یییی اسلاید
-
استفاده هکرهای UNC3886 از روت کیت های لینوکس برای مخفی ماندن در VMware ESXi VM
یک هکر چینی که با نام UNC3886 شناخته میشود، از روتکیتهای open-source در دسترس عموم به نامهای Reptile و Medusa برای مخفی ماندن در ماشینهای مجازی VMware ESXi استفاده میکند و به آنها اجازه میدهد تا سرقت اعتبار(credential theft ) ، اجرای فرمان (command execution ) و حرکت جانبی(lateral movement ) را انجام دهند. شرکت Mandiant برای مدت طولانی این…
بیشتر بخوانید » -
وجود آسیب پذیری Path Traversal در SolarWinds Serv-U
هکرها از اسیب پذیری Path Traversal در SolarWinds Serv-U استفاده کرده و PoC آن را منتشر کردند. اگرچه حملات بسیار پیچیده به نظر نمی رسند، اما فعالیت مشاهده شده نشان میدهد که دستگاه های نقاط پایانی (endpoints ) را تحت تاثیر قرار میدهد و باید به سرعت به روزرسانی های امنیتی نصب شوند. CVE-2024-28995 این آسیبپذیری، CVE-2024-28995، یک نقص با…
بیشتر بخوانید » -
شرکت T-Mobile هک شدنش توسط IntelBroker را تکذیب کرد.
T-Mobile نقض یا دزدیده شدن سورس کد را رد کرده است، درحالیکه یک عامل تهدید ادعا می کند که داده های دزدیده شده از شرکت مخابرات را می فروشد. T-Mobile در بیانیه ای اعلام کرده است: “سیستم های شرکت مورد نفوذ قرار نگرفته اند و ما به طور فعال در حال بررسی ادعای یک مشکل در یک ارائه دهنده خدمات…
بیشتر بخوانید » -
تایید Crown Equipment اختلال در تولید این شرکت یک حمله سایبری بوده
شرکت Crown Equipment، سازنده لیفتراک، تایید کرد که در اوایل ماه جاری متحمل یک حمله سایبری شده است که باعث اختلال در تولید کارخانههایش شده است. Crown یکی از بزرگترین تولیدکنندگان لیفتراک در جهان است که ۱۹۶۰۰ کارمند دارد و ۲۴ کارخانه تولیدی در ۱۴ نقطه در سراسر جهان دارد. تقریباً از ۸ ژوئن، کارمندان Crown گزارش دادهاند که شرکت…
بیشتر بخوانید » -
به گفته Advance Auto Parts اطلاعات کارکنان این شرکت دچار نقض داده شده است.
Advance Auto Parts تایید کرده است که پس از تلاش یک عامل تهدید برای فروش اطلاعات دزدیده شده در یک فروم هک در اوایل ماه جاری، دچار نقض اطلاعات شده است. Advance دارای ۴۷۷۷ فروشگاه و ۳۲۰ شعبه Worldpac است و به ۱۱۵۲ فروشگاه Carquest مستقل در ایالات متحده، کانادا، پورتوریکو، جزایر ویرجین ایالات متحده، مکزیک و جزایر مختلف کارائیب…
بیشتر بخوانید » -
حمله سایبری CDK Global هزاران نمایندگی خودرو در ایالات متحده را تحت تأثیر قرارداد.
CDK در ۱۹ ژوئن دچار یک نقض امنیتی شد که باعث گردید این شرکت دوباره سیستم های خود را خاموش کند. ارائهدهنده نرمافزار فروش خودرو CDK Global مورد حمله سایبری گسترده قرار گرفت که باعث شد این شرکت سیستمهای خود را خاموش کند و مشتریان نتوانند به طور عادی تجارت خود را اداره کنند. CDK Global به مشتریان صنعت خودرو…
بیشتر بخوانید » -
سرقت ۳ملیون دلار از باگ صرافی Kraken توسط محققان
صرافی کریپتو Kraken فاش کرد که محققان امنیتی از یک باگ Zero Day برای سرقت ۳ میلیون دلار ارز دیجیتال سوء استفاده کردند و سپس از بازگرداندن وجوه خودداری کردند. این هک توسط Nick Percoco ، افسر ارشد امنیت Kraken در X فاش شد و توضیح داد که تیم امنیتی صرافی یک گزارش باگ مبهم در ۹ ژوئن در مورد…
بیشتر بخوانید » -
AMD در حال بررسی اطلاعات نقض شده پس از فروش در انجمن های هک می باشد.
AMD در حال بررسی این موضوع می باشد که پس از ادعای یک هکر مبنی بر داده های دزیدیده شده و فروش آن در یک فروم هک ، آیا مورد حمله سایبری قرار گرفته است یا خیر. همچنین هکر مدعی شده است که اطلاعات دزیده شده شامل اطلاعات کارکنان AMD، اسناد مالی و اطلاعات محرمانه می باشد. AMD در بیانیه…
بیشتر بخوانید » -
سرویس فیشینگ ONNX حساب های مایکروسافت ۳۶۵ را هدف قرار می دهد
یک پلتفرم جدید فیشینگ به عنوان یک سرویس (PhaaS) به نام فروشگاه ONNX، حسابهای مایکروسافت ۳۶۵ را برای کارمندان شرکتهای مالی با استفاده از کدهای QR در پیوستهای PDF هدف قرار داده است. این پلتفرم میتواند حسابهای ایمیل مایکروسافت ۳۶۵ و آفیس ۳۶۵ را هدف قرار دهد و از طریق رباتهای تلگرام کار میکند و دارای مکانیزمهای دور زدن احراز…
بیشتر بخوانید » -
VMware آسیبپذیری حیاتی vCenter RCE را برطرف کرد، پچ امنیتی را نصب کنید.
VMware یک وصله امنیتی برای رسیدگی به آسیبپذیریهای حیاتی در سرور vCenter، از جمله اجرای کد از راه دور(RCE) و نقصهای افزایش امتیاز local منتشر کرده است. VMware vCenter Server یک پلت فرم مدیریت مرکزی برای VMware vSphere است که مدیریت ماشین های مجازی و هاست ESXi را امکان پذیر می کند. شرکت vmware وصله های امنیتی را برای سه…
بیشتر بخوانید »
