NIST یا موسسه ملی فناوری و استانداردها، یک نهاد فدرال است که استانداردهای فناوری را برای سازمانهای دولتی، استاندارد و شرکتهای خصوصی تنظیم میکند. این موسسه در توصیه اخیر خود…
بولتن های امنیتی
-
-
JPCERT نکاتی را برای شناسایی حملات باج افزاری به اشتراک گذاشت!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_News 17 بازدیدمرکز واکنش اضطراری رایانه ژاپن (JPCERT/CC[1])، نکاتی را در خصوص شناسایی حملات باج افزارهای مختلف بر اساس ورودی لاگ رخدادهای ویندوز به اشتراک گذاشته است. این دادهها امکان تشخیص به…
-
وردپرس دسترسی به سرورهای خود را برای مشتریان WP Engine مسدود کرد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_News 21 بازدیداین هفته، درگیری بین WordPress، Automattic (صاحب WordPress.com و WooCommerce) و ارائه دهنده WP Engine بر سر مشارکت در پروژه منبع باز وردپرس، استفاده از برند و انتقاد رهبران این…
-
Infostealerها، ویژگی رمزگذاری محدود به اپلیکیشن را در مرورگر کروم دور زدند!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_News 13 بازدیدتوسعهدهندگان بدافزارهای Infostealer (یا رباینده اطلاعات)، بهروزرسانیهایی را منتشر کردهاند که مدعی هستند میتوانند ویژگی اخیراً معرفیشده گوگل کروم، یعنی App-Bound Encryption یا رمزگذاری محدود به اپلیکیشن را که به…
-
threatdown در ماه آگوست، در مجموع 442 مورد قربانی باج افزار را به ثبت رسانده است که این آمار در رتبه دوم پس از ماه مِی قرار دارد. مهمترین اخبار…
-
گوگل، پاداش کشف آسیب پذیریهای کروم را به ۲۵۰,۰۰۰ دلار افزایش میدهد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_News 64 بازدیدشرکت گوگل قصد دارد جوایز جویندگان آسیب پذیریهای مرورگر کروم (Bug bounty یا باگ بانتی) را تا دو برابر افزایش داده و به یابنده هر باگ تا سقف 250 هزار…
-
باج افزار BlackSuit، اطلاعات ۹۵۰,۰۰۰ کاربر را به سرقت برد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_News 25 بازدیدتیم واکنش به رخداد Arete، از ماه مِی 2023، به چندین حمله باج افزار BlackSuit علیه سازمانها در بخشهای مراقبتهای بهداشتی، خدمات مالی، رفهای، عمومی، تولید، سرگرمی و خرده فروشی…
-
آسیب پذیری ArtiPACKED، موجب افشای توکن های احراز هویت GitHub میشود
توسط Vulnerbyt_Newsتوسط Vulnerbyt_News 109 بازدیدمحققان امنیت سایبری Palo Alto Network اخیرا متوجه شدهاند که تعدادی از پروژههای منبع باز اصلی همچون AWS، Microsoft، Google، Red Hat در حال افشای توکنهای احراز هویت GitHub هستند.…
-
افزونه های مخرب، بیش از ۳۰۰ هزار مرورگر Chrome و Edge را آلوده کردند
توسط Vulnerbyt_Newsتوسط Vulnerbyt_News 72 بازدیدمتخصصان امنیت سایبری شرکت ReasonLab، یک دسته حملات بدافزاری گسترده، فعال و در حال انجام را شناسایی کردهاند که افزونه های مخرب مرورگر Chrome (گوگل کروم) و Microsoft Edge (مایکروسافت…
-
Malwarebytes در ماه جولای ۲۰۲۴، مجموعا 424 قربانی حملات باج افزار را به ثبت رساند. باج 75 میلیون دلاری، حمله به VMهای VMware ESXi و افزایش فعالیت گروه RansomHub از…