اخبار باج افزار
-
ایالات متحده گردانندگان سرویسهای cryptomixers مرتبط با گروههای باجافزاری را متهم کرده است.
وزارت دادگستری ایالات متحده سه نفر از گردانندگان سرویسهای کریپتومیکسر Blender.io و Sinbad.io را که تحت تحریم قرار دارند و توسط گروههای باجافزاری و هکرهای کره شمالی برای پولشویی باجها و رمزارزهای سرقتی استفاده میشدند، مورد اتهام قرار داد. میکسرهای رمزارزی داراییهای رمزارزی واریزشده را بین آدرسهای کیف پول متعدد مخلوط میکنند تا منشأ آنها پنهان شود. این سرویسها سپس…
بیشتر بخوانید » -
Casio اعلام کرده است که اطلاعات ۸۵۰۰ نفر در حمله باجافزاری در ماه اکتبر افشا شده است.
تولیدکننده الکترونیک ژاپنی، Casio، اعلام کرده است که حادثه باجافزاری ماه اکتبر ۲۰۲۴، دادههای شخصی حدود ۸۵۰۰ نفر را افشا کرده است. افراد تحت تأثیر این حادثه عمدتاً کارکنان Casio و شرکای تجاری آن هستند، اما در میان دادههای افشاشده، مقدار کمی از اطلاعات شخصی مشتریان نیز وجود داشت. حمله باجافزاری زیرزمینی حمله سایبری در تاریخ ۵ اکتبر رخ داد،…
بیشتر بخوانید » -
باجافزار Clop اکنون از ۶۶ قربانی سرقت اطلاعات Cleo اخاذی میکند.
گروه باجافزار Clop شروع به اخاذی از قربانیان حملات سرقت داده از طریق Cleo کرده و در پورتال خود در وب تاریک اعلام کرده است که ۶۶ شرکت تنها ۴۸ ساعت برای پاسخ به درخواستهای آنها فرصت دارند. هکرها گفتهاند که با شرکتهای قربانی تماس میگیرند و لینکی برای یک کانال چت امن میدهند تا درباره پرداخت باج مذاکره کنند.…
بیشتر بخوانید » -
Apache درباره نقصهای بحرانی در MINA، HugeGraph و Traffic Control هشدار میدهد.
بنیاد نرمافزار Apache بهروزرسانیهای امنیتی را منتشر کرده است تا سه مشکل جدی که محصولات MINA، HugeGraph-Server و Traffic Control را تحت تأثیر قرار میدهند، برطرف کند. آسیبپذیریها در نسخههای جدید نرمافزار که بین ۲۳ تا ۲۵ دسامبر منتشر شدند، رفع شدهاند. با این حال، دوره تعطیلات ممکن است منجر به کاهش سرعت اعمال اصلاحات و افزایش خطر سوءاستفاده از…
بیشتر بخوانید » -
نفوذ به سیستمهای Krispy Kreme و سرقت اطلاعات توسط گروه باجافزاری Play ادعا شد.
گروه باجافزاری Play مسئولیت یک حمله سایبری را بر عهده گرفته است که در نوامبر باعث اختلال در عملیات تجاری زنجیره دونات آمریکایی Krispy Kreme شد. Krispy Kreme در گزارشی که در تاریخ ۱۱ دسامبر به کمیسیون بورس و اوراق بهادار (SEC) ارائه کرد، این حادثه و اختلالات متعاقب آن در سیستم سفارشدهی آنلاین خود را افشا کرد. این شرکت…
بیشتر بخوانید » -
گروه هکری Bitter سازمانهای دفاعی را با بدافزار جدید MiyaRAT هدف قرار میدهند.
یک گروه تهدید جاسوسی سایبری به نام ‘Bitter’ مشاهده شده است که سازمانهای دفاعی در ترکیه را با استفاده از یک خانواده بدافزار جدید به نام MiyaRAT هدف قرار میدهد. MiyaRAT همراه با بدافزار WmRAT استفاده میشود، که یک بدافزار جاسوسی سایبری است و پیشتر با گروه Bitter مرتبط بوده است. شرکت Proofpoint این کمپین را کشف کرد و گزارش…
بیشتر بخوانید » -
نقص امنیتی دادهها در سیستم دانشگاه Texas Tech، ۱.۴ میلیون بیمار را تحت تأثیر قرار داد.
مرکز علوم بهداشتی دانشگاه Texas Tech و شعبه El Pasoآن دچار یک حمله سایبری شدند که باعث اختلال در سیستمها و برنامههای رایانهای شد و احتمالاً دادههای ۱.۴ میلیون بیمار را افشا کرده است. این سازمان یک مؤسسه عمومی و آکادمیک در حوزه سلامت است که بخشی از سیستم دانشگاه Texas Tech محسوب میشود. این مرکز به آموزش و تربیت…
بیشتر بخوانید » -
گروه باجافزار Clop مسئولیت حملات سرقت دادههای شرکت Cleo را بر عهده گرفته است.
گروه باجافزار Clop تأیید کرد که آنها پشت حملات اخیر سرقت دادههای Cleo قرار دارند و از آسیبپذیریهای روز صفر (zero-day exploits) برای نفوذ به شبکههای شرکتی و سرقت دادهها استفاده کردهاند. Cleo توسعهدهنده پلتفرمهای مدیریت انتقال فایل Cleo Harmony، VLTrader، و LexiCom است که شرکتها از آنها برای تبادل امن فایلها با شرکای تجاری و مشتریان خود استفاده میکنند.…
بیشتر بخوانید » -
روسیه مجرم سایبری به نام Wazawaka را به دلیل ارتباط با گروههای باجافزار دستگیر کرد.
نیروهای انتظامی روسیه میکائیل Mikhail Pavlovich (که با نامهای مستعار Wazawaka, Uhodiransomwar, m1xو Boriselcin نیز شناخته میشود) را به دلیل توسعه بدافزار و مشارکت در چندین گروه هکری دستگیر و متهم کردهاند. در حالی که دفتر دادستانی هنوز جزئیاتی در مورد هویت فرد منتشر نکرده است (که در اسناد دادگاه به عنوان “برنامهنویس” توصیف شده)، طبق گفته یک منبع ناشناس…
بیشتر بخوانید » -
سازمان CISA اعلام کرده که باجافزار BianLian اکنون تنها بر سرقت دادهها تمرکز دارد.
عملیات باجافزار BianLian تاکتیکهای خود را تغییر داده و طبق توصیهنامه بهروزشدهای از سوی آژانس امنیت سایبری و زیرساخت ایالات متحده، FBI و مرکز امنیت سایبری استرالیا، بهطور عمده به یک گروه اخاذی مبتنی بر سرقت داده تبدیل شده است. این اطلاعات جدید در بهروزرسانی یک توصیهنامه مشترک که در ماه مه توسط همین نهادها منتشر شده بود ارائه شده…
بیشتر بخوانید »
