-
اخبار
ارائه ابزار رایگان Kaspersky برای شناسایی تهدیدات در سیستم عامل لینوکس
kaspersky ابزار جدیدی به نام KVRT را برای پلتفرم لینوکس منتشر کرده است که به کاربران این امکان می دهد سیستم های خود را اسکن کرده و بدافزارها و سایر تهدیدات شناخته شده را به صورت رایگان حذف کنند. این شرکت امنیتی خاطرنشان میکند که بر خلاف تصور اینکه لینوکس ذاتاً در برابر تهدیدات ایمن هستند به برخی از آسیب…
بیشتر بخوانید » -
اخبار
Ticketmaster فروش آنلاین داده ها را پس از سرقت اطلاعات تاکید کرد.
Live Nation تأیید کرده است که Ticketmaster پس از سرقت دادههای آن از یک شرکت ارائه دهنده خدمات ابری که گمان می رود Snowflake باشد، دچار نقض داده شده است. در ۲۰ ماه می ۲۰۲۴، شرکت Live Nation Entertainment فعالیت غیرمجاز را در یک محیط پایگاه داده ابری third-party حاوی دادههای شرکت که عمدتاً از شرکت تابع Ticketmaster LLC می…
بیشتر بخوانید » -
اخبار
هشدار Fortinet برای نصب پچ امنیتی اکسپلویت RCE بر روی Fortinet (SIEM)
محققان امنیتی یک اکسپلویت اثبات مفهوم (PoC) را برای آسیبپذیری با درجه اهمیت بحرانی در راه حل مدیریت رویداد و اطلاعات امنیتی Fortinet (SIEM) منتشر کردند. این نقص امنیتی که با نام CVE-2024-23108 شناخته میشود، یک آسیبپذیری command injection است که توسط زک هانلی، متخصص آسیبپذیری Horizon3 کشف و گزارش شده است که اجرای دستور از راه دور را بهصورت…
بیشتر بخوانید » -
اخبار
نقض داده در Cooler Master باعث لو رفتن اطلاعات مشتری های سازمان شد.
شرکت تولید کننده سخت افزار کامپیوتر Cooler Master پس از اینکه یک هکر به وب سایت شرکت نفوذ کرده، ادعا کردند که اطلاعات اعضای Fanzone 500000 مشتری را به سرقت برده اند. Cooler Master یک تولید کننده سخت افزار مستقر در تایوان است که به خاطر کیس های کامپیوتر، دستگاه های خنک کننده، صندلی های بازی و سایر لوازم جانبی…
بیشتر بخوانید » -
اخبار
تحریم گروه هکری که از بات نت ۹۱۱ S5 می کردند.
وزارت خزانه داری ایالات متحده یک شبکه جرایم سایبری متشکل از سه شهروند چینی و سه شرکت مستقر در تایلند را که از یک بات نت سرویس پروکسی معروف به “۹۱۱ S5” را کنترل می کند، تحریم کرد. محققان دانشگاه کانادایی Sherbrooke تقریباً دو سال پیش، در ژوئن ۲۰۲۲، فاش کردند که این سرویس پروکسی غیرقانونی قربانیان احتمالی را با…
بیشتر بخوانید » -
اخبار
تاثیر نقض داده ها بر ۴۴۰۰۰ نفر در آمریکا در ماه دسامبر
شرکت مالی آمریکا، دومین شرکت بزرگ بیمه عناوین در ایالات متحده، روز سهشنبه فاش کرد که حمله سایبری در دسامبر منجر به نقض حقوق ۴۴۰۰۰ نفر شد. این شرکت که در سال ۱۸۸۹ تأسیس شد، خدمات مالی و تسویه حساب را به متخصصان املاک، خریداران خانه و فروشندگانی که در معاملات املاک مسکونی و تجاری دخیل هستند، ارائه می دهد.…
بیشتر بخوانید » -
اخبار
مالک سایت مواد مخدر دارک وب در نیویورک دستگیر شد
مالک وبسایت فروش موارد مخدر در دارک وب ۱۸ می در فرودگاه جان اف کندی در نیویورک دستگیر شد. این بازار غیرقانونی مواد مخدر برای فروش بیش از ۱۰۰ میلیون دلار مواد مخدر مشغول فعالیت بود. از جمله این دارو ها می توان به : narcotics و methamphetamines و cocaine و.. اشاره کرد. همانطور که وزارت دادگستری در بیانیه مطبوعاتی…
بیشتر بخوانید » -
اخبار
OmniVision نقض داده ها را پس از حمله باج افزار ۲۰۲۳ فاش کرد
شرکت تولید کننده سنسورهای تصویربرداری کالیفرنیایی OmniVision پس از اینکه این شرکت در سال گذشته با حمله باج افزار کاکتوس مواجه شد، نسبت به نقض داده ها هشدار داد. OmniVision، زیرمجموعه چینی Will Semiconductor، حسگرهای تصویربرداری را برای گوشیهای هوشمند، لپتاپ، وبکم، خودرو، سیستمهای تصویربرداری پزشکی و غیره طراحی و توسعه میدهد. در سال ۲۰۲۳، این شرکت ۲۲۰۰ کارمند داشت…
بیشتر بخوانید » -
اخبار
ارسال نقض داده سازمان ها حداکثر ۳۰ روز بر اساس اعلام SEC
کمیسیون بورس و اوراق بهادار (SEC) اصلاحاتی را در مقررات S-P به تصویب رسانده است که بر اساس آن مؤسسات مالی خاصی را ملزم می کند که حوادث نقض داده ها را برای افراد تحت تأثیر، ظرف ۳۰ روز پس از کشف اعلام کنند. مقررات S-P در سال ۲۰۰۰ معرفی شد و نحوه برخورد برخی از نهادهای مالی با اطلاعات…
بیشتر بخوانید » -
اخبار
مایکروسافت آسیب پذیری Zero Day برای بدافزار QakBot برطرف کرد
مایکروسافت یک آسیبپذیری روز صفر را که در حملات بدافزار QakBot در سیستمهای آسیبپذیر ویندوز مورد سوء استفاده قرار میگرفت، رفع کرده است. این آسیب پذیری تحت CVE-2024-30051 شناخته شده و منجر به بالا رفتن امتیاز می شود. این آسیب پذیری ناشی از باگ buffer overflow بر پشته کتابخانه هسته DWM (مدیریت پنجره دسکتاپ) است . پس از بهره برداری…
بیشتر بخوانید »
