آرشیو کل خبرهای منتشر شده در سرتفا

بهره‌برداری TrickBot از کامپیوترهای آلوده برای اجرای حملات جستجوی فراگیر RDP

۰۵ فروردین ۹۹

یافته‌های جدید محققان امنیتی شرکت بیت‌دفندر نشان می‌دهد که سازندگان بدافزار TrickBot به‌تازگی با افزودن یک ماژول جدید به این تروجان بانکی، امکان بهره‌برداری از کامپیوترهای آلوده برای اجرای حملات جستجوی فراگیر روی پروتکل RDP را به قابلیت‌های این بدافزار اضافه کرده‌اند.

اجرای اکثر حملات باج‌افزاری هنگام شب و آخر هفته‌ها

۰۱ فروردین ۹۹

بررسی‌های پژوهشگران امنیتی روی حملات باج‌افزاری علیه شرکت‌ها و موسسات مختلف نشان می‌دهد که اکثر این حملات در خارج از ساعات کاری و معمولا در هنگام شب یا آخر هفته‌ها انجام شده‌اند. حملات باج‌افزاری مدیریت شده توسط هکرها از سال ۲۰۱۷ تا به‌امروز در حدود ۸۶۰ درصد افزایش داشته که نشان می‌دهد همه بخش‌ها در تمام موقعیت‌های جغرافیایی و نه‌تنها شرکت‌های آمریکای شمالی تحت تاثیر این حملات هستند.

بدافزار پیشرفته Cookiethief و سرقت کوکی‌ها در اندروید

۲۸ اسفند ۹۸

محققان امنیتی یک بدافزار جدید با نام Cookiethief شناسایی کرده‌اند که کاربران دستگاه‌های اندرویدی را مورد هدف خود قرار می‌دهد. بدافزار Cookiethief، کوکی‌های برنامه‌های مختلف، مانند کوکی‌های کاربری در مرورگر کروم و فیسبوک نصب شده روی دستگاه‌های آلوده را به سرقت می‌برد.

حملات فیشینگ از طریق سوءاستفاده از یوتیوب

۲۵ اسفند ۹۸

محققان امنیتی به‌تازگی درباره گسترش ایمیل‌های فیشینگ جدیدی هشدار داده‌اند که در آن مهاجمان با سوءاستفاده از سرویس یوتیوب، کاربران را به مقاصد ناامن و مخرب هدایت می‌کنند. گفته می‌شود این اقدام از سوی هکرها برای دور زدن سیستم‌های امنیتی به‌کار رفته در سرویس‌های ایمیلی و فریب کاربران انجام شده است.

سرور‌های آسیب‌پذیر مایکروسافت اکسچنج، هدف هکرهای دولتی

۲۱ اسفند ۹۸

یافته‌های جدید محققان امنیتی نشان می‌دهد که برخی از گروه‌های هک تحت حمایت دولت‌ها، در حال بهره‌برداری از یک آسیب‌پذیری بحرانی در سرورهای مایکروسافت اکسچنج هستند که به‌تازگی وصله‌ی امنیتی آن منتشر شده است. مایکروسافت اکسچنج، یکی از نرم‌افزارهای پرکاربرد برای ایجاد سرویس ایمیل است که از توسط سازمان‌ها و شرکت‌ها عموما استفاده می‌شود.

سوءاستفاده هکرها از ویروس کرونا در حملات فیشینگ و بدافزاری

۱۴ بهمن ۹۸

بر اساس گزارش‌های منتشر شده، همزمان با شیوع ویروس کرونا در سراسر جهان، کمپین‌های فیشینگ در حال استفاده از اخبار مرتبط با این ویروس به‌عنوان طعمه‌ای در حملات خود هستند. این کمپین‌ها با ارسال ایمیل‌هایی با ظاهر هشدارهای مراکز بهداشتی و درمانی درباره ویروس کرونا، کاربران را مورد هدف قرار می‌دهند.

شناسایی حملات جدید بدافزاری گروه TA505 توسط شرکت مایکروسافت

۱۳ بهمن ۹۸

بر اساس گزارش‌ منتشر شده از سوی شرکت مایکروسافت، کمپین حملات جدید بدافزاری گروه TA505 در حال استفاده از پیوست‌های دارای HTML برای تحویل فایل‌های مخرب اکسل به قربانیان است. گفته می‌شود این اولین‌باری است که مهاجمان از این شیوه برای اجرای حملات خود استفاده می‌کنند.

افزوده شدن پروتکل وایرگارد به نسخه ۵.۶ کرنل لینوکس

۱۱ بهمن ۹۸

بر اساس گزارش‌های منتشر شده، پروتکل وایرگارد (WireGuard) قرار است در نسخه ۵.۶ کرنل لینوکس، به‌همراه کدهای منبع این سیستم‌عامل ارائه شود. وایرگارد یک پروتکل وی‌پی‌ان پرسرعت، مدرن و امن محسوب می‌شود.

کاربران پی‌پال، هدف جدید کیت فیشینگ گروه 16Shop

۰۸ بهمن ۹۸

یافته‌های جدید محققان امنیتی نشان می‌دهد که گروه هک 16Shop به‌تازگی با به‌روزرسانی کیت فیشینگ خود، کاربران سرویس پی‌پال را به‌عنوان هدف جدید حملات‌شان انتخاب کرده‌اند. هکرهای این گروه با استفاده کیت فیشینگ اختصاصی‌شان، پیش از این کاربران اپل و آمازون را مورد هدف قرار داده بودند.

به‌روزرسانی فوری ویندوز ۱۰ برای رفع آسیب‌پذیری CryptoAPI

۲۵ دی ۹۸

آسیب‌پذیری مربوط به CryptoAPI در سیستم‌عامل ویندوز که با شناسهCVE-2020-0601 پیگیری می‌شود، یکی از مواردی است که شرکت مایکروسافت در آخرین به‌روزرسانی محصولات خود، وصله امنیتی آن را منتشر کرده است. از آنجایی که این آسیب‌پذیری با درجه اهمیت بحرانی طبقه‌بندی می‌شود، به همه کاربران ویندوز ۱۰ توصیه می‌شود که در اسرع وقت نسبت به دریافت و نصب آخرین به‌روزرسانی‌های این سیستم‌عامل اقدام کنند.

انتشار اطلاعات قربانیان توسط باج‌افزار Sodinokibi

۲۲ دی ۹۸

بر اساس گزارش‌های منتشر شده، اپراتورهای باج‌افزار Sodinokibi برای اولین‌بار فایل‌های سرقت شده از یک قربانی را به‌دلیل پرداخت نکردن به‌موقع مبلغ باج در اقدامی عجیب به‌صورت عمومی منتشر کرده‌اند. گفته می‌شود سازندگان این باج‌افزار تمام قربانیان خود را به این اقدام تهدید کرده‌اند.

استفاده ۹ درصدی توسعه‌دهندگان npm از احراز هویت دو مرحله‌ای

۱۸ دی ۹۸

بر اساس گزارش‌های منتشر شده، تنها ۹.۲۷% توسعه‌دهندگان کتابخانه‌های جاوا اسکریپت در npm برای محافظت از حساب‌هایشان از احراز هویت دو مرحله‌ای استفاده می‌کنند. این رقم به میزانی باورنکردنی پایین بوده و یک نگرانی بزرگ برای تیم امنیتی نرم‌افزار npm به شمار می‌آید.

واکنش هکرهای ایرانی پس از کشته شدن قاسم سلیمانی در عراق

۱۵ دی ۹۸

همزمان با کشته شدن ژنرال قاسم سلیمانی، فرمانده شاخه برون‌ مرزی سپاه قدس در کشور عراق توسط نیروهای نظامی ایالات متحده، حملات سایبری هکرهای ایرانی علیه آمریکا و متحدان آن در منطقه شدت گرفته است. دیفیس کردن برخی وب‌‌سایت‌ها، به‌همراه دیگر انواع حملات سایبری، بخشی از واکنش هکرهای ایرانی به این مساله تحت عنوان «انتقال سخت» است. در این گزارش، به‌صورت خلاصه به برخی از ابعاد این ماجرا پرداخته‌ایم.

قطع شبکه جهانی اینترنت در روسیه و آزمایش شبکه اینترانت RuNet

۰۳ دی ۹۸

براساس خبرهای منتشر شده، دولت روسیه در روزهای اخیر طی یک آزمایش، شبکه اینترنت این کشور را از شبکه جهانی جدا کرده و در بستر شبکه اینترانت خود، موسوم به RuNet بررسی کرده است. گفته می‌شود این آزمایش با همکاری آژانس‌های دولتی روسی، ارائه‌دهندگان سرویس‌های اینترنت محلی و شرکت‌های اینترنت محلی روسیه انجام شده است.

اصلاح یک آسیب‌پذیری جدید در نسخه اندروید توییتر

۳۰ آذر ۹۸

براساس خبرهای منتشر شده شرکت توییتر به‌تازگی یک آسیب‌پذیری جدید را در نسخه اندروید این شبکه اجتماعی اصلاح کرده که به مهاجمان اجازه می‌داد تا اطلاعات خصوصی حساب‌های کاربران را مشاهده و با استفاده از یک فرآیند پیچیده، داده‌ها و کنترل حساب‌ها را به سرقت برند.

اصلاح یک حفره امنیتی بحرانی در روتر‌های TP-Link

۲۶ آذر ۹۸

شرکت TP-Link به تازگی یک آسیب‌پذیری بحرانی روی روترهای مدل آرچر اصلاح کرده است که به مهاجمان اجازه می‌دهد که بدون نیاز به گذرواژه بخش مدیریتی روتر، وارد بخش تنظیمات شده و از راه دور و با استفاده از اتصال Telnet، کنترل دستگاه‌های متصل از طریق شبکه‌‌های LAN را در دست گیرند.

راه‌اندازی مجدد کامپیوتر در حالت امن توسط باج‌افزار Snatch برای دور زدن برنامه‌های آنتی‌ویروس

۲۰ آذر ۹۸

یافته‌های جدید محققان امنیتی آزمایشگاه سوفوس نشان می‌دهد که سازندگان باج‌افزار Snatch در حال استفاده از تکنیک جدیدی هستند تا بدون شناسایی شدن از سوی نرم‌‌افزار‌های آنتی‌ویروس، فایل‌های قربانیان را رمزگذاری کنند.

