-
اخبار
آسیبپذیریهای بحرانی RCE در ServiceNow برای سرقت رمزهای عبور استفاده می شود.
مهاجمان با استفاده از آسیبپذیریهای مختلف در ServiceNow و ابزارهای عمومی برای نفوذ به سیستمهای سازمانهای دولتی و شرکتهای خصوصی و سرقت دادهها استفاده می کنند. شرکت Resecurity گزارشی از یک فعالیت مخرب ارائه داده و پس از نظارت بر آن به مدت یک هفته، توانسته چندین قربانی مختلف از جمله سازمانهای دولتی، مراکز داده، تأمینکنندگان انرژی، و شرکتهای توسعه…
بیشتر بخوانید » -
اخبار
ضعف در سیستم Secure Boot به نام PKfail به مهاجمان این امکان را میدهد که بدافزارهای UEFI را نصب کنند.
نقص یا آسیبپذیری جدی در نرمافزار سیستمهای UEFI وجود دارد که به مهاجمان امکان میدهد تا از روشهای خاصی برای عبور از سیستم امنیتی بوت امن استفاده کنند و بدافزار را به سیستمهای آسیبپذیر نصب کنند. این آسیبپذیری شامل محصولات UEFI از تعداد زیادی از تأمینکنندگان است. طبق یافتههای تیم تحقیقاتی Binarly، دستگاههایی که تحت تأثیر این آسیبپذیری قرار دارند،…
بیشتر بخوانید » -
اخبار
گروههای باجافزار روسی مسئول ۶۹٪ از کل درآمدهای بهدستآمده از باجافزار هستند.
گروههای تهدیدی روسی، بیش از ۶۹٪ از پولهای بهدستآمده از باجافزارها در قالب ارزهای دیجیتال را در سال گذشته بهدستآوردهاند و این مبلغ از ۵۰۰ میلیون دلار فراتر رفته است. این اطلاعات توسط TRM Labs ارائه شده است، که یک شرکت متخصص در تحلیل و اطلاعات بلاکچین بوده و بهطور خاص بر روی شستشوی پول و جرائم مالی مرتبط با…
بیشتر بخوانید » -
اخبار
شرکت Acronis هشدار داده است که از رمزهای عبور پیشفرض مورد حمله سایبری قرار گرفته است.
Acronis به مشتریان خود توصیه کرده که نقص امنیتی مهمی را که باعث میشود مهاجمان بتوانند با استفاده از رمزهای عبور پیشفرض به سرورهای آسیبپذیر دسترسی پیدا کنند و نیاز به ورود به سیستم را نادیده بگیرند، برطرف کنند. Acronis Cyber Protect (ACI) یک سیستم جامع است که برای مدیریت و محافظت از زیرساختهای فناوری اطلاعات طراحی شده و امکاناتی…
بیشتر بخوانید » -
اخبار
نقض دادهها در شرکت FBCS بر اطلاعات ۴٫۲ میلیون نفر تاثیر گذاشته است.
شرکت Financial Business and Consumer Solutions (FBCS) بار دیگر تعداد افرادی که تحت تأثیر نقض دادهها در ماه فوریه قرار گرفتهاند را افزایش داده و اکنون اعلام میکند که این نقض دادهها بر ۴٫۲ میلیون نفر در ایالات متحده تأثیر گذاشته است. FBCS یک شرکت وصول بدهی در ایالات متحده است که بدهیهای پرداختنشده را از منابع مختلف جمعآوری میکند،…
بیشتر بخوانید » -
اخبار
صرافی ارز دیجیتال Gemini افشای یک نقض داده توسط یک طرف سوم را اعلام کرد.
صرافی ارز دیجیتال Gemini هشدار داده است که به دلیل حمله سایبری به ارائهدهنده خدمات خودکار (ACH) آنها، دچار یک حادثه نقض داده شده است. نام این ارائهدهنده خدمات فاش نشده است. صرافی ارز دیجیتال آمریکایی یک ماه پیش، در تاریخ ۲۶ ژوئن ۲۰۲۴، شروع به ارسال اطلاعیه به افراد تحت تأثیر کرده است، اما دیروز یک نمونه از این…
بیشتر بخوانید » -
اخبار
نشت پایگاه داده BreachForums v1 به عنوان یک آزمون امنیت عملیاتی (OPSEC) برای هکرها عمل میکند.
کل پایگاه داده مربوط به انجمن هک مشهور BreachForums v1 در شب سهشنبه بر روی تلگرام منتشر شده است و این نشت اطلاعات مجموعه عظیمی از دادهها را افشا کرده است که شامل اطلاعات اعضا، پیامهای خصوصی، آدرسهای ارزهای دیجیتال، و تمام پستهای موجود در انجمن میشود. این دادهها از یک نسخه پشتیبان پایگاه داده به دست آمدهاند که ادعا…
بیشتر بخوانید » -
اخبار
هکرهای چینی نسخه جدیدی از بکدور Macma برای سیستمعامل macOS به کار گرفتهاند.
گروه هکری چینی که با نام ‘Evasive Panda’ شناخته میشود، مشاهده شده که از نسخههای جدید بکدور مکما (Macma) و بدافزار ویندوزی نایتدور (Nightdoor) استفاده میکند. تیمی از Symantec که مسئول شناسایی و تحلیل تهدیدات است، حملات جاسوسی سایبری را کشف کرده است که هدف آنها سازمانهایی در تایوان و یک سازمان غیردولتی آمریکایی در چین بودهاند. در مورد اخیر،…
بیشتر بخوانید » -
اخبار
۲۵۰ میلیون کاربر بازی Hamster Kombat هدف حملات بدافزاری قرار گرفتهاند.
با توجه به اینکه بازی Hamster Kombat بسیار محبوب شده است، هکرها و عاملان تهدید از این محبوبیت استفاده کرده و نرمافزارهای تقلبی برای سیستمعاملهای اندروید و ویندوز منتشر میکنند که بهطور مخفیانه بدافزارهایی را نصب میکنند که اطلاعات شخصی و حساس کاربران را سرقت میکنند. بازی Hamster Kombat یک نوع بازی موبایل است که در آن بازیکنان با انجام…
بیشتر بخوانید » -
اخبار
پلیس به سرویس DDoS-for-hire به نام DigitalStress نفوذ کرده و این سرویس را از کار انداخت.
سرویس DDoS-for-hire به نام DigitalStress در تاریخ ۲ جولای طی یک عملیات مشترک اجرای قانون که توسط آژانس ملی جرمانگاری بریتانیا (NCA) هدایت میشد، از کار انداخته شد. پلیس ایرلند شمالی همچنین مالک مشکوک آن (که با نام Skiop شناخته میشود) را در این ماه دستگیر کرد و ماموران NCA به سرویسهای ارتباطی که برای برنامهریزی حملات توزیعشده انکار سرویس…
بیشتر بخوانید »
