یک تکنیک جدید اجرای دستورات با نام ‘GrimResource’ از فایل‌های MSC (Microsoft Saved Console) به‌طور خاص ساخته شده و یک نقص XSS در ویندوز که هنوز برطرف نشده، برای اجرای کد از طریق کنسول مدیریت مایکروسافت استفاده می‌کند. در جولای ۲۰۲۲، مایکروسافت به طور پیش‌فرض ماکروها را در آفیس غیرفعال کرد، که باعث شد عوامل […]

چهار شهروند ویتنامی مرتبط با گروه بین المللی جرایم سایبری FIN9 به دلیل دست داشتن در یک سری از نفوذهای رایانه ای که بیش از ۷۱ میلیون دلار خسارت به شرکت ها در ایالات متحده وارد کرد، متهم شدند. متهمان با نام‌های  Ta Van Tai, Nguyen Viet Quoc, Nguyen Trang Xuyen و Nguyen Van Truong […]

هکرهای کره شمالی با استفاده از آسیب پذیری خطرناک در CointStats توانستند ۱۵۹۰ کیف پول ارزهای دیجیتال را به سرقت ببرند. CoinStats یک برنامه جامع مدیریت ارزهای دیجیتال با ۱۵۰۰۰۰۰ کاربر است. این برای سرمایه گذاری، اطلاع از آخرین اخبار رمز ارز و … استفاده می شود. همچنین به کاربران اجازه می دهد تا کیف […]

هکرها از نقص یک ماژول پریمیوم در Facebook برای قرار دادن یک اسکیمر در PrestaShop سایت های آنلاین و سرقت اطلاعات کارت اعتباری افراد استفاده کردند. PrestaShop یک پلتفرم تجارت الکترونیک منبع باز است که به افراد و کسب و کارها امکان ایجاد و مدیریت فروشگاه های آنلاین را می دهد. از سال ۲۰۲۴، تقریباً […]

مدرسه ای در Los Angeles  نقض داده‌ها را پس از اینکه هکرها اطلاعات دانش‌آموزان و کارمندان را با نفوذ به حساب Snowflake شرکت به سرقت بردند، تایید کرد. SnowFlake یک پلت فرم پایگاه داده ابری است که توسط برخی از بزرگترین شرکت ها در سراسر جهان برای ذخیره داده ها استفاده می شود. در اوایل […]

دفتر کنترل دارایی های خارجی وزارت خزانه داری(OFAC)  دوازده مدیر آزمایشگاه کسپرسکی را به دلیل فعالیت در بخش فناوری روسیه تحریم کرد. این تحریم‌ها پس از آن اعمال شد که دولت بایدن ممنوعیت فروش و به‌روزرسانی آنتی ‌ویروس کسپرسکی در ایالات متحده را به دلیل خطرات احتمالی امنیت سایبری برای امنیت ملی اعلام کرد. علاوه […]

پروژه Tor مرورگر Tor 13.5 را منتشر کرده است که چندین پیشرفت و بهبود را برای نسخه های اندروید و دسکتاپ به ارمغان آورده است. مرورگر Tor یک مرورگر وب open source تخصصی است که برای مرور ناشناس با مسیریابی ترافیک کاربر از طریق هزاران سرور داوطلبانه به نام nodes/relays طراحی شده است که شبکه […]

دولت بایدن ممنوعیت استفاده از آنتی ویروس کسپرسکی و به‌روزرسانی نرم‌افزار را برای شرکت‌ها و مصرف‌کنندگان آمریکایی اعلام کرده است و به مشتریان تا ۲۹ سپتامبر ۲۰۲۴ فرصت می‌دهد تا نرم‌افزار امنیتی جایگزین را پیدا کنند. دفتر صنعت و امنیت وزارت بازرگانی (BIS) تصمیم نهایی را اعلام کرد که شرکت Kaspersky Lab، شرکت تابعه ایالات […]

یک آسیب‌پذیری جدید کشف‌شده در firmware (میان افزار) Phoenix SecureCore UEFI که به‌عنوان CVE-2024-0762 شناخته می‌شود، دستگاه‌هایی را که دارای پردازنده‌های متعدد اینتل هستند، تحت تأثیر قرار می‌دهد و لنوو در حال حاضر به‌روزرسانی‌های firmware جدیدی را برای رفع این آسیب پذیری منتشر کرده است. این آسیب‌پذیری که UEFICANHAZBUFFEROVERFLOW نامیده می شود، یک اشکال سرریز […]