هزاران وب‌گاه دولتی در سرتاسر جهان با یک اسکریپت خاصی آلوده شده‌اند که به طور مخفیانه رایانه‌ی بازدیدکنندگان را مجبور می‌کند تا برای مهاجمان ارز مجازی استخراج کنند.  بیش از ۴۲۰۰ وب‌گاه که بیشتر آن‌ها متعلق به دولت‌های انگلستان و آمریکا هستند، روز ۱۱ ماه فوریه توسط یک اسکریپت استخراج ارز مجازی مونرو آلوده شدند که این اسکریپت از طریق...

المپیک زمستانی پیونگ‌چانگ که در کره‌ی جنوبی برگزار می‌شود، آخر هفته با یک حمله‌ی بدافزاری که کمی قبل از مراسم افتتاحیه‌ی روز جمعه انجام شده بود، مختل شد.  این حمله‌ی سایبری که با ۱۲ ساعت خاموشی وب‌گاه رسمی بازی‌های زمستانی، از کار افتادن وای‌فای در استادیوم المپیک پیونگ‌چانگ و مختل شدن تلویزیون و اینترنت در مرکز مطبوعاتی اصلی همراه شد،...

سیسکو پس از شناسایی بردارهای حمله‌ی جدید و سایر ویژگی‌هایی که تحت تاثیر قرار گرفتند، برای یک آسیب‌پذیری بحرانی که برخی از تجهیزات امنیتی شرکت را تحت تاثیر قرار می‌داد دوباره وصله‌هایی منتشر کرده است و مشخص کرده که وصله‌ی اصلی آن کامل نبوده است.  غول شبکه در اواخر ماه ژانویه به مشتریان اطلاع داد که نرم‌افزار تجهیزات امنیتی انطباقی (ASA) به...

بنا به گزارش تهدید  SSLشرکت Zscaler برای نیمه‌ی دوم سال ۲۰۱۷ میلادی، تعداد حملات بدافزاری و فیشینگی که از فن‌آوری‌های SSL و TLS سوءاستفاده می‌کنند افزایش چشمگیری داشته است.  در نیمه‌ی اول سال ۲۰۱۷ میلادی، محصولات Zscaler روزانه حدود ۶۰۰ هزار تهدید مخفی در ترافیک رمزنگاری‌شده را کنترل کردند، اما این تعداد در نیمه‌ی دوم سال به ۸۰۰ هزار...

در یک مولفه که توسط بیش از ۱۰۰ سامانه‌ی کنترل صنعتی (ICS) مورد استفاده قرار می‌گیرد، یک آسیب‌پذیری بحرانی پیدا شده است که می‌تواند به یک مهاجم راه دور اجازه دهد تا کد دلخواه خود را اجرا کند.  این آسیب‌پذیری مولفه‌ی کارگزار وبِ محصول CODESYS WebVisu شرکت ۳S-Smart را تحت تاثیر قرار می‌دهد، این محصول به کاربران اجازه می‌دهد تا رابط‌های...

پژوهش‌گران امنیتی دانشگاه Ben-Gurion در رژیم صهیونیستی هشدار دادند که نفوذ به دستگاه‌های تصویربرداری پزشکی در حال افزایش است و نفوذ به دستگاه‌های سی‌تی اسکن و ماشین‌های ام‌آر‌آی دارای بیش‌ترین خطر در جهان واقعی هستند.  مپژوهش‌گران در یک مقاله با عنوان «دشمن خود را بشناسید: مشخصات حملات سایبری در دستگاه‌های تصویربرداری پزشکی» چندین...

سازنده‌ی رایانه‌‌های شخصی لنوو وصله‌ای برای یک آسیب‌پذیری گذرواژه‌ی هارکد شده منتشر کرده است که رایانه‌های همراه ThinkPad، ThinkCentre و ThinkStation را تحت تاثیر قرار می‌دهد. این آسیب‌پذیری تقریبا ۱۲ مدل رایانه‌ی همراه لنوو را که نسخه‌های ۷، ۸ و ۸.۱ سامانه‌ عامل مایکروسافت ویندوز را اجرا می‌کنند، تحت تاثیر قرار می‌دهد.    در نتیجه‌ی این...

سامانه‌های سیسکو وصله‌ای را برای رفع یک آسیب‌پذیری امنیتی بحرانی در راهکار امنیت لایه‌ی انتقال وی‌پی‌ان خود که تجهیزات امنیتی سازگار نامیده می‌شود، منتشر کرد. به گفته‌ی یکی از مشاوران امنیتی سیسکو، این آسیب‌پذیری می‌تواند به یک مهاجم ناشناس و از راه دور اجازه دهد تا کد از راه دور را بر روی دستگاه‌های آسیب‌دیده اجرا نماید.  این آسیب‌پذیری...