اخبار

  • arrested hacker

    FBI: فردی قصد به نابودی ۷۰% اینترنت داشت!

    اداره تحقیقات فدرال FBI، خبر از دستگیری فردی به اتهام برنامه‌ریزی برای حمله به وسیله بمب به سرویس‌های وب آمازون (AWS) با هدف انهدام حدود ۷۰% اینترنت داد. اف‌بی‌آی هم‌چنین افزود که هویت فرد دستگیرشده سث آرون پندلی (Seth Aaron Pendley) 28 ساله از ایالت تگزاس بوده که برای حمله به وسیله بمب علیه مرکز داده AWS واقع در ویرجینیا…

    بیشتر بخوانید »
  • an image about Ransomware

    روش جدید اخاذی باندهای باج‌افزاری

    در حال حاضر باندهای باج‌افزاری زیادی آزادانه فعالیت می‌کنند و از بین آن‌ها، بزرگ‌ترین باندها در حال به‌کارگیری روش‌هایی جدید برای تحت فشار قراردادن تعداد بیشتری از سازمان‌های قربانی جهت پرداخت مبلغ باج درخواستی هستند. بر اساس گزارشی از KrebsonSecurity، عاملان گرداننده‌ی باج‌افزار Clop این تاکتیک‌ها را آغاز کرده‌اند، و این باند به طور مداوم قربانیان خود را مجبور می‌کند…

    بیشتر بخوانید »
  • WordPress exploit

    باگ بانتی ۳۰۰ هزار دلاری برای اکسپلویت‌های RCE وردپرس

    شرکت Zerodium که در زمینه‌ی خریدوفروش آسیب‌پذیری‌ها و اکسپلویت‌های زیرو-دی فعالیت می‌کند، مبالغ پرداختی خود در ازای اکسپلویت‌های سیستم مدیریت محتوای وردپرس که بتوانند برای اجرای کد از راه دور (RCE) استفاده شوند، سه‌برابر کرده است. بیشتر بخوانید: آسیب‌پذیری چیست؟ اکسپلویت چیست؟ دانلود مستند روزهای صفر زیرودیوم در توییتر خود نوشت که به مدت محدود، برای این نوع اکسپلویت مبلغ…

    بیشتر بخوانید »
  • Chinese LuckyMouse

    حمله گروه APT چینی به تاسیسات نظامی و دولتی ویتنام

    گروهی از هکرهای وابسته به چین با نام LuckyMouse که با نام‌های دیگری هم‌چون Cycldek, Goblin Panda, APT27و … نیز شناخته می‌شوند، سازمان‌های نظامی و دولتی ویتنام را مورد حملات فیشینگ هدفمند (Spear-phishing) قرار دادند. مهاجمان این حملات را از حدود سال ۲۰۱۳ با ارسال پیام‌های spear-phishing و با هدف خراب‌کاری و به خطر انداختن روابط دیپلماتیک در جنوب‌شرق آسیا،…

    بیشتر بخوانید »
  • سیستم کنترل صنعتی

    دستگاه‌های کنترل صنعتی، هدف سیلی از حملات در نیمه دوم ۲۰۲۰

    شرکت امنیت سایبری کسپرسکی اخیرا گزارش چشم‌انداز تهدید سیستم‌های کنترل صنعتی برای نیمه‌ی دوم ۲۰۲۰ را منتشر کرده است؛ این گزارش بر اساس اطلاعات آماری جمع‌آوری‌شده توسط آنتی‌ویروس غیرمتمرکز و گسترده‌ی این شرکت، یعنی شبکه‌ی امنیت کسپرسکی (Kaspersky Security Network: KSN) نوشته شده است. داده‌هایی که متخصصان و کارشناسان در این گزارش تحلیل کرده‌اند، از کامپیوترهای کنترل صنعتی (ICS) به…

