-
اخبار
روسیه اپلیکیشن پیامرسان Signal را به دلیل نقض قوانین ضدتروریسم مسدود کرد.
سازمان نظارت بر ارتباطات روسیه به نام Roskomnadzor دسترسی به سرویس پیامرسان رمزگذاری شدهی Signal را محدود کرده است. این اقدام به دلیل آنچه که Roskomnadzor به عنوان نقض قوانین ضدتروریسم و ضدافراطگرایی روسیه توصیف میکند، انجام شده است. Roskomnadzor امروز به اینترفاکس اعلام کرد که دسترسی به Signal را به دلیل رعایت نکردن قوانینی که برای جلوگیری از استفاده…
بیشتر بخوانید » -
اخبار
سازمان CISA درباره یک آسیبپذیری RCE در نرمافزار Apache OFBiz هشدار میدهد .
آژانس امنیت سایبری و زیرساختهای ایالات متحده (CISA) در حال هشدار دادن درباره دو آسیبپذیری است که در حملات سایبری مورد سوءاستفاده قرار گرفتهاند. یکی از این آسیبپذیریها شامل یک نقص امنیتی به نام Path Traversalاست که نرمافزار Apache OFBiz را تحت تأثیر قرار میدهد.این نقص امنیتی به مهاجمان اجازه میدهد تا به فایلها و دایرکتوریهای غیرمجاز در سرور Apache…
بیشتر بخوانید » -
اخبار
Cisco از وجود آسیبپذیریهای بحرانی RCE در تلفنهای IP که به پایان عمر خود رسیدهاند، هشدار داده است.
سیسکو از وجود چندین آسیبپذیری بحرانی با قابلیت اجرای کد از راه دور RCE در رابط مدیریت مبتنی بر وب تلفنهای آیپی از سری Small Business SPA 300 و SPA 500 که به پایان عمر خود رسیدهاند، هشدار میدهد. از آنجایی که فروشنده هیچ راهحلی برای رفع مشکلات امنیتی این دستگاهها ارائه نکرده و هیچ راهکاری برای کاهش ریسکها ارائه…
بیشتر بخوانید » -
اخبار
ایالات متحده یک مزرعه لپتاپ را که توسط هکرهای کره شمالی به صورت مخفیانه استفاده میشد، نابود کرد.
وزارت دادگستری ایالات متحده یک مرد اهل Nashville را دستگیر کرده است. این فرد متهم است که به کارگران فناوری اطلاعات کره شمالی کمک کرده تا شغلهای از راه دور (دورکاری) در شرکتهای مختلف در سراسر ایالات متحده پیدا کنند. همچنین این فرد متهم است که یک “مزرعه لپتاپ” را اداره میکرده است، که از آن برای جعل هویت افراد…
بیشتر بخوانید » -
اخبار
SEC تحقیقات خود را دربارهی حملات MOVEit که بر ۹۵ میلیون نفر تأثیر گذاشته بود، پایان داد.
کمیسیون بورس و اوراق بهادار (SEC) تحقیقات خود را درباره نحوه مدیریت شرکت Progress Software در مواجهه با بهرهبرداری گسترده از یک نقص روز صفر در MOVEit Transfer که منجر به افشای دادههای بیش از ۹۵ میلیون نفر شد، به پایان رسانده است. شرکت Progress Software در گزارشی به SEC اعلام کرده است که بخش اجرای قوانین این سازمان تصمیم…
بیشتر بخوانید » -
اخبار
شبکه Ronin هک شد و ۱۲ میلیون دلار توسط هکرهای کلاه سفید بازگردانده شد.
شبکه بلاکچین مرتبط با قمار به نام رونین (Ronin Network) دیروز دچار یک حادثه امنیتی شد. در این حادثه، هکرهای کلاهسفید یک آسیبپذیری ناشناخته در Ronin bridge را مورد سوءاستفاده قرار دادند و توانستند ۴,۰۰۰ اتریوم (ETH) و ۲ میلیون دلار از ارز دیجیتال USDC، که مجموعاً معادل ۱۲ میلیون دلار است، برداشت کنند. این مقدار حداکثر مقداری است که…
بیشتر بخوانید » -
اخبار
سامسونگ یک میلیون دلار بابت استفاده از RCE در secure vault گوشیهای گلکسی می پردازد.
شرکت سامسونگ یک برنامه جدید پاداش برای یافتن باگها (مشکلات امنیتی) در دستگاههای موبایل خود راهاندازی کرده است. در این برنامه، پاداشهایی تا سقف یک میلیون دلار برای گزارشهایی که سناریوهای حمله بحرانی را نشان میدهند، در نظر گرفته شده است. برنامه جدیدی به نام “Important Scenario Vulnerability Program (ISVP)” به طور خاص روی آسیبپذیریهایی تمرکز دارد که به موارد…
بیشتر بخوانید » -
اخبار
اینترپل موفق شد بیش از ۴۰ میلیون دلار دزدیده شده در حملهی BEC را پس بگیرد.
اینترپل از یک مکانیزم خاص برای جلوگیری از پرداختهای غیرقانونی استفاده کرده و توانسته است پول دزدیده شده در یک حملهی کلاهبرداری ایمیلی را برای یک شرکت در سنگاپور بازیابی کند. این بازیابی که توسط اینترپل انجام شده، بزرگترین نمونهی بازیابی پولهایی است که از طریق حملات کلاهبرداری ایمیلی (BEC) به سرقت رفتهاند. کلاهبرداریهای BEC شامل حملاتی هستند که در…
بیشتر بخوانید » -
اخبار
Proton VPN یک ویژگی جدید به نام Discreet Icons به نسخه اندرویدی خود اضافه کرده است.
Proton VPN اعلام کرده است که مجموعهای از بهروزرسانیها را برای برنامههای ویندوز و اندروید خود منتشر کرده است. هدف از این بهروزرسانیها این است که به کاربران کمک کند تا با سانسور مبارزه کنند، محدودیتها را دور بزنند و از خود در برابر حکومتهای استبدادی محافظت کنند که ممکن است به دلیل استفاده از ابزارهای ممنوعه کاربران را تحت…
بیشتر بخوانید » -
اخبار
یک گروه باج افزاری کارمندان بخش IT را با بدافزار SharpRhino هدف قرار دادهاند.
گروه باجافزار The Hunters International، کارمندان بخش فناوری اطلاعات (IT) را با استفاده از یک تروجان دسترسی از راه دور (RAT) جدید به نام SharpRhino، که به زبان برنامهنویسی C# نوشته شده است، هدف قرار دادهاند. هدف این گروه از این حملهها، نفوذ به شبکههای شرکتهاست. چگونه بدافزار مورد استفاده گروه Hunters International مراحل مختلفی را طی میکند: از نفوذ…
بیشتر بخوانید »
