اخبار
-
FBI: فردی قصد به نابودی ۷۰% اینترنت داشت!
اداره تحقیقات فدرال FBI، خبر از دستگیری فردی به اتهام برنامهریزی برای حمله به وسیله بمب به سرویسهای وب آمازون (AWS) با هدف انهدام حدود ۷۰% اینترنت داد. افبیآی همچنین افزود که هویت فرد دستگیرشده سث آرون پندلی (Seth Aaron Pendley) 28 ساله از ایالت تگزاس بوده که برای حمله به وسیله بمب علیه مرکز داده AWS واقع در ویرجینیا…
بیشتر بخوانید » -
روش جدید اخاذی باندهای باجافزاری
در حال حاضر باندهای باجافزاری زیادی آزادانه فعالیت میکنند و از بین آنها، بزرگترین باندها در حال بهکارگیری روشهایی جدید برای تحت فشار قراردادن تعداد بیشتری از سازمانهای قربانی جهت پرداخت مبلغ باج درخواستی هستند. بر اساس گزارشی از KrebsonSecurity، عاملان گردانندهی باجافزار Clop این تاکتیکها را آغاز کردهاند، و این باند به طور مداوم قربانیان خود را مجبور میکند…
بیشتر بخوانید » -
باگ بانتی ۳۰۰ هزار دلاری برای اکسپلویتهای RCE وردپرس
شرکت Zerodium که در زمینهی خریدوفروش آسیبپذیریها و اکسپلویتهای زیرو-دی فعالیت میکند، مبالغ پرداختی خود در ازای اکسپلویتهای سیستم مدیریت محتوای وردپرس که بتوانند برای اجرای کد از راه دور (RCE) استفاده شوند، سهبرابر کرده است. بیشتر بخوانید: آسیبپذیری چیست؟ اکسپلویت چیست؟ دانلود مستند روزهای صفر زیرودیوم در توییتر خود نوشت که به مدت محدود، برای این نوع اکسپلویت مبلغ…
بیشتر بخوانید » -
حمله گروه APT چینی به تاسیسات نظامی و دولتی ویتنام
گروهی از هکرهای وابسته به چین با نام LuckyMouse که با نامهای دیگری همچون Cycldek, Goblin Panda, APT27و … نیز شناخته میشوند، سازمانهای نظامی و دولتی ویتنام را مورد حملات فیشینگ هدفمند (Spear-phishing) قرار دادند. مهاجمان این حملات را از حدود سال ۲۰۱۳ با ارسال پیامهای spear-phishing و با هدف خرابکاری و به خطر انداختن روابط دیپلماتیک در جنوبشرق آسیا،…
بیشتر بخوانید » -
دستگاههای کنترل صنعتی، هدف سیلی از حملات در نیمه دوم ۲۰۲۰
شرکت امنیت سایبری کسپرسکی اخیرا گزارش چشمانداز تهدید سیستمهای کنترل صنعتی برای نیمهی دوم ۲۰۲۰ را منتشر کرده است؛ این گزارش بر اساس اطلاعات آماری جمعآوریشده توسط آنتیویروس غیرمتمرکز و گستردهی این شرکت، یعنی شبکهی امنیت کسپرسکی (Kaspersky Security Network: KSN) نوشته شده است. دادههایی که متخصصان و کارشناسان در این گزارش تحلیل کردهاند، از کامپیوترهای کنترل صنعتی (ICS) به…
بیشتر بخوانید » -
هشتاد درصد از سازمانها، قربانی حملات Firmware
مایکروسافت اخیرا گزارشی با عنوان «گزارش سیگنالهای امنیتی مارس ۲۰۲۱» منتشر کرد که در آن اذعان شده بیش از ۸۰% از سازمانهای بینالمللی قربانی حداقل یک حملهی firmware طی دو سال اخیر شدهاند. این مطالعه عنوان کرده که تنها ۲۹% درصد از سازمانهای هدف قرارگرفته برای محافظت از firmware بودجه اختصاص دادهاند. در یک نظرسنجی بینالمللی انجام شده توسط مایکروسافت،…
بیشتر بخوانید » -
اخبار باجافزار در هفتهای که گذشت: حمله به موسسات آموزشی | هفته سوم آذر
هفتهی گذشته یک هفتهی سخت دیگر برای سازمانها و موسسات آموزشی بود و باجافزارها همچنان به آسیبرساندن به کسبوکارها و بستن مدارس ادامه دادند. باجافزار Egregor در هفتهی گذشته فعالیت زیادی داشت و به Kmart، شرکت حملونقل TransLink در شهر ونکوور، و موسسه کاریابی Randstad حمله کرد. در هفتهی گذشته بخش آموزشوپرورش نیز شاهد حملات سنگینی بود. مدارس دولتی بخش…
بیشتر بخوانید » -
اخبار باجافزار در هفتهای که گذشت: ادامهی حملات | هفتهی دوم آذر
به خاطر سررسیدن دوران تعطیلات در آمریکا، در هفتهی گذشته اخبار و تحقیقات کمی حول باجافزارها منتشر شده است. با این حال بعضی سازمانها حملات جدیدی را طی هفتهی گذشته تجربه کردهاندند و بعضی سازمانها نیز گزارشات جدیدی از حملات قدیمیتر منتشر کردهاند. در آخر هفتهی گذشته شرکت E-Land، غول صنعت خردهفروشی در کره جنوبی، متحمل یک حملهی باجافزاری شد.…
بیشتر بخوانید » -
اخبار باجافزار در هفتهای که گذشت: جشن شکرگزاری در خطر! | هفتهی اول آذر
این هفته شاهد دو حملهی عظیم باجافزاری بودیم که تاثیر عمیقی روی صنایع تامین مواد غذایی داشتند. علاوه بر این هفتهی گذشته شاهد یک نمونه از بمبهای پرینت آزاردهندهی باجافزار Egregor بودیم. آخر هفتهی گذشته، شرکت Cencosud، یکی از غولهای صنعت خردهفروشی در آمریکای لاتین، متحمل یک حملهی باجافزاری از سوی باند Egregor شد. این حمله در بسیاری از فروشگاههای…
بیشتر بخوانید » -
اخبار باجافزار در هفتهای که گذشت: اخاذیهای افسارگسیخته | هفتهی چهارم آبان
در هفتهی گذشته حملات بزرگ باجافزاری زیادی مشاهده نشد، ولی شاهد این بودیم که تاکتیکهای گروههای باجافزاری برای اخاذی از قربانیان بیش از پیش تکامل پیدا کردهاند. بزرگترین حملهی هفتهی گذشته روی شرکت تایوانی تولیدکنندهی لپتاپ، Compal و توسط باجافزار DoppelPaymer صورت گرفت. عاملان تهدید برای ارسال رمزگشا و عدم نشت فایلهای بهسرقترفته، مبلغ ۱۷ میلیون دلار را تقاضا کردهاند.…
بیشتر بخوانید »






