آرشیو آخرین خبرها
تبلیغات جعلی خدمات هوش مصنوعی در فیسبوک برای توزیع بدافزار
محققان امنیتی شرکت بیتدیفندر بهتازگی به بررسی یک روند نگرانکننده جدید پرداختهاند که طی آن، مجرمان سایبری از طریق سرقت صفحات فیسبوک پرمخاطب و تبلیغات جعلی خدمات هوش مصنوعی، اقدام به توزیع بدافزارهایی مانند IceRAT، Rilide، Vidar و Nova میکنند. بدافزارهایی که اطلاعات مرورگرهای قربانیان، نظیر رمز...
موج جدید حملات بدافزار JSOutProx
سازمانهای مالی در منطقه آسیا و اقیانوسیه (APAC) و خاورمیانه و شمال آفریقا (MENA) هدف نسخه جدیدی از بدافزار در حال تکامل به نام JSOutProx قرار گرفتهاند. براساس اطلاعات موجود، این بدافزار برای اولینبار در دسامبر ۲۰۱۹ شناسایی شد که سابقه هدف قرار دادن بانکها و سایر شرکتهای بزرگ در آسیا و اروپا را ...
حذف اجباری میلیاردها رکورد اطلاعاتی مربوط به سابقه وبگردی کاربران مرورگر کروم در حالت ناشناس
در سال ۲۰۲۰ شکایتی علیه شرکت گوگل در یکی از دادگاههای ایالات متحده به ثبت رسیده بود که در آن ادعا شده بود که این شرکت با ردیابی فعالیت مرور اینترنت کاربران مرورگر کروم در حالت ناشناس یا همان Incognito و با توجه به توضیحات گمراه کننده، حریم خصوصی آنها را نقض کرده است. حالا پس از گذشت چهار سال از ای...
مسدودسازی خودکار ایمیلهای انبوه غیراستاندارد و هرزنامهها توسط گوگل برای مقابله با فیشینگ
شرکت گوگل بهتازگی با مسدود کردن خودکار ایمیلهای ارسالی از سوی فرستندگان ایمیلهای انبود که استانداردهای احراز هویت جدید را ندارند، اقدامات قویتری علیه مبارزه با حملات فیشینگ انجام داده است. این تغییر بخشی از تلاش های گوگل برای بهبود امنیت ایمیل و کاهش خطر فیشینگ است....
حملات بازنشانی رمز عبور علیه کاربران اپل
براساس گزارشهای منتشر شده، کاربران دستگاههای اپل بهتازگی با نوع جدیدی از حملات فیشینگ مواجه شدهاند که طی آن اعلانهای قابلیت احراز هویت چند مرحلهای (MFA)، برای هدف قرار دادن اپل آیدی کاربران و سرقت اطلاعات حسابها مورد سوءاستفاده قرار گرفته است....
هدایت کاربران به سایتهای مخرب بدافزاری توسط الگوریتم جدید جستجوی هوش مصنوعی گوگل
گزارشهای منتشر شده نشان میدهند که ابزار جدید هوش مصنوعی گوگل که برای جستجو در وب مورد استفاده قرار میگیرد، کاربران را به وبسایتهای مخرب توزیعکننده بدافزار و افزونههای مخرب مرورگر کروم هدایت میکند. در اوایل ماه جاری، شرکت گوگل قابلیت جدیدی به نام Google Search Generative Experience را در نتای...
انتشار بهروزرسانی برای رفع یک آسیبپذیری امنیتی روز صفر در مروگر کروم
شرکت گوگل در روزهای گذشته بهروزرسانیهایی را برای رفع چهار مشکل امنیتی در مرورگر کروم منتشر کرده است که شامل یک آسیبپذیری روز صفر (zero-day) نیز بوده است. به گفته شرکت گوگل، یکی از این آسیبپذیریها که با شناسه CVE-2024-0519 دنبال میشود، بهطور فعال مورد سوءاستفاده مهاجمان سایبری قرار گرفته است....
فعالیتهای جدید بدافزار اندرویدی PixPirate
جدیدترین نسخه بدافزار اندرویدی PixPirate با قابلیتهای جدیدی ظاهر شده است که میتواند خود را در دستگاه قربانی پنهان کند. گزارشها نشان میدهند که این بدافزار قادر است آیکون خود را از نظر کاربر پنهان کرده و حتی نرمافزار نصبکننده خود را از دستگاه حذف کند....
