بیش از ۱۵٫۱ میلیارد رکورد در افشای داده‌هی رخ داده در سال ۲۰۱۹ میلادی افشا شد

شرکت Risk Based Security اعلام می‌کند که در سال ۲۰۱۹ میلادی بیش از ۱۵٫۱ میلیارد رکورد در افشای داده‌هایی که به‌صورت عمومی گزارش شد، افشا شده است. تعداد رکوردهای افشاشده نسبت به سال قبل یک افزایش بی‌سابقه‌ی ۲۸۴ درصدی ثبت کرده است و همچنین نسبت به سال ۲۰۱۷ میلادی یک افزایش ۹۱ درصدی را نشان می‌دهد. در مجموع ۷٫۲ میلیارد رکورد بین ۱ اکتبر و ۳۱ دسامبر سال ۲۰۱۹ میلادی و در چهار رخداد افشا شد که ۹۳٫۵ درصد این رکوردها را تشکیل می‌دهد. هر چهار مورد افشای داده رخ…

Read More

بدافزار KBOT نشان می‌دهد که ویروس‌ها منقرض نشده‌اند

بدافزار KBOT، بدافزاری است که سال گذشته رایانه‌ها را آلوده کرده است و توسط کسپرسکای به‌عنوان یک «ویروس زنده» طبقه‌بندی شده است. کسپرسکای KBOT را که با نام Kpot شناخته شده است، در ماه فوریه‌ی سال ۲۰۱۹ میلادی کشف کرد و این شرکت بین ماه‌های مارس تا دسامبر سال ۲۰۱۹ میلادی هزاران آلودگی را کشف کرد. بیشتر آلودگی‌ها در روسیه، سپس آلمان، فرانسه، هند و امریکای شمالی مشاهده شده‌اند. این شرکت امنیت سایبری بیان کرد که در سال ۲۰۲۰ میلادی ۱٬۸۸۰ فایل منحصربه‌فرد آلوده‌شده توسط KBOT را شناسایی کرده است.…

Read More

بدافزار Emotet درحال‌حاضر به شبکه‌های وای‌فای نزدیک نفوذ می‌کند تا قربانیان جدید را آلوده کند

تروجان Emotet که در پشت پرده‌ی برخی از پویش‌های هرزنامه‌ی مبتنی‌بر بات‌نت و حملات باج‌افزاری است، بردار حمله‌ی جدیدی پیدا کرده است که از دستگاه‌های آلوده برای شناسایی قربانیان جدیدی که به شبکه‌های وای‌فای نزدیک متصل هستند، استفاده می‌کند. به‌گفته‌ی پژوهش‌گران Binary Defense، نمونه‌ی تازه کشف‌شده‌ی Emotet از یک ماژول «Wi-Fi spreader» برای اسکن شبکه‌های وای‌فای استفاده می‌کند و سپس تلاش می‌کند تا دستگاه‌هایی را که به آن‌ها متصل هستند آلوده کند. این شرکت امنیت سایبری بیان کرد که Wi-Fi spreader یک نشانگر زمانی از ۱۶ آوریل سال ۲۰۱۸ میلادی…

Read More

زیمنس آسیب‌پذیری‌های بحرانی منع سرویس موجود در چندین محصول خود را وصله می‌کند

به‌روزرسانی‌ وصله‌های امنیتی سه‌شنبه‌ی ماه فوریه‌ی ۲۰۲۰ شرکت زیمنس، به آسیب‌پذیری‌های بحرانی منع سرویس (DoS) موجود در چندین محصول این شرکت می‌پردازد. این شرکت با انتشار ده‌ها مشاوره‌ی جدید، در مورد آسیب‌پذیری‌های موجود در محصولات خود توضیح می‌دهد. بسیاری از این حفره‌های امنیتی بر اساس امتیاز CVSS خود، به‌عنوان آسیب‌پذیری‌های با شدت بالا طبقه‌بندی شده‌اند. طبق گزارش‌ها، درصورت فعال‌بودن ارتباط رمزنگاری‌شده، محصولات SIMATIC PCS 7، SIMATIC WinCC و SIMATIC NET PC زیمنس تحت تأثیر آسیب‌پذیری‌ با شدت بالای منع سرویس قرار دارند. این آسیب‌پذیری را می‌توان با ارسال پیام‌های دستکاری‌شده…

Read More