حملات زنجیره تأمین جدید در PyPI و NPM کاربران ویندوز و لینوکس را هدف قرار میدهد
محقق امنیتی Ariel Harush از تیم Checkmarx Zero کمپین پیچیدهای از بستههای مخرب را کشف کرده که کاربران پایتون و جاوااسکریپت را در سیستمعاملهای ویندوز...
سرقت اطلاعات
-
-
حملات فیشینگ بدون نیاز به دانش فنی با پلتفرم Haozi – سرقت بیش از ۲۸۰٬۰۰۰ دلار از کاربران
محققان امنیتی Netcraft از بازگشت گسترده عملیات فیشینگ چینیزبان Haozi خبر دادهاند؛ این سرویس فیشینگ بهصورت «Phishing-as-a-Service» یا PhaaS فعالیت میکند و با کاراکتر کارتونی...
-
حمله فیشینگ HuluCaptcha با استفاده از CAPTCHA جعلی برای اجرای کد مخرب در ویندوز
محققان امنیتی یک کمپین فیشینگ پیشرفته را شناسایی کردهاند که از سیستمی جعلی به نام «HuluCaptcha» برای تأیید کاربر استفاده میکند. این سیستم با ظاهر...
-
سوءاستفاده مجرمان سایبری از سایت جعلی آنتیویروس برای توزیع Venom RAT و سایر بدافزارها
گزارش جدید شرکت امنیتی DomainTools پرده از یک کمپین مخرب برداشته است که با استفاده از سایت جعلی Bitdefender کاربران را فریب داده و به...
-
تأیید حمله سایبری به Cellcom پس از قطعی پنجروزه شبکه
شرکت مخابراتی آمریکایی Cellcom/Nsight رسماً تأیید کرد که علت قطعی پنجروزه اخیر در شبکهاش، یک حمله سایبری بوده که بخش خاصی از زیرساخت شبکه را...
-
هکرهای چینی و باجافزارها آسیبپذیریهای SAP NetWeaver را هدف گرفتند
دستکم دو گروه باجافزاری و چندین گروه APT وابسته به چین در حال سوءاستفاده فعال از دو آسیبپذیری بحرانی در SAP NetWeaver هستند که اخیراً...
-
هکرهای چینی با Supply Chain Attack ، بخش پهپاد را هدف گرفتند
طبق گزارش شرکت امنیتی Trend Micro، یک گروه تهدید پیشرفته با منشأ چینی به نام Earth Ammit حملات چندمرحلهای گستردهای را علیه زنجیره تأمین صنعت...
-
بیش از ۲۷۶ میلیون پرونده بیماران در حملات سایبری حوزه سلامت در سال ۲۰۲۴ افشا شد
بخش سلامت در سال ۲۰۲۴ با موجی بیسابقه از حملات سایبری مواجه شد؛ بهطوریکه ۹۲٪ از سازمانهای فعال در این حوزه دستکم یک بار مورد...
-
مدیر بازار سیاه سایبری اهل کوزوو به آمریکا مسترد شد
یک شهروند اهل کوزوو به نام Liridon Masurica به ایالات متحده مسترد شده و این هفته در دادگاه فدرال تامپا، فلوریدا برای پاسخ به اتهامات...
-
افشای اطلاعات مشتریان Dior چین پس از دسترسی غیرمجاز به پایگاه داده
برند لوکس فرانسوی Dior اخیراً با ارسال پیامک به مشتریان خود در چین، وقوع یک نقض اطلاعاتی (Data Breach) را اعلام کرده است. بر اساس...
-
نشت اطلاعاتی در Ascension اطلاعات سلامت بیش از ۴۳۰٬۰۰۰ بیمار را فاش کرد
در پی نقض اطلاعاتی که ناشی از بهخطر افتادن یکی از شرکای سابق بود، اطلاعات سلامت بیش از ۴۳۰٬۰۰۰ بیمار در سیستم درمانی Ascension فاش...
-
سوءاستفاده گروه APT32 از GitHub برای حمله به جامعه امنیت سایبری چین
گروه پیشرفته تهدیدات مداوم (APT) موسوم به OceanLotus یا APT32 که در جنوب شرق آسیا فعال است، اخیراً با استفاده خلاقانه از GitHub، حملهای هدفمند...