نویسنده: سجاد تیموری
ابزار تیم قرمز MacroPack در حملاتی برای پیادهسازی Brute Ratel مورد سوءاستفاده قرار گرفته است.
چارچوب MacroPack که در ابتدا برای تمرینهای تیم قرمز طراحی شده بود، اکنون توسط عوامل تهدید برای پیادهسازی کدهای مخرب از جمله Havoc، Brute Ratel و PhatomCore مورد سوءاستفاده قرار میگیرد. محققان امنیتی در Cisco Talos اسناد مخربی را که از کشورهای مختلف، از جمله ایالات متحده، روسیه، چین، و پاکستان، در وبسایت VirusTotal ارسال […]
شرکت Microchip Technology تأیید کرده است که در یک حملهی سایبری، اطلاعاتی به سرقت رفتهاند.
شرکت Microchip Technology Incorporated، که تأمینکننده نیمهرساناهای آمریکایی است، تأیید کرده که اطلاعات کارکنان از سیستمهایی که در حمله سایبری در ماه آگوست دچار نقض امنیتی شدهاند، به سرقت رفته است. این حمله بعداً توسط گروه باجافزار Play ادعا شده است. شرکت تولیدکنندهی تراشه که دفتر مرکزی آن در Chandler، آریزونا واقع شده است، حدود […]
سازمان Planned Parenthood تأیید کرده که هدف یک حمله سایبری قرار گرفته است.
سازمان “Planned Parenthood” تأیید کرده که دچار حمله سایبری شده است. این حمله سیستمهای فناوری اطلاعات (IT) این سازمان را تحت تأثیر قرار داده و باعث شده است که سازمان مجبور شود بخشی از زیرساختهای خود را بهصورت موقت غیرفعال کند تا از گسترش آسیب جلوگیری کند. سازمان “Planned Parenthood” یک سازمان غیرانتفاعی مستقر در […]
نسخه لینوکس باجافزار جدید Cicada، سرورهای VMware ESXi را هدف قرار میدهد.
یک سرویس جدید باجافزار بهصورت آنلاین (RaaS) با جعل هویت سازمان معروف Cicada 3301 فعالیت میکند و در مدت کوتاهی به شرکتهای مختلف در سراسر جهان حمله کرده و تاکنون ۱۹ قربانی را در وبسایت خود که برای اخاذی طراحی شده، معرفی کرده است. عملیات جدید جرایم سایبری به نام بازی مرموز Cicada 3301 که […]
شرکت بزرگ ارائهدهنده خدمات تجاری CBIZ از نفوذ به دادههای مشتریان خود خبر داد.
شرکت CBIZ Benefits & Insurance Services (CBIZ) از یک نفوذ به دادهها خبر داده است که شامل دسترسی غیرمجاز به اطلاعات مشتریان ذخیرهشده در پایگاههای داده خاص میشود. این شرکت اطلاع داده است که یک عامل تهدید از یک آسیبپذیری در یکی از صفحات وب خود سوءاستفاده کرده و توانسته است بین ۲ ژوئن تا […]
TFL تاکید کرد تحت تأثیر یک حمله سایبری قرار گرفته و این وضعیت همچنان ادامه دارد.
سازمان حمل و نقل لندن (TFL)، که مسئول حمل و نقل شهری است، در حال بررسی یک حمله سایبری است که همچنان در حال انجام است، اما تا این لحظه، این حمله تأثیری بر خدمات این سازمان نداشته است. تا این لحظه، نشانهای مبنی بر اینکه اطلاعات مشتریان در این حادثه امنیتی آسیب دیده باشد، […]
محققان روشی را کشف کردهاند که با استفاده از حمله SQL injection میتوان از سیستمهای امنیتی TSA در فرودگاهها عبور کرد.
پژوهشگران امنیتی یک آسیبپذیری در یک سیستم امنیتی مهم مرتبط با حملونقل هوایی پیدا کردهاند که به افراد غیرمجاز این امکان را میداده است که از چکهای امنیتی فرودگاه عبور کنند و احتمالاً به کابین خلبان هواپیما دسترسی پیدا کنند. پژوهشگران امنیتی به نامهای Ian Carroll و Sam Curry توانستهاند در FlyCASS، که برای مدیریت […]
کامنتها در سایت GitHub برای انتشار بدافزار Lumma Stealer مورد سوءاستفاده قرار گرفتهاند.
از GitHub به شکل نادرست استفاده میشود تا بدافزار Lumma Stealer که اطلاعات را سرقت میکند، توزیع شود. این بدافزار به صورت رفع ایرادهای جعلی (fake fixes) در نظرات پروژهها منتشر شده است. به عبارت دیگر، افراد خرابکار از GitHub سوءاستفاده میکنند و با قرار دادن کامنتهایی حاوی اصلاحات جعلی در پروژهها، سعی در انتشار […]
به گفته FBI باج افزار RansomHub از فوریه به ۲۱۰ قربانی نفوذ کرده است.
از زمانی که باجافزار RansomHub در فوریه ۲۰۲۴ ظاهر شد، وابستگان یا عوامل مرتبط با این باجافزار بیش از ۲۰۰ قربانی را از بخشهای مختلف زیرساختهای حیاتی ایالات متحده مورد حمله قرار دادهاند. این عملیات نسبتاً جدید Ransomware-as-a-Service (RaaS)، قربانیان را تهدید میکند تا در ازای عدم افشای فایلهای سرقت شده، از آنها اخاذی کند. […]
Hardening چیست ؟
در امنیت سایبری و فناوری اطلاعات، Hardening یا “سختسازی” به مجموعهای از اقدامات و تنظیمات اطلاق میشود که برای افزایش امنیت سیستمها، شبکهها، نرمافزارها و سختافزارها انجام میشود. هدف از سختسازی کاهش سطح حمله (attack surface) و محدود کردن فرصتهای نفوذ برای هکرها و بدافزارها است. مراحل معمول در سختسازی شامل موارد زیر است: حذف […]
