دسته: اخبار

ARRL سرانجام سرقت اطلاعات توسط گروه باج افزاری را تایید کرد.

اتحادیه پخش رادیویی آمریکا (ARRL) سرانجام تایید کرد که برخی از داده‌های کارمندانش در حمله باج‌افزاری در ماه می به سرقت رفته است . ARRL در اطلاعیه‌های مربوط به نقض داده‌ها که اخیراً برای افراد تحت تأثیر فرستاده، اعلام کرده است که پس از آنکه مهاجمان به سیستم‌های کامپیوتری آن‌ها نفوذ کرده و آن‌ها را […]

بدافزار ViperSoftX به طور مخفیانه PowerShell را با استفاده از اسکریپت AutoIT اجرا می کند.

نسخه‌های جدید بدافزار سرقت اطلاعات ViperSoftX از محیط اجرای زبان مشترک (CLR) استفاده می‌کنند تا دستورات PowerShell را درون اسکریپت‌های AutoIt بارگذاری و اجرا کنند،  اینکار قابلیت شناسایی توسط ابزارهای امنیتی را کاهش میدهد. CLR جزء کلیدی چارچوب .NET مایکروسافت است که به عنوان موتور اجرا و محیط زمان اجرا برای برنامه های دات نت […]

باگ بحرانی در GitLab به مهاجمان اجازه می‌دهد تا pipeline را به جای کاربران دیگر اجرا کنند.

GitLab هشدار داد که یک آسیب‌پذیری حیاتی در نسخه‌های GitLab Community و Enterprise به مهاجمان اجازه می‌دهد تا کارهای pipeline  را مانند هر کاربر دیگری اجرا کنند. پلتفرم GitLab DevSecOps بیش از ۳۰ میلیون کاربر ثبت شده دارد و بیش از ۵۰ درصد از شرکت های Fortune 100 از جمله T-Mobile، Goldman Sachs، Airbus، Lockheed […]

افشای Huione Guarantee به عنوان یک بازار ۱۱ میلیارد دلاری

بازار آنلاین Huione Guarantee که به نظر می‌رسد قانونی است، در واقع به عنوان یک پلتفرم برای پولشویی از طریق کلاهبرداری‌های آنلاین، به ویژه نوعی کلاهبرداری سرمایه‌گذاری به نام pig butchering استفاده می‌شود. در یک کلاهبرداری pig butchering، قربانی به تدریج ترغیب می‌شود که پول خود را در وب‌سایت‌های جعلی که بازدهی بالای سرمایه‌گذاری را […]

هکرها پلاگین تقویم وردپرس را که در ۱۵۰,۰۰۰ سایت استفاده می شود را مورد هدف قرار داده‌اند.

هکرها در تلاش هستند تا از یک آسیب‌پذیری در افزونه تقویم رویدادهای مدرن(Modern Events Calendar )  وردپرس سوءاستفاده کنند. این افزونه بر روی بیش از ۱۵۰,۰۰۰ وب‌سایت نصب شده است. هدف هکرها این است که با استفاده از این آسیب‌پذیری، فایل‌های دلخواه خود را به سایت‌های آسیب‌پذیر آپلود کرده و کدهای مخرب را از راه […]

Fujitsu تأیید می‌کند که داده‌های مشتریان در حمله سایبری ماه مارس افشا شده است.

Fujitsu  تأیید کرد که اطلاعات مربوط به برخی افراد و کسب و کار مشتریان در جریان نقض داده ها که در اوایل سال جاری شناسایی شد، به خطر افتاده است. شرکت فناوری ژاپنی اعلام می‌کند که این حمله شامل باج‌افزار نبوده بلکه بر یک مکانیزم پیچیده برای جلوگیری از شناسایی در حین استخراج اطلاعات متکی […]

حمله جدید Blast-RADIUS، احراز هویت RADIUS را دور می‌زند.

Blast-RADIUS، یک نقص در تأیید هویت پروتکل RADIUS/UDP است که به طور گسترده استفاده می‌شود، به مهاجمان اجازه می‌دهد تا در حملات MITM MD5 collision  به شبکه‌ها و دستگاه‌ها نفوذ کنند. بسیاری از دستگاه‌های تحت شبکه (شامل سوئیچ‌ها، روترها و سایر زیرساخت‌های مسیریابی) در شبکه‌های سازمانی و مخابراتی از پروتکل احراز هویت و مجوز RADIUS […]

آمریکا یک مزرعه بات مبتنی بر هوش مصنوعی که تبلیغات روسیه را در X منتشر می‌کرد، مختل کرد.

تقریباً هزار حساب کاربری توییتر که توسط یک مزرعه بات بزرگ کنترل می‌شدند و تبلیغات روسیه را منتشر می‌کردند، و دامنه‌هایی که برای ثبت بات‌ها استفاده می‌شدند، در یک عملیات مشترک بین‌المللی اجرای قانون به رهبری وزارت دادگستری ایالات متحده حذف شدند. این ربات‌ها که توسط معاون سردبیر در سازمان خبری دولتی روسیه ( RT […]

شرکت Avast یک ابزار رمزگشایی رایگان برای باج‌افزار DoNex منتشر کرد.

شرکت آنتی‌ویروس Avast یک ضعف در طرح رمزنگاری خانواده باج‌افزار DoNex کشف کرده و یک ابزار رمزگشایی منتشر کرده است تا قربانیان بتوانند فایل‌های خود را به‌طور رایگان بازیابی کنند. شرکت (Avast) می‌گوید که از مارس ۲۰۲۴ با نیروی انتظامی همکاری کرده است تا ابزار رمزگشایی را به‌طور خصوصی به قربانیان باج‌افزار DoNex ارائه دهد. […]

نقض امنیتی در فروشگاه Neiman Marcus، منجر به افشای اطلاعات ۳۱ میلیون آدرس ایمیل شد.

در ماه مه ۲۰۲۴، یک نقض امنیتی داده‌ها که توسط فروشگاه زنجیره‌ای و لوکس آمریکایی Neiman Marcus افشا شده است، منجر به افشای بیش از ۳۱ میلیون آدرس ایمیل مشتریان شده است. این اطلاعات توسط Troy Hunt، مؤسس سایت “Have I Been Pwned“، که داده‌های دزدیده شده را تحلیل کرده، اعلام شده است. یافته‌های Troy […]
عنوان ۲۲ از ۴۳« اولین...۱۰«۲۰۲۱۲۲۲۳۲۴ » ۳۰۴۰...آخر »