نویسنده: سجاد تیموری
مایکروسافت ابزار تعمیر ویندوز را برای حذف درایور CrowdStrike منتشر کرد.
مایکروسافت یک ابزار بازیابی WinPE (Windows Preinstallation Environment) سفارشی منتشر کرده است تا به پیدا کردن و حذف بهروزرسانی مشکل CrowdStrike که تخمین زده میشود در روز جمعه حدود ۸٫۵ میلیون دستگاه ویندوزی را دچار خرابی کرده است، کمک کند. روز جمعه، CrowdStrike یک به روز رسانی آسیب دیده را منتشر کرد که باعث شد […]
بریتانیا عضو گروه هکری Scattered Spider مرتبط با حمله MGM را دستگیر کرد.
پلیس بریتانیا یک هکر ۱۷ ساله مظنون به دست داشتن در حمله باج افزار ۲۰۲۳ MGM Resorts و یکی از اعضای گروه هک Scattered Spider را دستگیر کرد. پلیس West Midlands در بریتانیا اعلام کرده است که یک نوجوان ۱۷ ساله را از شهر Walsall به دلیل ارتباط با یک گروه جنایتکار سایبری جهانی که […]
باج افزار APT INC همچنان به حملات به VMware ESXi ادامه میدهد.
عملیات باج افزار SEXi که به دلیل هدف قرار دادن سرورهای VMware ESXi شناخته می شود، تحت نام APT INC تغییر نام داد و در حملات اخیر سازمان های متعددی را هدف قرار داده است. هکرها از فوریه ۲۰۲۴ شروع به حمله به سازمانها کردهاند و از encryptor فاششدهی Babuk برای هدفقرار دادن سرورهای VMware […]
قطعی گسترده سیستم های ویندوز در سرتاسر دنیا به علت به روزرسانی CrowdStrike
بهروزرسانی جدید نرمافزار CrowdStrike Falcon باعث خرابی سیستمهای ویندوز شده است. این خرابیها بر روی سازمانها و خدمات مختلف در سراسر جهان، از جمله فرودگاهها، ایستگاههای تلویزیونی و بیمارستانها تأثیر گذاشته است. این مشکل بر ایستگاههای کاری و سرورهای ویندوز تأثیر میگذارد و کاربران از قطعیهای عظیمی خبر میدهند که کل شرکتها ، فرودگاه ها […]
اطلاعات ۱۲٫۹ میلیون نفر از کاربران شرکت MediSecure توسط باج افزار به سرقت رفت.
شرکت MediSecure، که یک ارائهدهنده خدمات تحویل نسخه در استرالیا است، اعلام کرده که اطلاعات شخصی و بهداشتی حدود ۱۲٫۹ میلیون نفر در حملهای باجافزاری در ماه آوریل به سرقت رفته است. شرکت مجبور شد وبسایت و خطوط تلفن خود را برای مهار کردن حمله (باجافزاری) تعطیل کند و در تاریخ ۱۶ می این حمله […]
باگ Cisco SSM On-Prem به هکرها اجازه می دهد رمز عبور هر کاربر را تغییر دهند.
شرکت سیسکو یک آسیبپذیری با شدت حداکثری را رفع کرده است که به مهاجمان اجازه میدهد تا رمز عبور هر کاربری را در سرورهای لایسنس نرمافزار مدیریت هوشمند سیسکو (Cisco Smart Software Manager On-Prem) یا به اختصار (Cisco SSM On-Prem) تغییر دهند. این آسیب پذیری همچنین بر نصبهای SSM On-Prem که نسخههای قبل از انتشار […]
اضافه شدن قابلیت های DANE و DNSSEC در سرویس Exchange Online برای بهبود امنیت
مایکروسافت در حال معرفی قابلیت جدیدی به نام DANE برای SMTP ورودی به همراه DNSSEC برای سرویس Exchange Online در نسخهی عمومی پیشنمایش است، که این قابلیت برای افزایش یکپارچگی و امنیت ایمیلها میباشد. تیم Exchange در روز چهارشنبه توضیح داد که DANE برای SMTP و DNSSEC با یکدیگر همکاری میکنند تا از حملات downgrade […]
گروه هکری FIN7 ابزار دور زدن EDR را به دیگر هکرها میفروشند.
گروه هکری FIN7 در حال فروش ابزاری سفارشی به نام ‘AvNeutralizer’ است که برای جلوگیری از شناسایی شدن، نرمافزارهای حفاظت از نقاط انتهایی در شبکههای شرکتی را از کار میاندازد. گمان می رود FIN7 یک گروه هکر روسی است که از سال ۲۰۱۳ فعال بوده و در ابتدا بر روی کلاهبرداری مالی توسط سازمان های […]
آدرس ایمیل ۱۵ میلیون کاربر Trello در انجمن های هک منتشر شد.
یک هکر بیش از ۱۵ میلیون آدرس ایمیل مرتبط با حسابهای Trello را منتشر کرد که با استفاده از یک API ناامن در ژانویه جمعآوری شدهاند. Trello یکی از بهترین ابزارهای ارتباط هماهنگ است. به اینصورت که یک شخص، تیم یا مجموعه می تواند تمام یا بخش قابل توجهی از پروژه و برنامه ها را […]
باگ حیاتی در نرمافزار Exim، فیلترهای امنیتی را در ۱.۵ میلیون سرور ایمیل دور میزند.
Censys هشدار می دهد که بیش از ۱٫۵ میلیون نمونه Exim Email Transfer Agent (MTA) در برابر یک آسیب پذیری حیاتی که به هکرها اجازه می دهد فیلترهای امنیتی را دور بزنند، اصلاح نشده اند. این آسیب پذیری که بهعنوان CVE-2024-39929 شناخته میشود ، روز چهارشنبه توسط توسعهدهندگان Exim پچ شده است. همچنین بر نسخههای […]
