دسته: اخبار
تبلیغات جعلی Homebrew گوگل کاربران مک را با بدافزار هدف قرار میدهند.
هکرها بار دیگر از تبلیغات گوگل سوءاستفاده میکنند تا بدافزار پخش کنند. آنها از یک وبسایت جعلی Homebrew برای آلوده کردن دستگاههای مک و لینوکس به یک بدافزار سرقت اطلاعات استفاده میکنند که اعتبارنامهها، دادههای مرورگر و کیف پولهای ارز دیجیتال را سرقت میکند. کمپین تبلیغاتی مخرب گوگل توسط Ryan Chenkie شناسایی شد، که در […]
Cloudflare یک حملهی DDoS با شدت بیسابقه و رکوردشکن به حجم ۵٫۶ ترابیت بر ثانیه را خنثی کرد.
بزرگترین حمله توزیعشده منع سرویس (DDoS) تا به امروز به اوج سرعت ۵.۶ ترابیت بر ثانیه رسید و از یک باتنت مبتنی بر Mirai که شامل ۱۳,۰۰۰ دستگاه به خطر افتاده بود، انجام شد. حملهای مبتنی بر UDP سال گذشته در تاریخ ۲۹ اکتبر رخ داد و یک ارائهدهنده خدمات اینترنت (ISP) در شرق آسیا […]
شرکت HPE بعد از ادعای یک هکر مبنی بر سرقت Source Code در حال بررسی یک حادثه امنیتی است.
شرکت Hewlett Packard Enterprise (HPE) در حال بررسی ادعاهایی درباره یک نفوذ جدید است، پس از آنکه یک بازیگر تهدید (threat actor) اعلام کرد اسناد مربوط به محیطهای توسعه این شرکت را سرقت کرده است. شرکت اعلام کرده که تاکنون شواهدی مبنی بر وقوع حمله امنیتی پیدا نکرده است، اما همچنان در حال تحقیق درباره […]
TikTok در ایالات متحده تعطیل میشود، در حالی که ترامپ یک راه نجات به شرکت ارائه میدهد.
TikTok اواخر شب شنبه در ایالات متحده تعطیل شد، پس از اینکه دیوان عالی تصمیم گرفت قانونی را که این شرکت را به دلیل نگرانیهای امنیت ملی ممنوع کرده بود، تأیید کند. با این حال، ممکن است این ممنوعیت کوتاهمدت باشد، زیرا ترامپ امروز اعلام کرد که روز دوشنبه، زمانی که کار خود را آغاز […]
آمریکا شرکت چینی و هکری را که پشت حملات به مخابرات و وزارت خزانهداری بودهاند، تحریم کرد.
دفتر کنترل داراییهای خارجی (OFAC) وابسته به وزارت خزانهداری ایالات متحده، Yin Kecheng یک هکر مستقر در شانگهای را به دلیل نقشش در نفوذ اخیر به وزارت خزانهداری و همچنین یک شرکت مرتبط با گروه تهدید موسوم به «Salt Typhoon» تحریم کرده است. طبق اعلامیه وزارت خزانهداری ، Yin Kecheng برای بیش از یک دهه […]
بستهی مخرب در PyPi توکنهای احراز هویت Discord را از توسعهدهندگان سرقت میکند.
یک بستهی مخرب به نام ‘pycord-self’ در مخزن پکیجهای پایتون (PyPI) توسعهدهندگان Discord را هدف قرار داده تا توکنهای احراز هویت را سرقت کند و یک درب پشتی (backdoor) برای کنترل از راه دور سیستم قرار میدهد. این بسته، بستهی بسیار محبوب ‘discord.py-self’ را تقلید میکند که نزدیک به ۲۸ میلیون دانلود داشته است، و […]
نفوذ در دادههای Otelier اطلاعات و رزروهای هتل میلیونها نفر را فاش میکند.
پلتفرم مدیریت هتل Otelier دچار نقض داده شد پس از آن که حملهکنندگان تهدیدآمیز به ذخیرهسازی ابری Amazon S3 آن نفوذ کرده و میلیونها اطلاعات شخصی و رزروهای مهمانان را از برندهای هتل معروف مانند Marriott، Hilton و Hyatt سرقت کردند. این نقض دادهها ابتدا به طور ادعایی در جولای ۲۰۲۴ رخ داده و دسترسی […]
بزرگترین ارائهدهنده خدمات درمان اعتیاد در ایالات متحده، به بیماران خود درباره نقض دادهها اطلاع داده است.
شرکت BayMark Health Services، بزرگترین ارائهدهنده خدمات درمان و بهبود اختلال مصرف مواد (SUD) در آمریکای شمالی، در حال اطلاعرسانی به تعداد نامعلومی از بیماران است که مهاجمان اطلاعات شخصی و سلامت آنها را در جریان یک نقض امنیتی در سپتامبر ۲۰۲۴ به سرقت بردهاند. این سازمان که در ایالت تگزاس مستقر است، خدمات درمان […]
نرمافزار Docker Desktop در دستگاههای MAC ، به دلیل یک هشدار نادرست درباره بدافزار مسدود شده است.
شرکت Docker هشدار میدهد که نرمافزار Docker Desktop روی macOS اجرا نمیشود، به دلیل هشدارهای مربوط به بدافزار، که پس از امضای برخی فایلها با یک گواهی نامعتبر (یا اشتباه) ایجاد شده است. اولین گزارشهای مربوط به هشدارهای بدافزار در تاریخ ۷ ژانویه ۲۰۲۵ ظاهر شد، زمانی که کاربران macOS یک پیام غیرمنتظره با عنوان […]
یک اکسپلویت جعلی LDAPNightmare در گیتهاب بدافزار سرقت اطلاعات را گسترش میدهد.
کدی که به عنوان یک ابزار تحقیقاتی و PoC برای آسیبپذیری “LDAPNightmare” در گیتهاب منتشر شده، در واقع یک ابزار مخرب است که کاربران را فریب میدهد و به بدافزاری آلوده میکند که اطلاعات حساس آنها را به سرورهای مهاجم منتقل میکند. این نوع فعالیت معمولاً برای بهرهبرداری از افرادی طراحی میشود که به دنبال […]
