یک کارزار گسترده سوءاستفاده از وب‌سایت‌های وردپرسی با اجرای افزونه‌های GutenKit و Hunk Companion ، که دارای آسیب‌پذیری‌های قدیمی و با شدت بحرانی هستند و امکان اجرای کد از راه دور (RCE) را برای مهاجمان فراهم می‌کند، در جریان است.

معاون علمی، فناوری و اقتصاد دانش‌بنیان رئیس‌جمهور اعلام کرد: در طرح ملی «افق سایبری امن» باید ۱۰ هزار نیروی انسانی در حوزه امنیت سایبری، تربیت و از ۵۰ محصول فناورانه برای تولید و تجاری‌سازی حمایت ‌شود.

پژوهشگران‌ امنیت سایبری می‌گویند گروه Smishing Triad در یک کارزار جهانی فیشینگ از هزاران دامنه که بیشتر آنها کمتر از یک هفته فعال بوده‌اند برای سرقت اطلاعات کاربران در کشورهای مختلف استفاده کرده است.

وجود مشکلات متعدد در حوزه مدیریت منابع انسانی در سازمان‌ها قابل توجه است.

مرکز مدیریت راهبردی افتای ریاست جمهوری، با درخواست صدور و یا تمدید 62 مجوز شرکت‌های متقاضی فعالیت در سازمان‌ها و دستگاه‌های دارای زیرساخت‌ حیاتی کشور در مهر ماه گذشته، موافقت کرد.

مهاجمان سایبری هم‌اکنون در حال سوءاستفاده از یک آسیب‌پذیری بحرانی در سرویس Windows Server Update Services (WSUS) هستند که کد اکسپلویت عمومی (Proof of Concept) نیز برای آن منتشر شده است.

تحقیقات تازه کسپرسکی نشان می‌دهد گروهی ناشناس از مهاجمان با استفاده از دو بدافزار پیشرفته، در حال اجرای کارزاری به نام PassiveNeuron هستند که از سرورهای داخلی قربانیان به‌عنوان مرکز فرماندهی استفاده می‌کند تا از دید سامانه‌های دفاعی پنهان بماند.

سرپرست مرکز توسعه تجارت الکترونیکی وزارت صمت، گفت: تعداد کل تراکنش‌های تجارت الکترونیکی در نیمه نخست امسال به ۲.۵ میلیارد فقره رسید که نسبت به مدت مشابه سال گذشته ۱۴ درصد رشد یافت.

در دنیای امروز که فناوری هوش مصنوعی با سرعت خیره‌کننده‌ای در حال پیشرفت است، شرکت‌های بزرگ و رهبران صنعت به طور فزاینده‌ای از ابزارهای AI مولد برای تحول کسب‌وکارهای خود استفاده می‌کنند.

همایش ملی فرصت‌های سرمایه‌گذاری در بخش فاوا با هدف شناسایی و حمایت از طرح‌ها و پروژه‌های نوآورانه نیازمند تأمین مالی، روز نهم آذر‌ماه خواهد شد.

شرکت TP-Link هشدار داده است که در برخی از دستگاه‌های Omada Gateway آسیب‌پذیری‌های خطرناک کشف شده که می‌تواند به مهاجمان اجازه دهد فرمان‌های دلخواه را روی سیستم‌عامل دستگاه اجرا کنند.

رئیس مرکز مدیریت راهبری افتا درخصوص افزایش تاب‌آوری زیرساخت‌های حیاتی کشور در برابر حملات احتمالی آینده، گفت: آمادگی‌ها در دو حوزه فیزیکی و سایبری به‌طور جدی در دستور کار قرار گرفته است.

سازمان امنیت سایبری آمریکا هشدار داد پنج آسیب‌پذیری تازه در محصولات چند شرکت بزرگ فناوری در حال بهره‌برداری فعال هستند و دستگاه‌های فدرال موظف‌اند تا ۱۰ نوامبر برای رفع آن‌ها اقدام کنند.

شرکت حمل‌ونقل بریتانیایی KNP Logistics Group که بیش از یک قرن و نیم سابقه فعالیت داشت، پس از یک حمله سایبری گسترده مجهز به هوش مصنوعی، ورشکست شد.

آمازون وب سرویس (AWS) شامگاه دوشنبه اعلام کرد که اختلال گسترده‌ای را که باعث از کار افتادن برخی از بزرگ‌ترین وب‌سایت‌ها و برنامه‌های جهان شده بود، برطرف کرده است.

مجرمان سایبری با انتشار ویدئوهای آموزشی‌نما در تیک‌تاک کاربران را فریب می‌دهند و آن‌ها را به اجرای دستوراتی در PowerShell ترغیب می‌کنند؛ اقداماتی که در واقع منجر به نصب بدافزار ClickFix و سرقت اطلاعات حساس می‌شود.

وزارت امنیت ملی چین مدعی شده که آژانس امنیت ملی آمریکا با استفاده از ده‌ها ابزار پیشرفته سایبری به مرکز ملی زمان این کشور حمله کرده است؛ حمله‌ای که به گفته پکن، هدفش اختلال در سامانه‌های حساس و حیاتی کشور بوده است.

پارک فناوری اطلاعات و ارتباطات (فاوا) با حمایت معاونت علمی، فناوری و اقتصاد دانش‌بنیان ریاست‌جمهوری برای شناسایی و جذب واحدهای فناور متمرکز بر حوزه داده فراخوان داد.

یوروپل در یک عملیات مشترک بین‌المللی یک شبکه‌ پیچیده که با استفاده از «مزارع سیم‌کارت» میلیون‌ها حساب جعلی می‌ساخت و برای فیشینگ، کلاهبرداری‌های سرمایه‌گذاری و دیگر جرایم مورد استفاده قرار می‌گرفت، از کار انداخت.

شرکت امنیت سایبری F5 Networks فاش کرد که هکرهای مورد حمایت دولت‌ها برای مدت طولانی به شبکه‌های این شرکت دسترسی داشتند و توانستند کد منبع محصولات و اطلاعات مشتریان را سرقت کنند. این نفوذ یکی از جدی‌ترین حملات سایبری اخیر علیه شرکت‌های ارائه‌دهنده راهکارهای امنیتی به شمار می‌رود.

به‌روزرسانی امنیتی جدید مایکروسافت، یکی از جدی‌ترین تهدیدهای تاریخ پلتفرم .NET را هدف گرفته است. که امکان دستکاری درخواست‌ها و سرقت اطلاعات حساس را برای مهاجمان فراهم می‌کرد.