اخبار باج افزار
-
سازمان مسکن LA اعلام کرد توسط گروه باج افزاری Cactus مورد نفوذ قرار گرفته است.
سازمان مسکن شهر لسآنجلس ( HACLA ) اعلام کرده است که شبکهی فناوری اطلاعات این سازمان مورد حمله سایبری قرار گرفته است. این تأییدیه پس از آن انجام شده که گروهی به نام «Cactus» که یک گروه باجافزاری است، ادعا کرده بود که به شبکهی این سازمان نفوذ کرده است. سازمان مسکن شهر لسآنجلس (HACLA) مسکن عمومی مقرونبهصرفه و برنامههای…
بیشتر بخوانید » -
باجافزار Fog شبکه مجازی خصوصی (VPN) شرکت SonicWall را هدف قرار میدهد تا به شبکههای شرکتی نفوذ کند.
مهاجمان سایبری که با باجافزارهای Fog و Akira فعالیت میکنند، از حسابهای VPN شرکت SonicWall برای نفوذ به شبکههای شرکتی استفاده میکنند. ظاهراً این نفوذ از طریق بهرهبرداری از یک آسیبپذیری شناختهشده و مهم با شناسه CVE-2024-40766 صورت میگیرد. این آسیبپذیری مربوط به یک نقص در کنترل دسترسی SSL VPN است که میتواند دسترسیهای غیرمجاز را برای مهاجمان ممکن سازد.…
بیشتر بخوانید » -
روسیه اعضای گروه باجافزاری REvil را به بیش از ۴ سال زندان محکوم کرد.
دادگاههای روسیه چهار نفر از اعضای گروه باجافزاری REvil را به دلیل فعالیتهای غیرقانونی خود، که شامل توزیع بدافزار و استفاده غیرمجاز از ابزارهای پرداخت (مثل کارتهای اعتباری و سایر روشهای پرداخت) است، به بیش از چهار سال زندان محکوم کرده است. باجافزار REvil، که همچنین با نامهای Sodin و Sodinokibi شناخته میشود، در ماه آوریل سال ۲۰۱۹ به عنوان…
بیشتر بخوانید » -
باجافزار BlackBasta با جعل هویت پشتیبانی فناوری اطلاعات در Microsoft Teams، به شبکهها نفوذ میکند.
گروه باجافزار BlackBasta روش جدیدی برای فریب کاربران به کار گرفته است. آنها با استفاده از Microsoft Teams و با تظاهر به اینکه از نیروهای Help Desk شرکت هستند، با کارمندان تماس میگیرند و وانمود میکنند که میخواهند به آنها در مقابله با یک حمله اسپم کمک کنند. گروه باجافزاری به نام Black Basta از آوریل سال ۲۰۲۲ فعالیت خود…
بیشتر بخوانید » -
یک آسیبپذیری حیاتی در SonicWall SSLVPN در حملات باجافزاری مورد سوءاستفاده قرار گرفت.
شرکای باجافزار از یک نقص امنیتی مهم در فایروالهای SonicWall SonicOS بهرهبرداری میکنند تا بتوانند به شبکههای قربانیان دسترسی پیدا کنند و آنها را مورد حمله قرار دهند. این اسیب پذیری با نام CVE-2024-40766 شناسایی شده، این نقص در کنترل دسترسی نادرست، فایروالهای نسل ۵، نسل ۶ و نسل ۷ را تحت تأثیر قرار میدهد. SonicWall آن را در تاریخ…
بیشتر بخوانید » -
نسخه لینوکس باجافزار جدید Cicada، سرورهای VMware ESXi را هدف قرار میدهد.
یک سرویس جدید باجافزار بهصورت آنلاین (RaaS) با جعل هویت سازمان معروف Cicada 3301 فعالیت میکند و در مدت کوتاهی به شرکتهای مختلف در سراسر جهان حمله کرده و تاکنون ۱۹ قربانی را در وبسایت خود که برای اخاذی طراحی شده، معرفی کرده است. عملیات جدید جرایم سایبری به نام بازی مرموز Cicada 3301 که بین سالهای ۲۰۱۲ تا ۲۰۱۴…
بیشتر بخوانید » -
به گفته FBI باج افزار RansomHub از فوریه به ۲۱۰ قربانی نفوذ کرده است.
از زمانی که باجافزار RansomHub در فوریه ۲۰۲۴ ظاهر شد، وابستگان یا عوامل مرتبط با این باجافزار بیش از ۲۰۰ قربانی را از بخشهای مختلف زیرساختهای حیاتی ایالات متحده مورد حمله قرار دادهاند. این عملیات نسبتاً جدید Ransomware-as-a-Service (RaaS)، قربانیان را تهدید میکند تا در ازای عدم افشای فایلهای سرقت شده، از آنها اخاذی کند. اگر مذاکرات برای پرداخت باج…
بیشتر بخوانید » -
یک محقق به دلیل اشتراکگذاری داده های به سرقت رفته توجه باج افزار، تحت پیگرد قانونی قرار گرفته است.
شهر Columbus در ایالت Ohio یک شکایت (یا دعوی حقوقی) علیه محقق امنیتی به نام David Leroy Ross ، که همچنین با نام مستعار “Connor Goodwolf” شناخته میشود، تنظیم کرده است. اتهام او این است که به طور غیرقانونی دادههایی را که از شبکه فناوری اطلاعات شهر توسط گروه باجافزاری Rhysida دزدیده و منتشر شده بودند، دانلود و منتشر کرده…
بیشتر بخوانید » -
باج افزار BlackSuit، اطلاعات مربوط به ۹۵۰,۰۰۰ نفر را از یک شرکت فروشنده نرمافزار سرقت کرده است.
شرکت Young Consulting در حال ارسال اطلاعیههایی به ۹۵۴,۱۷۷ نفر است که اطلاعاتشان در یک حملهی باجافزار BlackSuit در تاریخ ۱۰ آوریل ۲۰۲۴ افشا شده است. این اطلاعیهها به منظور اطلاعرسانی به این افراد دربارهی نقض امنیت اطلاعاتشان ارسال میشوند. Young Consulting ( Connexure ) یک شرکت ارائهدهندهی راهحلهای نرمافزاری مستقر در آتلانتا است. این شرکت در زمینهی بیمهی توقف…
بیشتر بخوانید » -
باجافزار Qilin قادر است اطلاعات کاربری که در مرورگر کروم ذخیره شدهاند، را سرقت کند.
گروه باجافزار Qilin از یک تاکتیک جدید استفاده میکند. آنها یک برنامه خاص (یا ابزاری سفارشی) طراحی و اجرا میکنند که به منظور سرقت اطلاعات کاربری (مانند نام کاربری و رمز عبور) ذخیرهشده در مرورگر گوگل کروم ساخته شده است. تکنیکهای سرقت اطلاعات کاربری (مانند نام کاربری و رمز عبور) توسط تیم امنیتی Sophos X-Ops در جریان رسیدگی به حوادث…
بیشتر بخوانید »