سرقت اطلاعات حساب‌های کاربران تنها با یک فایل HTML پیوستی در ایمیل‌های فیشینگ

۱۸ آذر ۹۸

محققان امنیتی به‌تازگی موفق به شناسایی یک کمپین فیشینگ هوشمندانه شده‌اند که طی‌ آن، مجرمان سایبری تنها از طریق یک فایل HTML پیوستی در ایمیل‌های فیشینگ، اقدام به سرقت اطلاعات حساب‌های مختلف کاربران می‌کنند.

هدف‌گیری بخش انرژی توسط بدافزار پاک‌کننده اطلاعات ایرانی

۱۵ آذر ۹۸

محققان امنیتی شرکت آی‌بی‌ام به‌تازگی یک بدافزار پاک‌کننده اطلاعات با نام زیروکیلر «ZeroCleare» شناسایی کرده‌اند که از سوی هکرهای ایرانی تحت حمایت ایران ساخته می‌شود. این بدافزار که شباهت زیادی به بدافزار شمعون دارد، علیه سازمان‌های انرژی و صنعتی در خاورمیانه مورد استفاده قرار گرفته است.

سرقت کلید‌های SSH و GPG توسط کتابخانه‌های آلوده پایتون

۱۳ آذر ۹۸

تیم امنیتی پایتون به‌تازگی موفق به شناسایی دو کتابخانه پایتون آلوده به تروجان شده است که کلید‌های SSH و GPG را از پروژه‌های توسعه‌دهندگان به سرقت می‌بردند. این تیم پس از شناسایی، کتابخانه‌های آلوده را از PyPI (فهرست بسته‌های پایتون) حذف کرده است.

ابزار مدیر تبلیغات فیسبوک هدف تروجان سرقت اطلاعات

۱۱ آذر ۹۸

محققان امنیتی به‌تازگی موفق به شناسایی یک تروجان سرقت اطلاعات با ظاهر برنامه نمایش PDF تحت عنوان PDFreader شده‌اند که به‌صورت هدفمند ابزار مدیریت تبلیغات فیسبوک، کوکی‌ها و نشست‌های وب‌سایت‌های فیسبوک و آمازون را مورد هدف خود قرار می‌دهد.

ظهور گروه‌های جدید هک و تکامل گروه‌های قدیمی‌تر

۰۸ آذر ۹۸

هرساله گروه‌های هک رشد چشمگیری دارند و از سال گذشته تاکنون، محققان امنیتی شاهد ظهور گروه‌های جدید به همراه شیوه‌های جدید در اجرای حملات سایبری بوده‌اند. شرکت امنیتی Group-IB واقع در سنگاپور در یک گزارش که به تازگی منتشر کرده است، تغییرات اساسی در طیف تهدیدهای فناوری پیشرفته ثبت شده از نیمه دوم سال ۲۰۱۸ و نیمه اول سال ۲۰۱۹ را توصیف می‌کند. در ادامه به خلاصه این گزارش خواهیم پرداخت.

پایانه‌های API در معرض افشای برنامه داکر هدف حملات هکرها

۰۶ آذر ۹۸

یافته‌‌های جدید محققان امنیتی نشان می‌دهد که یک گروه هک در حال اسکن گسترده اینترنت و جستجوی سرورهایی است که پایانه‌های API برنامه داکر (Docker) روی آن‌ها در معرض افشا قرار دارد. گفته می‌شود هدف هکرها از این اسکن، مورد هدف قرار دادن سرورها برای نصب استخراج‌کننده‌های ارزهای دیجیتال است.

نشت و افشای اطلاعات شخصی ۱.۲ میلیارد نفر در اینترنت به‌دلیل سهل‌انگاری

۰۲ آذر ۹۸

براساس خبرهای منتشر شده، محققان امنیتی به‌تازگی پایگاه داده‌ای شناسایی کرده‌اند که منجر به نشت و افشای اطلاعات شخصی ۱.۲ میلیارد نفر در اینترنت شده است. این پایگاه داده به‌دلیل سهل‌‌انگاری و عدم رعایت نکات امنیتی، به‌صورت آزاد در دسترس عموم قرار داشته که می‌توان آن را یکی از بزرگ‌ترین نقض‌های اطلاعاتی در تاریخ اینترنت معرفی کرد.

قوانین جدید استرالیا درباره نقض‌های امنیتی شرکت‌های تحت نظارت این کشور

۲۵ آبان ۹۸

بنا بر گزارش‌های منتشر شده، سازمان تنظیم مقررات احتیاطی استرالیا (APRA) از زمان اجرای استاندارد گزارش امنیتی خود در ۴ ماه گذشته، ۳۶ اطلاعیه از طرف شرکت‌های ارائه‌دهنده خدمات مالی، مبنی بر نفض‌های امنیتی و اطلاعاتی دریافت کرده است.

بدافزار تیتانیوم، محصول جدید هکرهای گروه پلاتینیوم

۲۵ آبان ۹۸

بدافزار تیتانیوم، به‌عنوان یک درب‌پشتی، محصول جدید هکرهای گروه پلاتینیوم است که به‌تازگی توسط محققان امنیتی شناسایی شده است. یافته‌های محققان نشان می‌دهد که بدافزار تیتانیوم، یک بدافزار پیچیده چند مرحله‌ای با قابلیت‌های پیشرفته است که امکان کنترل و فرمان به‌صورت از راه دور را برای سازندگان خود فراهم می‌سازد.

کامپیوتر خود را پس از آلوده شدن به باج‌افزار، راه‌اندازی مجدد نکنید

۲۴ آبان ۹۸

بررسی‌های جدید محققان امنیتی نشان می‌هد که برخی از قربانیان آلودگی‌های باج‌افزاری، با انتخاب یک تصمیم اشتباه مبنی بر راه‌اندازی مجدد دستگاه‌های خود، فرآیند بازیابی اطلاعات‌شان را سخت‌تر و پیچیده‌تر از همیشه می‌کنند. به گفته محققان، آگاهی درخصوص آلودگی‌های باج‌افزاری و انجام اقدامات اصولی و درست می‌تواند احتمال بازیابی اطلاعات را افزایش دهد و از طرفی از نابودی کامل داده‌های کاربران جلوگیری کند.

استفاده از فایل‌های فشرده برای دور زدن لایه‌های امنیتی در سرویس‌های ایمیلی

۲۱ آبان ۹۸

محققان امنیتی به‌تازگی موفق به شناسایی یک کمپین فیشینگ شده‌اند که با استفاده از فایل‌های فشرده دستکاری شده برای دور زدن لایه‌های امنیتی در سرویس‌های ایمیلی، اقدام به توزیع هدفمند بدافزار NanoCore RAT می‌کند.

دسترسی عربستان سعودی به داده‌های کاربران توییتر از طریق کارکنان سابق این شرکت

۱۸ آبان ۹۸

براساس گزارش‌های منتشر شده، وزارت دادگستری آمریکا دو تن از کارمندان سابق توییتر را به اتهام تجسس در اطلاعات خصوصی کاربران توییتری و همکاری با مقامات عربستان سعودی برای جاسوسی محکوم کرده است. گفته شده است که این دو شخص در ۲۰۱۴ و ۲۰۱۵ با مقامات سعودی در ارتباط بوده‌اند.

مخفی کردن اعلان‌های آزاردهنده نوتیفیکیشن وب‌سایت‌ها توسط مرورگرهای کروم و فایرفاکس

۱۷ آبان ۹۸

سازندگان دو مرورگر محبوب کروم و فایرفاکس به‌تازگی اعلام کرده‌اند که قصد دارند در نسخه‌های آتی مرورگرهای خود، اعلان‌های آزاردهنده در سایت‌ها که از کاربران درخواست می‌کند یکی از مشترکین همیشگی محتوای آن سایت‌ها به‌صورت دریافت نوتیفیکیشن باشند را پنهان کنند.

انتشار جزئیات دو آسیب‌پذیری‌ بحرانی در rConfig

۱۴ آبان ۹۸

براساس خبرهای منتشر شده، جزئیات مربوط به دو آسیب‌پذیری بحرانی در rConfig، ابزار محبوب مدیریت پیکربندی شبکه، منتشر شده است که امنیت میلیون‌ها دستگاه متصل به شبکه‌های مختلف را در معرض خطر قرار داده است. اگر شما نیز از rConfig، برای محافظت و مدیریت دستگاه‌های شبکه خود استفاده می‌کنید، این هشدار را جدی بگیرید.

شکایت فیسبوک از شرکت اسرائیلی NSO برای هک کردن کاربران واتس‌اپ

۰۸ آبان ۹۸

بنا بر گزارش‌های منتشر شده، شرکت فیسبوک روز سه‌شنبه از شرکت بدنام ان‌اس‌او (NSO)، به‌عنوان یکی از شرکت‌های اسرائیلی تامین‌کننده خدمات شنود برای دولت‌های مختلف، شکایت کرده و ادعا کرده است که این شرکت به‌صورت فعالانه در سال جاری در هک کردن کاربران سرویس پیام‌رسان واتس‌اپ ایفای نقش داشته است.

آلوده شدن میلیون‌ها کاربر اندروید به تبلیغ‌افزار Ashas

۰۲ آبان ۹۸

محققان امنیتی شرکت ایست به‌تازگی با بررسی مجموعه‌ای از برنامه‌های آلوده به تبلیغ‌افزار Ashas، دریافته‌اند که یک دانشجوی ویتنامی،‌ اقدام به ساخت و انتشار حداقل ۴۲ برنامه اندرویدی آلوده به آن در فروشگاه‌های رسمی برنامه‌های اندرویدی کرده است که اغلب قربانیان آن از کشورهای اکراین، روسیه، ایران، چک و قزاقستان گزارش شده است.

نفوذ هکرها به شبکه داخلی آنتی‌ویروس Avast از طریق پروفایل ناامن VPN

۰۱ آبان ۹۸

براساس گزارش‌های منتشر شده، هکرها موفق شده‌اند که به شبکه داخلی شرکت امنیت سایبری اوست (Avast)‌ دسترسی پیدا کنند. گفته می‌شود این حمله احتمالا با هدف نفوذ به زنجیره تامین برنامه سی‌کلینر (CCleaner) از طریق یک پروفایل ناامن VPN انجام شده است.

