یییی اسلاید
-
شرکت Zotac اطلاعات مشتریان درباره RMA را در جستجوی گوگل افشا کرد.
شرکت Zotac برای مدت زمانی نامشخصی درخواستهای RMA و اسناد مرتبط را به صورت آنلاین افشا کرده و به این ترتیب اطلاعات حساس مشتریان در معرض دید عموم قرار گرفته است. شرکت Zotac که به خاطر تولید انواع کامپیوترهای فشرده و کوچک، کارتهای گرافیک با عملکرد بالا، مادربردها و لوازم جانبی کامپیوتر مشهور است، پوشههای وب حاوی دادههای RMA را…
بیشتر بخوانید » -
باگ جدید regreSSHion OpenSSH به مهاجمان اجازه اجرای دستورات در سرور را می دهد.
یک آسیبپذیری جدید در OpenSSH به نام regreSSHion وجود دارد که به مهاجمان اجازه میدهد بدون نیاز به احراز هویت، کد مخرب خود را روی سیستمهای لینوکس مبتنی بر glibc اجرا کنند و دسترسی کامل به سیستم را به دست آورند. OpenSSH مجموعهای از ابزارهای شبکهای است که بر اساس پروتکل Secure Shell (SSH) ساخته شده است. این مجموعه به…
بیشتر بخوانید » -
Shopify هک شدنش را انکار و سرقت دادهها را به یک اپلیکیشن Third party ربط می دهد.
Shopify اعلام میکند که نشت دادهای در سیستمشان رخ نداده است، این در حالی است که یک هکر مدعی است دادههای مشتریان را از شبکه Shopify سرقت کرده و به فروش گذاشته است. همچنین این شرکت بیان کرد که هیچ گونه حادثه امنیتی را تجربه نکرده اند. و سرقت اطلاعات گزارش شده توسط یک برنامه Third Party ایجاد شده است.…
بیشتر بخوانید » -
به گفته یوروپل ویژگی رمزگذاری موبایل در Home Routing به مجرمان سایبری کمک میکند.
یوروپل پیشنهادهایی برای مقابله با چالشهایی که توسط فناوریهای تقویتکننده حریم خصوصی در Home Routing ایجاد میشود و توانایی نیروهای قانونی برای رهگیری ارتباطات در تحقیقات جنایی را مختل میکند، ارائه کرده است. این آژانس پیشتر در مجموعه Digital Challenges خود به این موضوع اشاره کرده است که مشکل رمزگذاری End To End در پلتفرمهای ارتباطی برای نیروهای مجری قانون،…
بیشتر بخوانید » -
Patelco سیستمهای بانکی خود را به دلیل یک حمله باجافزاری خاموش کرده است.
اتحادیه اعتباری Patelco اعلام کرده که با یک حمله باجافزاری مواجه شده است که منجر به خاموش کردن پیشگیرانه چندین سیستم بانکی مرتبط با مشتریان برای مهار تأثیر این حادثه شده است. Patelco یک اتحادیه اعتباری آمریکایی است که داراییهای آن بیش از ۹ میلیارد دلار است. این اتحادیه خدمات مالی گستردهای را ارائه میدهد که شامل حسابهای جاری و…
بیشتر بخوانید » -
پلیس اروپا موفق به شناسایی و از کار انداختن ۵۹۳ سرور Cobalt Strike شد.
یوروپل، به عنوان پلیس اروپا، یک عملیات مشترک بینالمللی به نام “عملیات Morpheus ” را هماهنگ کرده است که در نتیجه آن تقریباً ۶۰۰ سرور Cobalt Strike که توسط مجرمان سایبری برای نفوذ به شبکههای قربانیان به کار میرفتند، از کار انداخته شدهاند. در یک هفته از اواخر ماه ژوئن، نیروی انتظامی موفق به شناسایی آدرسهای IP و دامنههایی شده…
بیشتر بخوانید » -
حمله هکرها به سرورهای HFS برای نصب ماینر Monero
هکرها به نسخههای قدیمیتر نرمافزار سرور فایل HTTP (HFS) که توسط شرکت Rejetto توسعه داده شده است، حمله میکنند تا بدافزار و نرمافزارهای استخراج ارزهای دیجیتال (cryptocurrency mining software) را روی این سرورها نصب کنند. پژوهشگران امنیتی شرکت AhnLab بر این باورند که هکرها از یک مشکل امنیتی بسیار جدی به نام CVE-2024-23692 استفاده میکنند. این مشکل امنیتی به هکرها…
بیشتر بخوانید » -
هکرها Ticketmaster را هک کرده و بلیط کنسرت تیلور سوییفت را به سرقت بردند.
هکرها ادعا کردند ۱۶۶٫۰۰۰ بلیط کنسرت Tylor Swift را از سایت Ticketmaster به سرقت برده اند. همچنین آن ها درخواست باج ۲ میلیون دلاری از این شرکت کردند و تهدید کردند که در صورت عدم پرداخت باج تمام داده ها منتشر خواهد شد. در ماه می، یک هکر معروف تهدید به نام ShinyHunters شروع به فروش اطلاعات ۵۶۰ میلیون مشتری…
بیشتر بخوانید » -
Cloudflare دلیل اختلال اخیر را مربوط به BGP hijacking میداند.
غول اینترنتی Cloudflare گزارش میدهد که سرویس DNS resolver ۱٫۱٫۱٫۱ این شرکت، اخیراً برای برخی از مشتریانش به دلیل ترکیبی از هک پروتکل (BGP) و نشت مسیر، غیر قابل دسترسی یا دچار افت کیفیت شده است. این حادثه هفته گذشته رخ داد و ۳۰۰ شبکه در ۷۰ کشور را تحت تأثیر قرار داد. با وجود این ارقام، شرکت میگوید که…
بیشتر بخوانید » -
نفوذ به فهرست ایمیل Ethereum تعداد ۳۵۰۰۰ نفر را در معرض سرقت حساب قرار داده است.
یک هکر ارائهدهندهی فهرست ایمیل Ethereum را هک کرده و به بیش از ۳۵۰۰۰ آدرس ایمیل، یک ایمیل فیشینگ حاوی لینک مخرب ارسال کرد. Ethereum این حادثه را در یک پست اعلام کرد و تایید کرد که این حادثه تأثیر قابل توجهی بر کاربران نداشته است. جزییات حمله حمله در شب ۲۳ ژوئن، زمانی که یک ایمیل از آدرس ‘updates@blog.ethereum.org’…
بیشتر بخوانید »
