آرشیو کل خبرهای منتشر شده در سرتفا
دسترسی هکرها به تعدادی از منابع خصوصی گیتهاب مایکروسافت
شرکت مایکروسافت بهتازگی تایید کرده است که هکرها به تعدادی از منابع خصوصی گیتهاب این شرکت دسترسی پیدا کردهاند. در این اتفاق، حدود ۱۲۰۰ منبع مربوط به کدهای برنامهنویسی شرکت مایکروسافت به دست هکرها افتاده است. این موضوع بخشی از حوادث سایبری مربوط به نقض اطلاعات شرکتها محسوب میشود.
فعالیتهای مخفی گروه هک Naikon در پنج سال گذشته با استفاده از بدافزار Aria-body
یافتههای جدید محققان شرکت چکپوینت نشان میدهد که گروه هک Naikon در پنج سال گذشته با استفاده از بدافزار Aria-body بهصورت مخفیانه به فعالیتهای خود ادامه داده است. Naikon یکی از گروههای هک وابسته به دولت چین است که مدیریت یک فعالیتهای جاسوسی سایبری علیه نهادهای دولتی در استرالیا، اندونزی، فیلیپین، تایلند، میانمار و برونئی را بر عهده دارد.
بهرهبرداری از آسیبپذیری اصلاح نشده برای هک کردن سرورهای پلتفرم بلاگینگ Ghost
بر اساس گزارشهای منتشر شده، پلتفرم بلاگینگ محبوب Ghost در معرض حمله مهاجمان قرار گرفته و آنها بهرهبرداری از یک آسیبپذیری اصلاح نشده، موفق به دسترسی به زیرساختهای این پلتفرم و نصب بدافزارهای استخراج کننده ارز دیجیتال روی آن شدهاند.
دستور دولت هند مبنی بر استفاده اجباری از برنامه ردیاب COVID-19
دولت هند بهتازگی اعلام کرده است از آنجایی که برخی محدودیتها در مناطق کم خطر برداشته شده است، همه کارمندان بخشهای دولتی و خصوصی موظفند برنامه ردیابی COVID-19 را روی موبایلهای خود نصب کنند.
حملات فیشینگ Office 365 و استفاده از اعلانهای جعلی Microsoft Teams
در روزهای اخیر محققان امنیتی موفق به شناسایی یک کمپین فیشینگ جدید شدهاند که در حال استفاده از اعلانهای جعلی Microsoft Teams در حملات خود و جمعآوری اطلاعات حسابهای Office 365 است.
بدافزار EventBot و دور زدن احراز هویت دو مرحلهای و سرقت اطلاعات مالی
محققان امنیتی بهتازگی موفق به شناسایی بدافزار EventBot برای دستگاههای اندرویدی شدهاند که میتواند احراز هویت دو مرحلهای را دور بزند و اطلاعات مالی را مورد هدف قرار دهد. این بدافزار در حال حاضر کاربران اندروید در کشورهای آمریکا، بریتانیا، آلمان، ایتالیا، اسپانیا، سوئیس و فرانسه را مورد هدف خود قرار داده است.
شناسایی آسیبپذیریهای بحرانی در افزونههای آموزشی وردپرس
براساس گزارشهای منتشر شده، محققان در سه افزونه محبوب LearnPress، LearnDash و LifterLMS وردپرس که اغلب توسط دانشگاهها مورد استفاده قرار میگرفت، نقصهای بحرانی و جدید را کشف کردهاند که به مهاجمان اجازه میداد اطلاعات شخصی را سرقت کنند، نمرات را تغییر دهند و حتی امکان تقلب در امتحانات را برای دانشجویان فراهم کنند.
استفاده هکرها از آسیبپذیری روز صفر در فایروال سوفوس
براساس گزارشهای منتشر شده، شرکت امنیتی سوفوس (Sophos) در روز شنبه یک بهروزرسانی فوری برای اصلاح یک آسیبپذیری روز صفر در فایروالهای XG خود که توسط مهاجمان نیز مورد بهرهبرداری قرار گرفته بود منتشر کرده است.
آسیبپذیری Microsoft Teams در برابر حملات مخرب
شرکت مایکروسافت به تازگی یک آسیبپذیری سرقت زیردامنه در پلتفرم کار از راه دور Microsoft Teams را اصلاح کرده است که به یک مهاجم اجازه میداد با ارسال یک تصویر مخرب با فرمت GIF، دادهها را از سیستمهای مورد هدف سرقت کرده و کنترل همه حسابهای Microsoft Teams یک سازمان را به دست گیرد.
بهرهبرداری باتنت Hoaxcalls از حفره امنیتی اصلاح نشده ZyXel
یافتههای جدید محققان امنیتی نشان میدهد که نسخه جدید باتنت Hoaxcalls که میتواند در کمپینهای محرومسازی از سرویس (DDoS) مورد استفاده قرار گیرد، در حال گسترش از طریق آسیبپذیری اصلاح نرمافزار Cloud CNM SecuManager شرکت ZyXEL است.
نقض اطلاعات و فروش اطلاعات ۲۶۷ میلیون حساب کاربری فیسبوک
بر اساس گزارشهای منتشر شده، مجرمان سایبری در حال فروش اطلاعات ۲۶۷ میلیون حساب کاربری فیسبوک به ازای ۵۰۰ پوند در سایتهای دارکوب و انجمنهای هک هستند. در حالی که این اطلاعات فیسبوک شامل رمزعبور حسابهای کاربران نیست، اما دربرگیرنده اطلاعاتی است که به مهاجمان اجازه میدهد حملات فیشینگ یا حملات مبتنی بر پیام کوتاه را برای سرقت اطلاعات حسابها اجرا کنند.
نشت ۲۳ میلیون نام کاربری و رمزعبور کاربران بازی Webkinz
بر اساس گزارشهای منتشر شده، بهتازگی ۲۳ میلیون نام کاربری و رمزعبور کاربران بازی Webkinz که یک بازی آنلاین مخصوص کودکان است، توسط یک هکر در اینترنت منتشر شده است. در همین رابطه برخی از محققان امنیتی درخصوص سوءاستفادههای احتمالی مجرمان سایبری از این نوع اطلاعات برای آزار رساندن به کودکان ابراز نگرانی کردهاند.