادههای غیرمنتظره را از حافظه کش پایگاه داده بازگردانند، که در این مورد، اطلاعات متعلق به یک کاربر غیر مرتبط خواهد بود.
#Cybersecurity #Cyber_Attack #ChatGPT #OpenAI #Redis #Bug #Library #ChatBot #Cache #امنیت_سایبری #حمله_سایبری #باگ #لایبرری #چت_بات #حافظه_کش
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
👍5
🔴 باج افزار جدید Dark Power و ١٠ قربانی بزرگ تنها در اولین ماه فعالیت آن
یک عملیات باجافزار جدید به نام Dark Power ظاهر شده است و اولین قربانیان خود را تا این لحظه در یک سایت نشت دادههای دارکوب منتشر کرده و تهدید میکند که در صورت عدم پرداخت باج، دادهها را افشا خواهد کرد.
بعلاوه این عملیات هنوز در هیچ انجمن هکر یا فضای دارکوب تبلیغ نشده است. از اینرو احتمالا یک پروژه خصوصی است.
به گفته ترلیکس، که Dark Power را آنالیز کرد، این یک عملیات باجافزار است که سازمانها را در سرتاسر جهان هدف قرار داده و از آنها درخواست پرداخت باج ١٠٠٠٠ دلاری میکند.
طبق بررسیها، payload متعلق به Dark Power به زبان Nim نوشته شده، که یک زبان برنامهنویسی چند پلتفرمی است و آن را برای برنامههایی مانند باج افزار، تبدیل به گزینه مناسبی میکند.
همچنین، از آنجایی که Nim در حال حاضر در میان مجرمان سایبری محبوبیت بیشتری پیدا کرده، بعید است توسط ابزارهای دفاعی شناسایی شود.
#Cybersecurity #Cyber_Attack #Dark_Power #Ransomware #Nim #DarkWeb #امنیت_سایبری #حمله_سایبری #باج_افزار #دارک_وب
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
یک عملیات باجافزار جدید به نام Dark Power ظاهر شده است و اولین قربانیان خود را تا این لحظه در یک سایت نشت دادههای دارکوب منتشر کرده و تهدید میکند که در صورت عدم پرداخت باج، دادهها را افشا خواهد کرد.
بعلاوه این عملیات هنوز در هیچ انجمن هکر یا فضای دارکوب تبلیغ نشده است. از اینرو احتمالا یک پروژه خصوصی است.
به گفته ترلیکس، که Dark Power را آنالیز کرد، این یک عملیات باجافزار است که سازمانها را در سرتاسر جهان هدف قرار داده و از آنها درخواست پرداخت باج ١٠٠٠٠ دلاری میکند.
طبق بررسیها، payload متعلق به Dark Power به زبان Nim نوشته شده، که یک زبان برنامهنویسی چند پلتفرمی است و آن را برای برنامههایی مانند باج افزار، تبدیل به گزینه مناسبی میکند.
همچنین، از آنجایی که Nim در حال حاضر در میان مجرمان سایبری محبوبیت بیشتری پیدا کرده، بعید است توسط ابزارهای دفاعی شناسایی شود.
#Cybersecurity #Cyber_Attack #Dark_Power #Ransomware #Nim #DarkWeb #امنیت_سایبری #حمله_سایبری #باج_افزار #دارک_وب
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
👍3
🔴 گزارش جدید مایکروسافت برای بررسی حملات سواستفاده از CVE-2023-23397 در Outlook
مایکروسافت در مورد حملات سایبری با سواستفاده از آسیبپذیری Outlook که به تازگی رفع شده، دستورالعملی را برای بررسی این آسیبپذیری که با نام CVE-2023-23397 (امتیاز CVSS: 9.8) ردیابی میشود، منتشر نموده است.
این نقص یک آسیبپذیری اسپوفینگ Microsoft Outlook است که میتواند منجر به دور زدن احراز هویت شود.
یک مهاجم از راه دور و احراز هویت نشده میتواند از این نقص برای دسترسی به هش Net-NTLMv2 کاربر با ارسال یک ایمیل ساخته شده ویژه به سیستم آسیب دیده سواستفاده کند.
گزارش آسیبپذیری نشان میدهد که یک عامل دولتی از آن سواستفاده کرده است.
این گزارش، مهاجمانی را نشان میدهد که با استفاده از یک حمله رله Net-NTLMv2 به دسترسی اولیه دست مییابند، سپس از طریق تغییر مجوزهای فولدر میلباکس، پایداری خود را حفظ میکنند و با ارسال پیامهای مخرب اضافی، حرکت جانبی را انجام میدهند.
#Cybersecurity #Cyber_Attack #Outlook #Microsoft #CVE202323397 #NTLM #Exchange_Server #امنیت_سایبری #حمله_سایبری #اوت_لوک #مایکروسافت
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
مایکروسافت در مورد حملات سایبری با سواستفاده از آسیبپذیری Outlook که به تازگی رفع شده، دستورالعملی را برای بررسی این آسیبپذیری که با نام CVE-2023-23397 (امتیاز CVSS: 9.8) ردیابی میشود، منتشر نموده است.
این نقص یک آسیبپذیری اسپوفینگ Microsoft Outlook است که میتواند منجر به دور زدن احراز هویت شود.
یک مهاجم از راه دور و احراز هویت نشده میتواند از این نقص برای دسترسی به هش Net-NTLMv2 کاربر با ارسال یک ایمیل ساخته شده ویژه به سیستم آسیب دیده سواستفاده کند.
گزارش آسیبپذیری نشان میدهد که یک عامل دولتی از آن سواستفاده کرده است.
این گزارش، مهاجمانی را نشان میدهد که با استفاده از یک حمله رله Net-NTLMv2 به دسترسی اولیه دست مییابند، سپس از طریق تغییر مجوزهای فولدر میلباکس، پایداری خود را حفظ میکنند و با ارسال پیامهای مخرب اضافی، حرکت جانبی را انجام میدهند.
