فهرست بستن

برچسب: امنیت

مایکروسافت ابزار جدیدی برای شبیه‌سازی حملات سایبری با هوش مصنوعی منتشر کرد

مایکروسافت شبیه‌ساز حملات سایبری CyberBattleSim را به صورت متن‌باز روی گیت‌هاب منتشر کرد. حالا محققان و متخصصان امنیتی می‌توانند با کمک این شبیه‌ساز ببینند که چه روش‌هایی برای حمله به شبکه‌های آن‌ها وجود دارد. این تصمیم بخشی از برنامه بزرگ‌تر مایکروسافت برای استفاده از یادگیری ماشینی و هوش مصنوعی به منظور بهبود تدابیر دفاعی سیستم‌های کامپیوتری است. مایکروسافت در پستی در وبلاگ خود توضیح می‌دهد که این ابزار در زمان شبیه‌سازی حملات نشان می‌دهد که چه سرویس‌هایی در حال اجرا هستند، چه آسیب‌پذیری‌هایی مشاهده می‌شود و از کدام نوع کنترل‌های امنیتی استفاده شده است. CyberBattleSim چند گره شبکه می‌سازد که …لینک منبع

مدیرعامل کلاب هاوس هک شدن و افشای اطلاعات کاربران را تکذیب کرد

مدیرعامل کلاب هاوس در واکنش به خبر هک شدن این شبکه اجتماعی گفته ادعای گزارشی که دیروز منتشر شده، غلط است. وب‌سایت «سایبر نیوز» دیروز در خبری از انتشار اطلاعات ۱.۳ میلیون کاربر کلاب هاوس خبر داده بود. کلاب‌هاوس دیروز بلافاصله به خبر افشای اطلاعات کاربران این شبکه اجتماعی واکنش نشان نداد. اما «پاول دیویسن»، مدیرعامل این شبکه اجتماعی ساعاتی پیش در جمع خبرنگاران اعلام کرد که پلتفرم آن‌ها دچار رخنه اطلاعاتی نشده است. او در پاسخ به این سوال که کلاب هاوس هک شده، گفت: «نه، این خبر گمراه‌کننده و غلط است. گزارش منتشر شده برای جذب مخاطب تنظیم …لینک منبع

نرم افزار فروشگاه نرم افزاری اندرویدی APKPure به بدافزار آلوده شد

اگرچه گوگل به طور طبیعی طرفدار استفاده از فروشگاه Google Play خود است، اما از نظر فنی مانعی وجود ندارد که کاربران بتواند از منابع دیگر برای دانلود برنامه های خود استفاده کنند. اگرچه آن فروشگاه های جایگزین گاهی اوقات مزایای قانونی بیشتری نسبت به فروشگاه Google Play را ارائه می دهند، اما به دلیل سیاست ها و سیستم های محدود کننده کمتر، گاهی اوقات بیشتر مورد هدف بدافزار قرار می گیرند. در برخی موارد، ممکن است اقدامات خود صاحب فروشگاه باشد که منجر به افت امنیتی شود، چیزی که در مورد برنامه فروشگاه نرم افزاری APKPure اتفاق افتاده است. …منبع خبر

مدیرعامل کلاب هاوس هک شدن این شبکه اجتماعی را تکذیب کرد

پل دیویسن، مدیرعامل کلاب هاوس (Clubhouse)، روز گذشته اعلام کرد گزارش فاش شدن داده‌های شخصی کاربران این شبکه‌ی اجتماعی، حقیقت ندارد. سایبر نیوز گزارش داده بود یک دیتابیس SQL شامل ID، نام، نام کاربری، ID توییتر و اینستاگرام و تعداد فالورهای کاربران کلاب هاوس در انجمن هکری آنلاینی منتشر شده است. مطابق ادعای سایبر نیوز، به ‌نظر نمی‌رسد اطلاعات حساسی مثل شماره‌ی کارت بانکی در بین اطلاعات‌ فاش‌شده وجود داشته باشد. آن‌طور که ورج می‌نویسد، کلاب هاوس به ‌شکل فوری به گزارش واکنش نشان نداد تا بررسی‌هایی انجام بدهد. دیویسن می‌گوید او و اعضای تیمش پس از انجام …لینک منبع

مایکروسافت ابزار شبیه‌ساز حمله سایبری طراحی کرد

مایکروسافت ابزار شبیه‌ساز حمله‌ی سایبری جدیدی را روی گیت هاب منتشر کرد که متن‌باز است و با نام CyberBattleSim شناخته می‌شود. محققان و متخصصان حوزه‌ی امنیت می‌توانند از ابزار شبیه‌ساز مایکروسافت برای مطالعه‌ی نحوه‌ی اثرگذاری حملات سایبری روی هر شبکه استفاده کنند. مایکروسافت پستی در وبلاگ رسمی‌اش منتشر کرده که اصطلاحات تخصصی فراوانی دارد و برای محققان امنیتی و متخصصان نوشته شده است. بااین‌همه به‌نوشته‌ی ویندوز سنترال، مایکروسافت در مقاله‌اش تشبیه جالبی می‌کند تا بهتر فهمیم سازوکار شبیه‌ساز جدیدش چیست. مایکروسافت می‌گوید: بازی ویدئویی را در نظر بگیرید. در این مثال، گیمر در نقش ایجنت ظاهر می‌شود و‌ دستورهای …لینک منبع

هکرها در دیسکورد و اسلک بدافزار وارد سیستم قربانیان می‌کنند

از زمان آغاز دوران همه‌گیری ویروس کرونا، پلتفرم‌های ارتباطی نظیر دیسکورد (Discord) و اسلک (Slack) رشد بسیار زیادی تجربه کرده‌اند و نقششان در زندگی ما، چه برای ارتباطات شخصی و چه برای ارتباطات کاری، پررنگ‌تر شده است. بااین‌حال، همان‌طور‌که انتظار می‌رفت، افزایش محبوبیت دیسکورد و اسلک توجه افراد سودجو را نیز جلب کرده است و گزارشی جدید ادعا می‌کند هکرها در حال استفاده از این دو پلتفرم برای فرستادن بدافزار به درون سیستم کاربران هستند. به‌گزارش تک‌اسپات، تحقیقات جدید یکی از زیرشاخه‌های سیسکو به نام Talos اعلام می‌کند هکرها برای رسیدن به اهدافشان لینک‌هایی در گروه‌ها قرار می‌دهند …لینک منبع