بولتن های امنیتی

تیم امنیتی GoDaddy در حال ردیابی نوع جدیدی از حملات به روزرسانی جعلی مرورگر تحت عنوان ClickFix  (معروف به ClearFake) است که از طریق نصب پلاگین‌های جعلی وردپرس انجام می‌شود.…

چشم انداز باج افزار، ماهیت پویا و در حال تغییر آن را نشان می‌دهد. نتایج تحقیقات در خصوص داده‌های باج ‌افزار حاکی از آن است که اقدامات مجریان قانون علیه…

NIST یا موسسه ملی فناوری و استانداردها، یک نهاد فدرال است که استانداردهای فناوری را برای سازمان‌های دولتی، استاندارد و شرکت‌های خصوصی تنظیم می‌کند. این موسسه در توصیه اخیر خود…

مرکز واکنش اضطراری رایانه ژاپن (JPCERT/CC[1])، نکاتی را در خصوص شناسایی حملات باج ‌افزارهای مختلف بر اساس ورودی لاگ‌ رخدادهای ویندوز به اشتراک گذاشته است. این داده‌ها امکان تشخیص به…

این هفته، درگیری بین WordPress، Automattic (صاحب WordPress.com و WooCommerce) و ارائه دهنده WP Engine بر سر مشارکت در پروژه منبع باز وردپرس، استفاده از برند و انتقاد رهبران این…

توسعه‌دهندگان بدافزارهای Infostealer (یا رباینده اطلاعات)، به‌روزرسانی‌هایی را منتشر کرده‌اند که مدعی هستند می‌توانند ویژگی اخیراً معرفی‌شده گوگل کروم، یعنی App-Bound Encryption یا رمزگذاری محدود به اپلیکیشن را که به…

threatdown در ماه آگوست، در مجموع 442 مورد قربانی باج‌ افزار را به ثبت رسانده است که این آمار در رتبه دوم پس از ماه مِی قرار دارد. مهمترین اخبار…

شرکت گوگل قصد دارد جوایز جویندگان آسیب پذیری‌های مرورگر کروم (Bug bounty یا باگ بانتی) را تا دو برابر افزایش داده و به یابنده هر باگ تا سقف 250 هزار…

تیم واکنش به رخداد Arete، از ماه مِی 2023، به چندین حمله باج افزار BlackSuit علیه سازمان‌ها در بخش‌های مراقبت‌های بهداشتی، خدمات مالی، رفه‌ای، عمومی، تولید، سرگرمی و خرده فروشی…

محققان امنیت سایبری Palo Alto Network اخیرا متوجه شده‌اند که تعدادی از پروژه‌های منبع باز اصلی همچون AWS، Microsoft، Google، Red Hat در حال افشای توکن‌های احراز هویت GitHub هستند.…