دسته: اخبار
بزرگترین حملات سایبری سال ۲۰۲۱
در سال ۲۰۲۱، حملات سایبری بزرگی در سراسر جهان رخ داد. بزرگترین حملات سایبری که بیشترین تأثیر را بر سازمانهای سراسر جهان گذاشتهاند و خسارتهای مالی و عملیاتی گستردهای به این سازمانها زدهاند، کدامند؟ حمله سایبری به شرکت CNA Finanicial در ماه مارس ۲۰۲۱ گزارش شده است که شرکت CNA Finanicial، یکی از بزرگترین شرکتهای […]
هکشدن سرورهای HP و استخراج ۱۰۰ هزار دلار رمزارز توسط هکرها
در حالی که زمان زیادی از عمومیشدن آسیبپذیری Log4J نمیگذرد، هکرها راهی برای بهرهگیری از این آسیبپذیری حیاتی جاوا برای سودجویی یافتهاند. یک باند هکری ناشناخته با اکسپلویت این آسیبپذیری توانسته کنترل سرورهای AMD 9000 EPYC شرکت اچپی را به دست بگیرد و با استفاده از سختافزار قدرتمند این سرورها اقدام به ماینکردن رمزارز کرده […]
باز هم ادوبی و بیش از ۶۰ آسیبپذیری جدید
شرکت ادوبی دربارهی اکسپلویت آسیبپذیریهای بحرانی در شماری از محصولات ادوبی در ویندوز و سیستمهای macOS هشدار داده است. شرکت ادوبی دربارهی بیش از ۶۰ آسیبپذیری در محصولات مختلف این شرکت در ویندوز و مک اخطار داده است.این آسیبپذیریها توسط مهاجمین اکسپلویت شده و به حملات اجرای کد ناخواسته، ارتقای دسترسی (privilege escalation) و DOS […]
کشف آسیبپذیریهای با اهمیت بالا در محصولات شرکت Intel و AMD
شرکتهای Intel و AMD از کشف و بررسی آسیبپذیریهای امنیتی با درجه اهمیت بالا در محصولات خود خبر دادهاند.چندین آسیبپذیری امنیتی با درجه اهمیت بالا در محصولات Intel و AMD کشف شده است. شرکتهای Intel و AMD پچهایی یرای چند آسیبپذیری جدید در محصولات خود منتشر کردهاند؛ این آسیبپذیریها، شامل چند نقص امنیتی با درجه […]
دستگیری ۷ تن از همدستان گروه REvil
یوروپل اعلام کرد در اقدامی مشترک چند تن از همدستان گروه REvil، یکی از مهمترین گروههای جرائم سایبری تاریخ، دستگیر شدهاند.دو تن از این متهمان توسط پلیس رومانی دستگیر شدهاند و گفته میشود طی پنج هزار حملهی باجافزاری مبلغ ۶۰۰ هزار دلار از قربانیان اخاذی کردهاند. این دستگیریها که در تاریخ ۴ نوامبر صورت گرفتهاند، […]
انتشار لیستی از مهمترین ضعفهای امنیتی سختافزاری در سال ۲۰۲۱
سازمانهای MITRE و CISA لیست «Common Weakness Enumeration (CWE) از مهمترین ضعفهای امنیتی سختافزاری سال ۲۰۲۱» را منتشر کردند. شرکت MITRE و دپارتمان امنیت ملی (DHS) سازمان امنیت سایبری و امنیت زیرساخت امریکا (CISA) لیست «Common Weakness Enumeration (CWE) از مهمترین ضعفهای سختافزاری سال ۲۰۲۱» را منتشر کردهاند. این لیست با هدف افزایش آگاهی در […]
دستگیری ۱۲ نفر به جرم مشارکت در ۱۸۰۰ حملهی باجافزاری در سراسر جهان
یوروپل با همکاری دستگاه پلیس نروژ ۱۲ نفر را به اتهام فعالیتهای باجافزاری در سراسر جهان دستگیر کرده است. پلیس نروژ طی عملیات مشترکی با یوروپل و نیروهای پلیس چند کشور دیگر، ۱۲ نفر را به اتهام حملات باجافزاری به سازمانهای جهان دستگیر کرده است. این متهمان در بیش از ۱۸۰۰ حملهی باجافزاری در ۷۱ […]
آیفون روزنامهنگار نیویورکتایمز باز هم هک شد!
عاملان تهدید، گوشی آیفون بن هابارد، روزنامهنگار نیویرکتایمز را در بازهی ژوئن ۲۰۱۸ تا ژوئن ۲۰۲۱ دو بار به جاسوسافزار Pegasus گروه NSO آلوده کردند. گوشی آیفون بن هابارد، روزنامهنگار نیویورکتایمز، دوباره به جاسوسافزار پگاسوس گروه NSO آلوده شد. تلفن این روزنامهنگار از تاریخ جولای ۲۰۲۰ تا ژوئن ۲۰۲۱ دو بار مورد هدف قرار گرفته […]
ابزار جدید فیسبوک برای مقابله با حملات SSRF
فیسبوک ابزار جدیدی توسعه داده است که با استفاده از آن میتوان آسیبپذیریهای SSRF را شناسایی کرد. فیسبوک اعلام کرد ابزار جدیدی به نام داشبورد SSRF یا SSRF Dashboard طراحی کرده است که کارشناسان امنیت با استفاده از آن میتوانند آسیبپذیریهای SSRF را در اپلیکیشن خود شناسایی کنند. تولید ریکوئستهای جعلی سمت سرور یا همان […]
هشدار کارشناسان دربارهی کشف تبلیغات مخرب در افزونهی ادبلاک کروم
محققان دربارهی تزریق تبلیغات (Ad injection) مخرب توسط یک افزونهی ادبلاک گوگل کروم در صفحات جستوجوی گوگل هشدار دادهاند. محققان شرکت ایمپروا (Imperva) کمپین مخرب و گمراهکنندهی جدیدی در افزونهی ادبلاک AllBlock شناسایی کردهاند. این افزونه کاربران تعداد زیادی از وبسایتهای بزرگ را در مرورگرهای کروم و اپرا هدف قرار میدهد. در تزریق تبلیغات (Ad […]
