دسته: اخبار

یک هکر رومانیاییِ مرتبط با باج‌افزار Netwalker به ۲۰ سال زندان محکوم شد.

Daniel Christian Hulea، یک مرد رومانیایی که به دلیل مشارکتش در حملات باج‌افزار NetWalker متهم شده بود، پس از پذیرش اتهام توطئه برای تقلب رایانه‌ای و توطئه برای کلاهبرداری اینترنتی در ماه ژوئن، به ۲۰ سال زندان محکوم شد. Hulea پس از دستگیری توسط پلیس رومانی در Cluj  در ماه ژوئیه ۲۰۲۳، به درخواست مقامات […]

بسته‌های مخرب Rspack و Vant با استفاده از توکن‌های دزدیده‌شده NPM منتشر شدند.

سه بسته محبوب npm، شامل @rspack/core، @rspack/cli و Vant، از طریق توکن‌های حساب npm دزدیده‌شده به خطر افتاده‌اند و این امر به مهاجمان اجازه داده تا نسخه‌های مخربی را منتشر کنند که اقدام به نصب استخراج‌کننده‌های رمزارز (cryptominers) می‌کنند. حمله supply chain، که توسط محققان Sonatype و Socket شناسایی شد، ماینر رمزارز XMRig را در […]

نفوذ به سیستم‌های Krispy Kreme و سرقت اطلاعات توسط گروه باج‌افزاری Play ادعا شد.

گروه باج‌افزاری Play مسئولیت یک حمله سایبری را بر عهده گرفته است که در نوامبر باعث اختلال در عملیات تجاری زنجیره دونات آمریکایی Krispy Kreme شد. Krispy Kreme در گزارشی که در تاریخ ۱۱ دسامبر به کمیسیون بورس و اوراق بهادار (SEC) ارائه کرد، این حادثه و اختلالات متعاقب آن در سیستم سفارش‌دهی آنلاین خود […]

گروه هکری Bitter سازمان‌های دفاعی را با بدافزار جدید MiyaRAT هدف قرار می‌دهند.

یک گروه تهدید جاسوسی سایبری به نام ‘Bitter’ مشاهده شده است که سازمان‌های دفاعی در ترکیه را با استفاده از یک خانواده بدافزار جدید به نام MiyaRAT هدف قرار می‌دهد. MiyaRAT همراه با بدافزار WmRAT استفاده می‌شود، که یک بدافزار جاسوسی سایبری است و پیش‌تر با گروه Bitter مرتبط بوده است. شرکت Proofpoint این کمپین […]

نقض امنیتی در سرویس ConnectOnCall منجر به افشای داده‌های بهداشتی بیش از ۹۱۰,۰۰۰ بیمار شده است.

Phreesia، یک شرکت ارائه‌دهنده نرم‌افزار به‌عنوان سرویس (SaaS) در حوزه سلامت، به بیش از ۹۱۰,۰۰۰ نفر اطلاع می‌دهد که داده‌های شخصی و بهداشتی آن‌ها در اثر یک نقض امنیتی در ماه مه ۲۰۲۴ افشا شده است. این نقض در زیرمجموعه این شرکت به نام ConnectOnCall رخ داده است، که در اکتبر ۲۰۲۳ خریداری شده بود. […]

از یک باگ در هسته ویندوز در حملاتی برای به‌دست‌آوردن امتیازات SYSTEM سوءاستفاده می‌شود.

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) به نهادهای فدرال آمریکا هشدار داده است که سیستم‌های خود را در برابر حملات فعالی که یک آسیب‌پذیری شدید در هسته ویندوز را هدف قرار می‌دهند، امن کنند. این نقص امنیتی که با شناسه CVE-2024-35250 ردیابی شده است، به دلیل ضعف در ارجاع به یک اشاره‌گر […]

نقص امنیتی داده‌ها در سیستم دانشگاه Texas Tech، ۱.۴ میلیون بیمار را تحت تأثیر قرار داد.

مرکز علوم بهداشتی دانشگاه Texas Tech و شعبه  El Pasoآن دچار یک حمله سایبری شدند که باعث اختلال در سیستم‌ها و برنامه‌های رایانه‌ای شد و احتمالاً داده‌های ۱.۴ میلیون بیمار را افشا کرده است. این سازمان یک مؤسسه عمومی و آکادمیک در حوزه سلامت است که بخشی از سیستم دانشگاه Texas Tech محسوب می‌شود. این […]

FBI حملات بدافزار HiatusRAT را که دوربین‌های وب و دستگاه‌های ضبط ویدئویی را هدف قرار می‌دهند، شناسایی کرد.

FBI هشدار داد که حملات جدید بدافزار HiatusRAT اکنون در حال اسکن کردن و آلوده کردن دوربین‌های وب و دستگاه‌های ضبط ویدئویی (DVR) آسیب‌پذیری هستند که به‌صورت آنلاین در معرض دید قرار دارند. همان‌طور که یک اعلان صنعتی خصوصی (PIN) که روز دوشنبه منتشر شد توضیح می‌دهد، مهاجمان تمرکز حملات خود را بر دستگاه‌های برند […]

۳۹۰,۰۰۰ حساب کاربری WordPress توسط هکرها در یک حمله supply chain به سرقت رفته اند.

یک مهاجم سایبری که با نام MUT-1244 شناسایی شده، در یک کمپین گسترده و یک‌ساله بیش از ۳۹۰,۰۰۰ اعتبارنامه WordPress را سرقت کرده است. این حمله با استفاده از یک چک‌کننده اعتبارنامه WordPressآلوده به تروجان انجام شده که به‌طور خاص مهاجمان سایبری دیگر را هدف قرار داده است. محققان در Datadog Security Labs، که حملات […]

گروه باج‌افزار Clop مسئولیت حملات سرقت داده‌های شرکت Cleo را بر عهده گرفته است.

گروه باج‌افزار Clop تأیید کرد که آن‌ها پشت حملات اخیر سرقت داده‌های Cleo قرار دارند و از آسیب‌پذیری‌های روز صفر (zero-day exploits) برای نفوذ به شبکه‌های شرکتی و سرقت داده‌ها استفاده کرده‌اند. Cleo توسعه‌دهنده پلتفرم‌های مدیریت انتقال فایل Cleo Harmony، VLTrader، و LexiCom است که شرکت‌ها از آن‌ها برای تبادل امن فایل‌ها با شرکای تجاری […]
عنوان ۱ از ۴۳۱۲۳۴۵ » ۱۰۲۰۳۰...آخر »