در دنیایی که هر روز بیش از پیش با هوش مصنوعی پیوند می‌خورد، مسلماً باید نگران تهدیدهای ایمنی سیستم‌های کامپیوتری هم باشیم. خبرهای جدید نشان می‌دهند که در همین راستا اولین باج‌افزار مبتنی بر هوش مصنوعی نیز توسط شرکت ESET شناسایی شده است. این بدافزار که PromptLock نام گرفته، با بهره‌گیری از مدل‌های زبانی محلی و بدون نیاز به ارتباط مستقیم با سرورهای بیرونی، توانسته روش‌های سنتی شناسایی رفتاری و ردیابی‌های مبتنی بر API را دور بزند. همین موضوع آن را به یکی از خطرناک‌ترین نمونه‌های تهدیدهای نوظهور در فضای امنیت سایبری تبدیل می‌کند.

به تازگی یک باگ امنیتی با نمره عجیب 9.3 از 10 در نسخه‌های قبلی نرم افزار Docker Desktop کشف شده که به مهاجمان اجازه می‌دهد به راحتی کنترل کامل سیستم را به دست بگیرند و حتی به فایل‌های حساس دسترسی داشته باشند. اگر از داکر دسکتاپ روی ویندوز یا مک استفاده می‌کنید همین حالا آن را به نسخه 4.44.3 ارتقا دهید.

در حالی‌که VPN قرار است امنیت و حریم خصوصی شما را تضمین کند، یک گزارش تازه نشان می‌دهد بسیاری از پرطرفدارترین اپلیکیشن‌های اندروید در این حوزه نه‌تنها امن نیستند، بلکه می‌توانند تهدیدی جدی برای کاربران باشند.

کارشناسان امنیتی در نسخه بتای بازی «Chemia» که به صورت Early Access در استیم عرضه شده بود، سه نوع بدافزار خطرناک کشف کردند. این بازی شامل سه تهدید امنیتی برای سرقت اطلاعات، کیف پول رمزارز و یک در پشتی (Backdoor) برای حملات آینده بود.

بدافزار جاسوسی DCHSpy با جعل نام Starlink و اپلیکیشن‌های VPN، کاربران ایرانی را هدف قرار داده است. این بدافزار که به گروه MuddyWater نسبت داده می‌شود، اطلاعات شخصی کاربران را سرقت کرده و از کانال‌هایی مثل تلگرام توزیع می‌شود.

در دنیایی که رد پای دیجیتال ما در هر نقطه‌ای قابل پیگیری است، شاید دوربین‌ها و موبایل‌ها دیگر تنها ابزار نظارت نباشند. پژوهشگران دانشگاه «لا ساپینزا» در رم، فناوری‌ای طراحی کرده‌اند که فقط با استفاده از امواج وای‌فای می‌تواند افراد را شناسایی و دنبال کند؛ بدون نیاز به هیچ‌گونه وسیله ارتباطی همراه یا تصویر چهره و اثر انگشت!

در یک خبر عجیب، حمله هکری موجب شد که شرکت حمل و نقل Knights of Old با 158 سال سابقه فعالیت در بریتانیا اعلام ورشکستگی کند. در نتیجه این حمله سایبری فعالیت حدود ۵۰۰ کامیون وابسته به این شرکت متوقف شد و بیش از 700 نفر شغل خود را از دست داده‌اند.

در جدیدترین خلاقیت هکرها، با حمله‌ای روبرو هستیم که نه از طریق ایمیل یا دانلود، بلکه از طریق پرس‌وجوهای معمول DNS سیستم قربانی را آلوده می‌کند. تکنیکی که با تبدیل کد به هگزادسیمال و جاسازی آن در رکوردهای TXT دامنه، بدافزار را از طریق DNS، لایه‌ای که اغلب نادیده گرفته می‌شود، به سیستم وارد می‌کند. در ادامه با ما و آشنایی بیشتر با این روش هک بسیار عجیب و حرفه‌ای آشنا شوید.