دسته: اخبار

حمله supply chain روی Polyfill.io بیش از ۱۰۰ هزار سایت را تحت تاثیر قرار می دهد.

حمله‌ای supply chain جاوااسکریپت مرتبط با سرویس Polyfill.io رخ داده که بیش از ۱۰۰,۰۰۰ سایت را تحت تأثیر قرار داده است. حمله به supply chain جاوااسکریپت به حملاتی گفته می‌شود که در آن مهاجمان با نفوذ به یکی از اجزای زنجیره تأمین نرم‌افزار (مانند کتابخانه‌ها، سرویس‌ها یا ابزارهای توسعه)، کد مخرب را به کاربران نهایی […]

نسخه‌های جدید بدافزار Medusa به کاربران اندروید در هفت کشور حمله کرده‌اند.

تروجان بانکی Medusa برای اندروید پس از تقریباً یک سال غیبت که به کشورهای مختلفی مانند فرانسه، ایتالیا، ایالات متحده، کانادا، اسپانیا، بریتانیا و ترکیه حمله کرده بود، مجدد ظاهر شده است. فعالیت جدید از ماه مه آغاز شده است که به مجوزهای کمتری نیاز دارند و با ویژگی‌های جدید در تلاش برای شروع معاملات […]

Neiman Marcus نقض اطلاعات پس از هک حساب Snowflake را تایید کرد.

شرکت Neiman Marcus تأیید کرد که پس از تلاش هکرها برای فروش پایگاه داده شرکت که در حملات اخیر Snowflake به سرقت رفته بود، دچار نقض اطلاعات شده است. در اطلاعیه‌ای که برای نقض داده‌ها به دفتر دادستان کل ایالت Maine ارائه شده است، شرکت اعلام کرده است که این نقض داده‌ها ۶۴,۴۷۲ نفر را […]

شبکه‌ی بات P2PInfect با استفاده از Ransomware، سرورهای REdis را هدف قرار داده است.

P2PInfect، که ابتدا یک بات malware خاموش با اهداف نامشخص بود، حالا برای انجام حملات به سرورهای Redis، از یک ماژول ransomware و یک cryptominer استفاده می‌کند. به گفته Cado Security که مشغول تحقیقات بر روی  P2PInfect  می باشد، شواهدی وجود دارد که نرم‌افزار مخرب به عنوان ” botnet  برای اجاره” عمل می‌کند معرفی و […]

هشدار تسهیلات شیمیایی درباره احتمال دزدیده شدن داده‌ها در نفوذ CSAT CISA

CISA هشدار می‌دهد که در ژانویه محیط CSAT آن‌ها توسط هکرها با استفاده از یک وب‌شل روی دستگاه Ivanti دچار رخنه شده است و این امر ممکن است به فاش شدن ارزیابی‌ها و برنامه‌های امنیتی حساس منجر شود. CSAT یک پورتال آنلاین است که به تأسیسات کمک می‌کند تا گزارش دهند که آیا مواد شیمیایی […]

حمله جدید با استفاده از فایل‌های MSC و نقص XSS در ویندوز برای نفوذ به شبکه‌ها

یک تکنیک جدید اجرای دستورات با نام ‘GrimResource’ از فایل‌های MSC (Microsoft Saved Console) به‌طور خاص ساخته شده و یک نقص XSS در ویندوز که هنوز برطرف نشده، برای اجرای کد از طریق کنسول مدیریت مایکروسافت استفاده می‌کند. در جولای ۲۰۲۲، مایکروسافت به طور پیش‌فرض ماکروها را در آفیس غیرفعال کرد، که باعث شد عوامل […]

اتهام چهار هکر FIN9 به حملات سایبری و ضرر ۷۱ میلیون دلاری شرکت های آمریکایی

چهار شهروند ویتنامی مرتبط با گروه بین المللی جرایم سایبری FIN9 به دلیل دست داشتن در یک سری از نفوذهای رایانه ای که بیش از ۷۱ میلیون دلار خسارت به شرکت ها در ایالات متحده وارد کرد، متهم شدند. متهمان با نام‌های  Ta Van Tai, Nguyen Viet Quoc, Nguyen Trang Xuyen و Nguyen Van Truong […]

به گفته CoinStats هکرهای کره شمالی به ۱۵۹۰ کیف پول نفوذ کردند.

هکرهای کره شمالی با استفاده از آسیب پذیری خطرناک در CointStats توانستند ۱۵۹۰ کیف پول ارزهای دیجیتال را به سرقت ببرند. CoinStats یک برنامه جامع مدیریت ارزهای دیجیتال با ۱۵۰۰۰۰۰ کاربر است. این برای سرمایه گذاری، اطلاع از آخرین اخبار رمز ارز و … استفاده می شود. همچنین به کاربران اجازه می دهد تا کیف […]

ماژول Facebook PrestaShop برای سرقت کارت های اعتباری مورد سوء استفاده قرار گرفت.

هکرها از نقص یک ماژول پریمیوم در Facebook برای قرار دادن یک اسکیمر در PrestaShop سایت های آنلاین و سرقت اطلاعات کارت اعتباری افراد استفاده کردند. PrestaShop یک پلتفرم تجارت الکترونیک منبع باز است که به افراد و کسب و کارها امکان ایجاد و مدیریت فروشگاه های آنلاین را می دهد. از سال ۲۰۲۴، تقریباً […]

Rafel RAT گوشی های قدیمی اندروید را مورد حملات باج افزار قرار می دهد.

یک بدافزار OpenSource اندروید به نام «Rafel RAT» به طور گسترده توسط چندین مجرم سایبری برای حمله به دستگاه‌های قدیمی استفاده می‌شود. یکی از اهداف این بدافزار قفل کردن گوشی های اندرویدی و دریافت باج از صاحب گوشی می باشد. این باج از طریق تلگرام درخواست می شود. محققان امنیتی نظیر Antonis Terefos و Bohdan […]
عنوان ۲۱ از ۴۰« اولین...۱۰«۱۹۲۰۲۱۲۲۲۳ » ۳۰۴۰...آخر »