اخبار
-
ویژگی امنیتی مبتنی بر هوش مصنوعی مرورگر گوگل کروم برای همه کاربران منتشر شد.
مرورگر گوگل کروم ویژگی موجود «محافظت پیشرفته» را با استفاده از هوش مصنوعی بهروزرسانی کرده است تا محافظت بلادرنگ (real-time) در برابر وبسایتها، دانلودها و افزونههای خطرناک ارائه دهد. طبق مشاهده Leo در شبکه اجتماعی X، این بهروزرسانی پس از سه ماه آزمایش در نسخه Canary، در کانال پایدار (Stable Channel) مرورگر کروم برای تمامی پلتفرمها منتشر شده است. محافظت…
بیشتر بخوانید » -
هکرها دادههای حساب ۱۲ میلیون کاربر سایت Zacks Investment را فاش کردند.
گفته میشود که سال گذشته، Zacks Investment Research (Zacks) یک نقض امنیتی دیگر را تجربه کرده است که اطلاعات حساس مربوط به حدود ۱۲ میلیون حساب را فاش کرده است. Zacks یک شرکت تحقیقاتی سرمایهگذاری آمریکایی است که از طریق یک ابزار ارزیابی عملکرد سهام اختصاصی به نام ‘Zacks Rank’، بینشهای مبتنی بر داده به مشتریان خود ارائه میدهد تا…
بیشتر بخوانید » -
حملات whoAMI به هکرها اجازه میدهند تا دستورات را بر روی سرویسهای EC2 آمازون اجرا کنند.
محققان امنیتی یک حمله سردرگمی نام ( confusion attack ) را کشف کردهاند که به هر کسی که یک تصویر ماشین آمازون (AMI) با یک نام خاص منتشر کند، اجازه دسترسی به یک حساب Amazon Web Services (AWS) میدهد. حملهای که به نام “whoAMI” شناخته میشود، توسط محققان DataDog در آگوست ۲۰۲۴ طراحی شد، و آنها نشان دادند که مهاجمان…
بیشتر بخوانید » -
قطعی Cloudflare به دلیل مسدودسازی ناموفق یک URL فیشینگ ایجاد شد.
تلاش برای مسدودسازی یک نشانی اینترنتی فیشینگ در پلتفرم ذخیرهسازی اشیای R2 Cloudflare روز گذشته نتیجه معکوس داد و باعث قطعی گستردهای شد که به مدت تقریباً یک ساعت چندین سرویس را از کار انداخت. Cloudflare R2 یک سرویس ذخیرهسازی اشیا مشابه Amazon S3 است که برای ذخیرهسازی دادهها بهصورت مقیاسپذیر، بادوام و کمهزینه طراحی شده است. این سرویس بازیابی…
بیشتر بخوانید » -
هکرها از آسیبپذیری RCE در Cityworks سوءاستفاده کردند تا به سرورهای Microsoft IIS نفوذ کنند.
شرکت فروشنده نرمافزار Trimble هشدار داده است که هکرها در حال سوءاستفاده از یک آسیبپذیری عدم سریالسازی (deserialization) در Cityworks هستند تا بهصورت از راه دور دستورات را روی سرورهای IIS اجرا کرده و beaconهای Cobalt Strike را برای دسترسی اولیه به شبکه مستقر کنند. Trimble Cityworks یک نرمافزار مدیریت دارایی و مدیریت دستورات کاری مبتنی بر سیستم اطلاعات جغرافیایی…
بیشتر بخوانید » -
مرورگر Brave به شما اجازه میدهد که جاوااسکریپت سفارشی خود را تزریق کنید تا وبسایتها را تغییر دهید.
مرورگر Brave در حال اضافه کردن یک ویژگی جدید به نام ‘Custom Scriptlets’ است که به کاربران پیشرفته اجازه میدهد جاوااسکریپت سفارشی خود را در وبسایتها تزریق کنند و کنترل و شخصیسازی عمیقی بر تجربه مرور خود داشته باشند. این ویژگی جدید در نسخه ۱٫۷۵ مرورگر Brave برای دسکتاپ عرضه میشود و شباهت زیادی به افزونههای محبوب TamperMonkey و GreaseMonkey…
بیشتر بخوانید » -
شرکت HPE پس از هک شدن Office 365 توسط روسها، کارکنان را از نقض امنیت دادهها باخبر کرد.
Hewlett Packard Enterprise (HPE) در حال اطلاعرسانی به کارکنانی است که دادههایشان در جریان یک حمله سایبری در ماه مه ۲۰۲۳، توسط هکرهای وابسته به دولت روسیه از محیط ایمیل Office 365 شرکت سرقت شده است. بر اساس مدارک ارائهشده به دفاتر دادستان کل در ایالتهای New Hampshire و Massachusets، شرکت HPE ماه گذشته ارسال نامههای اطلاعرسانی درباره نقض دادهها…
بیشتر بخوانید » -
یک حمله Brute Force گسترده با استفاده از ۲.۸ میلیون آدرس IP، دستگاههای VPN را هدف قرار میدهد.
یک حمله Brute Forceگسترده برای حدس زدن اطلاعات ورود، با استفاده از تقریباً ۲.۸ میلیون آدرس IP در حال انجام است و طیف وسیعی از دستگاههای شبکه، ازجمله محصولات Palo Alto Networks، Ivanti و SonicWall را هدف قرار داده است. حمله Brute Forceزمانی رخ میدهد که مهاجمان تهدیدکننده تلاش میکنند بارها و بارها با استفاده از تعداد زیادی نام کاربری…
بیشتر بخوانید » -
هکرهای Kimsuky از یک RDP Wrapper سفارشی جدید برای دسترسی از راه دور استفاده میکنند.
گروه هکری کره شمالی که با نام Kimsuky شناخته میشود، در حملات اخیر مشاهده شده که از یک RDP Wrapper سفارشیسازیشده و ابزارهای پروکسی برای دسترسی مستقیم به ماشینهای آلوده استفاده کرده است. به گفته مرکز اطلاعات امنیتی AhnLab (ASEC)، که این کمپین را کشف کرده است، این نشاندهنده تغییر تاکتیکهای گروه Kimsuky است. مرکز ASEC میگوید که هکرهای کره…
بیشتر بخوانید » -
مایکروسافت میگوید مهاجمان از کلیدهای فاششدهی ASP.NET برای استقرار بدافزار استفاده میکنند.
مایکروسافت هشدار داده است که مهاجمان از حملات تزریق کد ViewState برای نصب بدافزار استفاده میکنند. آنها با استفاده از کلیدهای ثابت ماشین ASP.NET که بهصورت آنلاین در دسترس قرار گرفتهاند، این حملات را انجام میدهند. این یک تهدید امنیتی جدی برای اپلیکیشنهای وب مبتنی بر ASP.NET محسوب میشود، زیرا میتواند به اجرای کدهای مخرب و نفوذ به سیستم منجر…
بیشتر بخوانید »
