گاهی به‌روزرسانی‌هایی که برای حفظ امنیت دستگاه‌های خود نصب می‌کنیم، کارهایی فراتر از انتظار ما انجام می‌دهند. یک نمونه از این موارد، برنامه SafetyCore اندروید است که با پچ امنیتی اکتبر ۲۰۲۴ نصب شده و تصاویر کاربران را به بهانه «هشدار محتوای حساس» قبل از ارسال در پیام‌رسان‌ها بررسی می‌کند.

پوشه امن یا همان Secure Folder گوشی‌های سامسونگ به عنوان فضایی امن برای نگهداری فایل‌ها و برنامه‌های حساس طراحی شده است که بسیار از کاربران فایل‌های حساس خود را در آن نگهداری می‌کنند. اما در گزارشی جدید، به نظر می‌رسد که این پوشه ممکن است آن‌طور که ادعا می‌شود امن نیست و ممکن است اطلاعات کاربر در معرض خطر قرار ‌گیرد.

گروه باج‌افزاری «بلک باستا» که به عنوان یکی از تهدیدات جدی امنیت سایبری شناخته می‌شود، در یک افشای بی‌سابقه، جزئیات داخلی عملیات خود را در معرض دید عموم قرار داده است. این افشاگری که شامل بیش از 200,000 پیام خصوصی میان اعضای گروه در یک سال اخیر است، نشان‌دهنده اطلاعات حساس و استراتژی‌های مخفیانه‌ای است که این گروه در عملیات خود به کار گرفته است.

یک بدافزار جدید به نام SparkCat در اپلیکیشن‌های مشکوک App Store کشف شده که با فناوری OCR، اسکرین‌شات‌های کاربران را اسکن کرده و اطلاعات حساس مانند کلمات بازیابی کیف پول‌های دیجیتال را سرقت می‌کند. این بدافزار از مارس ۲۰۲۴ فعال شده و حتی از بررسی‌های امنیتی اپل نیز عبور کرده است!

محققان امنیتی گوگل یک ضعف اساسی در فرآیند تأیید به‌روزرسانی‌های میکروکد پردازنده‌های AMD از نسل Zen 1 تا Zen 4 کشف کرده‌اند که امکان بارگذاری کد مخرب را برای مهاجمان فراهم می‌کند. جزئیات بیشتر را در ادامه خبر بخوانید.

حمله سایبری جدیدی کاربران واتس‌اپ را هدف گرفته است، آن هم بدون نیاز به هیچ کلیک یا تعاملی! طبق تأیید شرکت متا (Meta)، جاسوس‌افزار پیشرفته Graphite توانسته اطلاعات کاربران را به سرقت ببرد. متا اقدامات قانونی مرتبط با این حادثه آغاز کرده است.

هکرهای مرتبط با دولت چین با استفاده از آسیب‌پذیری‌های نرم‌افزار BeyondTrust به بیش از 400 رایانه در وزارت خزانه‌داری آمریکا نفوذ کردند. این حمله شامل دسترسی به اطلاعات حساس غیرطبقه‌بندی‌شده‌ای در زمینه تحریم‌ها، تحقیقات قانونی، و روابط بین‌المللی بوده است.

یک آسیب‌پذیری جدید در UEFI کشف شده است که به مهاجمان اجازه می‌دهد تا بوت ایمن را دور بزنند و بوت‌کیت‌هایی را به سیستم تزریق کنند که برای سیستم‌عامل نامرئی است. در ادامه با این آسیب‌پذیری بیشتر آشنا خواهیم شد.