دسته: اخبار

باج‌افزار Black Basta به بدافزار سفارشی و پیچیده‌تری تغییر کرده است.

گروه باج‌افزار Black Basta توانایی مقاومت و تطبیق‌پذیری خود را در یک فضای دائماً در حال تغییر نشان داده است. این گروه از ابزارها و تاکتیک‌های سفارشی جدیدی برای گریز از شناسایی و انتشار در شبکه استفاده می‌کند. Black Basta یک گروه باج‌افزاری است که از آوریل ۲۰۲۲ فعال بوده و مسئول بیش از ۵۰۰ […]

CISA درباره باگ VMware ESXi که در حملات باج‌افزاری مورد سوء استفاده قرار می‌گیرد، هشدار می‌دهد.

CISA به آژانس‌های فدرال دستور داده است تا سرورهای خود را در برابر یک آسیب‌پذیری در VMware ESXi که امکان دور زدن احراز هویت را فراهم می‌کند و توسط مهاجمان سایبری برای انجام حملات باج‌افزاری استفاده می‌شود، ایمن کنند. شرکت VMware که زیرمجموعه‌ای از Broadcom است، این نقص ( CVE-2024-37085 ) را که توسط پژوهشگران […]

بدافزار Dark Angels درخواست باج به مبلغ ۷۵ میلیون دلار را کرده است.

بر اساس گزارش Zscaler ThreatLabz یکی از شرکت‌های بزرگ و معتبر که در فهرست ۵۰ شرکت برتر Fortune قرار دارد، مبلغ بسیار زیادی را به گروهی که مسئول حملات بدافزار Dark Angels است، پرداخت کرده تا داده‌های رمزنگاری‌شده خود را بازگرداند. بر اساس گزارش باج‌افزار ۲۰۲۴ Zscaler در اوایل سال ۲۰۲۴، ThreatLabz یک قربانی را […]

کمپین گسترده سرقت پیامک دستگاه های اندرویدی در ۱۱۳ کشور

یک کمپین مخرب جهانی که دستگاه‌های اندرویدی را هدف قرار می‌دهد، از هزاران ربات تلگرام استفاده می‌کند تا دستگاه‌ها را با بدافزارهایی که پیامک‌ها را می‌دزدند، آلوده کند. این بدافزارها برای سرقت گذرواژه‌های یک‌بارمصرف (OTP) که برای تأیید دو مرحله‌ای (۲FA) استفاده می‌شوند، طراحی شده‌اند و بیش از ۶۰۰ سرویس مختلف را هدف قرار می‌دهند. […]

X از پست‌های کاربران برای آموزش هوش مصنوعی Grok استفاده می‌کند.

X به طور مخفیانه شروع به آموزش پلتفرم چت هوش مصنوعی خود به نام Grok با استفاده از پست‌های عمومی اعضا کرده است، بدون اینکه ابتدا کسی را مطلع کند که به طور پیش‌فرض این کار را انجام می‌دهد. پلتفرم‌های هوش مصنوعی در رقابت برای به دست آوردن برتری، به طور پیوسته در جستجوی داده‌هایی […]

نسخه ویندوزی WhatsApp اجازه می‌دهد که اسکریپت‌های Python و PHP بدون هیچ هشداری اجرا شوند.

این مشکل امنیتی به هکرها یا افراد مخرب این امکان را می‌دهد که اسکریپت‌های مخرب خود را از طریق WhatsApp ارسال کرده و بدون اطلاع یا تایید کاربر، آنها را اجرا کنند که می‌تواند پیامدهای خطرناکی برای امنیت و حریم خصوصی کاربران داشته باشد. برای موفقیت‌آمیز بودن حمله، نیاز است که زبان برنامه‌نویسی Python بر […]

آسیب‌پذیری‌های بحرانی RCE در ServiceNow برای سرقت رمزهای عبور استفاده می شود.

مهاجمان با استفاده از آسیب‌پذیری‌های مختلف در ServiceNow و ابزارهای عمومی برای نفوذ به سیستم‌های سازمان‌های دولتی و شرکت‌های خصوصی و سرقت داده‌ها استفاده می کنند. شرکت Resecurity گزارشی از یک فعالیت مخرب ارائه داده و پس از نظارت بر آن به مدت یک هفته، توانسته چندین قربانی مختلف از جمله سازمان‌های دولتی، مراکز داده، […]

ضعف در سیستم Secure Boot به نام PKfail به مهاجمان این امکان را می‌دهد که بدافزارهای UEFI را نصب کنند.

نقص یا آسیب‌پذیری جدی در نرم‌افزار سیستم‌های UEFI وجود دارد که به مهاجمان امکان می‌دهد تا از روش‌های خاصی برای عبور از سیستم امنیتی بوت امن استفاده کنند و بدافزار را به سیستم‌های آسیب‌پذیر نصب کنند. این آسیب‌پذیری شامل محصولات UEFI از تعداد زیادی از تأمین‌کنندگان است. طبق یافته‌های تیم تحقیقاتی Binarly، دستگاه‌هایی که تحت […]

گروه‌های باج‌افزار روسی مسئول ۶۹٪ از کل درآمدهای به‌دست‌آمده از باج‌افزار هستند.

گروه‌های تهدیدی روسی، بیش از ۶۹٪ از پول‌های به‌دست‌آمده از باج‌افزارها در قالب ارزهای دیجیتال را در سال گذشته به‌دست‌آورده‌اند و این مبلغ از ۵۰۰ میلیون دلار فراتر رفته است. این اطلاعات توسط TRM Labs ارائه شده است، که یک شرکت متخصص در تحلیل و اطلاعات بلاک‌چین بوده و به‌طور خاص بر روی شستشوی پول […]

شرکت Acronis هشدار داده است که از رمزهای عبور پیش‌فرض مورد حمله سایبری قرار گرفته است.

Acronis به مشتریان خود توصیه کرده که نقص امنیتی مهمی را که باعث می‌شود مهاجمان بتوانند با استفاده از رمزهای عبور پیش‌فرض به سرورهای آسیب‌پذیر دسترسی پیدا کنند و نیاز به ورود به سیستم را نادیده بگیرند، برطرف کنند. Acronis Cyber Protect (ACI) یک سیستم جامع است که برای مدیریت و محافظت از زیرساخت‌های فناوری […]
عنوان ۱۵ از ۴۰« اولین...۱۰«۱۳۱۴۱۵۱۶۱۷ » ۲۰۳۰۴۰...آخر »