#Cybersecurity #Cyber_Attack #Outlook #Microsoft #CVE202323397 #NTLM #Exchange_Server #امنیت_سایبری #حمله_سایبری #اوت_لوک #مایکروسافت
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
👍3
🔴 درز و افشای بخشی از کد منبع اختصاصی و محرمانه توییتر در GitHub
توییتر پس از یافتن کد منبع (Source Code) خود در GitHub مجبور شد درخواست DMCA را ارسال کند.
طبق یک گزارش خبری از نیویورک تایمز، پس از اینکه پلتفرم شبکه اجتماعی توییتر درخواست DMCA برای حذف سورس کد را ارائه کرد، برخی از بخشهایی از کد منبع توییتر از طریق GitHub بهصورت آنلاین به بیرون درز کرد.
این گزارش ادعا میکند که کد منبع احتمالا برای چندین ماه قبل از حذف توسط GitHub به شکل عمومی باقی مانده است. این خبر توسط یکی از کاربران گیت هاب با نام کاربری FreeSpeechEnthusiast منتشر شد که به اظهارات ایلان ماسک مبنی بر اینکه همواره یک هوادار مطلق آزادی بیان بوده، اشاره دارد.
سرویس اشتراک کد GitHub این درخواست را بهصورت آنلاین منتشر کرد و بیان کرد که اطلاعات فاش شده کد منبع اختصاصی توییتر برای ابزارها و پلتفرمهای داخلی است.
#Cybersecurity #Cyber_Attack #Twitter #GitHub #Source_Code #DMCA #Social_Network #Elon_Musk #Data_leak #امنیت_سایبری #حمله_سایبری #توییتر #کد_منبع #گیت_هاب #رسانه_اجتماعی
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
توییتر پس از یافتن کد منبع (Source Code) خود در GitHub مجبور شد درخواست DMCA را ارسال کند.
طبق یک گزارش خبری از نیویورک تایمز، پس از اینکه پلتفرم شبکه اجتماعی توییتر درخواست DMCA برای حذف سورس کد را ارائه کرد، برخی از بخشهایی از کد منبع توییتر از طریق GitHub بهصورت آنلاین به بیرون درز کرد.
این گزارش ادعا میکند که کد منبع احتمالا برای چندین ماه قبل از حذف توسط GitHub به شکل عمومی باقی مانده است. این خبر توسط یکی از کاربران گیت هاب با نام کاربری FreeSpeechEnthusiast منتشر شد که به اظهارات ایلان ماسک مبنی بر اینکه همواره یک هوادار مطلق آزادی بیان بوده، اشاره دارد.
سرویس اشتراک کد GitHub این درخواست را بهصورت آنلاین منتشر کرد و بیان کرد که اطلاعات فاش شده کد منبع اختصاصی توییتر برای ابزارها و پلتفرمهای داخلی است.
#Cybersecurity #Cyber_Attack #Twitter #GitHub #Source_Code #DMCA #Social_Network #Elon_Musk #Data_leak #امنیت_سایبری #حمله_سایبری #توییتر #کد_منبع #گیت_هاب #رسانه_اجتماعی
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
👍3
🔵 خودکارسازی امنیت سایبری با ابزار Microsoft Security Copilot مجهز به ChatGPT-4
بزرگترین سازنده نرم افزار جهان، ChatGPT را در مسیر امنیت سایبری به کار میگیرد.
مایکروسافت روز چهارشنبه یک ابزار تجزیه و تحلیل امنیتی مبتنی بر هوش مصنوعی را برای خودکارسازی پاسخ به حوادث و تسکهای به دام انداختن عوامل تهدید راه اندازی کرد و یک ویژگی امنیتی برای چتبات محبوب توسعه یافته توسط OpenAI را به نمایش گذاشت.
ابزار جدید که Microsoft Security Copilot نام دارد از جدیدترین مدل GPT-4 OpenAI پشتیبانی میکند و بر روی دادههای سیگنالهای تلهمتری ردموند مرتبط با گسترش سازمانی و اندپوینتهای ویندوز آموزش داده میشود.
کارشناسان امنیت سایبری در حال حاضر از چتباتهای هوش مصنوعی برای سادهسازی و تقویت توسعه نرمافزار، مهندسی معکوس و تحلیل بدافزار استفاده میکنند و این اقدام جدید مایکروسافت چندین ویژگی قابل استفاده جدید را برای مدافعان سایبری ارایه میکند.
#Cybersecurity #Cyber_Attack #ChatGPT #Microsoft_Security_Copilot #OpenAI #Microsoft #ChatBot #امنیت_سایبری #حمله_سایبری #چت_بات #مایکروسافت
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
بزرگترین سازنده نرم افزار جهان، ChatGPT را در مسیر امنیت سایبری به کار میگیرد.
مایکروسافت روز چهارشنبه یک ابزار تجزیه و تحلیل امنیتی مبتنی بر هوش مصنوعی را برای خودکارسازی پاسخ به حوادث و تسکهای به دام انداختن عوامل تهدید راه اندازی کرد و یک ویژگی امنیتی برای چتبات محبوب توسعه یافته توسط OpenAI را به نمایش گذاشت.
ابزار جدید که Microsoft Security Copilot نام دارد از جدیدترین مدل GPT-4 OpenAI پشتیبانی میکند و بر روی دادههای سیگنالهای تلهمتری ردموند مرتبط با گسترش سازمانی و اندپوینتهای ویندوز آموزش داده میشود.
کارشناسان امنیت سایبری در حال حاضر از چتباتهای هوش مصنوعی برای سادهسازی و تقویت توسعه نرمافزار، مهندسی معکوس و تحلیل بدافزار استفاده میکنند و این اقدام جدید مایکروسافت چندین ویژگی قابل استفاده جدید را برای مدافعان سایبری ارایه میکند.
