آسیبپذیریهای کشفشده در فایروالهای Palo Alto: دور زدن Secure Boot و بهرهبرداری از Firmware
در تاریخ ۲۳ ژانویه ۲۰۲۵، شرکت امنیتی Eclypsium گزارشی منتشر کرد که در آن مجموعهای از آسیبپذیریهای امنیتی در سه مدل فایروال از شرکت Palo...
امنیت سایبری
-
-
هشدار CISA و FBI درباره حملات زنجیرهای
در تاریخ ۲۲ سپتامبر ۲۰۲۱، آژانس امنیت سایبری و زیرساختهای ایالات متحده (CISA) و دفتر تحقیقات فدرال (FBI) با صدور هشداری مشترک، نسبت به افزایش...
-
هک تجهیزات تسلا در مسابقه Pwn2Own
در ژانویه ۲۰۲۵، در جریان مسابقه هکینگ Pwn2Own Automotive که در نمایشگاه Automotive World در توکیو برگزار شد، محققان امنیتی موفق به هک کردن شارژر...
-
حمله زنجیره تأمین توسط جاسوسان سایبری چینی به توسعهدهنده VPN کره جنوبی
در ژانویه ۲۰۲۵، گروه تهدید پیشرفتهای به نام PlushDaemon، که از سال ۲۰۱۹ فعال است، یک حمله زنجیره تأمین را علیه یک توسعهدهنده VPN در...
-
حملات گروه Star Blizzard به حسابهای واتساپ کاربران در سراسر جهان
در ژانویه ۲۰۲۵، گروه APT مرتبط با روسیه، موسوم به Star Blizzard، با هدف دسترسی غیرمجاز به حسابهای واتساپ کاربران، کمپینی از حملات فیشینگ و...
-
کشورهای پیشرو در حوزه امنیت سایبری تا سال ۲۰۲۵
با توجه به افزایش تهدیدات سایبری در سطح جهانی، کشورها سرمایهگذاریهای قابل توجهی در توسعه زیرساختهای امنیت سایبری خود انجام دادهاند. بر اساس گزارشهای اخیر،...
-
حملات فیشینگ با جعل هویت اداره تأمین اجتماعی آمریکا برای توزیع ConnectWise RAT
در سپتامبر ۲۰۲۴، یک کمپین فیشینگ با جعل هویت اداره تأمین اجتماعی ایالات متحده آغاز شد که ایمیلهایی حاوی لینکهای مخرب به نصبکننده Remote Access...
-
گسترش فناوریهای نظارتی روسیه در آسیای مرکزی و آمریکای لاتین
بر اساس گزارش گروه تحقیقاتی Insikt، چندین کشور در آسیای مرکزی و آمریکای لاتین سامانههای نظارتی خود را بر اساس سیستم فعالیتهای عملیاتی-تحقیقی روسیه (SORM)...
-
گروه APT مرتبط با چین، Salt Typhoon، نهمین شرکت مخابراتی ایالات متحده را نقض کرد
گروه تهدید پیشرفته پایدار (APT) موسوم به Salt Typhoon، که با دولت چین مرتبط است، به تازگی نهمین شرکت مخابراتی در ایالات متحده را مورد...
-
حملات بدافزار OtterCookie به توسعهدهندگان نرمافزار از طریق پیشنهادات شغلی جعلی
در نوامبر ۲۰۲۳، شرکت Palo Alto Networks کمپینی با نام “مصاحبه مسری” (Contagious Interview) را گزارش کرد که با انگیزههای مالی، سازمانهای مختلفی را هدف...
-
افزوده شدن آسیبپذیری Acclaim USAHERDS به فهرست آسیبپذیریهای شناختهشده توسط CISA
آژانس امنیت سایبری و زیرساختهای ایالات متحده (CISA) یک آسیبپذیری با شدت بالا در نرمافزار Acclaim Systems USAHERDS را به فهرست آسیبپذیریهای شناختهشده (KEV) خود...
-
دستگیری توسعهدهنده باجافزار لاکبیت، روستیسلاو پانف، به اتهام ایجاد خسارات میلیاردی در سطح جهان
روستیسلاو پانف، تبعه دوگانه روسیه و اسرائیل، به اتهام توسعه باجافزار لاکبیت از سال ۲۰۱۹ تا فوریه ۲۰۲۴ در ایالات متحده متهم شده است. وی...