بولتن های امنیتی

مرکز واکنش اضطراری رایانه ژاپن (JPCERT/CC[1])، نکاتی را در خصوص شناسایی حملات باج ‌افزارهای مختلف بر اساس ورودی لاگ‌ رخدادهای ویندوز به اشتراک گذاشته است. این داده‌ها امکان تشخیص به …

این هفته، درگیری بین WordPress، Automattic (صاحب WordPress.com و WooCommerce) و ارائه دهنده WP Engine بر سر مشارکت در پروژه منبع باز وردپرس، استفاده از برند و انتقاد رهبران این …

توسعه‌دهندگان بدافزارهای Infostealer (یا رباینده اطلاعات)، به‌روزرسانی‌هایی را منتشر کرده‌اند که مدعی هستند می‌توانند ویژگی اخیراً معرفی‌شده گوگل کروم، یعنی App-Bound Encryption یا رمزگذاری محدود به اپلیکیشن را که به …

threatdown در ماه آگوست، در مجموع 442 مورد قربانی باج‌ افزار را به ثبت رسانده است که این آمار در رتبه دوم پس از ماه مِی قرار دارد. مهمترین اخبار …

شرکت گوگل قصد دارد جوایز جویندگان آسیب پذیری‌های مرورگر کروم (Bug bounty یا باگ بانتی) را تا دو برابر افزایش داده و به یابنده هر باگ تا سقف 250 هزار …

تیم واکنش به رخداد Arete، از ماه مِی 2023، به چندین حمله باج افزار BlackSuit علیه سازمان‌ها در بخش‌های مراقبت‌های بهداشتی، خدمات مالی، رفه‌ای، عمومی، تولید، سرگرمی و خرده فروشی …

محققان امنیت سایبری Palo Alto Network اخیرا متوجه شده‌اند که تعدادی از پروژه‌های منبع باز اصلی همچون AWS، Microsoft، Google، Red Hat در حال افشای توکن‌های احراز هویت GitHub هستند.این …

متخصصان امنیت سایبری شرکت ReasonLab، یک دسته حملات بدافزاری گسترده، فعال و در حال انجام را شناسایی کرده‌اند که افزونه ‌های مخرب مرورگر  Chrome (گوگل کروم) و Microsoft Edge (مایکروسافت …

Malwarebytes در ماه جولای ۲۰۲۴، مجموعا 424 قربانی حملات باج افزار را به ثبت رساند. باج 75 میلیون دلاری، حمله به VMهای VMware ESXi  و افزایش فعالیت گروه RansomHub از …

سوء استفاده از آسیب پذیری‌های نرم افزاری، سخت افزاری و همچنین اپلیکیشن‌های وب، یکی از سه روش محبوب حمله به سازمان‌ها در پنج سال گذشته می‌باشد. طبق داده‌های Positive Technologies …