به‌تازگی یک آسیب‌پذیری مهم (CVE-2024-12365) در افزونه پرکاربرد W3 Total Cache وردپرس کشف شده است که می‌تواند امنیت میلیون‌ها وب‌سایت را در معرض خطر قرار دهد. این افزونه با هدف بهینه‌سازی عملکرد و سرعت بارگذاری صفحات در وردپرس طراحی شده و به‌صورت گسترده‌ای میان مدیران وب‌سایت‌ها محبوبیت دارد. حال، پژوهشگران امنیتی اعلام کرده‌اند که یک ضعف مهم در روند پردازش اطلاعات کشف کرده‌اند که به مهاجم اجازه می‌دهد تا به داده‌های حساس دسترسی یابد یا حتی کد مخرب را روی سرور اجرا کند. بنا به گزارش‌ها، مشکل اصلی از نحوه مدیریت کش (Cache) و فایل‌های موقتی ناشی می‌شود. در برخی شرایط، ورودی‌های کاربر بدون اعتبارسنجی کافی پردازش می‌شوند و این مسئله می‌تواند راه را برای اجرای فرمان‌های دلخواه باز کند. اگر مهاجمان موفق شوند از این نقطه ضعف بهره‌برداری کنند، قادر خواهند بود کنترل بخشی از عملکرد سرور، پایگاه داده یا حتی کل وب‌سایت را به دست گیرند. این امر به‌ویژه برای وب‌سایت‌های پرترافیک یا دارای اطلاعات حسا...

پلیس فتا نسبت به افزایش کلاهبرداری‌ها در حوزه سرمایه‌گذاری ارزهای دیجیتال و بورس‌های خارجی هشدار داده است. کلاهبرداران با ایجاد کانال‌ها و صفحات غیرمجاز و ارائه وعده‌های سود غیرمتعارف، سرمایه‌گذاران را فریب داده و پس از دریافت مبالغ قابل‌توجه، ناپدید می‌شوند. این کانال‌ها و صفحات بی‌نام و نشان فاقد مجوز از نهادهای دولتی هستند. پلیس فتا توصیه می‌کند که شهروندان برای فعالیت در بازار ارزهای دیجیتال، شخصاً دانش و مهارت لازم را کسب کرده یا از مشاوران معتبر و متخصص کمک بگیرند. وعده پرداخت سودهای غیرمتعارف یکی از شگردهای رایج کلاهبرداران در سال‌های اخیر بوده است. همچنین، افرادی که بدون تخصص به تبلیغ این فعالیت‌ها می‌پردازند، در صورت وقوع کلاهبرداری، طبق قانون در مقابل مراجع قضایی پاسخگو خواهند بود.

یک ارائه‌دهنده خدمات اینترنت (ISP) روسی تأیید کرده است که هکرهای اوکراینی موفق به نفوذ و تخریب شبکه آن شده‌اند. این حمله، که یکی از نمونه‌های جنگ سایبری بین روسیه و اوکراین محسوب می‌شود، منجر به قطع سرویس‌دهی گسترده این شرکت شده است. طبق گزارش‌ها، هکرها با استفاده از ابزارهای پیشرفته و حملات هماهنگ، شبکه این شرکت را به طور کامل از کار انداخته‌اند. ارائه‌دهنده روسی اعلام کرده که این حمله تأثیر جدی بر زیرساخت‌های آن داشته و بازسازی شبکه نیازمند زمان و منابع زیادی است. این حادثه نشان‌دهنده اهمیت روزافزون جنگ سایبری در درگیری‌های نظامی مدرن است. حملات سایبری در سال‌های اخیر به ابزاری کلیدی برای ایجاد اختلال در زیرساخت‌های حیاتی تبدیل شده‌اند.  

مجرمان سایبری کمپین فیشینگ جدیدی را با سوءاستفاده از نام برند CrowdStrike راه‌اندازی کرده‌اند. این حملات، کاربران را با پیام‌های جعلی مرتبط با فرآیندهای استخدام به دام می‌اندازند. ایمیل‌های فیشینگ حاوی لینک‌هایی به صفحات جعلی هستند که شبیه وب‌سایت‌های رسمی CrowdStrike طراحی شده‌اند و اطلاعات حساس کاربران، از جمله اعتبارنامه‌های ورود، را سرقت می‌کنند. این کمپین از تکنیک‌های پیشرفته مهندسی اجتماعی بهره می‌برد تا قربانیان را متقاعد به کلیک روی لینک‌ها و ارائه اطلاعات کنند. هدف اصلی این حملات، افراد و شرکت‌هایی هستند که در حوزه امنیت سایبری یا فناوری اطلاعات فعالیت دارند. راهکارهای پیشگیری: بررسی دقیق فرستنده ایمیل و لینک‌ها. استفاده از احراز هویت چندمرحله‌ای (MFA). آموزش کارکنان درباره تکنیک‌های فیشینگ و افزایش آگاهی امنیتی. این نوع حملات نشان می‌دهد که حتی برندهای برجسته امنیت سایبری نیز ممکن است هدف سوءاستفاده قرار گیرند، و بر اهمیت رعایت پروتکل‌های امنیتی تاکید می‌کند...

