نویسنده: سجاد تیموری
هکرها در حال سوءاستفاده از یک اشکال حیاتی در افزونه LiteSpeed Cache هستند.
هکرها از یک آسیبپذیری با شدت حیاتی که افزونه LiteSpeed Cache را تحت تأثیر قرار میدهد، بهرهبرداری را آغاز کردهاند. این افزونه برای افزایش سرعت پاسخدهی در وردپرس استفاده میشود. این حملات تنها یک روز پس از عمومی شدن جزئیات فنی این آسیبپذیری شروع شدهاند. مشکل امنیتی با کد شناسایی CVE-2024-28000 شناسایی میشود و به […]
هکرها از یک حفره امنیتی در PHP سوءاستفاده میکنند تا سیستمهای ویندوزی را با استفاده از یک بدافزار جدید به خطر بیندازند .
حملهکنندگان ناشناس یک backdoor جدید به نام Msupedge را روی سیستمهای ویندوزی یک دانشگاه در تایوان مستقر کردهاند. احتمالاً این کار را از طریق سوءاستفاده از یک آسیبپذیری اجرای کد از راه دور (remote code execution) در PHP که اخیراً patch شده است، انجام دادهاند. CVE-2024-4577 یک نقص امنیتی بحرانی از نوع تزریق آرگومان در […]
شرکت Microchip Technology اعلام کرد بعد از حمله سایبری عملکرد این شرکت تحت تاثیر قرار گرفته است.
شرکت آمریکایی سازنده تراشه به نام Microchip Technology Incorporated اعلام کرده است که یک حمله سایبری در آخر هفته به سیستمهای آنها آسیب رسانده و باعث اختلال در عملیات در چندین تأسیسات تولیدی شده است. شرکت مورد نظر، که دفتر مرکزی آن در شهر Chandler, Arizona قرار دارد، حدود ۱۲۳,۰۰۰ مشتری در بخشهای مختلف صنعتی […]
شرکت CannonDesign تأیید کرده است که دچار نشت دادهها ناشی از حمله باجافزاری Avos Locker شده است.
شرکت The Cannon Corporation که با نام CannonDesign فعالیت میکند، به بیش از ۱۳,۰۰۰ نفر از مشتریان خود اطلاعیههایی دربارهی یک رخنهی دادهها ارسال میکند. این اطلاعیهها به مشتریان خبر میدهند که هکرها در اوایل سال ۲۰۲۳ به شبکه این شرکت نفوذ کرده و دادهها را سرقت کردهاند. CannonDesign یک شرکت معماری، مهندسی، و مشاوره […]
حملات ransomware در نیمه اول سال ۲۰۲۴ بهطور مجموع ۴۵۰ میلیون دلار درآمد برای هکرها داشته است.
قربانیان حملات باجافزاری (ransomware) در نیمه اول سال ۲۰۲۴ مجموعاً ۴۵۹.۸ میلیون دلار به مجرمان سایبری پرداخت کردهاند. اگر پرداختهای باج به همین سطح ادامه پیدا کند، احتمالاً امسال یک رکورد جدید در میزان پرداختها ثبت خواهد شد. به عبارت دیگر، تا نیمه سال ۲۰۲۴، این مقدار پول از طرف قربانیان به هکرها پرداخت شده […]
Toyota تأیید کرد پس از انتشار دادههای سرقتشده در یک انجمن هک، متوجه نقض امنیتی شده است.
Toyota تأیید کرده که شبکهاش هک شده و ۲۴۰ گیگابایت دادههای دزدیدهشده از سیستمهایش در یک انجمن هکری منتشر شدهاند. Toyota میگوید که از نقض امنیتی آگاه است، اما تأکید میکند که این مشکل فقط در یک بخش خاص رخ داده و تمام سیستمهای شرکت تحت تأثیر قرار نگرفتهاند. شرکت اضافه کرد که با کسانی […]
گروه هکری Lazarus از آسیب پذیری Zero Day در درایورهای ویندوز بهرهبرداری کردهاند تا یک rootkit نصب کنند.
گروه هکری معروف کره شمالی به نام Lazarus از یک نقص امنیتی ناشناخته در درایور AFD.sys ویندوز بهرهبرداری کردهاند تا سطح دسترسی خود را ارتقاء داده و روتکیت FUDModule را بر روی سیستمهای هدف نصب کنند. مایکروسافت این نقص امنیتی که بهعنوان CVE-2024-38193 شناخته میشود را در طول بهروزرسانی Patch Tuesday ماه آگوست ۲۰۲۴، به […]
CISA هشدار میدهد که یک آسیبپذیری حیاتی در نرمافزار SolarWinds وجود دارد که منجر به اجرای RCE میشود.
CISA ( آژانس امنیت سایبری و زیرساختهای ایالات متحده ) روز پنجشنبه هشدار داد که مهاجمان در حال سوءاستفاده از یک آسیبپذیری حیاتی که به تازگی در راهکار Web Help Desk شرکت SolarWinds برای پشتیبانی مشتریان رفع شده است، هستند. Web Help Desk (WHD) نام یک نرمافزار است که برای مدیریت درخواستهای پشتیبانی IT می […]
یک حادثه امنیتی رخ داده که در آن اطلاعاتی مانند شمارههای تأمین اجتماعی در معرض افشا قرار گرفتهاند.
سرویس بررسی سوابق به نام National Public Data تأیید کرده است که هکرها به سیستمهای آن نفوذ کردهاند. این تأیید پس از آن صورت گرفته که مهاجمان سایبری یک پایگاه داده سرقتشده را که حاوی میلیونها شماره تأمین اجتماعی و اطلاعات حساس دیگر بوده، افشا کردهاند. شرکت اعلام میکند که دادههای مورد نفوذ قرار گرفته […]
مایکروسافت شرط دسترسی به پرتالهای مدیریتی را فعالسازی MFA قرار داده است.
مایکروسافت روز پنجشنبه به مدیران کل (global admins) سرویس Entra هشدار داده است که باید تا ۱۵ اکتبر احراز هویت چندعاملی (MFA) را برای اجارهدهندگان (tenants) خود فعال کنند تا کاربران دسترسی خود به پرتالهای مدیریتی (admin portals) را از دست ندهند. به عبارت دیگر، اگر مدیران کل تا آن تاریخ MFA را فعال نکنند، […]
