تمام نوشتههای برچسبخورده با "امنیت سایبری"
ویکتوریا سکرت، غول مد، وبسایت و برخی خدمات فروشگاهی خود را به دلیل یک حادثه امنیتی در حال وقوع از دسترس خارج کرده است
ویکتوریا سکرت، غول مد، وبسایت و برخی خدمات فروشگاهی خود را به دلیل یک حادثه امنیتی در حال وقوع از دسترس خارج کرده است
محققان امنیت سایبری نقص امنیتی در انتخابگر فایل OneDrive مایکروسافت کشف کردهاند که در صورت سوءاستفاده موفق، میتواند به وبسایتها اجازه دسترسی به کل محتوای فضای ابری کاربر را بدهد، نه فقط فایلهای انتخاب شده برای آپلود از طریق این ابزار.
محققان امنیت سایبری نقص امنیتی در انتخابگر فایل OneDrive مایکروسافت کشف کردهاند که در صورت سوءاستفاده موفق، میتواند به وبسایتها اجازه دسترسی به کل محتوای فضای ابری کاربر را بدهد، نه فقط فایلهای انتخاب شده برای آپلود از طریق این ابزار.
بدافزار سارق دیگر فقط رمزهای عبور را نمیدزدد. در سال ۲۰۲۵، جلسات زنده را میدزدد و مهاجمان سریعتر و کارآمدتر از همیشه حرکت میکنند.
بدافزار سارق دیگر فقط رمزهای عبور را نمیدزدد. در سال ۲۰۲۵، جلسات زنده را میدزدد و مهاجمان سریعتر و کارآمدتر از همیشه حرکت میکنند.
محققان امنیت سایبری جزئیات فعالیت اسکن هماهنگ مبتنی بر ابر را که ۷۵ "نقطه در معرض خطر" متمایز را در اوایل این ماه هدف قرار داده بود، فاش کردند
محققان امنیت سایبری جزئیات فعالیت اسکن هماهنگ مبتنی بر ابر را که ۷۵ "نقطه در معرض خطر" متمایز را در اوایل این ماه هدف قرار داده بود، فاش کردند
سازمانهای روسی هدف کمپین فیشینگی قرار گرفتهاند که بدافزاری به نام PureRAT را توزیع میکند. این کمپین از مارس ۲۰۲۳ آغاز شده اما در یک سوم اول سال ۲۰۲۵ تعداد حملات نسبت به همین دوره در سال ۲۰۲۴ چهار برابر شده است.
سازمانهای روسی هدف کمپین فیشینگی قرار گرفتهاند که بدافزاری به نام PureRAT را توزیع میکند. این کمپین از مارس ۲۰۲۳ آغاز شده اما در یک سوم اول سال ۲۰۲۵ تعداد حملات نسبت به همین دوره در سال ۲۰۲۴ چهار برابر شده است.
تنها یک ایمیل کافی است تا کل سیستم به خطر بیفتد. یک پیام به خوبی طراحی شده میتواند فیلترها را دور بزند، کارمندان را فریب دهد و دسترسی مورد نیاز مهاجمان را فراهم کند. اگر این تهدیدها تشخیص داده نشوند، میتوانند منجر به سرقت اعتبارنامه، دسترسی غیرمجاز و حتی نقض امنیتی در مقیاس کامل شوند. با پیچیدهتر شدن تکنیکهای فیشینگ، دیگر نمیتوان تنها با راهحلهای خودکار آنها را به طور قابل اعتماد شناسایی کرد.
تنها یک ایمیل کافی است تا کل سیستم به خطر بیفتد. یک پیام به خوبی طراحی شده میتواند فیلترها را دور بزند، کارمندان را فریب دهد و دسترسی مورد نیاز مهاجمان را فراهم کند. اگر این تهدیدها تشخیص داده نشوند، میتوانند منجر به سرقت اعتبارنامه، دسترسی غیرمجاز و حتی نقض امنیتی در مقیاس کامل شوند. با پیچیدهتر شدن تکنیکهای فیشینگ، دیگر نمیتوان تنها با راهحلهای خودکار آنها را به طور قابل اعتماد شناسایی کرد.
محققان امنیت سایبری کمپینی جدید کشف کردهاند که از تزریق جاوا اسکریپت مخرب برای هدایت بازدیدکنندگان سایت در دستگاههای موبایل به کلاهبرداری اپلیکیشن وب پیشرونده (PWA) محتوای بزرگسالان چینی استفاده میکند.
محققان امنیت سایبری کمپینی جدید کشف کردهاند که از تزریق جاوا اسکریپت مخرب برای هدایت بازدیدکنندگان سایت در دستگاههای موبایل به کلاهبرداری اپلیکیشن وب پیشرونده (PWA) محتوای بزرگسالان چینی استفاده میکند.
محققان امنیت سایبری نقشهای پرخطر پیشفرض مدیریت هویت و دسترسی (IAM) در آمازون وب سرویس کشف کردهاند که میتواند درب را برای مهاجمان جهت افزایش امتیازات، دستکاری سایر سرویسهای AWS و در برخی موارد حتی به خطر انداختن کامل حسابهای AWS باز کند.
محققان امنیت سایبری نقشهای پرخطر پیشفرض مدیریت هویت و دسترسی (IAM) در آمازون وب سرویس کشف کردهاند که میتواند درب را برای مهاجمان جهت افزایش امتیازات، دستکاری سایر سرویسهای AWS و در برخی موارد حتی به خطر انداختن کامل حسابهای AWS باز کند.
محققان امنیت سایبری توجه را به کمپین جدید کریپتوجکینگ لینوکس معطوف میکنند که سرورهای Redis قابل دسترس عمومی را هدف قرار میدهد
محققان امنیت سایبری توجه را به کمپین جدید کریپتوجکینگ لینوکس معطوف میکنند که سرورهای Redis قابل دسترس عمومی را هدف قرار میدهد
محققان امنیت سایبری بستههای مخربی را کشف کردهاند که به مخزن Python Package Index (PyPI) آپلود شده و به عنوان ابزارهای بررسی برای تأیید آدرسهای ایمیل سرقتشده در برابر APIهای تیکتاک و اینستاگرام عمل میکنند.
محققان امنیت سایبری بستههای مخربی را کشف کردهاند که به مخزن Python Package Index (PyPI) آپلود شده و به عنوان ابزارهای بررسی برای تأیید آدرسهای ایمیل سرقتشده در برابر APIهای تیکتاک و اینستاگرام عمل میکنند.
