اعضای گروه هکری ViLE به دلیل نفوذ به پورتال DEA و اخاذی اطلاعاتی دستگیر و محکوم شدند
دو عضو گروه سایبری مجرمانه ViLE به دلیل دست داشتن در یک کمپین برجستهی نفوذ و اخاذی علیه یک پورتال فدرال ایالات متحده، این هفته...
-
-
آسیبپذیری بحرانی در Dell PowerScale OneFS منجر به دسترسی غیرمجاز به فایلسیستم
شرکت Dell Technologies هشدار امنیتی مهمی با شماره DSA-2025-208 منتشر کرده که مربوط به چندین آسیبپذیری در سیستمعامل PowerScale OneFS است.جدیترین این آسیبپذیریها با شناسه...
-
حملات فیشینگ بدون نیاز به دانش فنی با پلتفرم Haozi – سرقت بیش از ۲۸۰٬۰۰۰ دلار از کاربران
محققان امنیتی Netcraft از بازگشت گسترده عملیات فیشینگ چینیزبان Haozi خبر دادهاند؛ این سرویس فیشینگ بهصورت «Phishing-as-a-Service» یا PhaaS فعالیت میکند و با کاراکتر کارتونی...
-
حمله فیشینگ HuluCaptcha با استفاده از CAPTCHA جعلی برای اجرای کد مخرب در ویندوز
محققان امنیتی یک کمپین فیشینگ پیشرفته را شناسایی کردهاند که از سیستمی جعلی به نام «HuluCaptcha» برای تأیید کاربر استفاده میکند. این سیستم با ظاهر...
-
دو آسیبپذیری خطرناک در Apport و systemd-coredump منجر به افشای اطلاعات حساس در لینوکس
پژوهشگران شرکت Qualys دو آسیبپذیری افشای اطلاعات در ابزارهای مدیریت crash به نامهای Apport (در Ubuntu) و systemd-coredump (در Red Hat Enterprise Linux و Fedora)...
-
سوءاستفاده مجرمان سایبری از سایت جعلی آنتیویروس برای توزیع Venom RAT و سایر بدافزارها
گزارش جدید شرکت امنیتی DomainTools پرده از یک کمپین مخرب برداشته است که با استفاده از سایت جعلی Bitdefender کاربران را فریب داده و به...
-
افشای اطلاعات مشتریان Dior چین پس از دسترسی غیرمجاز به پایگاه داده
برند لوکس فرانسوی Dior اخیراً با ارسال پیامک به مشتریان خود در چین، وقوع یک نقض اطلاعاتی (Data Breach) را اعلام کرده است. بر اساس...
-
ابزارهای پیشرفته Phishing-as-a-Service (PhaaS) صفحات فیشینگ بسیار واقعی و جعلی تولید میکنند
کارشناسان امنیت سایبری نسبت به گسترش ابزارهای بسیار پیشرفته فیشینگ هشدار دادهاند؛ این ابزارها که تحت مدل Phishing-as-a-Service (PhaaS) توسعه یافتهاند، به مهاجمان—even افراد کمتجربه—اجازه...
-
هکرهای گروه Luna Moth با استفاده از دامنههای جعلی هلپدسک، قربانیان را هدف قرار میدهند
در تحقیقات اخیر شرکت امنیت سایبری EclecticIQ با همکاری شکارچیان تهدید، موجی از فعالیتهای مخرب مرتبط با گروه هکری Luna Moth شناسایی شده است. این...
-
استرداد شهروند اوکراینی به آمریکا به اتهام مشارکت در باجافزار جهانی Nefilim
«آرتم استریژاک»، شهروند اوکراینی، از اسپانیا به ایالات متحده مسترد شده تا با اتهامات مرتبط با عملیات جهانی باجافزار که از گونهی معروف Nefilim استفاده...
-
آسیبپذیری بحرانی در Apache Parquet Java با شناسه CVE-2025-46762 منجر به اجرای کد از راه دور (RCE) میشود
یک آسیبپذیری در کتابخانه Apache Parquet Java شناسایی شده که میتواند سیستمها را در معرض حملات اجرای کد از راه دور (Remote Code Execution –...
-
آسیبپذیریهای ارتقاء سطح دسترسی در فایروالهای سری USG FLEX H شرکت Zyxel
شرکت Zyxel Networks با انتشار وصلههای امنیتی حیاتی در تاریخ ۲۲ آوریل ۲۰۲۵، دو آسیبپذیری با شدت بالا در فایروالهای سری USG FLEX H را...