🔴 آسیبپذیری Log4j همچنان خطرآفرین؛ کمپین حمله جدید Proxyjacking با Log4j
آسیبپذیری بدنام Log4j با کشف شکل جدیدی از حمله به نام Proxyjacking دوباره در تیتر اخبار حملات سایبری قرارگرفته است. آنطور که مشخص شده است، هکرها از این آسیبپذیری برای سرقت آدرسهای IP قربانیان بدون مجوز آنها سواستفاده میکنند.
محققان Sysdig تاکید میکنند که حمله جدید Proxyjacking بسیار شبیه به سرقت رمزارز است و قربانیان را متحمل ضرر مالی خواهد کرد.
این کار، یک راه سودآور و آسانتر برای سرقت آدرسهای IP قربانیان و کسب درآمد است زیرا Proxyjacking از قدرت و انرژی محاسباتی کمتری استفاده میکند.
این حمله از آسیبپذیری Log4j برای دسترسی اولیه به سیستمهای قربانیان استفاده میکند. مهاجمان بهجای استفاده از backdoorها، ایجنتی را نصب میکنند که حساب در معرض خطر را به یک سرور پروکسی تبدیل میکند.
#Cybersecurity #Cyber_Attack #Proxyjacking #Log4j #Vulnerability #Apache_Solr #Proxyware #Log4Shell #امنیت_سایبری #حمله_سایبری #آسیب_پذیری #پروکسی_افزار
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
آسیبپذیری بدنام Log4j با کشف شکل جدیدی از حمله به نام Proxyjacking دوباره در تیتر اخبار حملات سایبری قرارگرفته است. آنطور که مشخص شده است، هکرها از این آسیبپذیری برای سرقت آدرسهای IP قربانیان بدون مجوز آنها سواستفاده میکنند.
محققان Sysdig تاکید میکنند که حمله جدید Proxyjacking بسیار شبیه به سرقت رمزارز است و قربانیان را متحمل ضرر مالی خواهد کرد.
این کار، یک راه سودآور و آسانتر برای سرقت آدرسهای IP قربانیان و کسب درآمد است زیرا Proxyjacking از قدرت و انرژی محاسباتی کمتری استفاده میکند.
این حمله از آسیبپذیری Log4j برای دسترسی اولیه به سیستمهای قربانیان استفاده میکند. مهاجمان بهجای استفاده از backdoorها، ایجنتی را نصب میکنند که حساب در معرض خطر را به یک سرور پروکسی تبدیل میکند.
#Cybersecurity #Cyber_Attack #Proxyjacking #Log4j #Vulnerability #Apache_Solr #Proxyware #Log4Shell #امنیت_سایبری #حمله_سایبری #آسیب_پذیری #پروکسی_افزار
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
👍2
🔴 تلگرام، دارکوب جدید و بازار پررونق کیتهای فیشینگ و مهندسی اجتماعی
در یکی از مستندات مبنی بر اینکه تلگرام به طور فزایندهای در حال تبدیل شدن به یک مرکز پر رونق برای جرایم سایبری است، محققان دریافتند که عوامل تهدید از این پلتفرم پیامرسانی برای فروش کیتهای فیشینگ و کمک به راه اندازی کمپینهای فیشینگ استفاده میکنند.
اولگا اسویستونوا، از کسپرسکی در گزارشی گفت: "برای تبلیغ کالاهای خود، فیشرها کانالهای تلگرامی ایجاد میکنند که از طریق آن به مخاطبان خود درباره فیشینگ آموزش میدهند و آنها را با نظرسنجیهایی مانند «چه نوع دادههای شخصی را ترجیح میدهید؟» سرگرم میکنند."
لینکهای این کانالها از طریق یوتیوب، گیتهاب و کیتهای فیشینگ که توسط خود کلاهبرداران ایجاد شدهاند، توزیع میشوند. این شرکت همچنین اعلام کرد که در شش ماه گذشته بیش از ٢.۵ میلیون URL مخرب ایجاد شده با استفاده از کیتهای فیشینگ را شناسایی کرده است.
#Cybersecurity #Cyber_Attack #Telegram #Phishing #Social_Engineering #DarkWeb #Bot #Scam #امنیت_سایبری #حمله_سایبری #تلگرام #فیشینگ #مهندسی_اجتماعی #دارک_وب #بات
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
در یکی از مستندات مبنی بر اینکه تلگرام به طور فزایندهای در حال تبدیل شدن به یک مرکز پر رونق برای جرایم سایبری است، محققان دریافتند که عوامل تهدید از این پلتفرم پیامرسانی برای فروش کیتهای فیشینگ و کمک به راه اندازی کمپینهای فیشینگ استفاده میکنند.
اولگا اسویستونوا، از کسپرسکی در گزارشی گفت: "برای تبلیغ کالاهای خود، فیشرها کانالهای تلگرامی ایجاد میکنند که از طریق آن به مخاطبان خود درباره فیشینگ آموزش میدهند و آنها را با نظرسنجیهایی مانند «چه نوع دادههای شخصی را ترجیح میدهید؟» سرگرم میکنند."
لینکهای این کانالها از طریق یوتیوب، گیتهاب و کیتهای فیشینگ که توسط خود کلاهبرداران ایجاد شدهاند، توزیع میشوند. این شرکت همچنین اعلام کرد که در شش ماه گذشته بیش از ٢.۵ میلیون URL مخرب ایجاد شده با استفاده از کیتهای فیشینگ را شناسایی کرده است.
#Cybersecurity #Cyber_Attack #Telegram #Phishing #Social_Engineering #DarkWeb #Bot #Scam #امنیت_سایبری #حمله_سایبری #تلگرام #فیشینگ #مهندسی_اجتماعی #دارک_وب #بات
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
👍2👎1
🔴 شناسایی هکرهای ایرانی، در حال انجام حملات مخرب و تحت پوشش عملیات باج افزاری
بنا بر ادعاها، گروه هکر تحت حمایت دولت ایران، موسوم به MuddyWater تحت عنوان عملیات باجافزاری به محیطهای هیبرید، حملات مخرب انجام میدهد.
این ادعاها بر اساس یافتههای جدید مایکروسافت است که عامل تهدیدی را که هم زیرساختهای درون سازمانی و هم زیرساختهای ابری را هدف قرار میدهد و با همکاری یک کلاستر در حال ظهور دیگر به نام DEV-1084 همکاری میکند، کشف کردند.
مایکروسافت روز گذشته ادعا کرد: «در حالی که عاملان تهدید تلاش کردند این فعالیت را در قالب یک کمپین باجافزار پنهان کنند، اقدامات غیرقابل بازیابی نشان میدهد که تخریب و اختلال هدف نهایی این عملیات بوده است.»
این گروه توسط جامعه امنیت سایبری تحت نامهای مختلفی ازجمله Boggy Serpens، Cobalt Ulster، Earth Vetala، ITG17، Mercury، Seedworm، Static Kitten و Yellow Nix نیز ردیابی میشود.
#Cybersecurity #Cyber_Attack #Iran #MuddyWater #DEV1084 #Mercury #Seedworm #Ransomware #DarkBit #امنیت_سایبری #حمله_سایبری #ایران #مرکوری #مایکروسافت #باج_افزار
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
بنا بر ادعاها، گروه هکر تحت حمایت دولت ایران، موسوم به MuddyWater تحت عنوان عملیات باجافزاری به محیطهای هیبرید، حملات مخرب انجام میدهد.
این ادعاها بر اساس یافتههای جدید مایکروسافت است که عامل تهدیدی را که هم زیرساختهای درون سازمانی و هم زیرساختهای ابری را هدف قرار میدهد و با همکاری یک کلاستر در حال ظهور دیگر به نام DEV-1084 همکاری میکند، کشف کردند.
