دسته: اخبار
شبکهی بات P2PInfect با استفاده از Ransomware، سرورهای REdis را هدف قرار داده است.
P2PInfect، که ابتدا یک بات malware خاموش با اهداف نامشخص بود، حالا برای انجام حملات به سرورهای Redis، از یک ماژول ransomware و یک cryptominer استفاده میکند. به گفته Cado Security که مشغول تحقیقات بر روی P2PInfect می باشد، شواهدی وجود دارد که نرمافزار مخرب به عنوان ” botnet برای اجاره” عمل میکند معرفی و […]
هشدار تسهیلات شیمیایی درباره احتمال دزدیده شدن دادهها در نفوذ CSAT CISA
CISA هشدار میدهد که در ژانویه محیط CSAT آنها توسط هکرها با استفاده از یک وبشل روی دستگاه Ivanti دچار رخنه شده است و این امر ممکن است به فاش شدن ارزیابیها و برنامههای امنیتی حساس منجر شود. CSAT یک پورتال آنلاین است که به تأسیسات کمک میکند تا گزارش دهند که آیا مواد شیمیایی […]
حمله جدید با استفاده از فایلهای MSC و نقص XSS در ویندوز برای نفوذ به شبکهها
یک تکنیک جدید اجرای دستورات با نام ‘GrimResource’ از فایلهای MSC (Microsoft Saved Console) بهطور خاص ساخته شده و یک نقص XSS در ویندوز که هنوز برطرف نشده، برای اجرای کد از طریق کنسول مدیریت مایکروسافت استفاده میکند. در جولای ۲۰۲۲، مایکروسافت به طور پیشفرض ماکروها را در آفیس غیرفعال کرد، که باعث شد عوامل […]
اتهام چهار هکر FIN9 به حملات سایبری و ضرر ۷۱ میلیون دلاری شرکت های آمریکایی
چهار شهروند ویتنامی مرتبط با گروه بین المللی جرایم سایبری FIN9 به دلیل دست داشتن در یک سری از نفوذهای رایانه ای که بیش از ۷۱ میلیون دلار خسارت به شرکت ها در ایالات متحده وارد کرد، متهم شدند. متهمان با نامهای Ta Van Tai, Nguyen Viet Quoc, Nguyen Trang Xuyen و Nguyen Van Truong […]
به گفته CoinStats هکرهای کره شمالی به ۱۵۹۰ کیف پول نفوذ کردند.
هکرهای کره شمالی با استفاده از آسیب پذیری خطرناک در CointStats توانستند ۱۵۹۰ کیف پول ارزهای دیجیتال را به سرقت ببرند. CoinStats یک برنامه جامع مدیریت ارزهای دیجیتال با ۱۵۰۰۰۰۰ کاربر است. این برای سرمایه گذاری، اطلاع از آخرین اخبار رمز ارز و … استفاده می شود. همچنین به کاربران اجازه می دهد تا کیف […]
ماژول Facebook PrestaShop برای سرقت کارت های اعتباری مورد سوء استفاده قرار گرفت.
هکرها از نقص یک ماژول پریمیوم در Facebook برای قرار دادن یک اسکیمر در PrestaShop سایت های آنلاین و سرقت اطلاعات کارت اعتباری افراد استفاده کردند. PrestaShop یک پلتفرم تجارت الکترونیک منبع باز است که به افراد و کسب و کارها امکان ایجاد و مدیریت فروشگاه های آنلاین را می دهد. از سال ۲۰۲۴، تقریباً […]
Rafel RAT گوشی های قدیمی اندروید را مورد حملات باج افزار قرار می دهد.
یک بدافزار OpenSource اندروید به نام «Rafel RAT» به طور گسترده توسط چندین مجرم سایبری برای حمله به دستگاههای قدیمی استفاده میشود. یکی از اهداف این بدافزار قفل کردن گوشی های اندرویدی و دریافت باج از صاحب گوشی می باشد. این باج از طریق تلگرام درخواست می شود. محققان امنیتی نظیر Antonis Terefos و Bohdan […]
Los Angeles Unified داده های دانش آموزان به سرقت رفته در هک شدن Snowflake را تایید کرد.
مدرسه ای در Los Angeles نقض دادهها را پس از اینکه هکرها اطلاعات دانشآموزان و کارمندان را با نفوذ به حساب Snowflake شرکت به سرقت بردند، تایید کرد. SnowFlake یک پلت فرم پایگاه داده ابری است که توسط برخی از بزرگترین شرکت ها در سراسر جهان برای ذخیره داده ها استفاده می شود. در اوایل […]
آمریکا ۱۲ مدیر آزمایشگاه کسپرسکی را به دلیل کار در بخش فناوری روسیه تحریم کرد
دفتر کنترل دارایی های خارجی وزارت خزانه داری(OFAC) دوازده مدیر آزمایشگاه کسپرسکی را به دلیل فعالیت در بخش فناوری روسیه تحریم کرد. این تحریمها پس از آن اعمال شد که دولت بایدن ممنوعیت فروش و بهروزرسانی آنتی ویروس کسپرسکی در ایالات متحده را به دلیل خطرات احتمالی امنیت سایبری برای امنیت ملی اعلام کرد. علاوه […]
مرورگر Tor 13.5 در اندروید مدیریت bridge بهتری را ارائه کرده است.
پروژه Tor مرورگر Tor 13.5 را منتشر کرده است که چندین پیشرفت و بهبود را برای نسخه های اندروید و دسکتاپ به ارمغان آورده است. مرورگر Tor یک مرورگر وب open source تخصصی است که برای مرور ناشناس با مسیریابی ترافیک کاربر از طریق هزاران سرور داوطلبانه به نام nodes/relays طراحی شده است که شبکه […]
