نویسنده: سجاد تیموری

Los Angeles Unified داده های دانش آموزان به سرقت رفته در هک شدن Snowflake را تایید کرد.

مدرسه ای در Los Angeles  نقض داده‌ها را پس از اینکه هکرها اطلاعات دانش‌آموزان و کارمندان را با نفوذ به حساب Snowflake شرکت به سرقت بردند، تایید کرد. SnowFlake یک پلت فرم پایگاه داده ابری است که توسط برخی از بزرگترین شرکت ها در سراسر جهان برای ذخیره داده ها استفاده می شود. در اوایل […]

آمریکا ۱۲ مدیر آزمایشگاه کسپرسکی را به دلیل کار در بخش فناوری روسیه تحریم کرد

دفتر کنترل دارایی های خارجی وزارت خزانه داری(OFAC)  دوازده مدیر آزمایشگاه کسپرسکی را به دلیل فعالیت در بخش فناوری روسیه تحریم کرد. این تحریم‌ها پس از آن اعمال شد که دولت بایدن ممنوعیت فروش و به‌روزرسانی آنتی ‌ویروس کسپرسکی در ایالات متحده را به دلیل خطرات احتمالی امنیت سایبری برای امنیت ملی اعلام کرد. علاوه […]

Change Healthcare داده های پزشکی دزدیده شده در حمله باج افزار را منتشر خواهد کرد.

UnitedHealth برای اولین بار تایید کرده است که چه نوع داده‌های پزشکی و بیماران در حمله باج‌افزار عظیم Change Healthcare به سرقت رفته‌اند و بیان می‌کند که اعلان‌های نقض اطلاعات در ماه جولای ارسال خواهد شد. روز پنجشنبه، این شرکت یک اعلان نقض اطلاعات منتشر کرد و هشدار داد که حمله باج‌افزار مقدار قابل توجهی […]

مرورگر Tor 13.5 در اندروید مدیریت bridge بهتری را ارائه کرده است.

پروژه Tor مرورگر Tor 13.5 را منتشر کرده است که چندین پیشرفت و بهبود را برای نسخه های اندروید و دسکتاپ به ارمغان آورده است. مرورگر Tor یک مرورگر وب open source تخصصی است که برای مرور ناشناس با مسیریابی ترافیک کاربر از طریق هزاران سرور داوطلبانه به نام nodes/relays طراحی شده است که شبکه […]

بایدن استفاده از آنتی ویروس کسپرسکی را در ایالات متحده به دلیل نگرانی های امنیتی ممنوع کرد

دولت بایدن ممنوعیت استفاده از آنتی ویروس کسپرسکی و به‌روزرسانی نرم‌افزار را برای شرکت‌ها و مصرف‌کنندگان آمریکایی اعلام کرده است و به مشتریان تا ۲۹ سپتامبر ۲۰۲۴ فرصت می‌دهد تا نرم‌افزار امنیتی جایگزین را پیدا کنند. دفتر صنعت و امنیت وزارت بازرگانی (BIS) تصمیم نهایی را اعلام کرد که شرکت Kaspersky Lab، شرکت تابعه ایالات […]

آسیب پذیری UEFI Phoenix صدها رایانه شخصی اینتل را تحت تأثیر قرار می دهد.

یک آسیب‌پذیری جدید کشف‌شده در firmware (میان افزار) Phoenix SecureCore UEFI که به‌عنوان CVE-2024-0762 شناخته می‌شود، دستگاه‌هایی را که دارای پردازنده‌های متعدد اینتل هستند، تحت تأثیر قرار می‌دهد و لنوو در حال حاضر به‌روزرسانی‌های firmware جدیدی را برای رفع این آسیب پذیری منتشر کرده است. این آسیب‌پذیری که UEFICANHAZBUFFEROVERFLOW نامیده می شود، یک اشکال سرریز […]

آسیب پذیری CosmicSting اطلاعات Adobe Commerce و Magento را تحت تأثیر قرار می دهد.

آسیب‌پذیری تحت عنوان CosmicSting که بر وب‌سایت‌های Adobe Commerce و Magento تأثیر می‌گذارد، نه روز پس از در دسترس قرار گرفتن به‌روزرسانی امنیتی، تا حد زیادی اصلاح نشده باقی می‌ماند و میلیون‌ها سایت را در معرض حملات فاجعه‌بار قرار می‌دهد. طبق آمار Sansec، تقریباً از هر چهار وب‌سایت که از پلت‌فرم‌های تجارت الکترونیکی استفاده می‌کنند، […]

نسخه لینوکس باج افزار (RansomHub)، VMware ESXi VMs را هدف قرار می دهد.

باج افزار RansomHub از یک encryptor لینوکس استفاده می کند که به طور خاص برای رمزگذاری محیط های VMware ESXi در حملات شرکتی طراحی شده است. RansomHub یک عملیات باج‌افزار به‌عنوان یک سرویس ( RaaS ) است که در فوریه ۲۰۲۴ راه‌اندازی شد  و همچنین با باج افزارهای دیگری نظیر ALPHV/BlackCat و Knight در تعامل […]

استفاده هکرهای UNC3886 از روت کیت های لینوکس برای مخفی ماندن در VMware ESXi VM

یک هکر چینی که با نام UNC3886 شناخته می‌شود، از روت‌کیت‌های  open-source در دسترس عموم به نام‌های Reptile و Medusa  برای مخفی ماندن در ماشین‌های مجازی VMware ESXi استفاده می‌کند و به آن‌ها اجازه می‌دهد تا سرقت اعتبار(credential theft  ) ، اجرای فرمان (command execution )  و حرکت جانبی(lateral movement )  را انجام دهند. شرکت […]

وجود آسیب پذیری Path Traversal در SolarWinds Serv-U

هکرها از اسیب پذیری Path Traversal  در  SolarWinds Serv-U استفاده کرده و PoC آن را منتشر کردند. اگرچه حملات بسیار پیچیده به نظر نمی رسند، اما فعالیت مشاهده شده نشان میدهد که دستگاه های نقاط پایانی (endpoints ) را تحت تاثیر قرار میدهد و باید به سرعت به روزرسانی های امنیتی نصب شوند. CVE-2024-28995 این […]
عنوان ۳۱ از ۳۵« اولین...۱۰۲۰«۲۹۳۰۳۱۳۲۳۳ » ...آخر »