دسته: اخبار
اعتراف مدیر اجرایی شرکت امنیت سایبری به هک بیمارستان
مدیر عامل سابق یک شرکت امنیت سایبری به هک کردن بخشی از مرکز پزشکی Gwinnett (GMC) در ژوئن ۲۰۲۱ برای تقویت تجارت شرکت خود اعتراف کرده است. آقای Vikas Singla برای یک شرکت امنیتی که خدمات مختلفی در صنعت مراقبت های پزشکی ارائه میدهد کار میکرد . به گفته دادستان در کیفرخواست در ژوئن ۲۰۲۱ […]
نفوذ هکرهای روسی با بهره برداری از آسیبپذیری WINRAR
نفوذ هکرهای روسیه از ویژگی ابزار Ngrok و بهره برداری از آسیبپذیری نرمافزار winrar برای حمله به سفارتخانهها استفاده میکنند. پس از گروههای هکری Sandworm و APT28 یک گروه دیگر هکر روسی تحت حمایت دولت، APT29، از آسیبپذیری CVE-2023-38831 در WinRAR برای حملات سایبری استفاده میکند. APT29 با نامهای مختلف (UNC3524،/NobleBaron/Dark Halo/NOBELIUM/Cozy Bear/CozyDuke، SolarStorm) شناخته […]
استفاده از آسیبپذیری Log4j توسط گروه Lazarus
گروه Lazarus که گفته میشود با دولت کره شمالی در ارتباط است، از آسیبپذیری Log4j با شناسه CVE-2021-4228) که یک آسیبپذیری RCE است، برای به خطر انداختن سرورهای VMware Horizon سواستفاده میکند. طبق گزارشی که VMware منتشر کرده است، چندین گروه از ژانویه، از این آسیبپذیری برای به خطر انداختن سرورهای این شرکت سواستفاده کردهاند […]
اعضای اصلی گروه REvil دستگیر شدند
سرویس امنیت فدرال روسیه (FSB) خبر از دستگیری اعضای اصلی گروه REvil داده است. سازمان FSB اعلام کرد که گروه باجافزاری REvil را دستگیر کرده است. این گروه پشت مهمترین حملات امنیت سایبری به بزرگترین سازمانهای جهان از جمله کاسیا و JBS امریکا بوده است. بنابر ادعای سازمان FSB تمامی اعضای گروه باجافزاری REvil شناسایی […]
بزرگترین حملات سایبری سال ۲۰۲۱
در سال ۲۰۲۱، حملات سایبری بزرگی در سراسر جهان رخ داد. بزرگترین حملات سایبری که بیشترین تأثیر را بر سازمانهای سراسر جهان گذاشتهاند و خسارتهای مالی و عملیاتی گستردهای به این سازمانها زدهاند، کدامند؟ حمله سایبری به شرکت CNA Finanicial در ماه مارس ۲۰۲۱ گزارش شده است که شرکت CNA Finanicial، یکی از بزرگترین شرکتهای […]
هکشدن سرورهای HP و استخراج ۱۰۰ هزار دلار رمزارز توسط هکرها
در حالی که زمان زیادی از عمومیشدن آسیبپذیری Log4J نمیگذرد، هکرها راهی برای بهرهگیری از این آسیبپذیری حیاتی جاوا برای سودجویی یافتهاند. یک باند هکری ناشناخته با اکسپلویت این آسیبپذیری توانسته کنترل سرورهای AMD 9000 EPYC شرکت اچپی را به دست بگیرد و با استفاده از سختافزار قدرتمند این سرورها اقدام به ماینکردن رمزارز کرده […]
باز هم ادوبی و بیش از ۶۰ آسیبپذیری جدید
شرکت ادوبی دربارهی اکسپلویت آسیبپذیریهای بحرانی در شماری از محصولات ادوبی در ویندوز و سیستمهای macOS هشدار داده است. شرکت ادوبی دربارهی بیش از ۶۰ آسیبپذیری در محصولات مختلف این شرکت در ویندوز و مک اخطار داده است.این آسیبپذیریها توسط مهاجمین اکسپلویت شده و به حملات اجرای کد ناخواسته، ارتقای دسترسی (privilege escalation) و DOS […]
کشف آسیبپذیریهای با اهمیت بالا در محصولات شرکت Intel و AMD
شرکتهای Intel و AMD از کشف و بررسی آسیبپذیریهای امنیتی با درجه اهمیت بالا در محصولات خود خبر دادهاند.چندین آسیبپذیری امنیتی با درجه اهمیت بالا در محصولات Intel و AMD کشف شده است. شرکتهای Intel و AMD پچهایی یرای چند آسیبپذیری جدید در محصولات خود منتشر کردهاند؛ این آسیبپذیریها، شامل چند نقص امنیتی با درجه […]
دستگیری ۷ تن از همدستان گروه REvil
یوروپل اعلام کرد در اقدامی مشترک چند تن از همدستان گروه REvil، یکی از مهمترین گروههای جرائم سایبری تاریخ، دستگیر شدهاند.دو تن از این متهمان توسط پلیس رومانی دستگیر شدهاند و گفته میشود طی پنج هزار حملهی باجافزاری مبلغ ۶۰۰ هزار دلار از قربانیان اخاذی کردهاند. این دستگیریها که در تاریخ ۴ نوامبر صورت گرفتهاند، […]
