FBI روز دوشنبه اعلام کرد که پس از یک تحقیق مشترک بین‌المللی، سرورها و وب‌سایت‌های عملیات باج‌افزار Radar/Dispossessor را توقیف کرده است. این عملیات مشترک با همکاری آژانس ملی مبارزه با جرم بریتانیا، دفتر دادستان عمومی بامبرگ، و اداره پلیس جنایی ایالت بایرن (BLKA) انجام شد. نیروهای انتظامی سه سرور در آمریکا، سه سرور در […]

پلتفرم X همیشه با مشکل ربات‌ها مواجه بوده است، اما اکنون کلاهبرداران از جنگ اوکراین و هشدارهای زلزله در ژاپن سوءاستفاده می‌کنند تا کاربران را ترغیب کنند روی هشدارهای محتوای جعلی و ویدیوهایی کلیک کنند که به سایت‌های کلاهبرداری مرتبط با محتوای بزرگسالان، افزونه‌های مخرب مرورگر و سایت‌های مشکوک وابسته منجر می‌شوند. در واقع، کلاهبرداران […]

حملات سایبری مشخصی که از اواخر ژوئیه ۲۰۲۴ شروع شده و سیستم‌های متعددی در دولت روسیه و شرکت‌های IT را مورد هدف قرار داده‌اند، به دو گروه هکری چینی به نام‌های APT31 و APT27 مرتبط شده‌اند. شرکت کسپرسکی این حملات را کشف کرده و نام این کارزار را “EastWind” گذاشته است. آن‌ها گزارش داده‌اند که […]

یک آسیب‌پذیری که ۱۸ سال پیش افشا شده و به نام “۰٫۰٫۰٫۰ Day” معروف است، به وب‌سایت‌های مخرب اجازه می‌دهد تا با دور زدن مکانیزم‌های امنیتی در Google Chrome, Mozilla Firefox و Apple Safari، با سرویس‌های موجود در شبکه محلی تعامل داشته باشند. این آسیب‌پذیری فقط بر روی دستگاه‌های لینوکس و macOS تأثیر می‌گذارد و […]

شرکت AMD در مورد یک آسیب‌پذیری شدید در پردازنده‌های خود با نام “SinkClose” هشدار داده است. این آسیب‌پذیری بر چندین نسل از پردازنده‌های EPYC، Ryzen و Threadripper تأثیر می‌گذارد. این آسیب‌پذیری به مهاجمان اجازه می‌دهد که با دسترسی در سطح کرنل(  Kernel-level یا Ring 0 )، به سطح دسترسی بسیار پایین‌تری به نام Ring -2 […]

سازمان نظارت بر ارتباطات روسیه به نام Roskomnadzor دسترسی به سرویس پیام‌رسان رمزگذاری شده‌ی Signal را محدود کرده است. این اقدام به دلیل آنچه که Roskomnadzor به عنوان نقض قوانین ضدتروریسم و ضدافراط‌گرایی روسیه توصیف می‌کند، انجام شده است. Roskomnadzor امروز به اینترفاکس اعلام کرد که دسترسی به Signal را به دلیل رعایت نکردن قوانینی […]

آژانس امنیت سایبری و زیرساخت‌های ایالات متحده (CISA) در حال هشدار دادن درباره دو آسیب‌پذیری است که در حملات سایبری مورد سوءاستفاده قرار گرفته‌اند. یکی از این آسیب‌پذیری‌ها شامل یک نقص امنیتی به نام   Path Traversalاست که نرم‌افزار Apache OFBiz را تحت تأثیر قرار می‌دهد.این نقص امنیتی به مهاجمان اجازه می‌دهد تا به فایل‌ها و […]

سیسکو از وجود چندین آسیب‌پذیری بحرانی با قابلیت اجرای کد از راه دور RCE در رابط مدیریت مبتنی بر وب تلفن‌های آی‌پی از سری Small Business SPA 300 و SPA 500 که به پایان عمر خود رسیده‌اند، هشدار می‌دهد. از آن‌جایی که فروشنده هیچ راه‌حلی برای رفع مشکلات امنیتی این دستگاه‌ها ارائه نکرده و هیچ […]

وزارت دادگستری ایالات متحده یک مرد اهل Nashville را دستگیر کرده است. این فرد متهم است که به کارگران فناوری اطلاعات کره شمالی کمک کرده تا شغل‌های از راه دور (دورکاری) در شرکت‌های مختلف در سراسر ایالات متحده پیدا کنند. همچنین این فرد متهم است که یک “مزرعه لپ‌تاپ” را اداره می‌کرده است، که از […]

کمیسیون بورس و اوراق بهادار (SEC) تحقیقات خود را درباره نحوه مدیریت شرکت Progress Software در مواجهه با بهره‌برداری گسترده از یک نقص روز صفر در MOVEit Transfer که منجر به افشای داده‌های بیش از ۹۵ میلیون نفر شد، به پایان رسانده است. شرکت Progress Software در گزارشی به SEC اعلام کرده است که بخش […]