‫ بلاگ‌ها

شما می‌خواهید تلفنتان تا حد ممکن دوام بیاورد و بهترین راه برای انجام این کار این است که از باتری مراقبت کنید تا از بین رفتن آن به حداقل برسد. در اینجا بهترین روش‌هایی است که باید دنبال کنید.

تلفن خود را برای مدت طولانی خالی یا پر نگذارید

برای درک چگونگی حفظ سلامت باتری تلفن خود، دانستن اصول اولیه نحوه عملکرد باتری لیتیوم یون کمک می‌کند. هر ثانیه که از تلفن خود استفاده می‌کنید، واکنش‌های شیمیایی کوچکی در داخل باتری رخ می‌دهد تا انرژی ذخیره شده آزاد شود. باتری لیتیوم یونی دارای دو پایان

ایمیل‌های جعلی کانتاس در یک کلاهبرداری فیشینگ پیچیده، اطلاعات کارت اعتباری و شخصی استرالیایی‌ها را سرقت می‌کنند و فیلترهای امنیتی اصلی ایمیل را دور می‌زنند.

شرکت هواپیمایی کانتاس استرالیا توسط مجرمان با ایمیل‌های جعلی که ادعا می‌کنند از طرف این شرکت هواپیمایی هستند، هدف قرار گرفته است. کارشناسان امنیتی در Cofense Intelligence که این حمله را کشف کردند، دریافتند که این ایمیل‌های متقاعدکننده، کاربران را فریب می‌دهند تا اطلاعات کارت اعتباری و اطلاعات شخصی خود مانند شماره تلفن و آدرس را فاش کنند.

محققان یک کمپین باج‌افزاری در یک بررسی بزرگ، نشان می‌دهند که  بیش از 1200 کلید دسترسیAWS سرقت شده برای رمزگذاری از سطل‌هایS3 استفاده می‌کند. 

محققان یک حادثه امنیتی را در مورد خدمات وب آمازون(AWS) کشف کردند. بر اساس گزارشCybernews که باHackread.com به اشتراک گذاشته شده است، حملات باج‌افزار با استفاده از 1200 کلید دسترسی منحصر به فردAWS راه‌اندازی شده است. مدیرانی که از سطل‌هایAWS S3 (نوعی فضای ذخیره‌سازی ابری ارائه شده توسطAWS) استفاده می‌کنند، فایل‌های خود را با یادداشت باج‌گیری قفل می‌کنند.

کلاهبرداری فیشینگ جدید با استفاده از ربات‌های چت جعلی و ایمیل‌های پشتیبانی، حساب‌های تجاری اینستاگرام را هدف قرار می‌دهد و کاربران را فریب می‌دهد تا اعتبار ورود به سیستم را تحویل دهند.

یک کمپین فیشینگ جدید، کاربران را فریب می‌دهد تا به حساب‌های تجاری متا خود به ویژه اینستاگرام دسترسی داشته باشند. این کلاهبرداری که توسط مرکز دفاع فیشینگCofense شناسایی شده است، از پشتیبانی چت جعلی، دستورالعمل‌های دقیق استفاده می‌کند و تلاش می‌کند تا خود را به عنوان یک روش ورود امن برای ربودن حساب‌های تجاری اضاف

Forcepoint X-Labs فاش می‌کند که هکرها از فایل‌هایVHD برای گسترش بدافزارVenomRAT استفاده می‌کنند و نرم‌افزار امنیتی را دور می‌زنند. 

محققان امنیت سایبری درForcepoint X-Labs یک کمپین بدافزار جدید و حیله‌آمیز را شناسایی کرده‌اند که در حال پخش و آلوده کردن دستگاه‌های هدف باVenomRAT، یک تروجان دسترسی از راه دور، شناخته شده برای هدف قرار دادن محققان در حملات جعلیPoC (اثبات مفهوم) است.

