29 آبان

مدیر روسی باج‌افزار Phobos به آمریکا انتقال یافت

وزارت دادگستری ایالات متحده اعلام کرد که، مظنون ۴۲ ساله روسی و مدیر باج‌افزار Phobos، از کره جنوبی به آمریکا انتقال داده شده و در بازداشت است. این فرد به توسعه و مدیریت این باج‌افزار متهم است که طی سال‌های اخیر، بیش از ۱۶ میلیون دلار از قربانیانی در سراسر جهان اخاذی کرده است. قربانیان شامل مؤسسات عمومی از جمله مدارس، بیمارستان‌ها و سازمان‌های دولتی بودند. اتهامات علیه پتیسین شامل کلاهبرداری اینترنتی، سوءاستفاده از رایانه و توطئه برای انجام حملات باج‌افزاری است. وی و همدستانش از این نرم‌افزار برای انجام حملات و دریافت پول از سایر مجرمان سایبری استفاده می‌کردند.  

ادامه مطلب

29 آبان

آسیب‌پذیری حیاتی در VMware vCenter مورد سوءاستفاده قرار گرفت

VMware اعلام کرده است که دو آسیب‌پذیری حیاتی در vCenter Server، شامل یک نقص heap-overflow با شناسه CVE-2024-38812 و یک نقص افزایش سطح دسترسی با شناسه CVE-2024-38813، پس از تلاش ناموفق اولیه برای رفع آن‌ها، مورد سوءاستفاده قرار گرفته‌اند. این آسیب‌پذیری‌ها به مهاجمان امکان اجرای کد از راه دور و دسترسی به سطح ریشه را می‌دهند. نسخه‌های 7 و 8 vCenter Server و نسخه‌های 4 و 5 VMware Cloud Foundation در معرض خطر هستند. کاربران باید فوراً به‌روزرسانی‌های امنیتی ارائه‌شده را اعمال کنند تا از سیستم‌های خود محافظت نمایند.  

ادامه مطلب

29 آبان

ایمیل محافظت‌شده؛ ابزار جدید امنیتی گوگل

گوگل ابزار جدیدی به نام Shielded Email معرفی کرده که امنیت ایمیل‌ها را بهبود می‌بخشد. این ویژگی برای کاربران Google Workspace طراحی شده و شامل رمزنگاری سرتاسری، محافظت در برابر حملات فیشینگ، و نظارت پیشرفته بر تهدیدات است. هدف اصلی Shielded Email افزایش امنیت مکاتبات حساس و کاهش خطر نفوذ است. این ابزار از استانداردهای پیشرفته رمزنگاری بهره می‌برد و برای سازمان‌ها و کاربران حرفه‌ای که نیاز به محافظت بیشتری دارند، بسیار مفید خواهد بود.  

ادامه مطلب

29 آبان

تبلیغات جعلی Bitwarden کاربران را هدف قرار می‌دهند

در فیسبوک تبلیغاتی جعلی با ظاهر معتبر Bitwarden مشاهده شده که کاربران را به دانلود افزونه مخرب کروم هدایت می‌کند. این افزونه اطلاعات کاربران را سرقت می‌کند و به مهاجمان اجازه می‌دهد داده‌های حساس مانند گذرواژه‌ها را به دست آورند. تبلیغات به‌طور خاص Bitwarden، یک سرویس محبوب مدیریت رمزعبور، را جعل کرده‌اند و قربانیان را به وب‌سایتی جعلی هدایت می‌کنند. کاربران باید در مواجهه با تبلیغات آنلاین محتاط باشند و تنها از منابع رسمی نرم‌افزارها را دریافت کنند.  

ادامه مطلب

29 آبان

Palo Alto Networks آسیب‌پذیری حیاتی فایروال را وصله کرد.

Palo Alto Networks به‌تازگی یک آسیب‌پذیری حیاتی در ابزار مدیریت فایروال خود، Expedition، که تحت حملات فعال قرار داشت، برطرف کرده است. Expedition یک ابزار منبع‌باز است که به کاربران اجازه می‌دهد تنظیمات امنیتی فایروال‌های خود را ساده‌تر و کارآمدتر مدیریت کنند. این ابزار به‌ویژه برای مهاجرت از تنظیمات قدیمی به فایروال‌های پیشرفته‌تر Palo Alto Networks و همچنین برای بهینه‌سازی و بررسی پیکربندی‌های موجود طراحی شده است. این آسیب‌پذیری (CVE-2024-0012) به مهاجمان امکان اجرای دستورات از راه دور بدون احراز هویت را می‌داد و به طور بالقوه می‌توانست کنترل کامل سیستم‌های مدیریت فایروال را در اختیار آنها قرار دهد. این چهارمین آسیب‌پذیری است که در ماه نوامبر برای ابزار Expedition گزارش و وصله شده است. Palo Alto Networks به کاربران اکیداً توصیه کرده است که نسخه‌های آسیب‌پذیر را فوراً به‌روزرسانی کنند. همچنین، کاربران باید دسترسی به رابط مدیریت را به آدرس‌های IP داخلی و مورد اعتماد محدود کرده و از ...

