اخبار
-
روسیه مجرم سایبری به نام Wazawaka را به دلیل ارتباط با گروههای باجافزار دستگیر کرد.
نیروهای انتظامی روسیه میکائیل Mikhail Pavlovich (که با نامهای مستعار Wazawaka, Uhodiransomwar, m1xو Boriselcin نیز شناخته میشود) را به دلیل توسعه بدافزار و مشارکت در چندین گروه هکری دستگیر و متهم کردهاند. در حالی که دفتر دادستانی هنوز جزئیاتی در مورد هویت فرد منتشر نکرده است (که در اسناد دادگاه به عنوان “برنامهنویس” توصیف شده)، طبق گفته یک منبع ناشناس…
بیشتر بخوانید » -
سرویس Phishing جدید به نام Rockstar 2FA، حسابهای Microsoft 365 را هدف قرار میدهد.
یک پلتفرم جدید به نام Rockstar 2FA که به عنوان یک سرویس فیشینگ (PhaaS: Phishing-as-a-Service) عمل میکند، ظهور کرده است و حملات (Adversary-in-the-Middle: AiTM) را در مقیاس بزرگ برای سرقت اطلاعات کاربری Microsoft 365 تسهیل میکند. مشابه سایر پلتفرمهای مهاجم در میان (AiTM)، پلتفرم Rockstar 2FA به مهاجمان این امکان را میدهد که با رهگیری کوکیهای جلسهی معتبر، از سیستمهای…
بیشتر بخوانید » -
بدافزار SpyLoan برای اندروید در فروشگاه گوگل پلی ۸ میلیون بار نصب شده است.
مجموعهی جدیدی شامل ۱۵ اپلیکیشن بدافزار SpyLoan برای اندروید با بیش از ۸ میلیون نصب در فروشگاه گوگل پلی شناسایی شده است که عمدتاً کاربران مناطق آمریکای جنوبی، جنوب شرق آسیا و آفریقا را هدف قرار دادهاند. این اپلیکیشنها توسط McAfee، عضو ‘ائتلاف دفاع از اپلیکیشنها’، شناسایی شدند و حالا از فروشگاه رسمی اپلیکیشنهای اندروید حذف شدهاند. به گفته شرکت…
بیشتر بخوانید » -
بیش از ۱۰۰۰ نفر در عملیات بزرگ ضد جرایم سایبری با نام Serengeti دستگیر شدند.
نهادهای اجرای قانون در آفریقا، در جریان عملیات Serengeti بیش از هزار نفر را که مظنون به دست داشتن در فعالیتهای بزرگ جرایم سایبری بودند، دستگیر کردند. این جرایم موجب زیان مالی نزدیک به ۱۹۳ میلیون دلار در سراسر جهان شده است. این عملیات که بین ۲ سپتامبر تا ۳۱ اکتبر توسط FBI و Afripol هماهنگ شد، مجرمانی را هدف…
بیشتر بخوانید » -
هکرهای چینی به روترهای شرکت T-Mobile نفوذ کردند تا شبکه را بررسی کنند.
T-Mobile اعلام کرده است که هکرهای چینی موسوم به «Salt Typhoon» که اخیراً سیستمهای این شرکت را بهعنوان بخشی از مجموعه حملات به شبکههای مخابراتی نفوذ کردهاند، ابتدا به برخی از روترهای آن نفوذ کردند تا راههایی برای حرکت جانبی در شبکه را بررسی کنند. با این حال، شرکت اعلام کرده است که مهندسان آن تهدیدکنندگان را پیش از آنکه…
بیشتر بخوانید » -
Tor به ۲۰۰ پل WebTunnel جدید نیاز دارد تا با فیلترینگ مقابله کند.
پروژه Tor درخواست فوری از جامعه حامیان حریم خصوصی کرده و از داوطلبان خواسته است که تا پایان سال ۲۰۰ پل WebTunnel جدید راهاندازی کنند تا با فیلترینگ دولتی مقابله کنند. در حال حاضر، پروژه Tor 143 پل WebTunnel را اداره میکند که به کاربران در مناطق با فیلترینگ شدید کمک میکند تا محدودیتهای دسترسی به اینترنت و مسدودسازی وبسایتها…
بیشتر بخوانید » -
شبکه بیمارستانهای بریتانیا به دلیل یک حمله سایبری، انجام برخی از پروسهها را به تعویق انداخته است.
ارائهدهنده اصلی خدمات بهداشتی و درمانی بریتانیا، بیمارستان آموزشی دانشگاهی ویرال (WUTH)، که بخشی از بنیاد NHS Foundation Trust است، دچار یک حمله سایبری شده که باعث اختلال در سیستمها گردیده و در نتیجه منجر به به تعویق افتادن نوبتها و رویههای برنامهریزیشده شده است. این حمله روز دوشنبه بهصورت عمومی اعلام شد و اختلال همچنان ادامه دارد. “WUTH” یک…
بیشتر بخوانید » -
مایکروسافت پس از رفع مشکل ارسال ایمیل، بهروزرسانیهای Exchange را دوباره منتشر کرد.
مایکروسافت بهروزرسانیهای امنیتی ماه نوامبر ۲۰۲۴ برای سرور Exchange را دوباره منتشر کرده است. این بهروزرسانیها اوایل ماه جاری به دلیل مشکلات در ارسال ایمیل بر روی سرورهایی که از قوانین جریان ایمیل سفارشی استفاده میکردند، حذف شده بودند. این شرکت اعلام کرد که بهدنبال گزارشهای گسترده از سوی مدیران سیستم مبنی بر متوقف شدن جریان ایمیل در سازمانهایشان، بهروزرسانیها…
بیشتر بخوانید » -
هکرهای Salt Typhoon با استفاده از بدافزار GhostSpider به شبکههای مخابراتی نفوذ کرده و Backdoor قرار دادند.
گروه هکری تحت حمایت دولت چین به نام Salt Typhoon مشاهده شده است که از یک backdoor جدید به نام GhostSpider در حملات خود علیه ارائهدهندگان خدمات مخابراتی استفاده میکند. این backdoor توسط شرکت Trend Micro کشف شد که حملات گروه Salt Typhoon را علیه زیرساختهای حیاتی و سازمانهای دولتی در سراسر جهان زیر نظر داشته است. علاوه بر GhostSpider،…
بیشتر بخوانید » -
Microsoft در حال آزمایش پشتیبانی از رمزهای عبور شخص ثالث در ویندوز ۱۱ است.
Microsoft اکنون در حال آزمایش بهروزرسانیهای API مربوط به WebAuthn است که امکان پشتیبانی از ارائهدهندگان کلید عبور شخص ثالث را برای احراز هویت بدون رمز عبور در ویندوز ۱۱ فراهم میکند. کلیدهای عبور از احراز هویت بیومتریک، مانند اثر انگشت و تشخیص چهره، استفاده میکنند تا جایگزینی امنتر و راحتتر برای رمزهای عبور سنتی ارائه دهند و به این…
بیشتر بخوانید »
