-
اخبار
آلمان شرکت Vodafone را به دلیل نقض حریم خصوصی و الزامات امنیتی ۵۱ میلیون دلار جریمه کرد.
سازمان حفاظت از دادههای آلمان (BfDI) شرکت Vodafone GmbH، زیرمجموعه آلمانی این شرکت مخابراتی، را به دلیل نقض قوانین مربوط به حریم خصوصی و امنیت، ۴۵ میلیون یورو (معادل ۵۱.۴ میلیون دلار) جریمه کرد. BfDI روز پنجشنبه اعلام کرد: «به دلیل اقدامات مخرب برخی کارکنان در Partner Agencies که به نمایندگی از Vodafone به مشتریان قرارداد ارائه میکردند، مواردی از…
بیشتر بخوانید » -
اخبار
هکرهای روسی با نفوذ به سازمانها، مسیرهای ارسال کمک به اوکراین را ردیابی کردند.
یک کمپین جاسوسی سایبری تحت حمایت دولت روسیه که به گروه هکری APT28 (با نامهای Fancy Bear / Forest Blizzard) نسبت داده میشود، از سال ۲۰۲۲ تاکنون سازمانهای بینالمللی را هدف قرار داده و به آنها نفوذ کرده است تا تلاشهای امدادی به اوکراین را مختل کند. هکرها نهادهایی در حوزههای دفاع، حملونقل، خدمات فناوری اطلاعات، کنترل ترافیک هوایی و…
بیشتر بخوانید » -
اخبار
نقض امنیتی در Coinbase از طریق مهندسی اجتماعی و نفوذ به تیم پشتیبانی TaskUs
افشای نفوذ به Coinbase در پی رشوه به نمایندگان پشتیبانی TaskUs در هند یک نقض اطلاعاتی که بهتازگی افشا شده، نشان میدهد که نفوذ به پلتفرم ارز دیجیتال Coinbase با همکاری برخی از نمایندگان پشتیبانی مستقر در هند از شرکت برونسپاری TaskUs انجام شده که توسط مهاجمان سایبری تطمیع شده بودند. بر اساس گزارش خبرگزاری رویترز و مصاحبه با تعدادی…
بیشتر بخوانید » -
اخبار
بستههای مخرب RubyGems با جعل نام Fastlane اقدام به سرقت دادههای Telegram API میکنند.
دو بسته مخرب RubyGems که خود را بهعنوان افزونههای محبوب Fastlane CI/CD جا زدهاند، درخواستهای Telegram API را به سرورهای تحت کنترل مهاجم هدایت میکنند تا دادهها را رهگیری و سرقت کنند. RubyGems مدیر بسته رسمی برای زبان برنامهنویسی Ruby است و برای توزیع، نصب و مدیریت کتابخانههای Ruby (gems) استفاده میشود؛ مشابه npm برای JavaScript و PyPI برای Python.…
بیشتر بخوانید » -
اخبار
همکاری مایکروسافت و CrowdStrike برای یکپارچهسازی نام گروههای هکری
مایکروسافت و CrowdStrike امروز اعلام کردند که برای اتصال نامهای مستعار (aliases) استفادهشده برای گروههای تهدید سایبری خاص، بدون ایجاد یک استاندارد نامگذاری واحد، همکاری میکنند. طبق توضیحات ارائهشده، این کار از طریق mapping (یا لینککردن) نامهای متفاوتی انجام میشود که تحلیلگران امنیتی هر شرکت برای گروههای تهدید دنبالشده بهکار میبرند. مایکروسافت همچنین راهنمای مرجع گروههای تهدید (threat actor reference…
بیشتر بخوانید » -
اخبار
استفاده مهاجمان سایبری از مخازن آلوده در GitHub برای هدفگیری هکرها و گیمرها.
یک هکر با استفاده از اکسپلویتها، باتها و تقلبهای بازی (game cheats) که در قالب کد منبع در GitHub میزبانی شدهاند، سایر هکرها، گیمرها و پژوهشگران را هدف قرار داده است. این کدها دارای Backdoorهای مخفی هستند که به عامل تهدید (threat actor) امکان دسترسی از راه دور به دستگاههای آلوده را میدهد. این کمپین توسط پژوهشگران شرکت Sophos شناسایی…
بیشتر بخوانید » -
اخبار
Mozilla از سیستم جدیدی برای شناسایی crypto drainer add-ons در Firefox رونمایی کرد.
برای کمک به محافظت از کاربران Firefox، تیم Add-ons Operations یک سیستم شناسایی زودهنگام توسعه داده است که برای شناسایی و متوقفسازی crypto scam extensionها طراحی شده، پیش از آنکه این افزونهها بتوانند میان کاربران ناآگاه جایگاهی پیدا کنند. لایه اول دفاع شامل شاخصهای خودکاری است که یک risk profile برای wallet extensionهای ارسالشده به AMO (addons.mozilla.org) ایجاد میکند. اگر…
بیشتر بخوانید » -
اخبار
آسیبپذیری Bypass در HPE StoreOnce به مهاجمان امکان دور زدن احراز هویت را میدهد.
هشدار HPE درباره آسیبپذیریهای متعدد در StoreOnce؛ نقص بحرانی Bypass احراز هویت شناسایی شد شرکت Hewlett Packard Enterprise (HPE) در یک بولتن امنیتی جدید، نسبت به وجود هشت آسیبپذیری در راهکار پشتیبانگیری و حذف افزونگی مبتنی بر دیسک خود با نام StoreOnce هشدار داده است. در میان این نقصها، آسیبپذیری با شدت بحرانی با شناسه CVE-2025-37093 و امتیاز ۹٫۸ در…
بیشتر بخوانید » -
اخبار
Qualcomm اقدام به وصله آسیبپذیریهای بحرانی در پردازندههای گرافیکی Adreno کرد.
Qualcomm سه آسیبپذیری روز-صفر در درایور GPUهای Adreno را که در حملات هدفمند مورد سوءاستفاده قرار گرفته بودند، برطرف کرد شرکت Qualcomm وصلههای امنیتی مربوط به سه آسیبپذیری روز-صفر (Zero-Day) را در درایور Adreno Graphics Processing Unit (GPU) منتشر کرده است. این آسیبپذیریها دهها چیپست مختلف را تحت تأثیر قرار میدهند و طبق اعلام این شرکت، در حملات هدفمند بهصورت…
بیشتر بخوانید » -
اخبار
پلتفرم Russian Market به عنوان مرکز اصلی فروش اطلاعات احراز هویت سرقتشده مطرح شد.
بازار سیاه «Russian Market» به یکی از پلتفرمهای اصلی خرید و فروش اطلاعات هویتی سرقتشده تبدیل شده است. بازار جرایم سایبری «Russian Market» بهعنوان یکی از محبوبترین پلتفرمها برای خرید و فروش اطلاعات هویتی سرقتشده توسط بدافزارهای سرقت اطلاعات (Information Stealer Malware) شناخته شده است. با اینکه این بازار حدود شش سال فعالیت داشته و تا سال ۲۰۲۲ محبوبیت نسبی…
بیشتر بخوانید »
