زمان مطالعه: 2 دقیقهکمپانی Paypal یه هشداری در خصوص حملات credential stuffing و نقض داده، به هزاران کاربر خودش ارسال کرده. در حملات credential stuffing ، بازیگران تهدید با بررسی نام های کاربری و پسوردهای منتشر شده ، اقدام به دسترسی به حسابها میکنن. برای این روش اغلب یه اسکریپتی رو توسعه میدن […]
دسته: افشای اطلاعات
شرکت ایمیل مارکتینگ MailChimp دوباره دچار نقض شد
زمان مطالعه: < 1 دقیقهشرکت ایمیل مارکتینگ MailChimp اعلام کرده که هکرها با دسترسی به یه ابزار پشتیبانی مشتری و مدیریت اکانت ، تونستن به داده های 133 مشتری دسترسی پیدا کنن. حمله هم از طریق مهندسی اجتماعی و فیشینگ روی کارکنان و پیمانکاران MailChimp شروع شده. این حمله در 11 ژانویه ، توسط […]
Solaris توسط رقیبش Kraken هک شد
زمان مطالعه: 2 دقیقهمارکت Solaris که در دارک وب فعالیت میکنه و روی فروش مواد مخدر و اجناس غیرقانونی متمرکز هستش ، توسط رقیب کوچکتر خودش ، Kraken در 13 ژانویه (23 دی 1401) هک شد. بعد از این هک ، سایت Solaris در TOR به سایت Kraken ریدایرکت میشه ، همچنین محقیقن […]
آیا FBI ،سایت داعش در دارک وب رو هک کرده؟
زمان مطالعه: 2 دقیقهدر مه سال 2020 ، دادگاه آمریکا ، محمد ممتاز الازهاری رو به جرم حمایت مادی از داعش محکوم کرد. در این پرونده عنوان شده که الازهاری چندین بار در 14 مه 2019 از یه سایت در دارک وب که میزبان تبلیغات و تصاویر غیررسمی داعش بوده،بازدید کرده. FBI در […]
هک چندین اکانت Norton Password Manager
زمان مطالعه: < 1 دقیقهکمپانی Gen Digital هشداری رو در خصوص نقض داده های کاربران Norton Password Manager صادر کرده. گفته شده این نقض به دلیل نفوذ به شرکت نبوده و از طریق حمله به سایر پلتفرمها رخ داده. تو این اخطار اومده که در یک دسامبر 2022 ، یه مهاجم با نام کاربری […]
توییتر نسب به افشاهای اخیر واکنش نشان داد
زمان مطالعه: < 1 دقیقهتوییتر در نهایت نسبت به افشای اطلاعات اخیر کاربراش واکنش نشون داده و گفته هیچ مدرکی مبنی بر اینکه این اطلاعات از یه آسیب پذیری تو سیستمش بدست اومده ، پیدا نکرده. این واکنش در خصوص افشای اطلاعات 200 میلیون کاربر توییتر رخ داده . توییتر گفته این داده ها […]