اخبار
-
افشای اطلاعات بیش از ۸.۵ میلیون بیمار آمریکایی بر اساس نقض دادههای Welltok
Welltok که در زمینه مراقبت های بهداشتی و پزشکی فعالیت میکند گزارش داده است که پس از هک شدن یک برنامه انتقال فایل اطلاعات شخصی نزدیک به ۸٫۵ میلیون بیمار را در ایالات متحده افشا شده است. سازمان Welltok با ارائهدهندگان خدمات بهداشتی در سراسر ایالات متحده کار میکند، و بنرامه های سلامت آنلاین و نگه داری اطلاعات بیماران و…
بیشتر بخوانید » -
استفاده botnet جدید از اسیب پذیری ۰day برای آلوده کردن NVR ها و روتر ها
botnet جدید از آسیبپذیری روز صفر برای آلوده کردن NVR ها و روتر ها سو استفاده می کند. یک botnet جدید بدافزار مبتنی بر Mirai به نام «InfectedSlurs» از دو آسیبپذیری اجرای کد از راه دور (RCE) برای آلوده کردن روترها و دستگاههای ضبط ویدیو (NVR) سوء استفاده میکند. این بدافزار دستگاهها را آلوده کرده و به عنوان بات از…
بیشتر بخوانید » -
باج افزار Rhysida به کتابخانه ملی بریتانیا نفوذ کرد
باند باج افزار Rhysida مسئولیت حمله سایبری به کتابخانه ملی بریتانیا را بر عهده گرفته که این باج افزار باعث ایجاد اختلال در زیرساخت های فناوری اطلاعات این کتابخانه شده است. Rhysida در حال حراج داده هایی است که گفته می شود از سیستم کتابخانه ملی بریتانیا به سرقت برده است. این باند طی هفت روز آینده به بهترین پیشنهاد…
بیشتر بخوانید » -
Hacktivist ها اطلاعات کارمندان آزمایشگاه هسته ای ایالات متحده را به سرقت بردند
به گفته آزمایشگاه ملی آیداهو Idaho National Laboratory (INL) این شرکت توسط گروه هکری Hacktivist منجر به یک حمله سایبری شده و اطلاعات منابع انسانی این شرکت به سرقت رفته است. INL یک مرکز تحقیقات هسته ای است که توسط وزارت انرژی ایالات متحده اداره می شود و ۵۷۰۰ متخصص در زمینه انرژی اتمی، انرژی یکپارچه و امنیت ملی استخدام می…
بیشتر بخوانید » -
مایکروسافت برنامه Microsoft Defender Bounty را راه اندازی کرد
شرکت مایکروسافت از برنامه باگ بانتی با هدف افزایش امنیت Windows Defender را بین ۵۰۰ تا ۲۰۰۰ دلار رونمایی کرد. مایکروسافت تعیین قیمت را بر اساس شدت آسیب پذیری، تأثیر و کیفیت ارسال انجام داده است. و بالاترین پاداش برای آسیبپذیری هایی که منجر به اجرای کد از راه دور یا Remote Code Execution شود می باشد. در حال حاضر…
بیشتر بخوانید » -
اعتراف مدیر اجرایی شرکت امنیت سایبری به هک بیمارستان
مدیر عامل سابق یک شرکت امنیت سایبری به هک کردن بخشی از مرکز پزشکی Gwinnett (GMC) در ژوئن ۲۰۲۱ برای تقویت تجارت شرکت خود اعتراف کرده است. آقای Vikas Singla برای یک شرکت امنیتی که خدمات مختلفی در صنعت مراقبت های پزشکی ارائه میدهد کار میکرد . به گفته دادستان در کیفرخواست در ژوئن ۲۰۲۱ به هک کردن سیستمهای بیمارستانهای…
بیشتر بخوانید » -
هکر ها و آسیبپذیری روز صفر Zimbra
سو استفاده هکر ها از آسیبپذیری روز صفر Zimbra
بیشتر بخوانید » -
نفوذ هکرهای روسی با بهره برداری از آسیبپذیری WINRAR
نفوذ هکرهای روسیه از ویژگی ابزار Ngrok و بهره برداری از آسیبپذیری نرمافزار winrar برای حمله به سفارتخانهها استفاده میکنند. پس از گروههای هکری Sandworm و APT28 یک گروه دیگر هکر روسی تحت حمایت دولت، APT29، از آسیبپذیری CVE-2023-38831 در WinRAR برای حملات سایبری استفاده میکند. APT29 با نامهای مختلف (UNC3524،/NobleBaron/Dark Halo/NOBELIUM/Cozy Bear/CozyDuke، SolarStorm) شناخته میشود و کارمندان سفارتخانه ها…
بیشتر بخوانید » -
استفاده از آسیبپذیری Log4j توسط گروه Lazarus
گروه Lazarus که گفته میشود با دولت کره شمالی در ارتباط است، از آسیبپذیری Log4j با شناسه CVE-2021-4228) که یک آسیبپذیری RCE است، برای به خطر انداختن سرورهای VMware Horizon سواستفاده میکند. طبق گزارشی که VMware منتشر کرده است، چندین گروه از ژانویه، از این آسیبپذیری برای به خطر انداختن سرورهای این شرکت سواستفاده کردهاند و در پی این موضوع،…
بیشتر بخوانید » -
اعضای اصلی گروه REvil دستگیر شدند
سرویس امنیت فدرال روسیه (FSB) خبر از دستگیری اعضای اصلی گروه REvil داده است. سازمان FSB اعلام کرد که گروه باجافزاری REvil را دستگیر کرده است. این گروه پشت مهمترین حملات امنیت سایبری به بزرگترین سازمانهای جهان از جمله کاسیا و JBS امریکا بوده است. بنابر ادعای سازمان FSB تمامی اعضای گروه باجافزاری REvil شناسایی و دستگیر شدهاند.پیشتر امریکا مدارک…
بیشتر بخوانید »
