اخبار

  • باگ VMware

    باگ حیاتی VMware و هشدار نسبت به حملات باج‌افزاری

    بستر مدیریت مجازی‌سازی vCenter Server شرکت VMware یک باگ حیاتی شدید دارد و این شرکت به مشتریان خود هشدار داده «در اولین فرصت ممکن» آن را پچ کنند. شرکت VMware یک باگ حیاتی در بستر vCenter Server خود را با درجه‌بندی شدت ۹٫۸ از ۱۰ پچ کرده است. این شرکت شناخته‌شده در حوزه مجازی‌سازی عنوان کرده که این شکاف امنیتی می‌تواند مهاجمان…

    بیشتر بخوانید »
  • حمله هکرهای خارجی به فدرال روسیه

    نفوذ هکرهای خارجی به آژانس‌های فدرال روسی

    FSB که یک مرکز هماهنگی ملی مربوط به حوادث رایانه‌ای (NKTsKI) است، خبر از نفوذ هکرهای خارجی به آژانس‌های فدرال روسی داد. به نقل از یک منبع خبری داخل FSB و Rostelecom-Solar این هکرها موفق به دزدیدن برخی از اطلاعات این آژانس‌های فدرال روسیه شده‌اند.در این حملات که در سال ۲۰۲۰ رخ داد، مهاجمان از حملات Spear-Phishing، سوءاستفاده از نقاط…

    بیشتر بخوانید »
  • حملات سایبری

    امنیت در خلیج، زیرساخت‌های حیاتی زیر حملات سایبری

    شرکت انتقال سوخت Colonial Pipeline مورد حملات سایبری قرار گرفت. حمله‌ای که هکرها به شرکت نفتی Colonial Pipeline انجام داده‌اند، خطرات پیش روی سیستم‌های کنترل صعتی (ICS) و نیاز به تغییر در فضای امنیت اطلاعات را بطور کامل روشن کرد. این حملات سایبری در هفتم ماه می رخ داد و هکرها با استفاده از باج‌افزار سیستم دفاعی این شرکت را…

    بیشتر بخوانید »
  • تغییر TTPها توسط گروه وابسته به روسیه (APT29)

    تغییر TTPها توسط گروه APT29 وابسته به دولت روسیه همزمان با انتشار مشاوره‌های امنیتی آژانس‌های امنیت سایبری UK NCSC و CISA-FBI-NSA یک متن مشاوره امنیتی مشترک منتشر کردند که به سازمان‌ها و آژانس‌ها هشدار می‌دهد بلافاصله سیستم‌های خود را وصله کنند تا خطر حملات انجام شده توسط گروه SVR مرتبط با دولت روسیه (که با نام مستعار APT29، Cozy Bear…

    بیشتر بخوانید »
  • ماشین تسلا

    هک خودرو تسلا با استفاده از پهباد و دانگل WIFI

    یک تیم دو نفره محققین امنیتی نحوه هک شدن Tesla Model X، که منجر به باز شدن درب‌ها می‌شود، با استفاده از یک پهپاد DJI Mavic 2 مجهز به دانگل WIFI نشان داده‌اند. در این سناریو ناامیدکننده هکرها می‌توانند با استفاده از هواپیمای بدون سرنشین بر روی این مدل از Tesla پرواز کرده و درهای ماشین را باز کنند. محققان…

    بیشتر بخوانید »
  • باج‌افزار ageLocker

    هدف قرار دادن دستگاه‌های QNAP NAS توسط باج‌افزار AgeLocker

    شرکت تایوانی QNAP به مشتریان خود در مورد حملات باج‌افزار AgeLocker به دستگاه‌های NAS این شرکت، هشدار داد. این شرکت هشدار داده که کلاه‌برداران پشت باج‌افزار AgeLocker دستگاه‌های QNAP NAS را هدف قرار داده‌اند. این شرکت جزئیات فنی این حملات را منتشر نکرده است و مشخص نیست افراد پشت این باج‌افزار از چه آسیب‌پذیری‌هایی برای انجام حملات استفاده کرده‌اند. تنها…

    بیشتر بخوانید »
  • پیکربندی cloud

    پیکربندی نادرست Cloud، تهدید جدی برای امنیت ابری

    پیکربندی نادرست پایگاه‌داده‌های مبتنی بر زیرساخت ابری سبب ایجاد Data Breaches (نشت داده‌ها) می‌شود و در حال حاضر میلیون‌ها سرور پایگاه‌داده تحت تاثیر سرویس دهندگان Cloud قرار دارند.طبق گزارش اخیر Fugue’s State of Cloud Security 2020، پایگاه داده‌های مبتنی بر ابر دارای پیکربندی نادرست، یک خطر جدی برای امنیت سازمان‌ها محسوب می‌‌شود. چگونه از نشت اطلاعات سازمان جلوگیری کنیم؟ راه‌اندازی…

    بیشتر بخوانید »
  • telegram logo

    سوءاستفاده از تلگرام به‌منظور کنترل بدافزار ToxicEye

    سوءاستفاده از تلگرام به‌عنوان یک سیستم “Command-and-control” برای توزیع بدافزارها در سازمان‌ها به‌منظور هدف قراردادن سیستم‌های آن‌ها برای دزدیدن اطلاعات و دارایی‌های حساس‌شان، توسط خلافکاران سایبری به‌طور فزاینده‌ای افزایش داشته‌است. به نقل از محققان گروه امنیت‌سایبری Check Point : “حتی زمانی که تلگرام بر روی سیستم نصب نشده‌باشد یا مورد استفاده قرار نمی‌گیرد، باز هم این امکان را برای هکرها…

    بیشتر بخوانید »
  • حمله زیردوی

    اکسپلویت آسیب‌پذیری زیرودی Pulse Secure توسط APT چینی

    بر اساس گزارشات هماهنگی که توسط FireEye و Pulse Secure منتشر شده، دو گروه هکری (حداقل یک گروه APT چینی) یک آسیب‌پذیری زیرودی (Zero-Day) جدید در تجهیزات Pulse Secure VPN را اکسپلویت کرده و از این طریق به شبکه‌ی چندین پیمانکار وزارت دفاع آمریکا و سازمان‌های دولتی در سراسر دنیا نفوذ کرده‌اند. در این بیانیه اعلام شده که یکی از…

    بیشتر بخوانید »
  • آسیب پذیری QNAP

    انتشار کد اکسپلویت برای QNAP NAS

    برای آسیب‌پذیری اجرای کد از راه دور (RCE) روی دستگاه‌های ذخیره‌ساز متصل به شبکه‌ی QNAP که سیستم مدیریت ویدئوی Surveillance Station را اجرا می‌کنند، یک کد اکسپلویت PoC روی اینترنت منتشر شده است. این آسیب‌پذیری با شناسه‌ی CVE-2020-2501، یک مشکل بافر اوورفلو است که در دستگاه‌های QNAP NAS وجود دارد که نسخه‌های ۵٫۱٫۵٫۴٫۲ و ۵٫۱٫۵٫۳٫۲ از Surveillance Station را اجرا…

    بیشتر بخوانید »
دکمه بازگشت به بالا