آرشیو کل خبرهای منتشر شده در سرتفا

دسترسی هکرها به تعدادی از منابع خصوصی گیت‌هاب مایکروسافت

۲۰ اردیبهشت ۹۹

شرکت مایکروسافت به‌تازگی تایید کرده است که هکرها به تعدادی از منابع خصوصی گیت‌هاب این شرکت دسترسی پیدا کرده‌اند. در این اتفاق، حدود ۱۲۰۰ منبع مربوط به کدهای برنامه‌نویسی شرکت مایکروسافت به دست هکرها افتاده است. این موضوع بخشی از حوادث سایبری مربوط به نقض اطلاعات شرکت‌ها محسوب می‌شود.

فعالیت‌های مخفی گروه هک Naikon در پنج سال گذشته با استفاده از بدافزار Aria-body

۱۸ اردیبهشت ۹۹

یافته‌های جدید محققان شرکت چک‌پوینت نشان می‌دهد که گروه هک Naikon در پنج سال گذشته با استفاده از بدافزار Aria-body به‌صورت مخفیانه به فعالیت‌های خود ادامه داده است. Naikon یکی از گروه‌های هک وابسته به دولت چین است که مدیریت یک فعالیت‌های جاسوسی سایبری علیه نهادهای دولتی در استرالیا، اندونزی، فیلیپین، تایلند، میانمار و برونئی را بر عهده دارد.

بهره‌برداری از آسیب‌پذیری اصلاح نشده برای هک کردن سرورهای پلتفرم بلاگینگ Ghost

۱۷ اردیبهشت ۹۹

بر اساس گزارش‌های منتشر شده، پلتفرم بلاگینگ محبوب Ghost در معرض حمله مهاجمان قرار گرفته و آن‌ها بهره‌برداری از یک آسیب‌پذیری اصلاح نشده، موفق به دسترسی به زیرساخت‌های این پلتفرم و نصب بدافزار‌های استخراج کننده ارز دیجیتال روی آن شده‌اند.

دستور دولت هند مبنی بر استفاده اجباری از برنامه ردیاب COVID-19

۱۶ اردیبهشت ۹۹

دولت هند به‌تازگی اعلام کرده است از آن‌جایی که برخی محدودیت‌ها در مناطق کم خطر برداشته شده است، همه کارمندان بخش‌های دولتی و خصوصی موظفند برنامه ردیابی COVID-19 را روی موبایل‌های خود نصب کنند.

حملات فیشینگ Office 365 و استفاده از اعلان‌های جعلی Microsoft Teams

۱۳ اردیبهشت ۹۹

در روزهای اخیر محققان امنیتی موفق به شناسایی یک کمپین فیشینگ جدید شده‌اند که در حال استفاده از اعلان‌های جعلی Microsoft Teams در حملات خود و جمع‌آوری اطلاعات حساب‌های Office 365 است.

بدافزار EventBot و دور زدن احراز هویت دو مرحله‌ای و سرقت اطلاعات مالی

۱۱ اردیبهشت ۹۹

محققان امنیتی به‌تازگی موفق به شناسایی بدافزار EventBot برای دستگاه‌های اندرویدی شده‌اند که می‌تواند احراز هویت دو مرحله‌ای را دور بزند و اطلاعات مالی را مورد هدف قرار دهد. این بدافزار در حال حاضر کاربران اندروید در کشورهای آمریکا، بریتانیا، آلمان، ایتالیا، اسپانیا، سوئیس و فرانسه را مورد هدف خود قرار داده است.

شناسایی آسیب‌پذیری‌های بحرانی در افزونه‌های آموزشی وردپرس

۱۰ اردیبهشت ۹۹

براساس گزارش‌های منتشر شده، محققان در سه افزونه محبوب LearnPress، LearnDash و LifterLMS وردپرس که اغلب توسط دانشگاه‌ها مورد استفاده قرار می‌گرفت، نقص‌های بحرانی و جدید را کشف کرده‌اند که به مهاجمان اجازه می‌داد اطلاعات شخصی را سرقت کنند، نمرات را تغییر دهند و حتی امکان تقلب در امتحانات را برای دانشجویان فراهم کنند.

استفاده هکرها از آسیب‌پذیری روز صفر در فایروال سوفوس

۰۹ اردیبهشت ۹۹

براساس گزارش‌های منتشر شده، شرکت امنیتی سوفوس (Sophos) در روز شنبه یک به‌روزرسانی فوری برای اصلاح یک آسیب‌پذیری روز صفر در فایروال‌های XG خود که توسط مهاجمان نیز مورد بهره‌برداری قرار گرفته بود منتشر کرده است.

آسیب‌پذیری Microsoft Teams در برابر حملات مخرب

۰۹ اردیبهشت ۹۹

شرکت مایکروسافت به تازگی یک آسیب‌پذیری سرقت زیردامنه در پلتفرم کار از راه دور Microsoft Teams را اصلاح کرده است که به یک مهاجم اجازه می‌داد با ارسال یک تصویر مخرب با فرمت GIF، داده‌ها را از سیستم‌های مورد هدف سرقت کرده و کنترل همه حساب‌های Microsoft Teams یک سازمان را به دست گیرد.

بهره‌برداری بات‌نت Hoaxcalls از حفره امنیتی اصلاح نشده ZyXel

۰۶ اردیبهشت ۹۹

یافته‌های جدید محققان امنیتی نشان می‌دهد که نسخه جدید بات‌نت Hoaxcalls که می‌تواند در کمپین‌های محروم‌سازی از سرویس (DDoS) مورد استفاده قرار گیرد، در حال گسترش از طریق آسیب‌پذیری اصلاح نرم‌افزار Cloud CNM SecuManager شرکت ZyXEL است.

نقض اطلاعات و فروش اطلاعات ۲۶۷ میلیون حساب کاربری فیسبوک

۰۳ اردیبهشت ۹۹

بر اساس گزارش‌های منتشر شده، مجرمان سایبری در حال فروش اطلاعات ۲۶۷ میلیون حساب کاربری فیسبوک به ازای ۵۰۰ پوند در سایت‌های دارک‌وب و انجمن‌های هک هستند. در حالی که این اطلاعات فیسبوک شامل رمزعبور حساب‌های کاربران نیست، اما دربرگیرنده اطلاعاتی است که به مهاجمان اجازه می‌دهد حملات فیشینگ یا حملات مبتنی بر پیام کوتاه را برای سرقت اطلاعات حساب‌ها اجرا کنند.

نشت ۲۳ میلیون نام کاربری و رمزعبور کاربران بازی Webkinz

۰۱ اردیبهشت ۹۹

بر اساس گزارش‌های منتشر شده، به‌تازگی ۲۳ میلیون نام کاربری و رمزعبور کاربران بازی Webkinz که یک بازی آنلاین مخصوص کودکان است، توسط یک هکر در اینترنت منتشر شده است. در همین رابطه برخی از محققان امنیتی درخصوص سوءاستفاده‌های احتمالی مجرمان سایبری از این نوع اطلاعات برای آزار رساندن به کودکان ابراز نگرانی کرده‌اند.

آیا با قوانین شرایط استفاده از کلیه خدمات وب‌سایت سرتفا موافق هستید؟ بله ✔ خیر ✘ مطالعه !