شرکت Nidec  اعلام کرد که هکرهای پشت حمله‌ی ransomware که اوایل امسال انجام شد، داده‌ها را دزدیده و آن‌ها را در دارک وب منتشر کرده‌اند. این شرکت همچنین اعلام کرد : هکرها سعی کردند شرکت را تحت فشار مالی قرار داده و از آن ها درخواست باج کنند و پس از آنکه خواسته‌هایشان برآورده نشد، […]

چندین پلتفرم ذخیره‌سازی ابری با رمزنگاری سرتاسری (E2EE) در برابر مجموعه‌ای از مشکلات امنیتی آسیب‌پذیر هستند که می‌تواند داده‌های کاربران را در معرض خطر دسترسی بازیگران مخرب قرار دهد. تحلیل رمزنگاری محققان دانشگاه ETH زوریخ، Jonas Hofmann و Kien Tuong Turong، مشکلاتی را در خدمات Sync، pCloud، Icedrive، Seafile و Tresorit شناسایی کرد. این خدمات […]

مایکروسافت از تاکتیک‌های فریبنده برای مقابله با مهاجمان Phishing استفاده می‌کند. آنها حساب‌های کاربری جعلی اما واقعی به نظر می‌رسند (به نام honeypot tenants) ایجاد می‌کنند که به سرویس‌های Azure دسترسی دارند. هدف این است که با استفاده از این حساب‌ها، مجرمان سایبری را به سمت این تله‌ها جلب کنند و از طریق آن‌ها اطلاعات […]

هکرها به شریک انحصاری ESET در اسرائیل نفوذ کردند تا ایمیل‌های فیشینگ به کسب‌وکارهای اسرائیلی ارسال کنند. این ایمیل‌ها بدافزارهای حذف‌کننده اطلاعات را که به شکل نرم‌افزار آنتی‌ویروس ارائه شده بودند، برای حملات مخرب توزیع می‌کردند. یک data wiper نوعی بدافزار است که عمداً تمام فایل‌های موجود روی کامپیوتر را حذف می‌کند و معمولاً جدول […]

شرکت سیسکو تأیید کرده است که پورتال عمومی DevHub را به دلیل نشت داده‌های غیرعمومی غیرفعال کرده، اما هنوز هیچ نشانه‌ای از اینکه سیستم‌های داخلی سیسکو مورد نفوذ قرار گرفته باشند، پیدا نشده است. بیانیه‌ی به‌روزرسانی‌شده‌ای از سیسکو بیان میکند که : ما تشخیص داده‌ایم که داده‌های مورد نظر در یک محیط عمومی DevHub قرار […]

متخصصان IT کره شمالی با فریب شرکت‌های غربی به‌عنوان کارمند استخدام می‌شوند، سپس پس از دسترسی به شبکه‌های سازمانی، اطلاعات را سرقت کرده و تهدید می‌کنند که اگر پولی (باج) به آن‌ها پرداخت نشود، اطلاعات را منتشر خواهند کرد. کره شمالی به‌طور سیستماتیک افراد متخصص در فناوری اطلاعات را به کشورهای ثروتمند می‌فرستد تا در […]

یک کمپین جدید به نام ClickFix کاربران را به صفحات تقلبی Google Meet هدایت می‌کند. این صفحات تقلبی به کاربران خطاهای جعلی اتصال (connectivity errors) نشان می‌دهند و از طریق این خطاها بدافزارهایی را که برای سرقت اطلاعات طراحی شده‌اند، روی سیستم‌های عامل ویندوز و مک (Windows و macOS) نصب می‌کنند. ClickFix یک روش مهندسی […]

CISA (آژانس امنیت سایبری و زیرساخت‌ها) هشدار می‌دهد که بازیگران تهدید (هکرها یا مهاجمان) مشاهده شده‌اند که از کوکی‌های دائمی F5 BIG-IP که به صورت رمزنگاری نشده هستند، سوءاستفاده می‌کنند تا دیگر دستگاه‌های داخلی در شبکه هدف را شناسایی و مورد هدف قرار دهند. با شناسایی و نقشه‌برداری از دستگاه‌های داخلی، بازیگران تهدید (هکرها) می‌توانند […]

یک اسکنر خودکار منتشر شده است تا به متخصصان امنیت کمک کند محیط‌ها را برای دستگاه‌هایی که در معرض آسیب‌پذیری اجرای کد از راه دور (RCE) در سیستم چاپ یونیکس (CUPS) قرار دارند، اسکن کنند. این نقص با شناسه CVE-2024-47176 شناخته می شود. این آسیب پذیری که امکان اجرای کد از راه دور را به […]

مایکروسافت یک نسخه به‌روزرسانی‌شده از رابط برنامه‌نویسی انتشار (Publish API) مخصوص توسعه‌دهندگان افزونه‌های مرورگر Edge را معرفی کرده است. این به‌روزرسانی باعث افزایش امنیت حساب‌های توسعه‌دهندگان و همچنین فرآیند به‌روزرسانی افزونه‌های مرورگر می‌شود. هنگام اولین انتشار یک افزونه جدید برای مرورگر Microsoft Edge، توسعه‌دهندگان باید آن را از طریق مرکز همکاران (Partner Center) ارسال کنند. […]