اخبار
-
مایکروسافت برای مبارزه با حملات Phishing، حسابهای جعلی یا Honeypot در سرویس Azure ایجاد میکند .
مایکروسافت از تاکتیکهای فریبنده برای مقابله با مهاجمان Phishing استفاده میکند. آنها حسابهای کاربری جعلی اما واقعی به نظر میرسند (به نام honeypot tenants) ایجاد میکنند که به سرویسهای Azure دسترسی دارند. هدف این است که با استفاده از این حسابها، مجرمان سایبری را به سمت این تلهها جلب کنند و از طریق آنها اطلاعات و دادههایی درباره این مهاجمان…
بیشتر بخوانید » -
یکی از شرکای ESET مورد نفوذ قرار گرفته تا data wipers را به سازمانهای اسرائیلی ارسال کند.
هکرها به شریک انحصاری ESET در اسرائیل نفوذ کردند تا ایمیلهای فیشینگ به کسبوکارهای اسرائیلی ارسال کنند. این ایمیلها بدافزارهای حذفکننده اطلاعات را که به شکل نرمافزار آنتیویروس ارائه شده بودند، برای حملات مخرب توزیع میکردند. یک data wiper نوعی بدافزار است که عمداً تمام فایلهای موجود روی کامپیوتر را حذف میکند و معمولاً جدول پارتیشن را حذف یا خراب…
بیشتر بخوانید » -
شرکت سیسکو پورتال DevHub را پس از انتشار داده های دزیده شده ، از دسترس خارج کرد.
شرکت سیسکو تأیید کرده است که پورتال عمومی DevHub را به دلیل نشت دادههای غیرعمومی غیرفعال کرده، اما هنوز هیچ نشانهای از اینکه سیستمهای داخلی سیسکو مورد نفوذ قرار گرفته باشند، پیدا نشده است. بیانیهی بهروزرسانیشدهای از سیسکو بیان میکند که : ما تشخیص دادهایم که دادههای مورد نظر در یک محیط عمومی DevHub قرار دارند—یک مرکز منابع سیسکو که…
بیشتر بخوانید » -
کارکنان IT کره شمالی با هویت مخفی کار کرده و شروع به سرقت اطلاعات کارفرمایان میکنند .
متخصصان IT کره شمالی با فریب شرکتهای غربی بهعنوان کارمند استخدام میشوند، سپس پس از دسترسی به شبکههای سازمانی، اطلاعات را سرقت کرده و تهدید میکنند که اگر پولی (باج) به آنها پرداخت نشود، اطلاعات را منتشر خواهند کرد. کره شمالی بهطور سیستماتیک افراد متخصص در فناوری اطلاعات را به کشورهای ثروتمند میفرستد تا در آنجا مشغول به کار شوند.…
بیشتر بخوانید » -
خطاهای جعلی در کنفرانسهای Google Meet به منظور توزیع بدافزارهای Infostealing Malware استفاده می شود.
یک کمپین جدید به نام ClickFix کاربران را به صفحات تقلبی Google Meet هدایت میکند. این صفحات تقلبی به کاربران خطاهای جعلی اتصال (connectivity errors) نشان میدهند و از طریق این خطاها بدافزارهایی را که برای سرقت اطلاعات طراحی شدهاند، روی سیستمهای عامل ویندوز و مک (Windows و macOS) نصب میکنند. ClickFix یک روش مهندسی اجتماعی است که در ماه…
بیشتر بخوانید » -
هکرها از کوکیهای F5 BIG-IP سوءاستفاده میکنند تا سرورهای داخلی را شناسایی کنند.
CISA (آژانس امنیت سایبری و زیرساختها) هشدار میدهد که بازیگران تهدید (هکرها یا مهاجمان) مشاهده شدهاند که از کوکیهای دائمی F5 BIG-IP که به صورت رمزنگاری نشده هستند، سوءاستفاده میکنند تا دیگر دستگاههای داخلی در شبکه هدف را شناسایی و مورد هدف قرار دهند. با شناسایی و نقشهبرداری از دستگاههای داخلی، بازیگران تهدید (هکرها) میتوانند بهطور بالقوه دستگاههای آسیبپذیر در…
بیشتر بخوانید » -
اسکنر جدید سرورهای لینوکس و یونیکس را که در معرض حملات امنیتی مربوط به CUPS هستند، شناسایی میکند.
یک اسکنر خودکار منتشر شده است تا به متخصصان امنیت کمک کند محیطها را برای دستگاههایی که در معرض آسیبپذیری اجرای کد از راه دور (RCE) در سیستم چاپ یونیکس (CUPS) قرار دارند، اسکن کنند. این نقص با شناسه CVE-2024-47176 شناخته می شود. این آسیب پذیری که امکان اجرای کد از راه دور را به مهاجمان میدهد، اواخر ماه گذشته…
بیشتر بخوانید » -
مایکروسافت تغییرات اساسی در سیستم امنیتی مربوط به انتشار افزونههای مرورگر Edge اعمال کرده است.
مایکروسافت یک نسخه بهروزرسانیشده از رابط برنامهنویسی انتشار (Publish API) مخصوص توسعهدهندگان افزونههای مرورگر Edge را معرفی کرده است. این بهروزرسانی باعث افزایش امنیت حسابهای توسعهدهندگان و همچنین فرآیند بهروزرسانی افزونههای مرورگر میشود. هنگام اولین انتشار یک افزونه جدید برای مرورگر Microsoft Edge، توسعهدهندگان باید آن را از طریق مرکز همکاران (Partner Center) ارسال کنند. پس از تأیید، بهروزرسانیهای بعدی…
بیشتر بخوانید » -
SEC یک هکر را به دلیل نفوذ به سیستم های کامپیوتری و سرقت اطلاعات متهم کرده است.
کمیسیون بورس و اوراق بهادار ایالات متحده (SEC) فردی به نام «Robert B. Westbrook»، که شهروند بریتانیا است، را متهم کرده است به این که به سیستمهای کامپیوتری پنج شرکت عمومی آمریکایی نفوذ کرده است تا به اطلاعات محرمانه مربوط به درآمدهای این شرکتها دسترسی پیدا کند و از این اطلاعات برای معاملات داخلی (insider trading) استفاده کند. Westbrook از…
بیشتر بخوانید » -
ایرلند شرکت Meta را به دلیل نگهداری رمزهای عبور کاربران به صورت plaintex مبلغ ۹۱ میلیون یورو جریمه کرده است.
کمیسیون حفاظت از دادهها (DPC) در ایرلند، شرکت Meta Platforms Ireland Limited (MPIL) را به دلیل ذخیره کردن رمزهای عبور صدها میلیون کاربر به صورت متن ساده (plaintext)، مبلغ ۹۱ میلیون یورو جریمه کرده است. این اتفاق در سال ۲۰۱۹ رخ داد. در آن زمان، شرکت Meta این موضوع را بهطور عمومی اعلام کرد و کمیسیون حفاظت از دادهها (DPC)…
بیشتر بخوانید »
