دسته: یییی اسلاید
Casio اعلام کرده است که اطلاعات ۸۵۰۰ نفر در حمله باجافزاری در ماه اکتبر افشا شده است.
تولیدکننده الکترونیک ژاپنی، Casio، اعلام کرده است که حادثه باجافزاری ماه اکتبر ۲۰۲۴، دادههای شخصی حدود ۸۵۰۰ نفر را افشا کرده است. افراد تحت تأثیر این حادثه عمدتاً کارکنان Casio و شرکای تجاری آن هستند، اما در میان دادههای افشاشده، مقدار کمی از اطلاعات شخصی مشتریان نیز وجود داشت. حمله باجافزاری زیرزمینی حمله سایبری در […]
هک PowerSchool اطلاعات دانشآموزان و معلمان از مناطق آموزشی K-12 را افشا کرد.
شرکت بزرگ نرمافزارهای آموزشی PowerSchool تأیید کرده است که با یک حادثه امنیت سایبری مواجه شده که به یک عامل تهدید (هکر یا مهاجم) اجازه داده اطلاعات شخصی دانشآموزان و معلمان را از مناطق آموزشی که از پلتفرم SIS (سیستم مدیریت اطلاعات دانشآموزی) این شرکت استفاده میکردند، سرقت کند. PowerSchool یک ارائهدهنده راهکارهای نرمافزاری مبتنی […]
فروشگاه آنلاین تیم Green Bay Packers هک شد تا کارتهای اعتباری به سرقت بروند.
تیم فوتبال آمریکایی گرین بی پکرز به هواداران اطلاع میدهد که یک عامل تهدید (هکر) در ماه اکتبر فروشگاه آنلاین رسمی آنها را هک کرده و یک اسکریپت کارتخوان (Card Skimmer) تزریق کرده است تا اطلاعات شخصی و پرداختی مشتریان را سرقت کند. تیم لیگ ملی فوتبال (NFL) اعلام کرد که بلافاصله پس از کشف […]
آژانس هوانوردی سازمان ملل در حال بررسی یک نقض احتمالی امنیتی است.
روز دوشنبه، سازمان بینالمللی هوانوردی غیرنظامی سازمان ملل متحد (ICAO) اعلام کرد که در حال بررسی چیزی است که آن را بهعنوان ‘یک حادثه امنیتی گزارششده’ توصیف کرده است. این آژانس سازمان ملل، که در سال ۱۹۴۴ بهعنوان یک سازمان بیندولتی تأسیس شد، با ۱۹۳ کشور همکاری میکند تا از توسعه استانداردهای فنی متقابلاً بهرسمیتشناختهشده […]
Backdoor با نام Eagerbee علیه ISPs در خاورمیانه بهکار گرفته شده است.
گونههای جدید چارچوب بدافزاری Eagerbee علیه سازمانهای دولتی و ارائهدهندگان خدمات اینترنت (ISPs) در خاورمیانه بهکار گرفته میشوند. قبلاً، این بدافزار در حملاتی مشاهده شده بود که توسط بازیگران تهدید وابسته به دولت چین انجام شده بودند؛ گروهی که سوفوس آنها را ‘Crimson Palace’ نامگذاری کرده است. بر اساس گزارش جدید محققان کسپرسکی، ارتباط احتمالی […]
هکرهای چینی به شبکههای Charter و Windstream نفوذ کردند.
شرکتهای آمریکایی بیشتری به فهرست شرکتهای مخابراتی اضافه شدهاند که در موجی از نفوذها توسط یک گروه تهدید مورد حمایت دولت چین به نام ‘Salt Typhoon’ هک شدهاند. این اتفاق پس از آن رخ میدهد که شرکتهای AT&T، Verizon و Lumen در تاریخ ۳۰ دسامبر تأیید کردند که هکرها را از شبکههای خود بیرون راندهاند. […]
دستگاههای آسیبپذیر Moxa، شبکههای صنعتی را در معرض حملات قرار میدهند.
شرکت Moxa، که ارائهدهندهی خدمات شبکهسازی و ارتباطات صنعتی است، در مورد یک آسیبپذیری با شدت بالا و یک آسیبپذیری بحرانی هشدار میدهد که بر مدلهای مختلف روترهای سلولی، روترهای امن، و ابزارهای امنیت شبکه این شرکت تأثیر میگذارند. این دو مشکل امنیتی به مهاجمان از راه دور اجازه میدهند که در دستگاههای آسیبپذیر به […]
CISA اعلام کرد؛ حملهی سایبری اخیر به دولت محدود به وزارت خزانهداری ایالات متحده بوده است.
آژانس امنیت سایبری و زیرساختهای ایالات متحده (CISA) امروز اعلام کرد که نفوذ به وزارت خزانهداری که هفته گذشته فاش شد، بر دیگر نهادهای فدرال تأثیری نداشته است. در حال حاضر، هیچ نشانهای وجود ندارد که نشان دهد سایر نهادهای فدرال تحت تأثیر این حادثه قرار گرفتهاند،” آژانس CISA اعلام کرد. “CISA همچنان به نظارت […]
ضعف در Nuclei به مهاجمان اجازه میدهد تا قالبهای مخرب را بدون عبور از فرآیند تأیید امضا اجرا کنند.
یک آسیبپذیری که اکنون برطرف شده در اسکنر آسیبپذیری متنباز Nuclei میتوانست به مهاجمان اجازه دهد تا با دور زدن فرآیند تأیید امضا، کد مخربی را در قالبهایی که روی سیستمهای محلی اجرا میشوند، مخفیانه تزریق کنند. Nuclei یک اسکنر آسیبپذیری متنباز محبوب است که توسط ProjectDiscovery ایجاد شده و برای اسکن وبسایتها بهمنظور شناسایی […]
اپل مبلغ ۹۵ میلیون دلار را در چارچوب توافقنامهای برای نقض حریم خصوصی Siri پیشنهاد میدهد.
اپل توافق کرده است که مبلغ ۹۵ میلیون دلار بپردازد تا یک دعوای دستهجمعی در ایالات متحده را حلوفصل کند؛ دعوایی که ادعا میکند دستیار Siri مکالمات خصوصی را ضبط کرده و با اشخاص ثالث به اشتراک گذاشته است. این دعوای پیشنهادی ادعا میکند که دادههای صوتی بدون رضایت کاربران به شبکهای از بازاریابها و […]
