گوگل از کتابخانه رمزگذاری همریخت OpenHFE استفاده میکند
دوالیتی تکنولوژی پیشرو در راهکارهای یکپارچه ارتباطی با حفظ حریم خصوصی دادههای ایمن، اعلام کرد که شرکت گوگل، کتابخانه Transpiler خود را که با استفاده از XLS SDK ساخته شده است و در گیت¬هاب قرار دارد و همچنین منبع باز و رمزگذاری آن کاملاً هممورفیک (FHE) است را یکپارچه کرده تا تخصص رمزنگاری را در دسترس¬تر و ساده¬تر کند، درنتیجه پذیرش FHE توسط توسعهدهندگان تسریع میشود.
مجرمان سایبری، بازی های محبوب کودکان را هدف بدافزارها قرار می دهند
تحقیقات کسپرسکی نشان میدهد که بازی¬های Minecraft و Roblox بیشترین فایلهای مخرب را همراه خود دارند. امروزه با وجود 3 میلیارد بازیکن بازی¬های ویدئویی در سراسر جهان، صنعت بازی تبدیل به هدفی رو به رشد برای مجرمان سایبری شده است. به ویژه بازی ماینکرفت که از محبوب¬ترین¬های این صنعت است.
استفاده هکرها از جعبه ابزار Sliver به جای Cobalt Strike
عوامل تهدید، مجموعه تست نفوذ Cobalt Strike را به نفع فریمورکهای مشابهی که کمتر شناخته شدهاند، کنار می گذارند. پس از Brute Ratel، کیت منبع باز و چند پلتفرمی به نام Sliver در حال تبدیل شدن به یک جایگزین جذاب است.
تبدیل Discord به بدافزار سرقت رمز عبور توسط بستههای مخرب PyPi
دهها بسته مخرب PyPi کشف شده است که با نصب بدافزار کلاینت Discord را تغییر میدهد تا به یک درب پشتی سرقت اطلاعات تبدیل شود و دادهها را از مرورگرهای وب و Roblox به سرقت میبرد.
پیدا شدن بدافزار CosmicStrand UEFI در مادربردهای گیگابایت و ایسوس
هکرهای چینی زبان حداقل از سال 2016 از بدافزاری استفاده میکنند که در تصاویر سیستمعامل برخی از مادربردها وجود دارد و تقریبا مخفی مانده بود، یکی از دائمیترین تهدیدات که معمولاً به عنوان روت کیت UEFI شناخته میشود.
حمله Roaming Mantis به کاربران اندروید و iOS
پس از حمله به آلمان، تایوان، کره جنوبی، ژاپن، ایالات متحده و بریتانیا، هدف بعدی عملیات Roaming Mantis، کاربران اندروید و iOS در فرانسه بود و احتمالاً دهها هزار دستگاه را به خطر انداخت.
ورود باج افزار HavanaCrypt به بازار به عنوان یک به روز رسانی جعلی گوگل
یک خانواده باجافزار جدید در قالب بهروزرسانی جعلی نرمافزار Google ظهور کرده است. این باج افزار در بخشی از حمله خود از قابلیت های مایکروسافت استفاده میکند.
صدها وبسایت و برنامه تحت تأثیر حمله روی NPM
یک حمله زنجیره تأمین NPM که مربوط به دسامبر 2021 است، از دهها ماژول NPM مخرب حاوی کد جاوا اسکریپت مبهمسازی شده برای به خطر انداختن صدها برنامه و وبسایت دسکتاپ استفاده کرد.