هکرهای چینی و باجافزارها آسیبپذیریهای SAP NetWeaver را هدف گرفتند
دستکم دو گروه باجافزاری و چندین گروه APT وابسته به چین در حال سوءاستفاده فعال از دو آسیبپذیری بحرانی در SAP NetWeaver هستند که اخیراً...
درز اطلاعات
-
-
هکرهای چینی با Supply Chain Attack ، بخش پهپاد را هدف گرفتند
طبق گزارش شرکت امنیتی Trend Micro، یک گروه تهدید پیشرفته با منشأ چینی به نام Earth Ammit حملات چندمرحلهای گستردهای را علیه زنجیره تأمین صنعت...
-
بیش از ۲۷۶ میلیون پرونده بیماران در حملات سایبری حوزه سلامت در سال ۲۰۲۴ افشا شد
بخش سلامت در سال ۲۰۲۴ با موجی بیسابقه از حملات سایبری مواجه شد؛ بهطوریکه ۹۲٪ از سازمانهای فعال در این حوزه دستکم یک بار مورد...
-
افشای اطلاعات مشتریان Dior چین پس از دسترسی غیرمجاز به پایگاه داده
برند لوکس فرانسوی Dior اخیراً با ارسال پیامک به مشتریان خود در چین، وقوع یک نقض اطلاعاتی (Data Breach) را اعلام کرده است. بر اساس...
-
نشت اطلاعاتی در Ascension اطلاعات سلامت بیش از ۴۳۰٬۰۰۰ بیمار را فاش کرد
در پی نقض اطلاعاتی که ناشی از بهخطر افتادن یکی از شرکای سابق بود، اطلاعات سلامت بیش از ۴۳۰٬۰۰۰ بیمار در سیستم درمانی Ascension فاش...
-
گزارش روندهای بدافزاری ANY.RUN در سهماهه اول ۲۰۲۵
شرکت امنیت سایبری ANY.RUN گزارش روندهای بدافزاری سهماهه اول سال ۲۰۲۵ را منتشر کرده است که بینشهای ارزشمندی از چشمانداز تهدیدات سایبری در حال تحول...
-
کلاهبرداریهای اشتراکی جدید برای سرقت اطلاعات کارت اعتباری کاربران
موجی از کلاهبرداریهای اشتراکی پیچیده در حال گسترش در اینترنت است که هدف آنها سرقت اطلاعات کارتهای اعتباری کاربران ناآگاه است. این عملیاتهای فریبکارانه بسیار...
-
افشای اطلاعات مشترکین در پی نقض امنیتی گروه مخابراتی MTN
شرکت چندملیتی MTN Group، بزرگترین اپراتور موبایل آفریقا، از وقوع یک نقض امنیتی خبر داد که منجر به افشای اطلاعات شخصی برخی از مشترکین شد....
-
سوءاستفاده گروه Kimsuky از آسیبپذیریهای RDP و Microsoft Office در حملات هدفمند
گروه هکری تحت حمایت دولت کرهشمالی با نام Kimsuky اخیراً در کمپینی پیچیده به نام Larva-24005 به سازمانهای مهم در کره جنوبی و دیگر کشورهای...
-
آسیبپذیری بحرانی در Erlang/OTP SSH با اکسپلویت عمومی – فوراً بهروزرسانی کنید
یک آسیبپذیری بحرانی در پیادهسازی SSH در Erlang/OTP با شناسه CVE-2025-32433 اکنون دارای اکسپلویتهای عمومی شده و امکان اجرای کد از راه دور بدون احراز...
-
ابزارهای جدید گروه Mustang Panda برای دور زدن EDR
گروه هکری تحت حمایت دولت چین با نام Mustang Panda توسط تیم امنیتی Zscaler ThreatLabz شناسایی شده است که از ابزارها و تکنیکهای جدید برای...
-
سوءاستفاده گروه APT32 از GitHub برای حمله به جامعه امنیت سایبری چین
گروه پیشرفته تهدیدات مداوم (APT) موسوم به OceanLotus یا APT32 که در جنوب شرق آسیا فعال است، اخیراً با استفاده خلاقانه از GitHub، حملهای هدفمند...