مایکروسافت روز گذشته ادعا کرد: «در حالی که عاملان تهدید تلاش کردند این فعالیت را در قالب یک کمپین باجافزار پنهان کنند، اقدامات غیرقابل بازیابی نشان میدهد که تخریب و اختلال هدف نهایی این عملیات بوده است.»
این گروه توسط جامعه امنیت سایبری تحت نامهای مختلفی ازجمله Boggy Serpens، Cobalt Ulster، Earth Vetala، ITG17، Mercury، Seedworm، Static Kitten و Yellow Nix نیز ردیابی میشود.
#Cybersecurity #Cyber_Attack #Iran #MuddyWater #DEV1084 #Mercury #Seedworm #Ransomware #DarkBit #امنیت_سایبری #حمله_سایبری #ایران #مرکوری #مایکروسافت #باج_افزار
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
👍2
🔴 شرکت رایانههای شخصی تایوانی MSI، قربانی جدید حمله باجافزاری
شرکت تایوانی MSI (Micro-Star International) رسما تایید کرد که قربانی یک حمله سایبری به سیستمهای خود شده است.
این شرکت گفت که پس از شناسایی «ناهنجاریهای شبکه»، به سرعت اقدامات واکنش و بازیابی لازم مربوط به حادثه را آغاز کرده و همچنین به سازمانهای مجری قانون در مورد این موضوع هشدار داده است.
این شرکت در اطلاعیهای گفت: "سیستمهای آسیبدیده بدون اینکه تاثیر قابلتوجهی بر تجارت این شرکت داشته باشند، به تدریج فعالیتهای عادی خود را از سر گرفتهاند."
شرکت MSI همچنین از کاربران خواست بروزرسانیهای Frameware/BIOS را فقط از وبسایت رسمی این شرکت دریافت کنند و از دانلود فایلها از منابع دیگر خودداری نمایند.
این افشاگری در حالی صورت میگیرد که باند جدید باجافزار معروف به Money Message، این شرکت را به لیست قربانیان خود اضافه کرده است.
#Cybersecurity #Cyber_Attack #MSI #Money_Message #Ransomware #Taiwan #Frameware #BIOS #Micro_Star_International #امنیت_سایبری #حمله_سایبری #باج_افزار #تایوان #فریمور #ام_اس_آی
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
شرکت تایوانی MSI (Micro-Star International) رسما تایید کرد که قربانی یک حمله سایبری به سیستمهای خود شده است.
این شرکت گفت که پس از شناسایی «ناهنجاریهای شبکه»، به سرعت اقدامات واکنش و بازیابی لازم مربوط به حادثه را آغاز کرده و همچنین به سازمانهای مجری قانون در مورد این موضوع هشدار داده است.
این شرکت در اطلاعیهای گفت: "سیستمهای آسیبدیده بدون اینکه تاثیر قابلتوجهی بر تجارت این شرکت داشته باشند، به تدریج فعالیتهای عادی خود را از سر گرفتهاند."
شرکت MSI همچنین از کاربران خواست بروزرسانیهای Frameware/BIOS را فقط از وبسایت رسمی این شرکت دریافت کنند و از دانلود فایلها از منابع دیگر خودداری نمایند.
این افشاگری در حالی صورت میگیرد که باند جدید باجافزار معروف به Money Message، این شرکت را به لیست قربانیان خود اضافه کرده است.
#Cybersecurity #Cyber_Attack #MSI #Money_Message #Ransomware #Taiwan #Frameware #BIOS #Micro_Star_International #امنیت_سایبری #حمله_سایبری #باج_افزار #تایوان #فریمور #ام_اس_آی
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
👍3
🔴 مارکت دارکنت جدید STYX، ارائهکننده انواع کلاهبرداریها و خدمات جرایم سایبری
یک بازار دارکوب جدید با نام STYX به دلیل دسترسی به طیف گستردهای از خدمات غیرقانونی مانند حملات DDoS، تروجانهای بانکی، شناسههای سرقت شده و راهحلهای دور زدن 2FA/MFA در بین مجرمان سایبری بهسرعت محبوبیت پیدا میکند. کارشناسان امنیتی در Resecurity فاش کردند که Styx بهعنوان یک بازار دارکنت جدید محبوب با ارائه خدمات متنوعی مانند کلاهبرداری مالی، پولشویی و سرقت هویت در حال ظهور و توسعه است.
طیف گستردهای از محصولات و خدمات، ازجمله خدمات غیرنقدی، تخلیه دادهها، DDoS، بایپس 2FA، اسناد شناسایی جعلی و دزدیده شده، ایمیل و تلفن حجمی، جستجوی هویت و بدافزار بانکی را ارائه میکند.
این مارکت به طور رسمی در ١٩ ژانویه افتتاح شد، بااینحال، محققان Resecurity نشانههایی از راه اندازی Styx در دارکنت در اوایل سال ٢٠٢٢ پیدا کردند.
#Cybersecurity #Cyber_Attack #STYX #DarkNet #MarketPlace #Phishing #Social_engineering #DDoS #امنیت_سایبری #حمله_سایبری #دارک_نت #فیشینگ #مهندسی_اجتماعی #تروجان
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
یک بازار دارکوب جدید با نام STYX به دلیل دسترسی به طیف گستردهای از خدمات غیرقانونی مانند حملات DDoS، تروجانهای بانکی، شناسههای سرقت شده و راهحلهای دور زدن 2FA/MFA در بین مجرمان سایبری بهسرعت محبوبیت پیدا میکند. کارشناسان امنیتی در Resecurity فاش کردند که Styx بهعنوان یک بازار دارکنت جدید محبوب با ارائه خدمات متنوعی مانند کلاهبرداری مالی، پولشویی و سرقت هویت در حال ظهور و توسعه است.
طیف گستردهای از محصولات و خدمات، ازجمله خدمات غیرنقدی، تخلیه دادهها، DDoS، بایپس 2FA، اسناد شناسایی جعلی و دزدیده شده، ایمیل و تلفن حجمی، جستجوی هویت و بدافزار بانکی را ارائه میکند.
این مارکت به طور رسمی در ١٩ ژانویه افتتاح شد، بااینحال، محققان Resecurity نشانههایی از راه اندازی Styx در دارکنت در اوایل سال ٢٠٢٢ پیدا کردند.
#Cybersecurity #Cyber_Attack #STYX #DarkNet #MarketPlace #Phishing #Social_engineering #DDoS #امنیت_سایبری #حمله_سایبری #دارک_نت #فیشینگ #مهندسی_اجتماعی #تروجان
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
👍2
🔵 چگونه به فرزند خود کدنویسی را آموزش دهیم: هدیهای برای آینده دیجیتالی آنها
همانطور که در عصر دیجیتال پیش میرویم، کدنویسی بهعنوان یک مهارت مبتنی بر منطق که میتواند خلاقیت را در کودکان و نوجوانان تقویت کند، بهسرعت در حال افزایش و رشد است. یکی دیگر از زیباییهای فناوری این است که کودکان به مجموعهای از منابع مانند برنامههای کدنویسی، وبسایتها، دورههای آنلاین، بازیها و غیره دسترسی دارند.
بااینحال، آموزش کدنویسی به کودکان و نوجوانان با استفاده از روشهای سنتی میتواند بسیار چالشبرانگیز باشد. والدین و مربیان به طور فزایندهای روشهای مناسب سن، جذاب و لذتبخش را برای آموزش کدنویسی انتخاب میکنند.
