‫ بلاگ‌ها

بر اساس گزارش Regula، بخش کریپتو به‌عنوان تنها صنعت مورد بررسی قرار می‌گیرد که در آن کلاهبرداری عمیق از تقلب در اسناد رایج پیشی می‌گیرد.

شرکت‌های رمزنگاری متحمل ضررهای قابل توجهی از تقلب می‌شوند

این مطالعه نشان می‌دهد که 57 درصد از شرکت‌های رمزنگاری حوادث دیپ‌فیک صوتی را گزارش می‌کنند، در حالی که تنها 45 درصد با تقلب در اسناد جعلی یا اصلاح‌شده مواجه هستند.

تحقیقات بیشتر نشان می‌دهد که 53 درصد از شرکت‌های رمزنگاری با تقلب‌های ویدیویی دیپ‌فیک مواجه شده‌اند، که این موضوع را به عنوان یکی از

به گفته SailPoint، از آنجایی که صنعت مالی هدفمندترین بخش برای نقض داده‌ها در سال 2024 است، اکنون بیش از هر زمان دیگری تقویت صنعت در حال حرکت به سوی سال 2025 مهم است.

موسسات مالی با تهدیدات سایبری رو به رشدی روبرو هستند

در سال 2024، تقریباً 65 درصد از سازمان‌های مالی در سراسر جهان گزارش دادند که با حمله باج افزار مواجه شده‌اند‌، در مقایسه با 64 درصد در سال 2023 و 34 درصد در سال 2021.

46 درصد از شرکت‌های مالی ثبت شده نشان داده‌اند که تنها در 24 ماه گذشته تخلف داشته‌اند. 80 درصد از سازمان‌

آیا تا به حال یک ایمیل را باز کرده‌اید تا متوجه شوید که هرزنامه یا باج‌گیری است که به نظر می‌رسد از آدرس ایمیل شما آمده است؟ تو تنها نیستی خبر خوب این است که هکر به احتمال زیاد به داده‌های شما دسترسی ندارد. در عوض، آنها از ترفندی به نام "جعل" برای جعل ایمیل شما استفاده می‌کنند.

جعل کردن یک آدرس ایمیل به طوری که به نظر می‌رسد از طرف شخص دیگری غیر از شخصی است که آن را ارسال کرده است. غالباً از جعل استفاده می‌شود تا شما را فریب دهد تا فکر کنید ایمیل از طرف شخصی که می‌شناسید یا کسب‌و کاری که با آ

به گفته ونافی، 86 درصد از سازمان‌ها در سال گذشته یک حادثه امنیتی مربوط به محیط بومی ابری خود داشته‌اند.

در نتیجه، 53 درصد از سازمان‌ها مجبور شدند راه‌اندازی برنامه را به تاخیر بیاندازند یا زمان تولید را کاهش دهند. 45 درصد دچار قطع یا اختلال در خدمات برنامه خود شدند. و 30 درصد گفتند که مهاجمان می‌توانند به داده‌ها، شبکه‌ها و سیستم‌ها دسترسی غیرمجاز داشته باشند.

درگیری تیم‌های امنیتی و توسعه دهنده ادامه دارد

88 درصد از مدیران امنیتی بر این باورند که هویت‌های ماشین به‌ویژه به توکن‌ها و حسا

در این مصاحبه Help Net Security، Vineet Chaku، رئیس Reaktr.ai، در مورد چگونگی تغییر هوش مصنوعی امنیت سایبری، به ویژه در تشخیص ناهنجاری و شناسایی تهدید بحث می‌کند. چاکو در مورد مهارت‌هایی صحبت می‌کند که متخصصان امنیت سایبری برای همکاری با سیستم‌های هوش مصنوعی و رسیدگی به نگرانی‌های اخلاقی پیرامون استقرار نیاز دارند.