#Cybersecurity #Cyber_Attack #ChatGPT #Microsoft_Security_Copilot #OpenAI #Microsoft #ChatBot #امنیت_سایبری #حمله_سایبری #چت_بات #مایکروسافت
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
👍2
🔴 آیا هوش مصنوعی و ChatGPT آغازگر یک ابر بحران برای بشریت میشوند
ابتدا باید پاسخ بدهیم که آیا روند پیشروی شرکتهای فناوری در توسعه فناوری هوش مصنوعی قدرتمندی که میتواند روزی از انسانها پیشی بگیرد، زیاد از حد سریع پیش میرود؟
این نتیجهگیری گروهی از دانشمندان برجسته کامپیوتر و سایر افراد برجسته صنعت فناوری مانند ایلان ماسک و استیو وزنیاک، بنیانگذار اپل است که خواهان یک مکث ٦ ماهه برای بررسی خطرات احتمالی آن هستند.
بیانیه آنها که چهارشنبه منتشر شد که پاسخی است به انتشار نسخه اخیر GPT-4 توسط استارتاپ سانفرانسیسکویی OpenAI بهعنوان یک جانشین پیشرفتهتر برای چتبات هوش مصنوعی پرکاربرد ChatGPT که به شعلهور شدن رقابت بین غولهای فناوری مایکروسافت و گوگل برای پردهبرداری از برنامههای کاربردی مشابه کمک کرد.
این بیانیه هشدار میدهد که سیستمهای هوش مصنوعی با «هوش رقابتی انسانی میتوانند خطرات عمیقی برای جامعه و بشریت ایجاد کنند».
#Cybersecurity #Cyber_Attack #ChatGPT #Artificial_Intelligence #OpenAI #ChatGPT4 #Microsoft #Bard #امنیت_سایبری #حمله_سایبری #هوش_مصنوعی
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
ابتدا باید پاسخ بدهیم که آیا روند پیشروی شرکتهای فناوری در توسعه فناوری هوش مصنوعی قدرتمندی که میتواند روزی از انسانها پیشی بگیرد، زیاد از حد سریع پیش میرود؟
این نتیجهگیری گروهی از دانشمندان برجسته کامپیوتر و سایر افراد برجسته صنعت فناوری مانند ایلان ماسک و استیو وزنیاک، بنیانگذار اپل است که خواهان یک مکث ٦ ماهه برای بررسی خطرات احتمالی آن هستند.
بیانیه آنها که چهارشنبه منتشر شد که پاسخی است به انتشار نسخه اخیر GPT-4 توسط استارتاپ سانفرانسیسکویی OpenAI بهعنوان یک جانشین پیشرفتهتر برای چتبات هوش مصنوعی پرکاربرد ChatGPT که به شعلهور شدن رقابت بین غولهای فناوری مایکروسافت و گوگل برای پردهبرداری از برنامههای کاربردی مشابه کمک کرد.
این بیانیه هشدار میدهد که سیستمهای هوش مصنوعی با «هوش رقابتی انسانی میتوانند خطرات عمیقی برای جامعه و بشریت ایجاد کنند».
#Cybersecurity #Cyber_Attack #ChatGPT #Artificial_Intelligence #OpenAI #ChatGPT4 #Microsoft #Bard #امنیت_سایبری #حمله_سایبری #هوش_مصنوعی
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
👍3
🔴 هکرهای ایرانی، مسئول استقرار بدافزار سارق رمزارز OpcJacker از طریق VPN
هدف اصلی کمپین بدافزار OpcJacker Crypto، کاربران ناآگاهی در ایران هستند که فریب میخورند تا یک فایل آرشیو حاوی بدافزار جدید Opcjacker را دانلود کنند.
محققان امنیت سایبری ترندمیکرو در فوریه ٢٠٢٣ یک کمپین توزیع بدافزار از طریق تبلیغات جدید را کشف کردند که کاربران ایرانی را هدف قرار داده و بدافزار Opcjacker را توزیع میکند. آنها بدافزار Opcjacker را به دلیل طراحی پیکربندی opcode و قابلیتهای سرقت ارزهای دیجیتال، اینگونه نامگذاری کردند.
در اکتبر ٢٠٢٢ نیز، هکرهای ایرانی در حال پخش نرمافزارهای جاسوسی اندروید «RatMilad» بودند که در قالب یک برنامه VPN پنهان شده بودند.
در این نمونه جدید، تبلیغات مخرب بدافزاری در داخل یک برنامه VPN واقعی پنهان شدهاند. کاربران ایرانی نیز فریب خوردند تا یک فایل آرشیو حاوی بدافزار جدید Opcjacker را دانلود کنند.
#Cybersecurity #Cyber_Attack #Opcjacker #Cryptocurrency #Malware #VPN #Iran #Babadeda #Wallet #امنیت_سایبری #حمله_سایبری #رمزارز #بدافزار #وی_پی_ان #ایران
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
هدف اصلی کمپین بدافزار OpcJacker Crypto، کاربران ناآگاهی در ایران هستند که فریب میخورند تا یک فایل آرشیو حاوی بدافزار جدید Opcjacker را دانلود کنند.
محققان امنیت سایبری ترندمیکرو در فوریه ٢٠٢٣ یک کمپین توزیع بدافزار از طریق تبلیغات جدید را کشف کردند که کاربران ایرانی را هدف قرار داده و بدافزار Opcjacker را توزیع میکند. آنها بدافزار Opcjacker را به دلیل طراحی پیکربندی opcode و قابلیتهای سرقت ارزهای دیجیتال، اینگونه نامگذاری کردند.
در اکتبر ٢٠٢٢ نیز، هکرهای ایرانی در حال پخش نرمافزارهای جاسوسی اندروید «RatMilad» بودند که در قالب یک برنامه VPN پنهان شده بودند.