این رویکرد به یادگیرندگان با سن کمتر، کمک میکند تا مهارتهای مورد نیاز در دنیای برنامهنویسی را توسعه دهند. این مطلب به شما کمک میکند تا پنج ایده هیجانانگیز برای سرگرم کننده کردن کدنویسی برای کودکان و نوجوانان را پیدا کنید.
#Cybersecurity #Cyber_Attack #Coding #Python #Skill #Minecraft #YouTube #Programming #امنیت_سایبری #حمله_سایبری #کدنویسی #پایتون #برنامه_نویسی #مهارت
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
همانطور که در عصر دیجیتال پیش میرویم، کدنویسی بهعنوان یک مهارت مبتنی بر منطق که میتواند خلاقیت را در کودکان و نوجوانان تقویت کند، بهسرعت در حال افزایش و رشد است. یکی دیگر از زیباییهای فناوری این است که کودکان به مجموعهای از منابع مانند برنامههای کدنویسی، وبسایتها، دورههای آنلاین، بازیها و غیره دسترسی دارند.
بااینحال، آموزش کدنویسی به کودکان و نوجوانان با استفاده از روشهای سنتی میتواند بسیار چالشبرانگیز باشد. والدین و مربیان به طور فزایندهای روشهای مناسب سن، جذاب و لذتبخش را برای آموزش کدنویسی انتخاب میکنند.
این رویکرد به یادگیرندگان با سن کمتر، کمک میکند تا مهارتهای مورد نیاز در دنیای برنامهنویسی را توسعه دهند. این مطلب به شما کمک میکند تا پنج ایده هیجانانگیز برای سرگرم کننده کردن کدنویسی برای کودکان و نوجوانان را پیدا کنید.
#Cybersecurity #Cyber_Attack #Coding #Python #Skill #Minecraft #YouTube #Programming #امنیت_سایبری #حمله_سایبری #کدنویسی #پایتون #برنامه_نویسی #مهارت
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
👍3
🔴 هشدار! بروزرسانی فوری کروم برای رفع آسیبپذیری فعال Zero-Day
کروم خود را هر چه سریعتر بروزرسانی کنید!
گوگل بروزرسانیهای فوری را برای رفع نقص روز صفر (Zero-Day) در مرورگر وب کروم (Chrome) خود، بهعنوان رفع اولین باگ از ابتدای سال جدید میلادی، ارائه کرد.
این آسیبپذیری با شدت بالا که با عنوان CVE-2023-2033 دنبال میشود، یک مشکل تایپ برهمریختگی در موتور جاوا اسکریپت V8 توصیف شده است. کلمنت لسیگن از گروه TAG گوگل، مسئول گزارش این مشکل در 11 آپریل 2023 است.
بر اساس گزارش پایگاه داده آسیبپذیری ملی NIST (NVD): "برهمریختگی تایپ در V8 در Google Chrome نسخه قبل از 112.0.5615.121 به یک مهاجم از راه دور اجازه میداد تا به طور بالقوه از خرابی heap از طریق یک صفحه HTML دستکاری شده سواستفاده کند".
این شرکت اذعان کرد که "یک اکسپلویت برای CVE-2023-2033 در فضای سایبری وجود دارد"، اما از اشتراکگذاری مشخصات فنی بیشتر خودداری کرد.
#Cybersecurity #Cyber_Attack #Zero_day #Chrome #Google #Exploit #CVE20232033 #Bug #Brave #امنیت_سایبری #حمله_سایبری #روز_صفر #کروم #گوگل #اکسپلویت #باگ
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
کروم خود را هر چه سریعتر بروزرسانی کنید!
گوگل بروزرسانیهای فوری را برای رفع نقص روز صفر (Zero-Day) در مرورگر وب کروم (Chrome) خود، بهعنوان رفع اولین باگ از ابتدای سال جدید میلادی، ارائه کرد.
این آسیبپذیری با شدت بالا که با عنوان CVE-2023-2033 دنبال میشود، یک مشکل تایپ برهمریختگی در موتور جاوا اسکریپت V8 توصیف شده است. کلمنت لسیگن از گروه TAG گوگل، مسئول گزارش این مشکل در 11 آپریل 2023 است.
بر اساس گزارش پایگاه داده آسیبپذیری ملی NIST (NVD): "برهمریختگی تایپ در V8 در Google Chrome نسخه قبل از 112.0.5615.121 به یک مهاجم از راه دور اجازه میداد تا به طور بالقوه از خرابی heap از طریق یک صفحه HTML دستکاری شده سواستفاده کند".
این شرکت اذعان کرد که "یک اکسپلویت برای CVE-2023-2033 در فضای سایبری وجود دارد"، اما از اشتراکگذاری مشخصات فنی بیشتر خودداری کرد.
#Cybersecurity #Cyber_Attack #Zero_day #Chrome #Google #Exploit #CVE20232033 #Bug #Brave #امنیت_سایبری #حمله_سایبری #روز_صفر #کروم #گوگل #اکسپلویت #باگ
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
👍2
🔴 کشف اولین رمزگذار باجافزار LockBit که دستگاههای macOS را هدف قرار میدهد
باند باجافزار LockBit برای اولینبار رمزگذارهایی را ایجاد کرده است که سیستمهای مک (Mac) را هدف قرار میدهد، که احتمالا اولین عملیات باجافزار بزرگی است که به طور خاص macOS را هدف قرار میدهد.
رمزگذارهای باجافزار جدید توسط MalwareHunterTeam کشف شد که یک بایگانی ZIP را در VirusTotal پیدا کرد و به نظر میرسد بیشتر رمزگذارهای LockBit در آن موجود است.
عملیات LockBit از رمزگذارهایی استفاده میکند که برای حمله به سرورهای Windows، Linux و VMware ESXi طراحی شدهاند. بااینحال، همانطور که نشان داده شده است، این آرشیو همچنین حاوی رمزگذارهای ناشناخته قبلی برای macOS، ARM، FreeBSD، MIPS و CPUهای SPARC میباشد.
این رمزگذارها همچنین شامل موردی به نام 'locker_Apple_M1_64' هستند که مکهای جدیدتری که روی Apple Silicon اجرا میشوند را هدف قرار میدهد.
#Cybersecurity #Cyber_Attack #Lockbit #macOS #Apple #Ransomware #Encryption #Apple_Silicon #امنیت_سایبری #حمله_سایبری #مک #اپل #باج_افزار #رمزگذاری
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
باند باجافزار LockBit برای اولینبار رمزگذارهایی را ایجاد کرده است که سیستمهای مک (Mac) را هدف قرار میدهد، که احتمالا اولین عملیات باجافزار بزرگی است که به طور خاص macOS را هدف قرار میدهد.
رمزگذارهای باجافزار جدید توسط MalwareHunterTeam کشف شد که یک بایگانی ZIP را در VirusTotal پیدا کرد و به نظر میرسد بیشتر رمزگذارهای LockBit در آن موجود است.
عملیات LockBit از رمزگذارهایی استفاده میکند که برای حمله به سرورهای Windows، Linux و VMware ESXi طراحی شدهاند. بااینحال، همانطور که نشان داده شده است، این آرشیو همچنین حاوی رمزگذارهای ناشناخته قبلی برای macOS، ARM، FreeBSD، MIPS و CPUهای SPARC میباشد.
این رمزگذارها همچنین شامل موردی به نام 'locker_Apple_M1_64' هستند که مکهای جدیدتری که روی Apple Silicon اجرا میشوند را هدف قرار میدهد.
