هشدار امنیتی مهم – موج جدید بدافزارها در راه استدر ۲۴ ساعت گذشته گزارشهای متعددی از فعالشدن موج تازهای از **بدافزارهای هدفگیرنده سیستمهای ویندوز، اندروید و iOS منتشر شده است. بررسیها نشان میدهد این بدافزارها با روشهای فیشینگ، فایلهای آلوده و بهروزرسانیهای تقلبی منتشر میشوند.
آنچه باید بدانید:
- برخی نسخهها قادرند اطلاعات ورود، پیامها و فایلهای حساس را سرقت کنند.
- نسخههای موبایلی رفتارهای مشابه
بدافزارهای بانکی و جاسوسی از خود نشان میدهند.
- توزیع از طریق لینکهای کوتاهشده و پیامهای جعلی پشتیبانی/بانکی افزایش یافته است.
توصیههای ضروری:
- از باز کردن فایلها و لینکهای ناشناس خودداری کنید.
- بهروزرسانی نرمافزارها را فقط از منابع رسمی انجام دهید.
- آنتیویروس و EDR سازمانی خود را در حالت فعال و بهروز نگه دارید.
- در صورت مشاهده رفتار مشکوک، فوراً با تیم امنیتی تماس بگیرید.
امنیت از آگاهی شروع میشود. تیم ما وضعیت را بهصورت مستمر پایش میکند و در صورت انتشار جزئیات فنی جدید، اطلاعرسانی خواهد شد.
@persiasysme
قطع اینترنت در ایران چهاررقمی شد و از هزار ساعت گذشت. «نتبلاکس» در آخرین بهروزرسانی خود از وضعیت اینترنت در ایران، پستی در شبکه اجتماعی ایکس (توییتر) منتشر کرد. نتبلاکس در این پست تنها نوشته است: «1000 hours.»
اینترنت در ایران از اولین روز جنگ، یعنی ۹ اسفند ۱۴۰۴ قطع شده و با وجود شروع آتشبس دوهفتهای از روز چهارشنبه، ۱۹ فروردین ۱۴۰۵، هنوز وصل نشده است.@persiasysme
اینترنت در ایران از اولین روز جنگ، یعنی ۹ اسفند ۱۴۰۴ قطع شده و با وجود شروع آتشبس دوهفتهای از روز چهارشنبه، ۱۹ فروردین ۱۴۰۵، هنوز وصل نشده است.@persiasysme
احتمال رفع محدودیت از برخی سرویسهای اینترنتی بینالمللی در ساعات آیندهبر اساس تصمیمات اتخاذشده از سوی نهادهای ذیربط، احتمال رفع محدودیت از برخی سرویسهای اینترنتی بینالمللی طی ساعات آینده وجود دارد.بر این اساس، پیشبینی میشود با اجرای این تصمیم، سطح دسترسی کاربران به اینترنت جهانی بهصورت تدریجی ارتقا یابد.@persiasysme
چگونه امنیت خود را در وبگردی تامین کنیمدر وبسایت پرشیاسیس خاورمیانه بخوانید:
https://zaya.io/web-security
https://zaya.io/web-security
زلزله هوش مصنوعی در امنیت سایبری: کشف باگهای ۲۰ ساله با فقط ۱,۰۰۰ دلار! دنیای امنیت دیجیتال با سرعت عجیبی در حال دگرگونی است. اخبار اخیر نشان میدهند که عاملهای هوش مصنوعی (AI Agents) دیگر صرفاً یک ابزار کمکی نیستند، بلکه به بازیگران اصلی میدان تبدیل شدهاند:
شکار ۲۱ آسیبپذیری Zero-day در FFmpeg:یک هوش مصنوعی خودکار (توسعهیافته توسط استارتاپ depthfirst) با اسکن ۱.