یییی اسلاید

  • سوء استفاده از ابزار تیم قرمز Shellter در حملات بدافزاری

    سوء استفاده از ابزار تیم قرمز Shellter در حملات بدافزاری

    پروژه Shellter، تولیدکننده ابزار لودر تجاری برای اجتناب از آنتی‌ویروس و EDR در تست‌های نفوذ، تایید کرده که هکرها از محصول Shellter Elite خود در حملات استفاده کرده‌اند، پس از اینکه یک مشتری نسخه‌ای از این نرم‌افزار را فاش کرده است. این سوءاستفاده برای چندین ماه ادامه داشته و با اینکه محققان امنیتی این فعالیت را در دنیای واقعی شناسایی…

    بیشتر بخوانید »
  • حمله جاسوسی سایبری با استفاده از بدافزار «Batavia» به سازمان‌های روسی

    حمله جاسوسی سایبری با استفاده از بدافزار «Batavia» به سازمان‌های روسی

    یک جاسوس‌افزار ناشناخته با نام «Batavia» در قالب یک کمپین فیشینگ ایمیلی، شرکت‌های صنعتی بزرگ در روسیه را هدف قرار داده است. این کمپین از ترفندهای مرتبط با قراردادها به‌عنوان طعمه استفاده می‌کند. بر اساس گزارش پژوهشگران، این عملیات حداقل از ژوئیه سال گذشته فعال بوده و همچنان ادامه دارد. داده‌های تله‌متری نشان می‌دهد که ایمیل‌های فیشینگ حاوی جاسوس‌افزار Batavia…

    بیشتر بخوانید »
  • حمله سایبری منجر به اخاذی از شرکت Qantas شد.

    حمله سایبری منجر به اخاذی از شرکت Qantas شد.

    شرکت Qantas تأیید کرده است که پس از وقوع یک حمله‌ی سایبری که ممکن است منجر به افشای اطلاعات ۶ میلیون مشتری شده باشد، اکنون هدف اخاذی قرار گرفته است. در بیانیه‌ی به‌روزشده‌ای که این شرکت منتشر کرده آمده است: «یک فرد مظنون به ارتکاب جرم سایبری با ما تماس گرفته و در حال حاضر در حال بررسی صحت این…

    بیشتر بخوانید »
  • توقف عملیات Hunters International و عرضه رسمی Decryptor های رایگان

    توقف عملیات Hunters International و عرضه رسمی Decryptor های رایگان

    گروه باج‌افزاری Hunters International که به‌عنوان یک عملیات Ransomware-as-a-Service (RaaS) شناخته می‌شد، امروز به‌صورت رسمی اعلام کرد که فعالیت‌های خود را متوقف کرده و ابزارهای رمزگشایی رایگان را در اختیار قربانیان قرار می‌دهد تا بدون پرداخت باج، داده‌های خود را بازیابی کنند. این گروه سایبری در بیانیه‌ای که در پورتال نشت اطلاعات در دارک‌وب منتشر کرده، عنوان کرده است: «پس…

    بیشتر بخوانید »
  • به گفته IdeaLab داده‌های حساس در حمله باج‌افزاری سال گذشته سرقت شده‌اند.

    به گفته IdeaLab داده‌های حساس در حمله باج‌افزاری سال گذشته سرقت شده‌اند.

    شرکت IdeaLab، شتاب‌دهنده استارتاپ‌های فناوری مستقر در کالیفرنیا، اعلام کرد که در پی یک نفوذ سایبری در اکتبر ۲۰۲۴ (مهر ۱۴۰۳)، داده‌های حساس از سامانه‌های این شرکت توسط مهاجمان به سرقت رفته است. این شرکت در حال ارسال اطلاعیه رسمی به افراد آسیب‌دیده از این رخنه امنیتی است. نکات کلیدی حادثه: نوع حمله به‌صورت رسمی از سوی IdeaLab اعلام نشده…

    بیشتر بخوانید »
  • پلیس اسپانیا هکرهایی که تهدیدی برای سیاستمداران و خبرنگاران بودند را دستگیر کرد.

