دسته: یییی اسلاید

گروه هکری Lazarus از آسیب پذیری Zero Day در درایورهای ویندوز بهره‌برداری کرده‌اند تا یک rootkit نصب کنند.

گروه هکری معروف کره شمالی به نام Lazarus  از یک نقص امنیتی ناشناخته در درایور AFD.sys ویندوز بهره‌برداری کرده‌اند تا سطح دسترسی خود را ارتقاء داده و روت‌کیت FUDModule را بر روی سیستم‌های هدف نصب کنند. مایکروسافت این نقص امنیتی که به‌عنوان CVE-2024-38193 شناخته می‌شود را در طول به‌روزرسانی Patch Tuesday ماه آگوست ۲۰۲۴، به […]

CISA هشدار می‌دهد که یک آسیب‌پذیری حیاتی در نرم‌افزار SolarWinds وجود دارد که منجر به اجرای RCE می‌شود.

CISA ( آژانس امنیت سایبری و زیرساخت‌های ایالات متحده ) روز پنج‌شنبه هشدار داد که مهاجمان در حال سوءاستفاده از یک آسیب‌پذیری حیاتی که به تازگی در راهکار Web Help Desk شرکت SolarWinds برای پشتیبانی مشتریان رفع شده است، هستند. Web Help Desk (WHD) نام یک نرم‌افزار است که برای مدیریت درخواست‌های پشتیبانی IT می […]

یک حادثه امنیتی رخ داده که در آن اطلاعاتی مانند شماره‌های تأمین اجتماعی در معرض افشا قرار گرفته‌اند.

سرویس بررسی سوابق به نام National Public Data تأیید کرده است که هکرها به سیستم‌های آن نفوذ کرده‌اند. این تأیید پس از آن صورت گرفته که مهاجمان سایبری یک پایگاه داده سرقت‌شده را که حاوی میلیون‌ها شماره تأمین اجتماعی و اطلاعات حساس دیگر بوده، افشا کرده‌اند. شرکت اعلام می‌کند که داده‌های مورد نفوذ قرار گرفته […]

مایکروسافت شرط دسترسی به پرتال‌های مدیریتی را فعال‌سازی MFA قرار داده است.

مایکروسافت روز پنجشنبه به مدیران کل (global admins) سرویس  Entra هشدار داده است که باید تا ۱۵ اکتبر احراز هویت چندعاملی (MFA) را برای اجاره‌دهندگان (tenants) خود فعال کنند تا کاربران دسترسی خود به پرتال‌های مدیریتی (admin portals) را از دست ندهند. به عبارت دیگر، اگر مدیران کل تا آن تاریخ MFA را فعال نکنند، […]

گروه هکری Mad Liberator از یک صفحه به‌روز‌رسانی جعلی ویندوز استفاده می‌کند تا سرقت داده‌ها را پنهان کند.

گروه  Mad Liberator کاربران نرم‌افزار AnyDesk را هدف قرار داده است. این گروه با استفاده از یک صفحه به‌روزرسانی جعلی ویندوز سعی می‌کند کاربر را فریب دهد تا در همین حین، بدون اینکه کاربر متوجه شود، اطلاعات او را از دستگاهش سرقت کند. گروه مذکور از جولای شروع به فعالیت کرده است و اگرچه تا […]

مایکروسافت راه‌حل امنیتی BitLocker را غیرفعال کرده و توصیه به راهکار دستی می‌کند.

مایکروسافت به دلیل مشکلاتی که پس از نصب اصلاحیه در هماهنگی با فریمور دستگاه‌های مختلف پیش می‌آمد و باعث می‌شد دستگاه‌ها به صورت غیرمنتظره به حالت بازیابی BitLocker منتقل شوند، تصمیم گرفته است این اصلاحیه را غیرفعال کند تا از بروز مشکلات بیشتر جلوگیری کند. یک نقص امنیتی جدی وجود دارد که می‌تواند به مهاجمان […]

یک گروه باج‌افزار نوع جدیدی از بدافزار را برای از بین بردن نرم‌افزارهای امنیتی به کار گرفته است.

عاملان باج‌افزار RansomHub اکنون از نوع جدیدی از بدافزار استفاده می‌کنند تا نرم‌افزارهای امنیتی تشخیص و پاسخ به تهدیدات در نقاط انتهایی (Endpoint Detection and Response یا EDR ) غیرفعال کنند. این حملات به روش استفاده از Bring Your Own Vulnerable Driverیا BYOVD انجام می‌شود. در این روش، مهاجمان از یک درایور آسیب‌پذیر (یک نرم‌افزار […]

آسیب‌پذیری RCE در پروتکل TCP/IP ویندوز تمامی سیستم‌های که IPv6 فعال دارند را تحت تأثیر قرار می‌دهد.

مایکروسافت از کاربران خواسته است که برای رفع یک آسیب‌پذیری امنیتی مهم که می‌تواند توسط مهاجمان به‌راحتی مورد سوءاستفاده قرار گیرد و بر تمامی سیستم‌های ویندوزی که IPv6 در آن‌ها فعال است تأثیر می‌گذارد، هر چه زودتر سیستم‌های خود را به‌روزرسانی کنند. این آسیب‌پذیری امنیتی که توسط XiaoWei از آزمایشگاه Kunlun کشف شده و با […]

یک فرد روسی که ۳۰۰,۰۰۰ اعتبار سرقت‌شده را فروخته است، به ۴۰ ماه زندان محکوم شد.

​Georgy Kavzharadze ، یک تبعه ۲۷ ساله روسی، به ۴۰ ماه زندان محکوم شده است. دلیل این محکومیت، فروش اطلاعات ورود (مانند نام‌های کاربری و رمزهای عبور) مربوط به بیش از ۳۰۰,۰۰۰ حساب کاربری در سایت اسلیپ (Slilpp) بوده است. “اسلیپ” بزرگ‌ترین بازار آنلاین برای فروش اطلاعات ورود سرقت‌شده بود تا زمانی که در ژوئن […]

چگونه می‌توان از اولین نقض داده‌های هوش مصنوعی خود جلوگیری کرد

در دوران کنونی که هوش مصنوعی مولد ( gen AI ) نقش پررنگی دارد، این اتفاق که رقیبان به اطلاعات حساس سازمان‌ها دسترسی پیدا کنند و از آن برای انجام تبلیغات هدفمند استفاده کنند، به طور مداوم در حال افزایش است. سازمان نمی‌دانست اطلاعات حساس چطور لو رفته‌اند و این وضعیت به قدری وخیم بود […]
عنوان ۲۱ از ۴۶« اولین...۱۰«۱۹۲۰۲۱۲۲۲۳ » ۳۰۴۰...آخر »