نویسنده: سجاد تیموری

باج افزار APT INC همچنان به حملات به VMware ESXi ادامه می‌دهد.

عملیات باج افزار SEXi که به دلیل هدف قرار دادن سرورهای VMware ESXi شناخته می شود، تحت نام APT INC تغییر نام داد و در حملات اخیر سازمان های متعددی را هدف قرار داده است. هکرها از فوریه ۲۰۲۴ شروع به حمله به سازمان‌ها کرده‌اند و از encryptor  فاش‌شده‌ی Babuk برای هدف‌قرار دادن سرورهای VMware […]

قطعی گسترده سیستم های ویندوز در سرتاسر دنیا به علت به روزرسانی CrowdStrike

به‌روزرسانی جدید نرم‌افزار CrowdStrike Falcon باعث خرابی سیستم‌های ویندوز شده است. این خرابی‌ها بر روی سازمان‌ها و خدمات مختلف در سراسر جهان، از جمله فرودگاه‌ها، ایستگاه‌های تلویزیونی و بیمارستان‌ها تأثیر گذاشته است. این مشکل بر ایستگاه‌های کاری و سرورهای ویندوز تأثیر می‌گذارد و کاربران از قطعی‌های عظیمی خبر می‌دهند که کل شرکت‌ها ، فرودگاه ها […]

اطلاعات ۱۲٫۹ میلیون نفر از کاربران شرکت MediSecure توسط باج افزار به سرقت رفت.

شرکت MediSecure، که یک ارائه‌دهنده خدمات تحویل نسخه در استرالیا است، اعلام کرده که اطلاعات شخصی و بهداشتی حدود ۱۲٫۹ میلیون نفر در حمله‌ای باج‌افزاری در ماه آوریل به سرقت رفته است. شرکت مجبور شد وبسایت و خطوط تلفن خود را برای مهار کردن حمله (باج‌افزاری) تعطیل کند و در تاریخ ۱۶ می این حمله […]

باگ Cisco SSM On-Prem به هکرها اجازه می دهد رمز عبور هر کاربر را تغییر دهند.

شرکت سیسکو یک آسیب‌پذیری با شدت حداکثری را رفع کرده است که به مهاجمان اجازه می‌دهد تا رمز عبور هر کاربری را در سرورهای لایسنس نرم‌افزار مدیریت هوشمند سیسکو (Cisco Smart Software Manager On-Prem) یا به اختصار (Cisco SSM On-Prem) تغییر دهند. این آسیب پذیری همچنین بر نصب‌های SSM On-Prem که نسخه‌های قبل از انتشار […]

اضافه شدن قابلیت های DANE و DNSSEC در سرویس Exchange Online برای بهبود امنیت

مایکروسافت در حال معرفی قابلیت جدیدی به نام DANE برای SMTP ورودی به همراه DNSSEC برای سرویس Exchange Online در نسخه‌ی عمومی پیش‌نمایش است، که این قابلیت برای افزایش یکپارچگی و امنیت ایمیل‌ها می‌باشد. تیم Exchange در روز چهارشنبه توضیح داد که DANE برای SMTP و DNSSEC با یکدیگر همکاری می‌کنند تا از حملات  downgrade […]

گروه هکری FIN7 ابزار دور زدن EDR را به دیگر هکرها می‌فروشند.

گروه هکری FIN7 در حال فروش ابزاری سفارشی به نام ‘AvNeutralizer’ است که برای جلوگیری از شناسایی شدن، نرم‌افزارهای حفاظت از نقاط انتهایی در شبکه‌های شرکتی را از کار می‌اندازد. گمان می رود FIN7 یک گروه هکر روسی است که از سال ۲۰۱۳ فعال بوده و در ابتدا بر روی کلاهبرداری مالی توسط سازمان های […]

آدرس ایمیل ۱۵ میلیون کاربر Trello در انجمن های هک منتشر شد.

یک هکر بیش از ۱۵ میلیون آدرس ایمیل مرتبط با حساب‌های Trello را منتشر کرد که با استفاده از یک API ناامن در ژانویه جمع‌آوری شده‌اند. Trello یکی از بهترین ابزارهای ارتباط هماهنگ است. به اینصورت که یک شخص، تیم یا مجموعه می تواند تمام یا بخش قابل توجهی از پروژه و برنامه ها را […]

باگ حیاتی در نرم‌افزار Exim، فیلترهای امنیتی را در ۱.۵ میلیون سرور ایمیل دور می‌زند.

Censys هشدار می دهد که بیش از ۱٫۵ میلیون نمونه Exim Email Transfer Agent (MTA) در برابر یک آسیب پذیری حیاتی که به هکرها اجازه می دهد فیلترهای امنیتی را دور بزنند، اصلاح نشده اند. این آسیب پذیری که به‌عنوان CVE-2024-39929 شناخته می‌شود ، روز چهارشنبه توسط توسعه‌دهندگان Exim پچ شده است. همچنین بر نسخه‌های […]

به گزارش Cloudflare هکرها فقط ۲۲ دقیقه پس از انتشار PoC آسیب پذیری ها از آن استفاده می کنند.

هکرها و مهاجمان سایبری خیلی سریع از اکسپلویت‌های جدید منتشر شده استفاده می‌کنند و حتی ممکن است تنها ۲۲ دقیقه بعد از عمومی شدن آن‌ها، این اکسپلویت‌ها را در حملات واقعی به کار بگیرند. داده‌های مذکور از گزارش امنیتی کلودفلر برای سال ۲۰۲۴ استخراج شده که فعالیت‌های مرتبط با امنیت را در بازه زمانی مشخصی […]

اطلاعات ۲۰۰ هزار نفر از شهروندان Dallas در حمله باج افزار ۲۰۲۳ لورفت.

Dallas در حال اطلاع‌رسانی به بیش از ۲۰۰,۰۰۰ نفر است که حمله باج‌افزاری Play، که در اکتبر ۲۰۲۳ رخ داد، اطلاعات شخصی آنها را برای مجرمان سایبری افشا کرده است. شهرستان Dallas دومین شهرستان بزرگ در تگزاس است که بیش از ۲٫۶ میلیون نفر جمعیت دارد. در اکتبر ۲۰۲۳، گروه باج‌افزاری Play شهرستان Dallas را […]
عنوان ۲۶ از ۳۵« اولین...۱۰۲۰«۲۴۲۵۲۶۲۷۲۸ » ۳۰...آخر »