۱۴۰۰/۰۱/۲۱ شنبه
آخرین خبرها
- نشت ساعت Google Pixel Watch اولین نگاهی به ساعت هوشمند پیش بینی شده دارد
- کارگران مرکز تحقق آمازون مستقر در آلاباما قاطعانه علیه اتحادیه اتحادیه رأی می دهند
- سامسونگ سعی دارد با برنامه وب درایو تست Galaxy ، کاربران آیفون را به پذیرنده های Android تبدیل کند
- اپل تقریباً مشابه علامت تجاری خود برای جلوگیری از آرم بطری آب حرکت می کند
- گوشی های پرچمدار بعدی سامسونگ ممکن است از دوربین های مارک Olympus بهره مند شوند
- با این بسته آمازون Amazon AWS ، Cisco و CompTIA را بیاموزید
- یک مصرف کننده متوسط اکنون 4.2 ساعت در روز را با استفاده از برنامه ها صرف می کند
- Naughty Dog دوباره در حال ساخت The Last of Us است و همه از این موضوع راضی نیستند
- PSA: پیوندهای Discord و Slack توسط هکرها برای توزیع بدافزار استفاده می شود
-
مایکروسافت اکسچنج برای هک 30000 نامه الکترونیکی سازمان ایالات متحده سو استفاده کرد
چند ثانیه قبلچه اتفاقی افتاده؟ چهار مورد سوits استفاده در نرم افزار Microsoft Exchange Server منجر به هک شدن ایمیل های خود در حدود 30،000 سازمان دولتی و تجاری ایالات متحده - از جمله بخش های پلیس ، بیمارستان ها و سازمان های غیرانتفاعی شده است. چند روز پیش مایکروسافت وصله ای را برای رفع چهار سوits استفاده روز صفر در Exchange Server راه اندازی کرد ، اما این مانع از سو advantageاستفاده از شرایط یک گروه هک نشده است
طبق گفته مایکروسافت ، آسیب پذیری های Exchange Server توسط یک گروه هک چینی که قبلاً ناشناخته شناخته شده بود و به عنوان "هافنیوم" شناخته می شود ، هدف قرار می گیرد. در روزهایی که مایکروسافت پچ برای Exchange را صادر کرده است ، گفته می شود که این گروه تلاش خود را به طرز چشمگیری دو برابر کرده و سرورهای غیرصحیح در سراسر جهان را هدف قرار داده و به حساب های 30،000 سازمان ایالات متحده دسترسی پیدا کرده است. گفته می شود این شامل دولت های محلی ، بانک ها و واحدهای اعتباری ، و همچنین ادارات پلیس ، بیمارستان ها و سازمان های غیرانتفاعی است.
Krebs در مورد امنیت توضیح می دهد ، "در هر حادثه ، متجاوزان یک وب را ترک کرده اند shell ، "یک ابزار هک آسان برای استفاده و محافظت از رمز عبور است که از طریق اینترنت از طریق هر مرورگری قابل دسترسی است. پوسته وب به مهاجمین دسترسی سرورهای رایانه ای قربانی را می دهد. "
اگرچه این حملات در روزهای اخیر منفجر شده است ، اما گزارش شده است که این گروه از اوایل ژانویه از این آسیب پذیری ها استفاده می کنند. در حقیقت ، اولین حملات در 6 ژانویه 2021 بی هدف کاربران بود - روزی که همه نگاه ها به سمت برج ایالات متحده متمرکز بود.
افکار مربوط به هک بورس هافنیوم: (1) این روند ادامه دارد به طور نامتناسبی بر افرادی که حداقل هزینه آن را دارند تأثیر بگذارد (SMBs ، Edu ، ایالت ها ، افراد محلی) ، (2) تیم های پاسخگویی به حوادث از بین رفته اند و این در زمان بسیار بدی است ، (3) این روزها چند سازمان باید سرورهای مبادله ای را اجرا کنند. https://t.co/bc5yutThve
- Chris Krebs (C_C_Krebs) 6 مارس 2021مایکروسافت توضیح می دهد که سرورهای خود میزبان که از Exchange Server 2013 ، 2016 یا 2019 استفاده می کنند در معرض خطر هستند و باید آن را بارگیری کنند وصله امنیتی به صورت فوری. اگر سازمان شما از Exchange Online استفاده کند ، تحت تأثیر قرار نمی گیرد.
