فایلهای گرافیک برداری مقیاسپذیر (SVG) که معمولاً بیضررند، اکنون توسط هکرها برای تحویل مخفیانه بدافزار مورد سوءاستفاده قرار میگیرند. گزارش جدید VirusTotal یک کمپین فیشینگ پیشرفته را فاش کرده که از SVGهای آلوده برای انتشار بدافزار و دور زدن کامل آنتیویروسها استفاده میکند. در این کمپین، 44 فایل SVG فیشینگ کشف شد که قبلاً شناسایی نشده بودند. این حملات با بهرهگیری از قابلیت SVGها برای جاسازی HTML و JavaScript، آنها را به کیتهای کامل فیشینگ تبدیل میکند.
این تهدید گسترده است؛ IBM X-Force و Cloudflare نیز کمپینهای مشابهی را ردیابی کردهاند. در واکنش، مایکروسافت پشتیبانی از رندرینگ SVG درونخطی را در Outlook بازنشسته میکند تا این وکتور حمله را مسدود سازد. به کاربران توصیه میشود فایلهای SVG ناشناس را با دقت بالا بررسی کنند.
ESET ابتدا از کشف باجافزار هوش مصنوعی PromptLocker خبر داد، اما بعداً مشخص شد که این یک پروژه تحقیقاتی از دانشگاه نیویورک (NYU) به نام “Ransomware 3.0” است. این بدافزار شبیهسازی شده، تمام مراحل یک حمله باجافزاری، از شناسایی سیستمها تا رمزگذاری دادهها و تولید یادداشتهای باجخواهی را با موفقیت انجام میدهد.
نکته نگرانکننده این تحقیق، مقرون به صرفه بودن چشمگیر این نوع حملات است. محققان نشان دادند که یک حمله کامل با استفاده از APIهای تجاری هوش مصنوعی حدود ۰.۷۰ دلار هزینه دارد و با مدلهای منبع باز، این هزینه به صفر میرسد. این امر میتواند عملیات باجافزاری را برای مهاجمان بسیار آسانتر و سودآورتر کند و پیامدهای اقتصادی جدی برای امنیت سایبری داشته باشد.
این پروژه فعلاً یک اثبات مفهوم دانشگاهی است و نه یک تهدید فعال. با این حال، این تحقیق پتانسیل هوش مصنوعی در هک را نشان داده و هشداری جدی برای آینده امنیت سایبری است.
کلودفلر اخیراً یک حمله DDoS بیسابقه با حجم ۱۱.۵ ترابیت بر ثانیه را مسدود کرده است که تنها برای ۳۵ ثانیه هدف خود را بمباران کرده بود. این حمله، که عمدتاً از گوگل کلود و ارائهدهندگان IoT/ابری سرچشمه میگرفت، نشاندهنده افزایش چشمگیر در مقیاس حملات سایبری است. کلودفلر در هفتههای اخیر صدها حمله مشابه را دفع کرده که بزرگترین آنها به اوج ۵.۱ میلیارد بسته در ثانیه نیز رسیده بود.
این رویداد در حالی رخ میدهد که حملات DDoS رکوردشکن به طور فزایندهای رایج شدهاند؛ تنها دو ماه پیش، کلودفلر حملهای با ۷.۳ ترابیت بر ثانیه را مسدود کرده بود و رکورد قبلی در اکتبر ۲۰۲۴ با ۳.۸ ترابیت بر ثانیه ثبت شده بود. این حملات جدید، رکوردهای قبلی را به شدت تحتالشعاع قرار میدهند و اکنون ۱۰ برابر بزرگتر از رکوردهای سه سال پیش هستند. این روند صعودی و بهرهبرداری از زیرساختهای ابری، چالشهای جدی برای امنیت اینترنت ایجاد میکند و کلودفلر هشدار میدهد که حفظ این سرعت در برابر حملات فزاینده ممکن است همیشه امکانپذیر نباشد. جزئیات بیشتر در گزارشی آتی منتشر خواهد شد.
اداره حملونقل مریلند (MTA) هدف یک حمله باجافزاری قرار گرفته که خدمات حملونقل ویژه معلولان (Mobility paratransit) را مختل کرده است. در نتیجه این حمله، MTA قادر به پذیرش درخواستهای جدید برای سفر نیست، اگرچه سفرهای از پیش رزرو شده و همچنین خدمات اصلی حملونقل عمومی مانند اتوبوس، مترو و قطار سبک شهری به طور عادی فعال هستند. MTA با همکاری دپارتمان فناوری اطلاعات مریلند در حال بررسی فعال این حادثه امنیت سایبری و تلاش برای حل سریع و امن آن است.
این حادثه تنها یک مورد مجزا نیست و باندهای باجافزاری به طور فزایندهای خدمات مشابه را در شهرهای دیگر ایالات متحده هدف قرار دادهاند. MTA بر تعهد خود به تضمین ایمنی و امنیت مسافران و کارکنان تأکید کرده و قول داده است که اطلاعات بهروز را به اطلاع عموم برساند. مسافران واجد شرایط در این مدت میتوانند از برنامه Call-A-Ride استفاده کنند.
