گروه هکری FIN7 در حال فروش ابزاری سفارشی به نام ‘AvNeutralizer’ است که برای جلوگیری از شناسایی شدن، نرم‌افزارهای حفاظت از نقاط انتهایی در شبکه‌های شرکتی را از کار می‌اندازد. گمان می رود FIN7 یک گروه هکر روسی است که از سال ۲۰۱۳ فعال بوده و در ابتدا بر روی کلاهبرداری مالی توسط سازمان های […]

یک هکر بیش از ۱۵ میلیون آدرس ایمیل مرتبط با حساب‌های Trello را منتشر کرد که با استفاده از یک API ناامن در ژانویه جمع‌آوری شده‌اند. Trello یکی از بهترین ابزارهای ارتباط هماهنگ است. به اینصورت که یک شخص، تیم یا مجموعه می تواند تمام یا بخش قابل توجهی از پروژه و برنامه ها را […]

Censys هشدار می دهد که بیش از ۱٫۵ میلیون نمونه Exim Email Transfer Agent (MTA) در برابر یک آسیب پذیری حیاتی که به هکرها اجازه می دهد فیلترهای امنیتی را دور بزنند، اصلاح نشده اند. این آسیب پذیری که به‌عنوان CVE-2024-39929 شناخته می‌شود ، روز چهارشنبه توسط توسعه‌دهندگان Exim پچ شده است. همچنین بر نسخه‌های […]

هکرها و مهاجمان سایبری خیلی سریع از اکسپلویت‌های جدید منتشر شده استفاده می‌کنند و حتی ممکن است تنها ۲۲ دقیقه بعد از عمومی شدن آن‌ها، این اکسپلویت‌ها را در حملات واقعی به کار بگیرند. داده‌های مذکور از گزارش امنیتی کلودفلر برای سال ۲۰۲۴ استخراج شده که فعالیت‌های مرتبط با امنیت را در بازه زمانی مشخصی […]

گوگل افزایش پنج برابری در پرداخت‌های مربوط به باگ های پیدا شده در سیستم‌ها و برنامه‌های کاربردی خود را که از طریق برنامه پاداش آسیب‌پذیری گزارش شده است، با حداکثر پاداش جدید ۱۵۱٫۱۵۱ دلار برای آسیب پذیری اعلام کرده است. گوگل اعلام کرد : همانطور که سیستم‌های ما در طول زمان امن‌تر شده‌اند، می‌دانیم که […]

اتحادیه پخش رادیویی آمریکا (ARRL) سرانجام تایید کرد که برخی از داده‌های کارمندانش در حمله باج‌افزاری در ماه می به سرقت رفته است . ARRL در اطلاعیه‌های مربوط به نقض داده‌ها که اخیراً برای افراد تحت تأثیر فرستاده، اعلام کرده است که پس از آنکه مهاجمان به سیستم‌های کامپیوتری آن‌ها نفوذ کرده و آن‌ها را […]

نسخه‌های جدید بدافزار سرقت اطلاعات ViperSoftX از محیط اجرای زبان مشترک (CLR) استفاده می‌کنند تا دستورات PowerShell را درون اسکریپت‌های AutoIt بارگذاری و اجرا کنند،  اینکار قابلیت شناسایی توسط ابزارهای امنیتی را کاهش میدهد. CLR جزء کلیدی چارچوب .NET مایکروسافت است که به عنوان موتور اجرا و محیط زمان اجرا برای برنامه های دات نت […]

GitLab هشدار داد که یک آسیب‌پذیری حیاتی در نسخه‌های GitLab Community و Enterprise به مهاجمان اجازه می‌دهد تا کارهای pipeline  را مانند هر کاربر دیگری اجرا کنند. پلتفرم GitLab DevSecOps بیش از ۳۰ میلیون کاربر ثبت شده دارد و بیش از ۵۰ درصد از شرکت های Fortune 100 از جمله T-Mobile، Goldman Sachs، Airbus، Lockheed […]

بازار آنلاین Huione Guarantee که به نظر می‌رسد قانونی است، در واقع به عنوان یک پلتفرم برای پولشویی از طریق کلاهبرداری‌های آنلاین، به ویژه نوعی کلاهبرداری سرمایه‌گذاری به نام pig butchering استفاده می‌شود. در یک کلاهبرداری pig butchering، قربانی به تدریج ترغیب می‌شود که پول خود را در وب‌سایت‌های جعلی که بازدهی بالای سرمایه‌گذاری را […]