در این نمونه جدید، تبلیغات مخرب بدافزاری در داخل یک برنامه VPN واقعی پنهان شدهاند. کاربران ایرانی نیز فریب خوردند تا یک فایل آرشیو حاوی بدافزار جدید Opcjacker را دانلود کنند.
#Cybersecurity #Cyber_Attack #Opcjacker #Cryptocurrency #Malware #VPN #Iran #Babadeda #Wallet #امنیت_سایبری #حمله_سایبری #رمزارز #بدافزار #وی_پی_ان #ایران
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
👍2
🔴 چاپگرهای لیزری HP در معرض خطر؛ ۹۰ روز مانده تا ارائه بروزرسانی
کمپانی HP در یک بولتن امنیتی این هفته اعلام کرد که تا 90 روز طول میکشد تا یک آسیبپذیری با شدت بحرانی که بر فریمور چاپگرهای این شرکت تاثیر میگذارد، اصلاح و رفع شود.
مشکل امنیتی بهعنوان CVE-2023-1707 ردیابی و معرفی میشود و بر روی 50 مدل HP Enterprise LaserJet و HP LaserJet Managed Printers تاثیر میگذارد.
این شرکت با استفاده از استاندارد CVSS، امتیاز شدت بحرانی9.1 از 10 را برای این آسیبپذیری محاسبه کرده و خاطرنشان میکند که بهرهبرداری از آن میتواند به طور بالقوه منجر به افشای اطلاعات شود.
علیرغم امتیاز بالای آسیبپذیری، زمینه بهرهبرداری محدودی از آن وجود دارد، زیرا دستگاههای آسیبپذیر باید فریمور FutureSmart نسخه 5.6 را اجرا کرده و IPsec را فعال کنند.
پروتکل IPsec یک مجموعه پروتکل امنیتی شبکه IP است که در شبکههای سازمانی استفاده میشود.
#Cybersecurity #Cyber_Attack #HP #LaserJet_Printer #Frameware #FutureSmart #IPsec #HewlettPackard #امنیت_سایبری #حمله_سایبری #اچ_پی #چاپگر_لیزری #فریمور
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
کمپانی HP در یک بولتن امنیتی این هفته اعلام کرد که تا 90 روز طول میکشد تا یک آسیبپذیری با شدت بحرانی که بر فریمور چاپگرهای این شرکت تاثیر میگذارد، اصلاح و رفع شود.
مشکل امنیتی بهعنوان CVE-2023-1707 ردیابی و معرفی میشود و بر روی 50 مدل HP Enterprise LaserJet و HP LaserJet Managed Printers تاثیر میگذارد.
این شرکت با استفاده از استاندارد CVSS، امتیاز شدت بحرانی9.1 از 10 را برای این آسیبپذیری محاسبه کرده و خاطرنشان میکند که بهرهبرداری از آن میتواند به طور بالقوه منجر به افشای اطلاعات شود.
علیرغم امتیاز بالای آسیبپذیری، زمینه بهرهبرداری محدودی از آن وجود دارد، زیرا دستگاههای آسیبپذیر باید فریمور FutureSmart نسخه 5.6 را اجرا کرده و IPsec را فعال کنند.
پروتکل IPsec یک مجموعه پروتکل امنیتی شبکه IP است که در شبکههای سازمانی استفاده میشود.
#Cybersecurity #Cyber_Attack #HP #LaserJet_Printer #Frameware #FutureSmart #IPsec #HewlettPackard #امنیت_سایبری #حمله_سایبری #اچ_پی #چاپگر_لیزری #فریمور
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
👍3
🔴 آسیبپذیری Log4j همچنان خطرآفرین؛ کمپین حمله جدید Proxyjacking با Log4j
آسیبپذیری بدنام Log4j با کشف شکل جدیدی از حمله به نام Proxyjacking دوباره در تیتر اخبار حملات سایبری قرارگرفته است. آنطور که مشخص شده است، هکرها از این آسیبپذیری برای سرقت آدرسهای IP قربانیان بدون مجوز آنها سواستفاده میکنند.
محققان Sysdig تاکید میکنند که حمله جدید Proxyjacking بسیار شبیه به سرقت رمزارز است و قربانیان را متحمل ضرر مالی خواهد کرد.
این کار، یک راه سودآور و آسانتر برای سرقت آدرسهای IP قربانیان و کسب درآمد است زیرا Proxyjacking از قدرت و انرژی محاسباتی کمتری استفاده میکند.
این حمله از آسیبپذیری Log4j برای دسترسی اولیه به سیستمهای قربانیان استفاده میکند. مهاجمان بهجای استفاده از backdoorها، ایجنتی را نصب میکنند که حساب در معرض خطر را به یک سرور پروکسی تبدیل میکند.
#Cybersecurity #Cyber_Attack #Proxyjacking #Log4j #Vulnerability #Apache_Solr #Proxyware #Log4Shell #امنیت_سایبری #حمله_سایبری #آسیب_پذیری #پروکسی_افزار
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
آسیبپذیری بدنام Log4j با کشف شکل جدیدی از حمله به نام Proxyjacking دوباره در تیتر اخبار حملات سایبری قرارگرفته است. آنطور که مشخص شده است، هکرها از این آسیبپذیری برای سرقت آدرسهای IP قربانیان بدون مجوز آنها سواستفاده میکنند.
محققان Sysdig تاکید میکنند که حمله جدید Proxyjacking بسیار شبیه به سرقت رمزارز است و قربانیان را متحمل ضرر مالی خواهد کرد.
این کار، یک راه سودآور و آسانتر برای سرقت آدرسهای IP قربانیان و کسب درآمد است زیرا Proxyjacking از قدرت و انرژی محاسباتی کمتری استفاده میکند.
این حمله از آسیبپذیری Log4j برای دسترسی اولیه به سیستمهای قربانیان استفاده میکند. مهاجمان بهجای استفاده از backdoorها، ایجنتی را نصب میکنند که حساب در معرض خطر را به یک سرور پروکسی تبدیل میکند.
