-
اخبار
هشدارهای جعلی در X درباره جنگ اوکراین و زلزلهها بهعنوان clickbait استفاده میشوند.
پلتفرم X همیشه با مشکل رباتها مواجه بوده است، اما اکنون کلاهبرداران از جنگ اوکراین و هشدارهای زلزله در ژاپن سوءاستفاده میکنند تا کاربران را ترغیب کنند روی هشدارهای محتوای جعلی و ویدیوهایی کلیک کنند که به سایتهای کلاهبرداری مرتبط با محتوای بزرگسالان، افزونههای مخرب مرورگر و سایتهای مشکوک وابسته منجر میشوند. در واقع، کلاهبرداران از این موضوعات حساس برای…
بیشتر بخوانید » -
اخبار
گروههای هکری چینی، دولت روسیه و شرکتهای فناوری اطلاعات (IT) را هدف قرار میدهند.
حملات سایبری مشخصی که از اواخر ژوئیه ۲۰۲۴ شروع شده و سیستمهای متعددی در دولت روسیه و شرکتهای IT را مورد هدف قرار دادهاند، به دو گروه هکری چینی به نامهای APT31 و APT27 مرتبط شدهاند. شرکت کسپرسکی این حملات را کشف کرده و نام این کارزار را “EastWind” گذاشته است. آنها گزارش دادهاند که این کارزار از یک نسخه…
بیشتر بخوانید » -
اخبار
آسیب پذیری ۱۸ ساله در مرورگرهای Firefox و Chrome در حملات استفاده شده است.
یک آسیبپذیری که ۱۸ سال پیش افشا شده و به نام “۰٫۰٫۰٫۰ Day” معروف است، به وبسایتهای مخرب اجازه میدهد تا با دور زدن مکانیزمهای امنیتی در Google Chrome, Mozilla Firefox و Apple Safari، با سرویسهای موجود در شبکه محلی تعامل داشته باشند. این آسیبپذیری فقط بر روی دستگاههای لینوکس و macOS تأثیر میگذارد و روی سیستمعامل ویندوز عمل نمیکند.…
بیشتر بخوانید » -
اخبار
نقص امنیتی جدید به نام SinkClose در محصولات شرکت AMD به مهاجمان اجازه نصب بدافزارهای ناشناس را می دهد.
شرکت AMD در مورد یک آسیبپذیری شدید در پردازندههای خود با نام “SinkClose” هشدار داده است. این آسیبپذیری بر چندین نسل از پردازندههای EPYC، Ryzen و Threadripper تأثیر میگذارد. این آسیبپذیری به مهاجمان اجازه میدهد که با دسترسی در سطح کرنل( Kernel-level یا Ring 0 )، به سطح دسترسی بسیار پایینتری به نام Ring -2 برسند و بدافزاری نصب کنند…
بیشتر بخوانید » -
اخبار
روسیه اپلیکیشن پیامرسان Signal را به دلیل نقض قوانین ضدتروریسم مسدود کرد.
سازمان نظارت بر ارتباطات روسیه به نام Roskomnadzor دسترسی به سرویس پیامرسان رمزگذاری شدهی Signal را محدود کرده است. این اقدام به دلیل آنچه که Roskomnadzor به عنوان نقض قوانین ضدتروریسم و ضدافراطگرایی روسیه توصیف میکند، انجام شده است. Roskomnadzor امروز به اینترفاکس اعلام کرد که دسترسی به Signal را به دلیل رعایت نکردن قوانینی که برای جلوگیری از استفاده…
بیشتر بخوانید » -
اخبار
سازمان CISA درباره یک آسیبپذیری RCE در نرمافزار Apache OFBiz هشدار میدهد .
آژانس امنیت سایبری و زیرساختهای ایالات متحده (CISA) در حال هشدار دادن درباره دو آسیبپذیری است که در حملات سایبری مورد سوءاستفاده قرار گرفتهاند. یکی از این آسیبپذیریها شامل یک نقص امنیتی به نام Path Traversalاست که نرمافزار Apache OFBiz را تحت تأثیر قرار میدهد.این نقص امنیتی به مهاجمان اجازه میدهد تا به فایلها و دایرکتوریهای غیرمجاز در سرور Apache…
بیشتر بخوانید » -
اخبار
Cisco از وجود آسیبپذیریهای بحرانی RCE در تلفنهای IP که به پایان عمر خود رسیدهاند، هشدار داده است.
سیسکو از وجود چندین آسیبپذیری بحرانی با قابلیت اجرای کد از راه دور RCE در رابط مدیریت مبتنی بر وب تلفنهای آیپی از سری Small Business SPA 300 و SPA 500 که به پایان عمر خود رسیدهاند، هشدار میدهد. از آنجایی که فروشنده هیچ راهحلی برای رفع مشکلات امنیتی این دستگاهها ارائه نکرده و هیچ راهکاری برای کاهش ریسکها ارائه…
بیشتر بخوانید » -
اخبار
ایالات متحده یک مزرعه لپتاپ را که توسط هکرهای کره شمالی به صورت مخفیانه استفاده میشد، نابود کرد.
وزارت دادگستری ایالات متحده یک مرد اهل Nashville را دستگیر کرده است. این فرد متهم است که به کارگران فناوری اطلاعات کره شمالی کمک کرده تا شغلهای از راه دور (دورکاری) در شرکتهای مختلف در سراسر ایالات متحده پیدا کنند. همچنین این فرد متهم است که یک “مزرعه لپتاپ” را اداره میکرده است، که از آن برای جعل هویت افراد…
بیشتر بخوانید » -
اخبار
SEC تحقیقات خود را دربارهی حملات MOVEit که بر ۹۵ میلیون نفر تأثیر گذاشته بود، پایان داد.
کمیسیون بورس و اوراق بهادار (SEC) تحقیقات خود را درباره نحوه مدیریت شرکت Progress Software در مواجهه با بهرهبرداری گسترده از یک نقص روز صفر در MOVEit Transfer که منجر به افشای دادههای بیش از ۹۵ میلیون نفر شد، به پایان رسانده است. شرکت Progress Software در گزارشی به SEC اعلام کرده است که بخش اجرای قوانین این سازمان تصمیم…
بیشتر بخوانید » -
اخبار
شبکه Ronin هک شد و ۱۲ میلیون دلار توسط هکرهای کلاه سفید بازگردانده شد.
شبکه بلاکچین مرتبط با قمار به نام رونین (Ronin Network) دیروز دچار یک حادثه امنیتی شد. در این حادثه، هکرهای کلاهسفید یک آسیبپذیری ناشناخته در Ronin bridge را مورد سوءاستفاده قرار دادند و توانستند ۴,۰۰۰ اتریوم (ETH) و ۲ میلیون دلار از ارز دیجیتال USDC، که مجموعاً معادل ۱۲ میلیون دلار است، برداشت کنند. این مقدار حداکثر مقداری است که…
بیشتر بخوانید »
