اخبار
-
جزئیات اکسپلویت آسیبپذیری بحرانی در Cisco IOS XE بهصورت عمومی منتشر شد.
جزئیات فنی آسیبپذیری بارگذاری فایل دلخواه با شدت حداکثری در Cisco IOS XE WLC با شناسه CVE-2025-20188 بهصورت عمومی منتشر شد جزئیات فنی مربوط به آسیبپذیری با شدت حداکثری در Cisco IOS XE WLC که با شناسه CVE-2025-20188 ردیابی میشود، اکنون بهصورت عمومی در دسترس قرار گرفته است؛ این اقدام، گامی دیگر به سمت توسعه یک اکسپلویت عملیاتی محسوب میشود.…
بیشتر بخوانید » -
ایالات متحده رهبر شبکه باتنت Qakbot را به اتهام حملات باجافزاری تحت پیگرد قرار داد.
دولت ایالات متحده، شهروند روسی به نام Rustam Rafailevich Gallyamov را به اتهام رهبری عملیات بدافزاری Qakbot متهم کرده است؛ عملیاتی که بیش از ۷۰۰,۰۰۰ رایانه را آلوده کرده و بستر لازم برای حملات باجافزاری را فراهم ساخت. بر اساس اسناد دادگاه، Gallyamov از سال ۲۰۰۸ توسعه Qakbot (که همچنین با نامهای Qbot و Pinkslipbot شناخته میشود) را آغاز کرد…
بیشتر بخوانید » -
کلاهبرداری جدید از کاربران مک با اپلیکیشنهای جعلی Ledger
کارزارهای مجرمان سایبری با استفاده از اپلیکیشنهای جعلی Ledger، کاربران سیستمعامل macOS را هدف قرار داده و با توزیع بدافزاری، تلاش میکنند عبارات بازیابی (Seed Phrase) کاربران را که کلید دسترسی به کیفپولهای ارز دیجیتال آنها محسوب میشود، سرقت کنند. Ledger یکی از کیفپولهای سختافزاری محبوب برای نگهداری امن ارزهای دیجیتال در حالت آفلاین است. عبارت بازیابی یا Seed، مجموعهای…
بیشتر بخوانید » -
آسیبپذیری حیاتی در Samlify SSO به مهاجمان امکان ورود بهعنوان مدیر را میدهد.
یک آسیبپذیری بحرانی از نوع Authentication Bypass در کتابخانه Samlify شناسایی شده است که به مهاجمان امکان میدهد با تزریق Assertionهای مخرب و امضانشده در پاسخهای SAML دارای امضای معتبر، خود را بهجای کاربران مدیر (Admin) جا بزنند. Samlify یک کتابخانه احراز هویت سطح بالا برای زبان Node.js است که به توسعهدهندگان در پیادهسازی SAML SSO و Single Log-Out (SLO)…
بیشتر بخوانید » -
باجافزار ۳AM با تماسهای جعلی IT و Email Bombing شبکهها را هدف قرار میدهد.
یک affiliate از باجافزار ۳AM در حال انجام حملاتی بسیار هدفمند است و از email bombing و تماسهای جعلی پشتیبانی IT (spoofed IT support calls) استفاده میکند تا با مهندسی اجتماعی، کارکنان را ترغیب به ارائهی اطلاعات ورود برای دسترسی از راه دور به سیستمهای سازمانی کند. این تاکتیک پیشتر به باند باجافزاری Black Basta نسبت داده شده بود و…
بیشتر بخوانید » -
عملیات بدافزاری Lumma Infostealer مختل و ۲٬۳۰۰ دامنه توقیف گردید.
اوایل ماه مه ۲۰۲۵، یک اقدام هماهنگ با هدف اخلال در عملیات بدافزار بهصورت خدمت (Malware-as-a-Service – MaaS) با نام Lumma Infostealer منجر به توقیف هزاران دامنه اینترنتی و بخشهایی از زیرساخت اصلی این شبکه در سطح جهانی شد. در این عملیات مشترک، شرکتهای فناوری و نهادهای قضایی و انتظامی بینالمللی مشارکت داشتند. نتیجه این همکاری، توقیف حدود ۲٬۳۰۰ دامنه…
بیشتر بخوانید » -
افزونههای مخرب Chrome با جعل نام Fortinet، YouTube و VPNها اقدام به سرقت دادهها میکنند.
کارزار جدیدی در فروشگاه افزونههای مرورگر Google Chrome Web Store شناسایی شده است که شامل بیش از ۱۰۰ افزونه مخرب است. این افزونهها با جعل هویت ابزارهای معتبر مانند VPNها، دستیارهای هوش مصنوعی و ابزارهای رمزارزی طراحی شدهاند و بهطور مخفیانه اقدام به سرقت کوکیهای مرورگر و اجرای اسکریپتهای راهدور میکنند. به گفتهی محققان امنیتی DomainTools، این افزونهها در ظاهر…
بیشتر بخوانید » -
حمله سایبری، زیانی ۴۰۲ میلیون دلاری به Marks & Spencer وارد کرد.
ضربه ۴۰۲ میلیون دلاری به سود عملیاتی Marks & Spencer در پی حمله سایبری گسترده شرکت خردهفروشی بریتانیایی Marks & Spencer (M&S) اعلام کرد که در پی یک حمله سایبری بزرگ، ممکن است تا ۳۰۰ میلیون پوند (معادل حدود ۴۰۲ میلیون دلار) از سود عملیاتی سال مالی ۲۰۲۵/۲۰۲۶ خود را از دست بدهد. این حمله باعث اختلال گسترده در عملیات…
بیشتر بخوانید » -
حمله باجافزاری موجب اختلال سراسری در سامانههای Kettering Health شد.
حمله باجافزاری موجب اختلال سراسری در سامانههای سلامت Kettering شد Kettering Health، شبکه مراقبتهای بهداشتی مستقر در ایالت اوهایو آمریکا، پس از یک حمله سایبری گسترده که موجب اختلال سراسری در سامانههای فناوری اطلاعات این سازمان شد، مجبور به لغو کلیه عملهای الکتیو (اختیاری) بستری و سرپایی شد. این سازمان غیرانتفاعی که ۱۴ مرکز درمانی، مراکز اورژانس و بیش از…
بیشتر بخوانید » -
اتحادیه اروپا شرکت Stark Industries را بهدلیل فراهمسازی بستر برای حملات سایبری تحریم کرد.
اتحادیه اروپا تحریمهایی شدید علیه شرکت Stark Industries، ارائهدهنده خدمات میزبانی وب، و دو فرد مسئول آن—مدیرعامل Iurie Neculiti و مالک شرکت Ivan Neculiti—اعمال کرده است. این افراد بهدلیل نقش در انجام “فعالیتهای بیثباتکننده” علیه اتحادیه اروپا هدف این اقدامات قرار گرفتهاند. این اقدام بخشی از تلاش شورای اروپا برای مقابله با تهدیدهای ترکیبی (Hybrid Threats) منتسب به روسیه است.…
بیشتر بخوانید »