ادامه مطلب

28 آبان

افزایش استفاده از پیوست‌های SVG در حملات فیشینگ برای دور زدن تشخیص‌ها

مهاجمان سایبری به‌طور فزاینده‌ای از فایل‌های SVG (Scalable Vector Graphics) در ایمیل‌های فیشینگ استفاده می‌کنند تا از شناسایی توسط سیستم‌های امنیتی جلوگیری کنند. فایل‌های SVG به دلیل ساختار متنی خود، امکان جاسازی کدهای مخرب را فراهم می‌کنند و می‌توانند به‌عنوان پیوست‌های ایمیل ارسال شوند. این روش به مهاجمان اجازه می‌دهد تا با دور زدن فیلترهای امنیتی، کاربران را به صفحات فیشینگ هدایت کرده یا بدافزارها را بر روی سیستم‌های آن‌ها نصب کنند. به کاربران توصیه می‌شود در مواجهه با ایمیل‌های ناشناس و پیوست‌های مشکوک، احتیاط کرده و از باز کردن آن‌ها خودداری کنند.  

ادامه مطلب

28 آبان

‫آسیب‌پذیری حیاتی در افزونه Really Simple Security بیش از ۴ میلیون سایت وردپرسی را تهدید می‌کند‬

یک آسیب‌پذیری حیاتی در افزونه "Really Simple Security" شناسایی شده است که بیش از ۴ میلیون وب‌سایت وردپرسی را در معرض خطر قرار می‌دهد. این نقص امنیتی می‌تواند به مهاجمان اجازه دهد تا کنترل کامل سایت‌های آسیب‌پذیر را به دست گیرند. به مدیران وب‌سایت‌ها توصیه می‌شود فوراً افزونه را به‌روزرسانی کرده یا در صورت عدم نیاز، آن را غیرفعال کنند تا از سوءاستفاده‌های احتمالی جلوگیری شود.  

ادامه مطلب

27 آبان

دستگیری کلاهبردار میلیاردی ارزهای دیجیتال در مشهد

پلیس فتا مشهد از دستگیری کلاهبرداری خبر داد که با تبلیغات سرمایه‌گذاری با سود تضمینی در ارزهای دیجیتال، یک میلیارد و ۳۰۰ میلیون ریال از یک شهروند کلاهبرداری کرده بود. سرهنگ ابوالفضل طالب‌الحق، رئیس پلیس فتا مشهد، اعلام کرد که این فرد ۲۵ ساله از طریق شبکه‌های اجتماعی و جلب اعتماد قربانی، مبلغ مذکور را در چند مرحله دریافت کرده است. پیگیری پرونده توسط کارشناسان پلیس فتا با بررسی سرنخ‌ها و اطلاعات به‌جا‌مانده انجام شد و متهم در یک عملیات غافلگیرانه در محدوده بلوار وکیل‌آباد دستگیر شد. پلیس از شهروندان خواسته است در مواجهه با تبلیغات سرمایه‌گذاری در ارزهای دیجیتال با وعده سود تضمینی، هوشیار باشند و از سرمایه‌گذاری در موارد مشکوک خودداری کنند.

ادامه مطلب

27 آبان

دسترسی به سیستم‌عامل سندباکس ChatGPT و داده‌های “پلی‌بوک”

تحقیقات نشان داده است که کاربران ChatGPT می‌توانند به سیستم‌عامل سندباکس این پلتفرم دسترسی گسترده‌ای داشته باشند، از جمله بارگذاری و اجرای اسکریپت‌های پایتون و مشاهده ساختار فایل‌ها. این سندباکس به‌طور ایزوله طراحی شده تا تعاملات کاربران را از سرورهای اصلی جدا نگه دارد. با این حال، محققان توانسته‌اند به فایل‌های پیکربندی و داده‌های "پلی‌بوک" که رفتار مدل را تعیین می‌کنند، دسترسی پیدا کنند. این دسترسی می‌تواند به کاربران امکان دهد تا محدودیت‌های مدل را دور بزنند یا به اطلاعات حساس دست یابند. OpenAI از این یافته‌ها مطلع شده و در حال بررسی آن‌ها است.

ادامه مطلب

27 آبان

آسیب‌پذیری در FortiClient: ارتقاء دسترسی کاربران غیرمجاز

یک آسیب‌پذیری با شدت بالا در نرم‌افزار FortiClient VPN شناسایی شده است که به کاربران با دسترسی محدود یا بدافزارها امکان می‌دهد سطح دسترسی خود را افزایش داده، کد مخرب اجرا کرده و حتی کنترل کامل سیستم را به دست گیرند. این نقص امنیتی با شناسه CVE-2024-47574 و امتیاز CVSS 7.8، نسخه‌های 7.4.0، 7.2.0 تا 7.2.4، 7.0.0 تا 7.0.12 و 6.4.0 تا 6.4.10 را تحت تأثیر قرار می‌دهد. Fortinet این مشکل را در تاریخ ۱۲ نوامبر ۲۰۲۴ برطرف کرده و به کاربران توصیه می‌کند فوراً به نسخه‌های به‌روزرسانی‌شده ارتقاء دهند. همچنین، یک آسیب‌پذیری دیگر با شناسه CVE-2024-50564 شناسایی شده که امکان تغییر مقادیر رجیستری سطح سیستم را فراهم می‌کند و در نسخه 7.4.1 رفع شده است.

ادامه مطلب

بارگیری بیشتر نوشته ها
درحال بارگزاری...