هوش مصنوعی چگونه رویکردهای سنتی امنیت سایبری، به ویژه در تشخیص ناهنجاری و شناسایی تهدید را تغییر می‌دهد؟

امنیت سایبری در گذشته بسیار شبیه به بازی گرفتن بود. ما همیشه به آخرین مش

به گفته Mimecast، در حالی که اکثر کارمندان از رفتارهای مخاطره آمیز اجتناب می‌کنند، یک زیرمجموعه کوچک آنها را به یک عادت تبدیل می‌کند و یک چالش مهم امنیت سایبری ایجاد می‌کند.

48 درصد از کارمندان رفتارهایی داشتند که سازمان‌هایشان را در معرض خطر سایبری قرار می‌داد، که بیشترین موارد نقض مرور (36 درصد از کاربران) بود. نقض‌های مرور، برخلاف رویدادهای فیشینگ و بدافزار، مستقیماً بر امنیت تأثیر نمی‌گذارند. با این حال، آنها می‌توانند احتمال مواجهه با بدافزار یا کلاهبرداری آنلاین را افزایش دهند.

پلتفرم جدید مایکروسافت 365 فیشینگ به عنوان یک سرویس به نام"FlowerStorm" در حال افزایش محبوبیت است و خلاء ناشی از خاموش شدن ناگهانی سرویس جرایم سایبریRockstar2FA را پر می‌کند.

اولین بار توسطTrustwave در اواخر نوامبر 2024 مستند شد، Rockstar2FA به عنوان یک پلتفرمPhaaS عمل کرد که حملات در مقیاس بزرگ دشمن در وسط(AiTM) را که اعتبارنامه مایکروسافت 365 را هدف قرار می‌داد، تسهیل می‌کرد.

این سرویس مکانیسم‌های فرار پیشرفته، یک پنل کاربرپسند و گزینه‌های فیشینگ متعدد را ارائه می‌کرد که دسترسی مجرمان سا

یک برنامه مخرب جاسوس‌افزار اندرویدی به نام«BMI CalculationVsn» در اپ استور آمازون کشف شد که به عنوان یک ابزار بهداشتی ساده ظاهر می‌شود، اما داده‌های دستگاه‌های آلوده را در پس‌زمینه سرقت می‌کند.

این برنامه توسط محققان آزمایشگاهMcAfee کشف شد که به آمازون اطلاع دادند و منجر به حذف برنامه از فروشگاه شد. با این حال، کسانی که برنامه را نصب کرده‌اند باید به صورت دستی آن را حذف کرده و یک اسکن کامل برای از بین بردن آثار باقی مانده انجام دهند.

نرم افزارهای جاسوسی اندروید در فروشگاه آمازون
فروشگاهAp

اگر در زمینه کدنویسی، ریاضی و استدلال به کمک نیاز دارید، Gemini 2.0 Flash مدلی برای شماست.

با نزدیک شدن به پایان سال، گوگل با انتشارVeo 2، Whisk، طراحی مجددGoogle Labs، Project Mariner و غیره، در یک خط راه‌اندازی هوش مصنوعی بوده است. یکی از برجسته‌ترین مدل‌های خانوادهGemini 2.0 آن بود و کاربران می‌توانند از امروز با آن شروع کنند.

هفته گذشته، گوگل خانواده مدل هایGemini 2.0 خود را معرفی کرد کهGemini 2.0 Flash اولین مدل عرضه شده بود. روز سه شنبه، گوگل اعلام کرد که مشترکینGemini Advanced اکنون

اگرچه کد بدافزار همیشه در حال تکامل است و Emotet از یک تروجان بانکی به سلاحی تبدیل شده است که بسیاری از صنایع را هدف قرار می دهد، ایمیل همچنان یکی از محبوب ترین بردارهای حمله برای هکرها است. حملات فیشینگ در حال افزایش است، فیشینگ نیزه ای هدفمندتر می شود و اکنون پیام های متنی به هرزنامه تبدیل می شوند.
 

توصیه های زیر از کارشناسان امنیتی به متخصصان فناوری کمک می کند تا حملات جدید را شناسایی کنند، دفاع فنی خود را بهبود بخشند و به کاربران نهایی و اعضای تیم فناوری آموزش دهند.

تقویت محیط

ران