-
اخبار
افشای اطلاعات شخصی ۲.۲ میلیون نفر در پی حمله سایبری به Ahold Delhaize
شرکت چندملیتی Ahold Delhaize، یکی از بزرگترین زنجیرههای خردهفروشی مواد غذایی در جهان، اعلام کرد که در پی حمله باجافزاری در نوامبر ۲۰۲۴ به سیستمهای ایالات متحده، اطلاعات شخصی، مالی و بهداشتی بیش از ۲.۲ میلیون نفر به سرقت رفته است. این شرکت خردهفروشی و عمدهفروشی، بیش از ۹۴۰۰ فروشگاه محلی در اروپا، ایالات متحده و اندونزی را اداره میکند،…
بیشتر بخوانید » -
اخبار
آسیبپذیری تازه در Citrix Bleed به هدف حملات سایبری تبدیل شد.
آسیبپذیری بحرانی در NetScaler ADC و Gateway با عنوان “Citrix Bleed 2” (با شناسه CVE-2025-5777) بهاحتمال زیاد هماکنون در حملات مورد سوءاستفاده قرار گرفته است. این هشدار توسط شرکت امنیت سایبری ReliaQuest صادر شده که افزایش چشمگیری در نشستهای مشکوک روی دستگاههای Citrix را مشاهده کرده است. آسیبپذیری Citrix Bleed 2، نامگذاریشده توسط پژوهشگر امنیتی Kevin Beaumont بهدلیل شباهت با…
بیشتر بخوانید » -
اخبار
نشت دادههای حساس از Sensata Technologies در پی حمله باجافزاری
Sensata Technologies وقوع رخنه امنیتی را تأیید کرد؛ اطلاعات شخصی کارکنان فعلی و سابق افشا شد. شرکت Sensata Technologies با انتشار اطلاعیهای اعلام کرد که پس از تکمیل بررسیهای انجامشده پیرامون حمله باجافزاری ماه آوریل، مشخص شده است که این حمله منجر به رخنه دادهها (Data Breach) شده و اطلاعات شخصی کارکنان فعلی و پیشین این شرکت در معرض سرقت…
بیشتر بخوانید » -
مرکز عملیات امنیت SOC
نقش Wazuh در تدوین Playbook های مؤثر برای Blue Team
در حوزهی امنیت سایبری، تیمهای Blue Team مسئول دفاع از محیط فناوری اطلاعات یک سازمان هستند؛ این شامل شبکهها، endpoints، برنامهها و دادهها در برابر انواع مختلف تهدیدات میشود. نقش آنها فراتر از صرفاً محافظت از داراییهای فناوری اطلاعات است؛ این تیمها همچنین وظیفه دارند تداوم عملیاتی (operational continuity) را تضمین کرده، فعالیتهای مخرب را monitor کنند و در زمان…
بیشتر بخوانید » -
اخبار
روش اکسپلویت حیاتی برای Roundcube Webmail توسط هکرها
هکرها بهاحتمال زیاد بهرهبرداری از آسیبپذیری بحرانی CVE-2025-49113 در Roundcube را آغاز کردهاند؛ این آسیبپذیری امکان اجرای کد از راه دور را فراهم میکند. این آسیبپذیری امنیتی که بیش از یک دهه در Roundcube وجود داشته، نسخههای ۱٫۱٫۰ تا ۱٫۶٫۱۰ از Roundcube Webmail را تحتتأثیر قرار میدهد و وصله امنیتی آن در تاریخ ۱ ژوئن منتشر شده است. مهاجمان تنها…
بیشتر بخوانید » -
اخبار
آلمان شرکت Vodafone را به دلیل نقض حریم خصوصی و الزامات امنیتی ۵۱ میلیون دلار جریمه کرد.
سازمان حفاظت از دادههای آلمان (BfDI) شرکت Vodafone GmbH، زیرمجموعه آلمانی این شرکت مخابراتی، را به دلیل نقض قوانین مربوط به حریم خصوصی و امنیت، ۴۵ میلیون یورو (معادل ۵۱.۴ میلیون دلار) جریمه کرد. BfDI روز پنجشنبه اعلام کرد: «به دلیل اقدامات مخرب برخی کارکنان در Partner Agencies که به نمایندگی از Vodafone به مشتریان قرارداد ارائه میکردند، مواردی از…
بیشتر بخوانید » -
اخبار
هکرهای روسی با نفوذ به سازمانها، مسیرهای ارسال کمک به اوکراین را ردیابی کردند.
یک کمپین جاسوسی سایبری تحت حمایت دولت روسیه که به گروه هکری APT28 (با نامهای Fancy Bear / Forest Blizzard) نسبت داده میشود، از سال ۲۰۲۲ تاکنون سازمانهای بینالمللی را هدف قرار داده و به آنها نفوذ کرده است تا تلاشهای امدادی به اوکراین را مختل کند. هکرها نهادهایی در حوزههای دفاع، حملونقل، خدمات فناوری اطلاعات، کنترل ترافیک هوایی و…
بیشتر بخوانید » -
اخبار
نقض امنیتی در Coinbase از طریق مهندسی اجتماعی و نفوذ به تیم پشتیبانی TaskUs
افشای نفوذ به Coinbase در پی رشوه به نمایندگان پشتیبانی TaskUs در هند یک نقض اطلاعاتی که بهتازگی افشا شده، نشان میدهد که نفوذ به پلتفرم ارز دیجیتال Coinbase با همکاری برخی از نمایندگان پشتیبانی مستقر در هند از شرکت برونسپاری TaskUs انجام شده که توسط مهاجمان سایبری تطمیع شده بودند. بر اساس گزارش خبرگزاری رویترز و مصاحبه با تعدادی…
بیشتر بخوانید » -
اخبار
بستههای مخرب RubyGems با جعل نام Fastlane اقدام به سرقت دادههای Telegram API میکنند.
دو بسته مخرب RubyGems که خود را بهعنوان افزونههای محبوب Fastlane CI/CD جا زدهاند، درخواستهای Telegram API را به سرورهای تحت کنترل مهاجم هدایت میکنند تا دادهها را رهگیری و سرقت کنند. RubyGems مدیر بسته رسمی برای زبان برنامهنویسی Ruby است و برای توزیع، نصب و مدیریت کتابخانههای Ruby (gems) استفاده میشود؛ مشابه npm برای JavaScript و PyPI برای Python.…
بیشتر بخوانید » -
اخبار
همکاری مایکروسافت و CrowdStrike برای یکپارچهسازی نام گروههای هکری
مایکروسافت و CrowdStrike امروز اعلام کردند که برای اتصال نامهای مستعار (aliases) استفادهشده برای گروههای تهدید سایبری خاص، بدون ایجاد یک استاندارد نامگذاری واحد، همکاری میکنند. طبق توضیحات ارائهشده، این کار از طریق mapping (یا لینککردن) نامهای متفاوتی انجام میشود که تحلیلگران امنیتی هر شرکت برای گروههای تهدید دنبالشده بهکار میبرند. مایکروسافت همچنین راهنمای مرجع گروههای تهدید (threat actor reference…
بیشتر بخوانید »