    بیشتر بخوانید »
  • امنیت firmware

    هشتاد درصد از سازمان‌ها، قربانی حملات Firmware

    مایکروسافت اخیرا گزارشی با عنوان «گزارش سیگنال‌های امنیتی مارس ۲۰۲۱» منتشر کرد که در آن اذعان شده بیش از ۸۰% از سازمان‌های بین‌المللی قربانی حداقل یک حمله‌ی firmware طی دو سال اخیر شده‌اند. این مطالعه عنوان کرده که تنها ۲۹% درصد از سازمان‌های هدف قرارگرفته برای محافظت از firmware بودجه اختصاص داده‌اند. در یک نظرسنجی بین‌المللی انجام شده توسط مایکروسافت،…

    بیشتر بخوانید »
  • اخبار باج افزار ها

    اخبار باج‌افزار در هفته‌ای که گذشت: حمله به موسسات آموزشی | هفته سوم آذر

    هفته‌ی گذشته یک هفته‌ی سخت دیگر برای سازمان‌ها و موسسات آموزشی بود و باج‌افزارها هم‌چنان به آسیب‌رساندن به کسب‌وکارها و بستن مدارس ادامه دادند. باج‌افزار Egregor در هفته‌ی گذشته فعالیت زیادی داشت و به Kmart، شرکت حمل‌ونقل TransLink در شهر ونکوور، و موسسه کاریابی Randstad حمله کرد. در هفته‌ی گذشته بخش آموز‌ش‌وپرورش نیز شاهد حملات سنگینی بود. مدارس دولتی بخش…

    بیشتر بخوانید »
  • اخبار باج افزار ها

    اخبار باج‌افزار در هفته‌ای که گذشت: ادامه‌ی حملات | هفته‌ی دوم آذر

    به خاطر سررسیدن دوران تعطیلات در آمریکا، در هفته‌ی گذشته اخبار و تحقیقات کمی حول باج‌افزارها منتشر شده است. با این حال بعضی سازمان‌ها حملات جدیدی را طی هفته‌ی گذشته تجربه کرده‌اندند و بعضی سازمان‌ها نیز گزارشات جدیدی از حملات قدیمی‌تر منتشر کرده‌اند. در آخر هفته‌ی گذشته شرکت E-Land، غول صنعت خرده‌فروشی در کره جنوبی، متحمل یک حمله‌ی باج‌افزاری شد.…

    بیشتر بخوانید »
  • اخبار باج افزار ها

    اخبار باج‌افزار در هفته‌ای که گذشت: جشن شکرگزاری در خطر! | هفته‌ی اول آذر

    این هفته شاهد دو حمله‌ی عظیم باج‌افزاری بودیم که تاثیر عمیقی روی صنایع تامین مواد غذایی داشتند. علاوه بر این هفته‌ی گذشته شاهد یک نمونه از بمب‌های پرینت آزاردهنده‌ی باج‌افزار Egregor بودیم. آخر هفته‌ی گذشته، شرکت Cencosud، یکی از غول‌های صنعت خرده‌فروشی در آمریکای لاتین، متحمل یک حمله‌ی باج‌افزاری از سوی باند Egregor شد. این حمله در بسیاری از فروشگاه‌های…

    بیشتر بخوانید »
  • اخبار باج افزار ها

    اخبار باج‌افزار در هفته‌ای که گذشت: اخاذی‌های افسارگسیخته | هفته‌ی چهارم آبان

    در هفته‌ی گذشته حملات بزرگ باج‌افزاری زیادی مشاهده نشد، ولی شاهد این بودیم که تاکتیک‌های گروه‌های باج‌افزاری برای اخاذی از قربانیان بیش از پیش تکامل پیدا کرده‌اند. بزرگترین حمله‌ی هفته‌ی گذشته روی شرکت تایوانی تولید‌کننده‌ی لپ‌تاپ، Compal و توسط باج‌افزار DoppelPaymer صورت گرفت. عاملان تهدید برای ارسال رمزگشا و عدم نشت فایل‌های به‌سرقت‌رفته، مبلغ ۱۷ میلیون دلار را تقاضا کرده‌اند.…

    بیشتر بخوانید »
دکمه بازگشت به بالا