افزونه‌های تقلبی وردپرس با هدف استخراج ارز دیجیتال

۲۹ مهر ۹۸

یافته‌های جدید محققان امنیتی شرکت سوکوری نشان می‌دهد که افزونه‌های تقلبی وردپرس به‌تازگی بیشتر با هدف استخراج ارز دیجیتال ایجاد و منتشر می‌شوند. پیش از این، اغلب افزونه‌های تقلبی وردپرس با هدف ایجاد درب‌پشتی و به‌منظور داشتن دسترسی به سرورها و بخش‌های مدیریتی وب‌سایت‌ها ساخته می‌شدند.

راه‌اندازی سرویس رمزگشای باج‌افزار STOP Djvu به‌همراه انتشار ابزار رایگان رمزگشا

۲۸ مهر ۹۸

براساس خبرهای منتشر شده، شرکت امسی‌سافت به‌تازگی سرویسی را برای رمزگشایی فایل‌های رمزگذاری شده توسط باج‌افزار STOP Djvu راه‌اندازی کرده است که اجازه می‌دهد قربانیان این باج‌افزار، به‌صورت رایگان فایل‌هایی آلوده‌ی خود را بازیابی کنند.

بیش از ۵۰۰ میلیون کاربر مرورگر UC در معرض حملات مرد میانی

۲۷ مهر ۹۸

یافته‌های جدید محققان امنیتی نشان می‌دهد که مرورگرهای UC Browser و UC Browser Mini با بیش از ۵۰۰ میلیون بار نصب در فروشگاه برنامه‌های گوگل‌پلی، بار دیگر کاربران خود را در معرض خطر حملات مرد میانی (MiTM) قرار داده‌اند. این دو برنامه اندرویدی پیش‌ از این از سوی محققان چندین‌بار مورد بررسی امنیتی قرار گرفته بودند.

استفاده مهاجمان از جیلبریک تقلبی Checkra1n iOS در کمپین‌های کلاهبرداری

۲۶ مهر ۹۸

بنا بر گزارش‌های منتشر شده، مجرمان سایبری به‌تازگی کاربران دستگاه‌های آیفون را با استفاده از یک جیلبریک تازه توسعه‌یافته iOS با نام checkra1n طعمه حملات خود قرار داده‌اند. این جیلبریک تقلبی برای کمک به مجرمان سایبری به منظور کسب درآمد از طریق کمپین‌های کلاهبرداری طراحی شده است.

کاربران سیستم‌عامل مک هدف بدافزار Tarmac

۲۵ مهر ۹۸

یافته‌های جدید محققان امنیتی نشان می‌دهد که یک کمپین تبلیغات مخرب، به‌صورت گسترده کاربران سیستم عامل مک را برای توزیع و انتشار بدافزار Tarmac مورد هدف خود قرار داده است. این بدافزار به‌دلیل استفاده از گواهی توسعه‌دهنده قانونی شرکت اپل، توسط لایه‌های حفاظتی مانند Gatekeeper و XProtect قابل شناسایی نیست.

رفع یک آسیب‌پذیری بحرانی در برنامه متن‌باز iTerm2

۲۴ مهر ۹۸

براساس خبرهای منتشر شده، سازندگان برنامه آی‌ترم۲ (iTerm2)، به‌تازگی یک اصلاحیه امنیتی فوری برای آسیب‌پذیری بحرانی شناسایی شده در این برنامه منتشر کرده‌اند که به همه کاربران این برنامه توصیه می‌شود در اسرع وقت نسبت به دریافت و نصب آن اقدام کنند.

آلوده شدن دستگاه‌های اندرویدی به بدافزار به وسیله برنامه‌های در ظاهر قانونی از طریق گوگل‌پلی

۲۳ مهر ۹۸

محققان امنیتی به‌‌تازگی چندین برنامه به‌ظاهر قانونی را در فروشگاه برنامه‌های گوگل‌پلی شناسایی کرده‌اند که در کنار فعالیت‌های ظاهرا مفید خود، عملکردهای مخرب مختلفی دارند. شرکت دکتر وب در همین رابطه گفته است که کدهای مخرب جاسازی شده در برخی از برنامه‌های شناسایی شده، از خانواده‌های بدافزاری گوناگون، مانند تروجان‌های بانکی، تبلیغ‌افزار و جاسوس‌افزار هستند.

هشدار محققان امنیتی به گیمرها درباره نقص‌های امنیتی Intel و Nvidia

۲۱ مهر ۹۸

براساس خبرهای منتشر شده، شرکت‌های اینتل و انویدیا ضمن هشدار درباره نقص‌های مهمی در دو محصول محبوب خود که اغلب توسط گیمرها استفاده می‌شوند، به همه کاربران خود توصیه کرده‌اند که در اسرع وقت اصلاحیه‌های امنیتی مربوطه را نصب کنند. محصولات تحت تاثیر این دو شرکتNvidia Shield TV و Intel NUC mini-PC kit هستند.

سوء‌استفاده شرکت توییتر از شماره تلفن کاربران برای تبلیغات هدفمند

۲۰ مهر ۹۸

براساس خبرهای منتشر شده، به‌تازگی شرکت توییتر به سهل‌انگاری و سوءاستفاده از شماره تلفن‌های کاربران در تبلیغات هدفمند اعتراف کرده و‌ آن را یک خطای فنی و غیرعمدی خوانده است. به‌طور معمول کاربران توییتر با ثبت شماره تلفن‌های خود، احراز هویت دو مرحله‌ای را در این شبکه اجتماعی فعال می‌کنند.

آسیب‌پذیری در کتابخانه توییترکیت و در معرض خطر قرار گرفتن هزاران برنامه iOSی

۱۹ مهر ۹۸

محققان امنیتی به تازگی هشدار داده‌اند که یکی از کتابخانه‌های برنامه‌نویسی مرتبط با رابط‌‌ API توییتر که در حال حاضر توسط برنامه‌های محبوب آی‌اواس مورد استفاده قرار می‌گیرد، به دلیل وجود آسیب‌پذیری‌های اصلاح نشده، می‌تواند به‌عنوان بخشی از یک حمله مرد میانی (MITM) مورد سوءاستفاده قرار گیرد.

هدفگیری کاندیدای ریاست جمهوری ایالات متحده توسط هکرهای ایرانی

۱۸ مهر ۹۸

گزارش جدید شرکت مایکروسافت نشان می‌دهد که هکرهای ایرانی گروه بچه گربه جذاب (APT35)، موسوم به فسفر، یکی از کمپین‌های کاندیداتوری انتخابات ریاست جمهوری آتی در ایالات متحده آمریکا را مورد هدف حملات سایبری خود قرار داده‌اند. در همین رابطه مایکروسافت با انتشار گزارشی اعلام کرده است که این حملات موفقیت‌آمیز نبوده‌اند.

آسیب‌پذیری روز صفر در نسخه‌های قدیمی سیستم مدیریت محتوای جوملا

۱۶ مهر ۹۸

محققان امنیتی به تازگی اطلاعات مربوط به یک آسیب‌پذیری بحرانی در نسخه‌های قدیمی‌تر سیستم مدیریت محتوای (CMS) جوملا منتشر کرده‌اند که نشان می‌دهد این آسیب‌پذیری امکان اجرای کدهای مخرب به‌صورت از راه دور را برای مهاجمان فراهم می‌سازد.

اصلاح حفره امنیتی در پیام‌رسان سیگنال

۱۴ مهر ۹۸

بنا بر گزارش‌های منتشر شده، به تازگی یک حفره امنیتی در پیام‌رسان سیگنال اصلاح شده است که به مهاجمان اجازه می‌داد با پاسخگویی خودکار به یک تماس، به مکالمات کاربران بدون رضایت آن‌ها دسترسی پیدا کنند. به گفته محققان، این حفره امنیتی شرایط شنود مکالمات کاربران برای هکرها فراهم می‌ساخت.

به‌روزرسانی فوری وی‌پی‌ان‌های شرکت‌های فورتی‌نت و پلاس سکیور

۱۳ مهر ۹۸

محققان امنیتی ضمن هشدار در خصوص حملات هکرهای تحت حمایت دولت چین (APT5) به کاربران وی‌پی‌ان‌های شرکت‌های فورتی‌نت، پالوآلتو و پلاس سکیور، به‌روزرسانی فوری و نصب اصلاحیه امنیتی این وی‌پی‌ان‌ها را اصلی‌ترین راه مقابله با این هکرها اعلام کرده‌اند.

مسدودسازی آسیب‌پذیری و اکسپلویت vBulletin با استفاده از کلودفلر

۰۹ مهر ۹۸

بنا بر گزارش‌های منتشر شده به‌تازگی یک آسیب‌پذیری روز صفر برای وی‌بولتن (vBulletin) شناسایی شده که اکسپلویت آن در دسترس عموم نیز قرار گرفته و توسط مهاجمان برای حمله به وب‌سایت‌های ساخته شده با وی‌بولتن مورد استفاده قرار گرفته است. در حال حاضر یکی از راه‌های مقابله با این‌ آسیب‌پذیری، استفاده از سرویس فایروال کلودفلر است که حملات هکرها را شناسایی و خنثی می‌کند.

آلوده شدن هزاران کامپیوتر به واسطه بدافزار جدید Nodersok

۰۸ مهر ۹۸

براساس گزارش‌های منتشر شده، هزاران دستگاه کامپیوتر در سراسر دنیا به وسیله بدافزار جدید Nodersok آلوده شده‌اند که یک کپی از فریم‌ورک Node.js در کامپیوترها دانلود و نصب می‌کند تا سیستم‌‌های آلوده را به پروکسی تبدیل کرده و از آن‌ها برای کلاهبرداری‌های کلیکی بهره‌برداری کند.

راه‌اندازی مجدد سرویس VPN‌ شرکت کلودفلر با وارپ «Warp»

۰۶ مهر ۹۸

در روزهای گذشته شرکت کلودفلر با انتشار جزئیاتی درباره به‌روزرسانی و راه‌اندازی مجدد سرویس VPN خود تحت عنوان 1.1.1.1 اعلام کرده است که فعالیت‌های آن را به‌صورت جدی‌تر از سر گرفته است. این سرویس که به‌تازگی با نام وارپ «Warp» معرفی شده، یکی از VPNهای پرسرعت و امن برای برقراری ارتباط با اینترنت در میان رقبای خود محسوب می‌شود.

