یییی اسلاید
-
تعمیرات جعلی CrowdStrike شرکتها را با بدافزارها مورد هدف قرار می دهند.
هکرها در حال سوء استفاده از اختلال بزرگ ناشی از بهروزرسانی CrowdStrike هستند که روز جمعه شرکت های مختلفی را تحت تاثیر قرار داد. در شرایطی که شرکتها به دنبال کمک برای رفع مشکلات سیستمهای ویندوزی خود هستند، پژوهشگران و سازمانهای دولتی متوجه شدهاند که تعداد ایمیلهای فیشینگ که میخواهند از این شرایط بهرهبرداری کنند، افزایش یافته است. این ایمیلها…
بیشتر بخوانید » -
مایکروسافت ابزار تعمیر ویندوز را برای حذف درایور CrowdStrike منتشر کرد.
مایکروسافت یک ابزار بازیابی WinPE (Windows Preinstallation Environment) سفارشی منتشر کرده است تا به پیدا کردن و حذف بهروزرسانی مشکل CrowdStrike که تخمین زده میشود در روز جمعه حدود ۸٫۵ میلیون دستگاه ویندوزی را دچار خرابی کرده است، کمک کند. روز جمعه، CrowdStrike یک به روز رسانی آسیب دیده را منتشر کرد که باعث شد میلیون ها دستگاه ویندوز در…
بیشتر بخوانید » -
بریتانیا عضو گروه هکری Scattered Spider مرتبط با حمله MGM را دستگیر کرد.
پلیس بریتانیا یک هکر ۱۷ ساله مظنون به دست داشتن در حمله باج افزار ۲۰۲۳ MGM Resorts و یکی از اعضای گروه هک Scattered Spider را دستگیر کرد. پلیس West Midlands در بریتانیا اعلام کرده است که یک نوجوان ۱۷ ساله را از شهر Walsall به دلیل ارتباط با یک گروه جنایتکار سایبری جهانی که به سازمانهای بزرگ حملات باجافزاری…
بیشتر بخوانید » -
باج افزار APT INC همچنان به حملات به VMware ESXi ادامه میدهد.
عملیات باج افزار SEXi که به دلیل هدف قرار دادن سرورهای VMware ESXi شناخته می شود، تحت نام APT INC تغییر نام داد و در حملات اخیر سازمان های متعددی را هدف قرار داده است. هکرها از فوریه ۲۰۲۴ شروع به حمله به سازمانها کردهاند و از encryptor فاششدهی Babuk برای هدفقرار دادن سرورهای VMware ESXi و از encryptor فاششدهی…
بیشتر بخوانید » -
قطعی گسترده سیستم های ویندوز در سرتاسر دنیا به علت به روزرسانی CrowdStrike
بهروزرسانی جدید نرمافزار CrowdStrike Falcon باعث خرابی سیستمهای ویندوز شده است. این خرابیها بر روی سازمانها و خدمات مختلف در سراسر جهان، از جمله فرودگاهها، ایستگاههای تلویزیونی و بیمارستانها تأثیر گذاشته است. این مشکل بر ایستگاههای کاری و سرورهای ویندوز تأثیر میگذارد و کاربران از قطعیهای عظیمی خبر میدهند که کل شرکتها ، فرودگاه ها و هزار کامپیوتر را آفلاین…
بیشتر بخوانید » -
اطلاعات ۱۲٫۹ میلیون نفر از کاربران شرکت MediSecure توسط باج افزار به سرقت رفت.
شرکت MediSecure، که یک ارائهدهنده خدمات تحویل نسخه در استرالیا است، اعلام کرده که اطلاعات شخصی و بهداشتی حدود ۱۲٫۹ میلیون نفر در حملهای باجافزاری در ماه آوریل به سرقت رفته است. شرکت مجبور شد وبسایت و خطوط تلفن خود را برای مهار کردن حمله (باجافزاری) تعطیل کند و در تاریخ ۱۶ می این حمله را به عنوان یک “حادثه…
بیشتر بخوانید » -
باگ Cisco SSM On-Prem به هکرها اجازه می دهد رمز عبور هر کاربر را تغییر دهند.
شرکت سیسکو یک آسیبپذیری با شدت حداکثری را رفع کرده است که به مهاجمان اجازه میدهد تا رمز عبور هر کاربری را در سرورهای لایسنس نرمافزار مدیریت هوشمند سیسکو (Cisco Smart Software Manager On-Prem) یا به اختصار (Cisco SSM On-Prem) تغییر دهند. این آسیب پذیری همچنین بر نصبهای SSM On-Prem که نسخههای قبل از انتشار ۷٫۰ هستند و به عنوان…
بیشتر بخوانید » -
اضافه شدن قابلیت های DANE و DNSSEC در سرویس Exchange Online برای بهبود امنیت
مایکروسافت در حال معرفی قابلیت جدیدی به نام DANE برای SMTP ورودی به همراه DNSSEC برای سرویس Exchange Online در نسخهی عمومی پیشنمایش است، که این قابلیت برای افزایش یکپارچگی و امنیت ایمیلها میباشد. تیم Exchange در روز چهارشنبه توضیح داد که DANE برای SMTP و DNSSEC با یکدیگر همکاری میکنند تا از حملات downgrade و حملات مرد میانی (MiTM)…
بیشتر بخوانید » -
گروه هکری FIN7 ابزار دور زدن EDR را به دیگر هکرها میفروشند.
گروه هکری FIN7 در حال فروش ابزاری سفارشی به نام ‘AvNeutralizer’ است که برای جلوگیری از شناسایی شدن، نرمافزارهای حفاظت از نقاط انتهایی در شبکههای شرکتی را از کار میاندازد. گمان می رود FIN7 یک گروه هکر روسی است که از سال ۲۰۱۳ فعال بوده و در ابتدا بر روی کلاهبرداری مالی توسط سازمان های هک و سرقت کارت های…
بیشتر بخوانید » -
آدرس ایمیل ۱۵ میلیون کاربر Trello در انجمن های هک منتشر شد.
یک هکر بیش از ۱۵ میلیون آدرس ایمیل مرتبط با حسابهای Trello را منتشر کرد که با استفاده از یک API ناامن در ژانویه جمعآوری شدهاند. Trello یکی از بهترین ابزارهای ارتباط هماهنگ است. به اینصورت که یک شخص، تیم یا مجموعه می تواند تمام یا بخش قابل توجهی از پروژه و برنامه ها را در آن قرار داده و…
بیشتر بخوانید »
