نویسنده: سجاد تیموری
نقض امنیتی در سرویس ConnectOnCall منجر به افشای دادههای بهداشتی بیش از ۹۱۰,۰۰۰ بیمار شده است.
Phreesia، یک شرکت ارائهدهنده نرمافزار بهعنوان سرویس (SaaS) در حوزه سلامت، به بیش از ۹۱۰,۰۰۰ نفر اطلاع میدهد که دادههای شخصی و بهداشتی آنها در اثر یک نقض امنیتی در ماه مه ۲۰۲۴ افشا شده است. این نقض در زیرمجموعه این شرکت به نام ConnectOnCall رخ داده است، که در اکتبر ۲۰۲۳ خریداری شده بود. […]
از یک باگ در هسته ویندوز در حملاتی برای بهدستآوردن امتیازات SYSTEM سوءاستفاده میشود.
آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) به نهادهای فدرال آمریکا هشدار داده است که سیستمهای خود را در برابر حملات فعالی که یک آسیبپذیری شدید در هسته ویندوز را هدف قرار میدهند، امن کنند. این نقص امنیتی که با شناسه CVE-2024-35250 ردیابی شده است، به دلیل ضعف در ارجاع به یک اشارهگر […]
نقص امنیتی دادهها در سیستم دانشگاه Texas Tech، ۱.۴ میلیون بیمار را تحت تأثیر قرار داد.
مرکز علوم بهداشتی دانشگاه Texas Tech و شعبه El Pasoآن دچار یک حمله سایبری شدند که باعث اختلال در سیستمها و برنامههای رایانهای شد و احتمالاً دادههای ۱.۴ میلیون بیمار را افشا کرده است. این سازمان یک مؤسسه عمومی و آکادمیک در حوزه سلامت است که بخشی از سیستم دانشگاه Texas Tech محسوب میشود. این […]
FBI حملات بدافزار HiatusRAT را که دوربینهای وب و دستگاههای ضبط ویدئویی را هدف قرار میدهند، شناسایی کرد.
FBI هشدار داد که حملات جدید بدافزار HiatusRAT اکنون در حال اسکن کردن و آلوده کردن دوربینهای وب و دستگاههای ضبط ویدئویی (DVR) آسیبپذیری هستند که بهصورت آنلاین در معرض دید قرار دارند. همانطور که یک اعلان صنعتی خصوصی (PIN) که روز دوشنبه منتشر شد توضیح میدهد، مهاجمان تمرکز حملات خود را بر دستگاههای برند […]
۳۹۰,۰۰۰ حساب کاربری WordPress توسط هکرها در یک حمله supply chain به سرقت رفته اند.
یک مهاجم سایبری که با نام MUT-1244 شناسایی شده، در یک کمپین گسترده و یکساله بیش از ۳۹۰,۰۰۰ اعتبارنامه WordPress را سرقت کرده است. این حمله با استفاده از یک چککننده اعتبارنامه WordPressآلوده به تروجان انجام شده که بهطور خاص مهاجمان سایبری دیگر را هدف قرار داده است. محققان در Datadog Security Labs، که حملات […]
گروه باجافزار Clop مسئولیت حملات سرقت دادههای شرکت Cleo را بر عهده گرفته است.
گروه باجافزار Clop تأیید کرد که آنها پشت حملات اخیر سرقت دادههای Cleo قرار دارند و از آسیبپذیریهای روز صفر (zero-day exploits) برای نفوذ به شبکههای شرکتی و سرقت دادهها استفاده کردهاند. Cleo توسعهدهنده پلتفرمهای مدیریت انتقال فایل Cleo Harmony، VLTrader، و LexiCom است که شرکتها از آنها برای تبادل امن فایلها با شرکای تجاری […]
SSH چیست ؟
SSH چیست ؟ Secure Shell (SSH) یک پروتکل شبکهای رمزنگاری شده است که برای اجرای امن سرویسهای شبکه بر روی شبکههای ناامن استفاده میشود. این پروتکل به طور عمده قابلیتهای ورود از راه دور (remote login) و اجرای دستورات را به صورت رمزنگاری شده فراهم میکند، به کاربران این امکان را میدهد که به سیستمها […]
شرکت قطعات خودرو LKQ اعلام کرد که یک حمله سایبری واحد تجاری کانادایی آن را مختل کرده است.
شرکت LKQ یک حمله سایبری را تأیید کرده که طی آن، هکرها توانستهاند به اطلاعات شرکت دسترسی پیدا کنند و آنها را به سرقت ببرند. LKQ یک شرکت عمومی آمریکایی است که در زمینه قطعات جایگزین خودرو، اجزا و خدمات مربوط به تعمیر و نگهداری وسایل نقلیه تخصص دارد. این شرکت دارای ۴۵,۰۰۰ کارمند در […]
آلمان زیرساختهای بدافزار BadBox را که بهصورت از پیش نصبشده روی دستگاههای اندرویدی وجود داشت، از کار انداخت.
دفتر فدرال امنیت اطلاعات آلمان (BSI) عملیات بدافزار BadBox را که بهصورت از پیش نصبشده روی بیش از ۳۰,۰۰۰ دستگاه اندرویدی IoT فروختهشده در این کشور وجود داشت، مختل کرده است. انواع دستگاههای تحت تأثیر شامل قابهای عکس دیجیتال، پخشکنندهها و دستگاههای استریم رسانهای است و ممکن است گوشیهای هوشمند و تبلتها نیز تحت تأثیر […]
Network Access Control (NAC) چیست ؟
Network Access Control (NAC) چیست ؟ کنترل دسترسی به شبکه (NAC)، که به آن کنترل پذیرش شبکه نیز گفته میشود، فرآیندی است برای محدود کردن دسترسی کاربران و دستگاههای غیرمجاز به یک شبکه سازمانی یا خصوصی. NAC تضمین میکند که فقط کاربران احراز هویتشده و دستگاههایی که مجاز هستند و با سیاستهای امنیتی سازگارند، بتوانند […]
