دسته: اخبار
بدافزار جدید اندروید Wpeeper پشت سایت های وردپرس هک شده
یک بدافزار جدید در اندروید به نام “Wpeeper” در حداقل دو فروشگاه برنامه غیررسمی مشاهده شده است. این فروشگاه شبیه به فروشگاه App Uptodown، که یک فروشگاه محبوب برای دانلود برنامه های اندرویدی می باشد که بیش از ۲۲۰ میلیون دانلود داشته است. Wpeeper به دلیل استفاده جدید از سایتهای وردپرس در معرض خطر برای […]
فروش کد منبع باجافزار INC در انجمنهای هک به قیمت ۳۰۰۰۰۰ دلار
هکری با نام مستعار “salfetka” ادعا می کند که سورس کد باج افزار INC Ransom را می فروشد. این ابزار یک باج افزار به عنوان یک سرویس (RaaS) می باشد که در آگوست ۲۰۲۳ راه اندازی شده است. INC قبلاً بخش ایالات متحده Xerox Business Solutions (XBS)، یاماها موتور فیلیپین، و اخیراً، خدمات بهداشت ملی […]
سواستفاده هکرها از نقض امنیتی LiteSpeed Cache برای ایجاد اکانت admin در وردپرس
هکرها سایت های وردپرس را با نسخه قدیمی افزونه LiteSpeed Cache هدف قرار داده اند تا کاربران سطح بالا ایجاد کنند و کنترل وب سایت ها را به دست آورند. LiteSpeed Cache (LS Cache) به عنوان یک افزونه ذخیره سازی که در بیش از پنج میلیون سایت از این افزونه استفاده میکنند تبلیغ می شود […]
NSA درباره سواستفاده هکرهای کره شمالی از سیاستهای ایمیل ضعیف DMARC هشدار میدهد
NSA و FBI هشدار دادند که گروه هکری مرتبط با کره شمالی APT43 از سیاستهای ضعیف پیاده سازی DMARC در ایمیل ها برای پنهان کردن حملات فیشینگ و فیشینگ های هدفمند استفاده می کنند. این دو آژانس همراه با وزارت امور خارجه ایالات متحده هشدار دادند که مهاجمان از سیاستهای DMARC برای ارسال ایمیلهای جعلی […]
گوگل تا ۴۵۰٫۰۰۰ دلار برای باگ های RCE در برخی از برنامه های اندروید پرداخت می کند.
گوگل پاداش گزارش آسیبپذیریهای اجرای کد از راه دور (remote code execution ) در برنامههای اندرویدی منتخب را ده برابر افزایش داده است، از ۳۰،۰۰۰ دلار به ۳۰۰،۰۰۰ دلار، و حداکثر پاداش برای گزارشهای با کیفیت استثنایی به ۴۵۰،۰۰۰ دلار میرسد. گوگل این تغییرات را در برنامه پاداش آسیبپذیری موبایل (Mobile VRP) ایجاد کرده […]
نقض اطلاعات ۱۳.۴ میلیون کاربر Kaiser Permanente
شرکت ارائهدهنده خدمات بهداشتی و درمانی Kaiser Permanente یک حادثه امنیتی داده را فاش کرده است که ممکن است بر روی اطلاعات ۱۳٫۴ میلیون نفر در ایالات متحده تأثیر بگذارد.این شرکت یکی از قدرتمندترین شرکتهای مراقبت مدیریت شده یکپارچه و یکی از بزرگترین برنامه های بهداشتی در آمریکا می باشد. این شرکت دارای ۴۰ بیمارستان […]
هشدار FBI نسبت به استفاده از خدمات انتقال ارز دیجیتال بدون مجوز
FBI امروز هشدار داده است که اگر مجری قانون این پلتفرمها را از بین ببرد، استفاده از خدمات انتقال ارز دیجیتال بدون مجوز میتواند منجر به زیان مالی شود. هدف این اطلاعیه پلتفرمهای انتقال رمزنگاری است که بهعنوان کسبوکارهای خدمات پولی (MSB) ثبت نشدهاند و مطابق با الزامات ضد پولشویی مطابق با قوانین فدرال ایالات […]
هشدار آژانس FBCS در خصوص نقض داده ۱.۹ میلیون نفر
شرکت Financial Business and Consumer Solutions (FBCS) هشدار می دهد که اطلاعات ۱,۹۵۵,۳۸۵ نفر پس از کشف دسترسی غیرمجاز به سیستم های این شرکت در معرض خطر نقض داده می باشند. FBCS یک آژانس وصول بدهی دارای مجوز ملی در ایالات متحده است که در جمع آوری بدهی های پرداخت نشده از اعتبار مصرف کننده، […]
معرفی افزونه های فایرفاکس برای Penetest
افزونه های مختلفی برای بحث تست نفوذ وجود دارد که میتوانیم از آن ها برای انجام برخی از تست ها استفاده کنیم. هدف ما در اینجا افزونه های مورد نیاز برای مرورگر فایرفاکس می باشد. درک نقش مرورگر در تست نفوذ قبل از پرداختن به جزئیات سفارشی سازی مرورگر، درک اهمیت مرورگر وب در حوزه […]
داروخانه های زنجیره ای لندن فروشگاه های خود را پس از حمله سایبری تعطیل کردند
داروخانههای زنجیرهای کانادایی London Drugs تمام فروشگاههای خود را بسته است تا حمله سایبری که گزارش کرده را بررسی و مهار کند. این شرکت همچنین کارشناسان خارجی را برای بررسی حمله سایبری که آخر هفته سیستم های شرکت را تحت تاثیر قرار داده است را ، استخدام کرده است. در بیانه ای این شرکت در […]
