یییی اسلاید
-
بدافزار Dark Angels درخواست باج به مبلغ ۷۵ میلیون دلار را کرده است.
بر اساس گزارش Zscaler ThreatLabz یکی از شرکتهای بزرگ و معتبر که در فهرست ۵۰ شرکت برتر Fortune قرار دارد، مبلغ بسیار زیادی را به گروهی که مسئول حملات بدافزار Dark Angels است، پرداخت کرده تا دادههای رمزنگاریشده خود را بازگرداند. بر اساس گزارش باجافزار ۲۰۲۴ Zscaler در اوایل سال ۲۰۲۴، ThreatLabz یک قربانی را شناسایی کرد که مبلغ ۷۵…
بیشتر بخوانید » -
کمپین گسترده سرقت پیامک دستگاه های اندرویدی در ۱۱۳ کشور
یک کمپین مخرب جهانی که دستگاههای اندرویدی را هدف قرار میدهد، از هزاران ربات تلگرام استفاده میکند تا دستگاهها را با بدافزارهایی که پیامکها را میدزدند، آلوده کند. این بدافزارها برای سرقت گذرواژههای یکبارمصرف (OTP) که برای تأیید دو مرحلهای (۲FA) استفاده میشوند، طراحی شدهاند و بیش از ۶۰۰ سرویس مختلف را هدف قرار میدهند. پژوهشگران شرکت Zimperium این عملیات…
بیشتر بخوانید » -
X از پستهای کاربران برای آموزش هوش مصنوعی Grok استفاده میکند.
X به طور مخفیانه شروع به آموزش پلتفرم چت هوش مصنوعی خود به نام Grok با استفاده از پستهای عمومی اعضا کرده است، بدون اینکه ابتدا کسی را مطلع کند که به طور پیشفرض این کار را انجام میدهد. پلتفرمهای هوش مصنوعی در رقابت برای به دست آوردن برتری، به طور پیوسته در جستجوی دادههایی هستند که بتوانند از آنها…
بیشتر بخوانید » -
نسخه ویندوزی WhatsApp اجازه میدهد که اسکریپتهای Python و PHP بدون هیچ هشداری اجرا شوند.
این مشکل امنیتی به هکرها یا افراد مخرب این امکان را میدهد که اسکریپتهای مخرب خود را از طریق WhatsApp ارسال کرده و بدون اطلاع یا تایید کاربر، آنها را اجرا کنند که میتواند پیامدهای خطرناکی برای امنیت و حریم خصوصی کاربران داشته باشد. برای موفقیتآمیز بودن حمله، نیاز است که زبان برنامهنویسی Python بر روی سیستم نصب شده باشد.…
بیشتر بخوانید » -
آسیبپذیریهای بحرانی RCE در ServiceNow برای سرقت رمزهای عبور استفاده می شود.
مهاجمان با استفاده از آسیبپذیریهای مختلف در ServiceNow و ابزارهای عمومی برای نفوذ به سیستمهای سازمانهای دولتی و شرکتهای خصوصی و سرقت دادهها استفاده می کنند. شرکت Resecurity گزارشی از یک فعالیت مخرب ارائه داده و پس از نظارت بر آن به مدت یک هفته، توانسته چندین قربانی مختلف از جمله سازمانهای دولتی، مراکز داده، تأمینکنندگان انرژی، و شرکتهای توسعه…
بیشتر بخوانید » -
ضعف در سیستم Secure Boot به نام PKfail به مهاجمان این امکان را میدهد که بدافزارهای UEFI را نصب کنند.
نقص یا آسیبپذیری جدی در نرمافزار سیستمهای UEFI وجود دارد که به مهاجمان امکان میدهد تا از روشهای خاصی برای عبور از سیستم امنیتی بوت امن استفاده کنند و بدافزار را به سیستمهای آسیبپذیر نصب کنند. این آسیبپذیری شامل محصولات UEFI از تعداد زیادی از تأمینکنندگان است. طبق یافتههای تیم تحقیقاتی Binarly، دستگاههایی که تحت تأثیر این آسیبپذیری قرار دارند،…
بیشتر بخوانید » -
گروههای باجافزار روسی مسئول ۶۹٪ از کل درآمدهای بهدستآمده از باجافزار هستند.
گروههای تهدیدی روسی، بیش از ۶۹٪ از پولهای بهدستآمده از باجافزارها در قالب ارزهای دیجیتال را در سال گذشته بهدستآوردهاند و این مبلغ از ۵۰۰ میلیون دلار فراتر رفته است. این اطلاعات توسط TRM Labs ارائه شده است، که یک شرکت متخصص در تحلیل و اطلاعات بلاکچین بوده و بهطور خاص بر روی شستشوی پول و جرائم مالی مرتبط با…
بیشتر بخوانید » -
شرکت Acronis هشدار داده است که از رمزهای عبور پیشفرض مورد حمله سایبری قرار گرفته است.
Acronis به مشتریان خود توصیه کرده که نقص امنیتی مهمی را که باعث میشود مهاجمان بتوانند با استفاده از رمزهای عبور پیشفرض به سرورهای آسیبپذیر دسترسی پیدا کنند و نیاز به ورود به سیستم را نادیده بگیرند، برطرف کنند. Acronis Cyber Protect (ACI) یک سیستم جامع است که برای مدیریت و محافظت از زیرساختهای فناوری اطلاعات طراحی شده و امکاناتی…
بیشتر بخوانید » -
نقض دادهها در شرکت FBCS بر اطلاعات ۴٫۲ میلیون نفر تاثیر گذاشته است.
شرکت Financial Business and Consumer Solutions (FBCS) بار دیگر تعداد افرادی که تحت تأثیر نقض دادهها در ماه فوریه قرار گرفتهاند را افزایش داده و اکنون اعلام میکند که این نقض دادهها بر ۴٫۲ میلیون نفر در ایالات متحده تأثیر گذاشته است. FBCS یک شرکت وصول بدهی در ایالات متحده است که بدهیهای پرداختنشده را از منابع مختلف جمعآوری میکند،…
بیشتر بخوانید » -
صرافی ارز دیجیتال Gemini افشای یک نقض داده توسط یک طرف سوم را اعلام کرد.
صرافی ارز دیجیتال Gemini هشدار داده است که به دلیل حمله سایبری به ارائهدهنده خدمات خودکار (ACH) آنها، دچار یک حادثه نقض داده شده است. نام این ارائهدهنده خدمات فاش نشده است. صرافی ارز دیجیتال آمریکایی یک ماه پیش، در تاریخ ۲۶ ژوئن ۲۰۲۴، شروع به ارسال اطلاعیه به افراد تحت تأثیر کرده است، اما دیروز یک نمونه از این…
بیشتر بخوانید »
