امنیت
جدیدترین اخبار امنیت سایبری رو پوشش میدیم؛ از هکها و نشتهای اطلاعاتی بزرگ گرفته تا گزارشهای تحقیقی درباره نحوه وقوع حملات سایبری و عاملان اونها، در سراسر جهان.
-
پایان روزهای دوج: ترامپ تیم کاهش هزینه فدرال ایلان ماسک را منحل کرد
دولت ترامپ، گروه “بخش بهرهوری دولت” یا به اختصار DOGE را منحل کرد. این تیم که پیشتر ایلان ماسک رهبری آن را بر عهده داشت، با وجود باقی ماندن ماهها از دوره ماموریتش، به دلیل ایجاد جنجال و حواشی زیاد، منحل شد. خبرگزاری رویترز در آخر هفته جاری گزارش داد که DOGE از هم پاشیده است و به تلاشهای چند…
ادامه مطلب -
تلاش بانکهای آمریکایی برای ارزیابی سرقت داده پس از نفوذ هکرها به شرکت فناوری مالی
بنا بر گزارشها، چندین بانک بزرگ آمریکایی و وامدهنده مسکن در تلاشند تا ارزیابی کنند چه میزان از اطلاعات مشتریانشان در جریان حمله سایبری به یک شرکت فناوری مالی در نیویورک در اوایل این ماه به سرقت رفته است. SitusAMC، که فناوریهایی را برای بیش از هزار تامینکننده مالی تجاری و املاک و مستغلات فراهم میکند، در بیانیهای در آخر…
ادامه مطلب -
اخراج کارمند مشکوک CrowdStrike به اتهام انتقال اطلاعات به هکرها
شرکت بزرگ امنیت سایبری CrowdStrike تأیید کرد که ماه گذشته یک “نفوذی مشکوک” را اخراج کرده است که گفته میشود اطلاعاتی درباره شرکت را به یک گروه هکری بدنام داده است. یک گروه هکری که با نام Scattered Lapsus$ Hunters شناخته میشود، اواخر روز پنجشنبه و صبح جمعه اسکرینشاتهایی را در یک کانال عمومی تلگرام منتشر کرد که ادعا میشد…
ادامه مطلب -
تضعیف امنیت سایبری: مصوبه کمیسیون ارتباطات فدرال در دوران ترامپ
کمیسیون ارتباطات فدرال (FCC) روز پنجشنبه، ۱ آذر ۱۴۰۴، با رای ۲ به ۱ و بر اساس خطوط حزبی، قوانینی را لغو کرد که شرکتهای بزرگ تلفن و اینترنت ایالات متحده را ملزم به رعایت حداقل الزامات امنیت سایبری میکرد. دو کمیسیونر منصوب شده توسط ترامپ در FCC، برندان کار، رئیس، و اولیویا تراستی، همکار جمهوریخواه او، به لغو قوانینی…
ادامه مطلب -
دادههای مشتریان Salesforce پس از رخنه در Gainsight مورد دسترسی قرار گرفت.
شرکت Salesforce روز چهارشنبه اعلام کرد که در حال بررسی نفوذ به “دادههای Salesforce متعلق به مشتریان خاص” است که از طریق برنامههای منتشر شده توسط Gainsight، شرکتی که پلتفرمی را برای مدیریت مشتریان شرکتهای دیگر ارائه میدهد، به خطر افتاده است. Salesforce در اطلاعیهای که اواخر روز چهارشنبه منتشر شد، اعلام کرد که این هک شامل “برنامههای منتشر شده…
ادامه مطلب -
تحریم میزبان وب روسی مرتبط با حملات باجافزاری توسط آمریکا، بریتانیا و استرالیا
دولتهای ایالات متحده، بریتانیا و استرالیا، یک شرکت میزبانی وب روسی “ضدگلوله” و چندین شرکت مرتبط با آن را به دلیل استفاده احتمالی در حملات باجافزاری علیه قربانیان و زیرساختهای حیاتی در ایالات متحده، تحریم کردهاند. وزارت خزانهداری ایالات متحده در بیانیهای در روز چهارشنبه، اعلام کرد که تحریمهای هماهنگی را علیه شرکت میزبانی وب Media Land مستقر در روسیه…
ادامه مطلب -
Guardio با جذب سرمایه ۸۰ میلیون دلاری از ION Crossover Partners جهش کرد
اینترنت امروزه با نگرانی جدیدی روبرو است. در کنار ابزارهای کدنویسی حسی و پایگاههای کد، سایتها و برنامههایی که با آنها ساخته شدهاند، مسائل امنیتی و نقاط کور نیز گسترش یافتهاند. شرکت امنیت سایبری Guardio (گاردیا) قصد دارد بازار جدیدی را هدف قرار دهد که در میان این تحولات متولد شده است: یافتن کدهای مخربی که با استفاده از ابزارهای…
ادامه مطلب -
نفوذ اطلاعات DoorDash و افشای شماره تلفن و آدرس کاربران
شرکت DoorDash از یک نشت اطلاعات خبر داد که در نتیجه آن، اطلاعات شخصی تعدادی نامشخص از کاربران شامل نامها، آدرسهای ایمیل، شماره تلفنها و آدرسهای فیزیکی فاش شده است. با وجود اینکه هکرها به شماره تلفنها و آدرسهای فیزیکی دسترسی پیدا کردهاند، DoorDash اعلام کرده که “هیچ اطلاعات حساسی توسط شخص ثالث غیرمجاز مورد دسترسی قرار نگرفته و در…
ادامه مطلب -
سرکوب سه باند سایبری در جدیدترین دور مقابله پلیس
یک ائتلاف بینالمللی از نهادهای اجرای قانون با هماهنگی یوروپل، سه عملیات سایبری را در جدیدترین دور از عملیاتی که مقامات آن را “پایان بازی” مینامند، هدف قرار داد و از بین برد. یوروپل در یک بیانیه مطبوعاتی اعلام کرد که این عملیات پلیسی بدافزار سرقت اطلاعات Rhadamanthys، یک باتنت به نام Elysium و تروجان دسترسی از راه دور VenomRAT…
ادامه مطلب -
CISA به سازمانهای فدرال درباره وصله کردن فایروالهای آسیبپذیر سیسکو هشدار داد
سازمان امنیت سایبری ایالات متحده (CISA) هشدار داده است که سازمانهای دولتی فدرال برای محافظت در برابر یک کارزار هک فعال که فایروالهای سیسکو را هدف قرار داده، به اندازه کافی وصلههای امنیتی را نصب نمیکنند. سازمان CISA در اطلاعیه بهروز شدهای که روز چهارشنبه (۲۳ آبان ۱۴۰۴) منتشر کرد، اعلام کرد که در حال حاضر “ردیابی بهرهبرداری فعال” از…
ادامه مطلب