    پلیس اسپانیا دو فرد را در استان لاس پالماس به اتهام فعالیت‌های سایبری مجرمانه، از جمله سرقت داده‌ها از دولت این کشور، دستگیر کرده است. این دو نفر به عنوان “تهدید جدی برای امنیت ملی” توصیف شده‌اند و حملاتشان را بر مقامات ارشد دولتی و همچنین روزنامه‌نگاران متمرکز کرده‌اند. آن‌ها نمونه‌هایی از داده‌های سرقت‌شده را به‌صورت آنلاین منتشر کرده‌اند تا…

    بیشتر بخوانید »
  • انتشار به‌روزرسانی امنیتی حیاتی توسط Grafana برای افزونه Image Renderer

    Grafana به‌روزرسانی امنیتی حیاتی برای افزونه Image Renderer و عامل Synthetic Monitoring منتشر کرد شرکت Grafana Labs به‌تازگی در یک به‌روزرسانی امنیتی با شدت “بحرانی”، چهار آسیب‌پذیری مرتبط با مرورگر Chromium را که بر افزونه Grafana Image Renderer و Synthetic Monitoring Agent تأثیر می‌گذارند، برطرف کرده است. اگرچه این آسیب‌پذیری‌ها در پروژه متن‌باز Chromium دو هفته پیش اصلاح شده بودند،…

    بیشتر بخوانید »
  • نشت اطلاعات از Telefónica در پی حمله سایبری جدید توسط هکر ناشناس

    نشت اطلاعات از Telefónica در پی حمله سایبری جدید توسط هکر ناشناس

    یک هکر تهدید کرده است که ۱۰۶ گیگابایت داده را که مدعی است از شرکت مخابراتی اسپانیایی Telefónica در جریان یک رخنه امنیتی به‌دست آورده، منتشر خواهد کرد؛ در حالی‌که این شرکت تاکنون وقوع این نقض امنیتی را تأیید نکرده است. این عامل تهدید برای اثبات ادعای خود، آرشیوی ۲.۶ گیگابایتی را افشا کرده که پس از استخراج، به پنج…

    بیشتر بخوانید »
  • حمله باج‌افزاری SafePay باعث اختلال در خدمات Ingram Micro شد.

    حمله باج‌افزاری SafePay باعث اختلال در خدمات Ingram Micro شد.

    به‌روزرسانی ۷ ژوئیه ۲۰۲۵: تأیید Ingram Micro مبنی بر وقوع حمله باج‌افزاری دریافت شد. همچنین نسخه واضح‌تری از یادداشت باج‌گیری (ransom note) به متن اضافه شده است. براساس اطلاعات دریافتی از BleepingComputer، قطعی ادامه‌دار خدمات شرکت بزرگ فناوری Ingram Micro ناشی از حمله باج‌افزاری SafePay بوده است که منجر به خاموش‌سازی سامانه‌های داخلی این شرکت شده است. Ingram Micro یکی…

    بیشتر بخوانید »
  • Cloudflare از متن‌باز شدن Orange Meets با رمزنگاری End-to-End خبر داد.

    Cloudflare از متن‌باز شدن Orange Meets با رمزنگاری End-to-End خبر داد.

    شرکت Cloudflare با پیاده‌سازی رمزنگاری سرتاسری (End-to-End Encryption – E2EE) در اپلیکیشن تماس ویدیویی خود موسوم به Orange Meets، کد منبع این راهکار را به‌منظور شفافیت بیشتر به‌صورت متن‌باز منتشر کرده است. این اپلیکیشن از سال گذشته در دسترس بوده و در ابتدا به‌عنوان نسخه دمو برای سرویس Cloudflare Calls (که اکنون با نام Realtime شناخته می‌شود) عرضه شد. با…

    بیشتر بخوانید »
دکمه بازگشت به بالا