برچسب: امنیت سایبری

انتشار پچ‌های امنیتی سیسکو و F5 برای آسیب‌پذیری‌های با شدت بالا

سیسکو و F5 این هفته چندین آسیب‌پذیری امنیتی را در محصولات خود برطرف کردند؛ از جمله نقص‌هایی با شدت بالا که می‌توانند به ایجاد وضعیت منع سرویس (DoS)، اجرای دستور با سطح دسترسی روت و ارتقای سطح دسترسی منجر شوند. برخی از این باگ‌ها امکان سوءاستفاده از راه دور را نیز فراهم می‌کنند. ...

گوگل شبکه IPIDEA، یکی از بزرگ‌ترین شبکه‌های پروکسی خانگی جهان را مختل کرد؛

گوگل اعلام کرده فعالیت شبکه IPIDEA را که از آن به‌عنوان یکی از بزرگ‌ترین شبکه‌های پروکسی خانگی (Residential Proxy) در جهان یاد می‌شود، مختل کرده است. این اقدام با پیگرد حقوقی، از کار انداختن دامنه‌ها و هشدار به کاربران اندروید برای مهار سوءاستفاده‌های گسترده سایبری انجام شده است. ...

هشدار نهاد ناظر: وابستگی هلند به IT خارجی می‌تواند کشور را فلج کند

نهاد حفاظت از داده‌های هلند هشدار داده است اتکای گسترده این کشور به تعداد محدودی تأمین‌کننده خارجی فناوری اطلاعات، نه‌تنها دولت بلکه بخش‌های حیاتی مانند سلامت و پرداخت را در معرض ریسک جدی قرار می‌دهد؛ ریسکی که در شرایط ژئوپولیتیکی متغیر می‌تواند به توقف کامل فعالیت‌های کشور منجر شود. ...

نفوذ به فایروال‌های Fortinet از طریق لاگین‌های SSO؛ وصله‌های امنیتی ناقص زیر ذره‌بین هکرها

پژوهشگران امنیتی از مشاهده موج جدیدی از نفوذ به فایروال‌های FortiGate خبر داده‌اند که از طریق لاگین‌های Single Sign-On (SSO) انجام شده است. این حملات نگرانی‌ها را درباره ناکافی بودن وصله‌های منتشرشده برای دو آسیب‌پذیری بحرانی Fortinet و امکان دور زدن آن‌ها، حتی روی سیستم‌های به‌روزشده، افزایش داده است. ...

نشت گسترده اطلاعات، افشای ۱۴۹ میلیون نام کاربری و رمز عبور اینستاگرام، OnlyFans و تیک‌تاک

یک پایگاه‌داده باز که به‌احتمال زیاد حاصل فعالیت بدافزارهای سرقت اعتبارنامه (Credential-Stealing Malware) بوده، ده‌ها میلیون نام کاربری و رمز عبور را در معرض دید عموم قرار داده است. این داده‌ها شامل حساب‌های کاربری سرویس‌های محبوبی مانند اینستاگرام، فیس‌بوک، جیمیل، نتفلیکس، بایننس و ده‌ها پلتفرم دیگر است. ...

ادعای یک هکر: فروش اطلاعات زیرساختی سه شرکت بزرگ برق آمریکا

یک مجرم سایبری ادعا می‌کند با نفوذ به یک شرکت مهندسی مستقر در فلوریدا، به حجم بزرگی از داده‌های مهندسی مربوط به سه شرکت بزرگ برق ایالات متحده دست یافته و قصد دارد این اطلاعات حساس زیرساختی را در ازای دریافت بیت‌کوین به فروش برساند. ...

سوءاستفاده مجرمان سایبری از قابلیت ایمیل Google Cloud در یک کمپین فیشینگ چندمرحله‌ای

پژوهشگران امنیت سایبری از کمپین فیشینگی پرده برداشته‌اند که در آن مهاجمان با سوءاستفاده از سرویس Application Integration در Google Cloud، ایمیل‌هایی با ظاهر پیام‌های رسمی گوگل ارسال می‌کنند. این روش با تکیه بر زیرساخت‌های مورد اعتماد گوگل، شانس عبور از فیلترهای امنیتی ایمیل و فریب کاربران را افزایش می‌دهد. ...

بات‌نت Kimwolf در کمین شبکه داخلی شماست

یک بات‌نت نوظهور با رشد سریع، میلیون‌ها دستگاه متصل به اینترنت را آلوده کرده و با سوءاستفاده از ضعف‌های جدی در سرویس‌های پروکسی خانگی، مستقیماً به شبکه‌های محلی نفوذ می‌کند. این گزارش نشان می‌دهد چرا تصور «امن‌بودن پشت روتر» دیگر قابل اتکا نیست. ...

هشدار مسئول امنیت سایبری بلژیک: اروپا اینترنت را از دست داده است!

به گفته میگل ده‌برویکر، رئیس مرکز امنیت سایبری بلژیک، اتکای اروپا به خدمات ابری و پلتفرم‌هایی که در اختیار غول‌های فناوری آمریکایی هستند، عملاً به از دست رفتن اینترنت برای این قاره انجامیده است. ...

HoneyMyte (معروف به Mustang Panda) با حملات جدید، بک‌دور ToneShell را نصب می‌کند

گروه HoneyMyte که با نام Mustang Panda نیز شناخته می‌شود، بار دیگر با بک‌دور جدید ToneShell بازگشته است؛ حمله‌ای پنهان‌کارانه که با کور کردن Microsoft Defender، نهادهای دولتی در آسیا را هدف می‌گیرد. ...