کشف یک Zero-Day در پلاگین وردپرس با ۱۷۰۰۰ نصب
یک آسیبپذیری مهم در بارگذاری پروندهها در افزونه Fancy Product Designer که در بیش از ۱۷۰۰۰ سایت وردپرسی نصب شده است، کشف شده است که...
جرایم سایبری
-
-
تهدید هکرها به انتشار طرحهای به سرقت رفته اپل
تامین کننده برجسته اپل روز چهارشنبه گفت که توسط گروه باجافزاری REvil مورد حمله قرار گرفته است، این گروه اکنون از سازنده آیفون خواستار پرداخت...
-
استفاده از Telegram در حملات بدافزاری
استفاده مهاجمان بدافزاری از تلگرام به عنوان یک سیستم “command-and-control” برای توزیع بدافزار در سازمانها روز به روز درحال افزایش است، که منجر به گرفتن...
-
نشت اطلاعات ۵۳۳ میلیون کاربر فیسبوک
اطلاعات شخصی ۵۳۳ میلیون کاربر فیسبوک در سراسر جهان به صورت رایگان در یک سایت معروف که توسط هکرها با استفاده از آسیبپذیری فیسبوک در...
-
نفوذ هکرهای Microsoft Exchange به سازمان بانکی اروپا
سازمان بانکی اروپا (EBA) روز یکشنبه اعلام کرد که قربانی یک حمله سایبری شده است که سرورهای Microsoft Exchange Server را هدف قرار داده و...
-
انتشار Gootkit RAT با استفاده از تکنیکهای SEO
گابور Szappanos و اندرو برانت، محققان Sophos، در مقالهای که امروز منتشر شد گفتند: خانواده بدافزار Gootkit بیش از نیم دهه عمر دارند، این بدافزار...
-
دسترسی به حسابهای مایکروسافت با یک باگ ۵۰،۰۰۰ دلاری
مایکروسافت برای گزارش نقصی که به مهاجم اجازه دسترسی به حسابهای کاربران را میداد ۵۰،۰۰۰ دلار به یک محقق مستقل امنیتی اعطا کرده است. ...
-
انتشار بدافزار ObliqueRAT از طریق اسناد مایکروسافت آفیس و تصاویر
تحقیقات جدید منتشر شده توسط سیسکو تالوس نشان میدهد یک کمپین بدافزار جدید بنام ObliqueRAT سازمانهای جنوب آسیا را هدف قرار داده است که از...
-
آپدیت Masslogger برای سرقت اطلاعات کاربری Chrome و Outlook
یک بدافزار معروف برای هدف قرار دادن سیستمهای ویندوز در قالب یک کمپین جدید فیشینگ ظاهر شده است که هدف آن سرقت اعتبار از Microsoft...
-
نفوذ هکرهای SolarWinds به شرکت امنیت سایبری Malwarebytes
این شرکت اعلام داشت روز سه شنبه توسط همان گروهی که برای دسترسی به برخی از ایمیلهای داخلی به SolarWinds نفوذ کرده بودند، مورد نفوذ...
-
هجوم هکرهای SolarWinds برای دستیابی به Microsoft Azure و CrowdStrike
شواهد جدید در میان تحقیقات در حال انجام SolarWinds یک تلاش ناموفق را برای به خطر انداختن شرکت امنیت سایبری Crowdstrike و دسترسی به ایمیل...
-
شرکت VMware هم قربانی هکرهای SolarWinds شد
VMware آخرین شرکتی است که تأیید کرده سیستمهایش در حملات اخیر SolarWinds مورد حمله قرار گرفته است. این شرکت گفت که هکرها پس از استقرار...