محققان امنیتی از حمله جدیدی به وب 3 خبر داده‌اند که با بهره‌گیری از شبیه‌سازی تراکنش‌ها، اقدام به سرقت ارزهای دیجیتال می‌کند. این حمله که "یکپارچه‌سازی مخرب شبیه‌سازی" نام گرفته، از فرایندهای بررسی تراکنش‌ها در کیف‌پول‌های دیجیتال بهره می‌برد. کیف‌پول‌های ارز دیجیتال معمولاً تراکنش‌های کاربر را قبل از ثبت بررسی و شبیه‌سازی می‌کنند تا از صحت آن‌ها اطمینان یابند. مهاجمان با استفاده از این ویژگی، کاربران را به تعامل با قراردادهای هوشمند مخرب ترغیب کرده و سپس دارایی‌های دیجیتال آن‌ها را سرقت می‌کنند. این حمله عمدتاً کیف‌پول‌های متصل به قراردادهای هوشمند و پروتکل‌های غیرمتمرکز را هدف قرار می‌دهد. راه‌های پیشگیری شامل افزایش آگاهی کاربران، بررسی دقیق آدرس‌های کیف‌پول و قراردادهای هوشمند پیش از تأیید تراکنش‌ها، و به‌روزرسانی نرم‌افزارهای کیف‌پول دیجیتال است. همچنین، استفاده از ابزارهای امنیتی پیشرفته برای تشخیص رفتارهای غیرعادی در تراکنش‌ها توصیه می‌شود.  

مجرمان سایبری، برخلاف برنامه‌ریزی‌های گسترده دولت‌ها برای ارتقای امنیت سایبری، به فعالیت‌های مخرب خود بدون توجه به سیاست‌های ملی ادامه می‌دهند. طبق گزارشی جدید، تلاش‌های کشورها برای وضع قوانین و چارچوب‌های امنیتی، اغلب با بی‌اعتنایی هکرها مواجه شده و آن‌ها راه‌هایی برای دور زدن این سیاست‌ها پیدا می‌کنند. این گزارش نشان می‌دهد که مجرمان سایبری از ضعف‌ها و شکاف‌های موجود در سیستم‌های ملی بهره می‌برند و اغلب به همکاری‌های بین‌المللی ضعیف در اجرای قوانین اتکا دارند. همچنین، آن‌ها از ابزارها و تکنیک‌های پیچیده برای جلوگیری از شناسایی استفاده می‌کنند. تحلیلگران بر این باورند که همکاری بین‌المللی قوی‌تر، اجرای دقیق‌تر قوانین و افزایش آگاهی عمومی می‌تواند به کاهش این تهدیدها کمک کند. با این حال، تا زمانی که این شکاف‌ها پر نشود، مجرمان سایبری همچنان به فعالیت‌های مخرب خود ادامه خواهند داد.

در یک اقدام بحث‌برانگیز، تلگرام اطلاعات مربوط به هزاران کاربر را به مقامات اجرای قانون ایالات متحده ارائه کرده است. این اطلاعات شامل آدرس‌های IP، شماره‌های تلفن، و داده‌های فعالیت حساب‌های مرتبط با جرایم سنگین نظیر تروریسم و سوءاستفاده از کودکان بوده است. بر اساس بیانیه تلگرام، این همکاری تنها در موارد بسیار خاص و با ارائه حکم قانونی معتبر صورت گرفته است. این پلتفرم تأکید کرده که داده‌های کاربران عادی و بدون دلایل قانونی و موجه به اشتراک گذاشته نمی‌شود. با این حال، بسیاری از کاربران و کارشناسان امنیتی معتقدند که این اقدام می‌تواند اعتماد عمومی به این پلتفرم را کاهش دهد، به‌ویژه به دلیل تاکید قبلی تلگرام بر امنیت و حریم خصوصی کاربران. این حادثه موجی از انتقادات را در بین حامیان حریم خصوصی به وجود آورده است. برخی کارشناسان این اقدام را خلاف شعارهای تلگرام در زمینه رمزنگاری سرتاسری و حفظ حریم خصوصی می‌دانند. از سوی دیگر، برخی معتقدند که همکاری با مقامات در این موارد خاص ضروری بوده و د...