اطلاعات تماس این افراد (مانند ایمیل‌های کاری، شماره تلفن‌ها و اطلاعات مربوط به مشاغل آنها) که از اوایل سال ۲۰۲۴ در دسترس و در حال انتشار بوده، از یک پلتفرم B2B که برای ایجاد تقاضا و ارتباطات تجاری استفاده می‌شود، به صورت غیرقانونی سرقت شده است. شرکت DemandScience (که پیش‌تر با نام Pure Incubation شناخته […]

آژانس امنیت سایبری و امنیت زیرساخت (CISA) و FBI تأیید کردند که هکرهای چینی پس از نفوذ به چندین ارائه‌دهنده پهنای باند در ایالات متحده، به ارتباطات خصوصی تعداد محدودی از مقامات دولتی دسترسی پیدا کرده‌اند.   هکرها علاوه بر دسترسی به مکاتبات، به اطلاعات دیگری نیز دسترسی پیدا کرده‌اند. این اطلاعات شامل سوابق تماس‌های مشتریان […]

هکرها از یک تکنیک جدید استفاده می‌کنند که با سوءاستفاده از “ویژگی‌های افزوده فایل” (Extended Attributes) در سیستم‌عامل macOS، یک تروجان جدید به نام RustyAttr را منتقل می‌کند. این ویژگی‌ها معمولاً برای ذخیره داده‌های فرعی و اضافی طراحی شده‌اند، اما در اینجا توسط هکرها برای انتقال کدهای مخرب به کار می‌روند. این هکر یا گروه […]

این نقص امنیتی به هکرها امکان می‌دهد که ایمیل‌های ورودی را طوری جعل کنند که به نظر برسد از سوی فرستنده‌های قابل اعتماد ارسال شده‌اند، و این موضوع می‌تواند باعث شود که پیام‌های مخربشان برای گیرندگان قانع‌کننده‌تر و فریبنده‌تر شود. نقص امنیتی (با شناسه CVE-2024-49040) بر سرورهای Exchange 2016 و ۲۰۱۹ تأثیر می‌گذارد و توسط […]

اپل یک ویژگی امنیتی جدید را در به‌روزرسانی iOS 18.1 که ماه گذشته منتشر شد اضافه کرده است تا اطمینان حاصل کند که iPhone ها پس از مدت‌های طولانی بیکار ماندن، به‌طور خودکار راه‌اندازی مجدد می‌شوند تا داده‌ها دوباره رمزگذاری شوند و استخراج آن‌ها دشوارتر شود. در حالی که شرکت هنوز به‌طور رسمی این ویژگی […]

مهاجمان می‌توانند از چندین آسیب‌پذیری در واحد سیستم سرگرمی Mazda Connect که در مدل‌های مختلف خودرو از جمله Mazda 3 (۲۰۱۴-۲۰۲۱) وجود دارد، سوءاستفاده کنند تا کد دلخواه را با دسترسی ریشه (root) اجرا کنند. مشکلات امنیتی هنوز اصلاح نشده‌اند و برخی از آن‌ها اشکالات تزریق دستور (command injection) هستند که می‌توانند برای دستیابی به […]

شرکت Halliburton اعلام کرده که حمله باج‌افزاری در ماه آگوست موجب شده است این شرکت برای کاهش آسیب، سیستم‌های فناوری اطلاعات خود را خاموش کند و دسترسی مشتریان را قطع کند. این اقدامات احتیاطی پس از این حمله به زیان ۳۵ میلیون دلاری منجر شده است. Halliburton یک شرکت بین‌المللی است که به صنعت انرژی […]

همزمان با شروع زمستان، کلاهبرداران پیامک‌هایی با موضوع “کمک‌هزینه گرمایش زمستانی” و “حمایت از هزینه‌های زندگی” برای سالمندان بریتانیایی می‌فرستند که جعلی و دروغین هستند. هدف این پیامک‌ها فریب سالمندان و احتمالا سرقت اطلاعات شخصی یا مالی آن‌هاست. کلاهبرداران از وضعیت پیش‌آمده سوءاستفاده می‌کنند، زیرا دولت بریتانیا اخیراً تصمیمی گرفته که بر اساس آن قرار […]

هکرها با استفاده از تکنیک ترکیب فایل‌های ZIP به هدف قرار دادن ماشین‌های ویندوزی پرداخته‌اند تا Payloads های مخرب را در آرشیوهای فشرده ارسال کنند، بدون آنکه راه‌حل‌های امنیتی بتوانند آنها را شناسایی کنند. این تکنیک از روش‌های مختلفی که مفسرهای ZIP و مدیران آرشیو برای پردازش فایل‌های ZIP ترکیب‌شده استفاده می‌کنند، بهره‌برداری می‌کند. این […]

این دستگاه‌ها دارای یک حفره امنیتی هستند که به مهاجمان امکان می‌دهد با اجرای دستورات دلخواه روی دستگاه‌ها، از آنها سوءاستفاده کنند و به دلیل عدم پشتیبانی D-Link از این دستگاه‌ها، احتمالا این نقص امنیتی برطرف نخواهد شد. یک آسیب‌پذیری با شناسه CVE-2024-10914 وجود دارد که دارای امتیاز شدت ۹.۲ (که سطح بحرانی محسوب می‌شود) […]