اخبار
-
نقض داده در Cooler Master باعث لو رفتن اطلاعات مشتری های سازمان شد.
شرکت تولید کننده سخت افزار کامپیوتر Cooler Master پس از اینکه یک هکر به وب سایت شرکت نفوذ کرده، ادعا کردند که اطلاعات اعضای Fanzone 500000 مشتری را به سرقت برده اند. Cooler Master یک تولید کننده سخت افزار مستقر در تایوان است که به خاطر کیس های کامپیوتر، دستگاه های خنک کننده، صندلی های بازی و سایر لوازم جانبی…
بیشتر بخوانید » -
تحریم گروه هکری که از بات نت ۹۱۱ S5 می کردند.
وزارت خزانه داری ایالات متحده یک شبکه جرایم سایبری متشکل از سه شهروند چینی و سه شرکت مستقر در تایلند را که از یک بات نت سرویس پروکسی معروف به “۹۱۱ S5” را کنترل می کند، تحریم کرد. محققان دانشگاه کانادایی Sherbrooke تقریباً دو سال پیش، در ژوئن ۲۰۲۲، فاش کردند که این سرویس پروکسی غیرقانونی قربانیان احتمالی را با…
بیشتر بخوانید » -
تاثیر نقض داده ها بر ۴۴۰۰۰ نفر در آمریکا در ماه دسامبر
شرکت مالی آمریکا، دومین شرکت بزرگ بیمه عناوین در ایالات متحده، روز سهشنبه فاش کرد که حمله سایبری در دسامبر منجر به نقض حقوق ۴۴۰۰۰ نفر شد. این شرکت که در سال ۱۸۸۹ تأسیس شد، خدمات مالی و تسویه حساب را به متخصصان املاک، خریداران خانه و فروشندگانی که در معاملات املاک مسکونی و تجاری دخیل هستند، ارائه می دهد.…
بیشتر بخوانید » -
مالک سایت مواد مخدر دارک وب در نیویورک دستگیر شد
مالک وبسایت فروش موارد مخدر در دارک وب ۱۸ می در فرودگاه جان اف کندی در نیویورک دستگیر شد. این بازار غیرقانونی مواد مخدر برای فروش بیش از ۱۰۰ میلیون دلار مواد مخدر مشغول فعالیت بود. از جمله این دارو ها می توان به : narcotics و methamphetamines و cocaine و.. اشاره کرد. همانطور که وزارت دادگستری در بیانیه مطبوعاتی…
بیشتر بخوانید » -
OmniVision نقض داده ها را پس از حمله باج افزار ۲۰۲۳ فاش کرد
شرکت تولید کننده سنسورهای تصویربرداری کالیفرنیایی OmniVision پس از اینکه این شرکت در سال گذشته با حمله باج افزار کاکتوس مواجه شد، نسبت به نقض داده ها هشدار داد. OmniVision، زیرمجموعه چینی Will Semiconductor، حسگرهای تصویربرداری را برای گوشیهای هوشمند، لپتاپ، وبکم، خودرو، سیستمهای تصویربرداری پزشکی و غیره طراحی و توسعه میدهد. در سال ۲۰۲۳، این شرکت ۲۲۰۰ کارمند داشت…
بیشتر بخوانید » -
ارسال نقض داده سازمان ها حداکثر ۳۰ روز بر اساس اعلام SEC
کمیسیون بورس و اوراق بهادار (SEC) اصلاحاتی را در مقررات S-P به تصویب رسانده است که بر اساس آن مؤسسات مالی خاصی را ملزم می کند که حوادث نقض داده ها را برای افراد تحت تأثیر، ظرف ۳۰ روز پس از کشف اعلام کنند. مقررات S-P در سال ۲۰۰۰ معرفی شد و نحوه برخورد برخی از نهادهای مالی با اطلاعات…
بیشتر بخوانید » -
مایکروسافت آسیب پذیری Zero Day برای بدافزار QakBot برطرف کرد
مایکروسافت یک آسیبپذیری روز صفر را که در حملات بدافزار QakBot در سیستمهای آسیبپذیر ویندوز مورد سوء استفاده قرار میگرفت، رفع کرده است. این آسیب پذیری تحت CVE-2024-30051 شناخته شده و منجر به بالا رفتن امتیاز می شود. این آسیب پذیری ناشی از باگ buffer overflow بر پشته کتابخانه هسته DWM (مدیریت پنجره دسکتاپ) است . پس از بهره برداری…
بیشتر بخوانید » -
سرقت ۸۹۵٫۰۰۰ داده در شرکت Singing River توسط باج افزار Rhysida
سیستم سلامت Singing River هشدار داد ۸۹۵۲۰۴ نفر تحت تأثیر حمله باج افزاری که در آگوست ۲۰۲۳ اتفاق افتاده قرار گرفته اند. شرکت Singing River Health یک ارائه دهنده عمده مراقبت های بهداشتی واقع در Mississippi است که بیمارستان های Singing River و Ocean Springs و Gulfport را اداره می کند. سیستم بهداشتی که بیش از ۳۵۰۰ نفر را استخدام…
بیشتر بخوانید » -
اکسپلویت PoC برای RCE zero-day در روترهای D-Link EXO AX4800
روتر D-Link EXO AX4800 (DIR-X4860) نسبت به اجرای دستورات احراز هویت نشده از راه دور آسیب پذیر است که می تواند منجر به گرفتن دسترسی کامل دستگاه توسط مهاجمان با دسترسی به پورت HNAP شود. روتر D-Link DIR-X4860 یک روتر Wi-Fi 6 با کارایی بالا است که میتواند تا سرعت ۴۸۰۰ مگابیت در ثانیه و ویژگیهای پیشرفتهای مانند OFDMA، MU-MIMO…
بیشتر بخوانید » -
شهر ویچیتا پس از حمله باج افزاری شبکه IT خود را تعطیل کرد
شهر ویچیتا، کانزاس، فاش کرد که پس از متحمل شدن یک حمله باجافزار آخر هفته، مجبور شد بخشهایی از شبکه خود را تعطیل کند. ویچیتا بزرگترین شهر کانزاس و ۴۰۰۰۰۰ نفر جمعیت دارد که این شهر را در بین ۵۰ شهر بزرگ ایالات متحده قرار می دهد. در نمایشی نادر از شفافیت، شهر تایید کرد که در روز یکشنبه، ۵…
بیشتر بخوانید »









