یییی اسلاید
-
افزونههای مخرب Chrome با جعل نام Fortinet، YouTube و VPNها اقدام به سرقت دادهها میکنند.
کارزار جدیدی در فروشگاه افزونههای مرورگر Google Chrome Web Store شناسایی شده است که شامل بیش از ۱۰۰ افزونه مخرب است. این افزونهها با جعل هویت ابزارهای معتبر مانند VPNها، دستیارهای هوش مصنوعی و ابزارهای رمزارزی طراحی شدهاند و بهطور مخفیانه اقدام به سرقت کوکیهای مرورگر و اجرای اسکریپتهای راهدور میکنند. به گفتهی محققان امنیتی DomainTools، این افزونهها در ظاهر…
بیشتر بخوانید » -
حمله سایبری، زیانی ۴۰۲ میلیون دلاری به Marks & Spencer وارد کرد.
ضربه ۴۰۲ میلیون دلاری به سود عملیاتی Marks & Spencer در پی حمله سایبری گسترده شرکت خردهفروشی بریتانیایی Marks & Spencer (M&S) اعلام کرد که در پی یک حمله سایبری بزرگ، ممکن است تا ۳۰۰ میلیون پوند (معادل حدود ۴۰۲ میلیون دلار) از سود عملیاتی سال مالی ۲۰۲۵/۲۰۲۶ خود را از دست بدهد. این حمله باعث اختلال گسترده در عملیات…
بیشتر بخوانید » -
حمله باجافزاری موجب اختلال سراسری در سامانههای Kettering Health شد.
حمله باجافزاری موجب اختلال سراسری در سامانههای سلامت Kettering شد Kettering Health، شبکه مراقبتهای بهداشتی مستقر در ایالت اوهایو آمریکا، پس از یک حمله سایبری گسترده که موجب اختلال سراسری در سامانههای فناوری اطلاعات این سازمان شد، مجبور به لغو کلیه عملهای الکتیو (اختیاری) بستری و سرپایی شد. این سازمان غیرانتفاعی که ۱۴ مرکز درمانی، مراکز اورژانس و بیش از…
بیشتر بخوانید » -
ADCS ESC5 : آسیبپذیری در کنترل دسترسی به اشیاء زیرساخت کلید عمومی
حمله ESC5 یکی از حملات با ریسک بالا علیه زیرساخت سرویسهای گواهینامهی Active Directory Certificate Services (ADCS) محسوب میشود. این نوع حمله با سوءاستفاده از دسترسی ناایمن به کلید خصوصی مرجع صدور گواهینامه (Certificate Authority – CA) انجام میگیرد. در شرایطی که مهاجم بتواند به سطح دسترسی مدیر محلی (Local Administrator) در سرور CA دست یابد، قادر خواهد بود کلید…
بیشتر بخوانید » -
اتحادیه اروپا شرکت Stark Industries را بهدلیل فراهمسازی بستر برای حملات سایبری تحریم کرد.
اتحادیه اروپا تحریمهایی شدید علیه شرکت Stark Industries، ارائهدهنده خدمات میزبانی وب، و دو فرد مسئول آن—مدیرعامل Iurie Neculiti و مالک شرکت Ivan Neculiti—اعمال کرده است. این افراد بهدلیل نقش در انجام “فعالیتهای بیثباتکننده” علیه اتحادیه اروپا هدف این اقدامات قرار گرفتهاند. این اقدام بخشی از تلاش شورای اروپا برای مقابله با تهدیدهای ترکیبی (Hybrid Threats) منتسب به روسیه است.…
بیشتر بخوانید » -
هکر PowerSchool به جرم اخاذی از طریق اطلاعات دانشآموزان اعتراف کرد.
اعتراف دانشجوی ۱۹ ساله آمریکایی به حمله سایبری علیه PowerSchool و اخاذی میلیونها دلاری از طریق سرقت اطلاعات دانشآموزان و معلمان یک دانشجوی ۱۹ ساله ساکن Worcester، ماساچوست، با پذیرش اتهامات وارده، اعلام کرده است که در جریان یک حمله سایبری گسترده به سامانه آموزشی PowerSchool نقش داشته است. این حمله، که به قصد اخاذی میلیونها دلار صورت گرفت، تهدید…
بیشتر بخوانید » -
بررسی ماژول Autorize در نرم افزار Burp Suite
برای محافظت از داراییهای آنلاین، تست امنیتی برنامههای تحت وب یکی از ارکان اساسی در فرآیند ایمنسازی آنها محسوب میشود. ابزار Burp Suite سالهاست که بهعنوان یکی از پیشروترین پلتفرمها در این حوزه شناخته میشود و همچنان توسط کارشناسان امنیت سایبری و هکرهای کلاهسفید (Ethical Hackers) بهطور گسترده مورد استفاده قرار میگیرد. در میان افزونههای مختلفی که در جامعهی تست…
بیشتر بخوانید » -
FBI هشدار داد گروه Luna Moth شرکتهای حقوقی را هدف قرار دادهاند.
FBI هشدار داد: یک باند Extortion با نام Silent Ransom Group طی دو سال گذشته، Law Firms آمریکایی را با حملات Callback Phishing و Social Engineering هدف قرار داده است. این گروه تهدید، که با نامهای Luna Moth، Chatty Spider و UNC3753 نیز شناخته میشود، از سال ۲۰۲۲ فعال بوده و همچنین پشت کمپینهای BazarCall قرار داشته که دسترسی اولیه…
بیشتر بخوانید » -
هکرها ۲۲۳ میلیون دلار در سرقت رمزارز از Cetus Protocol به سرقت بردند.
پروتکل غیرمتمرکز Cetus Protocol اعلام کرد که هکرها ۲۲۳ میلیون دلار رمزارز به سرقت بردهاند و در ازای بازگرداندن این وجوه، پیشنهاد داده است که تمام اقدامات قانونی را متوقف خواهد کرد. این پروژه همچنین جایزهای ۵ میلیون دلاری برای هر فردی که اطلاعات منجر به شناسایی و دستگیری مهاجم را ارائه دهد، تعیین کرده است. Cetus Protocol یک صرافی…
بیشتر بخوانید » -
Glitch در تاریخ ۸ ژوئیه میزبانی اپلیکیشنها و پروفایلهای کاربران را متوقف خواهد کرد.
Glitch اعلام کرده است که در تاریخ ۸ ژوئیه، میزبانی اپلیکیشنها و پروفایلهای کاربران را به دلیل تغییرات در شرایط بازار و مشکلات گسترده سوءاستفاده که باعث افزایش هزینههای عملیاتی شدهاند، متوقف خواهد کرد. این خبر بهطور مستقیم توسط مدیرعامل این پلتفرم، Anil Dash، اعلام شده است که به نقش Glitch در اکوسیستم توسعهدهندگان اشاره کرده است. در اطلاعیهای از…
بیشتر بخوانید »