-
اخبار
آدرس ایمیل ۱۵ میلیون کاربر Trello در انجمن های هک منتشر شد.
یک هکر بیش از ۱۵ میلیون آدرس ایمیل مرتبط با حسابهای Trello را منتشر کرد که با استفاده از یک API ناامن در ژانویه جمعآوری شدهاند. Trello یکی از بهترین ابزارهای ارتباط هماهنگ است. به اینصورت که یک شخص، تیم یا مجموعه می تواند تمام یا بخش قابل توجهی از پروژه و برنامه ها را در آن قرار داده و…
بیشتر بخوانید » -
اخبار
باگ حیاتی در نرمافزار Exim، فیلترهای امنیتی را در ۱.۵ میلیون سرور ایمیل دور میزند.
Censys هشدار می دهد که بیش از ۱٫۵ میلیون نمونه Exim Email Transfer Agent (MTA) در برابر یک آسیب پذیری حیاتی که به هکرها اجازه می دهد فیلترهای امنیتی را دور بزنند، اصلاح نشده اند. این آسیب پذیری که بهعنوان CVE-2024-39929 شناخته میشود ، روز چهارشنبه توسط توسعهدهندگان Exim پچ شده است. همچنین بر نسخههای Exim تا نسخه ۴٫۹۷٫۱ تأثیر…
بیشتر بخوانید » -
اخبار
به گزارش Cloudflare هکرها فقط ۲۲ دقیقه پس از انتشار PoC آسیب پذیری ها از آن استفاده می کنند.
هکرها و مهاجمان سایبری خیلی سریع از اکسپلویتهای جدید منتشر شده استفاده میکنند و حتی ممکن است تنها ۲۲ دقیقه بعد از عمومی شدن آنها، این اکسپلویتها را در حملات واقعی به کار بگیرند. دادههای مذکور از گزارش امنیتی کلودفلر برای سال ۲۰۲۴ استخراج شده که فعالیتهای مرتبط با امنیت را در بازه زمانی مشخصی بررسی و تحلیل کرده و…
بیشتر بخوانید » -
اخبار
اطلاعات ۲۰۰ هزار نفر از شهروندان Dallas در حمله باج افزار ۲۰۲۳ لورفت.
Dallas در حال اطلاعرسانی به بیش از ۲۰۰,۰۰۰ نفر است که حمله باجافزاری Play، که در اکتبر ۲۰۲۳ رخ داد، اطلاعات شخصی آنها را برای مجرمان سایبری افشا کرده است. شهرستان Dallas دومین شهرستان بزرگ در تگزاس است که بیش از ۲٫۶ میلیون نفر جمعیت دارد. در اکتبر ۲۰۲۳، گروه باجافزاری Play شهرستان Dallas را به وبسایت خود در دارک…
بیشتر بخوانید » -
اخبار
گوگل جوایز باگ بانتی را پنج برابر افزایش داده و تا ۱۵۱ هزار دلار می رساند.
گوگل افزایش پنج برابری در پرداختهای مربوط به باگ های پیدا شده در سیستمها و برنامههای کاربردی خود را که از طریق برنامه پاداش آسیبپذیری گزارش شده است، با حداکثر پاداش جدید ۱۵۱٫۱۵۱ دلار برای آسیب پذیری اعلام کرده است. گوگل اعلام کرد : همانطور که سیستمهای ما در طول زمان امنتر شدهاند، میدانیم که پیدا کردن باگها زمان بیشتری…
بیشتر بخوانید » -
اخبار
ARRL سرانجام سرقت اطلاعات توسط گروه باج افزاری را تایید کرد.
اتحادیه پخش رادیویی آمریکا (ARRL) سرانجام تایید کرد که برخی از دادههای کارمندانش در حمله باجافزاری در ماه می به سرقت رفته است . ARRL در اطلاعیههای مربوط به نقض دادهها که اخیراً برای افراد تحت تأثیر فرستاده، اعلام کرده است که پس از آنکه مهاجمان به سیستمهای کامپیوتری آنها نفوذ کرده و آنها را در تاریخ ۱۴ مه رمزگذاری…
بیشتر بخوانید » -
اخبار
بدافزار ViperSoftX به طور مخفیانه PowerShell را با استفاده از اسکریپت AutoIT اجرا می کند.
نسخههای جدید بدافزار سرقت اطلاعات ViperSoftX از محیط اجرای زبان مشترک (CLR) استفاده میکنند تا دستورات PowerShell را درون اسکریپتهای AutoIt بارگذاری و اجرا کنند، اینکار قابلیت شناسایی توسط ابزارهای امنیتی را کاهش میدهد. CLR جزء کلیدی چارچوب .NET مایکروسافت است که به عنوان موتور اجرا و محیط زمان اجرا برای برنامه های دات نت عمل می کند. ViperSoftX از…
بیشتر بخوانید » -
اخبار
باگ بحرانی در GitLab به مهاجمان اجازه میدهد تا pipeline را به جای کاربران دیگر اجرا کنند.
GitLab هشدار داد که یک آسیبپذیری حیاتی در نسخههای GitLab Community و Enterprise به مهاجمان اجازه میدهد تا کارهای pipeline را مانند هر کاربر دیگری اجرا کنند. پلتفرم GitLab DevSecOps بیش از ۳۰ میلیون کاربر ثبت شده دارد و بیش از ۵۰ درصد از شرکت های Fortune 100 از جمله T-Mobile، Goldman Sachs، Airbus، Lockheed Martin، Nvidia و UBS از…
بیشتر بخوانید » -
اخبار
افشای Huione Guarantee به عنوان یک بازار ۱۱ میلیارد دلاری
بازار آنلاین Huione Guarantee که به نظر میرسد قانونی است، در واقع به عنوان یک پلتفرم برای پولشویی از طریق کلاهبرداریهای آنلاین، به ویژه نوعی کلاهبرداری سرمایهگذاری به نام pig butchering استفاده میشود. در یک کلاهبرداری pig butchering، قربانی به تدریج ترغیب میشود که پول خود را در وبسایتهای جعلی که بازدهی بالای سرمایهگذاری را نشان میدهند، سرمایهگذاری کند. وقتی…
بیشتر بخوانید » -
اخبار
هکرها پلاگین تقویم وردپرس را که در ۱۵۰,۰۰۰ سایت استفاده می شود را مورد هدف قرار دادهاند.
هکرها در تلاش هستند تا از یک آسیبپذیری در افزونه تقویم رویدادهای مدرن(Modern Events Calendar ) وردپرس سوءاستفاده کنند. این افزونه بر روی بیش از ۱۵۰,۰۰۰ وبسایت نصب شده است. هدف هکرها این است که با استفاده از این آسیبپذیری، فایلهای دلخواه خود را به سایتهای آسیبپذیر آپلود کرده و کدهای مخرب را از راه دور اجرا کنند. این افزونه…
بیشتر بخوانید »
