انتشار بدافزار infostealer در گیت‌هاب 🔺یک اکسپلویت جعلی برای اثبات (PoC) آسیب‌پذیری CVE-2024-49113 که با نام مستعار "LDAPNightmare" شناخته می‌شود، در گیت‌هاب منتشر شده است و کاربران را به بدافزار infostealer آلوده می‌کند. 🔹 این بدافزار، داده‌های حساس را به یک سرور FTP خارجی ارسال می‌کند. 🔻این روش، جدید نیست و موارد متعددی از ابزارهای مخرب که به شکل اکسپلویت‌های PoC جعلی در گیت‌هاب پنهان شده‌اند. #تهدید_سایبری #گیت_هاب #بدافزار 📱 @cyberbannews_ir

مسدود شدن ۲.۳۶ میلیون اپلیکیشن در گوگل پلی در سال ۲۰۲۴ 🔺با وجود میلیاردها کاربر که از دستگاه‌های اندرویدی و گوگل پلی برای دانلود اپلیکیشن‌ها استفاده می‌کنند، اما حفظ امنیت در این اکوسیستم یک چالش دائمی در برابر تهدیدات سایبری محسوب می‌شود. 🔹در حالی که گوگل به طور مداوم اقدامات امنیتی را ارتقا می‌دهد، اما مهاجمان سایبری نیز به طور مستمر تکنیک‌های جدیدی را برای دور زدن این تدابیر، انتشار بدافزار و سوءاستفاده از داده‌های کاربران توسعه می‌دهند. 🔻آخرین به‌روزرسانی امنیتی گوگل پلی بر اهمیت تشخیص تهدیدات مبتنی بر هوش مصنوعی، رعایت الزامات توسط توسعه‌دهندگان و استفاده از محافظت‌های چندلایه برای تضمین امنیت کاربران تأکید دارد. 📎 گزارش کامل #گوگل_پلی #هوش_مصنوعی #بدافزار #امنیت_سایبری 📱 @cyberbannews_ir

سرقت ارزهای دیجیتال به کمک بدافزار پیچیده XCSSET 🔺مایکروسافت اعلام کرد که هکرها از یک بدافزار پیچیده برای سرقت ارزهای دیجیتال از سیستم‌های «macOS» استفاده می‌کنند. 🔹محققان نوع جدیدی از بدافزار را کشف کرده‌اند که سیستم‌های «macOS» را برای سرقت ارزهای دیجیتال و داده‌ها بدون شناسایی هدف قرار می‌دهد. 🔹متخصصان اطلاعات تهدید مایکروسافت در گزارشی اعلام کردند که نوع جدید «XCSSET» را در حملات محدود کشف کرده‌اند. XCSSET که برای اولین بار در ماه اوت سال 2020 مشاهده شد، با آلوده کردن پروژه‌های «Xcode» گسترش می‌یابد که توسعه دهندگان از آن برای ایجاد برنامه در دستگاه‌های اَپل استفاده می‌کنند. #ارز_دیجیتال #بیت_کوین #بدافزار #مایکروسافت خـــبــرگــزاری ســـایــبــربـــان 👇 🛰 @cyberbannews_ir

🎥 هشدار پلیس فتا: لینک‌های سود سهام عدالت، دامی برای سرقت اطلاعات بانکی شماست! 🔹رئیس پلیس فتای استان تهران، «داوود معظمی گودرزی»، درباره شیوه جدید کلاهبرداری تحت عنوان واریز سود سهام عدالت هشدار داد. 🔹او اعلام کرد مجرمان سایبری با ارسال لینک‌های جعلی و ادعای ثبت‌نام برای دریافت سود سهام عدالت، کاربران را فریب می‌دهند. این لینک‌ها حاوی بدافزار هستند و با نصب روی گوشی، اطلاعات حساب بانکی افراد را سرقت می‌کنند. گودرزی تاکید کرد: 🔻«در حال حاضر هیچ ثبت‌نام جدیدی برای سهام عدالت وجود ندارد و تمامی این لینک‌ها کلاهبرداری است. شهروندان توجه داشته باشند برای دریافت سود سهام عدالت، اصلاً نیازی به نصب نرم‌افزار روی گوشی همراه نیستو باید از کلیک روی لینک‌های ناشناس خودداری کنند.» 🔹پلیس فتا از مردم خواست با گزارش پیام‌های مشکوک به شماره ۰۹۶۳۸۰، از انتشار این کلاهبرداری‌ها جلوگیری کنند. #کلاهبرداری #فضای_مجازی #پلیس_فتا #ایران #بدافزار خـــبــرگــزاری ســـایــبــربـــان 👇 🛰 @cyberbannews_ir