#Cybersecurity #Cyber_Attack #Proxyjacking #Log4j #Vulnerability #Apache_Solr #Proxyware #Log4Shell #امنیت_سایبری #حمله_سایبری #آسیب_پذیری #پروکسی_افزار
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
👍2
🔴 تلگرام، دارکوب جدید و بازار پررونق کیتهای فیشینگ و مهندسی اجتماعی
در یکی از مستندات مبنی بر اینکه تلگرام به طور فزایندهای در حال تبدیل شدن به یک مرکز پر رونق برای جرایم سایبری است، محققان دریافتند که عوامل تهدید از این پلتفرم پیامرسانی برای فروش کیتهای فیشینگ و کمک به راه اندازی کمپینهای فیشینگ استفاده میکنند.
اولگا اسویستونوا، از کسپرسکی در گزارشی گفت: "برای تبلیغ کالاهای خود، فیشرها کانالهای تلگرامی ایجاد میکنند که از طریق آن به مخاطبان خود درباره فیشینگ آموزش میدهند و آنها را با نظرسنجیهایی مانند «چه نوع دادههای شخصی را ترجیح میدهید؟» سرگرم میکنند."
لینکهای این کانالها از طریق یوتیوب، گیتهاب و کیتهای فیشینگ که توسط خود کلاهبرداران ایجاد شدهاند، توزیع میشوند. این شرکت همچنین اعلام کرد که در شش ماه گذشته بیش از ٢.۵ میلیون URL مخرب ایجاد شده با استفاده از کیتهای فیشینگ را شناسایی کرده است.
#Cybersecurity #Cyber_Attack #Telegram #Phishing #Social_Engineering #DarkWeb #Bot #Scam #امنیت_سایبری #حمله_سایبری #تلگرام #فیشینگ #مهندسی_اجتماعی #دارک_وب #بات
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
در یکی از مستندات مبنی بر اینکه تلگرام به طور فزایندهای در حال تبدیل شدن به یک مرکز پر رونق برای جرایم سایبری است، محققان دریافتند که عوامل تهدید از این پلتفرم پیامرسانی برای فروش کیتهای فیشینگ و کمک به راه اندازی کمپینهای فیشینگ استفاده میکنند.
اولگا اسویستونوا، از کسپرسکی در گزارشی گفت: "برای تبلیغ کالاهای خود، فیشرها کانالهای تلگرامی ایجاد میکنند که از طریق آن به مخاطبان خود درباره فیشینگ آموزش میدهند و آنها را با نظرسنجیهایی مانند «چه نوع دادههای شخصی را ترجیح میدهید؟» سرگرم میکنند."
لینکهای این کانالها از طریق یوتیوب، گیتهاب و کیتهای فیشینگ که توسط خود کلاهبرداران ایجاد شدهاند، توزیع میشوند. این شرکت همچنین اعلام کرد که در شش ماه گذشته بیش از ٢.۵ میلیون URL مخرب ایجاد شده با استفاده از کیتهای فیشینگ را شناسایی کرده است.
#Cybersecurity #Cyber_Attack #Telegram #Phishing #Social_Engineering #DarkWeb #Bot #Scam #امنیت_سایبری #حمله_سایبری #تلگرام #فیشینگ #مهندسی_اجتماعی #دارک_وب #بات
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
👍2👎1
🔴 شناسایی هکرهای ایرانی، در حال انجام حملات مخرب و تحت پوشش عملیات باج افزاری
بنا بر ادعاها، گروه هکر تحت حمایت دولت ایران، موسوم به MuddyWater تحت عنوان عملیات باجافزاری به محیطهای هیبرید، حملات مخرب انجام میدهد.
این ادعاها بر اساس یافتههای جدید مایکروسافت است که عامل تهدیدی را که هم زیرساختهای درون سازمانی و هم زیرساختهای ابری را هدف قرار میدهد و با همکاری یک کلاستر در حال ظهور دیگر به نام DEV-1084 همکاری میکند، کشف کردند.
مایکروسافت روز گذشته ادعا کرد: «در حالی که عاملان تهدید تلاش کردند این فعالیت را در قالب یک کمپین باجافزار پنهان کنند، اقدامات غیرقابل بازیابی نشان میدهد که تخریب و اختلال هدف نهایی این عملیات بوده است.»
این گروه توسط جامعه امنیت سایبری تحت نامهای مختلفی ازجمله Boggy Serpens، Cobalt Ulster، Earth Vetala، ITG17، Mercury، Seedworm، Static Kitten و Yellow Nix نیز ردیابی میشود.
#Cybersecurity #Cyber_Attack #Iran #MuddyWater #DEV1084 #Mercury #Seedworm #Ransomware #DarkBit #امنیت_سایبری #حمله_سایبری #ایران #مرکوری #مایکروسافت #باج_افزار
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
بنا بر ادعاها، گروه هکر تحت حمایت دولت ایران، موسوم به MuddyWater تحت عنوان عملیات باجافزاری به محیطهای هیبرید، حملات مخرب انجام میدهد.
این ادعاها بر اساس یافتههای جدید مایکروسافت است که عامل تهدیدی را که هم زیرساختهای درون سازمانی و هم زیرساختهای ابری را هدف قرار میدهد و با همکاری یک کلاستر در حال ظهور دیگر به نام DEV-1084 همکاری میکند، کشف کردند.
مایکروسافت روز گذشته ادعا کرد: «در حالی که عاملان تهدید تلاش کردند این فعالیت را در قالب یک کمپین باجافزار پنهان کنند، اقدامات غیرقابل بازیابی نشان میدهد که تخریب و اختلال هدف نهایی این عملیات بوده است.»
این گروه توسط جامعه امنیت سایبری تحت نامهای مختلفی ازجمله Boggy Serpens، Cobalt Ulster، Earth Vetala، ITG17، Mercury، Seedworm، Static Kitten و Yellow Nix نیز ردیابی میشود.
