در حالی که یک اکسپلویت عملیاتی برای آسیب‌پذیری روزصفر RasMan ویندوز به‌صورت عمومی منتشر شده، تنها راه مقابله با آن فعلاً استفاده از وصله غیررسمی ارائه‌شده توسط 0patch است.

گروه هکتیویستی CyberVolk که به‌تازگی وارد حوزه باج‌افزار شده‌است، در نخستین تلاش خود با یک ضعف جدی فنی مواجه شده است؛ ضعفی که به قربانیان اجازه می‌دهد فایل‌های رمزگذاری‌شده را بدون پرداخت باج بازیابی کنند.

عواملی که منجر به کاهش اعتمادی عمومی می‌شوند مانند افزایش جرائم سایبری، ضعف در پاسخ عملیاتی و شتاب‌زدگی در ارائه خدمات نوین پرداخت، از جمله تهدیدهایی است تاب‌آوری شبکه مالی کشور با آن مواجه هست.

پلتفرم‌های جدید فیشینگ با خودکارسازی تولید ایمیل و صفحات جعلی، سطح حملات و میزان موفقیت آن‌ها را به‌طور چشمگیری افزایش داده‌اند.

اپل در به‌روزرسانی‌های جدید خود، دو آسیب‌پذیری خطرناک را برطرف کرد.که در حملات واقعی مورد سوءاستفاده قرار گرفته بودند.

یافته‌های تازه ReliaQuest نشان می‌دهد Storm-0249 اکنون از تاکتیک مهندسی اجتماعی معروف ClickFix بهره می‌برد تا قربانیان را به بهانه رفع مشکل فنی، فریب دهد و آن‌ها را وادار کند از طریق پنجره Run ویندوز فرمان‌های مخرب را اجرا کنند.

مهاجمان، بدافزار خود را برای Shanya ارسال می‌کنند و نسخه بسته‌بندی‌شده‌ای دریافت می‌کنند که ضمن رمزگذاری کامل، تنها در حافظه بارگذاری می‌شود و ابزارهای تحلیل و EDR را فریب می‌دهد.

پژوهشگران امنیت سایبری اعلام کردند دو افزونه ظاهراً بی‌خطر در فروشگاه VS Code با پوشش یک تم و ابزار هوش مصنوعی منتشر شده بودند اما در پس‌زمینه اطلاعات حساس کاربران را جمع‌آوری و به سرور مهاجمان ارسال می‌کردند.

در یک موج جدید از تهدیدات سایبری، بیش از ۷ هزار IP مرتبط با یک زیرساخت آلمانی، حملات گسترده‌ای را علیه سامانه‌های دسترسی از راه دور پالو آلتو و فایروال‌های سونیک‌وال آغاز کرده‌اند؛ حملاتی که مبتنی بر سرقت یا حدس رمز عبور توصیف شده‌اند.

رئیس مرکز مدیریت راهبردی افتا در تبریز اعلام کرد: امنیت سایبری با بکارگیری محصولات بومی و کارآمد تحقق می‌یابد، ضمن آنکه باید پذیرفت بازار سایبری نیازمند وجود همزمان محصولات داخلی و خارجی دارای مجوز افتاست.   به‌گزارش افتانا، دکتر نوروززاده، رئیس مرکز مدیریت راهبردی افتا ، در جمع مدیران شرکت‌های خصوصی فعال در صنعت افتای استان آذربایجان ...

مرکز مدیریت راهبردی افتا، جدیدترین فهرست محصولات، سامانه‌ها و سکوهای خارجی در حال بررسی یا تایید شده را به‌روزرسانی و منتشرکرد.

مهاجمان با پنهان‌سازی دستورهای مخرب در ایمیل و لینک‌های معتبر، عامل‌های مبتنی بر هوش مصنوعی را برای اجرای عملیات حذف داده در Google Drive فریب می‌دهند.

کلادفلر اعلام کرد روز جمعه به‌دلیل یک اصلاح معیوب برای آسیب‌پذیری React2Shell، با یک اختلال و قطعی چندساعته گسترده‌ای مواجه شد.

ایران و روسیه تفاهم‌نامه همکاری در زمینه‌های هوش مصنوعی، امنیت سایبری، دولت هوشمند، بلاک‌چین و فین‌تک، رگولاتوری‌ها و پارک‌های فناوری و پستی دو کشور و تقویت مناسبات بخش‌های خصوصی امضا کردند.

مرکز مدیریت راهبردی افتا این بار به شرکت پارس‌آوان برای محصول آنتی‌ویروس eScan تأییدیه داد.

آزمایشگاه ارزیابی امنیتی شرکت فناوری اطلاعات رجـاء به تازگی گزارشی را در افتانا منتشر کرد که در آن به برخی از آسیب‌پذیری‌های محصول Zecurion DLP اشاره شده بود و انتشار این گزارش واکنش‌هایی را در پی داشت و از جمله شرکت روسی Zecurion پاسخی را به افتانا ارسال کرد.

گوگل ۱۰۷ آسیب‌پذیری اندروید را برطرف کرد که دو مورد از آنها در حملات واقعی سوءاستفاده شده‌اند.

رویداد «هما» با محوریت اشتغال در حوزه‌های هوش مصنوعی و امنیت سایبری، در روزهای اول و دوم دی‌ماه ۱۴۰۴ در دانشگاه صنعتی امیرکبیر برگزار می‌شود.

مرکز مدیریت راهبردی افتا، جدیدترین فهرست محصولات، سامانه‌ها و سکوهای خارجی در حال بررسی یا تایید شده را منتشرکرد.

راهنمای خرید امنیت سایبری در شبکه‌های صنعتی ۲۰۲۵ که توسط Industrial Cyber Research تهیه شده‌است، سندی ضروری برای هر شبکه صنعتی است که به دنبال تقویت دفاع سایبری خود در این چشم‌انداز پیچیده و در حال تغییر است.

یک بات‌نت تازه‌نفس از خانواده میرای، از اختلال AWS برای آلوده‌سازی تجهیزات IoT در سراسر جهان بهره برد؛ حمله‌ای کوتاه اما هشداردهنده که ضعف امنیتی دستگاه‌های متصل را بار دیگر یادآوری کرد.