دسته: اخبار امنیتی

بروز رخنه امنیتی در Stack Overflow و فاش شدن اطلاعات کاربران

.
Stack OverFlow hacked

Stack Overflow، یکی از بزرگترین سایت های پرسش و پاسخ برای برنامه نویسان است. چندی پیش مشخص شد که هکرهای ناشناس موفق به بهره‌برداری از یک باگ در آن شدند و تقریبا یک هفته بعد ، دسترسی غیر مجاز به آن را به دست آوردند.

سرورWebLogic اوراکل، راه نفوذ باج افزار‌ها

.
RCE WebLogic oracle

اخیرا، آسیبب‌پذیری بحرانی در سرور Weblogic اوراکل شناسایی شده که به طور گسترده ای مورد سوء استفاده قرار گرفته است و در حال حاضر به طور فعال برای توزیع یک باج افزار جدید استفاده می‌شود […]

فیشینگ جدید، تصاحب هویت

.
Phising

در فیشینگی متفاوت، مهاجمان علاوه بر انگیزه‌های مالی، به جمع آوری اطلاعات شخصی مشتریان اقدام می‌کنند. بدین صورت که مهاجم در صفحه‌ی جعلی از مشتریان می خواهد اطلاعات شخصی خود را برای تایید هویت، وارد کنند و تصاویری را نظیر شناسنامه و گواهینامه رانندگی نیز برای ادامه آپلود کنند.

پلاگین به اشتراک گذاری راه نفوذ هکرها به وردپرس

.
آسیب پذیری در وردپرس

هکرها از دو آسیب پذیری امنیتی بحرانی در وردپرس، بهره می گیرند تا بتوانند بر وب سایت هایی که هنوز از نسخه آسیب پذیر استفاده می کنند، کنترل داشته باشند. این اسیب پذیری در یکی […]

بدافزار لاکپشت دریای، حمله هکرها به DNS

.
sea turtle

محققان برنامه مخربی به نام “لاکپشت دریایی” کشف کردند که با دستکاری DNS ها، جوامع دولتی و خصوصی کشورهای مختلفی را هدف قرار داده است. این برنامه مخرب در سه ماهه اول سال 2019 حداقل به 40 سازمان در 13 کشور مختلف ضربه زده است. مهاجمان از تاکتیک‌های بسیار پایدار و ابزارهای پیشرفته‌ای برای دسترسی به شبکه ها و سیستم‌ها استفاده می‌کردند.

هشدار اینستاگرام، فیشینگ Nasty List در کمین

.
Nasty list

ستاگرام به کاربران در مورد کلاهبرداری جدید هشدار داد. لیست کثیف (Nasty List) با ایجاد فیشینگ، سعی در سرقت اطلاعات ورود به حساب کاربران را دارد و از حساب بدست آمده، خود را بین مخاطبین قربانی، منتشر می‌کند.