جدیدترین مطالب برچسب حمله سایبری

براساس گزارش‌های منتشر شده، یکی از بزرگ‌ترین انجمن‌های آنلاین با نام Kiwi Farms هک و اطلاعات برخی از کاربران فاش شده است.

حمله سایبری یا ساده سازی فرآیند ورود به وب سایت؟!

براساس آخرین خبرهای منتشر شده، AWS و Splunk، ابزارهایی را با هدف ایجاد استانداردی باز برای دریافت و تجزیه و تحلیل‌ داده‌ها ایجاد خواهند کرد که تیم‌های امنیتی سازمان‌ها را قادر خواهد ساخت تا به صورتی سریع‌تر به تهدیدات سایبری پاسخ دهند.

براساس اطلاعات منتشر شده از سوی شرکت گوگل، کاربران سیستم‌عامل‌های اندروید و iOS در اروپا فریب خورده‌اند تا برنامه‌ای مخرب را نصب کنند تا بعد از آن تمام اطلاعات شخصی‌شان به‌سرقت برود.

صدها پایگاه داده Elasticsearch به‌طور کامل از بین رفته‌اند.

به گزارش از Krebs on Security، گروه هکرهای Lapsus$ پس از بروز یکی از نقض‌های T-Mobile کد منابع این شرکت را ربودند. ظاهراً حملات سایبری این گروه به شرکت‌های فناوری بزرگ، همچنان ادامه دارد.

باتوجه به آسیب‌پذیری‌های موجود و اصلاح‌نشده‌ی چیپست‌های کوالکام و مدیاتک، سال گذشته حدود ۶۷٪ از کاربران گوشی‌های گوشمند دارای چیپست‌های کوالکام یا مدیاتک، در معرض خطر‌های حمله از راه دور قرار داشته‌اند، البته تا امروز.

شاید ترسناک‌ترین حمله‌ی سایبری، حمله‌های روز صفر باشند. این حملات، هیچ پچی برای رفع این آسیب‌پذیری‌ها هنگام حمله‌ی هکرها ندارند. در ادامه، به تعداد بهره‌برداری‌های روز صفر در سال گذشته توسط گوگل، خواهیم پرداخت.

باتوجه به نتیجه‌ی گزارش تحقیقات از یکی از هک‌های هکر‌های معروف Lapsus$، ظاهراََ دامنه‌‌ی حمله بسیار کوچک‌تر از چیزی که تصور می‌شد، بوده است. با این‌حال، احتمالاََ بازیابی اعتماد مشریان برای این شرکت، کار سختی خواهد بود.

نقصی در عملیات Beanstalk Farms، به عامل تهدید‌کننده‌ی ناشناخته‌ای اجازه داد تا ۱۸۲ میلیون دلار را از شبکه خارج کند! به‌نظر می‌رسد حملاتی که در ماه‌های اخیر به چنین شرکت‌هایی شده است، همچنان در حال افزایش است.

امروزه هکرها از ترفندی جدید و درخشان استفاده می‌کنند تا قربانیان خود را فریب دهند تا آن‌ها تصور کنند دستگاه خاموش شده است، درحالی که آن‌ها در واقع مورد حمله‌ی بدی قرار گرفته‌اند که اطلاعات بانکی و موارد دیگر را می‌دزدد.

مجرمان سایبری قربانیان خود را فریب می‌دهند تا بدافزارها را دانلود کنند. این بدافزارها به آن‌ها می‌گوید که مرورگرهای آن‌ها قدیمی است و برای مشاهده‌ی محتویات صفحه، نیاز دارند تا مروگر خود را به‌روزرسانی کنند.

دستگاه‌هایی که در حال حاضر در زمینه پزشکی به‌کار می‌روند، یکی از نقاطی هستند که هکرها علاقه بسیار زیادی را به نفوذ و انجام کارهای مخرب در آن‌ها دارند. حال طبق اخبار منتشر شده، کنگره آمریکا و سازمان غذا و دارو در هفته جاری گام‌هایی را برای کاهش این آسیب‌پذیری‌ها برداشتند. کنگره آمریکا از یک […]

محققان امنیت سایبری، هشدار داده‌اند که مجرمان سایبری از پخش‌کننده‌‌ای رسانه‌‌ی محبوب VLC برای توزیع بدافزارها و جاسوسی از سازمان‌های دولتی و سازمان‌های مجاور استفاده می‌کنند.

حساب‌هایی که در MailChimp در معرض خطر قرار گرفته‌اند، پس از انجام حملات فیشینگ علیه افرادی که دارای کریپتو هستند، مورد استفاده قرار گرفته‌‌اند.

تحقیقات جدیدی که به‌دست آمده‌اند ادعا می‌کنند که بیش از سه چهارم (معادل ۷۵%)، از کسب‌و‌کارهایی که تا سال ۲۰۲۱ وجود داشته‌اند، تعطیل شده‌اند. این تعطیلی نسبت به سال قبل، ۲۵% شاهد افزایش بوده است.

سنا به‌تازگی توجه‌‌ به گزارش‌هایی می‌کند که هکرها «درخواست‌های اضطراری» را برای به‌دست آوردن اطلاعات شرکت‌های فناوری همانند اپل جعل می‌کنند و شروع به بررسی مسئله‌ی حریم خصوصی افراد می‌کنند.

فقط چند رو پس از دستگیری هفت نفر از گروه هکرهای Lapsus$ توسط پلیس بریتانیا به اتهام به ارتباط با هک و اخاذی از شرکت‌ها بزرگ، این گروه به آخرین قربانی خود حمله کرده است.

پس از به‌خطر افتادن شبکه‌‌‌ی رونین که “پل” بلاک چین را که را صدها میلیون دلار ارز رمزنگاری‌‌های NTF بازی Axie Infinity را تأمین می‌کند، به سرقت رفته است. به‌نظر می‌رسد این سرقت، از بزرگ‌ترین سرقت‌های رمزارز بوده است.

شرکت نرم افزای مدیریت‌کننده‌ هویت Okta، اعتراف کرده است که در نحوه‌ی مدیریت حمله به تأمین‌کننده‌ای خود که از سوی گروه Lapsus$ بوده است، اشتباهی انجام داده است.