قابلیت مقابله آنی با لینکهای مخرب در مرورگر کروم
شرکت گوگل به تازگی قابلیت جدیدی در مرورگر کروم برای مقابله آنی با لینکهای مخرب از طریق سرویس Safe Browsing معرفی کرده است که همزمان با حفظ حریم خصوصی کاربران، از آنها در برابر بازدید از سایتهای مخرب بالقوه محافظت میکند....
آسیبپذیری بیش از ١٧٨ هزار فایروال SonicWall در برابر حملات منع سرویس و اجرای کد از راه دور
یافتههای محققان امنیتی نشان میدهد که بیش از ۱۷۸ هزار فایروال شرکت SonicWall در برابر حملات منع سرویس (DoS) و اجرای کد از راه دور (RCE) آسیبپذیر هستند. به گفته محققان، این دستگاهها با رابط مدیریتی از طریق اینترنت در دسترس هستند که آسیبپذیریهای آن با شناسههای CVE-2022-22274 و CVE-2023-0656 رد...
پایان پشتیبانی گوگل از Usenet برای پایان دادن به انتشار هرزنامهها
در روزهای اخیر، شرکت گوگل بهطور رسمی اعلام کرده است که از این پس دیگر پلتفرم گروههای گوگل (Google Groups) از گروههای خبری یوزنت پشتیبانی نخواهد کرد. گروههای خبری یا همان یوزنت (Usenet) به مکانیزم و سیستمهای آنلاینی گفته میشود که گروههای بحث و گفتگو را پشتیبانی میکنند....
انتشار بهروزرسانی امنیتی شرکت اپل برای رفع دو آسیبپذیری بحرانی
براساس گزارشهای منتشر شده، شرکت اپل برای چند آسیبپذیری بحرانی که دو مورد از آنها نیز توسط مهاجمان مورد بهرهبرداری قرار گرفتهاند، یک بهروزرسانی فوری منتشر کرده است. این دو آسیبپذیری بحرانی که با شناسههای CVE-2024-23225 و CVE-2024-23296 دنبال میشوند، به مهاجمان اجازه دور زدن قابلیتهای محافظت...
فهرست مخربترین افزونههای مرورگر کروم در سال ۲۰۲۳
افزونههای مخرب گاهی میتوانند برای کاربران خطرات جبرانناپذیری داشته باشند. به همین منظور، در این مطلب به برخی از مخربترین و خطرناکترین افزونههای مرورگر کروم که در سال ۲۰۲۳ بیشترین آسیب را به کاربران وارده کردهاند، اشاره شده است....
حملات جمعی هکرهای چینی به یک کشور در جنوب شرق آسیا
بر اساس گزارش اخیر شرکت امنیتی پالوآلتو، گروههای هک وابسته به دولت چینی، زیرساختهای حیاتی، موسسات بهداشت عمومی، مدیران مالی و وزارتخانههای دولتی یک کشور در جنوب شرق آسیا را مورد هدف خود قرار دادهاند. هرچند که واحد ۴۲ شرکت امنیتی پالوآلتو در گزارش خود بهطور دقیق نام کشور هدف این حملات را عنوان ...
جاسوسافزار Predator و آسیبپذیری روز صفر اپل
براساس گزارشهای منتشر شده، جاسوسافزار Predator از طریق حملات MitM و با بهرهبرداری از آسیبپذیریهای روز صفر در سیستمعامل iOS و همچنین یک آسیبپذیری بحرانی در مرورگر کروم، دستگاهآیفونها و اندرویدی را مورد هدف خود قرار میدهد....
ارتقای پروتکل رمزنگاری سیگنال برای محافظت در برابر حملات کوانتومی
پیامرسان سیگنال اعلام کرده است که پروتکل رمزنگاری سرتاسری ارتباطات خود را برای استفاده از کلیدهای رمزگذاری مقاوم در برابر حملات کوانتومی ارتقاء داده است. پیامرسان سیگنال با اضافه کردن این قابلیت به پروتکل رمزنگاری خود، قصد محافظت از دادههای رد و بدل شده بین کاربران را دارد. این شرکت همچنین اظهار ...