کارکرد مخرب برخی از برنامه‌های سلفی در اندروید

۰۴ مهر ۹۸

یافته‌های جدید محققان امنیتی نشان می‌دهد که برخی از برنامه‌های سلفی اندروید که در فروشگاه گوگل‌پلی منتشر شده‌اند، بدون رضایت و اطلاعات کاربران، صداهای آن‌ها رد ضبط می‌کنند. برخی از این برنامه‌ها، در کنار فراهم ساختن امکان اعمال فیلتر و ویرایش تصاویر سلفی برای کاربران، کارکردهای مخرب دارند.

شرکت توییتر مجموعه‌ای جدید از حساب‌های تحت حمایت دولت‌ها را حذف کرد

۰۳ مهر ۹۸

براساس خبرهای منتشر شده، شرکت توییتر به‌تازگی از حذف دسته‌ای جدید از حساب‌های تحت حمایت دولت‌ها در پلتفرم خود خبر داده است. این شبکه اجتماعی در این دوره، از پاکسازی حساب‌های مدیریت شده از سوی امارات متحده عربی، مصر، عربستان سعودی، اسپانیا، اکوادور و چین خبر داده است.

نقض و انتشار اطلاعات ۲۴ میلیون Lumin PDF در یک انجمن هک

۰۱ مهر ۹۸

براساس گزارش‌های منتشر شده، اطلاعات بیش از ۲۴ میلیون از کاربران سرویس Lumin PDF در یک انجمن هک به اشتراک گذاشته شده است. این نقض اطلاعاتی، یکی از موارد قابل توجه در نشت اطلاعات مرتبط با کاربران ابزارهای شخص ثالث است که کاربران گوگل درایو و سایر سرویس‌های ابری را تحت تاثیر قرار می‌دهد.

اصلاح حفره امنیتی LastPass که موجب افشای گذرواژه‌های کاربران در وب‌سایت‌های مخرب می‌شد

۳۰ شهریور ۹۸

شرکت لست‌پس (LastPass) به تازگی یک به‌روزرسانی فوری برای اصلاح حفره‌‌ای امنیتی در برنامه مدیریت رمز عبور خود منتشر کرده است که اطلاعات وارد شده در سایت‌های بازدید شده پیشین را توسط وب‌سایت‌های مخرب در معرض افشا قرار می‌داد.

آسیب‌پذیری اینستاگرام و نقض اطلاعات شخصی کاربران

۲۸ شهریور ۹۸

شرکت فیسبوک گفته است که یکی از آسیب‌پذیری‌های اینستاگرام که منجر به نقض اطلاعات کاربران می‌شد را به‌تازگی اصلاح کرده است. این آسیب‌پذیری به مهاجمان اجازه می‌داد تا به اطلاعات خصوصی کاربران اینستاگرام، از جمله شماره تلفن‌های کاربران دسترسی پیدا کنند.

افشای اطلاعات مخاطبان دستگاه‌های iOS به واسطه یک نقص امنیتی در قفل صفحه نمایش

۲۵ شهریور ۹۸

یافته‌‌‌های جدید محققان امنیتی نشان می‌دهد که یک نقص امنیتی در صفحه قفل آیفون، به افراد غیرمجاز اجازه می‌دهد تا به فهرست مخاطبین، آدرس ایمیل‌ها، شماره تلفن‌ها و... دسترسی پیدا کند. این نقص امنیتی که در دسته‌ی آسیب‌پذیری‌های فیزیکی دستگاه‌ها قرار می‌گیرد، در شرایطی امنیت صاحبان دستگاه‌های آیفون را به خطر می‌اندازد که مهاجم به‌صورت فیزیکی به دستگاه قربانی دسترسی داشته باشد.

کشف نمونه‌های جدید از شکاف امنیتی زمانی در روند اصلاح نرم‌افزاری مرورگر کروم

۲۴ شهریور ۹۸

محققان امنیتی به تازگی نمونه‌ای جدید از شکاف امنیتی زمانی در روند اصلاح نرم‌افزاری مرورگر‌ گوگل کروم شناسایی کرده‌اند که می‌تواند پیش از در دسترس قرار گرفتن اصلاحیه امنیتی این مرورگر برای کاربران، توسط هکرها به منظور توسعه اکسپلویت‌ها و اجرای حملات مختلف علیه کاربران مورد استفاده قرار گیرد.

تشدید حملات سایبری هکرهای ایرانی گروه کوبالت دیکنز به حساب‌های دانشگاهی

۲۱ شهریور ۹۸

براساس گزارش منتشر شده توسط شرکت امنیتی سکیورورک، به‌تازگی هکرهای ایرانی گروه کوبالت‌ دیکنز (Colbalt Dickens) با مورد هدف قرار دادن بیش از ۶۰ دانشگاه در سراسر جهان، حملات سایبری خود علیه مراکز علمی را تشدید کرده‌اند. گفته می‌شود این گروه از روش‌هایی مانند فیشینگ برای سرقت اطلاعات حساب‌های دانشگاهی جهت دسترسی به کتابخانه‌های دانشگاهی و و پایگاه‌های اطلاعاتی مراکز علمی استفاده می‌کند.

گزارش تیم تحقیقاتی شرکت گوگل درباره هک سیستم عامل آیفون (iOS)

۱۱ شهریور ۹۸

نتایج تحقیقات اخیر محققان «پروژه صفر» شرکت گوگل نشان می‌دهد که یک کمپین مخرب برای دو سال متوالی از آسیب‌پذیری‌های متعدد در سیستم عامل iOS برای آلوده کردن و هک دستگاه‌های آیفون کاربران استفاده کرده است. هکر از طریق این کمیپن و تنها با هدایت کاربران به وب‌سایت‌های مخرب، توانسته‌اند هزاران دستگاه آیفون متعلق به کاربران مختلف را هک کنند.

تغییر روش شرکت اپل در گوش دادن به محتوای ضبط شده توسط Siri

۱۰ شهریور ۹۸

پس از کشمکش‌های فراوان درباره فرآیند گوش دادن به محتوای ضبط شده توسط دستیار صوتی شرکت اپل، سیری «Siri»، این شرکت تصمیم گرفته است که روش کار خود را تغییر دهد. این تصمیم پس از افزایش انتقادات درخصوص استفاده از نیروی کار انسانی برای گوش دادن به محتوای ضبط شده سیری اتخاذ شده است.

نقض اطلاعات ۱۴ میلیون مشتری شرکت هاستینگر

۰۴ شهریور ۹۸

شرکت هاستینگر به‌تازگی اعلام کرده است که به دنبال یک دسترسی تایید نشده به سرورهای این شرکت، با یک نقض اطلاعاتی بزرگ مواجه شده است که داده‌های مربوط به ۱۴ میلیون مشتری این شرکت را تحت تاثیر قرار داده است. این شرکت ارائه‌دهنده خدمات میزبانی وب برای پیشگیری از خطرات احتمالی، کاربران تحت تاثیر این نقض اطلاعاتی را مجبور به تغییر گذرواژه‌های حساب‌های خود کرده است.

آسیب‌پذیری‌های اصلاح نشده در محصولات ThinkPad

۲۵ مرداد ۹۸

بررسی‌های اخیر محققان امنیتی نشان می‌دهد که ده‌ها حفره امنیتی در محصولات شرکت لنوو با نشان تجاری ThinkPad اصلاح نشده باقی مانده‌اند که مهم‌ترین آسیب‌پذیری در میان موارد شناسایی شده، مربوط به یک نقص امنیتی بحرانی در فناوری بلوتوث مورد استفاده در لپ‌تاپ‌های ThinkPad است.

اصلاح آسیب‌پذیری پروتکل RDP توسط مایکروسافت پس از تاثیر روی Hyper-V

۲۰ مرداد ۹۸

براساس خبرهای منتشر شده، شرکت مایکروسافت آسیب‌پذیری پروتکل دسترسی از راه دور به دسکتاپ «RDP» در سیستم عامل ویندوز را پس از یک سال و بعد از اثبات تاثیرگذاری آن روی امنیت ماشین‌های مجازی (Hyper-V)، اصلاح کرد.

قطع همکاری اینستاگرام با شرکت تبلیغاتی هایپر «Hyp3r» به دلیل جمع‌آوری گسترده اطلاعات کاربران

۱۹ مرداد ۹۸

براساس خبرهای منتشر شده، اینستاگرام همکاری خود با شرکت تبلغاتی هایپر «Hyp3r» را به دلیل نقض قوانین در حفاظت از اطلاعات کاربران متوقف کرده است. اینستاگرام پس از انجام برخی تحقیقات، جمع‌آوری گسترده اطلاعات کاربران توسط شرکت هایپر را تایید کرده است.

به اشتراک‌گذاری اطلاعات کاربران توسط توییتر با شرکای تبلیغاتی

۱۷ مرداد ۹۸

براساس خبرهای منتشر شده، شرکت توییتر به‌تازگی از شناسایی و اصلاح یک نقص امنیتی در پلتفرم تبلیغاتی خود خبر داده است که پیش از این، موجب به اشتراک‌گذاری اطلاعات کاربران بدون رضایت آن‌ها و برخلاف تنظیمات کاربری آن‌ها با شرکای تبلیغاتی این شرکت می‌شد.

آسیب‌پذیری‌های جدید در تراشه‌های کوالکام و خطر هک میلیون‌ها دستگاه اندروید

۱۵ مرداد ۹۸

محققان امنیتی به‌تازگی سه آسیب‌پذیری بحرانی در تراشه‌های کوالکام شناسایی کرده‌اند که به هکر‌ها اجازه می‌دهد دستگاه‌های اندروید را از راه دور و تنها با ارسال بسته‌های مخرب و بدون نیاز به تعامل با کاربر در معرض خطر قرار دهند. این آسیب‌پذیری‌ها میلیون‌ها کاربر دستگاه‌های اندرویدی در سراسر جهان را در معرض خطر قرار داده است.

رفع آسیب‌پذیری بحرانی در پیام‌رسان iMessage و جلوگیری از هک

۱۰ مرداد ۹۸

شرکت اپل در جدیدترین به‌روزرسانی امنیتی خود، پنج آسیب‌پذیری بحرانی در پیام‌رسان iMessage را اصلاح کرده است که یکی از این آسیب‌پذیری‌ها بدون نیاز به تعامل با کاربر قابل بهره‌برداری بوده و به مهاجمان اجازه می‌دهد که از راه دور به محتوای ذخیره‌شده در دستگاه‌های iOS دسترسی پیدا کنند.

