دسته: اخبار
TFL تاکید کرد تحت تأثیر یک حمله سایبری قرار گرفته و این وضعیت همچنان ادامه دارد.
سازمان حمل و نقل لندن (TFL)، که مسئول حمل و نقل شهری است، در حال بررسی یک حمله سایبری است که همچنان در حال انجام است، اما تا این لحظه، این حمله تأثیری بر خدمات این سازمان نداشته است. تا این لحظه، نشانهای مبنی بر اینکه اطلاعات مشتریان در این حادثه امنیتی آسیب دیده باشد، […]
محققان روشی را کشف کردهاند که با استفاده از حمله SQL injection میتوان از سیستمهای امنیتی TSA در فرودگاهها عبور کرد.
پژوهشگران امنیتی یک آسیبپذیری در یک سیستم امنیتی مهم مرتبط با حملونقل هوایی پیدا کردهاند که به افراد غیرمجاز این امکان را میداده است که از چکهای امنیتی فرودگاه عبور کنند و احتمالاً به کابین خلبان هواپیما دسترسی پیدا کنند. پژوهشگران امنیتی به نامهای Ian Carroll و Sam Curry توانستهاند در FlyCASS، که برای مدیریت […]
کامنتها در سایت GitHub برای انتشار بدافزار Lumma Stealer مورد سوءاستفاده قرار گرفتهاند.
از GitHub به شکل نادرست استفاده میشود تا بدافزار Lumma Stealer که اطلاعات را سرقت میکند، توزیع شود. این بدافزار به صورت رفع ایرادهای جعلی (fake fixes) در نظرات پروژهها منتشر شده است. به عبارت دیگر، افراد خرابکار از GitHub سوءاستفاده میکنند و با قرار دادن کامنتهایی حاوی اصلاحات جعلی در پروژهها، سعی در انتشار […]
به گفته FBI باج افزار RansomHub از فوریه به ۲۱۰ قربانی نفوذ کرده است.
از زمانی که باجافزار RansomHub در فوریه ۲۰۲۴ ظاهر شد، وابستگان یا عوامل مرتبط با این باجافزار بیش از ۲۰۰ قربانی را از بخشهای مختلف زیرساختهای حیاتی ایالات متحده مورد حمله قرار دادهاند. این عملیات نسبتاً جدید Ransomware-as-a-Service (RaaS)، قربانیان را تهدید میکند تا در ازای عدم افشای فایلهای سرقت شده، از آنها اخاذی کند. […]
یک محقق به دلیل اشتراکگذاری داده های به سرقت رفته توجه باج افزار، تحت پیگرد قانونی قرار گرفته است.
شهر Columbus در ایالت Ohio یک شکایت (یا دعوی حقوقی) علیه محقق امنیتی به نام David Leroy Ross ، که همچنین با نام مستعار “Connor Goodwolf” شناخته میشود، تنظیم کرده است. اتهام او این است که به طور غیرقانونی دادههایی را که از شبکه فناوری اطلاعات شهر توسط گروه باجافزاری Rhysida دزدیده و منتشر شده […]
باج افزار BlackSuit، اطلاعات مربوط به ۹۵۰,۰۰۰ نفر را از یک شرکت فروشنده نرمافزار سرقت کرده است.
شرکت Young Consulting در حال ارسال اطلاعیههایی به ۹۵۴,۱۷۷ نفر است که اطلاعاتشان در یک حملهی باجافزار BlackSuit در تاریخ ۱۰ آوریل ۲۰۲۴ افشا شده است. این اطلاعیهها به منظور اطلاعرسانی به این افراد دربارهی نقض امنیت اطلاعاتشان ارسال میشوند. Young Consulting ( Connexure ) یک شرکت ارائهدهندهی راهحلهای نرمافزاری مستقر در آتلانتا است. این […]
گوگل در سال جاری، ۱۰ آسیبپذیری Zero Day در Chrome را شناسایی کرد.
گوگل امروز اعلام کرد که دهمین آسیبپذیری روز صفر (Zero-day) را که در سال ۲۰۲۴ توسط مهاجمان یا محققان امنیتی در جریان مسابقات هکینگ مورد سوءاستفاده قرار گرفته بود، برطرف کرده است. آسیبپذیری CVE-2024-7965 که توسط محققی به نام TheDog گزارش شده و اکنون برطرف شده است، در موتور جاوااسکریپت V8 Chrome رخ داده و […]
Audit آسیب پذیری های امنیتی قابل توجهی را در مدیریت رسانه ذخیره سازی FBI پیدا می کند.
یک Audit (بررسی و ارزیابی) از سوی دفتر بازرس کل وزارت دادگستری (OIG) ضعفهای قابل توجهی را در مدیریت موجودی و نحوه از بین بردن رسانههای ذخیرهسازی الکترونیکی که حاوی اطلاعات حساس و طبقهبندی شده (محرمانه) هستند، در FBI شناسایی کرده است. گزارش به مشکلات متعددی در سیاستها، رویهها یا کنترلهای مربوط به ردیابی رسانههای […]
هکر روسی که برای گروه Lazarus پولشویی می کرد در آرژانتین دستگیر شد.
پلیس فدرال آرژانتین (PFA) یک شهروند ۲۹ ساله روس را در بوئنوس آیرس دستگیر کردهاند. این فرد به اتهام پولشویی پولهای بهدستآمده از ارزهای دیجیتال که به هکرهای گروه Lazarus کره شمالی تعلق داشته، بازداشت شده است. واحد تخصصی تحقیقات جرایم سایبری San Isidro ( UFEIC ) با شرکت تحلیل بلاکچین TRM Labs همکاری کرده […]
