بدافزار سرقت اطلاعات در قالب PoC جعلی برای آسیبپذیری LDAPNightmare (CVE-2024-49113)
محققان امنیتی کشف کردهاند که یک PoC جعلی برای آسیبپذیری CVE-2024-49113 که با نام LDAPNightmare شناخته میشود، در واقع بدافزاری برای سرقت اطلاعات است. این...
سرقت اطلاعات
-
-
حملات فیشینگ جدید با سوءاستفاده از Webflow CDN و CAPTCHA برای سرقت اطلاعات کارت اعتباری
محققان Netskope Threat Labs یک کمپین فیشینگ پیچیده را شناسایی کردهاند که کاربران صنایع مختلف از جمله فناوری، تولید و بانکداری را هدف قرار داده...
-
افشای اطلاعات داخلی Cisco – گروه باجافزار Kraken ادعا میکند که به شبکه داخلی نفوذ کرده است
یک نقص امنیتی جدی در شبکه داخلی شرکت Cisco منجر به افشای اطلاعات حساس، از جمله اعتبارنامههای کاربران و زیرساختهای دامنه این شرکت شده است....
-
آسیبپذیریهای بحرانی در Zimbra Collaboration Suite (ZCS) امکان دسترسی غیرمجاز به دادههای حساس را فراهم میکنند
مجموعهای از آسیبپذیریهای جدی در Zimbra Collaboration Suite (ZCS)، یک پلتفرم محبوب ایمیل و همکاری سازمانی، زنگ خطر را در جامعه امنیت سایبری به صدا...
-
آلوده شدن وبسایت کاسیو به اسکیمر وب
یک عامل تهدید، یک اسکیمر وب را در تمامی صفحات وبسایت کاسیو بریتانیا (casio.co.uk) بهجز صفحه پرداخت نصب کرده است. محققان Jscrambler یک کمپین اسکیمر...
-
FBI و پلیس هلند یک شبکه بزرگ فیشینگ را منهدم کردند
در تاریخ ۲۹ ژانویه ۲۰۲۵، FBI و پلیس هلند طی یک عملیات مشترک، زیرساختهای چندین سرویس جرایم سایبری از جمله Heartsender، Fudpage و Fudtools را...
-
استفاده بدافزار Lumma Stealer از رمزنگاری ChaCha20 برای جلوگیری از شناسایی
واحد پاسخ تهدیدات شرکت eSentire (TRU) گزارش داد که توسعهدهندگان بدافزار Lumma Stealer از رمزنگاری ChaCha20 برای رمزگشایی پیکربندیهای خود استفاده میکنند. این تغییر که...
-
اطلاعات ۴۰۰ میلیون حساب توییتر برای فروش گذاشت شد
یک هکر اخیراً ادعا کرده است که داده های ۴۰۰ میلیون حساب توییتر را در اختیار دارد و آن را برای فروش عرضه کرده، شرکت...
-
هک گسترده ادارات دولتی ترکیه توسط هکرهای مرتبط با دولت ایران
شرکت Cisco در گزارشی جدید گروه APT ایرانی MuddyWater ( آب گلآلود ) متهم کرد که موسسات دولتی و خصوصی ترکیه را هدف حملات گسترده...
-
تهدید هکرها به انتشار طرحهای به سرقت رفته اپل
تامین کننده برجسته اپل روز چهارشنبه گفت که توسط گروه باجافزاری REvil مورد حمله قرار گرفته است، این گروه اکنون از سازنده آیفون خواستار پرداخت...
-
نفوذ هکرهای Microsoft Exchange به سازمان بانکی اروپا
سازمان بانکی اروپا (EBA) روز یکشنبه اعلام کرد که قربانی یک حمله سایبری شده است که سرورهای Microsoft Exchange Server را هدف قرار داده و...
-
کشف شواهد جدید از دخالت چینیها در هک SolarWinds
یک Web Shell با استفاده از یک Zero Day که قبلاً اعلام نشده بود، در سیستمهای ویندوزی نرمافزار نظارت بر شبکه Orion SolarWinds کشف شده...
