اف‌بی‌آی به تازگی هشداری جدی برای کاربران گوشی‌های هوشمند و کامپیوترها منتشر کرده است: از وب‌سایت‌ها و اپلیکیشن‌های تبدیل فایل رایگان استفاده نکنید! این ابزارها ممکن است حاوی بدافزار باشند و اطلاعات شخصی شما را به سرقت ببرند. در این گزارش، جزئیات این هشدار و راه‌های محافظت از خود را بررسی می‌کنیم.

اگر شما هم از کاربران فایرفاکس هستید، باید هرچه زودتر مرورگر خود را به‌روزرسانی کنید، زیرا یک گواهی امنیتی حیاتی در آستانه‌ی انقضا است. در ادامه جزییات بیشتری در این باره مطالعه خواهید کرد.

گروهی از پژوهشگرهای گوگل یک نقص امنیتی بزرگ را در پردازنده‌های Zen شناسایی کرده است که امکان اجرای Microcode دلخواه یا دستکاری شده را روی پردازنده‌ می‌دهد. این به معنای آن است که هر فردی اکنون می‌تواند پردازنده AMD خود را به‌اصطلاح «جیلبریک» کند.

گاهی به‌روزرسانی‌هایی که برای حفظ امنیت دستگاه‌های خود نصب می‌کنیم، کارهایی فراتر از انتظار ما انجام می‌دهند. یک نمونه از این موارد، برنامه SafetyCore اندروید است که با پچ امنیتی اکتبر ۲۰۲۴ نصب شده و تصاویر کاربران را به بهانه «هشدار محتوای حساس» قبل از ارسال در پیام‌رسان‌ها بررسی می‌کند.

پوشه امن یا همان Secure Folder گوشی‌های سامسونگ به عنوان فضایی امن برای نگهداری فایل‌ها و برنامه‌های حساس طراحی شده است که بسیار از کاربران فایل‌های حساس خود را در آن نگهداری می‌کنند. اما در گزارشی جدید، به نظر می‌رسد که این پوشه ممکن است آن‌طور که ادعا می‌شود امن نیست و ممکن است اطلاعات کاربر در معرض خطر قرار ‌گیرد.

گروه باج‌افزاری «بلک باستا» که به عنوان یکی از تهدیدات جدی امنیت سایبری شناخته می‌شود، در یک افشای بی‌سابقه، جزئیات داخلی عملیات خود را در معرض دید عموم قرار داده است. این افشاگری که شامل بیش از 200,000 پیام خصوصی میان اعضای گروه در یک سال اخیر است، نشان‌دهنده اطلاعات حساس و استراتژی‌های مخفیانه‌ای است که این گروه در عملیات خود به کار گرفته است.

یک بدافزار جدید به نام SparkCat در اپلیکیشن‌های مشکوک App Store کشف شده که با فناوری OCR، اسکرین‌شات‌های کاربران را اسکن کرده و اطلاعات حساس مانند کلمات بازیابی کیف پول‌های دیجیتال را سرقت می‌کند. این بدافزار از مارس ۲۰۲۴ فعال شده و حتی از بررسی‌های امنیتی اپل نیز عبور کرده است!

محققان امنیتی گوگل یک ضعف اساسی در فرآیند تأیید به‌روزرسانی‌های میکروکد پردازنده‌های AMD از نسل Zen 1 تا Zen 4 کشف کرده‌اند که امکان بارگذاری کد مخرب را برای مهاجمان فراهم می‌کند. جزئیات بیشتر را در ادامه خبر بخوانید.