-
اخبار
یک آسیبپذیری بحرانی در SAP به مهاجمان از راه دور اجازه میدهد تا احراز هویت را دور بزنند.
بسته بهروزرسانی امنیتی خود برای ماه اوت ۲۰۲۴ را منتشر کرده است، که شامل اصلاح ۱۷ آسیبپذیری میشود. یکی از این آسیبپذیریها، که بهطور خاص بحرانی است، مربوط به دور زدن احراز هویت است و میتواند به مهاجمان از راه دور این امکان را بدهد که بهطور کامل سیستم را تحت کنترل خود درآورند. آسیبپذیری CVE-2024-41730، که به دلیل عدم…
بیشتر بخوانید » -
اخبار
راه جدید برای دور زدن سیستم Windows SmartScreen به عنوان یک حملهZero Day استفاده میشود.
مایکروسافت یک آسیبپذیری مهم را که برای دور زدن محافظت SmartScreen توسط مهاجمان استفاده میشده، شناسایی کرده و آن را در بهروزرسانیهای امنیتی ماه ژوئن ۲۰۲۴ اصلاح کرده است. SmartScreen یک ویژگی امنیتی است که با ویندوز ۸ معرفی شد و از کاربران در برابر نرمافزارهای بالقوه مخرب محافظت میکند. این محافظت زمانی فعال میشود که کاربران فایلی را باز…
بیشتر بخوانید » -
اخبار
شرکت تولیدکننده طلای استرالیایی، Evolution Mining، توسط باجافزار مورد هدف قرار گرفته است.
شرکت Evolution Mining اعلام کرده که در تاریخ ۸ اوت ۲۰۲۴، هدف یک حمله باجافزار قرار گرفته است که بر سیستمهای فناوری اطلاعات آن تأثیر گذاشته است. این شرکت کارشناسان امنیت سایبری خارجی را برای کمک به تلاشهای ترمیمی استخدام کرده است و بر اساس اطلاعات موجود، حمله اکنون به طور کامل مهار شده است. Evolution Mining یکی از شرکتهای…
بیشتر بخوانید » -
اخبار
هکرها با جعل هویت به عنوان یک نهاد امنیتی اوکراینی، به ۱۰۰ کامپیوتر دولتی نفوذ کردند.
هکرها با جعل هویت به عنوان نهاد امنیتی اوکراین( SSU )، از طریق ارسال ایمیلهای مخرب به نهادهای دولتی، توانستهاند به سیستمهای آنها دسترسی پیدا کنند و آنها را تحت تأثیر قرار دهند. در روز دوشنبه، تیم واکنش به بحرانهای کامپیوتری اوکراین (CERT-UA) فاش کرد که حملهکنندگان موفق به آلوده کردن بیش از ۱۰۰ کامپیوتر با بدافزار AnonVNC شدهاند. برخی…
بیشتر بخوانید » -
اخبار
هکرهای کره شمالی DARK Hackers اطلاعات فنی مربوط به یک هواپیمای جاسوسی را به سرقت بردهاند.
حزب حاکم کره جنوبی به نام People Power Party (PPP) ادعا میکند که هکرهای کره شمالی اطلاعات بسیار مهمی درباره تانکهای K2، که تانک اصلی نبرد این کشور هستند، و همچنین هواپیماهای جاسوسی “Baekdu” و “Geumgang” را به سرقت بردهاند. PPP نگران است که کره شمالی با استفاده از این اطلاعات بتواند نظارت نظامی کره جنوبی را دور بزند و…
بیشتر بخوانید » -
اخبار
FBI عملیات باجافزار Dispossessor را مختل کرده و کنترل سرورها را در دست گرفت.
FBI روز دوشنبه اعلام کرد که پس از یک تحقیق مشترک بینالمللی، سرورها و وبسایتهای عملیات باجافزار Radar/Dispossessor را توقیف کرده است. این عملیات مشترک با همکاری آژانس ملی مبارزه با جرم بریتانیا، دفتر دادستان عمومی بامبرگ، و اداره پلیس جنایی ایالت بایرن (BLKA) انجام شد. نیروهای انتظامی سه سرور در آمریکا، سه سرور در بریتانیا، ۱۸ سرور در آلمان،…
بیشتر بخوانید » -
اخبار
هشدارهای جعلی در X درباره جنگ اوکراین و زلزلهها بهعنوان clickbait استفاده میشوند.
پلتفرم X همیشه با مشکل رباتها مواجه بوده است، اما اکنون کلاهبرداران از جنگ اوکراین و هشدارهای زلزله در ژاپن سوءاستفاده میکنند تا کاربران را ترغیب کنند روی هشدارهای محتوای جعلی و ویدیوهایی کلیک کنند که به سایتهای کلاهبرداری مرتبط با محتوای بزرگسالان، افزونههای مخرب مرورگر و سایتهای مشکوک وابسته منجر میشوند. در واقع، کلاهبرداران از این موضوعات حساس برای…
بیشتر بخوانید » -
اخبار
گروههای هکری چینی، دولت روسیه و شرکتهای فناوری اطلاعات (IT) را هدف قرار میدهند.
حملات سایبری مشخصی که از اواخر ژوئیه ۲۰۲۴ شروع شده و سیستمهای متعددی در دولت روسیه و شرکتهای IT را مورد هدف قرار دادهاند، به دو گروه هکری چینی به نامهای APT31 و APT27 مرتبط شدهاند. شرکت کسپرسکی این حملات را کشف کرده و نام این کارزار را “EastWind” گذاشته است. آنها گزارش دادهاند که این کارزار از یک نسخه…
بیشتر بخوانید » -
اخبار
آسیب پذیری ۱۸ ساله در مرورگرهای Firefox و Chrome در حملات استفاده شده است.
یک آسیبپذیری که ۱۸ سال پیش افشا شده و به نام “۰٫۰٫۰٫۰ Day” معروف است، به وبسایتهای مخرب اجازه میدهد تا با دور زدن مکانیزمهای امنیتی در Google Chrome, Mozilla Firefox و Apple Safari، با سرویسهای موجود در شبکه محلی تعامل داشته باشند. این آسیبپذیری فقط بر روی دستگاههای لینوکس و macOS تأثیر میگذارد و روی سیستمعامل ویندوز عمل نمیکند.…
بیشتر بخوانید » -
اخبار
نقص امنیتی جدید به نام SinkClose در محصولات شرکت AMD به مهاجمان اجازه نصب بدافزارهای ناشناس را می دهد.
شرکت AMD در مورد یک آسیبپذیری شدید در پردازندههای خود با نام “SinkClose” هشدار داده است. این آسیبپذیری بر چندین نسل از پردازندههای EPYC، Ryzen و Threadripper تأثیر میگذارد. این آسیبپذیری به مهاجمان اجازه میدهد که با دسترسی در سطح کرنل( Kernel-level یا Ring 0 )، به سطح دسترسی بسیار پایینتری به نام Ring -2 برسند و بدافزاری نصب کنند…
بیشتر بخوانید »
