آرشيو خبر - صفحه 1

آرشیو مطالب

هکرها به سراغ پرونده‌های پژوهشی نوونوردیسک رفتند

همزمان با دریافت مجوز عرضه یک داروی جدید در بریتانیا، شرکت داروسازی بین‌المللی نوونوردیسک از حمله‌ای سایبری خبر داد که طی آن بخشی از اطلاعات پژوهشی و داده‌های مرتبط با مطالعات بالینی این شرکت به سرقت رفته است.

۲۵ خرداد ۱۴۰۵ ساعت ۱۲:۵۸

بهره‌برداری از آسیب‌پذیری PAN-OS برای دسترسی به سرویس‌های VPN

یک آسیب‌پذیری مهم در سیستم‌عامل PAN-OS که بر مؤلفه‌های GlobalProtect Portal و Gateway تأثیر می‌گذارد، به‌طور فعال توسط مهاجمان ناشناس مورد سوءاستفاده قرار گرفته و امکان برقراری اتصال VPN بدون عبور از فرایندهای معمول احراز هویت را فراهم می‌کند.

۲۵ خرداد ۱۴۰۵ ساعت ۱۱:۲۵

نفوذ ShinyHunters از راه PeopleSoft

آسیب‌پذیری موجب هک بیش از ۱۰۰ سازمان شد

هکرها از یک آسیب‌پذیری روز صفر در PeopleSoft که اوراکل هنوز وصله امنیتی رسمی برای آن منتشر نکرده است برای حمله به بیش از ۱۰۰ سازمان از جمله دانشگاه‌ها و مراکز آموزش عالی استفاده کرده‌اند.

۲۵ خرداد ۱۴۰۵ ساعت ۱۰:۰۳

نبرد گوگل با نرم‌افزار هوش مصنوعی در خدمت فیشینگ

گوگل پلتفرم چینی Outsider Enterprise را دادگاهی کرد

به گفته گوگل، نرم‌افزار Outsider با دریافت اشتراک ماهانه ۲۰۰ دلاری به افراد، حتی فاقد دانش فنی، امکان می‌دهد ظرف چند دقیقه وب‌سایت‌های جعلی طراحی و حملات فیشینگ حرفه‌ای اجرا کنند.

۲۴ خرداد ۱۴۰۵ ساعت ۰۹:۳۶

آمریکا دسترسی اتباع خارجی به پیشرفته‌ترین مدل‌های Anthropic را متوقف کرد

شرکت آنتروپیک اعلام کرد به دستور دولت آمریکا، دسترسی اتباع خارجی به مدل‌های Claude Fable 5 و Mythos 5 به‌دلیل نگرانی‌های امنیت ملی به‌طور ناگهانی تعلیق شده است.

۲۳ خرداد ۱۴۰۵ ساعت ۱۳:۰۸

برگزاری دوازدهمین نشست کارگروه امنیت فناوری بریکس

تأکید بر توسعه محیطی امن و پایدار در فضای دیجیتال

شرکت‌کنندگان در دوازدهمین نشست گروه کاری امنیت فناوری اطلاعات بریکس بر توسعه محیطی امن، پایدار، صلح‌آمیز و قابل تعامل در حوزه فناوری اطلاعات و ارتباطات به‌عنوان از مهم‌ترین اهداف همکاری‌های مشترک میان کشورهای عضو تاکید کردند.

۲۳ خرداد ۱۴۰۵ ساعت ۱۲:۰۹

یوتیوب برخی کانال‌های ایرانی را به بهانه تحریم‌ها مسدود کرد

گوگل اعلام کرد کخ ده‌ها کانال یوتیوب را با این دلیل که مرتبط با اشخاص و نهادهای تحریم‌شده ایرانی هستند، مسدود کرد.

۲۳ خرداد ۱۴۰۵ ساعت ۱۱:۰۴

ابعاد تازه از بزرگ‌ترین حملات سایبری NHS

بیمارستان‌های بریتانیا هنوز درگیر پیامدهای حمله Qilin هستند

دو سال پس از حمله باج‌افزاری گسترده به شرکت Synnovis، ابعاد این رخداد همچنان در حال گسترش است و شمار قربانیان احتمالی آن افزایش می‌یابد.

۲۳ خرداد ۱۴۰۵ ساعت ۱۰:۰۱

پژوهشگر جنجالی امنیت یک آسیب‌پذیری دیگر مایکروسافت را افشا کرد

در حالی که تنش‌ها میان مایکروسافت و پژوهشگر ناشناس با نام مستعار Chaotic Eclipse ادامه دارد، این محقق امنیتی از یک آسیب‌پذیری روز صفر جدید در Microsoft Defender پرده برداشته که در صورت موفقیت حمله، کنترل کامل سیستم را در اختیار مهاجم قرار می‌دهد.

۲۰ خرداد ۱۴۰۵ ساعت ۱۳:۱۳

اکبری: پیگیر وضعیت بازگشایی دیتاسنترها هستیم

مدیرعامل شرکت ارتباطات زیرساخت گفت: دیتاسنترها به‌تدریج در حال بازگشایی هستند و محدودیت‌های این بخش از سمت ما اعمال نشده است و در این زمینه ملاحظاتی وجود داشته که ما پیگیر رفع آن‌ها هستیم.

