محققان مؤسسه بینالمللی فناوری اطلاعات (IIIT) حیدرآباد یک حمله جدید به نام AutoSpill را در طی ارائهای در کنفرانس Black Hat Europe 2023 فاش کردند. AutoSpill مدیران رمزهای عبور محبوب اندروید را هدف قرار می دهد و به طور بالقوه نام های کاربری و رمزهای عبور را در معرض دید قرار می دهد. این حمله…Read More
/cdn.vox-cdn.com/uploads/chorus_asset/file/25132485/1230927618.jpg "۲۳andMe اعتراف کرد که هکرها به داده های DNA خویشاوندان ۶٫۹ میلیون کاربر دسترسی داشته اند")
۲۳andMe عددی را برای میلیونها کاربر که تحت تأثیر نقض اطلاعات اخیر قرار گرفتهاند، قرار داد. ۲۳andMe تایید کرد که نقض اخیر اطلاعات مربوط به ۶٫۹ میلیون کاربر را درز کرده است. در بیانیه ای ایمیلی به آستانهسخنگوی این شرکت، اندی کیل میگوید که این نقض حدود ۵٫۵ میلیون کاربر را تحت تأثیر قرار داده…Read More
دیجیاتو نوشت: براساس گزارش شرکت امنیت سایبری Recorded Future، هکرهای مستقر در کره شمالی از سال ۲۰۱۷ تاکنون حدود ۳ میلیارد دلار رمزارز سرقت کردهاند. به گفته آنها، بیش از نیمی از این سرقتها تنها در سال گذشته انجام شده است. Recorded Future در گزارش جدید خود توضیح میدهد که میزان رمزارزهای سرقتشده معادل تقریباً…Read More
زوم تأیید کرده است که آسیبپذیری را در یکی از ویژگیهای خود برطرف کرده است که به عوامل تهدید اجازه میداد دادههای حساس کاربران را سرقت کنند. این به گفته محققان امنیت سایبری از AppOmniکه آسیب پذیری را کشف کرد، آن را به تفصیل بیان کرد و آن را به سازمان گزارش داد کنفرانس ویدیویی…Read More
سخنگوی سازمان فضایی ژاپن امروز چهارشنبه اعلام کرد که آژانس فضایی این کشور با حملهی سایبری مواجه شده است؛ اما فایلهایی که هکرها به آنها دست پیدا کردهاند، حاوی اطلاعات مهمی دربارهی عملیاتهای موشکی و ماهوارهای این کشور نبوده است. سخنگوی آژانس اکتشافات هوافضای ژاپن (JAXA) با امتناع از ارائهی توضیحات بیشتر دربارهی جزئیاتی همچون…Read More
مطالعهای که توسط NordPass، یک شرکت نرمافزار مدیریت رمز عبور، استفاده فراگیر از رمز عبور ضعیف معروف «۱۲۳۴۵۶» را نشان میدهد که توسط ۴۵ میلیون حساب کاربری مورد بررسی قرار گرفته است. دومین و سومین رمز عبور محبوب، “admin” و “۱۲۳۴۵۶۷۸” به ترتیب در حدود ۴۰ میلیون و ۱۳٫۷ میلیون حساب کاربری یافت شد. در…Read More
یک گروه هکر پس از نفوذ به شبکه یک شرکت نرم افزار مالی، تاکتیکی شگفت انگیز را به کار گرفت. آنها این نقض را به کمیسیون بورس و اوراق بهادار ایالات متحده (SEC) گزارش کردند. DataBreaches.net در ابتدا گزارش شده است در مورد این حادثه، که توسط ALPHV / BlackCat، گروهی که به دلیل نفوذ…Read More
گروه تحلیل تهدیدات گوگل روز پنجشنبه فاش شد کشف کرد و برای کمک به رفع نقص سرور ایمیل که برای سرقت دادههای دولتهای یونان، مولداوی، تونس، ویتنام و پاکستان استفاده میشد، کار کرد. این اکسپلویت که با نام CVE-2023-37580 شناخته میشود، سرور ایمیل Zimbra Collaboration را هدف قرار داده تا دادههای ایمیل، اعتبار کاربر و…Read More
ضرب المثلی در کریپتو وجود دارد: نه کلیدهای شما، نه سکه های شما. در حالی که این درست است، همچنین ارزش این را دارد که دقیقاً معنی “شما” را در نظر بگیرید. به عنوان مثال، اگر کلید خصوصی ارز دیجیتال خود را در یک فایل متنی محافظت نشده در هارد دیسک خود نگه دارید، ممکن…Read More
فارس نوشت: بخش خدماتی بانک صنعتی و تجاری چین که در ایالات متحده آمریکا فعالیت میکند با هک و مشکلات عدیدهای مواجه شده است. به گفته دو نفر از آشنایان، هک بخش خدماتی بانک صنعتی و تجاری چین (ICBC) در ایالات متحده بسیار گسترده بود به طوریکه حتی ایمیل شرکتی نیز از کار افتاد و…Read More