یییی اسلاید
-
باجافزاری به نام ۳AM دادههای ۴۶۴,۰۰۰ بیمار مرکز بهداشتی Kootenai Health را دزدیده است.
مرکز بهداشتی “Kootenai Health” یک نقض امنیتی دادهها را فاش کرده است که بر بیش از ۴۶۴,۰۰۰ بیمار تأثیر گذاشته است. این نقض امنیتی زمانی رخ داده که اطلاعات شخصی این بیماران توسط عملیات باجافزاری به نام ۳AM دزدیده و افشا شده است. Kootenai Health یک ارائهدهنده خدمات بهداشتی غیرانتفاعی در ایالت Idaho است. این سازمان بزرگترین بیمارستان منطقه را…
بیشتر بخوانید » -
Ivanti دربارهی مشکل امنیتی مهم در vTM که امکان دور زدن احراز هویت را دارد هشدار داد.
شرکت Ivanti اعلام کرده که یک نقص امنیتی بسیار خطرناک در نرمافزار vTM وجود دارد که در صورت رفع نشدن، مهاجمان میتوانند با استفاده از آن به طور غیرمجاز به سیستم دسترسی پیدا کرده و حسابهای کاربری مدیر ایجاد کنند. یک کنترلکننده نرمافزاری ارائهی اپلیکیشن (ADC) است که مدیریت ترافیک و توازن بار متمرکز بر اپلیکیشن را برای میزبانی خدمات…
بیشتر بخوانید » -
یک آسیبپذیری بحرانی در SAP به مهاجمان از راه دور اجازه میدهد تا احراز هویت را دور بزنند.
بسته بهروزرسانی امنیتی خود برای ماه اوت ۲۰۲۴ را منتشر کرده است، که شامل اصلاح ۱۷ آسیبپذیری میشود. یکی از این آسیبپذیریها، که بهطور خاص بحرانی است، مربوط به دور زدن احراز هویت است و میتواند به مهاجمان از راه دور این امکان را بدهد که بهطور کامل سیستم را تحت کنترل خود درآورند. آسیبپذیری CVE-2024-41730، که به دلیل عدم…
بیشتر بخوانید » -
راه جدید برای دور زدن سیستم Windows SmartScreen به عنوان یک حملهZero Day استفاده میشود.
مایکروسافت یک آسیبپذیری مهم را که برای دور زدن محافظت SmartScreen توسط مهاجمان استفاده میشده، شناسایی کرده و آن را در بهروزرسانیهای امنیتی ماه ژوئن ۲۰۲۴ اصلاح کرده است. SmartScreen یک ویژگی امنیتی است که با ویندوز ۸ معرفی شد و از کاربران در برابر نرمافزارهای بالقوه مخرب محافظت میکند. این محافظت زمانی فعال میشود که کاربران فایلی را باز…
بیشتر بخوانید » -
شرکت تولیدکننده طلای استرالیایی، Evolution Mining، توسط باجافزار مورد هدف قرار گرفته است.
شرکت Evolution Mining اعلام کرده که در تاریخ ۸ اوت ۲۰۲۴، هدف یک حمله باجافزار قرار گرفته است که بر سیستمهای فناوری اطلاعات آن تأثیر گذاشته است. این شرکت کارشناسان امنیت سایبری خارجی را برای کمک به تلاشهای ترمیمی استخدام کرده است و بر اساس اطلاعات موجود، حمله اکنون به طور کامل مهار شده است. Evolution Mining یکی از شرکتهای…
بیشتر بخوانید » -
هکرها با جعل هویت به عنوان یک نهاد امنیتی اوکراینی، به ۱۰۰ کامپیوتر دولتی نفوذ کردند.
هکرها با جعل هویت به عنوان نهاد امنیتی اوکراین( SSU )، از طریق ارسال ایمیلهای مخرب به نهادهای دولتی، توانستهاند به سیستمهای آنها دسترسی پیدا کنند و آنها را تحت تأثیر قرار دهند. در روز دوشنبه، تیم واکنش به بحرانهای کامپیوتری اوکراین (CERT-UA) فاش کرد که حملهکنندگان موفق به آلوده کردن بیش از ۱۰۰ کامپیوتر با بدافزار AnonVNC شدهاند. برخی…
بیشتر بخوانید » -
هکرهای کره شمالی DARK Hackers اطلاعات فنی مربوط به یک هواپیمای جاسوسی را به سرقت بردهاند.
حزب حاکم کره جنوبی به نام People Power Party (PPP) ادعا میکند که هکرهای کره شمالی اطلاعات بسیار مهمی درباره تانکهای K2، که تانک اصلی نبرد این کشور هستند، و همچنین هواپیماهای جاسوسی “Baekdu” و “Geumgang” را به سرقت بردهاند. PPP نگران است که کره شمالی با استفاده از این اطلاعات بتواند نظارت نظامی کره جنوبی را دور بزند و…
بیشتر بخوانید » -
FBI عملیات باجافزار Dispossessor را مختل کرده و کنترل سرورها را در دست گرفت.
FBI روز دوشنبه اعلام کرد که پس از یک تحقیق مشترک بینالمللی، سرورها و وبسایتهای عملیات باجافزار Radar/Dispossessor را توقیف کرده است. این عملیات مشترک با همکاری آژانس ملی مبارزه با جرم بریتانیا، دفتر دادستان عمومی بامبرگ، و اداره پلیس جنایی ایالت بایرن (BLKA) انجام شد. نیروهای انتظامی سه سرور در آمریکا، سه سرور در بریتانیا، ۱۸ سرور در آلمان،…
بیشتر بخوانید » -
هشدارهای جعلی در X درباره جنگ اوکراین و زلزلهها بهعنوان clickbait استفاده میشوند.
پلتفرم X همیشه با مشکل رباتها مواجه بوده است، اما اکنون کلاهبرداران از جنگ اوکراین و هشدارهای زلزله در ژاپن سوءاستفاده میکنند تا کاربران را ترغیب کنند روی هشدارهای محتوای جعلی و ویدیوهایی کلیک کنند که به سایتهای کلاهبرداری مرتبط با محتوای بزرگسالان، افزونههای مخرب مرورگر و سایتهای مشکوک وابسته منجر میشوند. در واقع، کلاهبرداران از این موضوعات حساس برای…
بیشتر بخوانید » -
گروههای هکری چینی، دولت روسیه و شرکتهای فناوری اطلاعات (IT) را هدف قرار میدهند.
حملات سایبری مشخصی که از اواخر ژوئیه ۲۰۲۴ شروع شده و سیستمهای متعددی در دولت روسیه و شرکتهای IT را مورد هدف قرار دادهاند، به دو گروه هکری چینی به نامهای APT31 و APT27 مرتبط شدهاند. شرکت کسپرسکی این حملات را کشف کرده و نام این کارزار را “EastWind” گذاشته است. آنها گزارش دادهاند که این کارزار از یک نسخه…
بیشتر بخوانید »
