شرکت Evolution Mining اعلام کرده که در تاریخ ۸ اوت ۲۰۲۴، هدف یک حمله باج‌افزار قرار گرفته است که بر سیستم‌های فناوری اطلاعات آن تأثیر گذاشته است. این شرکت کارشناسان امنیت سایبری خارجی را برای کمک به تلاش‌های ترمیمی استخدام کرده است و بر اساس اطلاعات موجود، حمله اکنون به طور کامل مهار شده است. […]

هکرها با جعل هویت به عنوان نهاد امنیتی اوکراین( SSU )، از طریق ارسال ایمیل‌های مخرب به نهادهای دولتی، توانسته‌اند به سیستم‌های آن‌ها دسترسی پیدا کنند و آن‌ها را تحت تأثیر قرار دهند. در روز دوشنبه، تیم واکنش به بحران‌های کامپیوتری اوکراین (CERT-UA) فاش کرد که حمله‌کنندگان موفق به آلوده کردن بیش از ۱۰۰ کامپیوتر […]

حزب حاکم کره جنوبی به نام  People Power Party (PPP) ادعا می‌کند که هکرهای کره شمالی اطلاعات بسیار مهمی درباره تانک‌های K2، که تانک اصلی نبرد این کشور هستند، و همچنین هواپیماهای جاسوسی “Baekdu” و “Geumgang” را به سرقت برده‌اند. PPP نگران است که کره شمالی با استفاده از این اطلاعات بتواند نظارت نظامی کره […]

FBI روز دوشنبه اعلام کرد که پس از یک تحقیق مشترک بین‌المللی، سرورها و وب‌سایت‌های عملیات باج‌افزار Radar/Dispossessor را توقیف کرده است. این عملیات مشترک با همکاری آژانس ملی مبارزه با جرم بریتانیا، دفتر دادستان عمومی بامبرگ، و اداره پلیس جنایی ایالت بایرن (BLKA) انجام شد. نیروهای انتظامی سه سرور در آمریکا، سه سرور در […]

پلتفرم X همیشه با مشکل ربات‌ها مواجه بوده است، اما اکنون کلاهبرداران از جنگ اوکراین و هشدارهای زلزله در ژاپن سوءاستفاده می‌کنند تا کاربران را ترغیب کنند روی هشدارهای محتوای جعلی و ویدیوهایی کلیک کنند که به سایت‌های کلاهبرداری مرتبط با محتوای بزرگسالان، افزونه‌های مخرب مرورگر و سایت‌های مشکوک وابسته منجر می‌شوند. در واقع، کلاهبرداران […]

حملات سایبری مشخصی که از اواخر ژوئیه ۲۰۲۴ شروع شده و سیستم‌های متعددی در دولت روسیه و شرکت‌های IT را مورد هدف قرار داده‌اند، به دو گروه هکری چینی به نام‌های APT31 و APT27 مرتبط شده‌اند. شرکت کسپرسکی این حملات را کشف کرده و نام این کارزار را “EastWind” گذاشته است. آن‌ها گزارش داده‌اند که […]

یک آسیب‌پذیری که ۱۸ سال پیش افشا شده و به نام “۰٫۰٫۰٫۰ Day” معروف است، به وب‌سایت‌های مخرب اجازه می‌دهد تا با دور زدن مکانیزم‌های امنیتی در Google Chrome, Mozilla Firefox و Apple Safari، با سرویس‌های موجود در شبکه محلی تعامل داشته باشند. این آسیب‌پذیری فقط بر روی دستگاه‌های لینوکس و macOS تأثیر می‌گذارد و […]

شرکت AMD در مورد یک آسیب‌پذیری شدید در پردازنده‌های خود با نام “SinkClose” هشدار داده است. این آسیب‌پذیری بر چندین نسل از پردازنده‌های EPYC، Ryzen و Threadripper تأثیر می‌گذارد. این آسیب‌پذیری به مهاجمان اجازه می‌دهد که با دسترسی در سطح کرنل(  Kernel-level یا Ring 0 )، به سطح دسترسی بسیار پایین‌تری به نام Ring -2 […]

سازمان نظارت بر ارتباطات روسیه به نام Roskomnadzor دسترسی به سرویس پیام‌رسان رمزگذاری شده‌ی Signal را محدود کرده است. این اقدام به دلیل آنچه که Roskomnadzor به عنوان نقض قوانین ضدتروریسم و ضدافراط‌گرایی روسیه توصیف می‌کند، انجام شده است. Roskomnadzor امروز به اینترفاکس اعلام کرد که دسترسی به Signal را به دلیل رعایت نکردن قوانینی […]

آژانس امنیت سایبری و زیرساخت‌های ایالات متحده (CISA) در حال هشدار دادن درباره دو آسیب‌پذیری است که در حملات سایبری مورد سوءاستفاده قرار گرفته‌اند. یکی از این آسیب‌پذیری‌ها شامل یک نقص امنیتی به نام   Path Traversalاست که نرم‌افزار Apache OFBiz را تحت تأثیر قرار می‌دهد.این نقص امنیتی به مهاجمان اجازه می‌دهد تا به فایل‌ها و […]