اخبار
-
افزایش سوءاستفاده سایبری از پلتفرم AI Website Builder موسوم به Lovable
مجرمان سایبری بهطور فزایندهای از پلتفرم ساخت و میزبانی وبسایت مبتنی بر هوش مصنوعی Lovable برای ایجاد صفحات phishing، پورتالهای انتشار malware و انواع وبسایتهای جعلی استفاده میکنند. وبسایتهای مخربی که از طریق این پلتفرم ساخته میشوند، با جعل هویت برندهای بزرگ و شناختهشده فعالیت کرده و از مکانیزمهایی مانند CAPTCHA برای فیلتر کردن ترافیک و جلوگیری از دسترسی botها…
بیشتر بخوانید » -
هشدار FBI: هکرهای روسی در حال سوءاستفاده از آسیبپذیری ۷ ساله در Cisco هستند
هشدار FBI درباره سوءاستفاده هکرهای وابسته به FSB روسیه از آسیبپذیری ۷ ساله در تجهیزات Cisco اداره تحقیقات فدرال آمریکا (FBI) هشدار داد که هکرهای منتسب به سازمان امنیت فدرال روسیه (FSB) در حال هدف قرار دادن سازمانهای فعال در زیرساختهای حیاتی از طریق حملاتی هستند که بر پایه یک آسیبپذیری هفتساله در تجهیزات Cisco صورت میگیرد. طبق اطلاعیه عمومی…
بیشتر بخوانید » -
نشت source code بدافزار اندرویدی ERMAC و افشای زیرساخت banking trojan
source code نسخه ۳ بدافزار اندرویدی ERMAC banking trojan به صورت آنلاین نشت کرده و جزئیات داخلی malware-as-a-service platform و زیرساخت عاملان آن را افشا کرده است. محققان Hunt.io در جریان اسکن منابع افشاشده در مارس ۲۰۲۴، یک دایرکتوری باز شناسایی کردند که حاوی آرشیوی با نام Ermac 3.0.zip بود. این آرشیو شامل source code بدافزار، بخشهای backend، frontend (panel)،…
بیشتر بخوانید » -
حکم قضایی: ۴ سال حبس برای توسعهدهنده متخلف در پرونده kill switch
یک توسعهدهنده نرمافزار به چهار سال زندان محکوم شد؛ دلیل این محکومیت، خرابکاری در شبکه Windows کارفرمای سابق خود با استفاده از custom malware و یک kill switch بود که پس از غیرفعال شدن حساب کاربری او، دسترسی سایر کارکنان را نیز مسدود میکرد. دِیوِس لو (Davis Lu)، ۵۵ ساله، تبعه چین و مقیم قانونی هیوستون، از سال ۲۰۰۷ تا…
بیشتر بخوانید » -
حکم یک سال حبس برای مجرم پرونده ۳.۵ میلیون دلاری Cryptojacking در Nebraska
مردی از ایالت Nebraska به یک سال زندان محکوم شد؛ وی با فریب ارائهدهندگان Cloud Computing، بیش از ۳.۵ میلیون دلار منابع پردازشی را بدون پرداخت هزینه بهکار گرفت و در این مدت نزدیک به یک میلیون دلار Cryptocurrency استخراج کرد. بر اساس اسناد دادگاه، Charles O. Parks III که با نام مستعار “CP3O” نیز شناخته میشود، در آوریل به…
بیشتر بخوانید » -
باجافزار Warlock فایلهای سرقتشده از Colt را به مزایده گذاشت
شرکت مخابراتی Colt Technology Services مستقر در بریتانیا تأیید کرد که اسناد مشتریان این شرکت به سرقت رفته است؛ در حالیکه گروه باجافزاری Warlock اقدام به حراج این فایلها کرده است. این ارائهدهنده خدمات مخابراتی و شبکه که پیشتر در تاریخ ۱۲ آگوست وقوع یک حمله را افشا کرده بود، برای نخستین بار تأیید کرد که دادههایی نیز به سرقت…
بیشتر بخوانید » -
افزایش حملات بدافزاری XenoRAT به نهادهای دیپلماتیک در کره جنوبی
کمپین جاسوسی با حمایت دولتی، سفارتخانههای خارجی در کره جنوبی را با هدف استقرار بدافزار XenoRAT از طریق مخازن مخرب در GitHub هدف قرار داده است. به گزارش محققان Trellix، این کمپین از ماه مارس آغاز شده و همچنان فعال است و تاکنون حداقل ۱۹ حمله Spearphishing علیه اهداف با ارزش بالا انجام داده است. اگرچه زیرساختها و تکنیکهای استفادهشده…
بیشتر بخوانید » -
افشای اطلاعات ۱٫۱ میلیون نفر در پی Data Breach در Allianz Life
هکرها اطلاعات شخصی بیش از ۱٫۱ میلیون نفر را در حمله Salesforce data theft که شرکت بیمه بزرگ ایالات متحده Allianz Life را در ماه جولای هدف قرار داد، به سرقت بردند. Allianz Life با حدود ۲,۰۰۰ کارمند در آمریکا، زیرمجموعهای از Allianz SE است؛ شرکتی که بیش از ۱۲۸ میلیون مشتری در سراسر جهان دارد و بر اساس درآمد،…
بیشتر بخوانید » -
NY Business Council رخنه امنیتی با تأثیر بر ۴۷,۰۰۰ نفر را افشا کرد
شورای بازرگانی ایالت نیویورک (BCNYS) اعلام کرد که مهاجمانی که در فوریه به شبکه آن نفوذ کرده بودند، اطلاعات شخصی، مالی و سلامت بیش از ۴۷,۰۰۰ نفر را به سرقت بردهاند. بهعنوان بزرگترین انجمن کارفرمایان ایالتی، BCNYS نماینده بیش از ۳,۰۰۰ سازمان عضو است که شامل اتاقهای بازرگانی، انجمنهای حرفهای و صنفی، سازمانهای تجاری محلی و منطقهای و همچنین برخی…
بیشتر بخوانید » -
شرکت داروسازی Inotiv هدف حمله Ransomware قرار گرفت
شرکت داروسازی آمریکایی Inotiv اعلام کرد که بخشی از سیستمها و دادههای آن در یک حمله ransomware رمزگذاری شده و این موضوع بر عملیات تجاری شرکت تأثیر گذاشته است. طبق گزارشی که به U.S. Securities and Exchange Commission (SEC) ارائه شده، این حمله سایبری در تاریخ ۸ آگوست ۲۰۲۵ رخ داده و شرکت اقدامات فوری برای مهار آن انجام داده…
بیشتر بخوانید »