۲۰ خرداد ۱۴۰۵ ساعت ۱۱:۵۸

آسیب‌پذیری دسترسی به حافظه مرورگر کروم وصله شد

یک آسیب‌پذیری روز صفر در کروم که مهاجمان از آن برای دسترسی به حافظه مرورگر سوءاستفاده می‌کردند، گوگل را وادار به انتشار فوری یک به‌روزرسانی امنیتی جدید کرد.

۲۰ خرداد ۱۴۰۵ ساعت ۱۰:۰۲

از سوی دیوان عدالت اداری

پرونده ابطال «ستاد ویژه سامان‌دهی و راهبری فضای مجازی کشور» مختومه شد

هیئت عمومی دیوان عدالت اداری با صدور دادنامه‌ای، پرونده ابطال «سند ایجاد ستاد ویژه سامان‌دهی و راهبری فضای مجازی کشور» را مختومه و شکایت مطروحه را رد کرد.

۱۹ خرداد ۱۴۰۵ ساعت ۱۶:۵۶

وزیر ارتباطات بر اصلاح ساختار حکمرانی فضای مجازی تاکید کرد

ستاد سامان‌دهی فضای مجازی حرکتی برای تصمیم‌گیری منسجم‌تر است

به گفته وزیر ارتباطات «ستاد سامان‌دهی و راهبری فضای مجازی»، با وجود برخی نقدها، مسیر خود را برای اصلاح ساختار حکمرانی فضای مجازی و حرکت به سمت تصمیم‌گیری منسجم‌تر ادامه خواهد داد.

۱۹ خرداد ۱۴۰۵ ساعت ۱۲:۴۰

اقدام حقوقی جدید متا علیه سازنده پگاسوس

بار دیگر NSO Group کاربران واتس‌اپ را هدف گرفت

پس از محکومیت چندصد میلیون دلاری NSO Group در پرونده پگاسوس، متا اکنون از کشف فعالیت‌های مشکوک جدید این شرکت با استفاده از لینک‌های مخرب و زیرساخت‌های جعلی در واتس‌اپ خبر داده است

۱۹ خرداد ۱۴۰۵ ساعت ۱۱:۰۷

چارچوب ملی سرمایه انسانی امنیت سایبری ایران: از تعریف مشاغل تا مسیر رشد حرفه‌ای

سند «چارچوب ملی سرمایه انسانی امنیت سایبری ایران» مرکز فرماندهی عملیات امنیت سایبری کشور به چالش عمده کمبود نیروی متخصص و شکاف مهارتی این حوزه در کشور پرداخته است.

۱۹ خرداد ۱۴۰۵ ساعت ۱۰:۰۵

نقص در سیستم هوش مصنوعی به هک گسترده اینستاگرام انجامید

متا اعلام کرد بیش از ۲۰ هزار حساب کاربری اینستاگرام در جریان یک رخداد امنیتی اخیر به دست مهاجمان سایبری افتاده‌اند؛ حمله‌ای که از طریق سوءاستفاده از سیستم پشتیبانی مبتنی بر هوش مصنوعی این شرکت برای بازنشانی رمز عبور کاربران انجام شده است.

۱۸ خرداد ۱۴۰۵ ساعت ۱۴:۰۵

سیاست جدید مایکروسافت برای مهار افزونه‌های مخرب در VS Code

به‌روزرسانی خودکار افزونه‌ها با دو ساعت تأخیر انجام می‌شود

مایکروسافت در تازه‌ترین اقدام امنیتی خود، مکانیزم جدیدی را به VS Code اضافه کرده که به‌روزرسانی خودکار افزونه‌ها را دو ساعت پس از انتشار نسخه جدید انجام می‌دهد.

۱۸ خرداد ۱۴۰۵ ساعت ۱۱:۱۵

بهره‌برداری از آسیب‌پذیری در افزونه وردپرس برای کنترل کامل سایت‌

یک آسیب‌پذیری بحرانی در افزونه Everest Forms Pro برای وردپرس به‌طور گسترده توسط مهاجمان سایبری مورد سوءاستفاده قرار گرفته و به آن‌ها امکان می‌دهد کنترل کامل وب‌سایت‌های آسیب‌پذیر را در اختیار بگیرند.

۱۷ خرداد ۱۴۰۵ ساعت ۱۲:۴۶

هکرها پشت میز کار: وقتی کارمند آی‌تی یک سارق اطلاعات است

گزارش مشترک گوگل و اف‌بی‌آی حکایت از آن دارد که باج‌گیرهای سایبری، در شگردی جدید، با هویت جعلی و به عنوان کارکنان فناوری اطلاعات وارد شرکت‌ها می‌شوند و به طور مستقیم به سرقت اطلاعات می‌پردازند.

۱۷ خرداد ۱۴۰۵ ساعت ۱۱:۵۶