-
اخبار
حملات ransomware در نیمه اول سال ۲۰۲۴ بهطور مجموع ۴۵۰ میلیون دلار درآمد برای هکرها داشته است.
قربانیان حملات باجافزاری (ransomware) در نیمه اول سال ۲۰۲۴ مجموعاً ۴۵۹.۸ میلیون دلار به مجرمان سایبری پرداخت کردهاند. اگر پرداختهای باج به همین سطح ادامه پیدا کند، احتمالاً امسال یک رکورد جدید در میزان پرداختها ثبت خواهد شد. به عبارت دیگر، تا نیمه سال ۲۰۲۴، این مقدار پول از طرف قربانیان به هکرها پرداخت شده و اگر این روند ادامه…
بیشتر بخوانید » -
اخبار
Toyota تأیید کرد پس از انتشار دادههای سرقتشده در یک انجمن هک، متوجه نقض امنیتی شده است.
Toyota تأیید کرده که شبکهاش هک شده و ۲۴۰ گیگابایت دادههای دزدیدهشده از سیستمهایش در یک انجمن هکری منتشر شدهاند. Toyota میگوید که از نقض امنیتی آگاه است، اما تأکید میکند که این مشکل فقط در یک بخش خاص رخ داده و تمام سیستمهای شرکت تحت تأثیر قرار نگرفتهاند. شرکت اضافه کرد که با کسانی که تحت تأثیر قرار گرفتهاند…
بیشتر بخوانید » -
اخبار
گروه هکری Lazarus از آسیب پذیری Zero Day در درایورهای ویندوز بهرهبرداری کردهاند تا یک rootkit نصب کنند.
گروه هکری معروف کره شمالی به نام Lazarus از یک نقص امنیتی ناشناخته در درایور AFD.sys ویندوز بهرهبرداری کردهاند تا سطح دسترسی خود را ارتقاء داده و روتکیت FUDModule را بر روی سیستمهای هدف نصب کنند. مایکروسافت این نقص امنیتی که بهعنوان CVE-2024-38193 شناخته میشود را در طول بهروزرسانی Patch Tuesday ماه آگوست ۲۰۲۴، به همراه هفت آسیبپذیری روز صفر…
بیشتر بخوانید » -
اخبار
CISA هشدار میدهد که یک آسیبپذیری حیاتی در نرمافزار SolarWinds وجود دارد که منجر به اجرای RCE میشود.
CISA ( آژانس امنیت سایبری و زیرساختهای ایالات متحده ) روز پنجشنبه هشدار داد که مهاجمان در حال سوءاستفاده از یک آسیبپذیری حیاتی که به تازگی در راهکار Web Help Desk شرکت SolarWinds برای پشتیبانی مشتریان رفع شده است، هستند. Web Help Desk (WHD) نام یک نرمافزار است که برای مدیریت درخواستهای پشتیبانی IT می باشد که توسط شرکتهای بزرگ،…
بیشتر بخوانید » -
اخبار
یک حادثه امنیتی رخ داده که در آن اطلاعاتی مانند شمارههای تأمین اجتماعی در معرض افشا قرار گرفتهاند.
سرویس بررسی سوابق به نام National Public Data تأیید کرده است که هکرها به سیستمهای آن نفوذ کردهاند. این تأیید پس از آن صورت گرفته که مهاجمان سایبری یک پایگاه داده سرقتشده را که حاوی میلیونها شماره تأمین اجتماعی و اطلاعات حساس دیگر بوده، افشا کردهاند. شرکت اعلام میکند که دادههای مورد نفوذ قرار گرفته ممکن است شامل نامها، آدرسهای…
بیشتر بخوانید » -
اخبار
مایکروسافت شرط دسترسی به پرتالهای مدیریتی را فعالسازی MFA قرار داده است.
مایکروسافت روز پنجشنبه به مدیران کل (global admins) سرویس Entra هشدار داده است که باید تا ۱۵ اکتبر احراز هویت چندعاملی (MFA) را برای اجارهدهندگان (tenants) خود فعال کنند تا کاربران دسترسی خود به پرتالهای مدیریتی (admin portals) را از دست ندهند. به عبارت دیگر، اگر مدیران کل تا آن تاریخ MFA را فعال نکنند، ممکن است کاربران نتوانند به…
بیشتر بخوانید » -
اخبار
گروه هکری Mad Liberator از یک صفحه بهروزرسانی جعلی ویندوز استفاده میکند تا سرقت دادهها را پنهان کند.
گروه Mad Liberator کاربران نرمافزار AnyDesk را هدف قرار داده است. این گروه با استفاده از یک صفحه بهروزرسانی جعلی ویندوز سعی میکند کاربر را فریب دهد تا در همین حین، بدون اینکه کاربر متوجه شود، اطلاعات او را از دستگاهش سرقت کند. گروه مذکور از جولای شروع به فعالیت کرده است و اگرچه تا کنون محققان شواهدی از رمزگذاری…
بیشتر بخوانید » -
اخبار
مایکروسافت راهحل امنیتی BitLocker را غیرفعال کرده و توصیه به راهکار دستی میکند.
مایکروسافت به دلیل مشکلاتی که پس از نصب اصلاحیه در هماهنگی با فریمور دستگاههای مختلف پیش میآمد و باعث میشد دستگاهها به صورت غیرمنتظره به حالت بازیابی BitLocker منتقل شوند، تصمیم گرفته است این اصلاحیه را غیرفعال کند تا از بروز مشکلات بیشتر جلوگیری کند. یک نقص امنیتی جدی وجود دارد که میتواند به مهاجمان با دسترسی فیزیکی اجازه دهد…
بیشتر بخوانید » -
اخبار
یک گروه باجافزار نوع جدیدی از بدافزار را برای از بین بردن نرمافزارهای امنیتی به کار گرفته است.
عاملان باجافزار RansomHub اکنون از نوع جدیدی از بدافزار استفاده میکنند تا نرمافزارهای امنیتی تشخیص و پاسخ به تهدیدات در نقاط انتهایی (Endpoint Detection and Response یا EDR ) غیرفعال کنند. این حملات به روش استفاده از Bring Your Own Vulnerable Driverیا BYOVD انجام میشود. در این روش، مهاجمان از یک درایور آسیبپذیر (یک نرمافزار سیستمی که برای مدیریت سختافزار…
بیشتر بخوانید » -
اخبار
آسیبپذیری RCE در پروتکل TCP/IP ویندوز تمامی سیستمهای که IPv6 فعال دارند را تحت تأثیر قرار میدهد.
مایکروسافت از کاربران خواسته است که برای رفع یک آسیبپذیری امنیتی مهم که میتواند توسط مهاجمان بهراحتی مورد سوءاستفاده قرار گیرد و بر تمامی سیستمهای ویندوزی که IPv6 در آنها فعال است تأثیر میگذارد، هر چه زودتر سیستمهای خود را بهروزرسانی کنند. این آسیبپذیری امنیتی که توسط XiaoWei از آزمایشگاه Kunlun کشف شده و با شناسه CVE-2024-38063 شناخته میشود، به…
بیشتر بخوانید »
