نویسنده: سجاد تیموری

شرکت HPE پس از هک شدن Office 365 توسط روس‌ها، کارکنان را از نقض امنیت داده‌ها باخبر کرد.

Hewlett Packard Enterprise (HPE) در حال اطلاع‌رسانی به کارکنانی است که داده‌هایشان در جریان یک حمله سایبری در ماه مه ۲۰۲۳، توسط هکرهای وابسته به دولت روسیه از محیط ایمیل Office 365 شرکت سرقت شده است. بر اساس مدارک ارائه‌شده به دفاتر دادستان کل در ایالت‌های New Hampshire  و Massachusets، شرکت HPE ماه گذشته ارسال […]

یک حمله Brute Force گسترده با استفاده از ۲.۸ میلیون آدرس IP، دستگاه‌های VPN را هدف قرار می‌دهد.

یک حمله  Brute Forceگسترده برای حدس زدن اطلاعات ورود، با استفاده از تقریباً ۲.۸ میلیون آدرس IP در حال انجام است و طیف وسیعی از دستگاه‌های شبکه، ازجمله محصولات Palo Alto Networks، Ivanti و SonicWall را هدف قرار داده است. حمله  Brute Forceزمانی رخ می‌دهد که مهاجمان تهدیدکننده تلاش می‌کنند بارها و بارها با استفاده […]

هکرهای Kimsuky از یک RDP Wrapper سفارشی جدید برای دسترسی از راه دور استفاده می‌کنند.

گروه هکری کره شمالی که با نام Kimsuky شناخته می‌شود، در حملات اخیر مشاهده شده که از یک RDP Wrapper سفارشی‌سازی‌شده و ابزارهای پروکسی برای دسترسی مستقیم به ماشین‌های آلوده استفاده کرده است. به گفته مرکز اطلاعات امنیتی AhnLab (ASEC)، که این کمپین را کشف کرده است، این نشان‌دهنده تغییر تاکتیک‌های گروه Kimsuky است. مرکز […]

مایکروسافت می‌گوید مهاجمان از کلیدهای فاش‌شده‌ی ASP.NET برای استقرار بدافزار استفاده می‌کنند.

مایکروسافت هشدار داده است که مهاجمان از حملات تزریق کد ViewState برای نصب بدافزار استفاده می‌کنند. آن‌ها با استفاده از کلیدهای ثابت ماشین ASP.NET که به‌صورت آنلاین در دسترس قرار گرفته‌اند، این حملات را انجام می‌دهند. این یک تهدید امنیتی جدی برای اپلیکیشن‌های وب مبتنی بر ASP.NET محسوب می‌شود، زیرا می‌تواند به اجرای کدهای مخرب […]

شرکت Zyxel نقص‌های امنیتی جدیدی را که در روترهای از رده خارج‌شده کشف شده‌اند، برطرف نخواهد کرد.

شرکت Zyxel یک توصیه‌نامه امنیتی درباره نقص‌های امنیتی که به‌طور فعال در دستگاه‌های سری CPE مورد سوءاستفاده قرار گرفته‌اند، منتشر کرده است. این شرکت هشدار داده که هیچ برنامه‌ای برای ارائه وصله‌های اصلاحی ندارد و کاربران را به مهاجرت به مدل‌هایی که همچنان پشتیبانی می‌شوند، ترغیب کرده است. شرکت VulnCheck دو آسیب‌پذیری را در ژوئیه […]

گوگل می‌گوید هکرها از Gemini AI سوءاستفاده می‌کنند تا حملات خود را تقویت کنند.

چندین گروه تحت حمایت دولت در حال آزمایش دستیار مبتنی بر هوش مصنوعی Gemini از گوگل هستند تا بهره‌وری خود را افزایش دهند و برای تحقیق درباره زیرساخت‌های بالقوه حملات یا شناسایی اهداف استفاده کنند. گروه اطلاعات تهدیدات گوگل (GTIG) گروه‌های تهدید پایدار پیشرفته (APT) مرتبط با دولت را شناسایی کرده است که از Gemini […]

PyPI یک سیستم بایگانی پروژه اضافه می‌کند تا به‌روزرسانی‌های مخرب را متوقف کند.

PyPI یک قابلیت جدید به نام “بایگانی پروژه” معرفی کرده که به توسعه‌دهندگان اجازه می‌دهد پروژه‌های خود را آرشیو کنند. این کار به کاربران نشان می‌دهد که پروژه دیگر به‌روزرسانی نخواهد شد. پروژه‌های بایگانی‌شده همچنان در PyPI باقی می‌مانند و کاربران می‌توانند آن‌ها را دانلود کنند، اما هشداری درباره وضعیت نگهداری پروژه دریافت می‌کنند تا […]

Zyxel هشدار می‌دهد که یک به‌روزرسانی اشتباه امضا باعث می‌شود فایروال‌ها در حلقه‌های بوت قرار بگیرند.

شرکت Zyxel به کاربران هشدار داده که یک به‌روزرسانی معیوب در امضای امنیتی باعث بروز مشکلات جدی در فایروال‌های مدل USG FLEX یا ATP شده است. یکی از این مشکلات این است که دستگاه‌ها به طور مداوم راه‌اندازی مجدد می‌شوند و در یک حالت غیرقابل استفاده باقی می‌مانند. اطلاعیه جدید از Zyxel هشدار می‌دهد که […]

تبلیغات جعلی Homebrew گوگل کاربران مک را با بدافزار هدف قرار می‌دهند.

هکرها بار دیگر از تبلیغات گوگل سوءاستفاده می‌کنند تا بدافزار پخش کنند. آن‌ها از یک وب‌سایت جعلی Homebrew برای آلوده کردن دستگاه‌های مک و لینوکس به یک بدافزار سرقت اطلاعات استفاده می‌کنند که اعتبارنامه‌ها، داده‌های مرورگر و کیف پول‌های ارز دیجیتال را سرقت می‌کند. کمپین تبلیغاتی مخرب گوگل توسط Ryan Chenkie شناسایی شد، که در […]

Cloudflare یک حمله‌ی DDoS با شدت بی‌سابقه و رکوردشکن به حجم ۵٫۶ ترابیت بر ثانیه را خنثی کرد.

بزرگ‌ترین حمله توزیع‌شده منع سرویس (DDoS) تا به امروز به اوج سرعت ۵.۶ ترابیت بر ثانیه رسید و از یک بات‌نت مبتنی بر Mirai که شامل ۱۳,۰۰۰ دستگاه به خطر افتاده بود، انجام شد. حمله‌ای مبتنی بر UDP سال گذشته در تاریخ ۲۹ اکتبر رخ داد و یک ارائه‌دهنده خدمات اینترنت (ISP) در شرق آسیا […]
عنوان ۲ از ۴۴«۱۲۳۴۵ » ۱۰۲۰۳۰...آخر »