چشم انداز باج افزار، ماهیت پویا و در حال تغییر آن را نشان میدهد. نتایج تحقیقات در خصوص دادههای باج افزار حاکی از آن است که اقدامات مجریان قانون علیه…
بولتن های امنیتی
-
-
بولتن های امنیتی
الزامات و سیاستهای جدید موسسه NIST در تعیین پسورد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_NewsNIST یا موسسه ملی فناوری و استانداردها، یک نهاد فدرال است که استانداردهای فناوری را برای سازمانهای دولتی، استاندارد و شرکتهای خصوصی تنظیم میکند. این موسسه در توصیه اخیر خود…
-
بولتن های امنیتی
JPCERT نکاتی را برای شناسایی حملات باج افزاری به اشتراک گذاشت!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمرکز واکنش اضطراری رایانه ژاپن (JPCERT/CC[1])، نکاتی را در خصوص شناسایی حملات باج افزارهای مختلف بر اساس ورودی لاگ رخدادهای ویندوز به اشتراک گذاشته است. این دادهها امکان تشخیص به…
-
بولتن های امنیتی
وردپرس دسترسی به سرورهای خود را برای مشتریان WP Engine مسدود کرد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsاین هفته، درگیری بین WordPress، Automattic (صاحب WordPress.com و WooCommerce) و ارائه دهنده WP Engine بر سر مشارکت در پروژه منبع باز وردپرس، استفاده از برند و انتقاد رهبران این…
-
بولتن های امنیتی
Infostealerها، ویژگی رمزگذاری محدود به اپلیکیشن را در مرورگر کروم دور زدند!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsتوسعهدهندگان بدافزارهای Infostealer (یا رباینده اطلاعات)، بهروزرسانیهایی را منتشر کردهاند که مدعی هستند میتوانند ویژگی اخیراً معرفیشده گوگل کروم، یعنی App-Bound Encryption یا رمزگذاری محدود به اپلیکیشن را که به…
-
threatdown در ماه آگوست، در مجموع 442 مورد قربانی باج افزار را به ثبت رسانده است که این آمار در رتبه دوم پس از ماه مِی قرار دارد. مهمترین اخبار…
-
بولتن های امنیتی
گوگل، پاداش کشف آسیب پذیریهای کروم را به ۲۵۰,۰۰۰ دلار افزایش میدهد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsشرکت گوگل قصد دارد جوایز جویندگان آسیب پذیریهای مرورگر کروم (Bug bounty یا باگ بانتی) را تا دو برابر افزایش داده و به یابنده هر باگ تا سقف 250 هزار…
-
بولتن های امنیتیحملات هدفمند
باج افزار BlackSuit، اطلاعات ۹۵۰,۰۰۰ کاربر را به سرقت برد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsتیم واکنش به رخداد Arete، از ماه مِی 2023، به چندین حمله باج افزار BlackSuit علیه سازمانها در بخشهای مراقبتهای بهداشتی، خدمات مالی، رفهای، عمومی، تولید، سرگرمی و خرده فروشی…
-
بولتن های امنیتی
آسیب پذیری ArtiPACKED، موجب افشای توکن های احراز هویت GitHub میشود
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمحققان امنیت سایبری Palo Alto Network اخیرا متوجه شدهاند که تعدادی از پروژههای منبع باز اصلی همچون AWS، Microsoft، Google، Red Hat در حال افشای توکنهای احراز هویت GitHub هستند.…
-
بولتن های امنیتی
افزونه های مخرب، بیش از ۳۰۰ هزار مرورگر Chrome و Edge را آلوده کردند
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمتخصصان امنیت سایبری شرکت ReasonLab، یک دسته حملات بدافزاری گسترده، فعال و در حال انجام را شناسایی کردهاند که افزونه های مخرب مرورگر Chrome (گوگل کروم) و Microsoft Edge (مایکروسافت…