#Cybersecurity #Cyber_Attack #Lockbit #macOS #Apple #Ransomware #Encryption #Apple_Silicon #امنیت_سایبری #حمله_سایبری #مک #اپل #باج_افزار #رمزگذاری
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
👍3
🔴 شرکت اسرائیلی جاسوسافزار آیفون QuaDream، در آستانه تعطیلی
شرکت اسرائیلی QuaDream، با حدود ٤٠ کارمند، بهواسطه نرمافزارهای جاسوسی خود که برای هک دستگاههای آیفون استفاده میگردد، شناخته میشود.
شرکت QuaDream، یک مزدور سایبری اسرائیلی است که اخیرا توسط Citizen Lab و مایکروسافت به دلیل توسعه نرمافزارهای جاسوسی که آیفونها را هک میکند، افشا شد.
شرکت QuaDream، توسعهدهنده نرمافزارهای جاسوسی و رقیب NSO Group است که ظاهرا در حال آمادگی برای تعطیل کردن عملیات خود میباشد. کارمندان QuaDream احضار شدهاند و مشخص شده که این شرکت قصد دارد اکثر کارمندان خود را اخراج کند و تنها بخش کوچکی را برای نظارت بر بسته شدن فعالیتهای خود، نگه دارد.
این تصمیم در بحبوحه بحران بقا که صنعت حملات سایبری اسرائیل با آن مواجه شده، در ادامه چندین شرکت ازجمله واحد حمله سایبری Cognyte و Nemesis که بنا بر گزارشها تعطیل شدهاند، اتخاذ شده است.
#Cybersecurity #Cyber_Attack #QuaDream #Spyware #Israel #iPhone #NSO_Group #Cognyte #Nemesis #امنیت_سایبری #حمله_سایبری #جاسوس_افزار #اسرائیل #آیفون
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
شرکت اسرائیلی QuaDream، با حدود ٤٠ کارمند، بهواسطه نرمافزارهای جاسوسی خود که برای هک دستگاههای آیفون استفاده میگردد، شناخته میشود.
شرکت QuaDream، یک مزدور سایبری اسرائیلی است که اخیرا توسط Citizen Lab و مایکروسافت به دلیل توسعه نرمافزارهای جاسوسی که آیفونها را هک میکند، افشا شد.
شرکت QuaDream، توسعهدهنده نرمافزارهای جاسوسی و رقیب NSO Group است که ظاهرا در حال آمادگی برای تعطیل کردن عملیات خود میباشد. کارمندان QuaDream احضار شدهاند و مشخص شده که این شرکت قصد دارد اکثر کارمندان خود را اخراج کند و تنها بخش کوچکی را برای نظارت بر بسته شدن فعالیتهای خود، نگه دارد.
این تصمیم در بحبوحه بحران بقا که صنعت حملات سایبری اسرائیل با آن مواجه شده، در ادامه چندین شرکت ازجمله واحد حمله سایبری Cognyte و Nemesis که بنا بر گزارشها تعطیل شدهاند، اتخاذ شده است.
#Cybersecurity #Cyber_Attack #QuaDream #Spyware #Israel #iPhone #NSO_Group #Cognyte #Nemesis #امنیت_سایبری #حمله_سایبری #جاسوس_افزار #اسرائیل #آیفون
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
👍4
🔴 جدیدترین حمله تلافیجویانه سایبری هکرهای ایرانی به سازمانهای آمریکایی
مایکروسافت ادعا کرده که یک گروه هکر ایرانی موسوم به «Mint Sandstorm» در حال انجام حملات سایبری به زیرساختهای حیاتی آمریکا است که احتمالا انتقام حملات اخیر به زیرساختهای ایران باشد.
گروه Mint Sandstorm نام جدید گروه هک Phosphorous است که گمان میرود برای دولت ایران کار میکند و با سپاه پاسداران انقلاب اسلامی مرتبط است.
محققان تیم اطلاعات تهدید آن شرکت اینطور توضیح میدهند که زیرگروهی از Mint Sandstorm از مدل نظارتی در سال ٢٠٢٢، به انجام حملات مستقیم به زیرساختهای حیاتی ایالات متحده تغییر رویکرد داده است.
این نفوذها در تلافی حملات به زیرساختهای جمهوری اسلامی میباشد که این کشور به آمریکا و اسرائیل نسبت داده است. این موارد شامل حملات مخرب به سیستم راهآهن ایران در ژوئن ٢٠٢١ و حمله سایبری به پمپبنزینهای ایران در اکتبر ٢٠٢١، میشود.
#Cybersecurity #Cyber_Attack #Mint_Sandstorm #Phosphorous #PowerShell #Drokbk #Soldier #Backdoor #Malware #Phishing #امنیت_سایبری #حمله_سایبری #بدافزار #فیشینگ #ایران
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
مایکروسافت ادعا کرده که یک گروه هکر ایرانی موسوم به «Mint Sandstorm» در حال انجام حملات سایبری به زیرساختهای حیاتی آمریکا است که احتمالا انتقام حملات اخیر به زیرساختهای ایران باشد.
گروه Mint Sandstorm نام جدید گروه هک Phosphorous است که گمان میرود برای دولت ایران کار میکند و با سپاه پاسداران انقلاب اسلامی مرتبط است.
محققان تیم اطلاعات تهدید آن شرکت اینطور توضیح میدهند که زیرگروهی از Mint Sandstorm از مدل نظارتی در سال ٢٠٢٢، به انجام حملات مستقیم به زیرساختهای حیاتی ایالات متحده تغییر رویکرد داده است.
این نفوذها در تلافی حملات به زیرساختهای جمهوری اسلامی میباشد که این کشور به آمریکا و اسرائیل نسبت داده است. این موارد شامل حملات مخرب به سیستم راهآهن ایران در ژوئن ٢٠٢١ و حمله سایبری به پمپبنزینهای ایران در اکتبر ٢٠٢١، میشود.
#Cybersecurity #Cyber_Attack #Mint_Sandstorm #Phosphorous #PowerShell #Drokbk #Soldier #Backdoor #Malware #Phishing #امنیت_سایبری #حمله_سایبری #بدافزار #فیشینگ #ایران
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
👍4
🔴 استفاده هکرهای ایرانی از نرمافزار پشتیبانی ریموت SimpleHelp برای دسترسی مداوم به قربانیان
گروه تهدیدات سایبری ایرانی معروف به MuddyWater به سنت و شیوه همیشگی آزمایش شده خود در تکیه بر ابزارهای قانونی مدیریت از راه دور برای مدیریت سیستمهای هدف و قربانیها ادامه میدهد.
بنا بر ادعاها، درحالیکه این گروه قبلا از ScreenConnect، RemoteUtilities و Syncro استفاده کرده است، یک تحلیل جدید که توسط Group-IB انجام شده، استفاده این گروه از نرمافزار پشتیبانی از راه دور SimpleHelp در ماه ژوئن ٢٠٢٢ را نشان میدهد.
به نقل از این گزارش، گروه MuddyWater که حداقل از سال ٢٠١٧ فعال است، بهعنوان یک عنصر زیرمجموعه در وزارت اطلاعات و امنیت جمهوری اسلامی (MOIS) ارزیابی میشود. برخی از اهداف اصلی این گروه عبارتند از ترکیه، پاکستان، امارات متحده عربی، عراق، اسرائیل، عربستان سعودی، اردن، ایالات متحده آمریکا، آذربایجان و افغانستان.
#Cybersecurity #Cyber_Attack #MuddyWater #SimpleHelp #Remote_Support #Iran #Ligolo #MKL64 #RemoteUtilities #Syncro #امنیت_سایبری #حمله_سایبری #ایران #ریموت
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
گروه تهدیدات سایبری ایرانی معروف به MuddyWater به سنت و شیوه همیشگی آزمایش شده خود در تکیه بر ابزارهای قانونی مدیریت از راه دور برای مدیریت سیستمهای هدف و قربانیها ادامه میدهد.
