اخبار
-
یک هکر رومانیاییِ مرتبط با باجافزار Netwalker به ۲۰ سال زندان محکوم شد.
Daniel Christian Hulea، یک مرد رومانیایی که به دلیل مشارکتش در حملات باجافزار NetWalker متهم شده بود، پس از پذیرش اتهام توطئه برای تقلب رایانهای و توطئه برای کلاهبرداری اینترنتی در ماه ژوئن، به ۲۰ سال زندان محکوم شد. Hulea پس از دستگیری توسط پلیس رومانی در Cluj در ماه ژوئیه ۲۰۲۳، به درخواست مقامات مجری قانون ایالات متحده، به…
بیشتر بخوانید » -
بستههای مخرب Rspack و Vant با استفاده از توکنهای دزدیدهشده NPM منتشر شدند.
سه بسته محبوب npm، شامل @rspack/core، @rspack/cli و Vant، از طریق توکنهای حساب npm دزدیدهشده به خطر افتادهاند و این امر به مهاجمان اجازه داده تا نسخههای مخربی را منتشر کنند که اقدام به نصب استخراجکنندههای رمزارز (cryptominers) میکنند. حمله supply chain، که توسط محققان Sonatype و Socket شناسایی شد، ماینر رمزارز XMRig را در سیستمهای به خطر افتاده مستقر…
بیشتر بخوانید » -
نفوذ به سیستمهای Krispy Kreme و سرقت اطلاعات توسط گروه باجافزاری Play ادعا شد.
گروه باجافزاری Play مسئولیت یک حمله سایبری را بر عهده گرفته است که در نوامبر باعث اختلال در عملیات تجاری زنجیره دونات آمریکایی Krispy Kreme شد. Krispy Kreme در گزارشی که در تاریخ ۱۱ دسامبر به کمیسیون بورس و اوراق بهادار (SEC) ارائه کرد، این حادثه و اختلالات متعاقب آن در سیستم سفارشدهی آنلاین خود را افشا کرد. این شرکت…
بیشتر بخوانید » -
گروه هکری Bitter سازمانهای دفاعی را با بدافزار جدید MiyaRAT هدف قرار میدهند.
یک گروه تهدید جاسوسی سایبری به نام ‘Bitter’ مشاهده شده است که سازمانهای دفاعی در ترکیه را با استفاده از یک خانواده بدافزار جدید به نام MiyaRAT هدف قرار میدهد. MiyaRAT همراه با بدافزار WmRAT استفاده میشود، که یک بدافزار جاسوسی سایبری است و پیشتر با گروه Bitter مرتبط بوده است. شرکت Proofpoint این کمپین را کشف کرد و گزارش…
بیشتر بخوانید » -
نقض امنیتی در سرویس ConnectOnCall منجر به افشای دادههای بهداشتی بیش از ۹۱۰,۰۰۰ بیمار شده است.
Phreesia، یک شرکت ارائهدهنده نرمافزار بهعنوان سرویس (SaaS) در حوزه سلامت، به بیش از ۹۱۰,۰۰۰ نفر اطلاع میدهد که دادههای شخصی و بهداشتی آنها در اثر یک نقض امنیتی در ماه مه ۲۰۲۴ افشا شده است. این نقض در زیرمجموعه این شرکت به نام ConnectOnCall رخ داده است، که در اکتبر ۲۰۲۳ خریداری شده بود. ConnectOnCall چیست؟ این یک پلتفرم…
بیشتر بخوانید » -
از یک باگ در هسته ویندوز در حملاتی برای بهدستآوردن امتیازات SYSTEM سوءاستفاده میشود.
آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) به نهادهای فدرال آمریکا هشدار داده است که سیستمهای خود را در برابر حملات فعالی که یک آسیبپذیری شدید در هسته ویندوز را هدف قرار میدهند، امن کنند. این نقص امنیتی که با شناسه CVE-2024-35250 ردیابی شده است، به دلیل ضعف در ارجاع به یک اشارهگر غیرقابل اعتماد رخ میدهد و…
بیشتر بخوانید » -
نقص امنیتی دادهها در سیستم دانشگاه Texas Tech، ۱.۴ میلیون بیمار را تحت تأثیر قرار داد.
مرکز علوم بهداشتی دانشگاه Texas Tech و شعبه El Pasoآن دچار یک حمله سایبری شدند که باعث اختلال در سیستمها و برنامههای رایانهای شد و احتمالاً دادههای ۱.۴ میلیون بیمار را افشا کرده است. این سازمان یک مؤسسه عمومی و آکادمیک در حوزه سلامت است که بخشی از سیستم دانشگاه Texas Tech محسوب میشود. این مرکز به آموزش و تربیت…
بیشتر بخوانید » -
FBI حملات بدافزار HiatusRAT را که دوربینهای وب و دستگاههای ضبط ویدئویی را هدف قرار میدهند، شناسایی کرد.
FBI هشدار داد که حملات جدید بدافزار HiatusRAT اکنون در حال اسکن کردن و آلوده کردن دوربینهای وب و دستگاههای ضبط ویدئویی (DVR) آسیبپذیری هستند که بهصورت آنلاین در معرض دید قرار دارند. همانطور که یک اعلان صنعتی خصوصی (PIN) که روز دوشنبه منتشر شد توضیح میدهد، مهاجمان تمرکز حملات خود را بر دستگاههای برند چینی گذاشتهاند که هنوز منتظر…
بیشتر بخوانید » -
۳۹۰,۰۰۰ حساب کاربری Wordpress توسط هکرها در یک حمله supply chain به سرقت رفته اند.
یک مهاجم سایبری که با نام MUT-1244 شناسایی شده، در یک کمپین گسترده و یکساله بیش از ۳۹۰,۰۰۰ اعتبارنامه Wordpress را سرقت کرده است. این حمله با استفاده از یک چککننده اعتبارنامه Wordpressآلوده به تروجان انجام شده که بهطور خاص مهاجمان سایبری دیگر را هدف قرار داده است. محققان در Datadog Security Labs، که حملات را شناسایی کردهاند، میگویند که…
بیشتر بخوانید » -
گروه باجافزار Clop مسئولیت حملات سرقت دادههای شرکت Cleo را بر عهده گرفته است.
گروه باجافزار Clop تأیید کرد که آنها پشت حملات اخیر سرقت دادههای Cleo قرار دارند و از آسیبپذیریهای روز صفر (zero-day exploits) برای نفوذ به شبکههای شرکتی و سرقت دادهها استفاده کردهاند. Cleo توسعهدهنده پلتفرمهای مدیریت انتقال فایل Cleo Harmony، VLTrader، و LexiCom است که شرکتها از آنها برای تبادل امن فایلها با شرکای تجاری و مشتریان خود استفاده میکنند.…
بیشتر بخوانید »
