فروردین ۱۲, ۱۴۰۴
  • twitter
  • telegram
  • linkedin
  • youtube
  • instagram
  • aparat

دسته: Agility

به‌روزرسانی‌های نادرست افزونه‌های Tenable باعث از کار افتادن Agent های Nessus در سراسر جهان شدند.

Tenable اعلام کرد که مشتریان باید نرم‌افزار خود را به‌صورت دستی به‌روزرسانی کنند تا عوامل اسکنر آسیب‌پذیری Nessus که در ۳۱ دسامبر به دلیل به‌روزرسانی‌های ناقص افزونه‌های تفاضلی از کار افتاده‌اند، دوباره فعال شوند. شرکت Tenable پس از وقوع مشکل، به‌روزرسانی‌ها را متوقف کرده و گزارشی ارائه داده که در آن تأیید کرده است مشکل […]
ادامه مطلب
گروه هکری SilkSpecter از ۴,۷۰۰ سایت جعلی خرید برای دزدیدن اطلاعات کارت‌های اعتباری استفاده می‌کند.

گروه هکری SilkSpecter از ۴,۷۰۰ سایت جعلی خرید برای دزدیدن اطلاعات کارت‌های اعتباری استفاده می‌کند.

یک گروه هکری چینی با انگیزه مالی که “SilkSpecter” نامیده می‌شود، از هزاران فروشگاه آنلاین جعلی برای سرقت اطلاعات کارت‌های پرداخت خریداران اینترنتی در آمریکا و اروپا استفاده می‌کند. این کمپین کلاهبرداری از اکتبر ۲۰۲۴ آغاز شده و تخفیف‌های چشمگیری برای دوره خرید بلک فرایدی ارائه می‌دهد، دوره‌ای که معمولاً شاهد افزایش فعالیت خرید است. […]
ادامه مطلب
بسته مخرب PyPI با 37000 بار دانلود، کلیدهای AWS را به سرقت می برد.

بسته مخرب PyPI با ۳۷۰۰۰ بار دانلود، کلیدهای AWS را به سرقت می برد.

یک بسته‌ی مخرب (malicious package)در زبان پایتون به نام ‘fabrice’ از سال ۲۰۲۱ در مخزن PyPI (Python Package Index) قرار داشته است. این بسته‌ی مخرب به طور خاص اطلاعات کاربری یا اعتبارنامه‌های AWS (Amazon Web Services) را از توسعه‌دهندگانی که از وجود این خطر بی‌اطلاع بودند، سرقت می‌کرده است. طبق گزارش یک شرکت امنیت نرم‌افزار […]
ادامه مطلب
PhaaS

Phishing-as-a-Service PhaaS چیست ؟

Phishing as a Service PhaaS چیست ؟ Phishing as a Service PhaaS یک مدل تجاری است که به مجرمان سایبری اجازه می‌دهد تا خدمات فیشینگ را به صورت حرفه‌ای و با هزینه‌ای معین ارائه دهند. در این مدل، مجرمان یا گروه‌های هکری زیرساخت‌ها و ابزارهای لازم برای اجرای حملات فیشینگ را فراهم می‌کنند و آن […]
ادامه مطلب

حمله supply chain روی Polyfill.io بیش از ۱۰۰ هزار سایت را تحت تاثیر قرار می دهد.

حمله‌ای supply chain جاوااسکریپت مرتبط با سرویس Polyfill.io رخ داده که بیش از ۱۰۰,۰۰۰ سایت را تحت تأثیر قرار داده است. حمله به supply chain جاوااسکریپت به حملاتی گفته می‌شود که در آن مهاجمان با نفوذ به یکی از اجزای زنجیره تأمین نرم‌افزار (مانند کتابخانه‌ها، سرویس‌ها یا ابزارهای توسعه)، کد مخرب را به کاربران نهایی […]
ادامه مطلب

Change Healthcare داده های پزشکی دزدیده شده در حمله باج افزار را منتشر خواهد کرد.

UnitedHealth برای اولین بار تایید کرده است که چه نوع داده‌های پزشکی و بیماران در حمله باج‌افزار عظیم Change Healthcare به سرقت رفته‌اند و بیان می‌کند که اعلان‌های نقض اطلاعات در ماه جولای ارسال خواهد شد. روز پنجشنبه، این شرکت یک اعلان نقض اطلاعات منتشر کرد و هشدار داد که حمله باج‌افزار مقدار قابل توجهی […]
ادامه مطلب
دواپس چیست

DevOps چیست؟

در سال‌های متمادی در شرکت‌های نرم‌افزاری دو تیم وجود داشت؛ تیم اول: مربوط به توسعه محصول و تیم دوم: تیم عملیات. این تیم‌ها مسئولیت ثابت نگه‌داشتن اوضاع را برعهده داشتند. همان‌طور که مشخص است این دو تیم دو هدف کاملاً متفاوت را دنبال می‌کردند. بنابراین وجود یک واسطه به نام دوآپس (DevOps) بین این دو […]
ادامه مطلب

آخرین مطالب