دسته: اخبار
هشدار Fortinet برای نصب پچ امنیتی اکسپلویت RCE بر روی Fortinet (SIEM)
محققان امنیتی یک اکسپلویت اثبات مفهوم (PoC) را برای آسیبپذیری با درجه اهمیت بحرانی در راه حل مدیریت رویداد و اطلاعات امنیتی Fortinet (SIEM) منتشر کردند. این نقص امنیتی که با نام CVE-2024-23108 شناخته میشود، یک آسیبپذیری command injection است که توسط زک هانلی، متخصص آسیبپذیری Horizon3 کشف و گزارش شده است که اجرای دستور […]
نقض داده در Cooler Master باعث لو رفتن اطلاعات مشتری های سازمان شد.
شرکت تولید کننده سخت افزار کامپیوتر Cooler Master پس از اینکه یک هکر به وب سایت شرکت نفوذ کرده، ادعا کردند که اطلاعات اعضای Fanzone 500000 مشتری را به سرقت برده اند. Cooler Master یک تولید کننده سخت افزار مستقر در تایوان است که به خاطر کیس های کامپیوتر، دستگاه های خنک کننده، صندلی های […]
تحریم گروه هکری که از بات نت ۹۱۱ S5 می کردند.
وزارت خزانه داری ایالات متحده یک شبکه جرایم سایبری متشکل از سه شهروند چینی و سه شرکت مستقر در تایلند را که از یک بات نت سرویس پروکسی معروف به “۹۱۱ S5” را کنترل می کند، تحریم کرد. محققان دانشگاه کانادایی Sherbrooke تقریباً دو سال پیش، در ژوئن ۲۰۲۲، فاش کردند که این سرویس پروکسی […]
تاثیر نقض داده ها بر ۴۴۰۰۰ نفر در آمریکا در ماه دسامبر
شرکت مالی آمریکا، دومین شرکت بزرگ بیمه عناوین در ایالات متحده، روز سهشنبه فاش کرد که حمله سایبری در دسامبر منجر به نقض حقوق ۴۴۰۰۰ نفر شد. این شرکت که در سال ۱۸۸۹ تأسیس شد، خدمات مالی و تسویه حساب را به متخصصان املاک، خریداران خانه و فروشندگانی که در معاملات املاک مسکونی و تجاری […]
مالک سایت مواد مخدر دارک وب در نیویورک دستگیر شد
مالک وبسایت فروش موارد مخدر در دارک وب ۱۸ می در فرودگاه جان اف کندی در نیویورک دستگیر شد. این بازار غیرقانونی مواد مخدر برای فروش بیش از ۱۰۰ میلیون دلار مواد مخدر مشغول فعالیت بود. از جمله این دارو ها می توان به : narcotics و methamphetamines و cocaine و.. اشاره کرد. همانطور که […]
OmniVision نقض داده ها را پس از حمله باج افزار ۲۰۲۳ فاش کرد
شرکت تولید کننده سنسورهای تصویربرداری کالیفرنیایی OmniVision پس از اینکه این شرکت در سال گذشته با حمله باج افزار کاکتوس مواجه شد، نسبت به نقض داده ها هشدار داد. OmniVision، زیرمجموعه چینی Will Semiconductor، حسگرهای تصویربرداری را برای گوشیهای هوشمند، لپتاپ، وبکم، خودرو، سیستمهای تصویربرداری پزشکی و غیره طراحی و توسعه میدهد. در سال ۲۰۲۳، […]
ارسال نقض داده سازمان ها حداکثر ۳۰ روز بر اساس اعلام SEC
کمیسیون بورس و اوراق بهادار (SEC) اصلاحاتی را در مقررات S-P به تصویب رسانده است که بر اساس آن مؤسسات مالی خاصی را ملزم می کند که حوادث نقض داده ها را برای افراد تحت تأثیر، ظرف ۳۰ روز پس از کشف اعلام کنند. مقررات S-P در سال ۲۰۰۰ معرفی شد و نحوه برخورد برخی […]
مایکروسافت آسیب پذیری Zero Day برای بدافزار QakBot برطرف کرد
مایکروسافت یک آسیبپذیری روز صفر را که در حملات بدافزار QakBot در سیستمهای آسیبپذیر ویندوز مورد سوء استفاده قرار میگرفت، رفع کرده است. این آسیب پذیری تحت CVE-2024-30051 شناخته شده و منجر به بالا رفتن امتیاز می شود. این آسیب پذیری ناشی از باگ buffer overflow بر پشته کتابخانه هسته DWM (مدیریت پنجره دسکتاپ) است […]
سرقت ۸۹۵٫۰۰۰ داده در شرکت Singing River توسط باج افزار Rhysida
سیستم سلامت Singing River هشدار داد ۸۹۵۲۰۴ نفر تحت تأثیر حمله باج افزاری که در آگوست ۲۰۲۳ اتفاق افتاده قرار گرفته اند. شرکت Singing River Health یک ارائه دهنده عمده مراقبت های بهداشتی واقع در Mississippi است که بیمارستان های Singing River و Ocean Springs و Gulfport را اداره می کند. سیستم بهداشتی که بیش […]
اکسپلویت PoC برای RCE zero-day در روترهای D-Link EXO AX4800
روتر D-Link EXO AX4800 (DIR-X4860) نسبت به اجرای دستورات احراز هویت نشده از راه دور آسیب پذیر است که می تواند منجر به گرفتن دسترسی کامل دستگاه توسط مهاجمان با دسترسی به پورت HNAP شود. روتر D-Link DIR-X4860 یک روتر Wi-Fi 6 با کارایی بالا است که میتواند تا سرعت ۴۸۰۰ مگابیت در ثانیه و […]
