یییی اسلاید
-
افشای Huione Guarantee به عنوان یک بازار ۱۱ میلیارد دلاری
بازار آنلاین Huione Guarantee که به نظر میرسد قانونی است، در واقع به عنوان یک پلتفرم برای پولشویی از طریق کلاهبرداریهای آنلاین، به ویژه نوعی کلاهبرداری سرمایهگذاری به نام pig butchering استفاده میشود. در یک کلاهبرداری pig butchering، قربانی به تدریج ترغیب میشود که پول خود را در وبسایتهای جعلی که بازدهی بالای سرمایهگذاری را نشان میدهند، سرمایهگذاری کند. وقتی…
بیشتر بخوانید » -
هکرها پلاگین تقویم وردپرس را که در ۱۵۰,۰۰۰ سایت استفاده می شود را مورد هدف قرار دادهاند.
هکرها در تلاش هستند تا از یک آسیبپذیری در افزونه تقویم رویدادهای مدرن(Modern Events Calendar ) وردپرس سوءاستفاده کنند. این افزونه بر روی بیش از ۱۵۰,۰۰۰ وبسایت نصب شده است. هدف هکرها این است که با استفاده از این آسیبپذیری، فایلهای دلخواه خود را به سایتهای آسیبپذیر آپلود کرده و کدهای مخرب را از راه دور اجرا کنند. این افزونه…
بیشتر بخوانید » -
Fujitsu تأیید میکند که دادههای مشتریان در حمله سایبری ماه مارس افشا شده است.
Fujitsu تأیید کرد که اطلاعات مربوط به برخی افراد و کسب و کار مشتریان در جریان نقض داده ها که در اوایل سال جاری شناسایی شد، به خطر افتاده است. شرکت فناوری ژاپنی اعلام میکند که این حمله شامل باجافزار نبوده بلکه بر یک مکانیزم پیچیده برای جلوگیری از شناسایی در حین استخراج اطلاعات متکی بوده است. در ماه مارس،…
بیشتر بخوانید » -
حمله جدید Blast-RADIUS، احراز هویت RADIUS را دور میزند.
Blast-RADIUS، یک نقص در تأیید هویت پروتکل RADIUS/UDP است که به طور گسترده استفاده میشود، به مهاجمان اجازه میدهد تا در حملات MITM MD5 collision به شبکهها و دستگاهها نفوذ کنند. بسیاری از دستگاههای تحت شبکه (شامل سوئیچها، روترها و سایر زیرساختهای مسیریابی) در شبکههای سازمانی و مخابراتی از پروتکل احراز هویت و مجوز RADIUS استفاده میکنند. در میان طیف…
بیشتر بخوانید » -
آمریکا یک مزرعه بات مبتنی بر هوش مصنوعی که تبلیغات روسیه را در X منتشر میکرد، مختل کرد.
تقریباً هزار حساب کاربری توییتر که توسط یک مزرعه بات بزرگ کنترل میشدند و تبلیغات روسیه را منتشر میکردند، و دامنههایی که برای ثبت باتها استفاده میشدند، در یک عملیات مشترک بینالمللی اجرای قانون به رهبری وزارت دادگستری ایالات متحده حذف شدند. این رباتها که توسط معاون سردبیر در سازمان خبری دولتی روسیه ( RT ) و یک افسر FSB…
بیشتر بخوانید » -
شرکت Avast یک ابزار رمزگشایی رایگان برای باجافزار DoNex منتشر کرد.
شرکت آنتیویروس Avast یک ضعف در طرح رمزنگاری خانواده باجافزار DoNex کشف کرده و یک ابزار رمزگشایی منتشر کرده است تا قربانیان بتوانند فایلهای خود را بهطور رایگان بازیابی کنند. شرکت (Avast) میگوید که از مارس ۲۰۲۴ با نیروی انتظامی همکاری کرده است تا ابزار رمزگشایی را بهطور خصوصی به قربانیان باجافزار DoNex ارائه دهد. ارائهدهندگان امنیت سایبری معمولاً ابزارهای…
بیشتر بخوانید » -
نقض امنیتی در فروشگاه Neiman Marcus، منجر به افشای اطلاعات ۳۱ میلیون آدرس ایمیل شد.
در ماه مه ۲۰۲۴، یک نقض امنیتی دادهها که توسط فروشگاه زنجیرهای و لوکس آمریکایی Neiman Marcus افشا شده است، منجر به افشای بیش از ۳۱ میلیون آدرس ایمیل مشتریان شده است. این اطلاعات توسط Troy Hunt، مؤسس سایت “Have I Been Pwned“، که دادههای دزدیده شده را تحلیل کرده، اعلام شده است. یافتههای Troy Hunt پس از آن به…
بیشتر بخوانید » -
شرکت Zotac اطلاعات مشتریان درباره RMA را در جستجوی گوگل افشا کرد.
شرکت Zotac برای مدت زمانی نامشخصی درخواستهای RMA و اسناد مرتبط را به صورت آنلاین افشا کرده و به این ترتیب اطلاعات حساس مشتریان در معرض دید عموم قرار گرفته است. شرکت Zotac که به خاطر تولید انواع کامپیوترهای فشرده و کوچک، کارتهای گرافیک با عملکرد بالا، مادربردها و لوازم جانبی کامپیوتر مشهور است، پوشههای وب حاوی دادههای RMA را…
بیشتر بخوانید » -
باگ جدید regreSSHion OpenSSH به مهاجمان اجازه اجرای دستورات در سرور را می دهد.
یک آسیبپذیری جدید در OpenSSH به نام regreSSHion وجود دارد که به مهاجمان اجازه میدهد بدون نیاز به احراز هویت، کد مخرب خود را روی سیستمهای لینوکس مبتنی بر glibc اجرا کنند و دسترسی کامل به سیستم را به دست آورند. OpenSSH مجموعهای از ابزارهای شبکهای است که بر اساس پروتکل Secure Shell (SSH) ساخته شده است. این مجموعه به…
بیشتر بخوانید » -
Shopify هک شدنش را انکار و سرقت دادهها را به یک اپلیکیشن Third party ربط می دهد.
Shopify اعلام میکند که نشت دادهای در سیستمشان رخ نداده است، این در حالی است که یک هکر مدعی است دادههای مشتریان را از شبکه Shopify سرقت کرده و به فروش گذاشته است. همچنین این شرکت بیان کرد که هیچ گونه حادثه امنیتی را تجربه نکرده اند. و سرقت اطلاعات گزارش شده توسط یک برنامه Third Party ایجاد شده است.…
بیشتر بخوانید »