در این کمپین، مجرمان سایبری به جای اسناد یا فایل‌های اجرایی که معمولاً آلوده شده‌اند، VenomRAT خطرناک پنهان

محققان امنیت سایبری در Jscamblers یک کمپین پیچیده وب اسکیمینگ را کشف کرده‌اند که خرده فروشان آنلاین را مورد هدف قرار می‌دهد. این کمپین از یک رابط برنامه‌نویسی برنامه‌نویسی قدیمی (API) استفاده می‌کند تا جزئیات کارت اعتباری سرقت شده را قبل از انتقال به سرورهای مخرب در زمان واقعی تأیید کند. این تکنیک به مهاجمان این امکان را می‌دهد تا مطمئن شوند که فقط شماره‌های کارت فعال و معتبر را جمع‌آوری می‌کنند و کارایی و سود بالقوه عملیات خود را به میزان قابل توجهی افزایش می‌دهند.

بر اساس تجزیه‌و تحلیل

Secure Ideas، ارائه‌دهنده برتر تست نفوذ و خدمات مشاوره امنیتی، با افتخار دستاوردهای اخیر خود در مورد اعتبار CREST و انطباق با سطح 1 CMMC را اعلام می‌کند و تعهد خود را برای ارائه بالاترین استانداردهای ارزیابی امنیتی و انطباق با مقررات برای مشتریان خود تقویت می‌کند.

با این گواهی‌نامه‌ها، ایده‌های امن توانایی خود را برای ارائه خدمات امنیتی تهاجمی مبتنی بر استانداردهای جهانی، با تخصص در شناسایی آسیب‌پذیری‌ها، بهره‌برداری از نقاط ضعف، و افشای شکاف‌ها در سیستم‌های حیاتی تقویت می‌کند.

اعتبار CRES

NSA و آژانس‌های امنیت سایبری جهانی هشدار می‌دهند که تاکتیک جریان سریع DNS یک تهدید امنیت ملی در حال رشد است که در فیشینگ، بات‌نت و باج‌افزار استفاده می‌شود.
 

تلاش‌های مشترک آژانس‌های امنیت سایبری بین‌المللی، از جمله آژانس امنیت ملی (NSA)، آژانس امنیت سایبری و امنیت زیرساخت (CISA)، دفتر تحقیقات فدرال (FBI)، مرکز امنیت سایبری استرالیا اداره سیگنال‌های استرالیا (ASD’s ACSC)، مرکز کانادایی برای امنیت سایبری (CCCS)، و مرکز امنیت سایبری کانادا (CCCS) و نیوزیلند دارای امنیت سایبری بالا (CCCS) است.

یک هکر که قبلاً با نفوذ Tracelo مرتبط بود، اکنون ادعا می کند که SendGrid Twilio را نقض کرده و اطلاعات 848000 مشتری از جمله اطلاعات تماس و شرکت را به بیرون درز کرده و به فروش رسانده است.
 

هکری که از نام مستعار Satanic استفاده می کند، مسئولیت آنچه را که می تواند یک رخنه بزرگ مربوط به SendGrid، یک پلت فرم تحویل ایمیل مبتنی بر ابر متعلق به Twilio باشد، بر عهده می گیرد.

طبق پستی که در اوایل امروز، پنجشنبه، 3 آوریل 2025، در Breach Forums، یک پلتفرم معروف جرایم سایبری منتشر شد، Satanic داده‌های

دو آسیب‌پذیری حیاتیOpenSSH کشف شد! Qualys TRU نقص‌های مشتری و سرور(CVE-2025-26465 & CVE-2025-26466) را پیدا می‌کند کهMITM وDoS را فعال می‌کند. اکنون برای محافظت از سیستم‌های خود به 9.9p2 ارتقاء دهید.

واحد تحقیقاتQualys Threat (TRU) دو نقطه ضعف امنیتی درOpenSSH کشف کرده است، ابزاری که به طور گسترده در سیستم عامل‌های مختلف برای ورود امن از راه دور، انتقال فایل و سایر عملکردهای حیاتی مورد استفاده قرار می‌گیرد.

اولین آسیب‌پذیری که با نامCVE-2025-26465 شناخته می‌شود، کلاینتOpenSSH را در معرض حم