Skip links
تماس باما
راه امن

Author: ادمین

به‌کارگیری هوش مصنوعی GPT-4 برای تولید باج‌افزار

پژوهشگران بدافزاری به‌نام MalTerminal را شناسایی کردند که می‌تواند با استفاده از GPT-4، باج‌افزار و ریورس‌شل (Reverse Shell) تولید کند. به گزارش افتانا، پژوهشگران امنیت سایبری، قدیمی‌ترین نمونه شناخته‌شده بدافزاری را کشف کرده‌اند که قابلیت‌های مدل‌های زبانی بزرگ (LLM) را در خود جای داده است. این

ابزار MatrixPDF فایل‌های PDF را طعمه‌ فیشینگ و بدافزار می‌کند

ابزار تازه‌ای برای توزیع فیشینگ و بدافزار با نام MatrixPDF  شناسایی شده که به مهاجمان امکان می‌دهد فایل‌های PDF را به طعمه‌هایی تبدیل کنند که از سد سامانه‌های امنیتی ایمیل عبور کرده و قربانیان را به دانلود بدافزار و ورود به صفحات جعلی ترغیب کنند.

کدام یک از ستارگان دنیای فناوری در فهرست TIME100 قرار دارند

از مدیرعامل Cloudflare تا بنیان‌گذاران OpenAI و NVIDIA، چهره‌های برجسته فناوری و امنیت سایبری در فهرست TIME100 امسال تایم جای گرفته‌اند. به گزارش افتانا، مجله تایم در فهرست سالانه خود TIME100 2025  صد نفر از تأثیرگذارترین افراد جهان را معرفی کرده است و در میان آنها

افزایش امنیت سیگنال در برابر حملات کوانتومی

در حالی که قدرت پردازش کوانتومی تهدیدی جدی برای الگوریتم‌های رمزنگاری محسوب می‌شود، سیگنال با افزودن SPQR به ساختار امنیتی خود، گامی پیشگیرانه برای حفاظت از پیام‌ها و تماس‌های کاربران برداشته است. به گزارش افتانا، پیام‌رسان Signal  اعلام کرد که یک سازوکار رمزنگاری تازه با نام

باج‌گیری تروجان بانکی اندرویدی HOOK با ترفندهای گوناگون

پژوهشگران امنیت سایبری گونه‌ جدیدی از تروجان بانکی اندروید به نام HOOK  را کشف کرده‌اند که از صفحه‌نمایش‌های تمام‌صفحه به سبک باج‌افزار برای نمایش پیام‌های اخاذی استفاده می‌کند. به گزارش افتانا، ویشنو پراتاپگیری، پژوهشگر شرکت Zimperium zLabs، در این باره گفت: مهم‌ترین ویژگی نسخه جدید، توانایی

گوگل هویت همه توسعه‌دهندگان اپ‌های اندروید را بررسی می‌کند

گوگل اعلام کرده قصد دارد هویت همه توسعه‌دهندگانی را که اپلیکیشن‌های اندروید را منتشر می‌کنند بررسی و تأیید کند؛ حتی توسعه‌دهندگانی که اپ‌هایشان را خارج از گوگل‌پلی در دسترس قرار می‌دهند. به گزارش افتانا، به گفته گوگل، از این پس نصب اپ روی دستگاه‌های اندرویدی تأییدشده

آسیب‌پذیری‌ Nvidia Triton امکان اجرای دستور از راه دور می‌دهد

زنجیره‌ای از آسیب‌پذیری‌های امنیتی در سرور هوش مصنوعی انویدیا، امکان کنترل کامل سیستم را برای مهاجمان فراهم می‌کند. به گزارش افتانا، تیم تحقیقاتی Wiz Research از کشف تعدادی آسیب‌پذیری‌ جدی در سرور استنتاج Nvidia Triton خبر داده است که در صورت بهره‌برداری موفق، می‌توانند منجر به

آسیب‌پذیری جدی تزریق پرامپت غیرمستقیم در Google Gemini

آسیب‌پذیری جدی از نوع تزریق پرامپت غیرمستقیم (Indirect Prompt Injection) در اپلیکیشن‌های مبتنی بر مدل زبانی بزرگ گوگل (Google Gemini) به مهاجمان اجازه می‌دهد فقط با ارسال یک ایمیل یا دعوت‌نامه Google Calendar، اقداماتی مخرب انجام دهند. به گزارش افتانا، پژوهشگران امنیتی یک مؤسسه تکنولوژی رژیم

شناسایی تکنیک حمله نوینی برای به‌کارگیری هزاران کنترلر دامنه

آسیب‌پذیری‌های جدید Win-DDoS به مهاجمان امکان می‌دهد کنترلرهای دامنه عمومی را از طریق RPC و LDAP به بات‌نت DDoS  تبدیل کنند. به گزارش افتانا، یک تکنیک حمله نوین می‌تواند برای به‌کارگیری هزاران کنترلر دامنه (Domain Controller – DC) عمومی در سراسر جهان، به‌منظور ایجاد یک بات‌نت

بازگشت بدافزار DarkCloud

دو شرکت Fortinet  و Palo Alto Networks  از شناسایی یک کمپین جدید بدافزارInfostealer  با نام DarkCloud  خبر داده‌اند که با وجود مبهم‌سازی گسترده و سختی در شناسایی، همچنان از روش‌های آلوده‌سازی آشنا استفاده می‌کند. به گزارش افتانا، به گفتهPalo Alto، این نسخه جدید با بهره‌گیری از