نویسنده: سجاد تیموری

کمپین گسترده سرقت پیامک دستگاه های اندرویدی در ۱۱۳ کشور

یک کمپین مخرب جهانی که دستگاه‌های اندرویدی را هدف قرار می‌دهد، از هزاران ربات تلگرام استفاده می‌کند تا دستگاه‌ها را با بدافزارهایی که پیامک‌ها را می‌دزدند، آلوده کند. این بدافزارها برای سرقت گذرواژه‌های یک‌بارمصرف (OTP) که برای تأیید دو مرحله‌ای (۲FA) استفاده می‌شوند، طراحی شده‌اند و بیش از ۶۰۰ سرویس مختلف را هدف قرار می‌دهند. […]

X از پست‌های کاربران برای آموزش هوش مصنوعی Grok استفاده می‌کند.

X به طور مخفیانه شروع به آموزش پلتفرم چت هوش مصنوعی خود به نام Grok با استفاده از پست‌های عمومی اعضا کرده است، بدون اینکه ابتدا کسی را مطلع کند که به طور پیش‌فرض این کار را انجام می‌دهد. پلتفرم‌های هوش مصنوعی در رقابت برای به دست آوردن برتری، به طور پیوسته در جستجوی داده‌هایی […]

نسخه ویندوزی WhatsApp اجازه می‌دهد که اسکریپت‌های Python و PHP بدون هیچ هشداری اجرا شوند.

این مشکل امنیتی به هکرها یا افراد مخرب این امکان را می‌دهد که اسکریپت‌های مخرب خود را از طریق WhatsApp ارسال کرده و بدون اطلاع یا تایید کاربر، آنها را اجرا کنند که می‌تواند پیامدهای خطرناکی برای امنیت و حریم خصوصی کاربران داشته باشد. برای موفقیت‌آمیز بودن حمله، نیاز است که زبان برنامه‌نویسی Python بر […]

آسیب‌پذیری‌های بحرانی RCE در ServiceNow برای سرقت رمزهای عبور استفاده می شود.

مهاجمان با استفاده از آسیب‌پذیری‌های مختلف در ServiceNow و ابزارهای عمومی برای نفوذ به سیستم‌های سازمان‌های دولتی و شرکت‌های خصوصی و سرقت داده‌ها استفاده می کنند. شرکت Resecurity گزارشی از یک فعالیت مخرب ارائه داده و پس از نظارت بر آن به مدت یک هفته، توانسته چندین قربانی مختلف از جمله سازمان‌های دولتی، مراکز داده، […]

ضعف در سیستم Secure Boot به نام PKfail به مهاجمان این امکان را می‌دهد که بدافزارهای UEFI را نصب کنند.

نقص یا آسیب‌پذیری جدی در نرم‌افزار سیستم‌های UEFI وجود دارد که به مهاجمان امکان می‌دهد تا از روش‌های خاصی برای عبور از سیستم امنیتی بوت امن استفاده کنند و بدافزار را به سیستم‌های آسیب‌پذیر نصب کنند. این آسیب‌پذیری شامل محصولات UEFI از تعداد زیادی از تأمین‌کنندگان است. طبق یافته‌های تیم تحقیقاتی Binarly، دستگاه‌هایی که تحت […]

گروه‌های باج‌افزار روسی مسئول ۶۹٪ از کل درآمدهای به‌دست‌آمده از باج‌افزار هستند.

گروه‌های تهدیدی روسی، بیش از ۶۹٪ از پول‌های به‌دست‌آمده از باج‌افزارها در قالب ارزهای دیجیتال را در سال گذشته به‌دست‌آورده‌اند و این مبلغ از ۵۰۰ میلیون دلار فراتر رفته است. این اطلاعات توسط TRM Labs ارائه شده است، که یک شرکت متخصص در تحلیل و اطلاعات بلاک‌چین بوده و به‌طور خاص بر روی شستشوی پول […]

شرکت Acronis هشدار داده است که از رمزهای عبور پیش‌فرض مورد حمله سایبری قرار گرفته است.

Acronis به مشتریان خود توصیه کرده که نقص امنیتی مهمی را که باعث می‌شود مهاجمان بتوانند با استفاده از رمزهای عبور پیش‌فرض به سرورهای آسیب‌پذیر دسترسی پیدا کنند و نیاز به ورود به سیستم را نادیده بگیرند، برطرف کنند. Acronis Cyber Protect (ACI) یک سیستم جامع است که برای مدیریت و محافظت از زیرساخت‌های فناوری […]

نقض داده‌ها در شرکت FBCS بر اطلاعات ۴٫۲ میلیون نفر تاثیر گذاشته است.

شرکت  Financial Business and Consumer Solutions (FBCS) بار دیگر تعداد افرادی که تحت تأثیر نقض داده‌ها در ماه فوریه قرار گرفته‌اند را افزایش داده و اکنون اعلام می‌کند که این نقض داده‌ها بر ۴٫۲ میلیون نفر در ایالات متحده تأثیر گذاشته است. FBCS یک شرکت وصول بدهی در ایالات متحده است که بدهی‌های پرداخت‌نشده را […]

صرافی ارز دیجیتال Gemini افشای یک نقض داده توسط یک طرف سوم را اعلام کرد.

صرافی ارز دیجیتال Gemini هشدار داده است که به دلیل حمله سایبری به ارائه‌دهنده خدمات خودکار (ACH) آن‌ها، دچار یک حادثه نقض داده شده است. نام این ارائه‌دهنده خدمات فاش نشده است. صرافی ارز دیجیتال آمریکایی یک ماه پیش، در تاریخ ۲۶ ژوئن ۲۰۲۴، شروع به ارسال اطلاعیه به افراد تحت تأثیر کرده است، اما […]

نشت پایگاه داده BreachForums v1 به عنوان یک آزمون امنیت عملیاتی (OPSEC) برای هکرها عمل می‌کند.

کل پایگاه داده مربوط به انجمن هک مشهور BreachForums v1 در شب سه‌شنبه بر روی تلگرام منتشر شده است و این نشت اطلاعات مجموعه عظیمی از داده‌ها را افشا کرده است که شامل اطلاعات اعضا، پیام‌های خصوصی، آدرس‌های ارزهای دیجیتال، و تمام پست‌های موجود در انجمن می‌شود. این داده‌ها از یک نسخه پشتیبان پایگاه داده […]
عنوان ۲۴ از ۳۵« اولین...۱۰۲۰«۲۲۲۳۲۴۲۵۲۶ » ۳۰...آخر »