یییی اسلاید
-
سوء استفاده از ابزار تیم قرمز Shellter در حملات بدافزاری
پروژه Shellter، تولیدکننده ابزار لودر تجاری برای اجتناب از آنتیویروس و EDR در تستهای نفوذ، تایید کرده که هکرها از محصول Shellter Elite خود در حملات استفاده کردهاند، پس از اینکه یک مشتری نسخهای از این نرمافزار را فاش کرده است. این سوءاستفاده برای چندین ماه ادامه داشته و با اینکه محققان امنیتی این فعالیت را در دنیای واقعی شناسایی…
بیشتر بخوانید » -
حمله جاسوسی سایبری با استفاده از بدافزار «Batavia» به سازمانهای روسی
یک جاسوسافزار ناشناخته با نام «Batavia» در قالب یک کمپین فیشینگ ایمیلی، شرکتهای صنعتی بزرگ در روسیه را هدف قرار داده است. این کمپین از ترفندهای مرتبط با قراردادها بهعنوان طعمه استفاده میکند. بر اساس گزارش پژوهشگران، این عملیات حداقل از ژوئیه سال گذشته فعال بوده و همچنان ادامه دارد. دادههای تلهمتری نشان میدهد که ایمیلهای فیشینگ حاوی جاسوسافزار Batavia…
بیشتر بخوانید » -
حمله سایبری منجر به اخاذی از شرکت Qantas شد.
شرکت Qantas تأیید کرده است که پس از وقوع یک حملهی سایبری که ممکن است منجر به افشای اطلاعات ۶ میلیون مشتری شده باشد، اکنون هدف اخاذی قرار گرفته است. در بیانیهی بهروزشدهای که این شرکت منتشر کرده آمده است: «یک فرد مظنون به ارتکاب جرم سایبری با ما تماس گرفته و در حال حاضر در حال بررسی صحت این…
بیشتر بخوانید » -
توقف عملیات Hunters International و عرضه رسمی Decryptor های رایگان
گروه باجافزاری Hunters International که بهعنوان یک عملیات Ransomware-as-a-Service (RaaS) شناخته میشد، امروز بهصورت رسمی اعلام کرد که فعالیتهای خود را متوقف کرده و ابزارهای رمزگشایی رایگان را در اختیار قربانیان قرار میدهد تا بدون پرداخت باج، دادههای خود را بازیابی کنند. این گروه سایبری در بیانیهای که در پورتال نشت اطلاعات در دارکوب منتشر کرده، عنوان کرده است: «پس…
بیشتر بخوانید » -
به گفته IdeaLab دادههای حساس در حمله باجافزاری سال گذشته سرقت شدهاند.
شرکت IdeaLab، شتابدهنده استارتاپهای فناوری مستقر در کالیفرنیا، اعلام کرد که در پی یک نفوذ سایبری در اکتبر ۲۰۲۴ (مهر ۱۴۰۳)، دادههای حساس از سامانههای این شرکت توسط مهاجمان به سرقت رفته است. این شرکت در حال ارسال اطلاعیه رسمی به افراد آسیبدیده از این رخنه امنیتی است. نکات کلیدی حادثه: نوع حمله بهصورت رسمی از سوی IdeaLab اعلام نشده…
بیشتر بخوانید » -
پلیس اسپانیا هکرهایی که تهدیدی برای سیاستمداران و خبرنگاران بودند را دستگیر کرد.
پلیس اسپانیا دو فرد را در استان لاس پالماس به اتهام فعالیتهای سایبری مجرمانه، از جمله سرقت دادهها از دولت این کشور، دستگیر کرده است. این دو نفر به عنوان “تهدید جدی برای امنیت ملی” توصیف شدهاند و حملاتشان را بر مقامات ارشد دولتی و همچنین روزنامهنگاران متمرکز کردهاند. آنها نمونههایی از دادههای سرقتشده را بهصورت آنلاین منتشر کردهاند تا…
بیشتر بخوانید » -
انتشار بهروزرسانی امنیتی حیاتی توسط Grafana برای افزونه Image Renderer
Grafana بهروزرسانی امنیتی حیاتی برای افزونه Image Renderer و عامل Synthetic Monitoring منتشر کرد شرکت Grafana Labs بهتازگی در یک بهروزرسانی امنیتی با شدت “بحرانی”، چهار آسیبپذیری مرتبط با مرورگر Chromium را که بر افزونه Grafana Image Renderer و Synthetic Monitoring Agent تأثیر میگذارند، برطرف کرده است. اگرچه این آسیبپذیریها در پروژه متنباز Chromium دو هفته پیش اصلاح شده بودند،…
بیشتر بخوانید » -
نشت اطلاعات از Telefónica در پی حمله سایبری جدید توسط هکر ناشناس
یک هکر تهدید کرده است که ۱۰۶ گیگابایت داده را که مدعی است از شرکت مخابراتی اسپانیایی Telefónica در جریان یک رخنه امنیتی بهدست آورده، منتشر خواهد کرد؛ در حالیکه این شرکت تاکنون وقوع این نقض امنیتی را تأیید نکرده است. این عامل تهدید برای اثبات ادعای خود، آرشیوی ۲.۶ گیگابایتی را افشا کرده که پس از استخراج، به پنج…
بیشتر بخوانید » -
حمله باجافزاری SafePay باعث اختلال در خدمات Ingram Micro شد.
بهروزرسانی ۷ ژوئیه ۲۰۲۵: تأیید Ingram Micro مبنی بر وقوع حمله باجافزاری دریافت شد. همچنین نسخه واضحتری از یادداشت باجگیری (ransom note) به متن اضافه شده است. براساس اطلاعات دریافتی از BleepingComputer، قطعی ادامهدار خدمات شرکت بزرگ فناوری Ingram Micro ناشی از حمله باجافزاری SafePay بوده است که منجر به خاموشسازی سامانههای داخلی این شرکت شده است. Ingram Micro یکی…
بیشتر بخوانید » -
Cloudflare از متنباز شدن Orange Meets با رمزنگاری End-to-End خبر داد.
شرکت Cloudflare با پیادهسازی رمزنگاری سرتاسری (End-to-End Encryption – E2EE) در اپلیکیشن تماس ویدیویی خود موسوم به Orange Meets، کد منبع این راهکار را بهمنظور شفافیت بیشتر بهصورت متنباز منتشر کرده است. این اپلیکیشن از سال گذشته در دسترس بوده و در ابتدا بهعنوان نسخه دمو برای سرویس Cloudflare Calls (که اکنون با نام Realtime شناخته میشود) عرضه شد. با…
بیشتر بخوانید »