​​​​​​​یک هکر در هفته جاری لیست گسترده‌ای از اطلاعات احرازهویت Telnet مربوط به بیش از ۵۱۵ هزار سرور، مسیریاب‌های خانگی و دستگاه‌های اینترنت اشیا (IoT) هوشمند را منتشر کرده است.

تنش‌ها بین ایالات متحده آمریکا و جمهوری اسلامی ایران، در سال‌های گذشته، همواره در آستانه تحول قرار داشته و روی خط باریکی حرکت کرده است؛ اما ترور سپهبد شهید قاسم سلیمانی با استفاده از پهپاد در ساعات اولیه صبح شنبه، تنش‌ها را به سطح خطرناکی رسانده است.

​​​​​​​یک آسیب‌پذیری بحرانی که در سال ۲۰۱۸ در محصولات Adaptive Security Appliance و Firepower سیسکو مرتفع شده بود، بار دیگر در حملات منع سرویس (DoS) و افشا اطلاعات مورد بهره‌برداری قرار گرفته است.

مجرمان سایبری با هدف نفوذ به شبکه سازمان‌ها، در حال انتقال بدافزار از طریق پروتکل دسترسی از راه دور به دسکتاپ (RDP)، بدون باقی گذاشتن ردپا در سیستم هدف هستند. در این روش کاوشگرهای رمزارزها، بدافزارهای سارق اطلاعات و باج‌افزارها، از طریق یک اتصال از راه دور در حافظه موقت (RAM) اجرا می‌شوند.

​​​​​​​پژوهشگران مجموعه‌ای از آسیب‌پذیری‌ها را در محصولات Autodesk، Trend Micro و Kaspersky کشف کردند.

محققان شرکت نروژی Promon از شناسایی باگی در سیستم عامل اندروید خبر داده‌اند که بدون نیاز به سطح دسترسی root، یک برنامه مخرب را قادر به ربودن کنترل برنامه‌های معتبر نصب شده بر روی دستگاه قربانی می‌کند. شرکت Promon این آسیب‌پذیری را StrandHogg نامگذاری کرده است.

روابط عمومی‌ بانک مرکزی اعلام کرد درگاه ramzepooya.com جعلی است.

تروجان جدیدی با نام SectopRAT در حال انتشار است این بدافزار با اجرای یک دسکتاپ مخفی صفحات فراخوانی شده در مرورگر دستگاه را در اختیار می‌گیرد.

جزییات یک ضعف امنیتی جدید در تجهیزات پردازنده مرکزی (CPU) که به ZombieLoad ۲ یا TSX Asynchronous Abort معروف شده به‌صورت عمومی منتشر شده است. قابلیت Transactional Synchronization Extensions – به اختصار TSX – در تجهیزات پردازنده مرکزی ساخت شرکت اینتل از این ضعف امنیتی تأثیر می‌پذیرد.

نیروی انتظامی و بانک مرکزی در اطلاعیه‌های جداگانه‌ای نسبت به کلاه‌برداری‌های پیامکی به بهانه‌های مختلف هشدار دادند.

شناسایی اکسپلویت کیت جدیدی با نام Capesand که از آسیب‌پذیری‌های موجود در Adobe Flash و مرورگر Internet Explorer بهره‌برداری می‌کند. توسعه‌دهندگان این اکسپلویت‌کیت در حال توسعه مستمر آن هستند.

رییس پلیس فتا تهران بزرگ با بیان اینکه حمله هکری نداشته‌ایم، انتشار اخباری مبنی بر افزایش تعداد برداشت‌های غیر مجاز از حساب‌های بانکی در روزهای اخیر را رد کرد.

مجری پروژه پیوست پدافند سایبری شبکه ملی اطلاعات ضمن اشاره به اهمیت کلیدواژه تاب‌آوری، معتقد است که تاب‌آوری سایبری مسیر را برای دستیابی به اعتمادپذیری بیشتر و جوامع هوشمند در شبکه ملی اطلاعات هموار کرده است.

بررسی نتایج رصد حسگرهای مرکز ماهر نشانده افزایش تلاش مهاجمان در شناسایی سرورهای SQL Server آسیب‌پذیر در شبکه کشور و نفوذ به آنها از اوایل ماه جاری است.

رییس سازمان پدافند غیرعامل کشورمان در خصوص آمار حملات سایبری سال گذشته کشور توضیح داد.

وزیر ارتباطات و فناوری اطلاعات در سفر خود به قطر، ضمن تاکید بر لزوم راه‌حل‌های چندجانبه‌گرایانه برای گسترش امنیت سایبری، تلاش کرد زمینه‌ساز حضور شرکت‌های ICT ایرانی در بازار به وجود آمده از جام جهانی 2022 قطر باشد.

بررسی‌ها نشان می‌دهد از 2500 باج افزاری که روزانه توسط یک سرویس شناسایی باج‌افزارها، فعالیت‌شان ثبت می شود، بین 60 الی 70 درصدشان باج افزار STOP است.

نوع جدیدی از بدافزار Glupteba کشف شده است که از زنجیره بلاک بیت‌کوین برای گرفتن دامنه‌های سرور فرمان و کنترل (C&C) از تراکنش‌های بیت‌کوین مشخص شده با کدهای OP_RETURN استفاده می‌کند.

بیش از ۴۷ هزار سرور که روی مادربردهای Supermicro اجرا می‌شوند، بدلیل قابل دسترس بودن یک مولفه داخلی از طریق اینترنت، در معرض خطر هستند. این سیستم‌ها تحت تاثیر مجموعه‌ای از آسیب‌پذیری‌ها با عنوان USBAnywhere قرار دارند که در Firmware سرویس BMC در مادربردهای Supermicro وجود دارند.

با فرا رسیدن ماه محرم، سودجویان فضای مجازی بهانه‌ای جدیدی برای کلاه‌برداری و فیشینگ پیدا کرده‌اند، نفوذ به موبایل کاربران با اپلیکیشن نذری‌یاب.