آرشیو کل خبرهای منتشر شده در سرتفا

شناسایی حملات کانال جانبی به سامانه نام دامنه (SAD DNS)

۲۴ آبان ۹۹

یافته‌های جدید گروهی از محققان دانشگاهی نشان می‌دهد که مهاجمان از طریق حملات SAD DNS که به مفهوم حمله از طریق کانال‌های جانبی به سامانه‌های نام دامنه است، می‌توانند ترافیک سرورها و شبکه‌های آسیب‌پذیر را به سرقت ببرند.

دو آسیب‌پذیری روز صفر جدید در مرورگر کروم

۲۲ آبان ۹۹

شرکت گوگل در روزهای اخیر دو آسیب‌پذیری روز صفر جدید با شدت خطر بحرانی در مرورگر کروم، نسخه دسکتاپ این برنامه اصلاح کرده است که در حال حاضر، حملاتی جهت بهره‌برداری از آن‌ها از سوی هکرها در حال انجام است.

رمزگذاری سیستم‌های لینوکسی توسط باج‌افزار RansomExx

۱۹ آبان ۹۹

محققان امنیتی ضمن هشدار درباره حملات در حال اجرای باج‌افزار RansomExx که سیستم‌های لینوکسی را مورد هدف قرار می‌دهد، جزئیات جدیدی درباره آن منتشر کرده‌اند که نشان می‌دهد این باج‌افزار با تمرکز روی شبکه‌های شرکت‌ها و دولت‌ها، با شدت بیشتر نسبت به گذشته در حال انتشار است.

اصلاحیه امنیتی شرکت اپل برای سیستم عامل iOS و watchOS

۱۷ آبان ۹۹

شرکت اپل در روزهای اخیر به‌روزرسانی‌ امنیتی جدیدی را برای اصلاح سه آسیب‌پذیری روز صفر در سیستم عامل‌های iOS و watchOS که توسط مهاجمان نیز مورد بهره‌برداری قرار گرفته‌اند، منتشر کرده است. به همه کاربران دستگاه‌های آیفون توصیه می‌شود که در اسرع وقت، اصلاحیه‌های امنیتی مربوط iOS و watchOS را دریافت و نصب کنند.

حملات بات‌نت کیوبات (QBot) همزمان با انتخابات آمریکا

۱۵ آبان ۹۹

بر اساس گزارش‌های منتشر شده، سازندگان بات‌نت کیوبات (QBot) در حال اجرای حملات فیشینگ با موضوع انتخابات ریاست جمهوری ایالات متحده آمریکا هستند که به‌منظور جمع‌آوری اطلاعات بانکی کاربران طراحی شده‌ است.

هدف‌گیری رای‌دهندگان انتخابات آمریکا از طریق بیش از ۱۰ میلیون تماس تلفنی جعلی

۱۴ آبان ۹۹

استفاده از ربات‌های از پیش برنامه‌ریزی شده (Robocalls) برای برقراری تماس‌های تلفنی جعلی، یکی از تکنیک‌های مرتبط با حملات هدفمند در جنگ‌های سایبری علیه دولت‌ها است که به‌منظور انتشار اطلاعات غلط محسوب می‌شود. براساس گزارش‌های منتشر شده، بیش از ۱۰ میلیون تماس در روز انتخابات ریاست جمهوری آمریکا، شهروندان ایالت‌های مختلف در این کشور را مورد هدف قرار داده است.

استفاده باج‌افزار Ryuk از دیگر بدافزارهای برای انجام حملات علیه بیمارستان‌ها

۱۱ آبان ۹۹

شرکت فایرآی با انتشار گزارشی جدید اعلام کرده است که سازندگان باج‌افزار Ryuk از بدافزارهای دیگر برای انجام حملات باج‌افزاری علیه بیمارستان‌ها و همچنین جهت آلوده‌سازی شبکه‌های درمانی و بهداشتی استفاده می‌کنند.

شرکت‌کنندگان اجلاس امنیتی مونیخ، هدف هکرهای ایرانی گروه Phosphorus

۱۰ آبان ۹۹

شرکت مایکروسافت با انتشار گزارشی جدید اعلام کرده است که به شواهدی دست یافته که نشان می‌دهند هکرهای ایرانی گروه چارمینگ کیتن (Phosphorus) شرکت‌کنندگان اجلاس امنیتی مونیخ را مورد هدف خود قرار داده‌اند. هکرهای گروه چارمینگ کیتن، به عنوان یک تهدید پیشرفته و مستمر (APT)، یکی از گروه هک تحت حمایت دولت ایران شناخته می‌شود.

تلاش‌های سازندگان بدافزار TrickBot و نسخه لینوکسی آن برای حفظ فعالیت‌های مخرب این بدافزار

۰۸ آبان ۹۹

پگیری‌های شرکت‌های امنیتی در راستای از بین بردن فعالیت‌های مخرب بدافزار TrickBot، منجر به حذف بخش عمده زیرساخت مهم این بدافزار شده است، با این حال اپراتورهای این بدافزار دست از فعالیت‌های خود برنداشته‌اند و در تلاش هستند تا با گسترش دامنه قربانیان TrickBot از طریق ایجاد نسخه لینوکسی بدافزار، فعالیت‌های مخرب آن را حفظ کنند.

نشت اطلاعات مربوط به آدرس‌های ایمیل مشتریان شرکت آمازون

۰۶ آبان ۹۹

شرکت آمازون اعلام کرده است که در پی نشت اطلاعات مربوط به آدرس‌های ایمیل مشتریان این شرکت، یکی از کاربران خود را که مسئول این سهل‌انگاری بوده اخراج کرده است. به گفته آمازون، این شخص خاطی، اطلاعات مشتریان این شرکت را با یک شخص ثالث غیر وابسته به اشتراک گذاشته است.

حملات جدید بات‌نت KashmirBlack به وب‌سایت‌های مختلف

۰۶ آبان ۹۹

محققان امنیتی شرکت ایمپروا در گزارشی جدید، جزئیات کاملی را در رابطه با بات‌نت KashmirBlack منتشر کرده‌اند که نشان می‌دهد این بات‌نت، سرورهای صدها هزار وب‌سایت که اغلب آن‌ها، میزبان سیستم مدیریت محتوا (CMS)، مانند وردپرس، جوملا، دروپال و... هستند را آلوده کرده است.

کاربران سیستم‌عامل‌های مک و لینوکس، هدف نسخه جدید جاسوس‌افزار FinSpy

۰۸ مهر ۹۹

یافته‌های جدید محققان امنیتی نشان می‌دهد که نسخه جدید جاسوس‌افزار FinSpy به‌تازگی کاربران سیستم‌عامل‌های مک و لینوکس را مورد هدف خود قرار داده است. این بدافزار پیش‌تر از سوی مهاجمان علیه کاربران سیستم‌عامل‌های ویندوز، آی‌او‌اس و اندروید به‌کار گرفته شده است.

آیا با قوانین شرایط استفاده از کلیه خدمات وب‌سایت سرتفا موافق هستید؟ بله ✔ خیر ✘ مطالعه !