یییی اسلاید
-
اضافه شدن قابلیت های DANE و DNSSEC در سرویس Exchange Online برای بهبود امنیت
مایکروسافت در حال معرفی قابلیت جدیدی به نام DANE برای SMTP ورودی به همراه DNSSEC برای سرویس Exchange Online در نسخهی عمومی پیشنمایش است، که این قابلیت برای افزایش یکپارچگی و امنیت ایمیلها میباشد. تیم Exchange در روز چهارشنبه توضیح داد که DANE برای SMTP و DNSSEC با یکدیگر همکاری میکنند تا از حملات downgrade و حملات مرد میانی (MiTM)…
بیشتر بخوانید » -
گروه هکری FIN7 ابزار دور زدن EDR را به دیگر هکرها میفروشند.
گروه هکری FIN7 در حال فروش ابزاری سفارشی به نام ‘AvNeutralizer’ است که برای جلوگیری از شناسایی شدن، نرمافزارهای حفاظت از نقاط انتهایی در شبکههای شرکتی را از کار میاندازد. گمان می رود FIN7 یک گروه هکر روسی است که از سال ۲۰۱۳ فعال بوده و در ابتدا بر روی کلاهبرداری مالی توسط سازمان های هک و سرقت کارت های…
بیشتر بخوانید » -
آدرس ایمیل ۱۵ میلیون کاربر Trello در انجمن های هک منتشر شد.
یک هکر بیش از ۱۵ میلیون آدرس ایمیل مرتبط با حسابهای Trello را منتشر کرد که با استفاده از یک API ناامن در ژانویه جمعآوری شدهاند. Trello یکی از بهترین ابزارهای ارتباط هماهنگ است. به اینصورت که یک شخص، تیم یا مجموعه می تواند تمام یا بخش قابل توجهی از پروژه و برنامه ها را در آن قرار داده و…
بیشتر بخوانید » -
باگ حیاتی در نرمافزار Exim، فیلترهای امنیتی را در ۱.۵ میلیون سرور ایمیل دور میزند.
Censys هشدار می دهد که بیش از ۱٫۵ میلیون نمونه Exim Email Transfer Agent (MTA) در برابر یک آسیب پذیری حیاتی که به هکرها اجازه می دهد فیلترهای امنیتی را دور بزنند، اصلاح نشده اند. این آسیب پذیری که بهعنوان CVE-2024-39929 شناخته میشود ، روز چهارشنبه توسط توسعهدهندگان Exim پچ شده است. همچنین بر نسخههای Exim تا نسخه ۴٫۹۷٫۱ تأثیر…
بیشتر بخوانید » -
به گزارش Cloudflare هکرها فقط ۲۲ دقیقه پس از انتشار PoC آسیب پذیری ها از آن استفاده می کنند.
هکرها و مهاجمان سایبری خیلی سریع از اکسپلویتهای جدید منتشر شده استفاده میکنند و حتی ممکن است تنها ۲۲ دقیقه بعد از عمومی شدن آنها، این اکسپلویتها را در حملات واقعی به کار بگیرند. دادههای مذکور از گزارش امنیتی کلودفلر برای سال ۲۰۲۴ استخراج شده که فعالیتهای مرتبط با امنیت را در بازه زمانی مشخصی بررسی و تحلیل کرده و…
بیشتر بخوانید » -
اطلاعات ۲۰۰ هزار نفر از شهروندان Dallas در حمله باج افزار ۲۰۲۳ لورفت.
Dallas در حال اطلاعرسانی به بیش از ۲۰۰,۰۰۰ نفر است که حمله باجافزاری Play، که در اکتبر ۲۰۲۳ رخ داد، اطلاعات شخصی آنها را برای مجرمان سایبری افشا کرده است. شهرستان Dallas دومین شهرستان بزرگ در تگزاس است که بیش از ۲٫۶ میلیون نفر جمعیت دارد. در اکتبر ۲۰۲۳، گروه باجافزاری Play شهرستان Dallas را به وبسایت خود در دارک…
بیشتر بخوانید » -
گوگل جوایز باگ بانتی را پنج برابر افزایش داده و تا ۱۵۱ هزار دلار می رساند.
گوگل افزایش پنج برابری در پرداختهای مربوط به باگ های پیدا شده در سیستمها و برنامههای کاربردی خود را که از طریق برنامه پاداش آسیبپذیری گزارش شده است، با حداکثر پاداش جدید ۱۵۱٫۱۵۱ دلار برای آسیب پذیری اعلام کرده است. گوگل اعلام کرد : همانطور که سیستمهای ما در طول زمان امنتر شدهاند، میدانیم که پیدا کردن باگها زمان بیشتری…
بیشتر بخوانید » -
ARRL سرانجام سرقت اطلاعات توسط گروه باج افزاری را تایید کرد.
اتحادیه پخش رادیویی آمریکا (ARRL) سرانجام تایید کرد که برخی از دادههای کارمندانش در حمله باجافزاری در ماه می به سرقت رفته است . ARRL در اطلاعیههای مربوط به نقض دادهها که اخیراً برای افراد تحت تأثیر فرستاده، اعلام کرده است که پس از آنکه مهاجمان به سیستمهای کامپیوتری آنها نفوذ کرده و آنها را در تاریخ ۱۴ مه رمزگذاری…
بیشتر بخوانید » -
بدافزار ViperSoftX به طور مخفیانه PowerShell را با استفاده از اسکریپت AutoIT اجرا می کند.
نسخههای جدید بدافزار سرقت اطلاعات ViperSoftX از محیط اجرای زبان مشترک (CLR) استفاده میکنند تا دستورات PowerShell را درون اسکریپتهای AutoIt بارگذاری و اجرا کنند، اینکار قابلیت شناسایی توسط ابزارهای امنیتی را کاهش میدهد. CLR جزء کلیدی چارچوب .NET مایکروسافت است که به عنوان موتور اجرا و محیط زمان اجرا برای برنامه های دات نت عمل می کند. ViperSoftX از…
بیشتر بخوانید » -
باگ بحرانی در GitLab به مهاجمان اجازه میدهد تا pipeline را به جای کاربران دیگر اجرا کنند.
GitLab هشدار داد که یک آسیبپذیری حیاتی در نسخههای GitLab Community و Enterprise به مهاجمان اجازه میدهد تا کارهای pipeline را مانند هر کاربر دیگری اجرا کنند. پلتفرم GitLab DevSecOps بیش از ۳۰ میلیون کاربر ثبت شده دارد و بیش از ۵۰ درصد از شرکت های Fortune 100 از جمله T-Mobile، Goldman Sachs، Airbus، Lockheed Martin، Nvidia و UBS از…
بیشتر بخوانید »
