نسل جدید بدافزار Arkanix، تهدیدی پیشرفته در حوزه Infostealerها است که با بهرهگیری از هوش مصنوعی (LLM) و مدل Malware-as-a-Service (MaaS)، امکان جمعآوری سریع و هدفمند دادهها را فراهم میکند.
برچسب:
Cybersecurity
-
-
آسیب پذیری و وصلههای امنیتیاخبار سایبری
بسته npm آلوده OpenClaw را بهصورت مخفی روی سیستم توسعهدهندگان نصب میکند
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsمحققان امنیتی دریافتند که مهاجمان با استفاده از توکن سرقتشده npm، نسخهای آلوده و مخرب از Cline CLI را منتشر کردهاند. این نسخه شامل یک اسکریپت مخرب postinstall در فایل …
-
اخبار سایبریتهدیدات حوزه هوش مصنوعی
اکوسیستم جرایم سایبری: 13 روش کلیدی سوءاستفاده مهاجمان از هوش مصنوعی مولد برای نفوذ به زیرساختهای سازمانی
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsهوش مصنوعی صنعت فناوری را دگرگون کرده و این تحول، اکوسیستم جرایم سایبری را نیز بهطور مستقیم تحت تأثیر قرار داده است. اکنون مهاجمان با تکیه بر هوش مصنوعی مولد …
-
اخبار سایبریتهدیدات حوزه هوش مصنوعی
معماریهای نوظهور Chiplet و چالشهای امنیت سایبری در عصر هوش مصنوعی و خودروهای خودران
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsظهور معماریهای Chiplet در حال بازتعریف طراحی تراشهها برای نسل بعدی دیتاسنترهای هوش مصنوعی (AI) و خودروهای خودران است. این معماری ماژولار و انعطافپذیر امکان استفاده مجدد و توسعه سریعتر …
-
اخبار سایبریتهدیدات موبایل
بدافزار اندروید PromptSpy از Gemini AI برای تضمین پایداری خود استفاده میکند
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsپژوهشگران شرکت ESET یک بدافزار اندروید به نام PromptSpy را شناسایی کردهاند که به عنوان اولین نمونه، از هوش مصنوعی مولد (Generative AI) در زمان اجرا بهره میبرد.
-
اخبار سایبریتهدیدات موبایل
ZeroDayRAT؛ جاسوسافزار موبایلی پیشرفته با قابلیت نظارت بلادرنگ و سرقت مالی
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsمحققان امنیت سایبری از شناسایی یک پلتفرم جاسوسافزار موبایلی جدید با نام ZeroDayRAT خبر دادهاند که در پیامرسان تلگرام به فروش میرسد و امکان نظارت بلادرنگ، سرقت دادههای حساس و …
-
اخبار بدافزاراخبار سایبری
بیش از 260 هزار کاربر کروم قربانی افزونههای جعلی هوش مصنوعی شدند
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsبر اساس تحقیقات شرکت LayerX، بیش از 30 افزونه مخرب کروم با ظاهر مشابه، کاربران را فریب میدهند. این افزونهها خود را به عنوان دستیارهای هوش مصنوعی (AI) معرفی میکنند، …
-
آسیب پذیری و وصلههای امنیتیاخبار سایبری
مهاجمان با ابزار جدید ILovePoop به دنبال سوءاستفاده از آسیبپذیری React2Shell هستند
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsدادههای جدید نشان میدهد یک گروه تهدید پیشرفته و احتمالاً با حمایت دولتی، در حال زمینهسازی برای اجرای حملات گسترده علیه صنایع حیاتی است.
-
اخبار بدافزاراخبار سایبری
CTM360: سوءاستفاده کمپین بدافزاری Lumma Stealer و Ninja Browser از Google Groups
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsطبق گزارش شرکت اطلاعات تهدید CTM360، در یک کمپین فعال بدافزاری بیش از 4000 گروه مخرب در Google Groups و حدود 3500 URL میزبانیشده روی سرویسهای گوگل مورد سوءاستفاده قرار …
-
اخبار بدافزاراخبار سایبری
مایکروسافت از یک حمله ClickFix مبتنی بر DNS پرده برداشت که در آن از ابزار Nslookup برای مرحلهسازی و آمادهسازی بدافزار استفاده شده است
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsشرکت مایکروسافت جزئیات یک نسخه جدید از تکنیک مهندسی اجتماعی ClickFix را منتشر کرده است که در آن مهاجمان کاربران را فریب میدهند
