نویسنده: سجاد تیموری
TikTok باگ Zero Day برای دزدیدن حساب های کاربری را برطرف کرد.
در هفته گذشته، مهاجمان حسابهای پرمخاطب TikTok متعلق به چندین شرکت و افراد مشهور را دزدیدند و از یک آسیبپذیری Zero Day د سوءاستفاده کردند. آسیبپذیریهای Zero day نقصهای امنیتی هستند که هیچ وصله امنیتی رسمی یا اطلاعات عمومی در مورد جزئیات آسیب پذیری وجود ندارد. پس از هک شدن تیک تاک ، حساب های […]
ارائه ابزار رایگان Kaspersky برای شناسایی تهدیدات در سیستم عامل لینوکس
kaspersky ابزار جدیدی به نام KVRT را برای پلتفرم لینوکس منتشر کرده است که به کاربران این امکان می دهد سیستم های خود را اسکن کرده و بدافزارها و سایر تهدیدات شناخته شده را به صورت رایگان حذف کنند. این شرکت امنیتی خاطرنشان میکند که بر خلاف تصور اینکه لینوکس ذاتاً در برابر تهدیدات ایمن […]
Ticketmaster فروش آنلاین داده ها را پس از سرقت اطلاعات تاکید کرد.
Live Nation تأیید کرده است که Ticketmaster پس از سرقت دادههای آن از یک شرکت ارائه دهنده خدمات ابری که گمان می رود Snowflake باشد، دچار نقض داده شده است. در ۲۰ ماه می ۲۰۲۴، شرکت Live Nation Entertainment فعالیت غیرمجاز را در یک محیط پایگاه داده ابری third-party حاوی دادههای شرکت که عمدتاً از […]
هشدار Fortinet برای نصب پچ امنیتی اکسپلویت RCE بر روی Fortinet (SIEM)
محققان امنیتی یک اکسپلویت اثبات مفهوم (PoC) را برای آسیبپذیری با درجه اهمیت بحرانی در راه حل مدیریت رویداد و اطلاعات امنیتی Fortinet (SIEM) منتشر کردند. این نقص امنیتی که با نام CVE-2024-23108 شناخته میشود، یک آسیبپذیری command injection است که توسط زک هانلی، متخصص آسیبپذیری Horizon3 کشف و گزارش شده است که اجرای دستور […]
نقض داده در Cooler Master باعث لو رفتن اطلاعات مشتری های سازمان شد.
شرکت تولید کننده سخت افزار کامپیوتر Cooler Master پس از اینکه یک هکر به وب سایت شرکت نفوذ کرده، ادعا کردند که اطلاعات اعضای Fanzone 500000 مشتری را به سرقت برده اند. Cooler Master یک تولید کننده سخت افزار مستقر در تایوان است که به خاطر کیس های کامپیوتر، دستگاه های خنک کننده، صندلی های […]
تحریم گروه هکری که از بات نت ۹۱۱ S5 می کردند.
وزارت خزانه داری ایالات متحده یک شبکه جرایم سایبری متشکل از سه شهروند چینی و سه شرکت مستقر در تایلند را که از یک بات نت سرویس پروکسی معروف به “۹۱۱ S5” را کنترل می کند، تحریم کرد. محققان دانشگاه کانادایی Sherbrooke تقریباً دو سال پیش، در ژوئن ۲۰۲۲، فاش کردند که این سرویس پروکسی […]
تاثیر نقض داده ها بر ۴۴۰۰۰ نفر در آمریکا در ماه دسامبر
شرکت مالی آمریکا، دومین شرکت بزرگ بیمه عناوین در ایالات متحده، روز سهشنبه فاش کرد که حمله سایبری در دسامبر منجر به نقض حقوق ۴۴۰۰۰ نفر شد. این شرکت که در سال ۱۸۸۹ تأسیس شد، خدمات مالی و تسویه حساب را به متخصصان املاک، خریداران خانه و فروشندگانی که در معاملات املاک مسکونی و تجاری […]
مالک سایت مواد مخدر دارک وب در نیویورک دستگیر شد
مالک وبسایت فروش موارد مخدر در دارک وب ۱۸ می در فرودگاه جان اف کندی در نیویورک دستگیر شد. این بازار غیرقانونی مواد مخدر برای فروش بیش از ۱۰۰ میلیون دلار مواد مخدر مشغول فعالیت بود. از جمله این دارو ها می توان به : narcotics و methamphetamines و cocaine و.. اشاره کرد. همانطور که […]
OmniVision نقض داده ها را پس از حمله باج افزار ۲۰۲۳ فاش کرد
شرکت تولید کننده سنسورهای تصویربرداری کالیفرنیایی OmniVision پس از اینکه این شرکت در سال گذشته با حمله باج افزار کاکتوس مواجه شد، نسبت به نقض داده ها هشدار داد. OmniVision، زیرمجموعه چینی Will Semiconductor، حسگرهای تصویربرداری را برای گوشیهای هوشمند، لپتاپ، وبکم، خودرو، سیستمهای تصویربرداری پزشکی و غیره طراحی و توسعه میدهد. در سال ۲۰۲۳، […]
ارسال نقض داده سازمان ها حداکثر ۳۰ روز بر اساس اعلام SEC
کمیسیون بورس و اوراق بهادار (SEC) اصلاحاتی را در مقررات S-P به تصویب رسانده است که بر اساس آن مؤسسات مالی خاصی را ملزم می کند که حوادث نقض داده ها را برای افراد تحت تأثیر، ظرف ۳۰ روز پس از کشف اعلام کنند. مقررات S-P در سال ۲۰۰۰ معرفی شد و نحوه برخورد برخی […]
