یک بدافزار جدید به نام SparkCat در اپلیکیشن‌های مشکوک App Store کشف شده که با فناوری OCR، اسکرین‌شات‌های کاربران را اسکن کرده و اطلاعات حساس مانند کلمات بازیابی کیف پول‌های دیجیتال را سرقت می‌کند. این بدافزار از مارس ۲۰۲۴ فعال شده و حتی از بررسی‌های امنیتی اپل نیز عبور کرده است!

محققان امنیتی گوگل یک ضعف اساسی در فرآیند تأیید به‌روزرسانی‌های میکروکد پردازنده‌های AMD از نسل Zen 1 تا Zen 4 کشف کرده‌اند که امکان بارگذاری کد مخرب را برای مهاجمان فراهم می‌کند. جزئیات بیشتر را در ادامه خبر بخوانید.

حمله سایبری جدیدی کاربران واتس‌اپ را هدف گرفته است، آن هم بدون نیاز به هیچ کلیک یا تعاملی! طبق تأیید شرکت متا (Meta)، جاسوس‌افزار پیشرفته Graphite توانسته اطلاعات کاربران را به سرقت ببرد. متا اقدامات قانونی مرتبط با این حادثه آغاز کرده است.

هکرهای مرتبط با دولت چین با استفاده از آسیب‌پذیری‌های نرم‌افزار BeyondTrust به بیش از 400 رایانه در وزارت خزانه‌داری آمریکا نفوذ کردند. این حمله شامل دسترسی به اطلاعات حساس غیرطبقه‌بندی‌شده‌ای در زمینه تحریم‌ها، تحقیقات قانونی، و روابط بین‌المللی بوده است.

یک آسیب‌پذیری جدید در UEFI کشف شده است که به مهاجمان اجازه می‌دهد تا بوت ایمن را دور بزنند و بوت‌کیت‌هایی را به سیستم تزریق کنند که برای سیستم‌عامل نامرئی است. در ادامه با این آسیب‌پذیری بیشتر آشنا خواهیم شد.

استفاده از درگاه USB-C در مدل‌های جدید آیفون، علاوه بر کاهش نیاز به کابل‌های اختصاصی، ممکن است زمینه‌ساز چالش‌های امنیتی جدیدی باشد. هرچند تاکنون گزارشی از هک یا سوءاستفاده از کنترلر USB-C این دستگاه‌ها منتشر نشده است، پژوهش‌های اولیه نشان می‌دهند که دسترسی به فرم‌ویر (firmware) این کنترلر و اجرای کدهای مخرب روی آن از نظر فنی امکان‌پذیر است.

گزارش‌ها حاکی از آن است که هکرهای چینی به سیستمی متعلق به کمیته سرمایه‌گذاری خارجی در ایالات متحده (CFIUS) نفوذ کرده‌اند. این سازمان دولتی که مسئول بررسی خریدهای قابل توجه خارجی‌ها در این کشور است، هدف حمله سایبری قرار گرفته است.

تلگرام که زمانی به عنوان پناهگاهی امن برای مجرمان سایبری و گروه‌های افراطی شناخته می‌شد، حالا به یکی از همکاران فعال نهادهای امنیتی ایالات متحده تبدیل شده است. بر اساس یک گزارش اخیراً منتشر شده، این پیام‌رسان در پاسخ به 900 درخواست از سوی واشنگتن، داده‌های 2,253 کاربر را به مقامات ارائه داده است.

ورود به شهرسخت‌افزار

ثبت نام در شهر سخت افزار
ورود به شهر سخت افزار

ثبت نام در شهر سخت افزار

نام و نام خانوادگی(*)
لطفا نام خود را وارد کنید

ایمیل(*)
لطفا ایمیل خود را به درستی وارد کنید

رمز عبور(*)
لطفا رمز عبور خود را وارد کنید

شماره موبایل
Invalid Input

جزو کدام دسته از اشخاص هستید؟(*)

لطفا یکی از موارد را انتخاب کنید