دسته: اخبار

مایکروسافت آسیب پذیری Zero Day برای بدافزار QakBot برطرف کرد

مایکروسافت یک آسیب‌پذیری روز صفر را که در حملات بدافزار QakBot در سیستم‌های آسیب‌پذیر ویندوز مورد سوء استفاده قرار می‌گرفت، رفع کرده است. این آسیب پذیری تحت CVE-2024-30051 شناخته شده و منجر به بالا رفتن امتیاز می شود. این آسیب پذیری ناشی از باگ buffer overflow بر پشته کتابخانه هسته DWM (مدیریت پنجره دسکتاپ) است […]

سرقت ۸۹۵٫۰۰۰ داده در شرکت Singing River توسط باج افزار Rhysida

سیستم سلامت Singing River هشدار داد ۸۹۵۲۰۴ نفر تحت تأثیر حمله باج افزاری که در آگوست ۲۰۲۳ اتفاق افتاده قرار گرفته اند. شرکت Singing River Health یک ارائه دهنده عمده مراقبت های بهداشتی واقع در Mississippi است که بیمارستان های Singing River و Ocean Springs و Gulfport را اداره می کند. سیستم بهداشتی که بیش […]

اکسپلویت PoC برای RCE zero-day در روترهای D-Link EXO AX4800

روتر D-Link EXO AX4800 (DIR-X4860) نسبت به اجرای دستورات احراز هویت نشده از راه دور آسیب پذیر است که می تواند منجر به گرفتن دسترسی کامل دستگاه توسط مهاجمان با دسترسی به پورت HNAP شود. روتر D-Link DIR-X4860 یک روتر Wi-Fi 6 با کارایی بالا است که می‌تواند تا سرعت ۴۸۰۰ مگابیت در ثانیه و […]

شهر ویچیتا پس از حمله باج افزاری شبکه IT خود را تعطیل کرد

 شهر ویچیتا، کانزاس، فاش کرد که پس از متحمل شدن یک حمله باج‌افزار آخر هفته، مجبور شد بخش‌هایی از شبکه خود را تعطیل کند. ویچیتا بزرگترین شهر کانزاس و  ۴۰۰۰۰۰ نفر جمعیت دارد  که این شهر را در بین ۵۰ شهر بزرگ ایالات متحده قرار می دهد. در نمایشی نادر از شفافیت، شهر تایید کرد […]

فنلاند نسبت به حملات بدافزار اندرویدی که به حساب های بانکی نفوذ می کند، هشدار داد

آژانس حمل و نقل و ارتباطات فنلاند (Traficom) در مورد یک کمپین بدافزار اندرویدی در حال انجام برای نفوذ به حساب های بانکی آنلاین هشدار می دهد. این شرکت موارد متعددی از پیام های نوشته شده به زبان فنلاندی دریافت کرده است که به گیرندگان دستور می دهد تا با یک شماره تماس بگیرند. هکرها […]

ناتو و اتحادیه اروپا حملات سایبری روسیه علیه آلمان و چک را محکوم کردند.

ناتو و اتحادیه اروپا با شرکای بین المللی رسماً یک کمپین جاسوسی سایبری طولانی مدت علیه کشورهای اروپایی توسط گروه تهدید روسیه APT28 را محکوم کردند. آلمان روز جمعه اعلام کرد که گروه هکری روسیه در پشت حمله به کمیته اجرایی حزب سوسیال دموکرات قرار دارد و بسیاری از حساب‌های ایمیل را به خطر انداخته […]

بدافزار جدید اندروید Wpeeper پشت سایت های وردپرس هک شده

یک بدافزار جدید در اندروید به نام “Wpeeper” در حداقل دو فروشگاه برنامه غیررسمی مشاهده شده است.  این فروشگاه شبیه به فروشگاه App Uptodown، که یک فروشگاه محبوب برای دانلود برنامه های اندرویدی می باشد که بیش از ۲۲۰ میلیون دانلود داشته است. Wpeeper به دلیل استفاده جدید از سایت‌های وردپرس در معرض خطر برای […]

فروش کد منبع باج‌افزار INC در انجمن‌های هک به قیمت ۳۰۰۰۰۰ دلار

هکری با نام مستعار  “salfetka” ادعا می کند که سورس کد باج افزار INC Ransom را می فروشد. این ابزار یک باج افزار به عنوان یک سرویس (RaaS) می باشد که در آگوست ۲۰۲۳ راه اندازی شده است. INC قبلاً بخش ایالات متحده Xerox Business Solutions (XBS)، یاماها موتور فیلیپین، و اخیراً، خدمات بهداشت ملی […]

سواستفاده هکرها از نقض امنیتی LiteSpeed Cache برای ایجاد اکانت admin در وردپرس

هکرها سایت های وردپرس را با نسخه قدیمی افزونه LiteSpeed Cache هدف قرار داده اند تا کاربران سطح بالا ایجاد کنند و کنترل وب سایت ها را به دست آورند. LiteSpeed Cache (LS Cache) به عنوان یک افزونه ذخیره سازی که در بیش از پنج میلیون سایت از این افزونه استفاده میکنند تبلیغ می شود […]

NSA درباره سواستفاده هکرهای کره شمالی از سیاست‌های ایمیل ضعیف DMARC هشدار می‌دهد

NSA و FBI هشدار دادند که گروه هکری مرتبط با کره شمالی APT43 از سیاست‌های ضعیف پیاده سازی DMARC در ایمیل ها برای پنهان کردن حملات فیشینگ و فیشینگ های هدفمند استفاده می کنند. این دو آژانس همراه با وزارت امور خارجه ایالات متحده هشدار دادند که مهاجمان از سیاست‌های DMARC برای ارسال ایمیل‌های جعلی […]
عنوان ۳۰ از ۴۳« اولین...۱۰۲۰«۲۸۲۹۳۰۳۱۳۲ » ۴۰...آخر »