دسته: اخبار
انتشار لیستی از مهمترین ضعفهای امنیتی سختافزاری در سال ۲۰۲۱
سازمانهای MITRE و CISA لیست «Common Weakness Enumeration (CWE) از مهمترین ضعفهای امنیتی سختافزاری سال ۲۰۲۱» را منتشر کردند. شرکت MITRE و دپارتمان امنیت ملی (DHS) سازمان امنیت سایبری و امنیت زیرساخت امریکا (CISA) لیست «Common Weakness Enumeration (CWE) از مهمترین ضعفهای سختافزاری سال ۲۰۲۱» را منتشر کردهاند. این لیست با هدف افزایش آگاهی در […]
دستگیری ۱۲ نفر به جرم مشارکت در ۱۸۰۰ حملهی باجافزاری در سراسر جهان
یوروپل با همکاری دستگاه پلیس نروژ ۱۲ نفر را به اتهام فعالیتهای باجافزاری در سراسر جهان دستگیر کرده است. پلیس نروژ طی عملیات مشترکی با یوروپل و نیروهای پلیس چند کشور دیگر، ۱۲ نفر را به اتهام حملات باجافزاری به سازمانهای جهان دستگیر کرده است. این متهمان در بیش از ۱۸۰۰ حملهی باجافزاری در ۷۱ […]
آیفون روزنامهنگار نیویورکتایمز باز هم هک شد!
عاملان تهدید، گوشی آیفون بن هابارد، روزنامهنگار نیویرکتایمز را در بازهی ژوئن ۲۰۱۸ تا ژوئن ۲۰۲۱ دو بار به جاسوسافزار Pegasus گروه NSO آلوده کردند. گوشی آیفون بن هابارد، روزنامهنگار نیویورکتایمز، دوباره به جاسوسافزار پگاسوس گروه NSO آلوده شد. تلفن این روزنامهنگار از تاریخ جولای ۲۰۲۰ تا ژوئن ۲۰۲۱ دو بار مورد هدف قرار گرفته […]
ابزار جدید فیسبوک برای مقابله با حملات SSRF
فیسبوک ابزار جدیدی توسعه داده است که با استفاده از آن میتوان آسیبپذیریهای SSRF را شناسایی کرد. فیسبوک اعلام کرد ابزار جدیدی به نام داشبورد SSRF یا SSRF Dashboard طراحی کرده است که کارشناسان امنیت با استفاده از آن میتوانند آسیبپذیریهای SSRF را در اپلیکیشن خود شناسایی کنند. تولید ریکوئستهای جعلی سمت سرور یا همان […]
هشدار کارشناسان دربارهی کشف تبلیغات مخرب در افزونهی ادبلاک کروم
محققان دربارهی تزریق تبلیغات (Ad injection) مخرب توسط یک افزونهی ادبلاک گوگل کروم در صفحات جستوجوی گوگل هشدار دادهاند. محققان شرکت ایمپروا (Imperva) کمپین مخرب و گمراهکنندهی جدیدی در افزونهی ادبلاک AllBlock شناسایی کردهاند. این افزونه کاربران تعداد زیادی از وبسایتهای بزرگ را در مرورگرهای کروم و اپرا هدف قرار میدهد. در تزریق تبلیغات (Ad […]
خزانهداری آمریکا: ۵٫۲ میلیارد دلار از تراکنشهای بیتکوین مرتبط با باندهای باجافزاری بوده است
سازمان مقابله با جرائم مالی وزارت خزانهداری آمریکا (FinCEN) 5.2 میلیارد دلار از تراکنشهای مالی بیتکوین را مرتبط با فعالیتهای باجافزاری دانست. این سازمانِ وابسته به وزارت خزانهداری آمریکا تخمین زد ۵٫۲ میلیارد دلار از تراکنشهای بیت کوین با ده مورد از مشهورترین عملیاتهای باجافزاری مرتبط بوده است. بررسی یک دیتاست متشکل از ۲۱۸۴ گزارش […]
کشف یک حملهی جدید روی تمام پردازندههای AMD
گروهی از محققین دانشگاه گراتس و مرکز اطلاعات امنیتی هلموتز CISPA حملهی کانال جانبی جدیدی (Side Channel) کشف کردهاند که پردازندههای AMD را مورد هدف قرار میدهد. محققان به نامهای موریس لیپ و دنی گراس از دانشگاه گراتس و مایکل شوارتز از مرکز هلموتز یک حملهی کانال جانبی جدید در پردازندههای AMD یافتهاند. این گروه […]
کشف چهار نقص امنیتی حیاتی در محصولات ادوبی
ادوبی دربارهی ده آسیبپذیری در نرمافزارهای Reader، Acrobat، Connect، Commerce وCampaign Standard هشدار داد. ادوبی آپدیتهای امنیتی جدیدی برای ده آسیبپذیری در محصولات Reader، Acrobat، Connect، Commerce وCampaign Standard منتشر کرده است. این غول فناوری اطلاعات، دربارهی چهار آسیبپذیری در نرمافزارهای Acrobat و Readerدر ویندوز و مک اخطار داد؛ دو نقص امنیتی اجرای کد ناخواسته […]
اخطار گوگل دربارهی چهار آسیبپذیری با اهمیت بالا در کروم ویندوز، مک و لینوکس
گوگل آپدیتهای امنیتی جدیدی برای چهار آسیبپذیری با اهمیت بالا در کروم ویندوز، مک و لینوکس منتشر کرده است. جدیترین آسیبپذیری در بین این چهار آسیبپذیری، با شناسه CVE-2021-37977 شناخته میشود و نوعی آسیبپذیری after-free در Garbage Collection است که میتواند به اجرای کد ناخواسته (ACE) بینجامد. گزارش این نقص را محققی ناشناس ارائه داده […]
انتشار دستورالعملهای جلوگیری از نفوذ باجافزاری توسط CISA
اکثر حملات باجافزاری اخیر، منجر به نشت و سرقت اطلاعات قربانیان شدهاند. عاملان تهدید با سرقت دادهها پیش از رمزگذاری سیستمهای آلوده، قربانیان را تهدید به انتشار اطلاعات سرقتشده میکنند تا بتوانند فشار بیشتری برای اخاذی به آنها وارد کنند. طی چندین سال گذشته، سازمانهای دولتی و مجموعههای وابسته به آنها در سراسر دنیا به […]
