نویسنده: ادمین
برگزاری کارگاه آموزشی امنیت سایبری در استان قزوین
به اهتمام مدیر فناوری اطلاعات استانداری قزوین جناب اقای مهندس یاور عبدی در تاریخ ۹/۰۲/۱۴۰۳ در محل همایش های کاخ چهلستون همایشی با عنوان آموزش مدیران و کارشناسان فناوری اطلاعات دستگاه های اجرایی قزوین با مشارکت شرکت مهرنا رایانه لیان و با حضور بیش از ۱۶۰نفر از مدیران و کارشناسان فناوری اطلاعات دستگاه های اجرایی […]
اکسپلویت PoC برای RCE zero-day در روترهای D-Link EXO AX4800
روتر D-Link EXO AX4800 (DIR-X4860) نسبت به اجرای دستورات احراز هویت نشده از راه دور آسیب پذیر است که می تواند منجر به گرفتن دسترسی کامل دستگاه توسط مهاجمان با دسترسی به پورت HNAP شود. روتر D-Link DIR-X4860 یک روتر Wi-Fi 6 با کارایی بالا است که میتواند تا سرعت ۴۸۰۰ مگابیت در ثانیه و […]
شهر ویچیتا پس از حمله باج افزاری شبکه IT خود را تعطیل کرد
شهر ویچیتا، کانزاس، فاش کرد که پس از متحمل شدن یک حمله باجافزار آخر هفته، مجبور شد بخشهایی از شبکه خود را تعطیل کند. ویچیتا بزرگترین شهر کانزاس و ۴۰۰۰۰۰ نفر جمعیت دارد که این شهر را در بین ۵۰ شهر بزرگ ایالات متحده قرار می دهد. در نمایشی نادر از شفافیت، شهر تایید کرد […]
فنلاند نسبت به حملات بدافزار اندرویدی که به حساب های بانکی نفوذ می کند، هشدار داد
آژانس حمل و نقل و ارتباطات فنلاند (Traficom) در مورد یک کمپین بدافزار اندرویدی در حال انجام برای نفوذ به حساب های بانکی آنلاین هشدار می دهد. این شرکت موارد متعددی از پیام های نوشته شده به زبان فنلاندی دریافت کرده است که به گیرندگان دستور می دهد تا با یک شماره تماس بگیرند. هکرها […]
ناتو و اتحادیه اروپا حملات سایبری روسیه علیه آلمان و چک را محکوم کردند.
ناتو و اتحادیه اروپا با شرکای بین المللی رسماً یک کمپین جاسوسی سایبری طولانی مدت علیه کشورهای اروپایی توسط گروه تهدید روسیه APT28 را محکوم کردند. آلمان روز جمعه اعلام کرد که گروه هکری روسیه در پشت حمله به کمیته اجرایی حزب سوسیال دموکرات قرار دارد و بسیاری از حسابهای ایمیل را به خطر انداخته […]
بدافزار جدید اندروید Wpeeper پشت سایت های وردپرس هک شده
یک بدافزار جدید در اندروید به نام “Wpeeper” در حداقل دو فروشگاه برنامه غیررسمی مشاهده شده است. این فروشگاه شبیه به فروشگاه App Uptodown، که یک فروشگاه محبوب برای دانلود برنامه های اندرویدی می باشد که بیش از ۲۲۰ میلیون دانلود داشته است. Wpeeper به دلیل استفاده جدید از سایتهای وردپرس در معرض خطر برای […]
فروش کد منبع باجافزار INC در انجمنهای هک به قیمت ۳۰۰۰۰۰ دلار
هکری با نام مستعار “salfetka” ادعا می کند که سورس کد باج افزار INC Ransom را می فروشد. این ابزار یک باج افزار به عنوان یک سرویس (RaaS) می باشد که در آگوست ۲۰۲۳ راه اندازی شده است. INC قبلاً بخش ایالات متحده Xerox Business Solutions (XBS)، یاماها موتور فیلیپین، و اخیراً، خدمات بهداشت ملی […]
سواستفاده هکرها از نقض امنیتی LiteSpeed Cache برای ایجاد اکانت admin در وردپرس
هکرها سایت های وردپرس را با نسخه قدیمی افزونه LiteSpeed Cache هدف قرار داده اند تا کاربران سطح بالا ایجاد کنند و کنترل وب سایت ها را به دست آورند. LiteSpeed Cache (LS Cache) به عنوان یک افزونه ذخیره سازی که در بیش از پنج میلیون سایت از این افزونه استفاده میکنند تبلیغ می شود […]
NSA درباره سواستفاده هکرهای کره شمالی از سیاستهای ایمیل ضعیف DMARC هشدار میدهد
NSA و FBI هشدار دادند که گروه هکری مرتبط با کره شمالی APT43 از سیاستهای ضعیف پیاده سازی DMARC در ایمیل ها برای پنهان کردن حملات فیشینگ و فیشینگ های هدفمند استفاده می کنند. این دو آژانس همراه با وزارت امور خارجه ایالات متحده هشدار دادند که مهاجمان از سیاستهای DMARC برای ارسال ایمیلهای جعلی […]
گوگل تا ۴۵۰٫۰۰۰ دلار برای باگ های RCE در برخی از برنامه های اندروید پرداخت می کند.
گوگل پاداش گزارش آسیبپذیریهای اجرای کد از راه دور (remote code execution ) در برنامههای اندرویدی منتخب را ده برابر افزایش داده است، از ۳۰،۰۰۰ دلار به ۳۰۰،۰۰۰ دلار، و حداکثر پاداش برای گزارشهای با کیفیت استثنایی به ۴۵۰،۰۰۰ دلار میرسد. گوگل این تغییرات را در برنامه پاداش آسیبپذیری موبایل (Mobile VRP) ایجاد کرده […]