#Cybersecurity #Cyber_Attack #Iran #MuddyWater #DEV1084 #Mercury #Seedworm #Ransomware #DarkBit #امنیت_سایبری #حمله_سایبری #ایران #مرکوری #مایکروسافت #باج_افزار
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
👍2
🔴 شرکت رایانههای شخصی تایوانی MSI، قربانی جدید حمله باجافزاری
شرکت تایوانی MSI (Micro-Star International) رسما تایید کرد که قربانی یک حمله سایبری به سیستمهای خود شده است.
این شرکت گفت که پس از شناسایی «ناهنجاریهای شبکه»، به سرعت اقدامات واکنش و بازیابی لازم مربوط به حادثه را آغاز کرده و همچنین به سازمانهای مجری قانون در مورد این موضوع هشدار داده است.
این شرکت در اطلاعیهای گفت: "سیستمهای آسیبدیده بدون اینکه تاثیر قابلتوجهی بر تجارت این شرکت داشته باشند، به تدریج فعالیتهای عادی خود را از سر گرفتهاند."
شرکت MSI همچنین از کاربران خواست بروزرسانیهای Frameware/BIOS را فقط از وبسایت رسمی این شرکت دریافت کنند و از دانلود فایلها از منابع دیگر خودداری نمایند.
این افشاگری در حالی صورت میگیرد که باند جدید باجافزار معروف به Money Message، این شرکت را به لیست قربانیان خود اضافه کرده است.
#Cybersecurity #Cyber_Attack #MSI #Money_Message #Ransomware #Taiwan #Frameware #BIOS #Micro_Star_International #امنیت_سایبری #حمله_سایبری #باج_افزار #تایوان #فریمور #ام_اس_آی
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
شرکت تایوانی MSI (Micro-Star International) رسما تایید کرد که قربانی یک حمله سایبری به سیستمهای خود شده است.
این شرکت گفت که پس از شناسایی «ناهنجاریهای شبکه»، به سرعت اقدامات واکنش و بازیابی لازم مربوط به حادثه را آغاز کرده و همچنین به سازمانهای مجری قانون در مورد این موضوع هشدار داده است.
این شرکت در اطلاعیهای گفت: "سیستمهای آسیبدیده بدون اینکه تاثیر قابلتوجهی بر تجارت این شرکت داشته باشند، به تدریج فعالیتهای عادی خود را از سر گرفتهاند."
شرکت MSI همچنین از کاربران خواست بروزرسانیهای Frameware/BIOS را فقط از وبسایت رسمی این شرکت دریافت کنند و از دانلود فایلها از منابع دیگر خودداری نمایند.
این افشاگری در حالی صورت میگیرد که باند جدید باجافزار معروف به Money Message، این شرکت را به لیست قربانیان خود اضافه کرده است.
#Cybersecurity #Cyber_Attack #MSI #Money_Message #Ransomware #Taiwan #Frameware #BIOS #Micro_Star_International #امنیت_سایبری #حمله_سایبری #باج_افزار #تایوان #فریمور #ام_اس_آی
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
👍3
🔴 مارکت دارکنت جدید STYX، ارائهکننده انواع کلاهبرداریها و خدمات جرایم سایبری
یک بازار دارکوب جدید با نام STYX به دلیل دسترسی به طیف گستردهای از خدمات غیرقانونی مانند حملات DDoS، تروجانهای بانکی، شناسههای سرقت شده و راهحلهای دور زدن 2FA/MFA در بین مجرمان سایبری بهسرعت محبوبیت پیدا میکند. کارشناسان امنیتی در Resecurity فاش کردند که Styx بهعنوان یک بازار دارکنت جدید محبوب با ارائه خدمات متنوعی مانند کلاهبرداری مالی، پولشویی و سرقت هویت در حال ظهور و توسعه است.
طیف گستردهای از محصولات و خدمات، ازجمله خدمات غیرنقدی، تخلیه دادهها، DDoS، بایپس 2FA، اسناد شناسایی جعلی و دزدیده شده، ایمیل و تلفن حجمی، جستجوی هویت و بدافزار بانکی را ارائه میکند.
این مارکت به طور رسمی در ١٩ ژانویه افتتاح شد، بااینحال، محققان Resecurity نشانههایی از راه اندازی Styx در دارکنت در اوایل سال ٢٠٢٢ پیدا کردند.
#Cybersecurity #Cyber_Attack #STYX #DarkNet #MarketPlace #Phishing #Social_engineering #DDoS #امنیت_سایبری #حمله_سایبری #دارک_نت #فیشینگ #مهندسی_اجتماعی #تروجان
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
یک بازار دارکوب جدید با نام STYX به دلیل دسترسی به طیف گستردهای از خدمات غیرقانونی مانند حملات DDoS، تروجانهای بانکی، شناسههای سرقت شده و راهحلهای دور زدن 2FA/MFA در بین مجرمان سایبری بهسرعت محبوبیت پیدا میکند. کارشناسان امنیتی در Resecurity فاش کردند که Styx بهعنوان یک بازار دارکنت جدید محبوب با ارائه خدمات متنوعی مانند کلاهبرداری مالی، پولشویی و سرقت هویت در حال ظهور و توسعه است.
طیف گستردهای از محصولات و خدمات، ازجمله خدمات غیرنقدی، تخلیه دادهها، DDoS، بایپس 2FA، اسناد شناسایی جعلی و دزدیده شده، ایمیل و تلفن حجمی، جستجوی هویت و بدافزار بانکی را ارائه میکند.
این مارکت به طور رسمی در ١٩ ژانویه افتتاح شد، بااینحال، محققان Resecurity نشانههایی از راه اندازی Styx در دارکنت در اوایل سال ٢٠٢٢ پیدا کردند.
