به عنوان یک فرد امنیتی ، می دانید که بدافزار و آسیب پذیری از جمله تهدیدات برای امنیت رایانه و شبکه است. بدافزار می تواند از یک آسیب پذیری استفاده کند و در شبکه یا اهداف مخرب دیگری که نویسنده در نظر گرفته است ، ویران شود. اکنون ، هوش مصنوعی. فکر کنید چت و امثال. آنها خوب هستند ، اما هنوز هم می توان مورد آزار و اذیت قرار گرفت.
این مباحثی است که در بررسی این هفته ما پوشش خواهیم داد. هدف این است که اطمینان حاصل کنید که از تهدیدهای موجود در آنجا آگاه هستید.
کلاهبرداران از ابزارهای پیشرفته AI برای تقلید از صداها ، دستکاری در تصاویر و تولید محتوای جعلی قانع کننده برای حملات مهندسی اجتماعی استفاده می کنند. این تاکتیک نوظهور باعث شده است تا تلاشهای جعل هویت پیچیده تری داشته باشد و اقدامات امنیتی سنتی را کمتر مؤثر قرار دهد.
از مقاله:
از آنجا که نبرد بین هوش مصنوعی مخرب و خیرخواه وارد یک مرحله جدید شدید می شود ، سازمان ها باید امنیت سایبری و سیاست های ضد کلاهبرداری خود را به روز کنند تا اطمینان حاصل کنند که با چشم انداز تهدید در حال تحول همگام هستند. با وجود این کار بسیار زیاد ، عدم انجام این کار ممکن است بر وفاداری مشتری بلند مدت تأثیر بگذارد
فریبکاری یک چیز است که می تواند کاربران اینترنت را فریب دهد. در این سناریو ، مهاجمان از تبلیغات مخرب برای فریب کاربران در بارگیری نرم افزار آلوده استفاده می کردند ، که اغلب به عنوان به روزرسانی های قانونی یا ابزاری مبدل می شوند. این کمپین تاکتیک های پیشرفته فرار را برای دور زدن دفاع های امنیتی اعمال کرد.
سریع از مقاله:
این کمپین “تقریباً” 1 میلیون دستگاه متعلق به افراد و طیف گسترده ای از سازمان ها و صنایع را هدف قرار داد. رویکرد غیرقابل تفکیک نشان می دهد که این کمپین فرصت طلب بوده است ، به این معنی که سعی می کرد به جای هدف قرار دادن برخی افراد ، سازمان ها یا صنایع خاص ، هر کسی را تحریک کند.
خبر خوب این است که آنها آن را لکه دار کرده اند. حال ، چه چیزی می توانیم از این یاد بگیریم؟ اول ، این نقص ها می توانند به مهاجمان معتبر با دسترسی به یک سند معتبر SAML امضا شده اجازه دهند تا سایر کاربران را در همان محیط ارائه دهنده هویت SAML (IDP) جعل کنند. اثر؟ این به طور بالقوه می تواند منجر به دسترسی به حساب غیرمجاز ، نقض داده ها و افزایش امتیاز شود.
کدام نسخه ها تحت تأثیر قرار می گیرند؟ نسخه های GitLab Community Edition (CE) و Enterprise Edition (EE) قبل از 17.7.7 ، 17.8.5 و 17.9.2.
برای اطلاعات بیشتر مقاله را بخوانید.
اعتبار
عکس جلد توسط دبی هادسون در Unsplash.
این برای این هفته است و دفعه دیگر شما را می بینم.
