دسته: اخبار
بیش از ۳.۱ میلیون ستاره جعلی در پروژههای GitHub برای بالا بردن رتبهها استفاده شده است.
GitHub با مشکلی در زمینه “ستارههای” غیرواقعی مواجه است که برای افزایش مصنوعی محبوبیت مخازن مرتبط با کلاهبرداری و توزیع بدافزار استفاده میشوند و به آنها کمک میکنند تا به کاربران بیاطلاع بیشتری دسترسی پیدا کنند. ستارهها مشابه دکمههای “لایک” در وبسایتهای شبکههای اجتماعی هستند و به کاربران GitHub اجازه میدهند یک مخزن را به […]
جزئیات جدید فاش میکند که هکرها چگونه ۳۵ افزونه گوگل کروم را به کنترل خود درآوردند.
جزئیات جدیدی در مورد یک کمپین فیشینگ منتشر شده که توسعهدهندگان افزونههای مرورگر کروم را هدف قرار داده و منجر به نفوذ در حداقل ۳۵ افزونه برای تزریق کدهای سرقت اطلاعات شده است، از جمله افزونههایی که توسط شرکت امنیت سایبری Cyberhaven توسعه داده شدهاند. اگرچه گزارشهای اولیه بر افزونه امنیتمحور شرکت Cyberhaven متمرکز بودند، […]
نقضهای گسترده در حوزه بهداشت و درمان باعث تجدید نظر اساسی در قوانین امنیت سایبری ایالات متحده شده است.
وزارت بهداشت و خدمات انسانی ایالات متحده (HHS) پیشنهاد بهروزرسانی قانون قابلیت حمل و پاسخگویی بیمه سلامت سال ۱۹۹۶ (HIPAA) را داده است تا پس از افزایش چشمگیر در نشت گسترده دادههای بهداشتی، اطلاعات سلامت بیماران را ایمن کند. این قوانین سختگیرانهتر امنیت سایبری که توسط دفتر حقوق مدنی (OCR) وزارت بهداشت و خدمات انسانی […]
وزارت خزانهداری ایالات متحده از طریق یک پلتفرم پشتیبانی از راه دور دچار نفوذ امنیتی شد.
مهاجمان سایبری که از سوی دولت چین حمایت میشدند، ابتدا به یک ابزار یا پلتفرم پشتیبانی از راه دور که وزارت خزانهداری آمریکا از آن استفاده میکرد، نفوذ کردند و سپس توانستند سیستمهای این وزارتخانه را هک کنند. در نامهای که به قانونگذاران ارسال شده و توسط نیویورک تایمز مشاهده شده است، وزارت خزانهداری به […]
کاخ سفید نهمین نفوذ به سیستمهای مخابراتی را به هکرهای چینی نسبت میدهد.
یک مقام رسمی کاخ سفید نهمین شرکت مخابراتی ایالات متحده را به فهرست شرکتهای مخابراتی اضافه کرده است که در جریان یک کارزار هکری چینی، که دهها کشور را تحت تأثیر قرار داده، مورد نفوذ قرار گرفتهاند. گروه جاسوسی سایبری چینی Salt Typhoon که این حملات را سازماندهی کرده است (و با نامهای Earth Estries، […]
AT&T و Verizon اعلام کردهاند که شبکههایشان پس از نفوذ Salt Typhoon امن هستند.
AT&T و Verizon تأیید کردند که در یک کمپین گسترده جاسوسی چینی که اپراتورهای مخابراتی در سراسر جهان را هدف قرار داده بود، مورد نفوذ قرار گرفتهاند، اما اعلام کردند که هکرها اکنون از شبکههایشان خارج شدهاند. رئیس ارشد حقوقی Verizon به خبرگزاری رویترز گفت : ما مدتی است که فعالیت عوامل تهدید (هکرها) را […]
هکرها کارتهای اعتباری مشتریان ZAGG را در اثر نقض امنیتی در یک شرکت ثالث سرقت کردند.
شرکت ZAGG به مشتریان خود اطلاع میدهد که دادههای کارت اعتباری آنها در معرض دسترسی افراد غیرمجاز قرار گرفته است، پس از آنکه هکرها یک برنامه شخص ثالث را که توسط ارائهدهنده تجارت الکترونیک این شرکت، یعنی BigCommerce، ارائه شده بود، به خطر انداختند. ZAGG یک تولیدکننده لوازم جانبی الکترونیکی مصرفی است که به دلیل […]
Botnet ها از روترهای قدیمی D-Link در حملات اخیر سوءاستفاده میکنند.
دو Botnet که با نامهای «Ficora» و «Capsaicin» ردیابی شدهاند، فعالیت بیشتری در هدف قرار دادن روترهای D-Link نشان دادهاند؛ روترهایی که به پایان عمر مفید خود رسیدهاند یا از نسخههای قدیمی میانافزار (firmware) استفاده میکنند. فهرست اهداف شامل دستگاههای محبوب D-Link است که توسط افراد و سازمانها استفاده میشوند، مانند DIR-645، DIR-806، GO-RT-AC750 و […]
بدافزار جدیدی به نام OtterCookie از طریق پیشنهادهای شغلی جعلی برای نفوذ مخفیانه به سیستمهای توسعهدهندگان استفاده میشود.
هکرهای کره شمالی از بدافزار جدیدی به نام OtterCookie در یک کمپین به نام Contagious Interview استفاده میکنند که توسعهدهندگان نرمافزار را هدف قرار داده است. بر اساس تحقیقات شرکت امنیت سایبری Palo Alto Networks، کمپین Contagious Interview حداقل از دسامبر ۲۰۲۲ فعال بوده است. این کمپین توسعهدهندگان نرمافزار را با پیشنهادهای شغلی جعلی هدف […]
Apache درباره نقصهای بحرانی در MINA، HugeGraph و Traffic Control هشدار میدهد.
بنیاد نرمافزار Apache بهروزرسانیهای امنیتی را منتشر کرده است تا سه مشکل جدی که محصولات MINA، HugeGraph-Server و Traffic Control را تحت تأثیر قرار میدهند، برطرف کند. آسیبپذیریها در نسخههای جدید نرمافزار که بین ۲۳ تا ۲۵ دسامبر منتشر شدند، رفع شدهاند. با این حال، دوره تعطیلات ممکن است منجر به کاهش سرعت اعمال اصلاحات […]