شنود گفتگوهای خصوصی کاربران توسط سیری

۰۹ مرداد ۹۸

یافته‌های جدید محققان امنیتی نشان می‌دهد که سیری، دستیار صوتی اپل، گفتگوهای خصوصی و حساس کاربران از جمله گفتگو درباره وضعیت پزشکی، معاملات مواد مخدر و فعالیت‌های جنسی را ضبط و ذخیره‌سازی می‌کند. همچنین کارمندان شرکت اپل در بخش آی‌فون و آی‌پد به منظور بخشی از کار خود به صداهای ضبط شده توسط سیری گوش می‌دهند.

نقض اطلاعاتی کاپیتال وان و نقض اطلاعات ۱۰۶ میلیون مشتری این موسسه

۰۸ مرداد ۹۸

کاپیتال وان، پنجمین موسسه بزرگ بانکی و صادر کننده کارت‌های اعتباری در آمریکا به تازگی دچار یک نقض اطلاعاتی بزرگ شده و طی آن اطلاعات بیش از ۱۰۰ میلیون مشتری آمریکایی و ۶ میلیون مشتری کانادایی به سرقت رفته است.

حمله سرقت اطلاعات احراز هویت به سرویس اسکای بریتانیا

۰۶ مرداد ۹۸

بنابر گزارش‌های منتشر شده، شرکت مخابراتی و رسانه‌ای اسکای بریتانیا پس شناسایی یک حمله سرقت اطلاعات احراز هویت که ماه گذشته صورت گرفته، حساب‌های کاربران این وب‌سایت را به‌منظور محافظت از آن‌ها مسدود کرده است. به گفته محققان حملات سرقت اطلاعات احراز هویت از جمله مواردی است که در یک سال اخیر رشد چشم‌گیری داشته است.

جاسوس‌افزار اندرویدی Monokle

۰۳ مرداد ۹۸

پژوهشگران امنیتی شرکت لوک‌اوت اخیرا گزارشی درخصوص جزئیات جاسوس‌افزار اندرویدی Monokle منتشر کرده‌اند که نشان می‌دهد این جاسوس‌افزار توسط یکی از پیمانکاران دولت روسیه ساخته شده است. Monokle به‌تازگی به‌صورت گسترده در فضای اینترنت در حال انتشار بوده و به گفته لوک‌اوت، نسخه iOS این جاسوس‌افزار نیز در حال توسعه است.

تلاش‌های شرکت مایکروسافت برای مقابله حملات هکرهای تحت حمایت دولت‌ها

۰۱ مرداد ۹۸

شرکت مایکروسافت به‌تازگی اعلام کرده است که در یک سال گذشته، حدود ۱۰ هزار کاربر خود را از حملات هکرهای تحت حمایت دولت‌ها مطلع ساخته است. بر اساس بررسی‌های این شرکت، هکرهای تحت حمایت دولت‌های ایران، روسیه و کره شمالی از اصلی‌ترین بازیگران این حملات شناخته می‌شوند که به‌دنبال نفوذ به حساب‌ها و جمع‌آوری اطلاعات ژئوپلیتیک هستند.

به‌روزرسانی بدافزار Okrum و استفاده از آن توسط گروه هک چینی Ke3chang

۰۱ مرداد ۹۸

یافته‌های اخیر محققان امنیتی شرکت ایست نشان می‌دهد که به‌تازگی هکرهای گروه چینی Ke3chang موسوم به APT15 برای رسیدن به اهداف مخرب خود در حملات سایبری علیه سازمان‌های فعال در عرصه سیاست امور خارجه اروپا، از نسخه به‌روزرسانی شده بدافزار Okrum استفاده کرده‌اند.

آسیب‌پذیری تلگرام و واتساپ در برابر حملات سرقت فایل‌های چند رسانه‌ای

۳۱ تیر ۹۸

یافته‌های جدید محققان امنیتی نشان می‌دهد که پیام‌رسان‌های امن مانند تلگرام و واتساپ در برابر حملات سرقت فایل‌های چند رسانه‌ای آسیب‌پذیر هستند. این آسیب‌پذیری امکان دستکاری و تغییر فایل‌های چندرسانه‌ای ارسال شده در این پیام‌رسان‌ها پس از رسیدن به موبایل دریافت‌کنندگان فایل‌ها را برای مهاجمان فراهم می‌سازد.

هک و سرقت ۷.۵ ترابایت اطلاعات پروژه‌های محرمانه از یکی از پیمانکاران سرویس امنیت فدرال روسیه

۳۰ تیر ۹۸

براساس خبرهای منتشر شده، هکرها ۷.۵ ترابایت اطلاعات محرمانه مربوط به یکی از پیمانکاران سرویس امنیت فدرال روسیه را به سرقت برده‌اند که شامل داده‌های پروژه‌های جمع‌آوری اطلاعات کاربران ناشناس در شبکه تور، اطلاعات کاربران شبکه‌های اجتماعی و تلاش‌های دولت روسیه برای جدا کردن اینترنت این کشور از اینترنت جهانی است.

کاربران لینکدین هدف کمپین فیشینگ هکرهای ایرانی موسوم به گروه APT34

۲۹ تیر ۹۸

یافته‌های اخیر شرکت فایرآی نشان می‌دهد که به‌تازگی هکرهای ایرانی موسوم به گروه APT34، با راه‌‌اندازی یک کمپین فیشینگ، کاربران شبکه اجتماعی لیندکین را مورد هدف حملات خود قرار داده‌اند. به گفته فایرآی این حملات ترکیبی از روش‌های مهندسی اجتماعی و استفاده از جاسوس‌افزارهای اختصاصی است که امکان سرقت اطلاعات مختلف را برای مهاجمان فراهم می‌سازد.

شنود ترافیک رمزگذاری شده کاربران در بستر HTTPS توسط دولت قزاقستان

۲۸ تیر ۹۸

در روزهای اخیر دولت قزاقستان به‌صورت رسمی شنود ترافیک رمزگذاری شده کاربران اینترنت این کشور در بستر پروتکل HTTPS را با اجباری کردن نصب گواهی الکترونیکی ریشه «root CA» دولتی خود آغاز کرده است. موضوعی که امنیت و حریم‌ خصوصی کاربران اینترنت این کشور را در معرض خطرات جدی قرار می‌دهد.

آسیب‌پذیری در بخش بازیابی رمزعبور اینستاگرام و هک شدن حساب‌های اینستاگرامی در کمتر از ۱۰ دقیقه

۲۵ تیر ۹۸

براساس گزارش‌های منتشر شده، شرکت فیسبوک به‌تازگی یک آسیب‌پذیری بحرانی را در سرویس اینستاگرام در حالی اصلاح کرده است که به مهاجمان اجازه می‌داد حساب‌های اینستاگرامی را بدون نیاز به هیچگونه تعاملی با صاحبان حساب‌ها، در کمتر از ۱۰ دقیقه هک کنند. این آسیب‌پذیری در بخش بازیابی حساب‌های کاربر وجود داشت که پس شناسایی و گزارش، بلافاصله برطرف شده است.

پیکربندی اشتباه مخزن‌های S3 آمازون، هدف جدید هکرهای گروه Magecart

۲۲ تیر ۹۸

یافته‌های جدید محققان امنیتی نشان می‌دهد که هکرهای گروه Magecart با بهره‌برداری از پیکربندی اشتباه کاربران مخزن‌های S3 آمازون، ۱۷ هزار وب‌سایت را مورد هدف خود قرار داده‌اند. این مساله یکی از گسترده‌ترین حملات گروه Magecart در سال‌های اخیر محسوب می‌شود.

نقص امنیتی در نرم‌افزار Zoom به وب‌سایت‌ها مخرب اجازه دسترسی به وب‌کم‌ در مک می‌دهد

۱۹ تیر ۹۸

براساس گزارش‌های منتشر شده، وجود یک آسیب‌پذیری بحرانی در نرم‌افزار تماس ویدیویی زوم (Zoom) باعث می‌شود که هر وب‌سایتی که کاربر از آن بازدید می‌کند، مانند وب‌سایت‌های مخرب، بدون اجازه آن‌ها به وب‌کم دستگاه‌ها در سیستم عامل مک دسترسی یابند.

جریمه ۱۸۳ میلیون پوندی بریتیش ایرویز، سرآغاز اجرای جدی قوانین GDPR

۱۸ تیر ۹۸

پس از گذشت حدود یک سال از اجرای مقررات عمومی حفاظت از داده‌ها در اتحادیه اروپا (GDPR)، بریتیش ایرویز، شرکت هواپیمایی بریتانیایی که سال گذشته دچار نقض اطلاعات شده بود، در آستانه جریمه‌ای ۱۸۳ میلیون پوندی قرار گرفته است.

حساب گیت‌هاب کنونیکال هک شد

۱۶ تیر ۹۸

براساس خبرهای منتشر شده، روز گذشته حساب گیت‌هاب شرکت کنونیکال توسط افراد ناشناس هک شد. کونیکال، شرکت پشتیبانی تجاری و توزیع سیستم‌عامل ابونتو است که پیش از این نیز در چند مرحله مورد حمله هکرها قرار گرفته بود.

حل مشکلات مربوط به آنتی‌ویروس‌ها در مرورگر فایرفاکس

۱۲ تیر ۹۸

پس از گذشت شش ماه از به وجود آمدن مشکل تداخل نرم‌افزار‌های امنیتی با پیکربندی مرورگر فایرفاکس که منجر به توفق فعالیت این مرورگر در وب‌سایت‌های دارای پروتکل HTTPS می‌شد؛ شرکت موزیلا برای رفع مشکل کاربران خود در نهایت یک راه‌حل عملی را در نسخه ۶۸ این مرورگر معرفی کرد.

تغییر رویه فعالیت هکرها در آینده و شیوه‌های نوین انتخاب اهداف حملات سایبری

۱۱ تیر ۹۸

تغییر رویه فعالیت هکرها در آینده و شیوه‌های نوین انتخاب اهداف حملات سایبری از جمله مواردی است که پژوهشگران امنیتی در حال انجام مطالعات مختلف روی آن هستند. همزمان با تغییر تاکتیک‌های متداول در حملات هک و تغییرات ساختاری در صنعت امنیت و افزایش تهدیدات، هکرها نیز در حال تغییر رویه فعالیت‌های خود هستند.

