نویسنده: سجاد تیموری

نقض امنیتی در فروشگاه Neiman Marcus، منجر به افشای اطلاعات ۳۱ میلیون آدرس ایمیل شد.

در ماه مه ۲۰۲۴، یک نقض امنیتی داده‌ها که توسط فروشگاه زنجیره‌ای و لوکس آمریکایی Neiman Marcus افشا شده است، منجر به افشای بیش از ۳۱ میلیون آدرس ایمیل مشتریان شده است. این اطلاعات توسط Troy Hunt، مؤسس سایت “Have I Been Pwned“، که داده‌های دزدیده شده را تحلیل کرده، اعلام شده است. یافته‌های Troy […]

شرکت Zotac اطلاعات مشتریان درباره RMA را در جستجوی گوگل افشا کرد.

شرکت Zotac برای مدت زمانی نامشخصی درخواست‌های RMA و اسناد مرتبط را به صورت آنلاین افشا کرده و به این ترتیب اطلاعات حساس مشتریان در معرض دید عموم قرار گرفته است. شرکت Zotac که به خاطر تولید انواع کامپیوترهای فشرده و کوچک، کارت‌های گرافیک با عملکرد بالا، مادربردها و لوازم جانبی کامپیوتر مشهور است، پوشه‌های […]

باگ جدید regreSSHion OpenSSH به مهاجمان اجازه اجرای دستورات در سرور را می دهد.

یک آسیب‌پذیری جدید در OpenSSH به نام regreSSHion وجود دارد که به مهاجمان اجازه می‌دهد بدون نیاز به احراز هویت، کد مخرب خود را روی سیستم‌های لینوکس مبتنی بر glibc اجرا کنند و دسترسی کامل به سیستم را به دست آورند. OpenSSH مجموعه‌ای از ابزارهای شبکه‌ای است که بر اساس پروتکل Secure Shell (SSH) ساخته […]

Shopify هک شدنش را انکار و سرقت داده‌ها را به یک اپلیکیشن Third party ربط می دهد.

Shopify اعلام می‌کند که نشت داده‌ای در سیستمشان رخ نداده است، این در حالی است که یک هکر مدعی است داده‌های مشتریان را از شبکه Shopify سرقت کرده و به فروش گذاشته است. همچنین این شرکت بیان کرد که هیچ گونه حادثه امنیتی را تجربه نکرده اند. و سرقت اطلاعات گزارش شده توسط یک برنامه […]

به گفته یوروپل ویژگی رمزگذاری موبایل در Home Routing به مجرمان سایبری کمک می‌کند.

یوروپل پیشنهادهایی برای مقابله با چالش‌هایی که توسط فناوری‌های تقویت‌کننده حریم خصوصی در Home Routing ایجاد می‌شود و توانایی نیروهای قانونی برای رهگیری ارتباطات در تحقیقات جنایی را مختل می‌کند، ارائه کرده است. این آژانس پیش‌تر در مجموعه Digital Challenges  خود به این موضوع اشاره کرده است که مشکل رمزگذاری End To End در پلتفرم‌های […]

Patelco سیستم‌های بانکی خود را به دلیل یک حمله باج‌افزاری خاموش کرده است.

اتحادیه اعتباری Patelco اعلام کرده که با یک حمله باج‌افزاری مواجه شده است که منجر به خاموش کردن پیشگیرانه چندین سیستم بانکی مرتبط با مشتریان برای مهار تأثیر این حادثه شده است. Patelco یک اتحادیه اعتباری آمریکایی است که دارایی‌های آن بیش از ۹ میلیارد دلار است. این اتحادیه خدمات مالی گسترده‌ای را ارائه می‌دهد […]

پلیس اروپا موفق به شناسایی و از کار انداختن ۵۹۳ سرور Cobalt Strike شد.

یوروپل، به عنوان پلیس اروپا، یک عملیات مشترک بین‌المللی به نام “عملیات Morpheus ” را هماهنگ کرده است که در نتیجه آن تقریباً ۶۰۰ سرور Cobalt Strike که توسط مجرمان سایبری برای نفوذ به شبکه‌های قربانیان به کار می‌رفتند، از کار انداخته شده‌اند. در یک هفته از اواخر ماه ژوئن، نیروی انتظامی موفق به شناسایی […]

حمله هکرها به سرورهای HFS برای نصب ماینر Monero

هکرها به نسخه‌های قدیمی‌تر نرم‌افزار سرور فایل HTTP (HFS) که توسط شرکت Rejetto توسعه داده شده است، حمله می‌کنند تا بدافزار و نرم‌افزارهای استخراج ارزهای دیجیتال (cryptocurrency mining software) را روی این سرورها نصب کنند. پژوهشگران امنیتی شرکت AhnLab بر این باورند که هکرها از یک مشکل امنیتی بسیار جدی به نام  CVE-2024-23692 استفاده می‌کنند. […]

هکرها Ticketmaster را هک کرده و بلیط کنسرت تیلور سوییفت را به سرقت بردند.

هکرها ادعا کردند ۱۶۶٫۰۰۰ بلیط کنسرت Tylor Swift را از سایت Ticketmaster به سرقت برده اند. همچنین آن ها درخواست باج ۲ میلیون دلاری از این شرکت کردند و تهدید کردند که در صورت عدم پرداخت باج تمام داده ها منتشر خواهد شد. در ماه می، یک هکر معروف تهدید به نام ShinyHunters شروع به […]

Cloudflare دلیل اختلال اخیر را مربوط به BGP hijacking می‌داند.

غول اینترنتی Cloudflare گزارش می‌دهد که سرویس DNS resolver  ۱٫۱٫۱٫۱ این شرکت، اخیراً برای برخی از مشتریانش به دلیل ترکیبی از هک پروتکل  (BGP) و نشت مسیر، غیر قابل دسترسی یا دچار افت کیفیت شده است. این حادثه هفته گذشته رخ داد و ۳۰۰ شبکه در ۷۰ کشور را تحت تأثیر قرار داد. با وجود […]
عنوان ۲۸ از ۳۵« اولین...۱۰۲۰«۲۶۲۷۲۸۲۹۳۰ » ...آخر »