اخبار
-
نقض اطلاعات ۱۳.۴ میلیون کاربر Kaiser Permanente
شرکت ارائهدهنده خدمات بهداشتی و درمانی Kaiser Permanente یک حادثه امنیتی داده را فاش کرده است که ممکن است بر روی اطلاعات ۱۳٫۴ میلیون نفر در ایالات متحده تأثیر بگذارد.این شرکت یکی از قدرتمندترین شرکتهای مراقبت مدیریت شده یکپارچه و یکی از بزرگترین برنامه های بهداشتی در آمریکا می باشد. این شرکت دارای ۴۰ بیمارستان و ۶۱۸ مرکز پزشکی در…
بیشتر بخوانید » -
هشدار FBI نسبت به استفاده از خدمات انتقال ارز دیجیتال بدون مجوز
FBI امروز هشدار داده است که اگر مجری قانون این پلتفرمها را از بین ببرد، استفاده از خدمات انتقال ارز دیجیتال بدون مجوز میتواند منجر به زیان مالی شود. هدف این اطلاعیه پلتفرمهای انتقال رمزنگاری است که بهعنوان کسبوکارهای خدمات پولی (MSB) ثبت نشدهاند و مطابق با الزامات ضد پولشویی مطابق با قوانین فدرال ایالات متحده نیستند. چنین خدمات ارزهای…
بیشتر بخوانید » -
هشدار آژانس FBCS در خصوص نقض داده ۱.۹ میلیون نفر
شرکت Financial Business and Consumer Solutions (FBCS) هشدار می دهد که اطلاعات ۱,۹۵۵,۳۸۵ نفر پس از کشف دسترسی غیرمجاز به سیستم های این شرکت در معرض خطر نقض داده می باشند. FBCS یک آژانس وصول بدهی دارای مجوز ملی در ایالات متحده است که در جمع آوری بدهی های پرداخت نشده از اعتبار مصرف کننده، مراقبت های بهداشتی، تجاری، وام…
بیشتر بخوانید » -
معرفی افزونه های فایرفاکس برای Penetest
افزونه های مختلفی برای بحث تست نفوذ وجود دارد که میتوانیم از آن ها برای انجام برخی از تست ها استفاده کنیم. هدف ما در اینجا افزونه های مورد نیاز برای مرورگر فایرفاکس می باشد. درک نقش مرورگر در تست نفوذ قبل از پرداختن به جزئیات سفارشی سازی مرورگر، درک اهمیت مرورگر وب در حوزه تست نفوذ ضروری است. مرورگر…
بیشتر بخوانید » -
داروخانه های زنجیره ای لندن فروشگاه های خود را پس از حمله سایبری تعطیل کردند
داروخانههای زنجیرهای کانادایی London Drugs تمام فروشگاههای خود را بسته است تا حمله سایبری که گزارش کرده را بررسی و مهار کند. این شرکت همچنین کارشناسان خارجی را برای بررسی حمله سایبری که آخر هفته سیستم های شرکت را تحت تاثیر قرار داده است را ، استخدام کرده است. در بیانه ای این شرکت در تاریخ آوریل ۲۰۲۴ متوجه شده…
بیشتر بخوانید » -
نقض داده در اپلیکیشن EasyPark
توسعهدهنده اپلیکیشن پارکینگ EasyPark با انتشار اطلاعیهای در وبسایت خود نسبت به نقض دادهای که در ۱۰ دسامبر ۲۰۲۳ کشف کرد، هشدار داد که بر تعداد ناشناختهای از میلیونها کاربر آن تأثیر میگذارد. EasyPark یک شرکت سوئدی است که برنامه های موبایل و وب را ایجاد می کند که به عنوان مکان یاب فضای پارک، مدیران رزرو و یاب نقطه…
بیشتر بخوانید » -
اعتراف مهندس سابق آمازون به هک صرافیهای ارز دیجیتال
شکیب احمد، مهندس امنیتی سابق آمازون، این هفته به هک و سرقت بیش از ۱۲٫۳ میلیون دلار از دو صرافی ارزهای دیجیتال در جولای ۲۰۲۲ اعتراف کرد. یکی از شرکت های هک شده Nirvana Finance، یک صرافی غیرمتمرکز رمزنگاری، و دیگری یک صرافی بینام در پلتفرم بلاک چین سولانا هستند که این هکر با استفاده از ممیزی بلاک چین و…
بیشتر بخوانید » -
توسعه دهنده بدافزار TrickBot به گناه خود اعتراف کرد.
روز پنجشنبه، یک تبعه روس به اتهامات مربوط به مشارکت در توسعه و استقرار بدافزار Trickbot که در حملات علیه بیمارستانها، شرکتها و افراد در ایالات متحده و سراسر جهان استفاده میشد، اعتراف کرد. بر اساس اسناد دادگاه، یک فرد ۴۰ ساله که به نام FFX نیز شناخته میشود، به عنوان یک توسعهدهنده بدافزار بر توسعه مؤلفه تزریق مرورگر TrickBot…
بیشتر بخوانید » -
هفته باج افزارها – ۱ دسامبر ۲۰۲۳- ضربهی پلیس به گروه های وابسته
یک مجری قانون بینالمللی ادعا میکند که یک عملیات وابسته به باجافزار در اوکراین را که مسئول حملات به سازمانها در ۷۱ کشور بود، از بین برده است. گفته میشود که عوامل تهدید وابسته به عملیاتهای باجافزار متعددی از جمله LockerGoga، MegaCortex، HIVE و Dharma هستند. گفته می شود این عملیات مجرمانه سایبری منجر به از دست دادن صدها میلیون…
بیشتر بخوانید » -
سوء استفاده باج افزار کاکتوس با استفاده از نقص Qlik Sense
یک کمپین جدید رمز افزاری به نام CACTUS شناسایی شده است که از آسیب پذیری های موجود در Qlik Sense، یک پلتفرم تحلیل ابری و هوش تجاری، برای دسترسی اولیه به شبکه های هدف استفاده می کند. Qlik Sense از چندین منبع داده پشتیبانی میکند و به کاربران اجازه میدهد تا گزارشهای داده سفارشی یا تجسمهای تعاملی ایجاد کنند که…
بیشتر بخوانید »