بنا بر ادعاها، درحالیکه این گروه قبلا از ScreenConnect، RemoteUtilities و Syncro استفاده کرده است، یک تحلیل جدید که توسط Group-IB انجام شده، استفاده این گروه از نرمافزار پشتیبانی از راه دور SimpleHelp در ماه ژوئن ٢٠٢٢ را نشان میدهد.
به نقل از این گزارش، گروه MuddyWater که حداقل از سال ٢٠١٧ فعال است، بهعنوان یک عنصر زیرمجموعه در وزارت اطلاعات و امنیت جمهوری اسلامی (MOIS) ارزیابی میشود. برخی از اهداف اصلی این گروه عبارتند از ترکیه، پاکستان، امارات متحده عربی، عراق، اسرائیل، عربستان سعودی، اردن، ایالات متحده آمریکا، آذربایجان و افغانستان.
#Cybersecurity #Cyber_Attack #MuddyWater #SimpleHelp #Remote_Support #Iran #Ligolo #MKL64 #RemoteUtilities #Syncro #امنیت_سایبری #حمله_سایبری #ایران #ریموت
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
👍4
🔴 توزیع بدافزار Bumblebee توسط نصبکنندههای آلوده به تروجان
ابزارهای نرمافزارهای محبوبی مانند Zoom، Cisco AnyConnect، ChatGPT و Citrix Workspace برای توزیع بدافزار معروف به Bumblebee به تروجان آلوده شدهاند.
واحد مقابله با تهدید Secureworks (CTU) در گزارش و تجزیهوتحلیل خود گفت که زنجیره آلودگی برای چندین مورد از این حملات متکی به یک تبلیغ مخرب Google است که کاربران را از طریق یک سایت وردپرس آسیبدیده به صفحه دانلود جعلی هدایت میکند.
مدیر اطلاعات SecureWorks CTU گفت: "از آنجایی که مردم بهدنبال فناوری جدید هستند یا میخواهند با هیاهوی فناوری جدیدی مثل ChatGPT هممسیر شوند، Google تبدیل به مکانی شده که باید برای این اطلاعات، در آن دنبال این فناوریها گشت."
یکی از حملات مشاهده شده توسط Secureworks متکی به یک نصب کننده قانونی Cisco AnyConnect VPN بود که حاوی بدافزار ارتقایافته Bumblebee بود.
#Cybersecurity #Cyber_Attack #Bumblebee #Ransomware #Malware #Trojan #Cisco_AnyConnect #ZOOM #ChatGPT #Google_Ads #امنیت_سایبری #حمله_سایبری #باج_افزار #بدافزار #تروجان #زوم
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
ابزارهای نرمافزارهای محبوبی مانند Zoom، Cisco AnyConnect، ChatGPT و Citrix Workspace برای توزیع بدافزار معروف به Bumblebee به تروجان آلوده شدهاند.
واحد مقابله با تهدید Secureworks (CTU) در گزارش و تجزیهوتحلیل خود گفت که زنجیره آلودگی برای چندین مورد از این حملات متکی به یک تبلیغ مخرب Google است که کاربران را از طریق یک سایت وردپرس آسیبدیده به صفحه دانلود جعلی هدایت میکند.
مدیر اطلاعات SecureWorks CTU گفت: "از آنجایی که مردم بهدنبال فناوری جدید هستند یا میخواهند با هیاهوی فناوری جدیدی مثل ChatGPT هممسیر شوند، Google تبدیل به مکانی شده که باید برای این اطلاعات، در آن دنبال این فناوریها گشت."
یکی از حملات مشاهده شده توسط Secureworks متکی به یک نصب کننده قانونی Cisco AnyConnect VPN بود که حاوی بدافزار ارتقایافته Bumblebee بود.
#Cybersecurity #Cyber_Attack #Bumblebee #Ransomware #Malware #Trojan #Cisco_AnyConnect #ZOOM #ChatGPT #Google_Ads #امنیت_سایبری #حمله_سایبری #باج_افزار #بدافزار #تروجان #زوم
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
👍3
🔴 کشف توانایی چتبات ChatGPT برای نوشتن بدافزار و باجافزار
کارشناسان امنیت سایبری ژاپنی دریافتهاند که ChatGPT میتواند با ایجاد این باور که هوش مصنوعی در حالت توسعهدهنده نرمافزار قرار دارد، کدی برای بدافزار بنویسد.
مجموعه OpenAI، چتبات ChatGPT را در نوامبر ٢٠٢٢ راه اندازی کرد که فقط یک نمونه اولیه بود. این چتبات توسط یک مدل یادگیری ماشین هدایت میشود که انتظار میرود مانند یک انسان، به مخاطب پاسخ دهد.
بااینحال، ChatGPT به گونهای برنامهریزی شده بود که به سوالات خاصی ازجمله محتوای رده بزرگسالان، سوالات جنسی یا فعالیتهای مخرب پاسخ ندهد.
از زمان انتشار آن، مجرمان سایبری واکنشهای آن را بررسی کرده و سعی در دستکاری و استفاده از آن برای مقاصد مجرمانه داشتند. هنوز نمیتوان میزان ریسکی را که ChatGPT میتواند ایجاد کند، پیشبینی کرد.
#Cybersecurity #Cyber_Attack #ChatGPT #Ransomware #Malware #ChatBot #OpenAI #Artificial_Intelligence #Developer #امنیت_سایبری #حمله_سایبری #چت_بات #باج_افزار #بدافزار #هوش_مصنوعی #دولوپر
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
کارشناسان امنیت سایبری ژاپنی دریافتهاند که ChatGPT میتواند با ایجاد این باور که هوش مصنوعی در حالت توسعهدهنده نرمافزار قرار دارد، کدی برای بدافزار بنویسد.
مجموعه OpenAI، چتبات ChatGPT را در نوامبر ٢٠٢٢ راه اندازی کرد که فقط یک نمونه اولیه بود. این چتبات توسط یک مدل یادگیری ماشین هدایت میشود که انتظار میرود مانند یک انسان، به مخاطب پاسخ دهد.
بااینحال، ChatGPT به گونهای برنامهریزی شده بود که به سوالات خاصی ازجمله محتوای رده بزرگسالان، سوالات جنسی یا فعالیتهای مخرب پاسخ ندهد.
از زمان انتشار آن، مجرمان سایبری واکنشهای آن را بررسی کرده و سعی در دستکاری و استفاده از آن برای مقاصد مجرمانه داشتند. هنوز نمیتوان میزان ریسکی را که ChatGPT میتواند ایجاد کند، پیشبینی کرد.
#Cybersecurity #Cyber_Attack #ChatGPT #Ransomware #Malware #ChatBot #OpenAI #Artificial_Intelligence #Developer #امنیت_سایبری #حمله_سایبری #چت_بات #باج_افزار #بدافزار #هوش_مصنوعی #دولوپر
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
👍4
🔴 حملات پیچیده هکرهای ایرانی Educated Manticore با PowerLess Backdoor
یک عامل تهدید دولت-ملت ایرانی با موج جدیدی از حملات فیشینگ که اسرائیل را هدف قرار میدهد، مرتبط است و برای استقرار نسخه به روز شده یک backdoor به نام PowerLess طراحی شده است.
