به نظر می‌رسد که مایکروسافت با کمک متخصصان سازمان امنیت سایبری ایالات متحده توانسته از یک آسیب‌پذیری جدید و بسیار خطرناک پرده‌برداری کند که امکان افشای اطلاعات حساس و اعتبارنامه‌ها را حتی بدون تعامل کاربر ممکن می‌سازد. گرچه یک به‌روزرسانی امنیتی برای رفع این مشکل منتشر شده، اما تعداد سیستم‌های آلوده و در دسترس مهاجمان هم اکنون مشخص نیست.

اگر فکر می‌کنید همیشه آپدیت‌های رسمی قابل اعتماد هستند، بد نیست که بدانید نسخه‌های آلوده نرم‌افزار محبوب Daemon Tools مستقیماً از طریق وب‌سایت رسمی سازنده آن منتشر شده و برای نزدیک به یک ماه، بی‌سر و صدا روی هزاران کامپیوتر در بیش از ۱۰۰ کشور درِپشتی نصب کرد.

یک محقق امنیتی به‌تازگی اعلام کرده است که در هنگام اجرای مرورگر مایکروسافت اج، تمامی رمزهای عبور ذخیره‌شده به‌صورت متن ساده در حافظه سیستم بارگذاری می‌شود. این اقدام می‌تواند سطح ریسک دسترسی غیرمجاز به اطلاعات کاربران را افزایش دهد.

کشف یک باگ جدید در کرنل لینوکس با نام «Copy Fail» این روزها توجه زیادی را جلب کرده است. اما چیزی که این خبر را متفاوت می‌کند، فقط خود آسیب‌پذیری نیست، بلکه نقش هوش مصنوعی در پیدا کردن آن است. حالا سؤال اینجاست: با یک تهدید جدی طرفیم یا یک بزرگ‌نمایی دیگر از ورود AI به دنیای امنیت؟

مرکز National Cyber Security Centre گزارشی منتشر کرده که نشان می‌دهد بیش از 100 کشور در جهان به ابزارهای جاسوسی تجاری دسترسی دارند. ابزارهایی که قادرند به گوشی‌های هوشمند و کامپیوترها نفوذ کرده و اطلاعات حساس کاربران را سرقت کنند.

آیا ممکن است بدون نصب هیچ برنامه‌ای، موقعیت مکانی شما از طریق شبکه موبایل ردیابی شود؟ گزارش جدید نشان می‌دهد پاسخ مثبت است و حتی نگران‌کننده‌تر از تصور رایج کاربران باشد.

با گذشت بیش از ۵۰ روز از محدودیت گسترده اینترنت بین‌الملل در کشور، تاثیر این وضعیت به یکی از حساس‌ترین بخش‌های زیرساختی کشور یعنی امنیت سایبری نیز رسیده است. رئیس هیئت مدیره انجمن صنفی افتا می‌گوید حتی محصولات امنیتی بومی، از جمله آنتی‌ویروس‌ها، سامانه‌های تشخیص نفوذ و مراکز عملیات امنیت، برای به‌روزرسانی و مقابله با تهدیدات جدید به اینترنت جهانی نیاز دارند و ادامه محدودیت‌ها می‌تواند توان دفاع سایبری کشور را تضعیف کند.

آژانس امنیت سایبری و زیرساخت‌های آمریکا (CISA) اعلام کرد چهار آسیب‌پذیری قدیمی و جدید مایکروسافت دوباره در حملات سایبری مورد سوءاستفاده قرار گرفته‌اند. موضوعی که باعث شده این سازمان از تمام نهادهای فدرال بخواهد ظرف دو هفته آینده وصله‌های امنیتی مربوطه را نصب کنند. یکی از این آسیب‌پذیری‌ها نخستین‌بار حدود ۱۴ سال پیش رفع شده بود، اما اکنون بار دیگر در حملات واقعی مشاهده می‌شود.