خبرهای دیگر از امنیت
-
از زمان ابتلا به همه گیری ، سیستم عامل های ارتباطی مانند Discord و Slack رشد چشمگیر و نقش مهم تری را در زندگی ما نشان داده اند ، چه در داخل و چه در خارج از کار (از راه دور) باشد. اما همانطور که انتظار می رفت ، این افزایش محبوبیت نهادهای نه چندان د...
-
یک سیب زمینی داغ: در صورتی که مایلید بدانید شماره تلفن شما در میان 553 میلیون نفری است که بخشی از نشت فیس بوک بوده است ، چند روش برای بررسی وجود دارد. وب سایت "آیا من pwned شده ام؟ " یکی از این منابع است و همچنین یک صفحه اختصاصی از وب سایت "اخبا...
-
AMD تأیید کرده است که می توان از بهینه سازی ریز معماری در داخل پردازنده های زن 3 به روشی مشابه آسیب پذیری های Spectre که چند نسل پیش پردازنده های اینتل را آزار می دهد ، بهره برداری کرد. غیرفعال کردن بهینه سازی ممکن است ، اما مجازاتی برای عملکرد دا...
-
محققان امنیتی از Zimperium یک برنامه اندروید مخرب اندروید با نام "System Updates " کشف کرده اند. اگرچه این مورد نگرانی کاربران عادی نیست که برای نصب و به روزرسانی برنامه ها به فروشگاه Play Google متکی هستند ، اما افرادی که در این باشگاه قرار دارن...
-
در حالی که برنامه های بسته بندی شده توسط بدافزار معمولاً از فروشگاه های گوگل و اپل نگهداری نمی شوند ، محققان صدها برنامه را در این سرویس ها کشف کرده اند که در دسته دیگری قرار می گیرند ، دسته ای که احتمالاً به همان اندازه مضر است: نرم افزارهای خانگی.
-
چه اتفاقی افتاده؟ گفته می شود ایسر آخرین غول فناوری است که قربانی حمله باج افزار شده است. این شرکت تایوانی توسط باند باج افزار REvil مورد ضرب و شتم قرار گرفت که خواستار تحویل ارز رمزنگاری شده Monero به ارزش 50 میلیون دلار در ازای دریافت رمز رمزگشا...
-
سیب زمینی داغ: چهار مورد سوits استفاده روز صفر در Microsoft Exchange توسط حداقل 10 گروه هکر تهدید پیشرفته (APT) با درهای پشتی پوسته وب - که امکان کنترل از راه دور یک سرور از طریق مرورگر وب را فراهم می کنند - در حدود 5000 مورد هدف قرار می گیرند. سر...
-
چه اتفاقی افتاده؟ چهار مورد سوits استفاده در نرم افزار Microsoft Exchange Server منجر به هک شدن ایمیل های خود در حدود 30،000 سازمان دولتی و تجاری ایالات متحده - از جمله بخش های پلیس ، بیمارستان ها و سازمان های غیرانتفاعی شده است. چند روز پیش مایکر...
-
اپل به دلیل روش باغبانی دیواری خود مشهور است و به دلیل ارتقا security امنیت و حفظ حریم خصوصی به عنوان ویژگی برتر محصولاتش مشهور است. با این حال ، محققان امنیتی معتقدند که این بدان معناست که هکرهایی که موفق به شکستن دیوار می شوند ، اغلب بیشتر از آن...
-
چه اتفاقی افتاده؟ پس از تعطیلی پارلر ، بسیاری از کاربران آن به سکوی مشابهی به نام Gab که اخیراً هک شده بود سرازیر شدند. این گنجینه شامل داده های عمومی و خصوصی در مورد 15000 کاربر گاب است که یک منبع مهم جامعه شناختی در اختیار روزنامه نگاران و محققا...