کمپین حملات فیشینگ با استفاده تقویم گوگل

۰۹ تیر ۹۸

محققان امنیتی می‌گویند که به‌تازگی کاربران جیمیل از طریق سوءاستفاده از سرویس تقویم گوگل، هدف حملات یک کمپین فیشینگ هدفمند قرار گرفته‌اند. این حملات از طریق اطلاعیه‌های جعلی و ناخواسته‌ی تقویم گوگل، پیاده‌سازی و اجرا می‌شوند که در نهایت، منجر به هدایت کاربران به وب‌سایت‌های فیشینگ می‌شود.

تلاش‌های سازندگان بدافزار Dridex در نسخه جدید برای غیرقابل شناسایی شدن توسط آنتی ویروس‌ها

۰۸ تیر ۹۸

محققان به تازگی نسخه‌ای از تروجان بانکی Dridex را شناسایی کرده‌اند که از قابلیت‌های جدیدی برخوردار است که می‌تواند با استفاده از آن، فرآیندهای حفاظتی در نرم‌افزارهای امنیتی، مانند آنتی‌ویروس‌ها را دور بزند. بدافزار Dridex با هدف سرقت اطلاعات بانکی در سال ۲۰۱۱ ایجاد شده و تا به امروز فعال بوده است.

حمله بدافزار سیلکس «Silex» به دستگاه‌های اینترنت اشیا

۰۷ تیر ۹۸

محققان امنیتی می‌گویند که بدافزار جدیدی تحت عنوان سیلکس «Sliex» به‌طور فزآینده در حال پاک کردن ثابت‌افزار دستگاه‌های اینترنت اشیاء است که منجر به نابودی کامل دستگاه‌های مورد حمله می‌شود. این بدافزار تاکنون در حدود ۲ هزار دستگاه را مورد هدف خود قرار داده است.

پوشه شخصی با قابلیت احراز هویت دو مرحله‌ای در سرویس OneDrive

۰۶ تیر ۹۸

شرکت مایکروسافت به‌تازگی اعلام کرده است که قابلیت جدیدی تحت عنوان پوشه شخصی «Personal Vault» به فضای ابری OneDrive اضافه کرده است که توسط احراز هویت دو مرحله‌ای، به‌صورت مجزا محافظت می‌شود. این قابلیت برای محافظت بیشتر از اطلاعات حساس، به این سرویس اضافه شده است.

آغاز حملات سایبری آمریکا علیه سیستم‌های موشکی و نظامی ایران

۰۴ تیر ۹۸

براساس گزارش منتشر شده توسط خبرگزاری آسوشیتدپرس، ایالات متحده آمریکا با اجرای یک حمله سایبری علیه سیستم‌های کامپیوتری در بخش‌های نظامی ایران، به افزایش فعالیت‌های سایبری ایران و نابودی یک پهپاد آمریکایی در هفته گذشته پاسخ داده است. این حملات با دستور مستقیم دونالد ترامپ، رییس جمهور آمریکا انجام شده است.

استفاده هکرهای ایرانی از بدافزارهای حذف‌کننده دائمی اطلاعات

۰۳ تیر ۹۸

گزارش منتشر شده اخیر آژانس امنیت سایبری ایالات متحده نشان می‌دهد که هکرهای ایرانی اخیرا حملات سایبری مخربی را علیه آژانس‌های دولتی و صنایع آمریکایی آغاز کرده‌اند که در آن از بدافزارهای حذف‌کننده دائمی اطلاعات (Data Wiper) استفاده شده است. گفته می‌شود در حال حاضر این حملات به‌منظور ضربه زدن به منافع کشور آمریکا در حال انجام است.

آسیب‌پذیری بحرانی در VLC Player و امکان هک شدن کامپیوتر با اجرای ویدیو‌های دانلود شده از اینترنت

۰۱ تیر ۹۸

اگر اخیرا برنامه VLC Player را روی کامپیوتر خود به روز رسانی نکرده‌اید، از پخش ویدیو‌های دانلود شده از اینترنت در آن جدا خودداری کنید؛ اجرای ویدیو در نسخه‌های قدیمی این نرم‌افزار به هکر‌ها اجازه می‌دهد که از راه دور کنترل کامل روی کامپیوتر شما را به دست گیرند.

تلاش هکرها برای سرقت کدهای احراز هویت ورود دو مرحله‌ای زمان‌دار (OTP) توسط بدافزارهای اندرویدی

۳۱ خرداد ۹۸

محققان امنیتی شرکت ایست موفق به شناسایی یک بدافزار جدید اندرویدی شده‌اند که می‌تواند کدهای احراز هویت ورود دو مرحله‌ای زمان‌دار (OTP) را به‌سرقت برد. این بدافزار که در قالب دو برنامه جعلی در فروشگاه برنامه‌های گوگل پلی منتشر شده بود، پس از گزارش محققان ایست، از این فروشگاه حذف شده‌اند.

آسیب‌پذیری بحرانی در دستگاه‌های تقویت‌کننده‌ وایفای TP-Link

۳۰ خرداد ۹۸

محققان امنیتی شرکت IBM‌ به تازگی موفق به شناسایی یک آسیب‌پذیری بحرانی در دستگاه‌های تقویت‌کننده وایفای TP-Link شده‌اند که شرایط اجرای کدهای مخرب را برای مهاجمان از راه دور امکان‌پذیر می‌سازد. این آسیب‌پذیری پس از گزارش IBM توسط شرکت TP-Link اصلاح شده است.

بازیابی حساب‌های کاربری هک شده اینستاگرام آسان‌تر می‌شود

۲۷ خرداد ۹۸

اینستاگرام درحال آزمایش روش‌های جدید برای تسهیل بازیابی حساب‌های کاربری در شبکه اجتماعی خود است تا حساب‌های هک شده راحت‌تر از گذشته، توسط صاحبان اصلی خود بازپس‌گرفته شوند. هک شدن حساب‌های اینستاگرامی و پیچیده بودن فرآیند بازپس‌گیری آن، از جمله مشکلاتی است کاربران بسیاری را درگیر خود کرده است.

انتشار به‌روزرسانی‌ امنیتی ماه ژوئن شرکت مایکروسافت برای اصلاح ۸۸ آسیب‌پذیری

۲۲ خرداد ۹۸

شرکت مایکروسافت در جدیدترین به‌روزرسانی امنیتی ماهانه خود، ۸۸ آسیب‌پذیری در محصولات مختلف خود را منتشر کرد. ۲۱ مورد از این آسیب‌پذیری‌ها که به‌تازگی اصلاح شده‌اند، در رده‌ی بحرانی قرار دارند.

درخواست دولت روسیه از تیندر «Tinder» برای اشتراک‌گذاری پیام‌های خصوصی کاربران

۱۸ خرداد ۹۸

دولت روسیه، نام برنامه دوست‌یابی تیندر «Tinder» را به فهرستی اضافه کرده است که شرکت سازنده این برنامه را مجبور به اشتراک‌گذاری اطلاعات با دولت این کشور می‌کند. براساس این تصمیم جدید روسیه، تیندر موظف به ارائه تمام اطلاعات درخواستی، مانند پیام‌های خصوصی، سوابق فعالیت‌ و ارتباطات کاربر به مقامات روسی است.

پایان فعالیت باج‌افزار GandCrab

۱۲ خرداد ۹۸

با گذشت حدودی یک سال و نیم از ظهور باج‌افزار GandCrab، سازندگان این باج‌افزار به‌تازگی با انتشار اطلاعیه‌ای اعلام کرده‌اند که عملیات‌های خود را متوقف کرده و از توزیع کنندگان وابسته باج‌افزار GandCrab نیز خواسته‌اند که به فعالیت‌های خود پایند بخشند.

تبدیل شدن پیچیدگی بلوتوث به یک خطر امنیتی

۰۹ خرداد ۹۸

محققان امنیتی براین باورند که پیچیدگی پروتکل اصلی بلوتوث و همینطور آزاد و غیرقابل کنترل بودن دسترسی‌های آن در دستگاه‌هایی که از بلوتوث برای ارتباطات کوتاه استفاده می‌کنند، یک چالش امنیتی جدی برای میلیاردها کاربر در سراسر جهان محسوب می‌شود. آسیب‌پذیری BlueBorne در بلوتوث، که اولین بار در سپتامبر سال ۲۰۱۷ کشف شد، روی ۵ میلیارد کامپیوتر شخصی، موبایل و دستگاه اینترنت اشیاء تاثیر گذاشت.

اسکن اینترنت توسط هکرها به دنبال یافتن دستگاه‌های آسیب‌پذیر در برابر بلوکیپ «BlueKeep»

۰۸ خرداد ۹۸

یافته‌های جدید محققان امنیتی نشان می‌دهد که پس از انتشار خبر آسیب‌پذیری بلوکیپ، مهاجمان سایبری به‌صورت گسترده شروع به اسکن اینترنت کرده‌اند تا سیستم‌هایی که دربرابر ضعف پروتکل دسترسی از راه دور به دسکتاپ در سیستم عامل ویندوز آسیب‌پذیر هستند را پیدا کنند. آسیب‌پذیری بلوکیپ در پروتکل RDP، امکان سوءاستفاده‌های مختلف مانند انتشار باج‌افزار و کرم‌های خود تکثیرشونده را برای هکرها فراهم می‌سازد.

انتشار ابزار رمزگشایی رایگان برای باج‌افزار گت‌کریپت «GetCrypt»

۰۳ خرداد ۹۸

محققان امنیتی شرکت امسی‌سافت به‌تازگی ابزار رمزگشایی رایگان اطلاعات رمزگذاری شده توسط باج‌افزار گت‌کریپت «GetCrypt» را منتشر کرده‌اند. این موضوع در حالی است که سازندگان باج‌افزار گت‌کریپت در روزهای اخیر با بهره‌برداری از کمپین‌‌های تبلیغات مخرب و تکنیک‌های مهندسی اجتماعی، قربانیان خود را به‌وب‌سایت‌های آلوده هدایت کرده و در تلاش بوده‌اند که دستگاه‌های کاربران را آلوده سازند.

