سیسکو در اواسط اکتبر ۲۰۲۴ اعلام کرد که تحقیقاتی را در مورد یک حمله سایبری احتمالی آغاز کرده است و از این رو، پورتال عمومی DevHub خود را آفلاین و …
برچسب:
نقض و انتشار داده
-
-
سرقت ۱۵۰۰۰ داده لاگین و احراز هویت توسط عملیات EmeraldWhale!
توسط Vulnerbyteتوسط Vulnerbyte 19 بازدیدتیم تحقیقاتی Sysdig Threat (TRT) یک حمله سایبری بزرگ به نام EMERALDWHALE را بین ماههای آگوست و سپتامبر ۲۰۲۴ شناسایی کرده است که فایلهای پیکربندی Git قابل دسترس را هدف …
-
سازمان غیرانتفاعی اینترنت آرشیو (Internet Archive) مجددا مورد حمله هکری قرار گرفت. هکرها موفق شدند توکنهای احراز هویت GitLab را ربوده و به پلتفرم پشتیبانی ایمیل Zendesk سازمان نفوذ کنند.Internet …
-
افزایش قدرت پردازش رایانهها، حل سریعتر مشکلات را ممکن میسازد، اما تهدیداتی را نیز به همراه دارد. یکی از پیامدهای مخرب چنین پیشرفتهایی، این است که رمز عبور هایی که …
-
احراز هویت دو عاملی (2FA[1])، یک ویژگی امنیتی است که تا پایان سال 2024 به طور فراگیر استفاده خواهد شد. اغلب وب سایتهای جدید به نوعی از این نوع احراز …
-
GhostRace – تاثیر آسیب پذیری جدید افشای داده بر پردازنده های مدرن
توسط Vulnerbyteتوسط Vulnerbyte 208 بازدیدگروهی از محققان یک حمله افشای داده جدید را کشف کردهاند که بر معماریهای CPU مدرنی تأثیر میگذارد که از speculative execution (معروف به اجرای گمانه زنی یا اجرای پیش …
-
حریم خصوصی در سال ۲۰۲۳ همانطور که انتظار میرفت، با افزایش قابل توجهی در پذیرش شناسههای دیجیتالی برای جایگزینی اسناد کاغذی مواجه گردید. برای مثال، کالیفرنیا یک برنامه آزمایشی برای …
-
باج افزار Medusa در اواخر سال ۲۰۲۲ به عنوان پلتفرم باج افزار به عنوان یک سرویس (RaaS) ظاهر شد و در اوایل سال ۲۰۲۳ به شهرت رسید و عمدتاً محیطهای …
-
دسترسی مخفیانه هکرهای روسی به اپراتور مخابراتی کییف استار اوکراین
توسط Vulnerbyteتوسط Vulnerbyte 249 بازدیدمقامات امنیت سایبری اوکراین فاش کردند که یک گروه تحت حمایت دولت روسیه معروف به Sandworm حداقل از ماه مِی ۲۰۲۳ به سیستم اپراتور مخابراتی کییف استار (Kyivstar) نفوذ کرده …