دسته: اخبار

شرکت سیسکو پورتال DevHub را پس از انتشار داده های دزیده شده ، از دسترس خارج کرد.

شرکت سیسکو تأیید کرده است که پورتال عمومی DevHub را به دلیل نشت داده‌های غیرعمومی غیرفعال کرده، اما هنوز هیچ نشانه‌ای از اینکه سیستم‌های داخلی سیسکو مورد نفوذ قرار گرفته باشند، پیدا نشده است. بیانیه‌ی به‌روزرسانی‌شده‌ای از سیسکو بیان میکند که : ما تشخیص داده‌ایم که داده‌های مورد نظر در یک محیط عمومی DevHub قرار […]

کارکنان IT کره شمالی با هویت مخفی کار کرده و شروع به سرقت اطلاعات کارفرمایان می‌کنند .

متخصصان IT کره شمالی با فریب شرکت‌های غربی به‌عنوان کارمند استخدام می‌شوند، سپس پس از دسترسی به شبکه‌های سازمانی، اطلاعات را سرقت کرده و تهدید می‌کنند که اگر پولی (باج) به آن‌ها پرداخت نشود، اطلاعات را منتشر خواهند کرد. کره شمالی به‌طور سیستماتیک افراد متخصص در فناوری اطلاعات را به کشورهای ثروتمند می‌فرستد تا در […]

خطاهای جعلی در کنفرانس‌های Google Meet به منظور توزیع بدافزارهای Infostealing Malware استفاده می شود.

یک کمپین جدید به نام ClickFix کاربران را به صفحات تقلبی Google Meet هدایت می‌کند. این صفحات تقلبی به کاربران خطاهای جعلی اتصال (connectivity errors) نشان می‌دهند و از طریق این خطاها بدافزارهایی را که برای سرقت اطلاعات طراحی شده‌اند، روی سیستم‌های عامل ویندوز و مک (Windows و macOS) نصب می‌کنند. ClickFix یک روش مهندسی […]

هکرها از کوکی‌های F5 BIG-IP سوءاستفاده می‌کنند تا سرورهای داخلی را شناسایی کنند.

CISA (آژانس امنیت سایبری و زیرساخت‌ها) هشدار می‌دهد که بازیگران تهدید (هکرها یا مهاجمان) مشاهده شده‌اند که از کوکی‌های دائمی F5 BIG-IP که به صورت رمزنگاری نشده هستند، سوءاستفاده می‌کنند تا دیگر دستگاه‌های داخلی در شبکه هدف را شناسایی و مورد هدف قرار دهند. با شناسایی و نقشه‌برداری از دستگاه‌های داخلی، بازیگران تهدید (هکرها) می‌توانند […]

اسکنر جدید سرورهای لینوکس و یونیکس را که در معرض حملات امنیتی مربوط به CUPS هستند، شناسایی می‌کند.

یک اسکنر خودکار منتشر شده است تا به متخصصان امنیت کمک کند محیط‌ها را برای دستگاه‌هایی که در معرض آسیب‌پذیری اجرای کد از راه دور (RCE) در سیستم چاپ یونیکس (CUPS) قرار دارند، اسکن کنند. این نقص با شناسه CVE-2024-47176 شناخته می شود. این آسیب پذیری که امکان اجرای کد از راه دور را به […]

مایکروسافت تغییرات اساسی در سیستم امنیتی مربوط به انتشار افزونه‌های مرورگر Edge اعمال کرده است.

مایکروسافت یک نسخه به‌روزرسانی‌شده از رابط برنامه‌نویسی انتشار (Publish API) مخصوص توسعه‌دهندگان افزونه‌های مرورگر Edge را معرفی کرده است. این به‌روزرسانی باعث افزایش امنیت حساب‌های توسعه‌دهندگان و همچنین فرآیند به‌روزرسانی افزونه‌های مرورگر می‌شود. هنگام اولین انتشار یک افزونه جدید برای مرورگر Microsoft Edge، توسعه‌دهندگان باید آن را از طریق مرکز همکاران (Partner Center) ارسال کنند. […]

SEC یک هکر را به دلیل نفوذ به سیستم های کامپیوتری و سرقت اطلاعات متهم کرده است.

کمیسیون بورس و اوراق بهادار ایالات متحده (SEC) فردی به نام «Robert B. Westbrook»، که شهروند بریتانیا است، را متهم کرده است به این که به سیستم‌های کامپیوتری پنج شرکت عمومی آمریکایی نفوذ کرده است تا به اطلاعات محرمانه مربوط به درآمدهای این شرکت‌ها دسترسی پیدا کند و از این اطلاعات برای معاملات داخلی (insider […]

ایرلند شرکت Meta را به دلیل نگهداری رمزهای عبور کاربران به صورت plaintex مبلغ ۹۱ میلیون یورو جریمه کرده است.

کمیسیون حفاظت از داده‌ها (DPC) در ایرلند، شرکت Meta Platforms Ireland Limited (MPIL) را به دلیل ذخیره کردن رمزهای عبور صدها میلیون کاربر به صورت متن ساده (plaintext)، مبلغ ۹۱ میلیون یورو جریمه کرده است. این اتفاق در سال ۲۰۱۹ رخ داد. در آن زمان، شرکت Meta این موضوع را به‌طور عمومی اعلام کرد و […]

اوکراین استفاده از Telegram را بر روی دستگاه‌های نظامی و دولتی به دلیل خطرات امنیتی ممنوع کرده است.

مرکز ملی هماهنگی سایبری اوکراین (NCCC) استفاده از اپلیکیشن پیام‌رسان Telegram را در داخل نهادهای دولتی، واحدهای نظامی و زیرساخت‌های حیاتی محدود کرده است و این کار را به دلیل نگرانی‌های امنیت ملی انجام داده است. این اقدام در جلسه‌ای که در تاریخ ۱۹ سپتامبر برگزار شد و به خطرات امنیتی Telegram ، به‌ویژه خطراتی […]

شرکت Disney پس از وقوع یک نقص امنیتی بزرگ ، استفاده از نرم‌افزار Slack را متوقف کرده است.

شرکت Walt Disney بنا بر گزارش‌ها در حال کنار گذاشتن استفاده از Slack است، چرا که در یک نقص امنیتی در ماه ژوئیه بیش از ۱ ترابایت پیام‌ها و فایل‌های محرمانه‌ای که در کانال‌های ارتباط داخلی شرکت قرار داشتند، افشا شده است. طبق گزارش CNBC، دیزنی هم‌اکنون فرآیند انتقال به ابزارهای جدید همکاری سازمانی یکپارچه […]
عنوان ۱۰ از ۴۳« اولین...«۸۹۱۰۱۱۱۲ » ۲۰۳۰۴۰...آخر »