نویسنده: سجاد تیموری

شرکت بزرگ ارائه‌دهنده خدمات تجاری CBIZ از نفوذ به داده‌های مشتریان خود خبر داد.

شرکت CBIZ Benefits & Insurance Services (CBIZ) از یک نفوذ به داده‌ها خبر داده است که شامل دسترسی غیرمجاز به اطلاعات مشتریان ذخیره‌شده در پایگاه‌های داده خاص می‌شود. این شرکت اطلاع داده است که یک عامل تهدید از یک آسیب‌پذیری در یکی از صفحات وب خود سوءاستفاده کرده و توانسته است بین ۲ ژوئن تا […]

TFL تاکید کرد تحت تأثیر یک حمله سایبری قرار گرفته‌ و این وضعیت همچنان ادامه دارد.

سازمان حمل و نقل لندن (TFL)، که مسئول حمل و نقل شهری است، در حال بررسی یک حمله سایبری است که همچنان در حال انجام است، اما تا این لحظه، این حمله تأثیری بر خدمات این سازمان نداشته است. تا این لحظه، نشانه‌ای مبنی بر اینکه اطلاعات مشتریان در این حادثه امنیتی آسیب دیده باشد، […]

محققان روشی را کشف کرده‌اند که با استفاده از حمله SQL injection می‌توان از سیستم‌های امنیتی TSA در فرودگاه‌ها عبور کرد.

پژوهشگران امنیتی یک آسیب‌پذیری در یک سیستم امنیتی مهم مرتبط با حمل‌ونقل هوایی پیدا کرده‌اند که به افراد غیرمجاز این امکان را می‌داده است که از چک‌های امنیتی فرودگاه عبور کنند و احتمالاً به کابین خلبان هواپیما دسترسی پیدا کنند. پژوهشگران امنیتی به نام‌های Ian Carroll و Sam Curry توانسته‌اند در FlyCASS، که برای مدیریت […]

کامنت‌ها در سایت GitHub برای انتشار بدافزار Lumma Stealer مورد سوءاستفاده قرار گرفته‌اند.

از GitHub به شکل نادرست استفاده می‌شود تا بدافزار Lumma Stealer که اطلاعات را سرقت می‌کند، توزیع شود. این بدافزار به صورت رفع ایرادهای جعلی (fake fixes) در نظرات پروژه‌ها منتشر شده است. به عبارت دیگر، افراد خرابکار از GitHub سوءاستفاده می‌کنند و با قرار دادن کامنت‌هایی حاوی اصلاحات جعلی در پروژه‌ها، سعی در انتشار […]

به گفته FBI باج افزار RansomHub از فوریه به ۲۱۰ قربانی نفوذ کرده است.

از زمانی که باج‌افزار RansomHub در فوریه ۲۰۲۴ ظاهر شد، وابستگان یا عوامل مرتبط با این باج‌افزار بیش از ۲۰۰ قربانی را از بخش‌های مختلف زیرساخت‌های حیاتی ایالات متحده مورد حمله قرار داده‌اند. این عملیات نسبتاً جدید Ransomware-as-a-Service (RaaS)، قربانیان را تهدید می‌کند تا در ازای عدم افشای فایل‌های سرقت شده، از آنها اخاذی کند. […]

Hardening چیست ؟

در امنیت سایبری و فناوری اطلاعات، Hardening یا “سخت‌سازی” به مجموعه‌ای از اقدامات و تنظیمات اطلاق می‌شود که برای افزایش امنیت سیستم‌ها، شبکه‌ها، نرم‌افزارها و سخت‌افزارها انجام می‌شود. هدف از سخت‌سازی کاهش سطح حمله (attack surface) و محدود کردن فرصت‌های نفوذ برای هکرها و بدافزارها است. مراحل معمول در سخت‌سازی شامل موارد زیر است: حذف […]

یک محقق به دلیل اشتراک‌گذاری داده های به سرقت رفته توجه باج افزار، تحت پیگرد قانونی قرار گرفته است.

شهر Columbus در ایالت Ohio یک شکایت (یا دعوی حقوقی) علیه محقق امنیتی به نام  David Leroy Ross ، که همچنین با نام مستعار “Connor Goodwolf” شناخته می‌شود، تنظیم کرده است. اتهام او این است که به طور غیرقانونی داده‌هایی را که از شبکه فناوری اطلاعات شهر توسط گروه باج‌افزاری Rhysida  دزدیده و منتشر شده […]

باج افزار BlackSuit، اطلاعات مربوط به ۹۵۰,۰۰۰ نفر را از یک شرکت فروشنده نرم‌افزار سرقت کرده است.

شرکت Young Consulting در حال ارسال اطلاعیه‌هایی به ۹۵۴,۱۷۷ نفر است که اطلاعاتشان در یک حمله‌ی باج‌افزار BlackSuit در تاریخ ۱۰ آوریل ۲۰۲۴ افشا شده است. این اطلاعیه‌ها به منظور اطلاع‌رسانی به این افراد درباره‌ی نقض امنیت اطلاعاتشان ارسال می‌شوند. Young Consulting ( Connexure  ) یک شرکت ارائه‌دهنده‌ی راه‌حل‌های نرم‌افزاری مستقر در آتلانتا است. این […]

گوگل در سال جاری، ۱۰ آسیب‌پذیری Zero Day در Chrome را شناسایی کرد.

گوگل امروز اعلام کرد که دهمین آسیب‌پذیری روز صفر (Zero-day) را که در سال ۲۰۲۴ توسط مهاجمان یا محققان امنیتی در جریان مسابقات هکینگ مورد سوءاستفاده قرار گرفته بود، برطرف کرده است. آسیب‌پذیری CVE-2024-7965 که توسط محققی به نام TheDog گزارش شده و اکنون برطرف شده است، در موتور جاوااسکریپت V8 Chrome  رخ داده و […]

Audit آسیب پذیری های امنیتی قابل توجهی را در مدیریت رسانه ذخیره سازی FBI پیدا می کند.

یک Audit (بررسی و ارزیابی) از سوی دفتر بازرس کل وزارت دادگستری (OIG) ضعف‌های قابل توجهی را در مدیریت موجودی و نحوه از بین بردن رسانه‌های ذخیره‌سازی الکترونیکی که حاوی اطلاعات حساس و طبقه‌بندی شده (محرمانه) هستند، در FBI شناسایی کرده است. گزارش به مشکلات متعددی در سیاست‌ها، رویه‌ها یا کنترل‌های مربوط به ردیابی رسانه‌های […]
عنوان ۱۷ از ۳۵« اولین...۱۰«۱۵۱۶۱۷۱۸۱۹ » ۲۰۳۰...آخر »