شرکت امنیت سایبری Check Point ادعا نموده که در حال ردیابی کلاستر فعالیت یک عامل تحت نام موجود افسانهای Educated Manticore است که «همپوشانی قوی» با گروه هکری به نامهای APT35، Charming Kitten، Cobalt Illusion، ITG18، Mint Sandstorm (قبلا با نام Phosphorus) و Yellow Garuda را نشان میدهد.
این شرکت اسرائیلی در گزارشی که امروز منتشر شد ادعا کرد: «مانند بسیاری دیگر از مهاجمان، Educated Manticore روشها و متدهای اخیر را اتخاذ کرده و شروع به استفاده از ایمیج ISO و احتمالا فایلهای آرشیو دیگر برای شروع زنجیرههای آلودگی کرده است».
#Cybersecurity #Cyber_Attack #Educated_Manticore #PowerLess #Backdoor #Iran #Mint_Sandstorm #Charming_Kitten #Phosphorus #Israel #Phishing #ISO_Image #امنیت_سایبری #حمله_سایبری #ایران #اسرائیل #فیشینگ
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
یک عامل تهدید دولت-ملت ایرانی با موج جدیدی از حملات فیشینگ که اسرائیل را هدف قرار میدهد، مرتبط است و برای استقرار نسخه به روز شده یک backdoor به نام PowerLess طراحی شده است.
شرکت امنیت سایبری Check Point ادعا نموده که در حال ردیابی کلاستر فعالیت یک عامل تحت نام موجود افسانهای Educated Manticore است که «همپوشانی قوی» با گروه هکری به نامهای APT35، Charming Kitten، Cobalt Illusion، ITG18، Mint Sandstorm (قبلا با نام Phosphorus) و Yellow Garuda را نشان میدهد.
این شرکت اسرائیلی در گزارشی که امروز منتشر شد ادعا کرد: «مانند بسیاری دیگر از مهاجمان، Educated Manticore روشها و متدهای اخیر را اتخاذ کرده و شروع به استفاده از ایمیج ISO و احتمالا فایلهای آرشیو دیگر برای شروع زنجیرههای آلودگی کرده است».
#Cybersecurity #Cyber_Attack #Educated_Manticore #PowerLess #Backdoor #Iran #Mint_Sandstorm #Charming_Kitten #Phosphorus #Israel #Phishing #ISO_Image #امنیت_سایبری #حمله_سایبری #ایران #اسرائیل #فیشینگ
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
👍4
🔴 بدافزار BellaCiao ابزار جدید گروه ایرانی Charming Kitten برای حمله به چندین کشور
گروه ملت-دولت ایرانی پرکار و معروف Charming Kitten، چندین قربانی را در ایالات متحده، اروپا، خاورمیانه و هند با بدافزار جدیدی به نام BellaCiao هدف قرار میدهد و آنرا به لیست ابزارهای سفارشی خود اضافه کرده است.
بنابر ادعاهای بیتدیفندر، بدافزار BellaCiao، یک "دراپر شخصیسازی شده" است که میتواند payloadهای بدافزار دیگر را بر اساس دستورات دریافتشده از سرور تحت کنترل مهاجم، در دستگاه قربانی مستقر کند.
بیتدیفندر گفت: «هر نمونه جمعآوریشده به یک قربانی خاص مرتبط بوده و شامل اطلاعات رمزگذاریشده مانند نام شرکت، زیر دامنههای ساختهشده خاص یا آدرس IP عمومی مرتبط بود».
گمان میرود این بدافزار مستلزم بهرهبرداری از آسیبپذیریهای شناخته شده در برنامههای متصل به اینترنت مانند Microsoft Exchange Server یا Zoho ManageEngine باشد.
#Cybersecurity #Cyber_Attack #BellaCiao #Charming_kitten #Educated_Manticore #Iran #Mint_Sandstorm #Phosphorus #Malware #امنیت_سایبری #حمله_سایبری #ایران #بدافزار #بلاچاو
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
گروه ملت-دولت ایرانی پرکار و معروف Charming Kitten، چندین قربانی را در ایالات متحده، اروپا، خاورمیانه و هند با بدافزار جدیدی به نام BellaCiao هدف قرار میدهد و آنرا به لیست ابزارهای سفارشی خود اضافه کرده است.
بنابر ادعاهای بیتدیفندر، بدافزار BellaCiao، یک "دراپر شخصیسازی شده" است که میتواند payloadهای بدافزار دیگر را بر اساس دستورات دریافتشده از سرور تحت کنترل مهاجم، در دستگاه قربانی مستقر کند.
بیتدیفندر گفت: «هر نمونه جمعآوریشده به یک قربانی خاص مرتبط بوده و شامل اطلاعات رمزگذاریشده مانند نام شرکت، زیر دامنههای ساختهشده خاص یا آدرس IP عمومی مرتبط بود».
گمان میرود این بدافزار مستلزم بهرهبرداری از آسیبپذیریهای شناخته شده در برنامههای متصل به اینترنت مانند Microsoft Exchange Server یا Zoho ManageEngine باشد.
#Cybersecurity #Cyber_Attack #BellaCiao #Charming_kitten #Educated_Manticore #Iran #Mint_Sandstorm #Phosphorus #Malware #امنیت_سایبری #حمله_سایبری #ایران #بدافزار #بلاچاو
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
👍3
🔴 هشدار رفع نقص مهم RCE در دستگاههای فایروال Zyxel
محققان یک آسیبپذیری بحرانی اجرای کد از راه دور (RCE) را کشف کردهاند که با نام CVE-2023-28771 (امتیاز CVSS 9.8) ردیابی میشود و فایروال Zyxel را تحت تاثیر قرار میدهد.
این آسیبپذیری، مدیریت نامناسب پیام ارور در نسخههای فریمور سری ZyWALL/USG ورژن Zyxel 4.60 تا 4.73، نسخههای فریمور سری VPN از 4.60 تا 5.35، نسخههای فریمور سری USG FLEX نسخههای 4.60 تا 5.35 و نسخههای فریمور سری ATP از 4.35 تا 4.60 است. یک مهاجم از راه دور و احراز هویت نشده میتواند با ارسال پکتهای ساختهشده مخصوص بهدستگاه آسیبپذیر و اجرای برخی از دستورات سیستمعامل از راه دور، این نقص را ایجاد کند.
شرکت زایکسل در ادامه گفت: "مدیریت نادرست پیام ارور در برخی از نسخههای فایروال میتواند به یک مهاجم تایید نشده اجازه دهد تا با ارسال پکتهای دستساز بهدستگاه آسیبدیده، برخی از دستورات سیستمعامل را از راه دور اجرا کند."
#Cybersecurity #Cyber_Attack #Zyxel #Remote_Code_Execution #Firewall #Firmware #Patch #امنیت_سایبری #حمله_سایبری #فایروال #فریمور
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
محققان یک آسیبپذیری بحرانی اجرای کد از راه دور (RCE) را کشف کردهاند که با نام CVE-2023-28771 (امتیاز CVSS 9.8) ردیابی میشود و فایروال Zyxel را تحت تاثیر قرار میدهد.
این آسیبپذیری، مدیریت نامناسب پیام ارور در نسخههای فریمور سری ZyWALL/USG ورژن Zyxel 4.60 تا 4.73، نسخههای فریمور سری VPN از 4.60 تا 5.35، نسخههای فریمور سری USG FLEX نسخههای 4.60 تا 5.35 و نسخههای فریمور سری ATP از 4.35 تا 4.60 است. یک مهاجم از راه دور و احراز هویت نشده میتواند با ارسال پکتهای ساختهشده مخصوص بهدستگاه آسیبپذیر و اجرای برخی از دستورات سیستمعامل از راه دور، این نقص را ایجاد کند.
