دسته: اخبار باج افزار
سوء استفاده باج افزار کاکتوس با استفاده از نقص Qlik Sense
یک کمپین جدید رمز افزاری به نام CACTUS شناسایی شده است که از آسیب پذیری های موجود در Qlik Sense، یک پلتفرم تحلیل ابری و هوش تجاری، برای دسترسی اولیه به شبکه های هدف استفاده می کند. Qlik Sense از چندین منبع داده پشتیبانی میکند و به کاربران اجازه میدهد تا گزارشهای داده سفارشی یا […]
اعضای اصلی گروه REvil دستگیر شدند
سرویس امنیت فدرال روسیه (FSB) خبر از دستگیری اعضای اصلی گروه REvil داده است. سازمان FSB اعلام کرد که گروه باجافزاری REvil را دستگیر کرده است. این گروه پشت مهمترین حملات امنیت سایبری به بزرگترین سازمانهای جهان از جمله کاسیا و JBS امریکا بوده است. بنابر ادعای سازمان FSB تمامی اعضای گروه باجافزاری REvil شناسایی […]
بزرگترین حملات سایبری سال ۲۰۲۱
در سال ۲۰۲۱، حملات سایبری بزرگی در سراسر جهان رخ داد. بزرگترین حملات سایبری که بیشترین تأثیر را بر سازمانهای سراسر جهان گذاشتهاند و خسارتهای مالی و عملیاتی گستردهای به این سازمانها زدهاند، کدامند؟ حمله سایبری به شرکت CNA Finanicial در ماه مارس ۲۰۲۱ گزارش شده است که شرکت CNA Finanicial، یکی از بزرگترین شرکتهای […]
دستگیری ۷ تن از همدستان گروه REvil
یوروپل اعلام کرد در اقدامی مشترک چند تن از همدستان گروه REvil، یکی از مهمترین گروههای جرائم سایبری تاریخ، دستگیر شدهاند.دو تن از این متهمان توسط پلیس رومانی دستگیر شدهاند و گفته میشود طی پنج هزار حملهی باجافزاری مبلغ ۶۰۰ هزار دلار از قربانیان اخاذی کردهاند. این دستگیریها که در تاریخ ۴ نوامبر صورت گرفتهاند، […]
دستگیری ۱۲ نفر به جرم مشارکت در ۱۸۰۰ حملهی باجافزاری در سراسر جهان
یوروپل با همکاری دستگاه پلیس نروژ ۱۲ نفر را به اتهام فعالیتهای باجافزاری در سراسر جهان دستگیر کرده است. پلیس نروژ طی عملیات مشترکی با یوروپل و نیروهای پلیس چند کشور دیگر، ۱۲ نفر را به اتهام حملات باجافزاری به سازمانهای جهان دستگیر کرده است. این متهمان در بیش از ۱۸۰۰ حملهی باجافزاری در ۷۱ […]
ابزار جدید فیسبوک برای مقابله با حملات SSRF
فیسبوک ابزار جدیدی توسعه داده است که با استفاده از آن میتوان آسیبپذیریهای SSRF را شناسایی کرد. فیسبوک اعلام کرد ابزار جدیدی به نام داشبورد SSRF یا SSRF Dashboard طراحی کرده است که کارشناسان امنیت با استفاده از آن میتوانند آسیبپذیریهای SSRF را در اپلیکیشن خود شناسایی کنند. تولید ریکوئستهای جعلی سمت سرور یا همان […]
خزانهداری آمریکا: ۵٫۲ میلیارد دلار از تراکنشهای بیتکوین مرتبط با باندهای باجافزاری بوده است
سازمان مقابله با جرائم مالی وزارت خزانهداری آمریکا (FinCEN) 5.2 میلیارد دلار از تراکنشهای مالی بیتکوین را مرتبط با فعالیتهای باجافزاری دانست. این سازمانِ وابسته به وزارت خزانهداری آمریکا تخمین زد ۵٫۲ میلیارد دلار از تراکنشهای بیت کوین با ده مورد از مشهورترین عملیاتهای باجافزاری مرتبط بوده است. بررسی یک دیتاست متشکل از ۲۱۸۴ گزارش […]
انتشار دستورالعملهای جلوگیری از نفوذ باجافزاری توسط CISA
اکثر حملات باجافزاری اخیر، منجر به نشت و سرقت اطلاعات قربانیان شدهاند. عاملان تهدید با سرقت دادهها پیش از رمزگذاری سیستمهای آلوده، قربانیان را تهدید به انتشار اطلاعات سرقتشده میکنند تا بتوانند فشار بیشتری برای اخاذی به آنها وارد کنند. طی چندین سال گذشته، سازمانهای دولتی و مجموعههای وابسته به آنها در سراسر دنیا به […]
امنیت در خلیج، زیرساختهای حیاتی زیر حملات سایبری
شرکت انتقال سوخت Colonial Pipeline مورد حملات سایبری قرار گرفت. حملهای که هکرها به شرکت نفتی Colonial Pipeline انجام دادهاند، خطرات پیش روی سیستمهای کنترل صعتی (ICS) و نیاز به تغییر در فضای امنیت اطلاعات را بطور کامل روشن کرد. این حملات سایبری در هفتم ماه می رخ داد و هکرها با استفاده از باجافزار […]
هدف قرار دادن دستگاههای QNAP NAS توسط باجافزار AgeLocker
شرکت تایوانی QNAP به مشتریان خود در مورد حملات باجافزار AgeLocker به دستگاههای NAS این شرکت، هشدار داد. این شرکت هشدار داده که کلاهبرداران پشت باجافزار AgeLocker دستگاههای QNAP NAS را هدف قرار دادهاند. این شرکت جزئیات فنی این حملات را منتشر نکرده است و مشخص نیست افراد پشت این باجافزار از چه آسیبپذیریهایی برای […]
