دسته: یییی اسلاید

به گفته FBI باج افزار RansomHub از فوریه به ۲۱۰ قربانی نفوذ کرده است.

از زمانی که باج‌افزار RansomHub در فوریه ۲۰۲۴ ظاهر شد، وابستگان یا عوامل مرتبط با این باج‌افزار بیش از ۲۰۰ قربانی را از بخش‌های مختلف زیرساخت‌های حیاتی ایالات متحده مورد حمله قرار داده‌اند. این عملیات نسبتاً جدید Ransomware-as-a-Service (RaaS)، قربانیان را تهدید می‌کند تا در ازای عدم افشای فایل‌های سرقت شده، از آنها اخاذی کند. […]

Hardening چیست ؟

در امنیت سایبری و فناوری اطلاعات، Hardening یا “سخت‌سازی” به مجموعه‌ای از اقدامات و تنظیمات اطلاق می‌شود که برای افزایش امنیت سیستم‌ها، شبکه‌ها، نرم‌افزارها و سخت‌افزارها انجام می‌شود. هدف از سخت‌سازی کاهش سطح حمله (attack surface) و محدود کردن فرصت‌های نفوذ برای هکرها و بدافزارها است. مراحل معمول در سخت‌سازی شامل موارد زیر است: حذف […]

یک محقق به دلیل اشتراک‌گذاری داده های به سرقت رفته توجه باج افزار، تحت پیگرد قانونی قرار گرفته است.

شهر Columbus در ایالت Ohio یک شکایت (یا دعوی حقوقی) علیه محقق امنیتی به نام  David Leroy Ross ، که همچنین با نام مستعار “Connor Goodwolf” شناخته می‌شود، تنظیم کرده است. اتهام او این است که به طور غیرقانونی داده‌هایی را که از شبکه فناوری اطلاعات شهر توسط گروه باج‌افزاری Rhysida  دزدیده و منتشر شده […]

باج افزار BlackSuit، اطلاعات مربوط به ۹۵۰,۰۰۰ نفر را از یک شرکت فروشنده نرم‌افزار سرقت کرده است.

شرکت Young Consulting در حال ارسال اطلاعیه‌هایی به ۹۵۴,۱۷۷ نفر است که اطلاعاتشان در یک حمله‌ی باج‌افزار BlackSuit در تاریخ ۱۰ آوریل ۲۰۲۴ افشا شده است. این اطلاعیه‌ها به منظور اطلاع‌رسانی به این افراد درباره‌ی نقض امنیت اطلاعاتشان ارسال می‌شوند. Young Consulting ( Connexure  ) یک شرکت ارائه‌دهنده‌ی راه‌حل‌های نرم‌افزاری مستقر در آتلانتا است. این […]

گوگل در سال جاری، ۱۰ آسیب‌پذیری Zero Day در Chrome را شناسایی کرد.

گوگل امروز اعلام کرد که دهمین آسیب‌پذیری روز صفر (Zero-day) را که در سال ۲۰۲۴ توسط مهاجمان یا محققان امنیتی در جریان مسابقات هکینگ مورد سوءاستفاده قرار گرفته بود، برطرف کرده است. آسیب‌پذیری CVE-2024-7965 که توسط محققی به نام TheDog گزارش شده و اکنون برطرف شده است، در موتور جاوااسکریپت V8 Chrome  رخ داده و […]

Audit آسیب پذیری های امنیتی قابل توجهی را در مدیریت رسانه ذخیره سازی FBI پیدا می کند.

یک Audit (بررسی و ارزیابی) از سوی دفتر بازرس کل وزارت دادگستری (OIG) ضعف‌های قابل توجهی را در مدیریت موجودی و نحوه از بین بردن رسانه‌های ذخیره‌سازی الکترونیکی که حاوی اطلاعات حساس و طبقه‌بندی شده (محرمانه) هستند، در FBI شناسایی کرده است. گزارش به مشکلات متعددی در سیاست‌ها، رویه‌ها یا کنترل‌های مربوط به ردیابی رسانه‌های […]

بدافزار لینوکسی به نام sedexp به طور مخفیانه به مدت ۲ سال فعال بوده است.

یک بدافزار مخفیانه لینوکسی به نام “sedexp” از سال ۲۰۲۲ تاکنون با استفاده از یک تکنیک پایداری همچنان فعال می باشد.  این بدافزار توسط شرکت مدیریت ریسک Stroz Friedberg که متعلق به شرکت بیمه Aon است، کشف شده است. این بدافزار به مهاجمان اجازه می‌دهد تا reverse shell ایجاد کنند، که از طریق آن می‌توانند […]

استاندارد COBIT چیست و چگونه کار میکند؟

معرفی استاندارد Cobit استاندارد  COBIT( Control Objectives for Information and Related Technologies )یک چارچوب جامع برای مدیریت و حاکمیت فناوری اطلاعات (IT) است که توسط موسسه ISACA (Information Systems Audit and Control Association) توسعه یافته است. هدف اصلی COBIT ارائه مجموعه‌ای از ابزارها، اصول و فرآیندها برای کمک به سازمان‌ها در مدیریت و کنترل عملکرد […]

CIS Control چیست ؟

CIS (Center for Internet Security) Controls یک چارچوب امنیتی متشکل از مجموعه‌ای از بهترین شیوه‌ها و دستورالعمل‌ها برای افزایش امنیت سیستم‌ها و کاهش مخاطرات امنیتی در شبکه‌های سازمانی است. این کنترل‌ها به سازمان‌ها کمک می‌کنند تا تهدیدات سایبری را کاهش داده و سطح امنیتی خود را افزایش دهند. در ادامه به معرفی کامل CIS Controls […]

هکر روسی که برای گروه Lazarus پولشویی می کرد در آرژانتین دستگیر شد.

پلیس فدرال آرژانتین (PFA) یک شهروند ۲۹ ساله روس را در بوئنوس آیرس دستگیر کرده‌اند. این فرد به اتهام پولشویی پول‌های به‌دست‌آمده از ارزهای دیجیتال که به هکرهای گروه Lazarus  کره شمالی تعلق داشته، بازداشت شده است. واحد تخصصی تحقیقات جرایم سایبری San Isidro ( UFEIC ) با شرکت تحلیل بلاک‌چین TRM Labs همکاری کرده […]
عنوان ۱۹ از ۴۶« اولین...۱۰«۱۷۱۸۱۹۲۰۲۱ » ۳۰۴۰...آخر »