اگر سیستم قوی دارد که به کار استخراج رمزارز می‌آید، بهتر است بیشتر مراقب باشید. اخیراً مایکروسافت پرده از یک کمپین بدافزاری جدید برداشته است که دارندگان کامپیوترهای قوی، سیستم‌های گیمینگ و رندرینگ جزو اهداف آن هستند. این بدافزار شگردهای جالبی هم برای پنهان کردن خود دارد.

گروهی از پژوهشگران دانشگاه فناوری گراتس اتریش از روشی تازه برای جاسوسی از کاربران پرده برداشته‌اند که بدون نیاز به نصب بدافزار یا حتی مداخله کاربر می‌تواند از طریق مرورگر تشخیص دهد چه سایت‌ها یا برنامه‌هایی روی سیستم در حال اجرا هستند.

در حالی که رمزارزها با وعده حاکمیت فردی و استقلال از بانک‌ها رشد کردند، حالا همان شفافیت بلاکچین به پاشنه‌آشیل برخی از ثروتمندترین هولدرها تبدیل شده است. گزارش جدید بلومبرگ از جهش ۷۵ درصدی حملات فیزیکی علیه دارندگان بزرگ رمزارز در سال ۲۰۲۵ خبر می‌دهد که شامل آدم‌ربایی، ضرب‌وشتم و اخاذی می‌شود.

اگر دوربین‌گوشی‌تان بسیار باکیفیت است و از گرفتن سلفی حسابی لذت می‌برید، خبر بدی برایتان داریم. کارشناسان امنیتی هشدار می‌دهند با ترکیب تصاویر باکیفیت و ابزارهای هوش مصنوعی می‌توان اثر انگشت شما از روی تصاویر سلفی استخراج و کپی کرد.

در شرایطی که غول‌های فناوری طی سال‌های اخیر میلیاردها دلار صرف توسعه سامانه‌های امنیتی، زیرساخت‌های Zero Trust و مکانیزم‌های احراز هویت چندمرحله‌ای کرده‌اند، موج تازه حملات گروه بدنام ShinyHunters بار دیگر یک واقعیت قدیمی را یادآوری کرده است؛ اینکه در عصر سرویس‌های ابری، ضعیف‌ترین حلقه امنیت همچنان انسان و تنظیمات اشتباه است.

از روز گذشته ابعاد مختلفی از یک گزارش WSJ مورد بررسی قرار گرفته که ادعا می‌کند گروهی از پژوهشگران امنیتی توانسته‌اند با کمک مدل هوش مصنوعی Mythos متعلق به Anthropic، یک اکسپلویت عملیاتی علیه مکانیزم امنیتی جدید اپل در تراشه‌های M5 توسعه دهند. اما تا چه حد باید نگران این نفوذ باشیم؟

در حالی که مایکروسافت سال‌هاست BitLocker را به‌عنوان یکی از ستون‌های امنیتی ویندوز معرفی می‌کند و بر امنیت بالای آن تاکید دارد، اخیراً مشخص شده یک حفره امنیتی خطرناک در بیت‌لاکر ویندوز 11 وجود دارد. جالب‌تر اینکه ادعا شده احتمالاً با یک درِ پشتی روبرو هستیم که عامدانه توسط خود مایکروسافت تعبیه شده است.

OpenAI از هوش مصنوعی جدیدی با نام Daybreak رونمایی کرده که با هدف شناسایی و رفع آسیب‌پذیری‌های امنیتی پیش از وقوع حملات سایبری توسعه یافته است. این پروژه رویکرد تازه‌ای را در حوزه امنیت سایبری دنبال می‌کند که به‌جای تمرکز صرف بر کشف حفره‌ها پس از وقوع حمله، امنیت را به بخشی ذاتی از فرایند توسعه نرم‌افزار تبدیل می‌کند.