-
اخبار
شرکت HPE بعد از ادعای یک هکر مبنی بر سرقت Source Code در حال بررسی یک حادثه امنیتی است.
شرکت Hewlett Packard Enterprise (HPE) در حال بررسی ادعاهایی درباره یک نفوذ جدید است، پس از آنکه یک بازیگر تهدید (threat actor) اعلام کرد اسناد مربوط به محیطهای توسعه این شرکت را سرقت کرده است. شرکت اعلام کرده که تاکنون شواهدی مبنی بر وقوع حمله امنیتی پیدا نکرده است، اما همچنان در حال تحقیق درباره ادعاهای هکر یا گروه مخرب…
بیشتر بخوانید » -
اخبار
TikTok در ایالات متحده تعطیل میشود، در حالی که ترامپ یک راه نجات به شرکت ارائه میدهد.
TikTok اواخر شب شنبه در ایالات متحده تعطیل شد، پس از اینکه دیوان عالی تصمیم گرفت قانونی را که این شرکت را به دلیل نگرانیهای امنیت ملی ممنوع کرده بود، تأیید کند. با این حال، ممکن است این ممنوعیت کوتاهمدت باشد، زیرا ترامپ امروز اعلام کرد که روز دوشنبه، زمانی که کار خود را آغاز میکند، یک فرمان اجرایی صادر…
بیشتر بخوانید » -
اخبار
آمریکا شرکت چینی و هکری را که پشت حملات به مخابرات و وزارت خزانهداری بودهاند، تحریم کرد.
دفتر کنترل داراییهای خارجی (OFAC) وابسته به وزارت خزانهداری ایالات متحده، Yin Kecheng یک هکر مستقر در شانگهای را به دلیل نقشش در نفوذ اخیر به وزارت خزانهداری و همچنین یک شرکت مرتبط با گروه تهدید موسوم به «Salt Typhoon» تحریم کرده است. طبق اعلامیه وزارت خزانهداری ، Yin Kecheng برای بیش از یک دهه یک عامل سایبری بوده و…
بیشتر بخوانید » -
اخبار
بستهی مخرب در PyPi توکنهای احراز هویت Discord را از توسعهدهندگان سرقت میکند.
یک بستهی مخرب به نام ‘pycord-self’ در مخزن پکیجهای پایتون (PyPI) توسعهدهندگان Discord را هدف قرار داده تا توکنهای احراز هویت را سرقت کند و یک درب پشتی (backdoor) برای کنترل از راه دور سیستم قرار میدهد. این بسته، بستهی بسیار محبوب ‘discord.py-self’ را تقلید میکند که نزدیک به ۲۸ میلیون دانلود داشته است، و حتی عملکرد پروژهی قانونی را…
بیشتر بخوانید » -
اخبار
نفوذ در دادههای Otelier اطلاعات و رزروهای هتل میلیونها نفر را فاش میکند.
پلتفرم مدیریت هتل Otelier دچار نقض داده شد پس از آن که حملهکنندگان تهدیدآمیز به ذخیرهسازی ابری Amazon S3 آن نفوذ کرده و میلیونها اطلاعات شخصی و رزروهای مهمانان را از برندهای هتل معروف مانند Marriott، Hilton و Hyatt سرقت کردند. این نقض دادهها ابتدا به طور ادعایی در جولای ۲۰۲۴ رخ داده و دسترسی به سیستمها تا اکتبر ادامه…
بیشتر بخوانید » -
اخبار
بزرگترین ارائهدهنده خدمات درمان اعتیاد در ایالات متحده، به بیماران خود درباره نقض دادهها اطلاع داده است.
شرکت BayMark Health Services، بزرگترین ارائهدهنده خدمات درمان و بهبود اختلال مصرف مواد (SUD) در آمریکای شمالی، در حال اطلاعرسانی به تعداد نامعلومی از بیماران است که مهاجمان اطلاعات شخصی و سلامت آنها را در جریان یک نقض امنیتی در سپتامبر ۲۰۲۴ به سرقت بردهاند. این سازمان که در ایالت تگزاس مستقر است، خدمات درمان با کمک دارو (MAT) را…
بیشتر بخوانید » -
اخبار
نرمافزار Docker Desktop در دستگاههای MAC ، به دلیل یک هشدار نادرست درباره بدافزار مسدود شده است.
شرکت Docker هشدار میدهد که نرمافزار Docker Desktop روی macOS اجرا نمیشود، به دلیل هشدارهای مربوط به بدافزار، که پس از امضای برخی فایلها با یک گواهی نامعتبر (یا اشتباه) ایجاد شده است. اولین گزارشهای مربوط به هشدارهای بدافزار در تاریخ ۷ ژانویه ۲۰۲۵ ظاهر شد، زمانی که کاربران macOS یک پیام غیرمنتظره با عنوان ‘Malware Blocked’ دریافت کردند که…
بیشتر بخوانید » -
اخبار
یک اکسپلویت جعلی LDAPNightmare در گیتهاب بدافزار سرقت اطلاعات را گسترش میدهد.
کدی که به عنوان یک ابزار تحقیقاتی و PoC برای آسیبپذیری “LDAPNightmare” در گیتهاب منتشر شده، در واقع یک ابزار مخرب است که کاربران را فریب میدهد و به بدافزاری آلوده میکند که اطلاعات حساس آنها را به سرورهای مهاجم منتقل میکند. این نوع فعالیت معمولاً برای بهرهبرداری از افرادی طراحی میشود که به دنبال آزمایش آسیبپذیریها هستند. استفاده از…
بیشتر بخوانید » -
اخبار باج افزار
ایالات متحده گردانندگان سرویسهای cryptomixers مرتبط با گروههای باجافزاری را متهم کرده است.
وزارت دادگستری ایالات متحده سه نفر از گردانندگان سرویسهای کریپتومیکسر Blender.io و Sinbad.io را که تحت تحریم قرار دارند و توسط گروههای باجافزاری و هکرهای کره شمالی برای پولشویی باجها و رمزارزهای سرقتی استفاده میشدند، مورد اتهام قرار داد. میکسرهای رمزارزی داراییهای رمزارزی واریزشده را بین آدرسهای کیف پول متعدد مخلوط میکنند تا منشأ آنها پنهان شود. این سرویسها سپس…
بیشتر بخوانید » -
اخبار
یک حمله جدید در حوزه Web3 از شبیهسازی تراکنشها برای سرقت رمزارز استفاده میکند.
مهاجمان سایبری از یک تاکتیک جدید به نام ‘دستکاری شبیهسازی تراکنش’ برای سرقت رمزارز استفاده میکنند، بهطوریکه در یک حمله توانستند ۱۴۳٫۴۵ اتریوم، معادل تقریباً ۴۶۰,۰۰۰ دلار، سرقت کنند. این حمله، که توسط ScamSniffer شناسایی شده است، به نقصی در مکانیزمهای شبیهسازی تراکنش در کیفپولهای مدرن Web3 اشاره میکند؛ مکانیزمهایی که هدفشان محافظت از کاربران در برابر تراکنشهای جعلی و…
بیشتر بخوانید »
