یییی اسلاید
-
قطعی گسترده سیستم های ویندوز در سرتاسر دنیا به علت به روزرسانی CrowdStrike
بهروزرسانی جدید نرمافزار CrowdStrike Falcon باعث خرابی سیستمهای ویندوز شده است. این خرابیها بر روی سازمانها و خدمات مختلف در سراسر جهان، از جمله فرودگاهها، ایستگاههای تلویزیونی و بیمارستانها تأثیر گذاشته است. این مشکل بر ایستگاههای کاری و سرورهای ویندوز تأثیر میگذارد و کاربران از قطعیهای عظیمی خبر میدهند که کل شرکتها ، فرودگاه ها و هزار کامپیوتر را آفلاین…
بیشتر بخوانید » -
اطلاعات ۱۲٫۹ میلیون نفر از کاربران شرکت MediSecure توسط باج افزار به سرقت رفت.
شرکت MediSecure، که یک ارائهدهنده خدمات تحویل نسخه در استرالیا است، اعلام کرده که اطلاعات شخصی و بهداشتی حدود ۱۲٫۹ میلیون نفر در حملهای باجافزاری در ماه آوریل به سرقت رفته است. شرکت مجبور شد وبسایت و خطوط تلفن خود را برای مهار کردن حمله (باجافزاری) تعطیل کند و در تاریخ ۱۶ می این حمله را به عنوان یک “حادثه…
بیشتر بخوانید » -
باگ Cisco SSM On-Prem به هکرها اجازه می دهد رمز عبور هر کاربر را تغییر دهند.
شرکت سیسکو یک آسیبپذیری با شدت حداکثری را رفع کرده است که به مهاجمان اجازه میدهد تا رمز عبور هر کاربری را در سرورهای لایسنس نرمافزار مدیریت هوشمند سیسکو (Cisco Smart Software Manager On-Prem) یا به اختصار (Cisco SSM On-Prem) تغییر دهند. این آسیب پذیری همچنین بر نصبهای SSM On-Prem که نسخههای قبل از انتشار ۷٫۰ هستند و به عنوان…
بیشتر بخوانید » -
اضافه شدن قابلیت های DANE و DNSSEC در سرویس Exchange Online برای بهبود امنیت
مایکروسافت در حال معرفی قابلیت جدیدی به نام DANE برای SMTP ورودی به همراه DNSSEC برای سرویس Exchange Online در نسخهی عمومی پیشنمایش است، که این قابلیت برای افزایش یکپارچگی و امنیت ایمیلها میباشد. تیم Exchange در روز چهارشنبه توضیح داد که DANE برای SMTP و DNSSEC با یکدیگر همکاری میکنند تا از حملات downgrade و حملات مرد میانی (MiTM)…
بیشتر بخوانید » -
گروه هکری FIN7 ابزار دور زدن EDR را به دیگر هکرها میفروشند.
گروه هکری FIN7 در حال فروش ابزاری سفارشی به نام ‘AvNeutralizer’ است که برای جلوگیری از شناسایی شدن، نرمافزارهای حفاظت از نقاط انتهایی در شبکههای شرکتی را از کار میاندازد. گمان می رود FIN7 یک گروه هکر روسی است که از سال ۲۰۱۳ فعال بوده و در ابتدا بر روی کلاهبرداری مالی توسط سازمان های هک و سرقت کارت های…
بیشتر بخوانید » -
آدرس ایمیل ۱۵ میلیون کاربر Trello در انجمن های هک منتشر شد.
یک هکر بیش از ۱۵ میلیون آدرس ایمیل مرتبط با حسابهای Trello را منتشر کرد که با استفاده از یک API ناامن در ژانویه جمعآوری شدهاند. Trello یکی از بهترین ابزارهای ارتباط هماهنگ است. به اینصورت که یک شخص، تیم یا مجموعه می تواند تمام یا بخش قابل توجهی از پروژه و برنامه ها را در آن قرار داده و…
بیشتر بخوانید » -
باگ حیاتی در نرمافزار Exim، فیلترهای امنیتی را در ۱.۵ میلیون سرور ایمیل دور میزند.
Censys هشدار می دهد که بیش از ۱٫۵ میلیون نمونه Exim Email Transfer Agent (MTA) در برابر یک آسیب پذیری حیاتی که به هکرها اجازه می دهد فیلترهای امنیتی را دور بزنند، اصلاح نشده اند. این آسیب پذیری که بهعنوان CVE-2024-39929 شناخته میشود ، روز چهارشنبه توسط توسعهدهندگان Exim پچ شده است. همچنین بر نسخههای Exim تا نسخه ۴٫۹۷٫۱ تأثیر…
بیشتر بخوانید » -
به گزارش Cloudflare هکرها فقط ۲۲ دقیقه پس از انتشار PoC آسیب پذیری ها از آن استفاده می کنند.
هکرها و مهاجمان سایبری خیلی سریع از اکسپلویتهای جدید منتشر شده استفاده میکنند و حتی ممکن است تنها ۲۲ دقیقه بعد از عمومی شدن آنها، این اکسپلویتها را در حملات واقعی به کار بگیرند. دادههای مذکور از گزارش امنیتی کلودفلر برای سال ۲۰۲۴ استخراج شده که فعالیتهای مرتبط با امنیت را در بازه زمانی مشخصی بررسی و تحلیل کرده و…
بیشتر بخوانید » -
اطلاعات ۲۰۰ هزار نفر از شهروندان Dallas در حمله باج افزار ۲۰۲۳ لورفت.
Dallas در حال اطلاعرسانی به بیش از ۲۰۰,۰۰۰ نفر است که حمله باجافزاری Play، که در اکتبر ۲۰۲۳ رخ داد، اطلاعات شخصی آنها را برای مجرمان سایبری افشا کرده است. شهرستان Dallas دومین شهرستان بزرگ در تگزاس است که بیش از ۲٫۶ میلیون نفر جمعیت دارد. در اکتبر ۲۰۲۳، گروه باجافزاری Play شهرستان Dallas را به وبسایت خود در دارک…
بیشتر بخوانید » -
گوگل جوایز باگ بانتی را پنج برابر افزایش داده و تا ۱۵۱ هزار دلار می رساند.
گوگل افزایش پنج برابری در پرداختهای مربوط به باگ های پیدا شده در سیستمها و برنامههای کاربردی خود را که از طریق برنامه پاداش آسیبپذیری گزارش شده است، با حداکثر پاداش جدید ۱۵۱٫۱۵۱ دلار برای آسیب پذیری اعلام کرده است. گوگل اعلام کرد : همانطور که سیستمهای ما در طول زمان امنتر شدهاند، میدانیم که پیدا کردن باگها زمان بیشتری…
بیشتر بخوانید »