#Cybersecurity #Cyber_Attack #STYX #DarkNet #MarketPlace #Phishing #Social_engineering #DDoS #امنیت_سایبری #حمله_سایبری #دارک_نت #فیشینگ #مهندسی_اجتماعی #تروجان
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
👍2
🔵 چگونه به فرزند خود کدنویسی را آموزش دهیم: هدیهای برای آینده دیجیتالی آنها
همانطور که در عصر دیجیتال پیش میرویم، کدنویسی بهعنوان یک مهارت مبتنی بر منطق که میتواند خلاقیت را در کودکان و نوجوانان تقویت کند، بهسرعت در حال افزایش و رشد است. یکی دیگر از زیباییهای فناوری این است که کودکان به مجموعهای از منابع مانند برنامههای کدنویسی، وبسایتها، دورههای آنلاین، بازیها و غیره دسترسی دارند.
بااینحال، آموزش کدنویسی به کودکان و نوجوانان با استفاده از روشهای سنتی میتواند بسیار چالشبرانگیز باشد. والدین و مربیان به طور فزایندهای روشهای مناسب سن، جذاب و لذتبخش را برای آموزش کدنویسی انتخاب میکنند.
این رویکرد به یادگیرندگان با سن کمتر، کمک میکند تا مهارتهای مورد نیاز در دنیای برنامهنویسی را توسعه دهند. این مطلب به شما کمک میکند تا پنج ایده هیجانانگیز برای سرگرم کننده کردن کدنویسی برای کودکان و نوجوانان را پیدا کنید.
#Cybersecurity #Cyber_Attack #Coding #Python #Skill #Minecraft #YouTube #Programming #امنیت_سایبری #حمله_سایبری #کدنویسی #پایتون #برنامه_نویسی #مهارت
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
همانطور که در عصر دیجیتال پیش میرویم، کدنویسی بهعنوان یک مهارت مبتنی بر منطق که میتواند خلاقیت را در کودکان و نوجوانان تقویت کند، بهسرعت در حال افزایش و رشد است. یکی دیگر از زیباییهای فناوری این است که کودکان به مجموعهای از منابع مانند برنامههای کدنویسی، وبسایتها، دورههای آنلاین، بازیها و غیره دسترسی دارند.
بااینحال، آموزش کدنویسی به کودکان و نوجوانان با استفاده از روشهای سنتی میتواند بسیار چالشبرانگیز باشد. والدین و مربیان به طور فزایندهای روشهای مناسب سن، جذاب و لذتبخش را برای آموزش کدنویسی انتخاب میکنند.
این رویکرد به یادگیرندگان با سن کمتر، کمک میکند تا مهارتهای مورد نیاز در دنیای برنامهنویسی را توسعه دهند. این مطلب به شما کمک میکند تا پنج ایده هیجانانگیز برای سرگرم کننده کردن کدنویسی برای کودکان و نوجوانان را پیدا کنید.
#Cybersecurity #Cyber_Attack #Coding #Python #Skill #Minecraft #YouTube #Programming #امنیت_سایبری #حمله_سایبری #کدنویسی #پایتون #برنامه_نویسی #مهارت
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
👍3
🔴 هشدار! بروزرسانی فوری کروم برای رفع آسیبپذیری فعال Zero-Day
کروم خود را هر چه سریعتر بروزرسانی کنید!
گوگل بروزرسانیهای فوری را برای رفع نقص روز صفر (Zero-Day) در مرورگر وب کروم (Chrome) خود، بهعنوان رفع اولین باگ از ابتدای سال جدید میلادی، ارائه کرد.
این آسیبپذیری با شدت بالا که با عنوان CVE-2023-2033 دنبال میشود، یک مشکل تایپ برهمریختگی در موتور جاوا اسکریپت V8 توصیف شده است. کلمنت لسیگن از گروه TAG گوگل، مسئول گزارش این مشکل در 11 آپریل 2023 است.
بر اساس گزارش پایگاه داده آسیبپذیری ملی NIST (NVD): "برهمریختگی تایپ در V8 در Google Chrome نسخه قبل از 112.0.5615.121 به یک مهاجم از راه دور اجازه میداد تا به طور بالقوه از خرابی heap از طریق یک صفحه HTML دستکاری شده سواستفاده کند".
این شرکت اذعان کرد که "یک اکسپلویت برای CVE-2023-2033 در فضای سایبری وجود دارد"، اما از اشتراکگذاری مشخصات فنی بیشتر خودداری کرد.
#Cybersecurity #Cyber_Attack #Zero_day #Chrome #Google #Exploit #CVE20232033 #Bug #Brave #امنیت_سایبری #حمله_سایبری #روز_صفر #کروم #گوگل #اکسپلویت #باگ
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
کروم خود را هر چه سریعتر بروزرسانی کنید!
گوگل بروزرسانیهای فوری را برای رفع نقص روز صفر (Zero-Day) در مرورگر وب کروم (Chrome) خود، بهعنوان رفع اولین باگ از ابتدای سال جدید میلادی، ارائه کرد.
این آسیبپذیری با شدت بالا که با عنوان CVE-2023-2033 دنبال میشود، یک مشکل تایپ برهمریختگی در موتور جاوا اسکریپت V8 توصیف شده است. کلمنت لسیگن از گروه TAG گوگل، مسئول گزارش این مشکل در 11 آپریل 2023 است.
بر اساس گزارش پایگاه داده آسیبپذیری ملی NIST (NVD): "برهمریختگی تایپ در V8 در Google Chrome نسخه قبل از 112.0.5615.121 به یک مهاجم از راه دور اجازه میداد تا به طور بالقوه از خرابی heap از طریق یک صفحه HTML دستکاری شده سواستفاده کند".
این شرکت اذعان کرد که "یک اکسپلویت برای CVE-2023-2033 در فضای سایبری وجود دارد"، اما از اشتراکگذاری مشخصات فنی بیشتر خودداری کرد.