ذخیره‌سازی گذرواژه‌های کاربران GSuite به‌صورت متن عادی به مدت ۱۴ سال

۰۲ خرداد ۹۸

بعد از فیس‌بوک و توییتر، به‌تازگی شرکت گوگل به‌طور تصادفی متوجه شده است که گذرواژه‌های کاربران سرویس GSuite را به‌صورت متن عادی در سرورهای خود ذخیره و نگهداری می‌کرد. این موضوع به آن معنی است آن دسته از کارکنان گوگل که به سرورهای این شرکت دسترسی داشته‌اند، در طول ۱۴ سال اخیر توانسته‌اند گذرواژه‌های کاربران را ببینند.

سرقت کدهای منبع شرکت‌های سازنده آنتی‌ویروس و فروش آنلاین آن‌ها

۳۱ اردیبهشت ۹۸

براساس خبرهای منتشر شده، گروه هک Fxsmsp در تلاش است تا فایل‌های داخلی و کدهای منبع نرم‌افزاری سه آنتی‌ویروس معروف متعلق به شرکت‌های مک‌آفی، سیمانتک و ترندمیکرو را با قیمت بیش از ۳۰۰ هزار دلار به فروش برساند. گفته می‌شود این گروه هک نزدیک به ۳۰ ترابایت اطلاعات مختلف از این سه شرکت را به سرقت برده است.

استفاده گروه Turla از درب پشتی لایت‌نرون «LightNeuron» برای حمله به اهداف مختلف

۳۰ اردیبهشت ۹۸

براساس خبرهای منتشر شده، گروه Turla‌ از درب پشتی هدفمند لایت‌نرون «LightNeuron» برای مورد هدف قرار دادن سرور‌های ایمیل Microsoft Exchange از طریق پنهان‌نگاری استفاده می‌کند که از راه دور قابل بهره‌برداری است. این درب پشتی توسط محققان امنیتی در حالی کشف شده است که در حملات متعدد علیه اهداف مختلف در سراسر جهان مورد استفاده قرار گرفته است.

معرفی روش‌های بهبودیافته به‌منظور کنترل کوکی‌ها توسط گوگل برای جلوگیری از ردیابی آنلاین

۲۸ اردیبهشت ۹۸

شرکت گوگل در کنفرانس توسعه‌دهندگان خود «I/O» از افزوده شدن دو قابلیت مرتبط با امنیت‌ و حریم خصوصی در نسخه‌های آینده مرورگر کروم خبر داده است. این شرکت با هدف امکان‌پذیر ساختن مسدودسازی ردیابی آنلاین توسط کاربران، دو قابلیت کوکی‌های SameSite اصلاح شده و محافظت از Fingerprinting را در سال جاری به مرورگر کروم اضافه خواهد کرد.

نفوذ هکر‌ها به سایت پرسش و پاسخ استک اورفلو و افشای اطلاعات برخی کاربران

۲۸ اردیبهشت ۹۸

براساس خبرهای منتشر شده، استک اورفلو که یکی از بزرگترین وب‌‌‌‌سایت‌های پرسش و پاسخ مخصوص برنامه‌نویسان است، مورد حمله هکر‌ها قرار گرفته است. هکرها توانسته‌اند با بهره‌برداری از یک حفره امنیتی در بخش توسعه این سایت، به نسخه‌ای از این وب‌سایت دست پیدا کنند. همچنین داده‌های برخی از کاربران، طی حملات هکرها دچار نقض اطلاعاتی شده است.

تلاش مایکروسافت برای جمع‌آوری اطلاعات بیشتر از طریق برنامه‌های موجود در بسته آفیس

۲۶ اردیبهشت ۹۸

براساس خبرهای منتشر شده، شرکت مایکروسافت آفیس همزمان با انتشار آخرین نسخه بسته نرم‌افزاری آفیس، شرایط حریم خصوصی خود را تغییر داده و در تلاش است که کاربران خود را مجاب به ارسال اطلاعات بیشتر برای تجزیه و تحلیل کند. گفته می‌شود پنجره «اطلاعات شما، کنترل شده توسط شما» هر بار با اجرای هر یک از برنامه‌های زیر مجموعه آفیس به کاربران این نرم‌افزار نمایش داده می‌شود.

آسیب‌پذیری روز صفر در واتساپ و بهره‌برداری از آن برای نصب جاسوس‌افزار

۲۵ اردیبهشت ۹۸

براساس خبرهای منتشر شده، شرکت فیسبوک در به‌روزرسانی اخیر خود یک آسیب‌پذیری روز صفر را در پیام‌رسان واتساپ اصلاح کرده است که به مهاجمان اجازه می‌داد از آن برای نصب جاسوس‌افزارها روی دستگاه‌های کاربرانی نصب کنند. گفته می‌شود شرکت اسرائیلی NSO از این آسیب‌پذیری برای نصب جاسوس‌افزار پگاسوس روی موبایل‌های اهداف خود استفاده کرده است.

انتشار نسخه جدید باج‌افزار Dharma در پوشش نرم‌افزارهای امنیتی و آنتی‌ویروس‌ها

۲۱ اردیبهشت ۹۸

بررسی‌های جدید محققان امنیتی نشان می‌دهد که نسخه جدید باج‌افزار Dharma از طریق عناوین جعلی و در پوشش نرم‌افزارهای امنیتی و آنتی‌ویروس‌ها در حال انتشار است. باج‌افزار Dharma از خانواده بدافزار‌های قفل‌کننده فایل است که شیوه‌های جدیدی را به کار می‌گیرد و در آن از اعتماد قربانیان برای آلوده کردن سیستم آن‌ها سوءاستفاده می‌کند.

آسیب‌پذیری نرم‌افزارهای محبوب ایمیلی در برابر حملات جعل امضای دیجیتال

۱۶ اردیبهشت ۹۸

براساس گزارش‌های منتشر شده، یک تیم تحقیقات دانشگاهی، آسیب‌پذیری‌های متعددی را در تاییدیه امضای OpenPGP و S/MIME شناسایی کرده‌اند که به مهاجمان اجازه می‌دهد تا امضاهای دیجیتال را در بیش از ده برنامه ایمیل‌خوان جعل کند. گفته می‌شود این آسیب‌پذیری‌ها به شرکت توسعه‌دهنده نرم‌افزارهای ایمیلی گزارش داده شده است تا ایرادات شناسایی شده در آن‌ها، اصلاح شوند.

آسیب‌پذیری در بیش از ۱۰۰ افزونه جنکینز «Jenkins» و خطرات مختلف برای شبکه‌های سازمانی توسعه نرم‌افزاری

۱۵ اردیبهشت ۹۸

یک محقق امنیتی در ۱۸ ماه گذشته تعدادی آسیب‌پذیری در بیش از ۱۰۰ افزونه جنکینز «Jenkins» را شناسایی و گزارش کرده است که با وجود تلاش‌های صورت گرفته برای اطلاع‌رسانی به توسعه‌دهندگان افزونه‌های جنکینز، اقدامی برای اصلاح این نقص‌های امنیتی صورت نگرفته است. گفته می‌شود این مساله شبکه‌های توسعه نرم‌افزاری سازمان‌هایی که از این افزونه‌ها در جنکینز استفاده می‌کنند را در معرض خطر قرار می‌دهد.

اضافه کردن گزینه پاکسازی خودکار تاریخچه جستجو و مکان توسط گوگل

۱۲ اردیبهشت ۹۸

در ادامه حواشی امنیتی به وجود آمده و انتقادها درمورد جمع‌آوری داده‌های موقعیت جغرافیایی کاربران توسط گوگل، این شرکت امروز اعلام کرد که قصد دارد قابلیت جدیدی را در دسترس عموم قرار دهد که به کاربر امکان حذف خودکار اطلاعات تاریخچه جستجو‌ها، فعالیت‌ها در سرویس‌های تحت کنترل گوگل و موقعیت‌های جغرافیایی را بعد از یک زمان تعریف شده مشخص خواهد داد.

سوءاستفاده هکرها از سرویس گیت‌هاب برای میزبانی کیت‌های فیشینگ

۱۰ اردیبهشت ۹۸

بررسی‌های جدید محققان امنیتی نشان می‌دهد که مجرمان سایبری با میزبانی کیت‌های فیشینگ در سرویس گیت‌هاب، از این پلتفرم برای رسیدن به اهداف خود از طریق دامنه‌های زیر مجموعه github.io سوءاستفاده کرده‌اند. استفاده از دامنه‌های قانونی و معتبر برای میزبانی صفحات فیشینگ، طی یک سال گذشته، بیشتر از همیشه مورد توجه هکرها قرار گرفته است.

نرم‌افزار ایکس پروتکت «XProtect» در مک برای مقابله با فایل‌های بدافزاری ویندوزی

۰۹ اردیبهشت ۹۸

شرکت اپل، نرم‌افزار امنیتی ایکس پروتکت «XProtect» را برای مقابله با فایل‌های ویندوزی که احتمال می‌رود به سیستم عامل مک آسیب برسانند را به‌روز‌رسانی کرد. این شرکت در جدیدترین به‌روزرسانی نرم‌افزار ایکس پروتکت، برای اولین بار شیوه شناسایی بدافزار TrojanSpy.MacOS.Winplyer را بر همین اساس به این نرم‌افزار اضافه کرده است.

درگاه‌های خدمات دولت الکترونیک استان‌های کشور هک شده‌اند

۰۸ اردیبهشت ۹۸

بررسی‌های سرتفا نشان می‌دهد که برخی از درگاه‌های خدمات دولت الکترونیک استان‌های کشور، توسط افراد ناشناس هک شده‌اند. این درگاه‌ها که همگی از یک سیستم مدیریت محتوا یکسان استفاده می‌کنند، در حال حاضر برای بازدید کاربران ناامن محسوب شده و می‌بایست مسئولان آن‌ها، اقدامات لازم جهت بررسی و پاکسازی این وب‌سایت‌ها را در دستور کار خود قرار دهند.

سوءاستفاده هکرها از بازی پوینت بلنک و حملات بدافزاری به گیمرها

۰۶ اردیبهشت ۹۸

بررسی‌های جدید محققان امنیتی نشان می‌دهد که گیمرها از طریق بازی محبوب پوینت بلنک «Point Blank» هدف حملات بدافزاری گروهی از هکرها قرار گرفته‌اند که پیش از این در حمله به زنجیره تامین شرکت ایسوس از طریق بدافزار ShadowHammer فعال بوده‌اند.

