نویسنده: سجاد تیموری
ماژول Facebook PrestaShop برای سرقت کارت های اعتباری مورد سوء استفاده قرار گرفت.
هکرها از نقص یک ماژول پریمیوم در Facebook برای قرار دادن یک اسکیمر در PrestaShop سایت های آنلاین و سرقت اطلاعات کارت اعتباری افراد استفاده کردند. PrestaShop یک پلتفرم تجارت الکترونیک منبع باز است که به افراد و کسب و کارها امکان ایجاد و مدیریت فروشگاه های آنلاین را می دهد. از سال ۲۰۲۴، تقریباً […]
Rafel RAT گوشی های قدیمی اندروید را مورد حملات باج افزار قرار می دهد.
یک بدافزار OpenSource اندروید به نام «Rafel RAT» به طور گسترده توسط چندین مجرم سایبری برای حمله به دستگاههای قدیمی استفاده میشود. یکی از اهداف این بدافزار قفل کردن گوشی های اندرویدی و دریافت باج از صاحب گوشی می باشد. این باج از طریق تلگرام درخواست می شود. محققان امنیتی نظیر Antonis Terefos و Bohdan […]
Los Angeles Unified داده های دانش آموزان به سرقت رفته در هک شدن Snowflake را تایید کرد.
مدرسه ای در Los Angeles نقض دادهها را پس از اینکه هکرها اطلاعات دانشآموزان و کارمندان را با نفوذ به حساب Snowflake شرکت به سرقت بردند، تایید کرد. SnowFlake یک پلت فرم پایگاه داده ابری است که توسط برخی از بزرگترین شرکت ها در سراسر جهان برای ذخیره داده ها استفاده می شود. در اوایل […]
آمریکا ۱۲ مدیر آزمایشگاه کسپرسکی را به دلیل کار در بخش فناوری روسیه تحریم کرد
دفتر کنترل دارایی های خارجی وزارت خزانه داری(OFAC) دوازده مدیر آزمایشگاه کسپرسکی را به دلیل فعالیت در بخش فناوری روسیه تحریم کرد. این تحریمها پس از آن اعمال شد که دولت بایدن ممنوعیت فروش و بهروزرسانی آنتی ویروس کسپرسکی در ایالات متحده را به دلیل خطرات احتمالی امنیت سایبری برای امنیت ملی اعلام کرد. علاوه […]
Change Healthcare داده های پزشکی دزدیده شده در حمله باج افزار را منتشر خواهد کرد.
UnitedHealth برای اولین بار تایید کرده است که چه نوع دادههای پزشکی و بیماران در حمله باجافزار عظیم Change Healthcare به سرقت رفتهاند و بیان میکند که اعلانهای نقض اطلاعات در ماه جولای ارسال خواهد شد. روز پنجشنبه، این شرکت یک اعلان نقض اطلاعات منتشر کرد و هشدار داد که حمله باجافزار مقدار قابل توجهی […]
مرورگر Tor 13.5 در اندروید مدیریت bridge بهتری را ارائه کرده است.
پروژه Tor مرورگر Tor 13.5 را منتشر کرده است که چندین پیشرفت و بهبود را برای نسخه های اندروید و دسکتاپ به ارمغان آورده است. مرورگر Tor یک مرورگر وب open source تخصصی است که برای مرور ناشناس با مسیریابی ترافیک کاربر از طریق هزاران سرور داوطلبانه به نام nodes/relays طراحی شده است که شبکه […]
بایدن استفاده از آنتی ویروس کسپرسکی را در ایالات متحده به دلیل نگرانی های امنیتی ممنوع کرد
دولت بایدن ممنوعیت استفاده از آنتی ویروس کسپرسکی و بهروزرسانی نرمافزار را برای شرکتها و مصرفکنندگان آمریکایی اعلام کرده است و به مشتریان تا ۲۹ سپتامبر ۲۰۲۴ فرصت میدهد تا نرمافزار امنیتی جایگزین را پیدا کنند. دفتر صنعت و امنیت وزارت بازرگانی (BIS) تصمیم نهایی را اعلام کرد که شرکت Kaspersky Lab، شرکت تابعه ایالات […]
آسیب پذیری UEFI Phoenix صدها رایانه شخصی اینتل را تحت تأثیر قرار می دهد.
یک آسیبپذیری جدید کشفشده در firmware (میان افزار) Phoenix SecureCore UEFI که بهعنوان CVE-2024-0762 شناخته میشود، دستگاههایی را که دارای پردازندههای متعدد اینتل هستند، تحت تأثیر قرار میدهد و لنوو در حال حاضر بهروزرسانیهای firmware جدیدی را برای رفع این آسیب پذیری منتشر کرده است. این آسیبپذیری که UEFICANHAZBUFFEROVERFLOW نامیده می شود، یک اشکال سرریز […]
آسیب پذیری CosmicSting اطلاعات Adobe Commerce و Magento را تحت تأثیر قرار می دهد.
آسیبپذیری تحت عنوان CosmicSting که بر وبسایتهای Adobe Commerce و Magento تأثیر میگذارد، نه روز پس از در دسترس قرار گرفتن بهروزرسانی امنیتی، تا حد زیادی اصلاح نشده باقی میماند و میلیونها سایت را در معرض حملات فاجعهبار قرار میدهد. طبق آمار Sansec، تقریباً از هر چهار وبسایت که از پلتفرمهای تجارت الکترونیکی استفاده میکنند، […]
نسخه لینوکس باج افزار (RansomHub)، VMware ESXi VMs را هدف قرار می دهد.
باج افزار RansomHub از یک encryptor لینوکس استفاده می کند که به طور خاص برای رمزگذاری محیط های VMware ESXi در حملات شرکتی طراحی شده است. RansomHub یک عملیات باجافزار بهعنوان یک سرویس ( RaaS ) است که در فوریه ۲۰۲۴ راهاندازی شد و همچنین با باج افزارهای دیگری نظیر ALPHV/BlackCat و Knight در تعامل […]
