آرشیو "اردیبهشت, ۱۴۰۴"
مایکروسافت اعلام کرد که سرویس امضای حساب مایکروسافت (MSA) را به ماشینهای مجازی محرمانه Azure منتقل کرده و همچنین در حال انتقال سرویس امضای Entra ID نیز میباشد.
مایکروسافت اعلام کرد که سرویس امضای حساب مایکروسافت (MSA) را به ماشینهای مجازی محرمانه Azure منتقل کرده و همچنین در حال انتقال سرویس امضای Entra ID نیز میباشد.
کتابخانه جاوااسکریپت NPM ارز دیجیتال ریپل به نام "xrpl.js" که توصیه میشد، برای سرقت بذرهای کیف پول XRP و کلیدهای خصوصی و انتقال آنها به سرور کنترلشده توسط مهاجم در معرض خطر قرار گرفت، که به مجرمان سایبری اجازه سرقت تمام وجوه ذخیرهشده در کیف پولها را میداد.
کتابخانه جاوااسکریپت NPM ارز دیجیتال ریپل به نام "xrpl.js" که توصیه میشد، برای سرقت بذرهای کیف پول XRP و کلیدهای خصوصی و انتقال آنها به سرور کنترلشده توسط مهاجم در معرض خطر قرار گرفت، که به مجرمان سایبری اجازه سرقت تمام وجوه ذخیرهشده در کیف پولها را میداد.
حمله اثبات مفهوم به نام "Cookie-Bite" از افزونه مرورگر برای سرقت کوکیهای جلسه مرورگر از Azure Entra ID استفاده میکند تا حفاظتهای احراز هویت چندعاملی (MFA) را دور بزند و دسترسی به سرویسهای ابری مانند Microsoft 365، Outlook و Teams را حفظ کند.
حمله اثبات مفهوم به نام "Cookie-Bite" از افزونه مرورگر برای سرقت کوکیهای جلسه مرورگر از Azure Entra ID استفاده میکند تا حفاظتهای احراز هویت چندعاملی (MFA) را دور بزند و دسترسی به سرویسهای ابری مانند Microsoft 365، Outlook و Teams را حفظ کند.
گروه جاسوسی سایبری مرتبط با چین که به نام لوتوس پاندا شناخته میشود، مسئول کمپینی بوده که چندین سازمان در یک کشور نامشخص آسیای جنوب شرقی را بین اوت ۲۰۲۴ و فوریه ۲۰۲۵ به خطر انداخته است.
گروه جاسوسی سایبری مرتبط با چین که به نام لوتوس پاندا شناخته میشود، مسئول کمپینی بوده که چندین سازمان در یک کشور نامشخص آسیای جنوب شرقی را بین اوت ۲۰۲۴ و فوریه ۲۰۲۵ به خطر انداخته است.
محققان امنیت سایبری کمپین مخرب جدیدی مرتبط با بازیگر تهدید حمایتشده توسط دولت کره شمالی به نام کیمسوکی را شناسایی کردهاند که از آسیبپذیری پچشدهای در سرویسهای دسکتاپ راه دور مایکروسافت برای دسترسی اولیه سوءاستفاده میکند
محققان امنیت سایبری کمپین مخرب جدیدی مرتبط با بازیگر تهدید حمایتشده توسط دولت کره شمالی به نام کیمسوکی را شناسایی کردهاند که از آسیبپذیری پچشدهای در سرویسهای دسکتاپ راه دور مایکروسافت برای دسترسی اولیه سوءاستفاده میکند
یک پلتفرم جدید بدافزار-به-عنوان-سرویس (MaaS) اندروید به نام SuperCard X میتواند حملات رله ارتباط میدان نزدیک (NFC) را تسهیل کند و مجرمان سایبری را قادر به انجام برداشتهای متقلبانه میسازد.
یک پلتفرم جدید بدافزار-به-عنوان-سرویس (MaaS) اندروید به نام SuperCard X میتواند حملات رله ارتباط میدان نزدیک (NFC) را تسهیل کند و مجرمان سایبری را قادر به انجام برداشتهای متقلبانه میسازد.
محققان امنیت سایبری افزایش "اسکن انبوه، حمله brute force به اعتبارنامهها و تلاشهای سوءاستفاده" را از آدرسهای IP مرتبط با ارائهدهنده خدمات میزبانی ضدگلوله روسی به نام Proton66 گزارش کردهاند.
محققان امنیت سایبری افزایش "اسکن انبوه، حمله brute force به اعتبارنامهها و تلاشهای سوءاستفاده" را از آدرسهای IP مرتبط با ارائهدهنده خدمات میزبانی ضدگلوله روسی به نام Proton66 گزارش کردهاند.
مایکروسافت تأیید کرد که قفل شدن حسابهای Entra در آخر هفته به دلیل باطل شدن توکنهای تازهسازی کوتاهمدت کاربران رخ داد که به اشتباه در سیستمهای داخلی ثبت شده بودند.
مایکروسافت تأیید کرد که قفل شدن حسابهای Entra در آخر هفته به دلیل باطل شدن توکنهای تازهسازی کوتاهمدت کاربران رخ داد که به اشتباه در سیستمهای داخلی ثبت شده بودند.
عملیات تقلب تبلیغاتی گستردهای به نام 'Scallywag' از طریق افزونههای وردپرس طراحی شده خاص که میلیاردها درخواست تقلبی روزانه تولید میکنند، از سایتهای دزدی دریایی و کوتاهکننده URL کسب درآمد میکند.
عملیات تقلب تبلیغاتی گستردهای به نام 'Scallywag' از طریق افزونههای وردپرس طراحی شده خاص که میلیاردها درخواست تقلبی روزانه تولید میکنند، از سایتهای دزدی دریایی و کوتاهکننده URL کسب درآمد میکند.
در حملهای نسبتاً هوشمندانه، هکرها از ضعفی سوءاستفاده کردند که به آنها اجازه داد ایمیل جعلی ارسال کنند که به نظر از سیستمهای گوگل ارسال شده و تمام تأییدیهها را پاس میکرد اما به صفحه تقلبی که اطلاعات ورود را جمعآوری میکرد اشاره داشت.
در حملهای نسبتاً هوشمندانه، هکرها از ضعفی سوءاستفاده کردند که به آنها اجازه داد ایمیل جعلی ارسال کنند که به نظر از سیستمهای گوگل ارسال شده و تمام تأییدیهها را پاس میکرد اما به صفحه تقلبی که اطلاعات ورود را جمعآوری میکرد اشاره داشت.