شرکت زایکسل در ادامه گفت: "مدیریت نادرست پیام ارور در برخی از نسخههای فایروال میتواند به یک مهاجم تایید نشده اجازه دهد تا با ارسال پکتهای دستساز بهدستگاه آسیبدیده، برخی از دستورات سیستمعامل را از راه دور اجرا کند."
#Cybersecurity #Cyber_Attack #Zyxel #Remote_Code_Execution #Firewall #Firmware #Patch #امنیت_سایبری #حمله_سایبری #فایروال #فریمور
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
👍3
🔴 هزاران اطلاعات شخصی در پی هدف قرار گرفتن حساب فیسبوک نتانیاهو فاش شد
حساب فیسبوک بنیامین نتانیاهو، نخست وزیر رژیم صهیونیستی، شامگاه چهارشنبه هک شد و در پی حمله سایبری دیگری که گروه آتید (Atid) اسرائیل را هدف قرار داد، هویت و نام دهها هزار اسرائیلی فاش شد. این حمله در روز جشن استقلال اسرائیل انجام شد.
هکرها محتوای صوتی را به زبان عربی و فارسی در حساب نتانیاهو پخش کردند. به گزارش رسانه های اسرائیلی، این محتوا دقایقی پس از هک شدن حذف شد. هکرهای معروف به Sharpboys اطلاعاتی را منتشر کردند که مدعی بودند از سرورهای گروه اسرائیلی Atid به سرقت رفته است.
به گفته یدیعوت آحارانوت، این گروه هکر "فایلی حاوی 200000 پرونده شامل نام، شناسنامه و آدرس" و همچنین گروه شارپبویز "اسناد شخصی" دیگری را نیز منتشر کرده است.
گروه هکر Anonymous سودان نیز به وبسایتهای اسرائیل از جمله شرکت بندر اسرائیل و بندر حیفا حمله کرد و باعث اختلال در عملکرد آنها شد.
#Cybersecurity #Cyber_Attack #Atid #Israel #Facebook #Sharpboys #Anonymous #Hack #امنیت_سایبری #حمله_سایبری #اسرائیل #فیسبوک #هک
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
حساب فیسبوک بنیامین نتانیاهو، نخست وزیر رژیم صهیونیستی، شامگاه چهارشنبه هک شد و در پی حمله سایبری دیگری که گروه آتید (Atid) اسرائیل را هدف قرار داد، هویت و نام دهها هزار اسرائیلی فاش شد. این حمله در روز جشن استقلال اسرائیل انجام شد.
هکرها محتوای صوتی را به زبان عربی و فارسی در حساب نتانیاهو پخش کردند. به گزارش رسانه های اسرائیلی، این محتوا دقایقی پس از هک شدن حذف شد. هکرهای معروف به Sharpboys اطلاعاتی را منتشر کردند که مدعی بودند از سرورهای گروه اسرائیلی Atid به سرقت رفته است.
به گفته یدیعوت آحارانوت، این گروه هکر "فایلی حاوی 200000 پرونده شامل نام، شناسنامه و آدرس" و همچنین گروه شارپبویز "اسناد شخصی" دیگری را نیز منتشر کرده است.
گروه هکر Anonymous سودان نیز به وبسایتهای اسرائیل از جمله شرکت بندر اسرائیل و بندر حیفا حمله کرد و باعث اختلال در عملکرد آنها شد.
#Cybersecurity #Cyber_Attack #Atid #Israel #Facebook #Sharpboys #Anonymous #Hack #امنیت_سایبری #حمله_سایبری #اسرائیل #فیسبوک #هک
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
👍3
🔴 هکرهای کلاه سفید، ماهواره آژانس فضایی اروپا را هک کردند
این هفته، در طی سومین دوره CYSAT، رویداد اروپایی اختصاص داده شده به امنیت سایبری برای صنعت فضایی، آژانس فضایی اروپا (ESA) یک فضای آزمایش ماهوارهای راه اندازی کرد و از هکرهای کلاه سفید دعوت کرد تا کنترل OPS-SAT، که یک نانوماهواره را که توسط آژانس برای اهداف نمایشی اداره میشود، بهدست گیرند.
هدف از این تمرین ارزیابی میزان انعطافپذیری ماهوارهها در برابر حملات سایبری بود. بر اساس اسناد محرمانه اطلاعاتی ایالات متحده، چین در حال توسعه تواناییهایی برای بهدست گرفتن کنترل ماهوارههایی است که توسط کشورهای به ادعای چین، "متخاصم" اداره میشوند.
ماهواره OPS-SAT تنها ٣٠ سانتیمتر ارتفاع دارد که در دسامبر ٢٠١٩ به فضا پرتاب شد و به گفته آژانس فضایی اروپا، دارای یک کامپیوتر آزمایشی ده برابر قدرتمندتر از هر فضاپیمای فعلی ESA است.
#Cybersecurity #Cyber_Attack #ESA #OPS_SAT #Nanosatellite #GPS #White_Hat_Hacker #European_Space_Agency #امنیت_سایبری #حمله_سایبری #جی_پی_اس #آژانس_فضایی_اروپا #هکر_کلاه_سفید
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
این هفته، در طی سومین دوره CYSAT، رویداد اروپایی اختصاص داده شده به امنیت سایبری برای صنعت فضایی، آژانس فضایی اروپا (ESA) یک فضای آزمایش ماهوارهای راه اندازی کرد و از هکرهای کلاه سفید دعوت کرد تا کنترل OPS-SAT، که یک نانوماهواره را که توسط آژانس برای اهداف نمایشی اداره میشود، بهدست گیرند.
هدف از این تمرین ارزیابی میزان انعطافپذیری ماهوارهها در برابر حملات سایبری بود. بر اساس اسناد محرمانه اطلاعاتی ایالات متحده، چین در حال توسعه تواناییهایی برای بهدست گرفتن کنترل ماهوارههایی است که توسط کشورهای به ادعای چین، "متخاصم" اداره میشوند.
ماهواره OPS-SAT تنها ٣٠ سانتیمتر ارتفاع دارد که در دسامبر ٢٠١٩ به فضا پرتاب شد و به گفته آژانس فضایی اروپا، دارای یک کامپیوتر آزمایشی ده برابر قدرتمندتر از هر فضاپیمای فعلی ESA است.
#Cybersecurity #Cyber_Attack #ESA #OPS_SAT #Nanosatellite #GPS #White_Hat_Hacker #European_Space_Agency #امنیت_سایبری #حمله_سایبری #جی_پی_اس #آژانس_فضایی_اروپا #هکر_کلاه_سفید
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
👍3
🔴 ادعای کشف بدافزار اندروید BouldSpy ایران برای عملیاتهای نظارت بر شهروندان
محققان Lookout Threat در ادعایی گفتند که یک نرمافزار جاسوسی نظارتی اندروید جدید با نام BouldSpy را کشف کردند که توسط فرماندهی انتظامی جمهوری اسلامی ایران (فراجا) استفاده میگردد.
علیرغم اینکه جاسوسافزار BouldSpy از قابلیتهای باجافزار پشتیبانی میکند، محققان Lookout هنوز کد مخربی را که از آنها استفاده میکند را، مشاهده نکردهاند.
گزارش Lookout میگوید: "تجزیه و تحلیل دادههای استخراج شده از سرورهای C2 مورد استفاده توسط این نرمافزار جاسوسی نشان داد که BouldSpy برای جاسوسی از بیش از ٣٠٠ نفر ازجمله گروههای اقلیت مانند کردهای ایرانی، بلوچها، آذریها و احتمالا گروههای مسیحی ارمنی استفاده شده است. این بدافزار احتمالا برای مقابله و نظارت بر فعالیتهای قاچاق غیرقانونی مرتبط با اسلحه، مواد مخدر و الکل نیز استفاده شده است."
