یییی اسلاید
-
آمریکا ۱۲ مدیر آزمایشگاه کسپرسکی را به دلیل کار در بخش فناوری روسیه تحریم کرد
دفتر کنترل دارایی های خارجی وزارت خزانه داری(OFAC) دوازده مدیر آزمایشگاه کسپرسکی را به دلیل فعالیت در بخش فناوری روسیه تحریم کرد. این تحریمها پس از آن اعمال شد که دولت بایدن ممنوعیت فروش و بهروزرسانی آنتی ویروس کسپرسکی در ایالات متحده را به دلیل خطرات احتمالی امنیت سایبری برای امنیت ملی اعلام کرد. علاوه بر این، وزارت بازرگانی AO…
بیشتر بخوانید » -
مرورگر Tor 13.5 در اندروید مدیریت bridge بهتری را ارائه کرده است.
پروژه Tor مرورگر Tor 13.5 را منتشر کرده است که چندین پیشرفت و بهبود را برای نسخه های اندروید و دسکتاپ به ارمغان آورده است. مرورگر Tor یک مرورگر وب open source تخصصی است که برای مرور ناشناس با مسیریابی ترافیک کاربر از طریق هزاران سرور داوطلبانه به نام nodes/relays طراحی شده است که شبکه Tor را تشکیل می دهند.…
بیشتر بخوانید » -
بایدن استفاده از آنتی ویروس کسپرسکی را در ایالات متحده به دلیل نگرانی های امنیتی ممنوع کرد
دولت بایدن ممنوعیت استفاده از آنتی ویروس کسپرسکی و بهروزرسانی نرمافزار را برای شرکتها و مصرفکنندگان آمریکایی اعلام کرده است و به مشتریان تا ۲۹ سپتامبر ۲۰۲۴ فرصت میدهد تا نرمافزار امنیتی جایگزین را پیدا کنند. دفتر صنعت و امنیت وزارت بازرگانی (BIS) تصمیم نهایی را اعلام کرد که شرکت Kaspersky Lab، شرکت تابعه ایالات متحده یک شرکت نرمافزار آنتی…
بیشتر بخوانید » -
آسیب پذیری UEFI Phoenix صدها رایانه شخصی اینتل را تحت تأثیر قرار می دهد.
یک آسیبپذیری جدید کشفشده در firmware (میان افزار) Phoenix SecureCore UEFI که بهعنوان CVE-2024-0762 شناخته میشود، دستگاههایی را که دارای پردازندههای متعدد اینتل هستند، تحت تأثیر قرار میدهد و لنوو در حال حاضر بهروزرسانیهای firmware جدیدی را برای رفع این آسیب پذیری منتشر کرده است. این آسیبپذیری که UEFICANHAZBUFFEROVERFLOW نامیده می شود، یک اشکال سرریز بافر در پیکربندی ماژول TPM…
بیشتر بخوانید » -
آسیب پذیری CosmicSting اطلاعات Adobe Commerce و Magento را تحت تأثیر قرار می دهد.
آسیبپذیری تحت عنوان CosmicSting که بر وبسایتهای Adobe Commerce و Magento تأثیر میگذارد، نه روز پس از در دسترس قرار گرفتن بهروزرسانی امنیتی، تا حد زیادی اصلاح نشده باقی میماند و میلیونها سایت را در معرض حملات فاجعهبار قرار میدهد. طبق آمار Sansec، تقریباً از هر چهار وبسایت که از پلتفرمهای تجارت الکترونیکی استفاده میکنند، سه وبسایت در برابر CosmicSting…
بیشتر بخوانید » -
نسخه لینوکس باج افزار (RansomHub)، VMware ESXi VMs را هدف قرار می دهد.
باج افزار RansomHub از یک encryptor لینوکس استفاده می کند که به طور خاص برای رمزگذاری محیط های VMware ESXi در حملات شرکتی طراحی شده است. RansomHub یک عملیات باجافزار بهعنوان یک سرویس ( RaaS ) است که در فوریه ۲۰۲۴ راهاندازی شد و همچنین با باج افزارهای دیگری نظیر ALPHV/BlackCat و Knight در تعامل می باشد که بیش از…
بیشتر بخوانید » -
استفاده هکرهای UNC3886 از روت کیت های لینوکس برای مخفی ماندن در VMware ESXi VM
یک هکر چینی که با نام UNC3886 شناخته میشود، از روتکیتهای open-source در دسترس عموم به نامهای Reptile و Medusa برای مخفی ماندن در ماشینهای مجازی VMware ESXi استفاده میکند و به آنها اجازه میدهد تا سرقت اعتبار(credential theft ) ، اجرای فرمان (command execution ) و حرکت جانبی(lateral movement ) را انجام دهند. شرکت Mandiant برای مدت طولانی این…
بیشتر بخوانید » -
وجود آسیب پذیری Path Traversal در SolarWinds Serv-U
هکرها از اسیب پذیری Path Traversal در SolarWinds Serv-U استفاده کرده و PoC آن را منتشر کردند. اگرچه حملات بسیار پیچیده به نظر نمی رسند، اما فعالیت مشاهده شده نشان میدهد که دستگاه های نقاط پایانی (endpoints ) را تحت تاثیر قرار میدهد و باید به سرعت به روزرسانی های امنیتی نصب شوند. CVE-2024-28995 این آسیبپذیری، CVE-2024-28995، یک نقص با…
بیشتر بخوانید » -
شرکت T-Mobile هک شدنش توسط IntelBroker را تکذیب کرد.
T-Mobile نقض یا دزدیده شدن سورس کد را رد کرده است، درحالیکه یک عامل تهدید ادعا می کند که داده های دزدیده شده از شرکت مخابرات را می فروشد. T-Mobile در بیانیه ای اعلام کرده است: “سیستم های شرکت مورد نفوذ قرار نگرفته اند و ما به طور فعال در حال بررسی ادعای یک مشکل در یک ارائه دهنده خدمات…
بیشتر بخوانید » -
تایید Crown Equipment اختلال در تولید این شرکت یک حمله سایبری بوده
شرکت Crown Equipment، سازنده لیفتراک، تایید کرد که در اوایل ماه جاری متحمل یک حمله سایبری شده است که باعث اختلال در تولید کارخانههایش شده است. Crown یکی از بزرگترین تولیدکنندگان لیفتراک در جهان است که ۱۹۶۰۰ کارمند دارد و ۲۴ کارخانه تولیدی در ۱۴ نقطه در سراسر جهان دارد. تقریباً از ۸ ژوئن، کارمندان Crown گزارش دادهاند که شرکت…
بیشتر بخوانید »
