یییی اسلاید
-
ایالات متحده گردانندگان سرویسهای cryptomixers مرتبط با گروههای باجافزاری را متهم کرده است.
وزارت دادگستری ایالات متحده سه نفر از گردانندگان سرویسهای کریپتومیکسر Blender.io و Sinbad.io را که تحت تحریم قرار دارند و توسط گروههای باجافزاری و هکرهای کره شمالی برای پولشویی باجها و رمزارزهای سرقتی استفاده میشدند، مورد اتهام قرار داد. میکسرهای رمزارزی داراییهای رمزارزی واریزشده را بین آدرسهای کیف پول متعدد مخلوط میکنند تا منشأ آنها پنهان شود. این سرویسها سپس…
بیشتر بخوانید » -
یک حمله جدید در حوزه Web3 از شبیهسازی تراکنشها برای سرقت رمزارز استفاده میکند.
مهاجمان سایبری از یک تاکتیک جدید به نام ‘دستکاری شبیهسازی تراکنش’ برای سرقت رمزارز استفاده میکنند، بهطوریکه در یک حمله توانستند ۱۴۳٫۴۵ اتریوم، معادل تقریباً ۴۶۰,۰۰۰ دلار، سرقت کنند. این حمله، که توسط ScamSniffer شناسایی شده است، به نقصی در مکانیزمهای شبیهسازی تراکنش در کیفپولهای مدرن Web3 اشاره میکند؛ مکانیزمهایی که هدفشان محافظت از کاربران در برابر تراکنشهای جعلی و…
بیشتر بخوانید » -
شرکت Telefónica تایید کرده که سیستم داخلی مدیریت تیکتهای آن دچار نفوذ شده است،
شرکت مخابراتی اسپانیایی Telefónica تأیید کرده است که سیستم داخلی مدیریت تیکتهای آن مورد نفوذ قرار گرفته، پس از آنکه دادههای سرقتشده در یک انجمن هکری منتشر شدند. شرکت Telefónica یک شرکت مخابراتی چندملیتی اسپانیایی است که در دوازده کشور فعالیت دارد و بیش از ۱۰۴,۰۰۰ کارمند دارد. این شرکت بزرگترین شرکت مخابراتی در اسپانیا است و تحت نام Movistar…
بیشتر بخوانید » -
دولت ایالات متحده برچسب ایمنی امنیت سایبری را برای دستگاههای هوشمند راهاندازی کرد.
کاخ سفید اعلام کرد که نشان اعتماد سایبری ایالات متحده (U.S. Cyber Trust Mark) راهاندازی شده است، که یک برچسب ایمنی امنیت سایبری جدید برای دستگاههای مصرفی متصل به اینترنت است. برچسب نشان اعتماد سایبری (Cyber Trust Mark)، که در اواخر امسال روی محصولات هوشمندی که در ایالات متحده به فروش میرسند ظاهر خواهد شد، به مصرفکنندگان آمریکایی کمک میکند…
بیشتر بخوانید » -
باتنت جدید Mirai، روترهای صنعتی را با استفاده از اکسپلویتهای Zero-Day هدف قرار میدهد.
یک باتنت نسبتاً جدید که بر اساس کد Mirai ساخته شده است، به سطح بالاتری از پیچیدگی رسیده و اکنون با استفاده از آسیبپذیریهای ناشناخته (روز صفر) به روترهای صنعتی و دستگاههای خانه هوشمند حمله میکند. طبق گفته محققان آزمایشگاه Chainxin X، که فعالیتها و حملات باتنت را زیر نظر داشتند، سوءاستفاده از آسیبپذیریهای ناشناخته قبلی از نوامبر ۲۰۲۴ آغاز…
بیشتر بخوانید » -
Casio اعلام کرده است که اطلاعات ۸۵۰۰ نفر در حمله باجافزاری در ماه اکتبر افشا شده است.
تولیدکننده الکترونیک ژاپنی، Casio، اعلام کرده است که حادثه باجافزاری ماه اکتبر ۲۰۲۴، دادههای شخصی حدود ۸۵۰۰ نفر را افشا کرده است. افراد تحت تأثیر این حادثه عمدتاً کارکنان Casio و شرکای تجاری آن هستند، اما در میان دادههای افشاشده، مقدار کمی از اطلاعات شخصی مشتریان نیز وجود داشت. حمله باجافزاری زیرزمینی حمله سایبری در تاریخ ۵ اکتبر رخ داد،…
بیشتر بخوانید » -
هک PowerSchool اطلاعات دانشآموزان و معلمان از مناطق آموزشی K-12 را افشا کرد.
شرکت بزرگ نرمافزارهای آموزشی PowerSchool تأیید کرده است که با یک حادثه امنیت سایبری مواجه شده که به یک عامل تهدید (هکر یا مهاجم) اجازه داده اطلاعات شخصی دانشآموزان و معلمان را از مناطق آموزشی که از پلتفرم SIS (سیستم مدیریت اطلاعات دانشآموزی) این شرکت استفاده میکردند، سرقت کند. PowerSchool یک ارائهدهنده راهکارهای نرمافزاری مبتنی بر فضای ابری برای مدارس…
بیشتر بخوانید » -
فروشگاه آنلاین تیم Green Bay Packers هک شد تا کارتهای اعتباری به سرقت بروند.
تیم فوتبال آمریکایی گرین بی پکرز به هواداران اطلاع میدهد که یک عامل تهدید (هکر) در ماه اکتبر فروشگاه آنلاین رسمی آنها را هک کرده و یک اسکریپت کارتخوان (Card Skimmer) تزریق کرده است تا اطلاعات شخصی و پرداختی مشتریان را سرقت کند. تیم لیگ ملی فوتبال (NFL) اعلام کرد که بلافاصله پس از کشف نفوذ به وبسایت packersproshop.com در…
بیشتر بخوانید » -
آژانس هوانوردی سازمان ملل در حال بررسی یک نقض احتمالی امنیتی است.
روز دوشنبه، سازمان بینالمللی هوانوردی غیرنظامی سازمان ملل متحد (ICAO) اعلام کرد که در حال بررسی چیزی است که آن را بهعنوان ‘یک حادثه امنیتی گزارششده’ توصیف کرده است. این آژانس سازمان ملل، که در سال ۱۹۴۴ بهعنوان یک سازمان بیندولتی تأسیس شد، با ۱۹۳ کشور همکاری میکند تا از توسعه استانداردهای فنی متقابلاً بهرسمیتشناختهشده حمایت کند. ICAO (سازمان بینالمللی…
بیشتر بخوانید » -
Backdoor با نام Eagerbee علیه ISPs در خاورمیانه بهکار گرفته شده است.
گونههای جدید چارچوب بدافزاری Eagerbee علیه سازمانهای دولتی و ارائهدهندگان خدمات اینترنت (ISPs) در خاورمیانه بهکار گرفته میشوند. قبلاً، این بدافزار در حملاتی مشاهده شده بود که توسط بازیگران تهدید وابسته به دولت چین انجام شده بودند؛ گروهی که سوفوس آنها را ‘Crimson Palace’ نامگذاری کرده است. بر اساس گزارش جدید محققان کسپرسکی، ارتباط احتمالی با یک گروه تهدید به…
بیشتر بخوانید »
