-
اخبار
CISA اعلام کرد؛ حملهی سایبری اخیر به دولت محدود به وزارت خزانهداری ایالات متحده بوده است.
آژانس امنیت سایبری و زیرساختهای ایالات متحده (CISA) امروز اعلام کرد که نفوذ به وزارت خزانهداری که هفته گذشته فاش شد، بر دیگر نهادهای فدرال تأثیری نداشته است. در حال حاضر، هیچ نشانهای وجود ندارد که نشان دهد سایر نهادهای فدرال تحت تأثیر این حادثه قرار گرفتهاند،” آژانس CISA اعلام کرد. “CISA همچنان به نظارت بر وضعیت ادامه میدهد و…
بیشتر بخوانید » -
اخبار
ضعف در Nuclei به مهاجمان اجازه میدهد تا قالبهای مخرب را بدون عبور از فرآیند تأیید امضا اجرا کنند.
یک آسیبپذیری که اکنون برطرف شده در اسکنر آسیبپذیری متنباز Nuclei میتوانست به مهاجمان اجازه دهد تا با دور زدن فرآیند تأیید امضا، کد مخربی را در قالبهایی که روی سیستمهای محلی اجرا میشوند، مخفیانه تزریق کنند. Nuclei یک اسکنر آسیبپذیری متنباز محبوب است که توسط ProjectDiscovery ایجاد شده و برای اسکن وبسایتها بهمنظور شناسایی آسیبپذیریها و سایر ضعفهای امنیتی…
بیشتر بخوانید » -
اخبار
اپل مبلغ ۹۵ میلیون دلار را در چارچوب توافقنامهای برای نقض حریم خصوصی Siri پیشنهاد میدهد.
اپل توافق کرده است که مبلغ ۹۵ میلیون دلار بپردازد تا یک دعوای دستهجمعی در ایالات متحده را حلوفصل کند؛ دعوایی که ادعا میکند دستیار Siri مکالمات خصوصی را ضبط کرده و با اشخاص ثالث به اشتراک گذاشته است. این دعوای پیشنهادی ادعا میکند که دادههای صوتی بدون رضایت کاربران به شبکهای از بازاریابها و تبلیغکنندگان شخص ثالث افشا شده…
بیشتر بخوانید » -
اخبار
پکیجهای مخرب npm، کلیدهای خصوصی توسعهدهندگان Ethereum را هدف قرار میدهند.
هکرها یا افراد مخرب بیست پکیج آلوده را در npm منتشر کردهاند که خود را بهعنوان ابزار رسمی Hardhat معرفی میکنند. این پکیجها با هدف سرقت کلیدهای خصوصی توسعهدهندگان Ethereum و اطلاعات حساس دیگر طراحی شدهاند. پژوهشگران گزارش دادهاند که تعداد کل دانلودهای بستههای نرمافزاری مخرب از مرز ۱۰۰۰ بار گذشته است. کمپین هدفگیری محدود Hardhat یک محیط توسعه پرکاربرد…
بیشتر بخوانید » -
اخبار
FTC به شرکتهای Marriott و Starwood دستور داده است که اقدامات امنیتی سختگیرانهای را برای حفاظت از دادهها اجرا کنند.
کمیسیون تجارت فدرال (FTC) به شرکتهای Marriott International و هتلهای Starwood دستور داده است که پس از رخدادهایی که به نشت گسترده دادهها منجر شد، یک طرح قوی برای امنیت اطلاعات مشتریان تعریف و اجرا کنند. پس از خرید Starwood در سال ۲۰۱۶ و ناکامی در اجرای “اقدامات معقول امنیت دادهها”، شرکت Marriott اینترنشنال با سه نقض بزرگ امنیتی مواجه…
بیشتر بخوانید » -
اخبار
باجافزار Clop اکنون از ۶۶ قربانی سرقت اطلاعات Cleo اخاذی میکند.
گروه باجافزار Clop شروع به اخاذی از قربانیان حملات سرقت داده از طریق Cleo کرده و در پورتال خود در وب تاریک اعلام کرده است که ۶۶ شرکت تنها ۴۸ ساعت برای پاسخ به درخواستهای آنها فرصت دارند. هکرها گفتهاند که با شرکتهای قربانی تماس میگیرند و لینکی برای یک کانال چت امن میدهند تا درباره پرداخت باج مذاکره کنند.…
بیشتر بخوانید » -
اخبار
FBI هکرهای کره شمالی را به سرقت ۳۰۸ میلیون دلاری ارز دیجیتال مرتبط میداند.
گروه هکری کره شمالی به نام «TraderTraitor» در ماه مه در حمله به صرافی ژاپنی DMM Bitcoin، ارز دیجیتالی به ارزش ۳۰۸ میلیون دلار سرقت کرد. FBI در یک پست کوتاه این حمله را به گروه تهدید وابسته به دولت به نام TraderTraitor نسبت داد که همچنین با نامهای Jade Sleet، UNC4899 و Slow Pisces شناخته میشود. این سرقت ارز…
بیشتر بخوانید » -
Agility
بهروزرسانیهای نادرست افزونههای Tenable باعث از کار افتادن Agent های Nessus در سراسر جهان شدند.
Tenable اعلام کرد که مشتریان باید نرمافزار خود را بهصورت دستی بهروزرسانی کنند تا عوامل اسکنر آسیبپذیری Nessus که در ۳۱ دسامبر به دلیل بهروزرسانیهای ناقص افزونههای تفاضلی از کار افتادهاند، دوباره فعال شوند. شرکت Tenable پس از وقوع مشکل، بهروزرسانیها را متوقف کرده و گزارشی ارائه داده که در آن تأیید کرده است مشکل بر تعداد مشخصی از کاربران…
بیشتر بخوانید » -
اخبار
بیش از ۳ میلیون سرور ایمیل که رمزنگاری نشدهاند، در معرض حملات sniffing قرار دارند.
بیش از سه میلیون سرور ایمیل POP3 و IMAP که از رمزنگاری TLS استفاده نمیکنند، در حال حاضر در اینترنت در معرض دید هستند و نسبت به حملات شنود شبکه (network sniffing attacks) آسیبپذیرند. IMAP و POP3 دو روش برای دسترسی به ایمیلها روی سرورهای ایمیل هستند. تفاوتها و ویژگیهای هر کدام به شرح زیر است: IMAP (Internet Message Access…
بیشتر بخوانید » -
کتاب و مقالات
CSPM چیست ؟
مدیریت وضعیت امنیتی ابر (CSPM) چیست؟ مدیریت وضعیت امنیتی ابر (CSPM) یک راهکار امنیتی فناوری اطلاعات است که سیستمها و زیرساختهای مبتنی بر ابر را برای شناسایی اشتباهات پیکربندی، تخلفات انطباق، و دیگر آسیبپذیریهای بالقوه در خدمات ابری، برنامههای وب و منابع، نظارت میکند. راهکارهای CSPM دید کامل و اعمال سیاستها را فراهم میکنند تا ریسک کلی را کاهش دهند.…
بیشتر بخوانید »
