هکرها 15000 اعتبار ابری را از فایلهای پیکربندی Git سرقت میکنند
یک عملیات مخرب در مقیاس بزرگ به نام “EmeraldWhale” با اسکن فایلهای پیکربندی Git در معرض نمایش، بیش از 15.000 اعتبار حساب ابری را از هزاران مخزن خصوصی سرقت کرد. …
ادامه مطلباخبار کوتاه
هکرهای چینی از مجموعه ابزار CloudScout برای سرقت کوکیهای نشست از سرویسهای ابری استفاده میکنند
محققان ESET مجموعه ابزار جدیدی به نام CloudScout را کشف کردند که توسط گروه جاسوسی سایبری چینی Evasive Panda (با نامهای BRONZE HIGHLAND، Daggerfly یا StormBamboo نیز شناخته میشود) برای …
ادامه مطلب
آسیبپذیری Spectre در جدیدترین پردازندههای AMD و Intel
بیش از ۶ سال پس از آشکار شدن آسیبپذیری Spectre که بر پردازندههای CPU مدرن تأثیر میگذارد، تحقیقات محققان ETH Zürich بر Indirect Branch Predictor Barrier (IBPB) بر روی تراشههای …
ادامه مطلب
نفوذ باجافزار Fog و Akira به شبکههای شرکتی با SonicWall VPN
اپراتورهای باجافزار Fog و Akira به طور فزایندهای به شبکههای شرکتی از طریق اکانتهای SonicWall VPN نفوذ میکنند و تصور میشود عاملان تهدید از آسیبپذیری حیاتی کنترل دسترسی SSL VPN …
ادامه مطلب
توزیع بدافزار Lumma/Amadey با CAPTCHAهای جعلی
مهاجمان به طور فزایندهای بدافزارها را از طریق روشی نسبتاً غیرمعمول توزیع میکنند: یک CAPTCHA جعلی به عنوان ناقل آلودگی اولیه! محققان شرکتهای مختلف این کمپین را در ماههای آگوست …
ادامه مطلب
شناسایی آسیبپذیری دانگرید سیستم عامل که کرنل مایکروسافت ویندوز را هدف قرار میدهد
یک تکنیک حمله جدید میتواند برای دور زدن اجرای امضای درایور مایکروسافت (DSE) در سیستم های ویندوز کاملاً وصله شده استفاده شود که منجر به حملات دانگرید سیستم عامل (OS) …
ادامه مطلب
هشدار CISA درباره آسیبپذیریهای حیاتی CVE–2024–20481 و CVE–2024–37383
آژانس امنیت سایبری و امنیت زیرساخت (CISA) در مورد دو آسیبپذیری که خطرات قابل توجهی برای سازمانها ایجاد میکنند، توصیههای فوری صادر کرد که هر دو آسیبپذیری بر ضرورت اقدام فوری …
ادامه مطلب
هشدار Fortinet درباره آسیبپذیری حیاتی CVE-2024-47575 در FortiManager تحت اکسپلویت فعال
Fortinet جزئیات نقص امنیتی حیاتی را که FortiManager را تحت تأثیر قرار میدهد، تأیید کرد که تحت اکسپلویت فعال قرار گرفته است. این آسیبپذیری با شناسه CVE-2024-47575 (امتیاز CVSS: 9.8) …
ادامه مطلب راهاندازی حملات جدید ابری برای استخراج کریپتو توسط گروه هکری TeamTNT
گروه بدنام cryptojacking معروف به TeamTNT در حال آماده شدن برای کمپین جدیدی با مقیاس بزرگ است که محیطهای بومی ابری را برای استخراج رمز ارزها و اجاره سرورهای نقض …
ادامه مطلب HeptaX: اتصالات RDP غیرمجاز برای عملیات جاسوسی سایبری
آزمایشگاههای تحقیقات و اطلاعات Cyble (CRIL)، یک کمپین در حال انجام به نام HeptaX توسط گروه تهدید کشف کرد که طیف گستردهای از کاربران را با استفاده از تکنیکهای ثابت …
ادامه مطلب