یییی اسلاید
-
آسیب پذیری ۱۸ ساله در مرورگرهای Firefox و Chrome در حملات استفاده شده است.
یک آسیبپذیری که ۱۸ سال پیش افشا شده و به نام “۰٫۰٫۰٫۰ Day” معروف است، به وبسایتهای مخرب اجازه میدهد تا با دور زدن مکانیزمهای امنیتی در Google Chrome, Mozilla Firefox و Apple Safari، با سرویسهای موجود در شبکه محلی تعامل داشته باشند. این آسیبپذیری فقط بر روی دستگاههای لینوکس و macOS تأثیر میگذارد و روی سیستمعامل ویندوز عمل نمیکند.…
بیشتر بخوانید » -
نقص امنیتی جدید به نام SinkClose در محصولات شرکت AMD به مهاجمان اجازه نصب بدافزارهای ناشناس را می دهد.
شرکت AMD در مورد یک آسیبپذیری شدید در پردازندههای خود با نام “SinkClose” هشدار داده است. این آسیبپذیری بر چندین نسل از پردازندههای EPYC، Ryzen و Threadripper تأثیر میگذارد. این آسیبپذیری به مهاجمان اجازه میدهد که با دسترسی در سطح کرنل( Kernel-level یا Ring 0 )، به سطح دسترسی بسیار پایینتری به نام Ring -2 برسند و بدافزاری نصب کنند…
بیشتر بخوانید » -
روسیه اپلیکیشن پیامرسان Signal را به دلیل نقض قوانین ضدتروریسم مسدود کرد.
سازمان نظارت بر ارتباطات روسیه به نام Roskomnadzor دسترسی به سرویس پیامرسان رمزگذاری شدهی Signal را محدود کرده است. این اقدام به دلیل آنچه که Roskomnadzor به عنوان نقض قوانین ضدتروریسم و ضدافراطگرایی روسیه توصیف میکند، انجام شده است. Roskomnadzor امروز به اینترفاکس اعلام کرد که دسترسی به Signal را به دلیل رعایت نکردن قوانینی که برای جلوگیری از استفاده…
بیشتر بخوانید » -
سازمان CISA درباره یک آسیبپذیری RCE در نرمافزار Apache OFBiz هشدار میدهد .
آژانس امنیت سایبری و زیرساختهای ایالات متحده (CISA) در حال هشدار دادن درباره دو آسیبپذیری است که در حملات سایبری مورد سوءاستفاده قرار گرفتهاند. یکی از این آسیبپذیریها شامل یک نقص امنیتی به نام Path Traversalاست که نرمافزار Apache OFBiz را تحت تأثیر قرار میدهد.این نقص امنیتی به مهاجمان اجازه میدهد تا به فایلها و دایرکتوریهای غیرمجاز در سرور Apache…
بیشتر بخوانید » -
Cisco از وجود آسیبپذیریهای بحرانی RCE در تلفنهای IP که به پایان عمر خود رسیدهاند، هشدار داده است.
سیسکو از وجود چندین آسیبپذیری بحرانی با قابلیت اجرای کد از راه دور RCE در رابط مدیریت مبتنی بر وب تلفنهای آیپی از سری Small Business SPA 300 و SPA 500 که به پایان عمر خود رسیدهاند، هشدار میدهد. از آنجایی که فروشنده هیچ راهحلی برای رفع مشکلات امنیتی این دستگاهها ارائه نکرده و هیچ راهکاری برای کاهش ریسکها ارائه…
بیشتر بخوانید » -
ایالات متحده یک مزرعه لپتاپ را که توسط هکرهای کره شمالی به صورت مخفیانه استفاده میشد، نابود کرد.
وزارت دادگستری ایالات متحده یک مرد اهل Nashville را دستگیر کرده است. این فرد متهم است که به کارگران فناوری اطلاعات کره شمالی کمک کرده تا شغلهای از راه دور (دورکاری) در شرکتهای مختلف در سراسر ایالات متحده پیدا کنند. همچنین این فرد متهم است که یک “مزرعه لپتاپ” را اداره میکرده است، که از آن برای جعل هویت افراد…
بیشتر بخوانید » -
SEC تحقیقات خود را دربارهی حملات MOVEit که بر ۹۵ میلیون نفر تأثیر گذاشته بود، پایان داد.
کمیسیون بورس و اوراق بهادار (SEC) تحقیقات خود را درباره نحوه مدیریت شرکت Progress Software در مواجهه با بهرهبرداری گسترده از یک نقص روز صفر در MOVEit Transfer که منجر به افشای دادههای بیش از ۹۵ میلیون نفر شد، به پایان رسانده است. شرکت Progress Software در گزارشی به SEC اعلام کرده است که بخش اجرای قوانین این سازمان تصمیم…
بیشتر بخوانید » -
شبکه Ronin هک شد و ۱۲ میلیون دلار توسط هکرهای کلاه سفید بازگردانده شد.
شبکه بلاکچین مرتبط با قمار به نام رونین (Ronin Network) دیروز دچار یک حادثه امنیتی شد. در این حادثه، هکرهای کلاهسفید یک آسیبپذیری ناشناخته در Ronin bridge را مورد سوءاستفاده قرار دادند و توانستند ۴,۰۰۰ اتریوم (ETH) و ۲ میلیون دلار از ارز دیجیتال USDC، که مجموعاً معادل ۱۲ میلیون دلار است، برداشت کنند. این مقدار حداکثر مقداری است که…
بیشتر بخوانید » -
سامسونگ یک میلیون دلار بابت استفاده از RCE در secure vault گوشیهای گلکسی می پردازد.
شرکت سامسونگ یک برنامه جدید پاداش برای یافتن باگها (مشکلات امنیتی) در دستگاههای موبایل خود راهاندازی کرده است. در این برنامه، پاداشهایی تا سقف یک میلیون دلار برای گزارشهایی که سناریوهای حمله بحرانی را نشان میدهند، در نظر گرفته شده است. برنامه جدیدی به نام “Important Scenario Vulnerability Program (ISVP)” به طور خاص روی آسیبپذیریهایی تمرکز دارد که به موارد…
بیشتر بخوانید » -
اینترپل موفق شد بیش از ۴۰ میلیون دلار دزدیده شده در حملهی BEC را پس بگیرد.
اینترپل از یک مکانیزم خاص برای جلوگیری از پرداختهای غیرقانونی استفاده کرده و توانسته است پول دزدیده شده در یک حملهی کلاهبرداری ایمیلی را برای یک شرکت در سنگاپور بازیابی کند. این بازیابی که توسط اینترپل انجام شده، بزرگترین نمونهی بازیابی پولهایی است که از طریق حملات کلاهبرداری ایمیلی (BEC) به سرقت رفتهاند. کلاهبرداریهای BEC شامل حملاتی هستند که در…
بیشتر بخوانید »
