حمله سایبری جدیدی کاربران واتس‌اپ را هدف گرفته است، آن هم بدون نیاز به هیچ کلیک یا تعاملی! طبق تأیید شرکت متا (Meta)، جاسوس‌افزار پیشرفته Graphite توانسته اطلاعات کاربران را به سرقت ببرد. متا اقدامات قانونی مرتبط با این حادثه آغاز کرده است.

هکرهای مرتبط با دولت چین با استفاده از آسیب‌پذیری‌های نرم‌افزار BeyondTrust به بیش از 400 رایانه در وزارت خزانه‌داری آمریکا نفوذ کردند. این حمله شامل دسترسی به اطلاعات حساس غیرطبقه‌بندی‌شده‌ای در زمینه تحریم‌ها، تحقیقات قانونی، و روابط بین‌المللی بوده است.

یک آسیب‌پذیری جدید در UEFI کشف شده است که به مهاجمان اجازه می‌دهد تا بوت ایمن را دور بزنند و بوت‌کیت‌هایی را به سیستم تزریق کنند که برای سیستم‌عامل نامرئی است. در ادامه با این آسیب‌پذیری بیشتر آشنا خواهیم شد.

استفاده از درگاه USB-C در مدل‌های جدید آیفون، علاوه بر کاهش نیاز به کابل‌های اختصاصی، ممکن است زمینه‌ساز چالش‌های امنیتی جدیدی باشد. هرچند تاکنون گزارشی از هک یا سوءاستفاده از کنترلر USB-C این دستگاه‌ها منتشر نشده است، پژوهش‌های اولیه نشان می‌دهند که دسترسی به فرم‌ویر (firmware) این کنترلر و اجرای کدهای مخرب روی آن از نظر فنی امکان‌پذیر است.

گزارش‌ها حاکی از آن است که هکرهای چینی به سیستمی متعلق به کمیته سرمایه‌گذاری خارجی در ایالات متحده (CFIUS) نفوذ کرده‌اند. این سازمان دولتی که مسئول بررسی خریدهای قابل توجه خارجی‌ها در این کشور است، هدف حمله سایبری قرار گرفته است.

تلگرام که زمانی به عنوان پناهگاهی امن برای مجرمان سایبری و گروه‌های افراطی شناخته می‌شد، حالا به یکی از همکاران فعال نهادهای امنیتی ایالات متحده تبدیل شده است. بر اساس یک گزارش اخیراً منتشر شده، این پیام‌رسان در پاسخ به 900 درخواست از سوی واشنگتن، داده‌های 2,253 کاربر را به مقامات ارائه داده است.

علی‌رغم اینکه تصور می‌شود بروزرسانی‌های اخیر مایکروسافت توانسته مشکل هک ابزار رمزگزاری فایل BitLocker در ویندوز 11 را برطرف کند، یک هکر خلاق با راهکاری ساده نشان داده که همچنان می‌توان بیت لاکر را هک کرد. این هکر ادعای خود را در یک ارائه آنلاین اثبات کرده و  نشان داده که رمزگذاری پیش‌فرض با دسترسی شبکه سیستم به راحتی قابل شکستن است.

یک حمله سایبری گسترده، سیستم‌های وزارت خزانه‌داری آمریکا را هدف قرار داد. هکرهای وابسته به دولت چین با استفاده از یک کلید سرقت‌شده توانستند به اسناد و داده‌های غیرمحرمانه دسترسی پیدا کنند. جزئیات بیشتر را در ادامه خبر بخوانید.