#Cybersecurity #Cyber_Attack #Zero_day #Chrome #Google #Exploit #CVE20232033 #Bug #Brave #امنیت_سایبری #حمله_سایبری #روز_صفر #کروم #گوگل #اکسپلویت #باگ
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
👍2
🔴 کشف اولین رمزگذار باجافزار LockBit که دستگاههای macOS را هدف قرار میدهد
باند باجافزار LockBit برای اولینبار رمزگذارهایی را ایجاد کرده است که سیستمهای مک (Mac) را هدف قرار میدهد، که احتمالا اولین عملیات باجافزار بزرگی است که به طور خاص macOS را هدف قرار میدهد.
رمزگذارهای باجافزار جدید توسط MalwareHunterTeam کشف شد که یک بایگانی ZIP را در VirusTotal پیدا کرد و به نظر میرسد بیشتر رمزگذارهای LockBit در آن موجود است.
عملیات LockBit از رمزگذارهایی استفاده میکند که برای حمله به سرورهای Windows، Linux و VMware ESXi طراحی شدهاند. بااینحال، همانطور که نشان داده شده است، این آرشیو همچنین حاوی رمزگذارهای ناشناخته قبلی برای macOS، ARM، FreeBSD، MIPS و CPUهای SPARC میباشد.
این رمزگذارها همچنین شامل موردی به نام 'locker_Apple_M1_64' هستند که مکهای جدیدتری که روی Apple Silicon اجرا میشوند را هدف قرار میدهد.
#Cybersecurity #Cyber_Attack #Lockbit #macOS #Apple #Ransomware #Encryption #Apple_Silicon #امنیت_سایبری #حمله_سایبری #مک #اپل #باج_افزار #رمزگذاری
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
باند باجافزار LockBit برای اولینبار رمزگذارهایی را ایجاد کرده است که سیستمهای مک (Mac) را هدف قرار میدهد، که احتمالا اولین عملیات باجافزار بزرگی است که به طور خاص macOS را هدف قرار میدهد.
رمزگذارهای باجافزار جدید توسط MalwareHunterTeam کشف شد که یک بایگانی ZIP را در VirusTotal پیدا کرد و به نظر میرسد بیشتر رمزگذارهای LockBit در آن موجود است.
عملیات LockBit از رمزگذارهایی استفاده میکند که برای حمله به سرورهای Windows، Linux و VMware ESXi طراحی شدهاند. بااینحال، همانطور که نشان داده شده است، این آرشیو همچنین حاوی رمزگذارهای ناشناخته قبلی برای macOS، ARM، FreeBSD، MIPS و CPUهای SPARC میباشد.
این رمزگذارها همچنین شامل موردی به نام 'locker_Apple_M1_64' هستند که مکهای جدیدتری که روی Apple Silicon اجرا میشوند را هدف قرار میدهد.
#Cybersecurity #Cyber_Attack #Lockbit #macOS #Apple #Ransomware #Encryption #Apple_Silicon #امنیت_سایبری #حمله_سایبری #مک #اپل #باج_افزار #رمزگذاری
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
👍3
🔴 شرکت اسرائیلی جاسوسافزار آیفون QuaDream، در آستانه تعطیلی
شرکت اسرائیلی QuaDream، با حدود ٤٠ کارمند، بهواسطه نرمافزارهای جاسوسی خود که برای هک دستگاههای آیفون استفاده میگردد، شناخته میشود.
شرکت QuaDream، یک مزدور سایبری اسرائیلی است که اخیرا توسط Citizen Lab و مایکروسافت به دلیل توسعه نرمافزارهای جاسوسی که آیفونها را هک میکند، افشا شد.
شرکت QuaDream، توسعهدهنده نرمافزارهای جاسوسی و رقیب NSO Group است که ظاهرا در حال آمادگی برای تعطیل کردن عملیات خود میباشد. کارمندان QuaDream احضار شدهاند و مشخص شده که این شرکت قصد دارد اکثر کارمندان خود را اخراج کند و تنها بخش کوچکی را برای نظارت بر بسته شدن فعالیتهای خود، نگه دارد.
این تصمیم در بحبوحه بحران بقا که صنعت حملات سایبری اسرائیل با آن مواجه شده، در ادامه چندین شرکت ازجمله واحد حمله سایبری Cognyte و Nemesis که بنا بر گزارشها تعطیل شدهاند، اتخاذ شده است.
#Cybersecurity #Cyber_Attack #QuaDream #Spyware #Israel #iPhone #NSO_Group #Cognyte #Nemesis #امنیت_سایبری #حمله_سایبری #جاسوس_افزار #اسرائیل #آیفون
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
شرکت اسرائیلی QuaDream، با حدود ٤٠ کارمند، بهواسطه نرمافزارهای جاسوسی خود که برای هک دستگاههای آیفون استفاده میگردد، شناخته میشود.
شرکت QuaDream، یک مزدور سایبری اسرائیلی است که اخیرا توسط Citizen Lab و مایکروسافت به دلیل توسعه نرمافزارهای جاسوسی که آیفونها را هک میکند، افشا شد.
شرکت QuaDream، توسعهدهنده نرمافزارهای جاسوسی و رقیب NSO Group است که ظاهرا در حال آمادگی برای تعطیل کردن عملیات خود میباشد. کارمندان QuaDream احضار شدهاند و مشخص شده که این شرکت قصد دارد اکثر کارمندان خود را اخراج کند و تنها بخش کوچکی را برای نظارت بر بسته شدن فعالیتهای خود، نگه دارد.
این تصمیم در بحبوحه بحران بقا که صنعت حملات سایبری اسرائیل با آن مواجه شده، در ادامه چندین شرکت ازجمله واحد حمله سایبری Cognyte و Nemesis که بنا بر گزارشها تعطیل شدهاند، اتخاذ شده است.
#Cybersecurity #Cyber_Attack #QuaDream #Spyware #Israel #iPhone #NSO_Group #Cognyte #Nemesis #امنیت_سایبری #حمله_سایبری #جاسوس_افزار #اسرائیل #آیفون
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
👍4