۵ میلیون خط کد و صرف تنها ۱,۰۰۰ دلار هزینه، موفق به کشف ۲۱ باگ ناشناخته در کتابخانه محبوب FFmpeg شد. تکاندهندهتر اینکه برخی از این باگها بیش از ۲۰ سال (از سال ۲۰۰۳) کاملاً پنهان مانده بودند! رکوردشکنی بیسابقه گوگل کروم:گوگل در نسخه ۱۴۹ کروم، ۴۲۹ باگ امنیتی را برطرف کرد که بالاترین آمار رفع باگ در تاریخ این مرورگر است. این هجوم بیسابقه باگها، گوگل را مجبور کرد سیستم پاداشدهی (Bug Bounty) خود را برای مدیریت حجم انبوه گزارشهای تولیدشده توسط هوش مصنوعی بازنگری کند. (از جمله پرداخت پاداش ۹۷,۰۰۰ دلاری برای یک باگ بحرانی در موتور گرافیکی ANGLE). موج توقفناپذیر ابزارهای خودکار:این یک اتفاق تصادفی نیست؛ پروژه Big Sleep گوگل، مدل Mythos از شرکت Anthropic و ابزارهای خودکار جدیدی که باگهای خطرناک RCE را در Redis پیدا میکنند، همگی نشان میدهند که شکار خطاهای حافظه دیگر فرآیندی کاملاً انسانی و زمانبر نیست. نکته راهبردی برای فعالان حوزه فناوری:پارادایم امنیت تغییر کرده است. چالش امروز تیمهای امنیتی دیگر «پیدا کردن باگها» نیست، بلکه «سرعت وصله کردن» حجم انبوهی از آسیبپذیریهایی است که هوش مصنوعی با هزینه نزدیک به صفر و در عرض چند دقیقه روی میز آنها میگذارد. در این عصر جدید، برنده کسی است که پدافند خود را هم به هوش مصنوعی مجهز کند.@persiasysme
تداوم اختلال در خدمات غیرحضوری ۴ بانک کشوربا گذشت بیش از ۲۴ ساعت از آغاز اختلال در بانکهای ملی، صادرات، تجارت و توسعه صادرات، بسیاری از مشتریان همچنان با مشکلاتی در همراهبانک، اینترنتبانک و برخی خدمات کارتی مواجه هستند.
اختلال از روز گذشته آغاز شد و باعث بروز مشکلاتی در انتقال وجه، پرداخت قبوض و سایر خدمات بانکی شد. در حالی که در ساعات اولیه احتمال حمله سایبری مطرح شده بود، برخی گزارشها منشأ مشکل را به فرآیندهای فنی و نرمافزاری مرتبط با زیرساختهای بانکی نسبت میدهند. بانکهای تجارت و صادرات بخش زیادی از خدمات کارتی و خریدهای حضوری و اینترنتی را به حالت عادی بازگرداندهاند، اما مشکلات بانک ملی همچنان ادامه دارد. خدمات همراهبانک و سامانههای آنلاین این چهار بانک هنوز بهطور کامل پایدار نشده و زمان مشخصی برای بازگشت کامل سرویسها اعلام نشده است.کارشناسان بر ضرورت اطلاعرسانی شفاف از سوی بانک مرکزی و شبکه بانکی برای تشریح علت اختلال، وضعیت امنیت اطلاعات مشتریان و زمان رفع کامل مشکلات تأکید دارند.
@persiasysme
کسپرسکی: اپلیکیشنهای جعلی پخش فوتبال به ابزار سرقت اطلاعات کاربران تبدیل شدهاند
شرکت کسپرسکی هشدار داد مجرمان سایبری همزمان با افزایش استقبال از تماشای مسابقات جام جهانی ۲۰۲۶، اپلیکیشنهای جعلی IPTV را برای انتشار بدافزارهای اندرویدی بهکار گرفتهاند.
این برنامهها که خود را بهعنوان سرویسهای پخش زنده فوتبال معرفی میکنند، پس از نصب میتوانند اطلاعات بانکی، رمزهای عبور، دادههای کیفپولهای رمزارزی و سایر اطلاعات حساس کاربران را سرقت کنند.
#بدافزار #سرقت_داده #رمز_ارز@persiasysME
شرکت کسپرسکی هشدار داد مجرمان سایبری همزمان با افزایش استقبال از تماشای مسابقات جام جهانی ۲۰۲۶، اپلیکیشنهای جعلی IPTV را برای انتشار بدافزارهای اندرویدی بهکار گرفتهاند.
این برنامهها که خود را بهعنوان سرویسهای پخش زنده فوتبال معرفی میکنند، پس از نصب میتوانند اطلاعات بانکی، رمزهای عبور، دادههای کیفپولهای رمزارزی و سایر اطلاعات حساس کاربران را سرقت کنند.
#بدافزار #سرقت_داده #رمز_ارز@persiasysME