اخبار
-
گوگل در سال جاری، ۱۰ آسیبپذیری Zero Day در Chrome را شناسایی کرد.
گوگل امروز اعلام کرد که دهمین آسیبپذیری روز صفر (Zero-day) را که در سال ۲۰۲۴ توسط مهاجمان یا محققان امنیتی در جریان مسابقات هکینگ مورد سوءاستفاده قرار گرفته بود، برطرف کرده است. آسیبپذیری CVE-2024-7965 که توسط محققی به نام TheDog گزارش شده و اکنون برطرف شده است، در موتور جاوااسکریپت V8 Chrome رخ داده و به مهاجمان راه دور امکان…
بیشتر بخوانید » -
Audit آسیب پذیری های امنیتی قابل توجهی را در مدیریت رسانه ذخیره سازی FBI پیدا می کند.
یک Audit (بررسی و ارزیابی) از سوی دفتر بازرس کل وزارت دادگستری (OIG) ضعفهای قابل توجهی را در مدیریت موجودی و نحوه از بین بردن رسانههای ذخیرهسازی الکترونیکی که حاوی اطلاعات حساس و طبقهبندی شده (محرمانه) هستند، در FBI شناسایی کرده است. گزارش به مشکلات متعددی در سیاستها، رویهها یا کنترلهای مربوط به ردیابی رسانههای ذخیرهسازی که از دستگاهها استخراج…
بیشتر بخوانید » -
بدافزار لینوکسی به نام sedexp به طور مخفیانه به مدت ۲ سال فعال بوده است.
یک بدافزار مخفیانه لینوکسی به نام “sedexp” از سال ۲۰۲۲ تاکنون با استفاده از یک تکنیک پایداری همچنان فعال می باشد. این بدافزار توسط شرکت مدیریت ریسک Stroz Friedberg که متعلق به شرکت بیمه Aon است، کشف شده است. این بدافزار به مهاجمان اجازه میدهد تا reverse shell ایجاد کنند، که از طریق آن میتوانند از راه دور به سیستم…
بیشتر بخوانید » -
هکر روسی که برای گروه Lazarus پولشویی می کرد در آرژانتین دستگیر شد.
پلیس فدرال آرژانتین (PFA) یک شهروند ۲۹ ساله روس را در بوئنوس آیرس دستگیر کردهاند. این فرد به اتهام پولشویی پولهای بهدستآمده از ارزهای دیجیتال که به هکرهای گروه Lazarus کره شمالی تعلق داشته، بازداشت شده است. واحد تخصصی تحقیقات جرایم سایبری San Isidro ( UFEIC ) با شرکت تحلیل بلاکچین TRM Labs همکاری کرده است تا آن فرد را…
بیشتر بخوانید » -
غول نفتی آمریکایی Halliburton تأیید کرد که حمله سایبری علت خاموشی سیستمها بوده است.
شرکت Halliburton تأیید کرده است که یک حمله سایبری باعث شده است که آنها برخی از سیستمهای خود را در اوایل این هفته خاموش کنند. در تاریخ ۲۱ اوت ۲۰۲۴، شرکت Halliburton متوجه شده است که یک طرف غیرمجاز به برخی از سیستمهای آن دسترسی پیدا کرده و این موضوع را در یک اظهارنامه به SEC اطلاع داده است. پس…
بیشتر بخوانید » -
هکرها از تکنیک AppDomain Injection برای قرار دادن Beacons CobaltStrike استفاده میکنند.
حملات جدیدی که از تابستان ۲۰۲۴ شروع شدهاند، از تکنیک AppDomain Manager Injection استفاده میکنند که به مهاجمان امکان میدهد برنامههای .NET را در ویندوز به ابزارهای مخرب تبدیل کنند. این تکنیک از سال ۲۰۱۷ وجود داشته و طی سالها چندین PoC برای آن منتشر شده است. با این حال، معمولاً در فعالیتهای تیمهای قرمز (red team) استفاده میشود و…
بیشتر بخوانید » -
شرکت American Radio Relay League تأیید کرده که مبلغ یک میلیون دلار به عنوان باج پرداخت کرده است.
انجمن رادیویی آمریکایی ARRL تأیید کرده است که مبلغ یک میلیون دلار را به عنوان باج پرداخت کرده تا یک ابزار رمزگشایی (decryptor) دریافت کند و سیستمهای خود را که در اثر یک حمله باجافزاری در ماه مه رمزگذاری شده بودند، بازیابی کند. این انجمن پس از مواجهه با نفوذ، اقدامات لازم برای جلوگیری از گسترش بیشتر آن را انجام…
بیشتر بخوانید » -
باجافزار Qilin قادر است اطلاعات کاربری که در مرورگر کروم ذخیره شدهاند، را سرقت کند.
گروه باجافزار Qilin از یک تاکتیک جدید استفاده میکند. آنها یک برنامه خاص (یا ابزاری سفارشی) طراحی و اجرا میکنند که به منظور سرقت اطلاعات کاربری (مانند نام کاربری و رمز عبور) ذخیرهشده در مرورگر گوگل کروم ساخته شده است. تکنیکهای سرقت اطلاعات کاربری (مانند نام کاربری و رمز عبور) توسط تیم امنیتی Sophos X-Ops در جریان رسیدگی به حوادث…
بیشتر بخوانید » -
هکرها در حال سوءاستفاده از یک اشکال حیاتی در افزونه LiteSpeed Cache هستند.
هکرها از یک آسیبپذیری با شدت حیاتی که افزونه LiteSpeed Cache را تحت تأثیر قرار میدهد، بهرهبرداری را آغاز کردهاند. این افزونه برای افزایش سرعت پاسخدهی در وردپرس استفاده میشود. این حملات تنها یک روز پس از عمومی شدن جزئیات فنی این آسیبپذیری شروع شدهاند. مشکل امنیتی با کد شناسایی CVE-2024-28000 شناسایی میشود و به مهاجمان این امکان را میدهد…
بیشتر بخوانید » -
هکرها از یک حفره امنیتی در PHP سوءاستفاده میکنند تا سیستمهای ویندوزی را با استفاده از یک بدافزار جدید به خطر بیندازند .
حملهکنندگان ناشناس یک backdoor جدید به نام Msupedge را روی سیستمهای ویندوزی یک دانشگاه در تایوان مستقر کردهاند. احتمالاً این کار را از طریق سوءاستفاده از یک آسیبپذیری اجرای کد از راه دور (remote code execution) در PHP که اخیراً patch شده است، انجام دادهاند. CVE-2024-4577 یک نقص امنیتی بحرانی از نوع تزریق آرگومان در PHP-CGI است که در ماه…
بیشتر بخوانید »
