-
اخبار
AT&T و Verizon اعلام کردهاند که شبکههایشان پس از نفوذ Salt Typhoon امن هستند.
AT&T و Verizon تأیید کردند که در یک کمپین گسترده جاسوسی چینی که اپراتورهای مخابراتی در سراسر جهان را هدف قرار داده بود، مورد نفوذ قرار گرفتهاند، اما اعلام کردند که هکرها اکنون از شبکههایشان خارج شدهاند. رئیس ارشد حقوقی Verizon به خبرگزاری رویترز گفت : ما مدتی است که فعالیت عوامل تهدید (هکرها) را در شبکه Verizon شناسایی نکردهایم…
بیشتر بخوانید » -
اخبار
هکرها کارتهای اعتباری مشتریان ZAGG را در اثر نقض امنیتی در یک شرکت ثالث سرقت کردند.
شرکت ZAGG به مشتریان خود اطلاع میدهد که دادههای کارت اعتباری آنها در معرض دسترسی افراد غیرمجاز قرار گرفته است، پس از آنکه هکرها یک برنامه شخص ثالث را که توسط ارائهدهنده تجارت الکترونیک این شرکت، یعنی BigCommerce، ارائه شده بود، به خطر انداختند. ZAGG یک تولیدکننده لوازم جانبی الکترونیکی مصرفی است که به دلیل لوازم جانبی موبایل خود، مانند…
بیشتر بخوانید » -
اخبار
Botnet ها از روترهای قدیمی D-Link در حملات اخیر سوءاستفاده میکنند.
دو Botnet که با نامهای «Ficora» و «Capsaicin» ردیابی شدهاند، فعالیت بیشتری در هدف قرار دادن روترهای D-Link نشان دادهاند؛ روترهایی که به پایان عمر مفید خود رسیدهاند یا از نسخههای قدیمی میانافزار (firmware) استفاده میکنند. فهرست اهداف شامل دستگاههای محبوب D-Link است که توسط افراد و سازمانها استفاده میشوند، مانند DIR-645، DIR-806، GO-RT-AC750 و DIR-845L. برای دسترسی اولیه، این…
بیشتر بخوانید » -
اخبار
بدافزار جدیدی به نام OtterCookie از طریق پیشنهادهای شغلی جعلی برای نفوذ مخفیانه به سیستمهای توسعهدهندگان استفاده میشود.
هکرهای کره شمالی از بدافزار جدیدی به نام OtterCookie در یک کمپین به نام Contagious Interview استفاده میکنند که توسعهدهندگان نرمافزار را هدف قرار داده است. بر اساس تحقیقات شرکت امنیت سایبری Palo Alto Networks، کمپین Contagious Interview حداقل از دسامبر ۲۰۲۲ فعال بوده است. این کمپین توسعهدهندگان نرمافزار را با پیشنهادهای شغلی جعلی هدف قرار میدهد تا بدافزارهایی مانند…
بیشتر بخوانید » -
اخبار باج افزار
Apache درباره نقصهای بحرانی در MINA، HugeGraph و Traffic Control هشدار میدهد.
بنیاد نرمافزار Apache بهروزرسانیهای امنیتی را منتشر کرده است تا سه مشکل جدی که محصولات MINA، HugeGraph-Server و Traffic Control را تحت تأثیر قرار میدهند، برطرف کند. آسیبپذیریها در نسخههای جدید نرمافزار که بین ۲۳ تا ۲۵ دسامبر منتشر شدند، رفع شدهاند. با این حال، دوره تعطیلات ممکن است منجر به کاهش سرعت اعمال اصلاحات و افزایش خطر سوءاستفاده از…
بیشتر بخوانید » -
اخبار
یک Botnet جدید از آسیبپذیریهای موجود در NVRs و روترهای ساخت شرکت TP-Link سوءاستفاده میکند.
یک Botnet مبتنی بر Mirai از یک مشکل امنیتی اجرای کد در دستگاههای DigiEver DS-2105 Pro NVRs سوءاستفاده میکند؛ مشکلی که هنوز ثبت و برطرف نشده است. این کمپین از اکتبر آغاز شده و دستگاههای ضبط ویدیویی شبکهای (NVRs) و روترهای TP-Link که دارای فریمور (Firmware) قدیمی هستند را هدف قرار میدهد. یکی از آسیبپذیریهایی که در این کمپین مورد…
بیشتر بخوانید » -
اخبار
شرکت Adobe درباره یک نقص بحرانی در ColdFusion هشدار داد.
شرکت Adobe بهروزرسانیهای امنیتی خارج از برنامه (اضطراری) را برای رفع یک آسیبپذیری بحرانی در ColdFusion منتشر کرده است که کد اثبات مفهومی (PoC) برای سوءاستفاده از این آسیبپذیری وجود دارد. در یک اعلان هشدار که روز دوشنبه منتشر شد، این شرکت اعلام میکند که این نقص (با شماره CVE-2024-53961 ردیابی شده است) به دلیل یک ضعف در مکانیزم path…
بیشتر بخوانید » -
اخبار
هکرهای کره شمالی امسال ۱.۳ میلیارد دلار ارز دیجیتال سرقت کردند.
هکرهای کره شمالی طبق گزارش جدیدی از شرکت تحلیل بلاکچین Chainalysis، طی ۴۷ حمله سایبری که در سال ۲۰۲۴ رخ داده، ۱.۳۴ میلیارد دلار ارز دیجیتال سرقت کردهاند. این مبلغ ۶۱٪ از کل وجوه سرقتشده در سال را تشکیل میدهد و نشاندهنده افزایش ۲۱٪ نسبت به سال گذشته است. اگرچه تعداد کل حوادث در سال ۲۰۲۴ به رکوردشکنی ۳۰۳ مورد…
بیشتر بخوانید » -
اخبار
یک هکر رومانیاییِ مرتبط با باجافزار Netwalker به ۲۰ سال زندان محکوم شد.
Daniel Christian Hulea، یک مرد رومانیایی که به دلیل مشارکتش در حملات باجافزار NetWalker متهم شده بود، پس از پذیرش اتهام توطئه برای تقلب رایانهای و توطئه برای کلاهبرداری اینترنتی در ماه ژوئن، به ۲۰ سال زندان محکوم شد. Hulea پس از دستگیری توسط پلیس رومانی در Cluj در ماه ژوئیه ۲۰۲۳، به درخواست مقامات مجری قانون ایالات متحده، به…
بیشتر بخوانید » -
اخبار
بستههای مخرب Rspack و Vant با استفاده از توکنهای دزدیدهشده NPM منتشر شدند.
سه بسته محبوب npm، شامل @rspack/core، @rspack/cli و Vant، از طریق توکنهای حساب npm دزدیدهشده به خطر افتادهاند و این امر به مهاجمان اجازه داده تا نسخههای مخربی را منتشر کنند که اقدام به نصب استخراجکنندههای رمزارز (cryptominers) میکنند. حمله supply chain، که توسط محققان Sonatype و Socket شناسایی شد، ماینر رمزارز XMRig را در سیستمهای به خطر افتاده مستقر…
بیشتر بخوانید »
