کارشناسان فاش کردند که هکرهای تحت حمایت دولت چین موسوم به UNC3886 سالها از آسیبپذیری روز صفر در دستگاههای VMware و Fortinet سوء استفاده کردهاند. آ گزارش از Mandiant ادعا می کند که گروه از این نقص برای استقرار استفاده کرده است بد افزاراعتبارنامه ها را بدزدند و در نهایت داده های حساس را استخراج…Read More
این شرکت تأیید کرده است که عوامل تهدید تحت حمایت دولت روسیه در اواخر سال گذشته مایکروسافت را هدف قرار دادند و موفق شدند برخی از اطلاعات حساس را از برخی افراد دارای موقعیت بالا از جمله مدیران ارشد به سرقت ببرند. دقیقاً مشخص نیست که به چه تعداد ایمیل دسترسی پیدا کرده است، اما…Read More
/cdn.vox-cdn.com/uploads/chorus_asset/file/24347781/STK095_Microsoft_03.jpg "هکرهای روسی SolarWinds به ایمیلهای «رهبری ارشد» مایکروسافت دسترسی پیدا کردند")
مایکروسافت تنها چند روز پس از اعلام یک تعمیر اساسی امنیتی نرم افزاری، متحمل یک حمله دولت-ملت شد. مایکروسافت امروز فاش کرد که یک حمله دولت ملی به سیستم های شرکتی خود را از سوی همان گروه هکرهای تحت حمایت دولت روسیه که مسئول حملات پیچیده بودند، کشف کرده است. حمله SolarWinds. مایکروسافت میگوید هکرها،…Read More
یک گروه هکر مرتبط با یک آژانس اطلاعاتی روسیه به ایمیلهای چند مدیر ارشد مایکروسافت و سایر کارمندان این شرکت دسترسی پیدا کرد. افشا شد جمعه. مایکروسافت اعلام کرد که این حمله را در ۱۲ ژانویه شناسایی کرده است و مشخص کرده است که یک گروه هکری به نام Midnight Blizzard یا Nobelium مسئول این…Read More
کارشناسان امنیت سایبری از Barracuda اخیراً یک آسیبپذیری با شدت بالا را در برخی از دستگاههای دروازه امنیتی ایمیل (ESG) خود کشف و اصلاح کردند. این نقص که به عنوان CVE-2023-7102 ردیابی می شود، یک آسیب پذیری Arbitrary Code Execution (ACE) است که در یک کتابخانه شخص ثالث به نام Spreadsheet::ParseExcel یافت می شود. به…Read More
در ۱۲ دسامبر، Rhysida، یک گروه باج افزار، اعلام کرد که ۱٫۶۷ ترابایت داده را گرفته است. – بیش از ۱٫۳ میلیون فایل – از بازی های سونی اینسومنیاک و درخواست ۲ میلیون دلار. اکنون، مهلت یک هفته ای اینسومنیاک گیمز برای پرداخت به ریسیدا به پایان رسیده است و این گروه تهدید خود را…Read More
هکرهای تحت حمایت ایران مدتی است که به دنبال چندین تصفیه خانه و تصفیه آب و فاضلاب در ایالات متحده هستند. در حالی که مقامات ایالات متحده به طور فعال در حال رسیدگی به کمپین حملات سایبری هستند، تا کنون آنها به طرز وحشتناکی با شکست مواجه شده اند. وضعیت بدیع آنها؟ استفاده از سیستم…Read More
دیجیاتو نوشت: براساس گزارش شرکت امنیت سایبری Recorded Future، هکرهای مستقر در کره شمالی از سال ۲۰۱۷ تاکنون حدود ۳ میلیارد دلار رمزارز سرقت کردهاند. به گفته آنها، بیش از نیمی از این سرقتها تنها در سال گذشته انجام شده است. Recorded Future در گزارش جدید خود توضیح میدهد که میزان رمزارزهای سرقتشده معادل تقریباً…Read More
براساس گزارش شرکت امنیت سایبری Recorded Future، هکر های مستقر در کره شمالی از سال ۲۰۱۷ تاکنون حدود ۳ میلیارد دلار رمزارز سرقت کردهاند. به گفته آنها، بیش از نیمی از این سرقتها تنها در سال گذشته انجام شده است. Recorded Future در گزارش جدید خود توضیح میدهد که میزان رمزارزهای سرقتشده معادل تقریباً نیمی…Read More
یک جزئیات بیشتری را فاش کرده است که اوایل پاییز امسال فاش شد. این شرکت میگوید تحقیقاتش نشان میدهد که هکرها قادر به دسترسی به اطلاعات ۰٫۱ درصد از پایگاه کاربر یا حسابهای حدود ۱۴۰۰۰ از ۱۴ میلیون مشتری کل آن بودهاند. یادداشت. علاوه بر این، مهاجمان توانستند از ویژگی Opt-in DNA Relatives 23andMe برای…Read More