#Cybersecurity #Cyber_Attack #BouldSpy #Malware #Iran #Spyware #Android #Psiphon #Telegram #امنیت_سایبری #حمله_سایبری #بدافزار #ایران #جاسوس_افزار #اندروید #سایفون #فراجا
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
محققان Lookout Threat در ادعایی گفتند که یک نرمافزار جاسوسی نظارتی اندروید جدید با نام BouldSpy را کشف کردند که توسط فرماندهی انتظامی جمهوری اسلامی ایران (فراجا) استفاده میگردد.
علیرغم اینکه جاسوسافزار BouldSpy از قابلیتهای باجافزار پشتیبانی میکند، محققان Lookout هنوز کد مخربی را که از آنها استفاده میکند را، مشاهده نکردهاند.
گزارش Lookout میگوید: "تجزیه و تحلیل دادههای استخراج شده از سرورهای C2 مورد استفاده توسط این نرمافزار جاسوسی نشان داد که BouldSpy برای جاسوسی از بیش از ٣٠٠ نفر ازجمله گروههای اقلیت مانند کردهای ایرانی، بلوچها، آذریها و احتمالا گروههای مسیحی ارمنی استفاده شده است. این بدافزار احتمالا برای مقابله و نظارت بر فعالیتهای قاچاق غیرقانونی مرتبط با اسلحه، مواد مخدر و الکل نیز استفاده شده است."
#Cybersecurity #Cyber_Attack #BouldSpy #Malware #Iran #Spyware #Android #Psiphon #Telegram #امنیت_سایبری #حمله_سایبری #بدافزار #ایران #جاسوس_افزار #اندروید #سایفون #فراجا
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
👍3
🔴 کشف نقص های جدید BGP در نرم افزار محبوب پروتکل روتینگ اینترنت
محققان امنیت سایبری آسیبپذیریهایی را در پیادهسازی نرمافزار Border Gateway Protocol (BGP) کشف کردهاند که میتواند برای ایجاد denial-of-service (DoS) در peerهای آسیبپذیر BGP مورد استفاده قرار گیرد.
این سه آسیبپذیری در نسخه 8.4 FRRouting، یک مجموعه پروتکل مسیریابی اینترنت متن باز محبوب برای پلتفرمهای لینوکس و یونیکس قرار دارند. این پروتکل در حال حاضر توسط چندین تامینکننده مانند NVIDIA Cumulus، DENT و SONiC استفاده میشود که خطرات زنجیره تامین را به همراه دارد.
این کشف نتیجه تجزیهوتحلیل هفت نوع پیادهسازی مختلف BGP است که توسط Forescout Vedere Labs انجام شده است: FRRouting، BIRD، OpenBGPd، Mikrotik RouterOS، Juniper JunOS، Cisco IOS و Arista EOS.
لازم به ذکر است، BGP یک پروتکل گیتوی است که برای تبادل اطلاعات مسیریابی و دسترسی بین سیستمهای مستقل طراحی شده است.
#Cybersecurity #Cyber_Attack #BGP #Border_Gateway_Protocol #Linux #Unix #NVIDIA #Peer #DoS #امنیت_سایبری #حمله_سایبری #گیت_وی
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
محققان امنیت سایبری آسیبپذیریهایی را در پیادهسازی نرمافزار Border Gateway Protocol (BGP) کشف کردهاند که میتواند برای ایجاد denial-of-service (DoS) در peerهای آسیبپذیر BGP مورد استفاده قرار گیرد.
این سه آسیبپذیری در نسخه 8.4 FRRouting، یک مجموعه پروتکل مسیریابی اینترنت متن باز محبوب برای پلتفرمهای لینوکس و یونیکس قرار دارند. این پروتکل در حال حاضر توسط چندین تامینکننده مانند NVIDIA Cumulus، DENT و SONiC استفاده میشود که خطرات زنجیره تامین را به همراه دارد.
این کشف نتیجه تجزیهوتحلیل هفت نوع پیادهسازی مختلف BGP است که توسط Forescout Vedere Labs انجام شده است: FRRouting، BIRD، OpenBGPd، Mikrotik RouterOS، Juniper JunOS، Cisco IOS و Arista EOS.
لازم به ذکر است، BGP یک پروتکل گیتوی است که برای تبادل اطلاعات مسیریابی و دسترسی بین سیستمهای مستقل طراحی شده است.
#Cybersecurity #Cyber_Attack #BGP #Border_Gateway_Protocol #Linux #Unix #NVIDIA #Peer #DoS #امنیت_سایبری #حمله_سایبری #گیت_وی
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
👍2
🔴 نشت اعتبارنامهها و افزایش اختیارات مهاجمان در آسیبپذیریهای جدید Netgear
شرکت امنیت سایبری Flashpoint گزارش داده است که آسیبپذیریها در سیستم مدیریت شبکه NMS300 ProSAFE Netgear به مهاجمان اجازه میدهد تا اعتبارنامه کلیرتکست را بازیابی کنند و سطح اختیارات را افزایش دهند.
این ابزار یک اینترفیس مبتنی بر وب برای مدیریت دستگاه شبکه در اختیار کاربران قرار میدهد و از پورت TCP 8080 برای ارتباط استفاده میکند و از حسابهای ادمین و نقشهای اپراتور و ناظر با اختیار پایینتر پشتیبانی مینماید.
مواردی که Flashpoint در محصول شناسایی کرده است به مهاجم اجازه میدهد تا از این نقش کماختیار بهدستگاهها در سطح ادمین دسترسی داشته باشد.
بعلاوه طبق مستندات، سیستم مدیریت شبکه Netgear ProSAFE از چندین مولفه شخص ثالث که حاوی آسیبپذیریهای شناخته شده هستند، ازجمله نسخههای قدیمیتر MySQL Server، Apache Log4J و Apache Tomcat نیز استفاده میکند.
#Cybersecurity #Cyber_Attack #Netgear #Administrator #Credential #TCP8080 #Log4J #MySQL #Tomcat #امنیت_سایبری #حمله_سایبری #ادمین #اعتبارنامه
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
شرکت امنیت سایبری Flashpoint گزارش داده است که آسیبپذیریها در سیستم مدیریت شبکه NMS300 ProSAFE Netgear به مهاجمان اجازه میدهد تا اعتبارنامه کلیرتکست را بازیابی کنند و سطح اختیارات را افزایش دهند.
این ابزار یک اینترفیس مبتنی بر وب برای مدیریت دستگاه شبکه در اختیار کاربران قرار میدهد و از پورت TCP 8080 برای ارتباط استفاده میکند و از حسابهای ادمین و نقشهای اپراتور و ناظر با اختیار پایینتر پشتیبانی مینماید.
مواردی که Flashpoint در محصول شناسایی کرده است به مهاجم اجازه میدهد تا از این نقش کماختیار بهدستگاهها در سطح ادمین دسترسی داشته باشد.
بعلاوه طبق مستندات، سیستم مدیریت شبکه Netgear ProSAFE از چندین مولفه شخص ثالث که حاوی آسیبپذیریهای شناخته شده هستند، ازجمله نسخههای قدیمیتر MySQL Server، Apache Log4J و Apache Tomcat نیز استفاده میکند.
#Cybersecurity #Cyber_Attack #Netgear #Administrator #Credential #TCP8080 #Log4J #MySQL #Tomcat #امنیت_سایبری #حمله_سایبری #ادمین #اعتبارنامه
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
👍4