-
اخبار
ارتقاء امنیت در Microsoft 365 با مسدودسازی پیشفرض پروتکل FPRPC
مایکروسافت اعلام کرد که اپلیکیشنهای Microsoft 365 برای Windows از اواخر ماه آگوست، بهصورت پیشفرض، دسترسی به فایلها از طریق پروتکل احراز هویت قدیمی و ناامن FPRPC را مسدود خواهند کرد. این تغییرات تنها شامل اپلیکیشنهای Microsoft 365 برای Windows میشود و کاربران Microsoft Teams در پلتفرمهای Windows، Mac، Web، iOS یا Android را تحت تأثیر قرار نخواهد داد. مایکروسافت…
بیشتر بخوانید » -
اخبار
نفوذ سایبری به سرویس الکترونیکی سوابق قضایی ایالات متحده تأیید شد
قوه قضاییه فدرال ایالات متحده تأیید کرد که سامانههای electronic case management خود که میزبان اسناد محرمانه دادگاه هستند، هدف یک cyberattack قرار گرفته و اقدامات خود برای تقویت cybersecurity را افزایش داده است. این نهاد اعلام کرد که اگرچه اکثر اسناد موجود در این سامانه عمومی هستند، اما برخی پروندههای محرمانه (sealed filings) حاوی اطلاعات حساس میباشند که اکنون…
بیشتر بخوانید » -
اخبار
رشد بیسابقه کلاهبرداری از سالمندان؛ گزارش FTC از خسارت ۷۰۰ میلیون دلاری
بر اساس گزارش Federal Trade Commission (FTC)، شهروندان آمریکایی ۶۰ ساله و بالاتر در سال ۲۰۲۴ مجموعاً ۷۰۰ میلیون دلار بر اثر online scams از دست دادهاند؛ رقمی که نشاندهنده افزایش چشمگیر کلاهبرداریهای هدفمند علیه سالمندان است. این آمار که در آخرین نسخه Consumer Protection Data Spotlight منتشر شده، بیانگر رشد در هر سه دسته میزان خسارت نسبت به سالهای…
بیشتر بخوانید » -
اخبار
بهرهبرداری از آسیب پذیری zero-day در WinRAR جهت انتشار malware حین استخراج فایلها
آسیبپذیری WinRAR که اخیراً با شناسه CVE-2025-8088 برطرف شده است، بهعنوان یک zero-day در حملات phishing برای نصب RomCom malware مورد سوءاستفاده قرار گرفت. این نقص یک آسیبپذیری directory traversal است که در نسخه WinRAR 7.13 رفع شده و به مهاجم امکان میدهد archiveهای ساختگی ایجاد کند که فایلها را در مسیر دلخواه مهاجم استخراج کنند. در changelog نسخه ۷٫۱۳…
بیشتر بخوانید » -
اخبار
بهرهگیری از تماسهای جعلی برای ایجاد کانال C2 در پلتفرمهای Zoom و Teams
تاکتیک جدید «Ghost Calls» با سوءاستفاده از سرورهای TURN در Zoom و Microsoft Teams برای دور زدن شناسایی C2 یک روش جدید Post-Exploitation Command-and-Control (C2) Evasion با نام Ghost Calls کشف شده که از سرورهای TURN مورد استفاده در اپلیکیشنهای کنفرانس ویدئویی مانند Zoom و Microsoft Teams برای تونلسازی ترافیک از طریق زیرساختهای مورد اعتماد استفاده میکند. این روش با…
بیشتر بخوانید » -
اخبار
نقض داده در Google در ادامه موج حملات مرتبط با سرقت اطلاعات از Salesforce
Google جدیدترین شرکتی است که در موج فعلی حملات سرقت داده از طریق Salesforce CRM، توسط گروه اخاذی ShinyHunters مورد هدف قرار گرفته و دچار نقض داده شده است. در ماه ژوئن، Google هشدار داد که یک عامل تهدید که آن را با شناسه ‘UNC6040’ طبقهبندی میکند، کارمندان شرکتها را از طریق حملات مهندسی اجتماعی voice phishing (vishing) هدف قرار…
بیشتر بخوانید » -
اخبار
نقض داده در Pandora در سایه حملات سایبری به Salesforce؛ اطلاعات کاربران در خطر
شرکت جواهرسازی دانمارکی Pandora از وقوع یک data breach خبر داده است؛ رخدادی که طی آن اطلاعات مشتریان این شرکت در جریان حملات سرقت داده از Salesforce به سرقت رفته است. Pandora یکی از بزرگترین برندهای جواهرسازی در جهان است و با بیش از ۲,۷۰۰ شعبه و بیش از ۳۷,۰۰۰ کارمند فعالیت میکند. در اعلان رسمی data breach که برای…
بیشتر بخوانید » -
اخبار
آسیبپذیری در ReVault به مهاجمان اجازه دسترسی غیرمجاز به لپتاپهای Dell را میدهد
آسیبپذیریهای firmware در ControlVault3 که بیش از ۱۰۰ مدل لپتاپ Dell را تحت تأثیر قرار میدهند، به مهاجمان امکان میدهند احراز هویت Windows را دور بزنند و بدافزارهایی نصب کنند که حتی پس از نصب مجدد سیستمعامل نیز باقی میمانند. Dell ControlVault یک راهکار امنیتی مبتنی بر سختافزار است که رمزهای عبور، دادههای بیومتریک، و کدهای امنیتی را در firmware…
بیشتر بخوانید » -
اخبار
WhatsApp قابلیت جدید Context Card را برای مقابله با کلاهبرداری فعال کرد
WhatsApp یک قابلیت امنیتی جدید معرفی کرده است که به کاربران در شناسایی احتمال وقوع حملات scam هنگام اضافه شدن به یک گروه توسط فردی خارج از فهرست مخاطبانشان کمک میکند. این قابلیت، یک “safety overview” در قالب یک کارت اطلاعاتی (context card) نمایش میدهد که شامل اطلاعاتی مانند تاریخ ایجاد گروه، تعداد اعضا، تلاشهای احتمالی برای scam، و دستورالعملهایی…
بیشتر بخوانید » -
اخبار
هشدار Trend Micro درباره بهرهبرداری فعال از آسیبپذیری روز صفر در Apex One
هشدار Trend Micro درباره آسیبپذیری بحرانی RCE در Apex One شرکت Trend Micro به مشتریان خود هشدار داده که بهسرعت نسبت به ایمنسازی سیستمهای خود در برابر یک آسیبپذیری remote code execution که بهطور فعال در حال بهرهبرداری است، اقدام کنند. این نقص امنیتی در پلتفرم امنیتی Apex One شناسایی شده است. جزئیات آسیبپذیری این آسیبپذیری بحرانی با شناسههای CVE-2025-54948…
بیشتر بخوانید »