هکرهای چینی و باجافزارها آسیبپذیریهای SAP NetWeaver را هدف گرفتند
دستکم دو گروه باجافزاری و چندین گروه APT وابسته به چین در حال سوءاستفاده فعال از دو آسیبپذیری بحرانی در SAP NetWeaver هستند که اخیراً...
آمریکا
-
-
هکرهای چینی با Supply Chain Attack ، بخش پهپاد را هدف گرفتند
طبق گزارش شرکت امنیتی Trend Micro، یک گروه تهدید پیشرفته با منشأ چینی به نام Earth Ammit حملات چندمرحلهای گستردهای را علیه زنجیره تأمین صنعت...
-
شناسایی سوءاستفاده از Azure Managed Identities با تکنیکهای نوین شکار تهدید
کارشناسان امنیت سایبری از تکنیکهای پیشرفتهای برای شناسایی سوءاستفاده از هویتهای مدیریتشده در Azure (Managed Identities) پرده برداشتند؛ موضوعی حیاتی که در بسیاری از محیطهای...
-
مدیر بازار سیاه سایبری اهل کوزوو به آمریکا مسترد شد
یک شهروند اهل کوزوو به نام Liridon Masurica به ایالات متحده مسترد شده و این هفته در دادگاه فدرال تامپا، فلوریدا برای پاسخ به اتهامات...
-
مایکروسافت Teams قابلیت جلوگیری از گرفتن اسکرینشات در جلسات را معرفی کرد
مایکروسافت بهتازگی از قابلیت جدیدی در Teams تحت عنوان «جلوگیری از گرفتن اسکرینشات» (Prevent Screen Capture) رونمایی کرده است که هدف آن، جلوگیری از تصویربرداری...
-
استرداد شهروند اوکراینی به آمریکا به اتهام مشارکت در باجافزار جهانی Nefilim
«آرتم استریژاک»، شهروند اوکراینی، از اسپانیا به ایالات متحده مسترد شده تا با اتهامات مرتبط با عملیات جهانی باجافزار که از گونهی معروف Nefilim استفاده...
-
محققان امنیتی از ظهور یک حمله خطرناک به زنجیره تأمین در اکوسیستم زبان برنامهنویسی Go خبر دادهاند که با استفاده از ماژولهای مخرب، بدافزارهایی را...
-
جذب سرمایه ۳۷ میلیون دلاری Cynomi برای گسترش پلتفرم vCISO
استارتاپ اسرائیلی Cynomi که پلتفرم مدیر ارشد امنیت اطلاعات مجازی (vCISO) را برای ارائهدهندگان خدمات مدیریتشده (MSP) و ارائهدهندگان خدمات امنیتی مدیریتشده (MSSP) ارائه میدهد،...
-
سوءاستفاده گروه Kimsuky از آسیبپذیریهای RDP و Microsoft Office در حملات هدفمند
گروه هکری تحت حمایت دولت کرهشمالی با نام Kimsuky اخیراً در کمپینی پیچیده به نام Larva-24005 به سازمانهای مهم در کره جنوبی و دیگر کشورهای...
-
قفل شدن گسترده حسابهای Microsoft Entra به دلیل خطای برنامه امنیتی جدید MACE
در ساعات گذشته، ادمینهای سیستم در سازمانهای مختلف از قفل شدن ناگهانی حسابهای کاربران در سرویس Microsoft Entra ID (قبلاً Azure AD) خبر دادهاند؛ موضوعی...
-
تلاش گوگل برای کاهش مصرف باتری در اندروید با نظارت بر Wake Lock
گوگل در راستای بهبود عملکرد باتری در دستگاههای اندرویدی، ویژگی جدیدی را در کنسول Google Play معرفی کرده که به توسعهدهندگان امکان نظارت بر استفادهی...
-
ابزارهای جدید گروه Mustang Panda برای دور زدن EDR
گروه هکری تحت حمایت دولت چین با نام Mustang Panda توسط تیم امنیتی Zscaler ThreatLabz شناسایی شده است که از ابزارها و تکنیکهای جدید برای...
