-
اخبار
محکومیت ۱۰ ساله یکی از هکرهای گروه Scattered Spider
Noah Michael Urban، یکی از اعضای کلیدی گروه سایبری Scattered Spider، روز چهارشنبه به ۱۰ سال زندان محکوم شد. این حکم پس از آن صادر شد که وی در آوریل به اتهامات wire fraud و conspiracy اعتراف کرده بود. او در ژانویه ۲۰۲۴ بازداشت شد و در نوامبر همان سال، وزارت دادگستری ایالات متحده او را — که با نامهای…
بیشتر بخوانید » -
اخبار
افزایش اسکنهای هماهنگ علیه سرورهای احراز هویت Microsoft RDP
شرکت GreyNoise، فعال در حوزه Internet intelligence، گزارش داده است که افزایش چشمگیری در فعالیتهای scanning ثبت کرده است. طبق این گزارش، حدود ۱,۹۷۱ آدرس IP به صورت همزمان اقدام به probing بر روی پورتالهای Microsoft Remote Desktop Web Access و RDP Web Client authentication کردهاند که نشاندهنده یک کمپین reconnaissance هماهنگ است. پژوهشگران اعلام کردهاند این تغییر در سطح…
بیشتر بخوانید » -
اخبار
جایزه ۵۰ هزار دلاری منتسب به باجافزار Qilin جعلی اعلام شد
یوروپل تأیید کرد که یک کانال Telegram با جعل هویت این سازمان و انتشار ادعای پرداخت ۵۰,۰۰۰ دلار جایزه برای ارائه اطلاعات درباره دو مدیر باجافزار Qilin جعلی است. فرد ایجادکننده این کانال بعدها اذعان کرد که هدف آن «شوخی با پژوهشگران و روزنامهنگاران» بوده است. یوروپل در گفتوگو با BleepingComputer اعلام کرد: «ما نیز از بازتاب گسترده این موضوع…
بیشتر بخوانید » -
اخبار
Orange Belgium از رخنه دادهای خبر داد که ۸۵۰ هزار مشتری را تحت تأثیر قرار داده است
شرکت Orange Belgium، یکی از زیرمجموعههای غول مخابراتی Orange Group، روز چهارشنبه اعلام کرد که مهاجمانی که در ماه ژوئیه به سیستمهای این شرکت نفوذ کردهاند، دادههای حدود ۸۵۰,۰۰۰ مشتری را سرقت کردهاند. Orange Belgium خدمات ارتباطی ثابت و موبایل را به بیش از ۳ میلیون مشتری در بلژیک و لوکزامبورگ ارائه میدهد، ۱,۵۰۰ کارمند دارد و مدعی است که…
بیشتر بخوانید » -
اخبار
افزایش سوءاستفاده سایبری از پلتفرم AI Website Builder موسوم به Lovable
مجرمان سایبری بهطور فزایندهای از پلتفرم ساخت و میزبانی وبسایت مبتنی بر هوش مصنوعی Lovable برای ایجاد صفحات phishing، پورتالهای انتشار malware و انواع وبسایتهای جعلی استفاده میکنند. وبسایتهای مخربی که از طریق این پلتفرم ساخته میشوند، با جعل هویت برندهای بزرگ و شناختهشده فعالیت کرده و از مکانیزمهایی مانند CAPTCHA برای فیلتر کردن ترافیک و جلوگیری از دسترسی botها…
بیشتر بخوانید » -
اخبار
هشدار FBI: هکرهای روسی در حال سوءاستفاده از آسیبپذیری ۷ ساله در Cisco هستند
هشدار FBI درباره سوءاستفاده هکرهای وابسته به FSB روسیه از آسیبپذیری ۷ ساله در تجهیزات Cisco اداره تحقیقات فدرال آمریکا (FBI) هشدار داد که هکرهای منتسب به سازمان امنیت فدرال روسیه (FSB) در حال هدف قرار دادن سازمانهای فعال در زیرساختهای حیاتی از طریق حملاتی هستند که بر پایه یک آسیبپذیری هفتساله در تجهیزات Cisco صورت میگیرد. طبق اطلاعیه عمومی…
بیشتر بخوانید » -
اخبار
نشت source code بدافزار اندرویدی ERMAC و افشای زیرساخت banking trojan
source code نسخه ۳ بدافزار اندرویدی ERMAC banking trojan به صورت آنلاین نشت کرده و جزئیات داخلی malware-as-a-service platform و زیرساخت عاملان آن را افشا کرده است. محققان Hunt.io در جریان اسکن منابع افشاشده در مارس ۲۰۲۴، یک دایرکتوری باز شناسایی کردند که حاوی آرشیوی با نام Ermac 3.0.zip بود. این آرشیو شامل source code بدافزار، بخشهای backend، frontend (panel)،…
بیشتر بخوانید » -
اخبار
حکم قضایی: ۴ سال حبس برای توسعهدهنده متخلف در پرونده kill switch
یک توسعهدهنده نرمافزار به چهار سال زندان محکوم شد؛ دلیل این محکومیت، خرابکاری در شبکه Windows کارفرمای سابق خود با استفاده از custom malware و یک kill switch بود که پس از غیرفعال شدن حساب کاربری او، دسترسی سایر کارکنان را نیز مسدود میکرد. دِیوِس لو (Davis Lu)، ۵۵ ساله، تبعه چین و مقیم قانونی هیوستون، از سال ۲۰۰۷ تا…
بیشتر بخوانید » -
اخبار
حکم یک سال حبس برای مجرم پرونده ۳.۵ میلیون دلاری Cryptojacking در Nebraska
مردی از ایالت Nebraska به یک سال زندان محکوم شد؛ وی با فریب ارائهدهندگان Cloud Computing، بیش از ۳.۵ میلیون دلار منابع پردازشی را بدون پرداخت هزینه بهکار گرفت و در این مدت نزدیک به یک میلیون دلار Cryptocurrency استخراج کرد. بر اساس اسناد دادگاه، Charles O. Parks III که با نام مستعار “CP3O” نیز شناخته میشود، در آوریل به…
بیشتر بخوانید » -
اخبار
باجافزار Warlock فایلهای سرقتشده از Colt را به مزایده گذاشت
شرکت مخابراتی Colt Technology Services مستقر در بریتانیا تأیید کرد که اسناد مشتریان این شرکت به سرقت رفته است؛ در حالیکه گروه باجافزاری Warlock اقدام به حراج این فایلها کرده است. این ارائهدهنده خدمات مخابراتی و شبکه که پیشتر در تاریخ ۱۲ آگوست وقوع یک حمله را افشا کرده بود، برای نخستین بار تأیید کرد که دادههایی نیز به سرقت…
بیشتر بخوانید »