گوگل با هدف تمرکز بیشتر بر شفافیت و قابلیت اجرایی محافظت از اطلاعات آنلاین، ابزار «گزارش دارک‌وب» خود را در فوریه ۲۰۲۶ متوقف خواهد کرد زیرا بازخورد کاربران نشان می‌داد این گزارش، اگرچه اطلاعات کلی ارائه می‌دهد، اما راهکارهای عملی و مشخصی برای اقدام در اختیار آن‌ها نمی‌گذارد.

موجی از حملات فیشینگ سازمان‌های مختلف به‌ویژه شرکت‌های مالی و حسابداری، را در روسیه هدف قرار داده‌اند که جدیدترین آنها بدافزاری به نام Phantom Stealer را روی سیستم قربانیان نصب می‌کنند.

دبیر نخستین نمایشگاه کار تخصصی هوش مصنوعی و امنیت سایبری (هما) با اشاره به تغییرات سریع بازار کار، هدف از برگزاری این رویداد را کمک به انتخاب آگاهانه مسیر شغلی در حوزه‌های راهبردی هوش مصنوعی و امنیت سایبری عنوان کرد.

طبق نظرسنجی افتانا، نگه‌داشت نیروهای امنیت سایبری در یک سازمان به یک بحران جدی تبدیل شده است و گاهی شیوه مدیریت و شرایط درون سازمانی دلیل ترک سازمان توسط متخصصان، هستند.

در حالی که یک اکسپلویت عملیاتی برای آسیب‌پذیری روزصفر RasMan ویندوز به‌صورت عمومی منتشر شده، تنها راه مقابله با آن فعلاً استفاده از وصله غیررسمی ارائه‌شده توسط 0patch است.

گروه هکتیویستی CyberVolk که به‌تازگی وارد حوزه باج‌افزار شده‌است، در نخستین تلاش خود با یک ضعف جدی فنی مواجه شده است؛ ضعفی که به قربانیان اجازه می‌دهد فایل‌های رمزگذاری‌شده را بدون پرداخت باج بازیابی کنند.

عواملی که منجر به کاهش اعتمادی عمومی می‌شوند مانند افزایش جرائم سایبری، ضعف در پاسخ عملیاتی و شتاب‌زدگی در ارائه خدمات نوین پرداخت، از جمله تهدیدهایی است تاب‌آوری شبکه مالی کشور با آن مواجه هست.

پلتفرم‌های جدید فیشینگ با خودکارسازی تولید ایمیل و صفحات جعلی، سطح حملات و میزان موفقیت آن‌ها را به‌طور چشمگیری افزایش داده‌اند.

اپل در به‌روزرسانی‌های جدید خود، دو آسیب‌پذیری خطرناک را برطرف کرد.که در حملات واقعی مورد سوءاستفاده قرار گرفته بودند.

نظرسنجی افتانا نشان می‌دهد که جذب نیروی انسانی در حوزه امنیت سایبری بیش از هر زمان دیگری با بحران روبه‌روست؛ از کمبود نیروهای واجد شرایط و محدودیت‌های مالی گرفته تا موج مهاجرت نیروهای توانمند و متخصص.

اپل با معرفی فناوری Memory Integrity Enforcement (MIE) در آیفون ۱۷، گام مهمی در معماری امنیتی موبایل برداشته و سطحی تازه از محافظت در برابر حملات حافظه‌محور ارائه کرده است؛ حملاتی که سال‌ها نقطه ورود بسیاری از جاسوس‌افزارها و بدافزارهای پیشرفته بوده‌اند.

در سال‌های اخیر، مرزهای سنتی شبکه‌ سازمانی به طور کامل محو شده‌اند. با گسترش تقاضای کار از راه دور، استفاده‌ی روزافزون از دستگاه‌های موبایل شخصی و سازمانی (BYOD)، رشد تصاعدی دستگاه‌های اینترنت اشیا (IoT) و اتصال سیستم‌های کنترل صنعتی (OT) به شبکه، سطح حمله‌ی سازمان‌ها به شکلی بی‌سابقه گسترش یافته است. این محیط جدید، نیازمند دیدگاهی جامع و یکپارچه نسبت ...

یافته‌های تازه ReliaQuest نشان می‌دهد Storm-0249 اکنون از تاکتیک مهندسی اجتماعی معروف ClickFix بهره می‌برد تا قربانیان را به بهانه رفع مشکل فنی، فریب دهد و آن‌ها را وادار کند از طریق پنجره Run ویندوز فرمان‌های مخرب را اجرا کنند.

مهاجمان، بدافزار خود را برای Shanya ارسال می‌کنند و نسخه بسته‌بندی‌شده‌ای دریافت می‌کنند که ضمن رمزگذاری کامل، تنها در حافظه بارگذاری می‌شود و ابزارهای تحلیل و EDR را فریب می‌دهد.

پژوهشگران امنیت سایبری اعلام کردند دو افزونه ظاهراً بی‌خطر در فروشگاه VS Code با پوشش یک تم و ابزار هوش مصنوعی منتشر شده بودند اما در پس‌زمینه اطلاعات حساس کاربران را جمع‌آوری و به سرور مهاجمان ارسال می‌کردند.

در یک موج جدید از تهدیدات سایبری، بیش از ۷ هزار IP مرتبط با یک زیرساخت آلمانی، حملات گسترده‌ای را علیه سامانه‌های دسترسی از راه دور پالو آلتو و فایروال‌های سونیک‌وال آغاز کرده‌اند؛ حملاتی که مبتنی بر سرقت یا حدس رمز عبور توصیف شده‌اند.

رئیس مرکز مدیریت راهبردی افتا در تبریز اعلام کرد: امنیت سایبری با بکارگیری محصولات بومی و کارآمد تحقق می‌یابد، ضمن آنکه باید پذیرفت بازار سایبری نیازمند وجود همزمان محصولات داخلی و خارجی دارای مجوز افتاست.   به‌گزارش افتانا، دکتر نوروززاده، رئیس مرکز مدیریت راهبردی افتا ، در جمع مدیران شرکت‌های خصوصی فعال در صنعت افتای استان آذربایجان ...

در جدیدترین تحلیل‌ منتشرشده از مؤسسه تحقیقاتی گارتنر، سال ۲۰۲۵ به‌عنوان نقطه عطفی در تحول حکمرانی امنیت سایبری، مدیریت ریسک و نقش هوش مصنوعی در معماری‌های امنیتی معرفی شده است.

مرکز مدیریت راهبردی افتا، جدیدترین فهرست محصولات، سامانه‌ها و سکوهای خارجی در حال بررسی یا تایید شده را به‌روزرسانی و منتشرکرد.

مرکز پژوهش‌های اتاق ایران به بررسی نظام حکمرانی هوش مصنوعی در ایران پرداخته و تأکید دارد: یکپارچگی لازم در این نظام وجود ندارد و نقش بخش خصوصی به حاشیه رفته است که این دو مورد آهنگ توسعه را با کندی مواجه کرده‌است.

مهاجمان با پنهان‌سازی دستورهای مخرب در ایمیل و لینک‌های معتبر، عامل‌های مبتنی بر هوش مصنوعی را برای اجرای عملیات حذف داده در Google Drive فریب می‌دهند.