دسته: اخبار

یک محقق به دلیل اشتراک‌گذاری داده های به سرقت رفته توجه باج افزار، تحت پیگرد قانونی قرار گرفته است.

شهر Columbus در ایالت Ohio یک شکایت (یا دعوی حقوقی) علیه محقق امنیتی به نام  David Leroy Ross ، که همچنین با نام مستعار “Connor Goodwolf” شناخته می‌شود، تنظیم کرده است. اتهام او این است که به طور غیرقانونی داده‌هایی را که از شبکه فناوری اطلاعات شهر توسط گروه باج‌افزاری Rhysida  دزدیده و منتشر شده […]

باج افزار BlackSuit، اطلاعات مربوط به ۹۵۰,۰۰۰ نفر را از یک شرکت فروشنده نرم‌افزار سرقت کرده است.

شرکت Young Consulting در حال ارسال اطلاعیه‌هایی به ۹۵۴,۱۷۷ نفر است که اطلاعاتشان در یک حمله‌ی باج‌افزار BlackSuit در تاریخ ۱۰ آوریل ۲۰۲۴ افشا شده است. این اطلاعیه‌ها به منظور اطلاع‌رسانی به این افراد درباره‌ی نقض امنیت اطلاعاتشان ارسال می‌شوند. Young Consulting ( Connexure  ) یک شرکت ارائه‌دهنده‌ی راه‌حل‌های نرم‌افزاری مستقر در آتلانتا است. این […]

گوگل در سال جاری، ۱۰ آسیب‌پذیری Zero Day در Chrome را شناسایی کرد.

گوگل امروز اعلام کرد که دهمین آسیب‌پذیری روز صفر (Zero-day) را که در سال ۲۰۲۴ توسط مهاجمان یا محققان امنیتی در جریان مسابقات هکینگ مورد سوءاستفاده قرار گرفته بود، برطرف کرده است. آسیب‌پذیری CVE-2024-7965 که توسط محققی به نام TheDog گزارش شده و اکنون برطرف شده است، در موتور جاوااسکریپت V8 Chrome  رخ داده و […]

Audit آسیب پذیری های امنیتی قابل توجهی را در مدیریت رسانه ذخیره سازی FBI پیدا می کند.

یک Audit (بررسی و ارزیابی) از سوی دفتر بازرس کل وزارت دادگستری (OIG) ضعف‌های قابل توجهی را در مدیریت موجودی و نحوه از بین بردن رسانه‌های ذخیره‌سازی الکترونیکی که حاوی اطلاعات حساس و طبقه‌بندی شده (محرمانه) هستند، در FBI شناسایی کرده است. گزارش به مشکلات متعددی در سیاست‌ها، رویه‌ها یا کنترل‌های مربوط به ردیابی رسانه‌های […]

بدافزار لینوکسی به نام sedexp به طور مخفیانه به مدت ۲ سال فعال بوده است.

یک بدافزار مخفیانه لینوکسی به نام “sedexp” از سال ۲۰۲۲ تاکنون با استفاده از یک تکنیک پایداری همچنان فعال می باشد.  این بدافزار توسط شرکت مدیریت ریسک Stroz Friedberg که متعلق به شرکت بیمه Aon است، کشف شده است. این بدافزار به مهاجمان اجازه می‌دهد تا reverse shell ایجاد کنند، که از طریق آن می‌توانند […]

هکر روسی که برای گروه Lazarus پولشویی می کرد در آرژانتین دستگیر شد.

پلیس فدرال آرژانتین (PFA) یک شهروند ۲۹ ساله روس را در بوئنوس آیرس دستگیر کرده‌اند. این فرد به اتهام پولشویی پول‌های به‌دست‌آمده از ارزهای دیجیتال که به هکرهای گروه Lazarus  کره شمالی تعلق داشته، بازداشت شده است. واحد تخصصی تحقیقات جرایم سایبری San Isidro ( UFEIC ) با شرکت تحلیل بلاک‌چین TRM Labs همکاری کرده […]

غول نفتی آمریکایی Halliburton تأیید کرد که حمله سایبری علت خاموشی سیستم‌ها بوده است.

شرکت ​Halliburton تأیید کرده است که یک حمله سایبری باعث شده است که آن‌ها برخی از سیستم‌های خود را در اوایل این هفته خاموش کنند. در تاریخ ۲۱ اوت ۲۰۲۴، شرکت Halliburton متوجه شده است که یک طرف غیرمجاز به برخی از سیستم‌های آن دسترسی پیدا کرده و این موضوع را در یک اظهارنامه به […]

هکرها از تکنیک AppDomain Injection برای قرار دادن Beacons CobaltStrike استفاده می‌کنند.

حملات جدیدی که از تابستان ۲۰۲۴ شروع شده‌اند، از تکنیک AppDomain Manager Injection استفاده می‌کنند که به مهاجمان امکان می‌دهد برنامه‌های .NET را در ویندوز به ابزارهای مخرب تبدیل کنند. این تکنیک از سال ۲۰۱۷ وجود داشته و طی سال‌ها چندین  PoC برای آن منتشر شده است. با این حال، معمولاً در فعالیت‌های تیم‌های قرمز […]

شرکت American Radio Relay League تأیید کرده که مبلغ یک میلیون دلار به عنوان باج پرداخت کرده است.

انجمن رادیویی آمریکایی  ARRL تأیید کرده است که مبلغ یک میلیون دلار را به عنوان باج پرداخت کرده تا یک ابزار رمزگشایی (decryptor) دریافت کند و سیستم‌های خود را که در اثر یک حمله باج‌افزاری در ماه مه رمزگذاری شده بودند، بازیابی کند. این انجمن پس از مواجهه با نفوذ، اقدامات لازم برای جلوگیری از […]

باج‌افزار Qilin قادر است اطلاعات کاربری که در مرورگر کروم ذخیره شده‌اند، را سرقت کند.

گروه باج‌افزار Qilin از یک تاکتیک جدید استفاده می‌کند. آن‌ها یک برنامه خاص (یا ابزاری سفارشی) طراحی و اجرا می‌کنند که به منظور سرقت اطلاعات کاربری (مانند نام کاربری و رمز عبور) ذخیره‌شده در مرورگر گوگل کروم ساخته شده است. تکنیک‌های سرقت اطلاعات کاربری (مانند نام کاربری و رمز عبور) توسط تیم امنیتی Sophos X-Ops […]
عنوان ۱۳ از ۴۳« اولین...۱۰«۱۱۱۲۱۳۱۴۱۵ » ۲۰۳۰۴۰...آخر »