شرکای باج‌افزار از یک نقص امنیتی مهم در فایروال‌های SonicWall SonicOS بهره‌برداری می‌کنند تا بتوانند به شبکه‌های قربانیان دسترسی پیدا کنند و آنها را مورد حمله قرار دهند. این اسیب پذیری با نام CVE-2024-40766 شناسایی شده، این نقص در کنترل دسترسی نادرست، فایروال‌های نسل ۵، نسل ۶ و نسل ۷ را تحت تأثیر قرار می‌دهد. […]

یک سرویس جدید باج‌افزار به‌صورت آنلاین (RaaS) با جعل هویت سازمان معروف Cicada 3301 فعالیت می‌کند و در مدت کوتاهی به شرکت‌های مختلف در سراسر جهان حمله کرده و تاکنون ۱۹ قربانی را در وب‌سایت خود که برای اخاذی طراحی شده، معرفی کرده است. عملیات جدید جرایم سایبری به نام بازی مرموز Cicada 3301 که […]

از زمانی که باج‌افزار RansomHub در فوریه ۲۰۲۴ ظاهر شد، وابستگان یا عوامل مرتبط با این باج‌افزار بیش از ۲۰۰ قربانی را از بخش‌های مختلف زیرساخت‌های حیاتی ایالات متحده مورد حمله قرار داده‌اند. این عملیات نسبتاً جدید Ransomware-as-a-Service (RaaS)، قربانیان را تهدید می‌کند تا در ازای عدم افشای فایل‌های سرقت شده، از آنها اخاذی کند. […]

شهر Columbus در ایالت Ohio یک شکایت (یا دعوی حقوقی) علیه محقق امنیتی به نام  David Leroy Ross ، که همچنین با نام مستعار “Connor Goodwolf” شناخته می‌شود، تنظیم کرده است. اتهام او این است که به طور غیرقانونی داده‌هایی را که از شبکه فناوری اطلاعات شهر توسط گروه باج‌افزاری Rhysida  دزدیده و منتشر شده […]

شرکت Young Consulting در حال ارسال اطلاعیه‌هایی به ۹۵۴,۱۷۷ نفر است که اطلاعاتشان در یک حمله‌ی باج‌افزار BlackSuit در تاریخ ۱۰ آوریل ۲۰۲۴ افشا شده است. این اطلاعیه‌ها به منظور اطلاع‌رسانی به این افراد درباره‌ی نقض امنیت اطلاعاتشان ارسال می‌شوند. Young Consulting ( Connexure  ) یک شرکت ارائه‌دهنده‌ی راه‌حل‌های نرم‌افزاری مستقر در آتلانتا است. این […]

گروه باج‌افزار Qilin از یک تاکتیک جدید استفاده می‌کند. آن‌ها یک برنامه خاص (یا ابزاری سفارشی) طراحی و اجرا می‌کنند که به منظور سرقت اطلاعات کاربری (مانند نام کاربری و رمز عبور) ذخیره‌شده در مرورگر گوگل کروم ساخته شده است. تکنیک‌های سرقت اطلاعات کاربری (مانند نام کاربری و رمز عبور) توسط تیم امنیتی Sophos X-Ops […]

شرکت The Cannon Corporation که با نام CannonDesign فعالیت می‌کند، به بیش از ۱۳,۰۰۰ نفر از مشتریان خود اطلاعیه‌هایی درباره‌ی یک رخنه‌ی داده‌ها ارسال می‌کند. این اطلاعیه‌ها به مشتریان خبر می‌دهند که هکرها در اوایل سال ۲۰۲۳ به شبکه این شرکت نفوذ کرده و داده‌ها را سرقت کرده‌اند. CannonDesign یک شرکت معماری، مهندسی، و مشاوره […]

قربانیان حملات باج‌افزاری (ransomware) در نیمه اول سال ۲۰۲۴ مجموعاً ۴۵۹.۸ میلیون دلار به مجرمان سایبری پرداخت کرده‌اند. اگر پرداخت‌های باج به همین سطح ادامه پیدا کند، احتمالاً امسال یک رکورد جدید در میزان پرداخت‌ها ثبت خواهد شد. به عبارت دیگر، تا نیمه سال ۲۰۲۴، این مقدار پول از طرف قربانیان به هکرها پرداخت شده […]

عاملان باج‌افزار RansomHub اکنون از نوع جدیدی از بدافزار استفاده می‌کنند تا نرم‌افزارهای امنیتی تشخیص و پاسخ به تهدیدات در نقاط انتهایی (Endpoint Detection and Response یا EDR ) غیرفعال کنند. این حملات به روش استفاده از Bring Your Own Vulnerable Driverیا BYOVD انجام می‌شود. در این روش، مهاجمان از یک درایور آسیب‌پذیر (یک نرم‌افزار […]

 مرکز بهداشتی “Kootenai Health” یک نقض امنیتی داده‌ها را فاش کرده است که بر بیش از ۴۶۴,۰۰۰ بیمار تأثیر گذاشته است. این نقض امنیتی زمانی رخ داده که اطلاعات شخصی این بیماران توسط عملیات باج‌افزاری به نام ۳AM دزدیده و افشا شده است. Kootenai Health یک ارائه‌دهنده خدمات بهداشتی غیرانتفاعی در ایالت Idaho است. این […]