نویسنده: سجاد تیموری
نفوذ در دادههای Otelier اطلاعات و رزروهای هتل میلیونها نفر را فاش میکند.
پلتفرم مدیریت هتل Otelier دچار نقض داده شد پس از آن که حملهکنندگان تهدیدآمیز به ذخیرهسازی ابری Amazon S3 آن نفوذ کرده و میلیونها اطلاعات شخصی و رزروهای مهمانان را از برندهای هتل معروف مانند Marriott، Hilton و Hyatt سرقت کردند. این نقض دادهها ابتدا به طور ادعایی در جولای ۲۰۲۴ رخ داده و دسترسی […]
بزرگترین ارائهدهنده خدمات درمان اعتیاد در ایالات متحده، به بیماران خود درباره نقض دادهها اطلاع داده است.
شرکت BayMark Health Services، بزرگترین ارائهدهنده خدمات درمان و بهبود اختلال مصرف مواد (SUD) در آمریکای شمالی، در حال اطلاعرسانی به تعداد نامعلومی از بیماران است که مهاجمان اطلاعات شخصی و سلامت آنها را در جریان یک نقض امنیتی در سپتامبر ۲۰۲۴ به سرقت بردهاند. این سازمان که در ایالت تگزاس مستقر است، خدمات درمان […]
نرمافزار Docker Desktop در دستگاههای MAC ، به دلیل یک هشدار نادرست درباره بدافزار مسدود شده است.
شرکت Docker هشدار میدهد که نرمافزار Docker Desktop روی macOS اجرا نمیشود، به دلیل هشدارهای مربوط به بدافزار، که پس از امضای برخی فایلها با یک گواهی نامعتبر (یا اشتباه) ایجاد شده است. اولین گزارشهای مربوط به هشدارهای بدافزار در تاریخ ۷ ژانویه ۲۰۲۵ ظاهر شد، زمانی که کاربران macOS یک پیام غیرمنتظره با عنوان […]
یک اکسپلویت جعلی LDAPNightmare در گیتهاب بدافزار سرقت اطلاعات را گسترش میدهد.
کدی که به عنوان یک ابزار تحقیقاتی و PoC برای آسیبپذیری “LDAPNightmare” در گیتهاب منتشر شده، در واقع یک ابزار مخرب است که کاربران را فریب میدهد و به بدافزاری آلوده میکند که اطلاعات حساس آنها را به سرورهای مهاجم منتقل میکند. این نوع فعالیت معمولاً برای بهرهبرداری از افرادی طراحی میشود که به دنبال […]
ایالات متحده گردانندگان سرویسهای cryptomixers مرتبط با گروههای باجافزاری را متهم کرده است.
وزارت دادگستری ایالات متحده سه نفر از گردانندگان سرویسهای کریپتومیکسر Blender.io و Sinbad.io را که تحت تحریم قرار دارند و توسط گروههای باجافزاری و هکرهای کره شمالی برای پولشویی باجها و رمزارزهای سرقتی استفاده میشدند، مورد اتهام قرار داد. میکسرهای رمزارزی داراییهای رمزارزی واریزشده را بین آدرسهای کیف پول متعدد مخلوط میکنند تا منشأ آنها […]
یک حمله جدید در حوزه Web3 از شبیهسازی تراکنشها برای سرقت رمزارز استفاده میکند.
مهاجمان سایبری از یک تاکتیک جدید به نام ‘دستکاری شبیهسازی تراکنش’ برای سرقت رمزارز استفاده میکنند، بهطوریکه در یک حمله توانستند ۱۴۳٫۴۵ اتریوم، معادل تقریباً ۴۶۰,۰۰۰ دلار، سرقت کنند. این حمله، که توسط ScamSniffer شناسایی شده است، به نقصی در مکانیزمهای شبیهسازی تراکنش در کیفپولهای مدرن Web3 اشاره میکند؛ مکانیزمهایی که هدفشان محافظت از کاربران […]
شرکت Telefónica تایید کرده که سیستم داخلی مدیریت تیکتهای آن دچار نفوذ شده است،
شرکت مخابراتی اسپانیایی Telefónica تأیید کرده است که سیستم داخلی مدیریت تیکتهای آن مورد نفوذ قرار گرفته، پس از آنکه دادههای سرقتشده در یک انجمن هکری منتشر شدند. شرکت Telefónica یک شرکت مخابراتی چندملیتی اسپانیایی است که در دوازده کشور فعالیت دارد و بیش از ۱۰۴,۰۰۰ کارمند دارد. این شرکت بزرگترین شرکت مخابراتی در اسپانیا […]
دولت ایالات متحده برچسب ایمنی امنیت سایبری را برای دستگاههای هوشمند راهاندازی کرد.
کاخ سفید اعلام کرد که نشان اعتماد سایبری ایالات متحده (U.S. Cyber Trust Mark) راهاندازی شده است، که یک برچسب ایمنی امنیت سایبری جدید برای دستگاههای مصرفی متصل به اینترنت است. برچسب نشان اعتماد سایبری (Cyber Trust Mark)، که در اواخر امسال روی محصولات هوشمندی که در ایالات متحده به فروش میرسند ظاهر خواهد شد، […]
باتنت جدید Mirai، روترهای صنعتی را با استفاده از اکسپلویتهای Zero-Day هدف قرار میدهد.
یک باتنت نسبتاً جدید که بر اساس کد Mirai ساخته شده است، به سطح بالاتری از پیچیدگی رسیده و اکنون با استفاده از آسیبپذیریهای ناشناخته (روز صفر) به روترهای صنعتی و دستگاههای خانه هوشمند حمله میکند. طبق گفته محققان آزمایشگاه Chainxin X، که فعالیتها و حملات باتنت را زیر نظر داشتند، سوءاستفاده از آسیبپذیریهای ناشناخته […]
Casio اعلام کرده است که اطلاعات ۸۵۰۰ نفر در حمله باجافزاری در ماه اکتبر افشا شده است.
تولیدکننده الکترونیک ژاپنی، Casio، اعلام کرده است که حادثه باجافزاری ماه اکتبر ۲۰۲۴، دادههای شخصی حدود ۸۵۰۰ نفر را افشا کرده است. افراد تحت تأثیر این حادثه عمدتاً کارکنان Casio و شرکای تجاری آن هستند، اما در میان دادههای افشاشده، مقدار کمی از اطلاعات شخصی مشتریان نیز وجود داشت. حمله باجافزاری زیرزمینی حمله سایبری در […]
