کمیسیون بورس و اوراق بهادار ایالات متحده (SEC) فردی به نام «Robert B. Westbrook»، که شهروند بریتانیا است، را متهم کرده است به این که به سیستم‌های کامپیوتری پنج شرکت عمومی آمریکایی نفوذ کرده است تا به اطلاعات محرمانه مربوط به درآمدهای این شرکت‌ها دسترسی پیدا کند و از این اطلاعات برای معاملات داخلی (insider […]

کمیسیون حفاظت از داده‌ها (DPC) در ایرلند، شرکت Meta Platforms Ireland Limited (MPIL) را به دلیل ذخیره کردن رمزهای عبور صدها میلیون کاربر به صورت متن ساده (plaintext)، مبلغ ۹۱ میلیون یورو جریمه کرده است. این اتفاق در سال ۲۰۱۹ رخ داد. در آن زمان، شرکت Meta این موضوع را به‌طور عمومی اعلام کرد و […]

مرکز ملی هماهنگی سایبری اوکراین (NCCC) استفاده از اپلیکیشن پیام‌رسان Telegram را در داخل نهادهای دولتی، واحدهای نظامی و زیرساخت‌های حیاتی محدود کرده است و این کار را به دلیل نگرانی‌های امنیت ملی انجام داده است. این اقدام در جلسه‌ای که در تاریخ ۱۹ سپتامبر برگزار شد و به خطرات امنیتی Telegram ، به‌ویژه خطراتی […]

شرکت Walt Disney بنا بر گزارش‌ها در حال کنار گذاشتن استفاده از Slack است، چرا که در یک نقص امنیتی در ماه ژوئیه بیش از ۱ ترابایت پیام‌ها و فایل‌های محرمانه‌ای که در کانال‌های ارتباط داخلی شرکت قرار داشتند، افشا شده است. طبق گزارش CNBC، دیزنی هم‌اکنون فرآیند انتقال به ابزارهای جدید همکاری سازمانی یکپارچه […]

مایکروسافت امروز اعلام کرد که قابلیت Hotpatching  اکنون در نسخه پیش‌نمایش عمومی برای Windows Server 2025 در دسترس است. با استفاده از Hotpatching، به‌روزرسانی‌های امنیتی بدون نیاز به خاموش و روشن کردن سرور یا قطع عملیات سرور، به سیستم اعمال می‌شوند، که باعث کاهش زمان خاموشی و بهبود کارایی می‌شود. قابلیت Hotpatching به‌روزرسانی‌های امنیتی ویندوز […]

پس از اینکه یک هکر ادعا کرد که یک پایگاه داده‌ی سرقتی شامل اطلاعات ۸۷ میلیون مشتری را برای فروش قرار داده است، شرکت Temu این موضوع را انکار کرد. مهاجم دیروز داده‌های ادعایی را برای فروش در انجمن هکری BreachForums قرار داد و همراه با آن یک نمونه کوچک به عنوان مدرکی برای تأیید […]

CISA (آژانس امنیت سایبری و زیرساخت‌های آمریکا) به آژانس‌های فدرال ایالات متحده دستور داده است تا سیستم‌های خود را در برابر یک نقص امنیتی در ویندوز که به‌تازگی پچ شده و توسط گروه هکری Void Banshee APT مورد سوءاستفاده قرار گرفته، ایمن کنند. این نقص مربوط به MSHTML و یک حمله spoofing (جعل هویت) است […]

یک آسیب‌پذیری spoofing  (جعل) MSHTML ویندوز که اخیراً برطرف شده است و تحت شماره CVE-2024-43461 ثبت شده، اکنون به عنوان سوءاستفاده‌شده قبلی علامت‌گذاری شده است، زیرا در حملات گروه هک APT با نام Void Banshee مورد استفاده قرار گرفته است. هنگامی که این آسیب‌پذیری برای اولین بار به عنوان بخشی از به‌روزرسانی امنیتی Patch Tuesday […]

پس از انتشار وصله‌ای برای یک آسیب‌پذیری امنیتی جدی در Adobe Acrobat Reader، محققان امنیتی به کاربران توصیه می‌کنند که نرم‌افزار خود را به روز کنند تا از حملات احتمالی با استفاده از مدرک اثبات مفهومی که در محیط‌های واقعی استفاده شده، جلوگیری کنند. این آسیب پذیری با شناسه CVE-2024-41869 شناخته می‌شود و یک آسیب‌پذیری […]

اعضای گروه هکری کره شمالی به نام لازاروس با وانمود کردن به اینکه استخدام‌کننده هستند، توسعه‌دهندگان پایتون را با پروژه‌های آزمون کدنویسی برای مدیریت رمز عبور که شامل بدافزار است، فریب می‌دهند. این حملات بخشی از کمپین «VMConnect» هستند که اولین بار در آگوست ۲۰۲۳ شناسایی شد. در این کمپین، بازیگران تهدیدکننده (هکرها) توسعه‌دهندگان نرم‌افزار […]