دسته: اخبار
اطلاعات ۱۲٫۹ میلیون نفر از کاربران شرکت MediSecure توسط باج افزار به سرقت رفت.
شرکت MediSecure، که یک ارائهدهنده خدمات تحویل نسخه در استرالیا است، اعلام کرده که اطلاعات شخصی و بهداشتی حدود ۱۲٫۹ میلیون نفر در حملهای باجافزاری در ماه آوریل به سرقت رفته است. شرکت مجبور شد وبسایت و خطوط تلفن خود را برای مهار کردن حمله (باجافزاری) تعطیل کند و در تاریخ ۱۶ می این حمله […]
باگ Cisco SSM On-Prem به هکرها اجازه می دهد رمز عبور هر کاربر را تغییر دهند.
شرکت سیسکو یک آسیبپذیری با شدت حداکثری را رفع کرده است که به مهاجمان اجازه میدهد تا رمز عبور هر کاربری را در سرورهای لایسنس نرمافزار مدیریت هوشمند سیسکو (Cisco Smart Software Manager On-Prem) یا به اختصار (Cisco SSM On-Prem) تغییر دهند. این آسیب پذیری همچنین بر نصبهای SSM On-Prem که نسخههای قبل از انتشار […]
اضافه شدن قابلیت های DANE و DNSSEC در سرویس Exchange Online برای بهبود امنیت
مایکروسافت در حال معرفی قابلیت جدیدی به نام DANE برای SMTP ورودی به همراه DNSSEC برای سرویس Exchange Online در نسخهی عمومی پیشنمایش است، که این قابلیت برای افزایش یکپارچگی و امنیت ایمیلها میباشد. تیم Exchange در روز چهارشنبه توضیح داد که DANE برای SMTP و DNSSEC با یکدیگر همکاری میکنند تا از حملات downgrade […]
گروه هکری FIN7 ابزار دور زدن EDR را به دیگر هکرها میفروشند.
گروه هکری FIN7 در حال فروش ابزاری سفارشی به نام ‘AvNeutralizer’ است که برای جلوگیری از شناسایی شدن، نرمافزارهای حفاظت از نقاط انتهایی در شبکههای شرکتی را از کار میاندازد. گمان می رود FIN7 یک گروه هکر روسی است که از سال ۲۰۱۳ فعال بوده و در ابتدا بر روی کلاهبرداری مالی توسط سازمان های […]
آدرس ایمیل ۱۵ میلیون کاربر Trello در انجمن های هک منتشر شد.
یک هکر بیش از ۱۵ میلیون آدرس ایمیل مرتبط با حسابهای Trello را منتشر کرد که با استفاده از یک API ناامن در ژانویه جمعآوری شدهاند. Trello یکی از بهترین ابزارهای ارتباط هماهنگ است. به اینصورت که یک شخص، تیم یا مجموعه می تواند تمام یا بخش قابل توجهی از پروژه و برنامه ها را […]
باگ حیاتی در نرمافزار Exim، فیلترهای امنیتی را در ۱.۵ میلیون سرور ایمیل دور میزند.
Censys هشدار می دهد که بیش از ۱٫۵ میلیون نمونه Exim Email Transfer Agent (MTA) در برابر یک آسیب پذیری حیاتی که به هکرها اجازه می دهد فیلترهای امنیتی را دور بزنند، اصلاح نشده اند. این آسیب پذیری که بهعنوان CVE-2024-39929 شناخته میشود ، روز چهارشنبه توسط توسعهدهندگان Exim پچ شده است. همچنین بر نسخههای […]
به گزارش Cloudflare هکرها فقط ۲۲ دقیقه پس از انتشار PoC آسیب پذیری ها از آن استفاده می کنند.
هکرها و مهاجمان سایبری خیلی سریع از اکسپلویتهای جدید منتشر شده استفاده میکنند و حتی ممکن است تنها ۲۲ دقیقه بعد از عمومی شدن آنها، این اکسپلویتها را در حملات واقعی به کار بگیرند. دادههای مذکور از گزارش امنیتی کلودفلر برای سال ۲۰۲۴ استخراج شده که فعالیتهای مرتبط با امنیت را در بازه زمانی مشخصی […]
اطلاعات ۲۰۰ هزار نفر از شهروندان Dallas در حمله باج افزار ۲۰۲۳ لورفت.
Dallas در حال اطلاعرسانی به بیش از ۲۰۰,۰۰۰ نفر است که حمله باجافزاری Play، که در اکتبر ۲۰۲۳ رخ داد، اطلاعات شخصی آنها را برای مجرمان سایبری افشا کرده است. شهرستان Dallas دومین شهرستان بزرگ در تگزاس است که بیش از ۲٫۶ میلیون نفر جمعیت دارد. در اکتبر ۲۰۲۳، گروه باجافزاری Play شهرستان Dallas را […]
گوگل جوایز باگ بانتی را پنج برابر افزایش داده و تا ۱۵۱ هزار دلار می رساند.
گوگل افزایش پنج برابری در پرداختهای مربوط به باگ های پیدا شده در سیستمها و برنامههای کاربردی خود را که از طریق برنامه پاداش آسیبپذیری گزارش شده است، با حداکثر پاداش جدید ۱۵۱٫۱۵۱ دلار برای آسیب پذیری اعلام کرده است. گوگل اعلام کرد : همانطور که سیستمهای ما در طول زمان امنتر شدهاند، میدانیم که […]
ARRL سرانجام سرقت اطلاعات توسط گروه باج افزاری را تایید کرد.
اتحادیه پخش رادیویی آمریکا (ARRL) سرانجام تایید کرد که برخی از دادههای کارمندانش در حمله باجافزاری در ماه می به سرقت رفته است . ARRL در اطلاعیههای مربوط به نقض دادهها که اخیراً برای افراد تحت تأثیر فرستاده، اعلام کرده است که پس از آنکه مهاجمان به سیستمهای کامپیوتری آنها نفوذ کرده و آنها را […]
