آرشیو کل خبرهای منتشر شده در سرتفا
نشت اطلاعات ۵۰۰ میلیون حساب کاربری لینکدین و فروش عمومی اطلاعات
براساس گزارشهای منتشر شده، بهتازگی اطلاعات ۵۰۰ میلیون حساب کاربری لینکدین در یکی از انجمنهای مربوط به هکرها، به فروش گذاشته شده است. این نشت اطلاعاتی در حدود دو سوم کل کاربران لینکدین را تحت تاثیر خود قرار داده است.
گسترش تبلیغافزار از طریق انتشار نسخه جعلی برنامه تیکتاک در اندروید
بر اساس گزارشهای منتشر شده، بهتازگی یک کمپین تبلیغافزاری بیش از ۷۰۰ میلیون کاربر شبکه مخابراتی جیو در کشور هند را مورد هدف خود قرار داده است. مهاجمان در حملات خود، از طریق انتشار نسخه جعلی برنامه تیکتاک برای سیستم عامل اندروید، سعی در گسترش این کمپین دارند.
نشت محتوای تولید شدهی کاربران وبسایت اونلیفنز (OnlyFans)
یافتههای جدید محققان نشان میدهد که محتوای تولید شدهی صدها حساب کاربری وبسایت اونلیفنز (OnlyFans) بهتازگی از طریق یکی از انجمنهای مربوط به هکرها، در دسترس عموم قرار گرفته است. اونلیفنز یک وبسایت مختص بزرگسالان است که کاربران در آن با به اشتراکگذاری تصاویر، ویدیوها و استریم ویدیو خود با طرفدارانٰشان، کسب درآمد میکنند.
نشت اطلاعات خصوصی بیش از ۵۰۰ میلیون کاربر فیسبوک و انتشار عمومی اطلاعات
براساس خبرهای منتشر شده، بهتازگی اطلاعات خصوصی بیش از ۵۰۰ میلیون کاربر فیسبوک که در سال ۲۰۱۹ توسط هکرها به سرقت رفته بود، در یکی از انجمنهای مربوط به هکرها، بهصورت عمومی در دسترس قرار گرفته است. این اولین نشت اطلاعات کاربران فیسبوک نیست و پیش از این، بارها اطلاعات کاربران این شبکه اجتماعی، از سوی هکرها مورد هدف قرار گرفته است.
کمپین انتشار بدافزار NimzaLoader از طریق ایمیلهای جعلی
یافتههای جدید شرکت پروفپوینت نشان میدهد که گروهی از هکرها، بهتازگی یک کمپین بدافزاری از طریق ارسال ایمیلهای جعلی برای توزیع بدافزار NimzaLoader راهاندازی کردهاند. NimzaLoader از نمونههای نادر بدافزاری است که با زبان برنامهنویسی Nim نوشته شده است.
بهرهبرداری مجرمان سایبری از تبلیغات توییتر برای کلاهبرداری ارز دیجیتال
یافتههای جدید محققان نشان میدهد که مجرمان سایبری با راهاندازی کمپینهای کلاهبرداری جدید از طریق سوءاستفاده از بخش تبلیغات توییتر (Twitter ads) و انتشار توییتهای تبلیغاتی با وعده هدیه دادن ارزهای دیجیتالی، در حال فریب دادن کاربران هستند. تنها در چند مورد بررسی شده، آنها در مدت زمان بسیار کم، مبلغی در حدود ۳۹ هزار دلار بدست آوردهاند.
آسیبپذیری نادر در بخش احراز هویت وبسایت گیتهاب و ورود کاربران به حسابهای دیگران
شرکت گیتهاب بهتازگی یک آسیبپذیری بحرانی در وبسایت خود اصلاح کرده است که منجر به ذخیره اشتباه کوکیها و نشستها کاربران در مرورگرهای دیگران میشد. در همین رابطه، شرکت گیتهاب تمام کاربران خود را مجبور ورود مجدد به حسابهایشان کرده است.
استفاده نرمافزارهای کنترل از راه دور توسط هکرهای ایرانی گروه MuddyWater برای جاسوسی
براساس گزارش جدید شرکت ترندمیکرو، هکرهای ایرانی گروه MuddyWater با استفاده نرمافزارهای کنترل از راه دور، در حال مورد هدف قرار دادن آژانسهای دولتی، نهادهای گردشگری و آموزشی در کشورهای آذربایجان، بحرین، اسرائیل، عربستان سعودی و امارت متحده به منظور جمعآوری و سرقت اطلاعات هستند.
انتشار فوری اصلاحیه امنیتی برای ۴ آسیبپذیری روز صفر موجود در سرورهای اکسچنج
شرکت مایکروسافت با انتشار اطلاعیهای اعلام کرده است که اصلاحیه امنیتی مربوط به ۴ آسیبپذیری روز صفر در سرورهای اکسچنج (Exchange) میبایست هرچه سریعتر، توسط مدیران شبکهها و کاربران سرورهای مایکروسافت اکسچنج نصب شود. این اصلاحیه فوری، برای رفع ۴ آسیبپذیری روز صفر که در حال حاضر از سوی هکرها در حال بهرهبرداری است، منتشر شده است.
انتشار اصلاحیه امنیتی برای رفع آسیبپذیری روز صفر در مرورگر کروم
شرکت گوگل با انتشار اطلاعیهای اعلام کرده است که به تازگی یک آسیبپذیری روز صفر در مرورگر کروم شناسایی و اصلاح کرده که در حال حاضر، از سوی هکرها برای مورد هدف قرار دادن کاربران، از آن استفاده میشود.
حملات زنجیره تامین به سیستمهای دولتی اوکراین توسط هکرهای روسی
بر اساس گزارشهای منتشر شده، دولت اوکراین با انتشار اطلاعیهای، هک شدن یکی از سیستمهای دولتی این کشور با به هکرهای تحت حمایت روسیه نسبت داده است. به گفته مقامات اوکراینی، هکرها برای این کار از تکنیک حمله به زنجیره تامین استفاده کردهاند.
حذف بیش از ۲۵۰ حساب کاربری تقلبی تحت حمایت دولتها در توییتر
شرکت توییتر با انتشار گزارشی بهتازگی اعلام کرده است که مجموعهای جدید از حسابهای کاربری وابسته به دولتهای روسیه، ارمنستان و ایران را به دلیل شایعه پراکنی، انتشار اطلاعات نادرست و مورد هدف قرار دادن نهادهای بینالمللی از پلتفرم خود حذف کرده است.