Agility
-
بهروزرسانیهای نادرست افزونههای Tenable باعث از کار افتادن Agent های Nessus در سراسر جهان شدند.
Tenable اعلام کرد که مشتریان باید نرمافزار خود را بهصورت دستی بهروزرسانی کنند تا عوامل اسکنر آسیبپذیری Nessus که در ۳۱ دسامبر به دلیل بهروزرسانیهای ناقص افزونههای تفاضلی از کار افتادهاند، دوباره فعال شوند. شرکت Tenable پس از وقوع مشکل، بهروزرسانیها را متوقف کرده و گزارشی ارائه داده که در آن تأیید کرده است مشکل بر تعداد مشخصی از کاربران…
بیشتر بخوانید » -
گروه هکری SilkSpecter از ۴,۷۰۰ سایت جعلی خرید برای دزدیدن اطلاعات کارتهای اعتباری استفاده میکند.
یک گروه هکری چینی با انگیزه مالی که “SilkSpecter” نامیده میشود، از هزاران فروشگاه آنلاین جعلی برای سرقت اطلاعات کارتهای پرداخت خریداران اینترنتی در آمریکا و اروپا استفاده میکند. این کمپین کلاهبرداری از اکتبر ۲۰۲۴ آغاز شده و تخفیفهای چشمگیری برای دوره خرید بلک فرایدی ارائه میدهد، دورهای که معمولاً شاهد افزایش فعالیت خرید است. Arda Buyukkaya، پژوهشگر تهدید از…
بیشتر بخوانید » -
بسته مخرب PyPI با ۳۷۰۰۰ بار دانلود، کلیدهای AWS را به سرقت می برد.
یک بستهی مخرب (malicious package)در زبان پایتون به نام ‘fabrice’ از سال ۲۰۲۱ در مخزن PyPI (Python Package Index) قرار داشته است. این بستهی مخرب به طور خاص اطلاعات کاربری یا اعتبارنامههای AWS (Amazon Web Services) را از توسعهدهندگانی که از وجود این خطر بیاطلاع بودند، سرقت میکرده است. طبق گزارش یک شرکت امنیت نرمافزار به نام Socket، این بسته…
بیشتر بخوانید » -
Phishing-as-a-Service PhaaS چیست ؟
Phishing as a Service PhaaS چیست ؟ Phishing as a Service PhaaS یک مدل تجاری است که به مجرمان سایبری اجازه میدهد تا خدمات فیشینگ را به صورت حرفهای و با هزینهای معین ارائه دهند. در این مدل، مجرمان یا گروههای هکری زیرساختها و ابزارهای لازم برای اجرای حملات فیشینگ را فراهم میکنند و آن را به دیگران میفروشند. به…
بیشتر بخوانید » -
حمله supply chain روی Polyfill.io بیش از ۱۰۰ هزار سایت را تحت تاثیر قرار می دهد.
حملهای supply chain جاوااسکریپت مرتبط با سرویس Polyfill.io رخ داده که بیش از ۱۰۰,۰۰۰ سایت را تحت تأثیر قرار داده است. حمله به supply chain جاوااسکریپت به حملاتی گفته میشود که در آن مهاجمان با نفوذ به یکی از اجزای زنجیره تأمین نرمافزار (مانند کتابخانهها، سرویسها یا ابزارهای توسعه)، کد مخرب را به کاربران نهایی تزریق میکنند. در این نوع…
بیشتر بخوانید » -
Change Healthcare داده های پزشکی دزدیده شده در حمله باج افزار را منتشر خواهد کرد.
UnitedHealth برای اولین بار تایید کرده است که چه نوع دادههای پزشکی و بیماران در حمله باجافزار عظیم Change Healthcare به سرقت رفتهاند و بیان میکند که اعلانهای نقض اطلاعات در ماه جولای ارسال خواهد شد. روز پنجشنبه، این شرکت یک اعلان نقض اطلاعات منتشر کرد و هشدار داد که حمله باجافزار مقدار قابل توجهی از داده های مردم آمریکا…
بیشتر بخوانید » -
DevOps چیست؟
در سالهای متمادی در شرکتهای نرمافزاری دو تیم وجود داشت؛ تیم اول: مربوط به توسعه محصول و تیم دوم: تیم عملیات. این تیمها مسئولیت ثابت نگهداشتن اوضاع را برعهده داشتند. همانطور که مشخص است این دو تیم دو هدف کاملاً متفاوت را دنبال میکردند. بنابراین وجود یک واسطه به نام دوآپس (DevOps) بین این دو تیم لازم بود تا دیوار…
بیشتر بخوانید »