حمله باجافزاری گروه گربه سیاه به Azure Storage
براساس گزارشهای منتشر شده، گروه باجافزاری گربه سیاه (ALPHV/BlackCat) با استفاده از رمزگذار Sphynx فضای ابری Azure را مورد حمله قرار داده است. در همین رابطه، محققان شرکت سوفوس پس از دریافت یک گزارش جدید درباره نقض اطلاعاتی، متوجه شدند که مهاجمان از یک نوع Sphynx جدید با پشتیبانی اضافی برای استفاده ...
نسخههای تقلبی تلگرام آلوده به جاسوسافزار در فروشگاه گوگل پلی
براساس گزارشهای منتشر شده، محققان امنیتی شرکت کسپرسکی به تازگی چند نسخه تقلبی تلگرام که همگی آلوده به یک جاسوسافزار بودهاند را در فروشگاه گوگل پلی شناسایی کردهاند که بیش از ۱۰ میلیون بار از طریق این فروشگاه دانلود و نصب شدهاند که به نظر میرسد قربانیان این برنامههای جعلی، کاربرانی از کشور چین...
اصلاحیه امنیتی شرکت اپل برای آیفون جهت مقابله با جاسوسافزار پگاسوس
شرکت اپل در روزهای اخیر یک بهروزرسانی فوری برای اصلاح دو آسیبپذیری روز صفر در سیستمعاملهای iOS، iPadOS، macOS و watchOS منتشر کرده است. این آسیبپذیریها توسط مهاجمان برای تحویل و اجرای جاسوسافزار پگاسوس در دستگاه کاربران مورد استفاده قرار گرفتهاند....
سیاستهای جدید پلتفرم X و جمعآوری اطلاعات بیومتریک کاربران پریمیوم
براساس گزارشهای منتشر شده، پلتفرم X که قبلا با نام توییتر شناخته میشد، طی بهروزرسانی قوانین حریم خصوصی خود، از این پس اطلاعات بیومتریک کاربران را برای جلوگیری از کلاهبرداری و جعل هویت جمعآوری خواهد کرد....
حمله هکرها به پارامونت و نشت اطلاعات این شرکت
براساس گزارشهای منتشر شده، شرکت آمریکایی پارامونت گلوبال، تایید کرده است که مورد حمله مهاجمان سایبری قرار گرفته و بخشی از اطلاعات شخصی کاربران این شرکت به دست مهاجمان افتاده است. این شرکت اعلام کرده است که مهاجمان موفق شدهاند در بین ماههای می و ژوئن سال جاری به سیستمهای پارامونت دسترسی پیدا کنند...
نسخه جدید بدافزار KmsdBot و هدفگیری دستگاههای اینترنت اشیا
بر اساس گزارشهای منتشر شده، یک نسخه ارتقا یافته از بدافزار KmsdBot در حال هدفگیری دستگاههای اینترنت اشیا (IoT) با استفاده از قابلیتها و شیوههای جدید است. بدافزار KmsdBot اولینبار در ماه نوامبر سال ۲۰۲۲ مشاهده شد و از آن زمان توسط مجرمان سایبری برای مورد هدف قرار دادن سرورهای خصوصی و ارائهدهند...
فروش اطلاعات بیش از ۲.۶ میلیون کاربر دولینگو در انجمن هکینگ
براساس گزارشهای منتشر شده، اطلاعات بیش از ۲.۶ میلیون کاربر پلتفرم دولینگو در یک انجمن هکینگ برای فروش گذاشته شده است. پلتفرم یادگیری زبان دولینگو با بیش از ۷۴ میلیون کاربر فعال در ماه، یکی از بزرگترین پلتفرمهای یادگیری به شمار میآید. اطلاعات نشت شده متعلق به کاربران این پلتفرم، در ماه ژانویه سال ...
آسیبپذیریهای لامپهای هوشمند TP-Link هدف جدید هکرها
محققان امنیتی به تازگی چهار آسیبپذیری در لامپهای هوشمند تیپی-لینک (TP-Link) شناسایی کردهاند که به امکان سرقت گذرواژه شبکههای وایرلس (WiFi) را برای مهاجمان فراهم میسازد. براساس اطلاعات موجود، TP-Link Tapo L530E که یکی از مدلهای آسیبپذیر است، از محصولات پرفروش در بازار به شمار میآید. همچنین...