دسته: اخبار
باگ بانتی ۳۰۰ هزار دلاری برای اکسپلویتهای RCE وردپرس
شرکت Zerodium که در زمینهی خریدوفروش آسیبپذیریها و اکسپلویتهای زیرو-دی فعالیت میکند، مبالغ پرداختی خود در ازای اکسپلویتهای سیستم مدیریت محتوای وردپرس که بتوانند برای اجرای کد از راه دور (RCE) استفاده شوند، سهبرابر کرده است. بیشتر بخوانید: آسیبپذیری چیست؟ اکسپلویت چیست؟ دانلود مستند روزهای صفر زیرودیوم در توییتر خود نوشت که به مدت محدود، […]
حمله گروه APT چینی به تاسیسات نظامی و دولتی ویتنام
گروهی از هکرهای وابسته به چین با نام LuckyMouse که با نامهای دیگری همچون Cycldek, Goblin Panda, APT27و … نیز شناخته میشوند، سازمانهای نظامی و دولتی ویتنام را مورد حملات فیشینگ هدفمند (Spear-phishing) قرار دادند. مهاجمان این حملات را از حدود سال ۲۰۱۳ با ارسال پیامهای spear-phishing و با هدف خرابکاری و به خطر انداختن […]
دستگاههای کنترل صنعتی، هدف سیلی از حملات در نیمه دوم ۲۰۲۰
شرکت امنیت سایبری کسپرسکی اخیرا گزارش چشمانداز تهدید سیستمهای کنترل صنعتی برای نیمهی دوم ۲۰۲۰ را منتشر کرده است؛ این گزارش بر اساس اطلاعات آماری جمعآوریشده توسط آنتیویروس غیرمتمرکز و گستردهی این شرکت، یعنی شبکهی امنیت کسپرسکی (Kaspersky Security Network: KSN) نوشته شده است. دادههایی که متخصصان و کارشناسان در این گزارش تحلیل کردهاند، از […]
هشتاد درصد از سازمانها، قربانی حملات Firmware
مایکروسافت اخیرا گزارشی با عنوان «گزارش سیگنالهای امنیتی مارس ۲۰۲۱» منتشر کرد که در آن اذعان شده بیش از ۸۰% از سازمانهای بینالمللی قربانی حداقل یک حملهی firmware طی دو سال اخیر شدهاند. این مطالعه عنوان کرده که تنها ۲۹% درصد از سازمانهای هدف قرارگرفته برای محافظت از firmware بودجه اختصاص دادهاند. در یک نظرسنجی […]
اخبار باجافزار در هفتهای که گذشت: حمله به موسسات آموزشی | هفته سوم آذر
هفتهی گذشته یک هفتهی سخت دیگر برای سازمانها و موسسات آموزشی بود و باجافزارها همچنان به آسیبرساندن به کسبوکارها و بستن مدارس ادامه دادند. باجافزار Egregor در هفتهی گذشته فعالیت زیادی داشت و به Kmart، شرکت حملونقل TransLink در شهر ونکوور، و موسسه کاریابی Randstad حمله کرد. در هفتهی گذشته بخش آموزشوپرورش نیز شاهد حملات […]
اخبار باجافزار در هفتهای که گذشت: ادامهی حملات | هفتهی دوم آذر
به خاطر سررسیدن دوران تعطیلات در آمریکا، در هفتهی گذشته اخبار و تحقیقات کمی حول باجافزارها منتشر شده است. با این حال بعضی سازمانها حملات جدیدی را طی هفتهی گذشته تجربه کردهاندند و بعضی سازمانها نیز گزارشات جدیدی از حملات قدیمیتر منتشر کردهاند. در آخر هفتهی گذشته شرکت E-Land، غول صنعت خردهفروشی در کره جنوبی، […]
اخبار باجافزار در هفتهای که گذشت: جشن شکرگزاری در خطر! | هفتهی اول آذر
این هفته شاهد دو حملهی عظیم باجافزاری بودیم که تاثیر عمیقی روی صنایع تامین مواد غذایی داشتند. علاوه بر این هفتهی گذشته شاهد یک نمونه از بمبهای پرینت آزاردهندهی باجافزار Egregor بودیم. آخر هفتهی گذشته، شرکت Cencosud، یکی از غولهای صنعت خردهفروشی در آمریکای لاتین، متحمل یک حملهی باجافزاری از سوی باند Egregor شد. این […]
اخبار باجافزار در هفتهای که گذشت: اخاذیهای افسارگسیخته | هفتهی چهارم آبان
در هفتهی گذشته حملات بزرگ باجافزاری زیادی مشاهده نشد، ولی شاهد این بودیم که تاکتیکهای گروههای باجافزاری برای اخاذی از قربانیان بیش از پیش تکامل پیدا کردهاند. بزرگترین حملهی هفتهی گذشته روی شرکت تایوانی تولیدکنندهی لپتاپ، Compal و توسط باجافزار DoppelPaymer صورت گرفت. عاملان تهدید برای ارسال رمزگشا و عدم نشت فایلهای بهسرقترفته، مبلغ ۱۷ […]
اخبار باجافزار در هفتهای که گذشت: توقف فعالیت Maze | هفتهی سوم آبان
در هفتهی گذشته حملات باجافزاری فراوانی در سراسر دنیا صورت گرفت. بهعلاوه یکی از بزرگترین عملیاتهای باجافزاری به طور رسمی توقف فعالیت خود را اعلام کرد. هفتهی گذشته با بیانیهی رسمی از سوی عملیات باجافزاری معروف Maze شروع شد؛ گردانندگان این باجافزار در این بیانیه اعلام کردند که فعالیت خود را پایان دادهاند. آنطور که […]
اخبار باجافزار در هفتهای که گذشت: بیمارستانها در محاصره | هفتهی دوم آبان
در هفتهی گذشته شاهد حملاتی هماهنگ به صنعت بهداشت و درمان توسط باندهای هک با استفاده از باجافزار Ryuk بودیم. بهعلاوه، چندین شرکت بزرگ معروف متحمل حملات باجافزاری شدند که عملیاتهای سازمانی آنها را تحت تاثیر قرار داد. بزرگترین خبر این هفته هشدار دولت آمریکا به صنعت بهداشت و درمان بود با این مضمون که […]
