یییی اسلاید
-
افزایش حملات باجافزار Magniber بر کاربران خانگی در سراسر جهان تأثیر میگذارد.
یک عملیات وسیع توسط باجافزار Magniber در جریان است که در آن، این باجافزار به دستگاههای کاربران خانگی در سراسر جهان نفوذ کرده و اطلاعات آنها را رمزگذاری میکند. برای باز کردن رمز و دسترسی مجدد به اطلاعات، از کاربران درخواست پرداخت باجی به میزان هزاران دلار میشود. اجافزار Magniber در سال ۲۰۱۷ به عنوان جایگزینی برای باجافزار Cerber شروع…
بیشتر بخوانید » -
هستهی لینوکس تحت تأثیر حملهی جدیدی به نام SLUBStick قرار گرفته است.
یک حملهی جدید به هستهی لینوکس با نام SLUBStick با موفقیت ۹۹ درصد توانسته است یک آسیبپذیری محدود در حافظه heap را به قابلیت خواندن و نوشتن دلخواه در حافظه تبدیل کند. این امر به محققان اجازه میدهد تا سطح دسترسی خود را افزایش دهند یا از محیطهای محدود (containers) عبور کنند. کشف این حمله توسط تیمی از محققان دانشگاه…
بیشتر بخوانید » -
هکرها به یک ISP نفوذ کرده تا بهروزرسانیهای نرمافزاری را با بدافزار آلوده کنند.
گروه هکری چینی به نام StormBamboo به یک ISP ناشناس دسترسی پیدا کرده و از این طریق بهروزرسانیهای خودکار نرمافزاری را که از طریق این ISP به کاربران ارسال میشود، با بدافزار آلوده کردهاند. این بدافزار میتواند به دستگاهها یا سیستمهای کاربران آسیب برساند یا اطلاعات آنها را به خطر بیندازد. این گروه جاسوسی سایبری که با نامهای Evasive Panda،…
بیشتر بخوانید » -
هکرها از سرویس رایگان TryCloudflare برای ارائه بدافزار دسترسی از راه دور استفاده کردند.
هکرها در حال سوءاستفاده از سرویس تونل کلادفلر (Cloudflare Tunnel) هستند، که یک سرویس شبکه برای ایجاد ارتباطات امن است. آنها از این سرویس برای اجرای کمپینهای مخرب استفاده میکنند که اغلب با هدف تحویل نرمافزارهای مخرب مانند تروجانهای دسترسی از راه دور (RAT) انجام میشود. تروجانهای دسترسی از راه دور به مهاجمان اجازه میدهند تا به سیستمهای قربانی از…
بیشتر بخوانید » -
پلتفرم StackExchange برای انتشار بستههای مخرب PyPi مورد سوءاستفاده قرار گرفته است.
هکرها ابتدا بستههای پایتون که حاوی کدهای مخرب بودهاند را در مخزن PyPI قرار دادهاند و سپس از پلتفرم StackExchange برای انتشار و تبلیغ این بستهها استفاده کردهاند. به این صورت که ممکن است لینکهایی به این بستهها را به عنوان پاسخ به سوالات کاربران ارائه داده باشند تا کاربران دیگر تشویق شوند این بستهها را دانلود و نصب کنند.…
بیشتر بخوانید » -
شرکت Twilio تصمیم گرفته است نسخه دسکتاپ برنامه Authy را متوقف کند.
شرکت Twilio در نهایت برنامه Authy برای دسکتاپ را متوقف کرده و کاربران را بهطور اجباری از این برنامه خارج کرده است. در ماه ژانویه، شرکت Twilio اعلام کرد که برنامههای دسکتاپ Authy برای سیستمعاملهای ویندوز، macOS و لینوکس در تاریخ ۱۹ مارس ۲۰۲۴ به پایان عمر خود میرسند و در نهایت در ماه اوت ۲۰۲۴ بهطور کامل متوقف خواهند…
بیشتر بخوانید » -
Columbus در حال بررسی سرقت داده ها در جریان حمله باج افزار می باشد.
مقامات شهر Columbusدر حال بررسی هستند که آیا اطلاعات شخصی شهروندان در اثر این حمله به خطر افتاده است یا نه. پس از وقوع این حمله، خدماتی که به عموم ارائه میشدند دچار اختلال شدند و این سوال به وجود آمد که آیا این مشکلات ناشی از حمله باجافزاری بوده یا به دلیل بهروزرسانی ناقص نرمافزار امنیتی فالکون از شرکت…
بیشتر بخوانید » -
Google Chrome رمزنگاری محدود به اپلیکیشن را اضافه کرده است تا از بدافزارهای infostealer جلوگیری کند.
Google Chrome رمزنگاری محدود به اپلیکیشن را برای محافظت بهتر از کوکیها در سیستمهای ویندوز اضافه کرده است و دفاعها را در برابر حملات بدافزارهای اطلاعاتدزد بهبود بخشیده است. همانطور که مهندس نرمافزار کروم، ویل هریس، در پستی که امروز منتشر شد توضیح داد، کروم در حال حاضر از قویترین تکنیکهای ارائهشده توسط هر سیستمعامل برای محافظت از دادههای حساس…
بیشتر بخوانید » -
باجافزار Black Basta به بدافزار سفارشی و پیچیدهتری تغییر کرده است.
گروه باجافزار Black Basta توانایی مقاومت و تطبیقپذیری خود را در یک فضای دائماً در حال تغییر نشان داده است. این گروه از ابزارها و تاکتیکهای سفارشی جدیدی برای گریز از شناسایی و انتشار در شبکه استفاده میکند. Black Basta یک گروه باجافزاری است که از آوریل ۲۰۲۲ فعال بوده و مسئول بیش از ۵۰۰ حمله موفقیتآمیز به شرکتها در…
بیشتر بخوانید » -
CISA درباره باگ VMware ESXi که در حملات باجافزاری مورد سوء استفاده قرار میگیرد، هشدار میدهد.
CISA به آژانسهای فدرال دستور داده است تا سرورهای خود را در برابر یک آسیبپذیری در VMware ESXi که امکان دور زدن احراز هویت را فراهم میکند و توسط مهاجمان سایبری برای انجام حملات باجافزاری استفاده میشود، ایمن کنند. شرکت VMware که زیرمجموعهای از Broadcom است، این نقص ( CVE-2024-37085 ) را که توسط پژوهشگران امنیتی مایکروسافت در تاریخ ۲۵…
بیشتر بخوانید »