🎥 پگاسوس، نرم افزار جاسوسی برای سطح دیگری از جاسوسی صهیونسیتی ها! #بدافزار #جاسوسی_سایبری #رژیم_صهیونیستی خـــبــرگــزاری ســـایــبــربـــان 👇 🛰 @cyberbannews_ir

حمله بدافزار موبایلی آناتسا به مشتریان بانک‌های آمریکای شمالی 🔹بدافزار بانکی اندرویدی آناتسا برای سومین بار مشتریان بانک‌های آمریکا و کانادا را هدف گرفته است. 🔺 مهاجمان با انتشار اولیه یک اپ بی‌خطر در پلی‌استور و پس از چند هزار دانلود، بین ۲۴ تا ۳۰ ژوئن با به‌روزرسانی مخرب، آناتسا را نصب کردند. این بدافزار اطلاعات ورود بانکی را سرقت، ضربه‌کلیدها را ضبط و تراکنش‌های تقلبی انجام می‌دهد. 🔹 همچنین نسخه جدید بدافزار کروکودیلوس کشف شده که با افزودن مخاطبین جعلی تماس‌های پشتیبانی بانکی ساختگی برقرار می‌کند. #حمله_سایبری #جرم_سایبری #بدافزار #آمریکا خـــبــرگــزاری ســـایــبــربـــان 👇 🛰 @cyberbannews_ir

بدافزار اور استپ در کمین تجهیزات سونیک وال 🔺عوامل تهدید سایبری با نفوذ به تجهیزات منقضی‌شده شرکت امنیت سایبری سونیک وال، در حال سرقت اطلاعات حساس از سازمان‌ها هستند. 🔹این گروه با استفاده از گذرواژه‌ها و کدهای یک‌بارمصرف (OTP) که در حملات پیشین به‌سرقت رفته‌اند، مجدداً به سیستم سازمان‌ها دسترسی پیدا می‌کند؛ حتی پس از آن‌که به‌روزرسانی‌های امنیتی اعمال شده‌اند. 🌐 گزارش کامل #امنیت_سایبری #بدافزار #آسیب_پذیری #گوگل خـــبــرگــزاری ســـایــبــربـــان 👇 🛰 @cyberbannews_ir

هشدار بانک ملی درباره انتشار بدافزار با نام «بام» و «بله» 🔹بانک ملی ایران اعلام کرد مجرمان سایبری با سوءاستفاده از نام نرم‌افزارهای «بام» و «بله»، بدافزارهایی را در قالب به‌روزرسانی جعلی منتشر می‌کنند. این افراد از طریق کانال‌های غیررسمی در شبکه‌های اجتماعی کاربران را به نصب نسخه‌های آلوده ترغیب می‌کنند. 🔻بانک ملی تأکید کرده است نسخه معتبر این برنامه‌ها فقط از وب‌سایت رسمی بانک قابل دریافت است و مشتریان باید از دانلود هرگونه فایل از منابع ناشناس خودداری کنند. #بام #بله #بانک_ملی #هشدار #بدافزار اخبار فوری و لحظه ای حملات سایبری ایران و جهان👇 📡 https://eitaa.com/Cyberbannews_ir

