ماهنامه شهریور مدیران شبکه برنا منتشر شده است، به چند موضوع مهم در حوزه امنیت سایبری پرداخته است. در این شماره، ما به بررسی رویدادهای زیر میپردازیم:
- آسیبپذیری بحرانی در Docker Desktop: یک آسیبپذیری با شدت بحرانی (۹.۳ CVSS) کشف شده که به مهاجم اجازه میدهد بدون احراز هویت به Docker Engine متصل شده و به فایل سیستم میزبان دسترسی پیدا کند.
- حمله بزرگ به اکوسیستم NPM: در یک حمله فیشینگ، کدهای مخرب به بستههای پرطرفدار NPM مثل
chalkوdebugتزریق شدند. - ظهور بدافزار مبتنی بر هوش مصنوعی: بدافزاری به نام
PromptLockشناسایی شده که از مدلهای هوش مصنوعی مانندgpt-ossبرای تولید اسکریپتهای مخرب استفاده میکند و هر بار تغییر میکند تا شناسایی آن دشوار شود. - افشای دادههای مرتبط با دیوار آتش بزرگ چین: یک نشت دادهای تقریباً ۶۰۰ گیگابایتی شامل کد منبع، اسناد فنی و اطلاعات کارکنان مربوط به “دیوار آتش بزرگ چین” توسط یک گروه هکتیویست منتشر شده است.
- ابزار تست نفوذ با هوش مصنوعی: ابزار
Villagerکه توسط شرکت Cyberspike ساخته شده، با استفاده از هوش مصنوعی عملیات تست نفوذ را خودکارسازی میکند.
