یییی اسلاید
-
ARRL سرانجام سرقت اطلاعات توسط گروه باج افزاری را تایید کرد.
اتحادیه پخش رادیویی آمریکا (ARRL) سرانجام تایید کرد که برخی از دادههای کارمندانش در حمله باجافزاری در ماه می به سرقت رفته است . ARRL در اطلاعیههای مربوط به نقض دادهها که اخیراً برای افراد تحت تأثیر فرستاده، اعلام کرده است که پس از آنکه مهاجمان به سیستمهای کامپیوتری آنها نفوذ کرده و آنها را در تاریخ ۱۴ مه رمزگذاری…
بیشتر بخوانید » -
بدافزار ViperSoftX به طور مخفیانه PowerShell را با استفاده از اسکریپت AutoIT اجرا می کند.
نسخههای جدید بدافزار سرقت اطلاعات ViperSoftX از محیط اجرای زبان مشترک (CLR) استفاده میکنند تا دستورات PowerShell را درون اسکریپتهای AutoIt بارگذاری و اجرا کنند، اینکار قابلیت شناسایی توسط ابزارهای امنیتی را کاهش میدهد. CLR جزء کلیدی چارچوب .NET مایکروسافت است که به عنوان موتور اجرا و محیط زمان اجرا برای برنامه های دات نت عمل می کند. ViperSoftX از…
بیشتر بخوانید » -
باگ بحرانی در GitLab به مهاجمان اجازه میدهد تا pipeline را به جای کاربران دیگر اجرا کنند.
GitLab هشدار داد که یک آسیبپذیری حیاتی در نسخههای GitLab Community و Enterprise به مهاجمان اجازه میدهد تا کارهای pipeline را مانند هر کاربر دیگری اجرا کنند. پلتفرم GitLab DevSecOps بیش از ۳۰ میلیون کاربر ثبت شده دارد و بیش از ۵۰ درصد از شرکت های Fortune 100 از جمله T-Mobile، Goldman Sachs، Airbus، Lockheed Martin، Nvidia و UBS از…
بیشتر بخوانید » -
افشای Huione Guarantee به عنوان یک بازار ۱۱ میلیارد دلاری
بازار آنلاین Huione Guarantee که به نظر میرسد قانونی است، در واقع به عنوان یک پلتفرم برای پولشویی از طریق کلاهبرداریهای آنلاین، به ویژه نوعی کلاهبرداری سرمایهگذاری به نام pig butchering استفاده میشود. در یک کلاهبرداری pig butchering، قربانی به تدریج ترغیب میشود که پول خود را در وبسایتهای جعلی که بازدهی بالای سرمایهگذاری را نشان میدهند، سرمایهگذاری کند. وقتی…
بیشتر بخوانید » -
هکرها پلاگین تقویم وردپرس را که در ۱۵۰,۰۰۰ سایت استفاده می شود را مورد هدف قرار دادهاند.
هکرها در تلاش هستند تا از یک آسیبپذیری در افزونه تقویم رویدادهای مدرن(Modern Events Calendar ) وردپرس سوءاستفاده کنند. این افزونه بر روی بیش از ۱۵۰,۰۰۰ وبسایت نصب شده است. هدف هکرها این است که با استفاده از این آسیبپذیری، فایلهای دلخواه خود را به سایتهای آسیبپذیر آپلود کرده و کدهای مخرب را از راه دور اجرا کنند. این افزونه…
بیشتر بخوانید » -
Fujitsu تأیید میکند که دادههای مشتریان در حمله سایبری ماه مارس افشا شده است.
Fujitsu تأیید کرد که اطلاعات مربوط به برخی افراد و کسب و کار مشتریان در جریان نقض داده ها که در اوایل سال جاری شناسایی شد، به خطر افتاده است. شرکت فناوری ژاپنی اعلام میکند که این حمله شامل باجافزار نبوده بلکه بر یک مکانیزم پیچیده برای جلوگیری از شناسایی در حین استخراج اطلاعات متکی بوده است. در ماه مارس،…
بیشتر بخوانید » -
حمله جدید Blast-RADIUS، احراز هویت RADIUS را دور میزند.
Blast-RADIUS، یک نقص در تأیید هویت پروتکل RADIUS/UDP است که به طور گسترده استفاده میشود، به مهاجمان اجازه میدهد تا در حملات MITM MD5 collision به شبکهها و دستگاهها نفوذ کنند. بسیاری از دستگاههای تحت شبکه (شامل سوئیچها، روترها و سایر زیرساختهای مسیریابی) در شبکههای سازمانی و مخابراتی از پروتکل احراز هویت و مجوز RADIUS استفاده میکنند. در میان طیف…
بیشتر بخوانید » -
آمریکا یک مزرعه بات مبتنی بر هوش مصنوعی که تبلیغات روسیه را در X منتشر میکرد، مختل کرد.
تقریباً هزار حساب کاربری توییتر که توسط یک مزرعه بات بزرگ کنترل میشدند و تبلیغات روسیه را منتشر میکردند، و دامنههایی که برای ثبت باتها استفاده میشدند، در یک عملیات مشترک بینالمللی اجرای قانون به رهبری وزارت دادگستری ایالات متحده حذف شدند. این رباتها که توسط معاون سردبیر در سازمان خبری دولتی روسیه ( RT ) و یک افسر FSB…
بیشتر بخوانید » -
شرکت Avast یک ابزار رمزگشایی رایگان برای باجافزار DoNex منتشر کرد.
شرکت آنتیویروس Avast یک ضعف در طرح رمزنگاری خانواده باجافزار DoNex کشف کرده و یک ابزار رمزگشایی منتشر کرده است تا قربانیان بتوانند فایلهای خود را بهطور رایگان بازیابی کنند. شرکت (Avast) میگوید که از مارس ۲۰۲۴ با نیروی انتظامی همکاری کرده است تا ابزار رمزگشایی را بهطور خصوصی به قربانیان باجافزار DoNex ارائه دهد. ارائهدهندگان امنیت سایبری معمولاً ابزارهای…
بیشتر بخوانید » -
نقض امنیتی در فروشگاه Neiman Marcus، منجر به افشای اطلاعات ۳۱ میلیون آدرس ایمیل شد.
در ماه مه ۲۰۲۴، یک نقض امنیتی دادهها که توسط فروشگاه زنجیرهای و لوکس آمریکایی Neiman Marcus افشا شده است، منجر به افشای بیش از ۳۱ میلیون آدرس ایمیل مشتریان شده است. این اطلاعات توسط Troy Hunt، مؤسس سایت “Have I Been Pwned“، که دادههای دزدیده شده را تحلیل کرده، اعلام شده است. یافتههای Troy Hunt پس از آن به…
بیشتر بخوانید »