نیمی از کاربران اینترنت استرالیا قربانی جرایم سایبری 🔹وبگاه شینهوا گزارش داد که طبق نظرسنجی مؤسسه جرم‌شناسی استرالیا، تقریباً نیمی از کاربران اینترنت این کشور در ۱۲ ماه گذشته قربانی جرایم سایبری شده‌اند. 🔹 ۴۷.۴ درصد قربانی جرایم اخیر و ۶۳.۹ درصد در طول زندگی خود حداقل یک بار قربانی شده‌اند. رایج‌ترین جرایم، سوءاستفاده و آزار آنلاین (۲۶.۸ درصد)، جرایم هویتی، بدافزار و کلاهبرداری بوده است. همچنین استفاده از رمزهای عبور مختلف و مدیریت امن آن‌ها در سال ۲۰۲۴ نسبت به سال ۲۰۲۳ کاهش یافته است. #استرالیا #امنیت_سایبری #تهدید_سایبری #اینترنت #بدافزار اخبار فوری و لحظه ای حملات سایبری ایران و جهان👇 📡 https://eitaa.com/Cyberbannews_ir

✅ حمله سایبری ShadowCaptcha به وب‌سایت‌های رژیم صهیونسیتی 🔹کارزار سایبری بین‌المللی ShadowCaptcha صدها وب‌سایت وردپرس در جهان و رژیم صهیونسیتی را هدف قرار داده و آن‌ها را به مراکز انتشار بدافزار تبدیل می‌کند. 🔹این بدافزار قادر به سرقت داده‌ها، استخراج بیت‌کوین و اخاذی با باج‌افزار است. روش حمله شامل صفحات جعلی CAPTCHA است که کاربران را به نصب بدافزار وادار می‌کند. ابعاد این حمله بین‌المللی است و مقامات رژیم صهیونسیتی تاکنون آسیب به سامانه‌های دولتی را رد کرده‌اند. #حمله_سایبری #ShadowCaptcha #امنیت_سایبری #بدافزار #وبسایت_وردپرس #جرایم_سایبری #یوروپل اخبار فوری و لحظه ای حملات سایبری ایران و جهان👇 📡 https://eitaa.com/Cyberbannews_ir

✅ گوگل «تأیید توسعه‌دهنده» را برای اندروید معرفی کرد 🔹گوگل راهکار «تأیید توسعه‌دهنده» را معرفی کرده تا نصب بدافزار از برنامه‌های جانبی خارج از Google Play مسدود شود. این سیستم، هویت توسعه‌دهندگان را تأیید می‌کند و از سال ۲۰۲۶ روی همه دستگاه‌های اندروید دارای گواهی اعمال خواهد شد. 🔹تحلیل گوگل نشان می‌دهد بدافزارهای منابع جانبی بیش از ۵۰ برابر بیشتر از برنامه‌های گوگل‌پلی هستند. دسترسی زودهنگام به این سیستم از اکتبر ۲۰۲۵ و اجرای کامل آن از مارس ۲۰۲۶ آغاز می‌شود. 🔹دستگاه‌های دارای گواهی شامل آثار گوشی‌های اصلی سامسونگ، شیائومی، موتورولا، وان‌پلاس، اوپو، ویوو و پیکسل هستند. دستگاه‌های بدون گواهی، مانند هوآوی و آمازون فایر، مشمول قانون جدید نمی‌شوند. #گوگل #امنیت_سایبری #بدافزار اخبار فوری و لحظه ای حملات سایبری ایران و جهان👇 📡 https://eitaa.com/Cyberbannews_ir

✅آلوده سازی صنایع آمریکا با جعل توافق‌نامه‌های محرمانگی 🔹مهاجمان سایبری با مکاتبه طولانی از طریق فرم‌های وب‌سایت، شرکت‌های صنعتی و فناوری را هدف گرفتند و فایل زیپی حاوی بدافزار MixShell روی Heroku ارسال کردند. 🔻سایت‌ها جعلی اما دامنه‌ها واقعی بودند و حمله عمدتاً با هدف مالی طراحی شده بود. #بدافزار #حمله_سایبری #جرم_سایبری #آمریکا اخبار فوری و لحظه ای حملات سایبری ایران و جهان👇 📡 https://eitaa.com/Cyberbannews_ir