کمپین انتشار نسخه جدید بدافزار کیوبات

۰۵ اردیبهشت ۹۸

براساس اطلاعات موجود، بدافزار کیوبات، یک تروجان سارق اطلاعات بانکی است که بیش از ۱۰ سال از آغاز فعالیت آن می‌گذرد و حالا مجددا با یک شیوه آلودگی مبتنی بر فیشینگ شروع به فعالیت کرده و قادر است راه‌‌حل‌های دفاعی ضد هرزنامه در سرویس‌های ایمیل را دور بزند.

ده پرسش کنگره آمریکا از گوگل درباره پایگاه داده قابلیت ردیابی موقعیت مکانی

۰۴ اردیبهشت ۹۸

کنگره ایالات متحده آمریکا طی یک نامه سرگشاده به ساندار پیچای، مدیر عامل شرکت گوگل، پرسش‌هایی را درباره پایگاه داده «ردیابی موقعیت مکانی» این شرکت مطرح کرده است که به‌تازگی مورد توجه مقامات سیاسی و رسانه‌ها قرار گرفته است. بر پایه اطلاعات موجود، این پایگاه داده توسط نهادهای مجری قانون در مقابله با جرائم مورد استفاده قرار می‌گیرد.

هک شدن Tchap، پیام‌رسان جایگزین دولتی در فرانسه تنها چند ساعت پس از انتشار

۰۲ اردیبهشت ۹۸

برنامه پیام‌رسان Tchap، متعلق به دولت فرانسه که قرار است جایگزین برنامه‌های پیام‌رسان دیگر مانند واتساپ و تلگرام برای کارکنان دولت این کشور شود، هفته گذشته در اولین ساعات انتشار خود به‌دلیل داشتن یک آسیب‌پذیری‌ توسط یک محقق امنیتی هک شد.

فیشینگ اینستاگرام با ترفند کلاهبردارانه لیست بدنام‌ها

۳۰ فروردین ۹۸

محققان امنیتی موفق به شناسایی یک کمپین فیشینگ جدید شده‌اند که کاربران اینستاگرام را با ترفندی کلاهبردارانه مورد هدف خود قرار می‌دهد. این شیوه جدید که با ادعای قرار گرفتن نام قربانیان در لیست‌های بدنام‌ها در حال گسترش است، به‌صورت گسترده برای سرقت اطلاعات حساب‌های کاربران توسط هکرها مورد استفاده قرار می‌گیرد.

نقض اطلاعات کاربری در یکی از شرکت‌های حمل و نقل شهری ایرانی (تپسی)

۲۹ فروردین ۹۸

حدود ۶.۷ میلیون سطر داده‌ مرتبط با کاربران ایرانی یک از شرکت‌های حمل و نقل شهری، دچار نقض اطلاعاتی شده است. نام و نام خانوادگی راننده، شماره تلفن و کد ملی به همراه سایر اطلاعات کاربری به واسطه این نقض اطلاعاتی در معرض خطر قرار گرفته است. آنچه که تا این لحظه مشخص است، این اطلاعات مربوط به صورتحساب‌های مالی رانندگان یکی از شرکت‌های حمل و نقل بوده که در صورت مشخص شدن دقیق نام مالک اطلاعات، به آن اشاره خواهد شد.

هک حساب پشتیبانی مایکروسافت و نقض اطلاعاتی در سرویس ایمیل اوت‌لوک

۲۶ فروردین ۹۸

مایکروسافت اعلام کرده است که یک حساب کاربری مربوط به واحدهای پشتیبانی این شرکت توسط هکرها مورد سوءاستفاده قرار گرفته و همین مساله موجب دسترسی هکرها به اطلاعات مختلف کاربران سرویس ایمیل اوت‌لوک شده است. در همین رابطه گزارش‌های جدید نشان می‌دهد که نقض اطلاعاتی در سرویس ایمیل اوت‌لوک، باعث دسترسی مهاجمان به محتوای ایمیل‌های تعداد زیادی از کاربران Outlook، MSN و Hotmail شده است.

سوءاستفاده مجرمان سایبری از برنامه‌های تلویزیونی محبوب

۲۵ فروردین ۹۸

سوءاستفاده مجرمان سایبری از عناوین برنامه‌های تلویزیونی محبوب برای انتشار بدافزارها و باج‌افزارها، یکی از روش‌هایی بوده که در سال‌های اخیر رواج بسیاری یافته است. این روزها همزمان با فرا رسیدن زمان انتشار فصل جدید سریال بازی تاج و تخت، چندین کمپین بدافزاری و باج‌افزاری شناسایی شده است که مخاطبان این سریال محبوب تلویزیونی را هدف قرار داده است.

استفاده از قابلیت پینگ در حملات DDoS

۲۴ فروردین ۹۸

بررسی‌های جدید محققان امنیتی نشان می‌دهد که قابلیت پینگ برای لینک‌های موجود در کدهای HTML، توسط مجرمان سایبری برای حملات منع سرویس توزیع‌شده «DDoS» مورد سوءاستفاده قرار می‌گیرد. قابلیت پینگ در HTML در حال حاضر تنها توسط مرورگر فایرفاکس و بریو غیرفعال شده است.

اطلاعات جدید درباره پرونده بدافزار استاکس‌نت

۲۱ فروردین ۹۸

یافته‌های جدید پژوهشگران امنیتی شرکت کرونیکل درباره بدافزار استاکس‌نت نشان می‌دهد که چهار تیم از کشورهای مختلف، در توسعه این بدافزار مشارکت داشته‌اند که حضور و نقش یکی از این گروه‌ها، تا به امروز ناشناخته باقی مانده بود. استاکس‌نت یکی از پیچیده‌‌ترین و مخرب‌ترین بدافزارهای صنعتی در سال‌های اخیر شناخته می‌شود.

آلوده شدن هزاران سایت فروشگاهی با اسکریپت‌های آلوده سرقت اطلاعات کارت‌های اعتباری

۱۸ فروردین ۹۸

براساس خبرهای منتشر شده، اسکریپت‌های آلوده یا همان کد‌های مخرب مورد استفاده گروه MageCart که از آن‌ها برای سرقت اطلاعات کارت‌های اعتباری در وب‌سایت‌ها و فروشگاه‌های آنلاین استفاده می‌شود، کاربران هزاران وب‌سایت را در معرض خطر قرار داده است. گفته می‌شود تا به امروز حداقل ۳۸ نوع از اسکریپت‌های این گروه و دیگر گروه‌ها با قابلیت‌های گوناگون و پیشرفته، شناسایی شده است.

آسیب‌پذیری اصلاح نشده در مرورگرهای MI browser و Mint browser

۱۷ فروردین ۹۸

محققان موفق به کشف یک آسیب‌پذیری بحرانی در مروگرهای MI browser و Mint browser تولید شرکت شیائومی شده‌اند که در فروشگاه گوگل پلی در دسترس عموم است. توصیه می‌شود چنانچه کاربر این برنامه‌ها هستید، استفاده از آن‌ها را تا زمان انتشار اصلاحیه امنیتی متوقف کنید.

آسیب‌پذیری امنیتی در برنامه از پیش‌نصب شده Security در گوشی‌های هوشمند شیائومی

۱۶ فروردین ۹۸

محققان شرکت امنیتی چک‌پوینت به‌تازگی یک آسیب‌پذیری امنیتی را در یکی از برنامه‌های از پیش نصب شده روی تلفن‌های هوشمند شیائومی کشف کرده‌اند. برنامه «Security» در حقیقت یک نرم‌افزار امنیتی از پیش نصب شده است که وظیفه محافظت از گوشی در مقابل بدافزارها را دارد، اما این نرم‌افزار کاربران خود را در معرض خطرات مختلف قرار می‌دهد.

شرکت‌های آمریکایی و سعودی هدف گروه هک ایرانی الفین «Elfin»

۱۲ فروردین ۹۸

شرکت امنیتی سیمانتک در گزارشی اعلام کرده است که گروه هک ایرانی الفین «Elfin» که دو سال پیش بخش‌های مرتبط با انرژی، زیرساخت‌های ارتباطی و نظامی در کشورهای عربستان سعودی و ایالات متحده آمریکا را هدف حمله قرار داده‌ بود، به‌تازگی برخی سازمان‌ها در این دو کشور را با استفاده از آسیب‌پذیری شناخته شده در برنامه WinRAR، هدف حملات جدید خود قرار داده‌‌اند.

۲۰ درصد سیستم‌های کنترل صنعتی در معرض تهدیدات امنیتی مهم قرار دارند

۱۱ فروردین ۹۸

بررسی‌های محققان امنیتی نشان می‌دهد که بیش از نیمی از ۴۱۵ آسیب‌پذیری شناسایی شده در سیستم‌های کنترل صنعتی «ICS»، دارای ضریب خطر ۷ براساس استاندارد CVSSv.3.0 هستند که این به معنای وجود مسائل امنیتی در سطوح بالا و بحرانی است که ۲۰ درصد این دستگاه‌ها را در معرض خطر قرار داده است.

آسیب‌پذیری مرورگر UC در اندروید و دسکتاپ و خطرات امنیتی برای بیش از ۵۰۰ میلیون کاربر

۰۷ فروردین ۹۸

مرورگر اندروید و دسکتاپ UC و UC Mini که در حدود ۶۰۰ میلیون بار تا به امروز نصب شده است، اطلاعات کاربران خود را از طریق دانلود و نصب ماژول‌های اضافه از سرورهای ناامن و هم‌چنین دور زدن سرورهای فروشگاه برنامه‌های گوگل، در معرض قرار می‌دهد. محققان امنیتی به تمام کاربران این برنامه توصیه کرده‌اند که از ادامه استفاده آن، خودداری کنند.

سوءاستفاده هکرها از سرورهای به‌روزرسانی نرم‌افزاری شرکت ASUS برای توزیع بدافزار ShadowHammer

۰۵ فروردین ۹۸

براساس خبرهای منتشر شده، گروهی از هکرها، با هدف قراردادن زنجیره تامین شرکت ایسوس، اقدام به انتشار بدافزار ShadowHammer کرده‌اند. توجه داشته باشید، اگر شما نیز از کاربران محصولات شرکت ایسوس هستید، باید بدانید که احتمالا در معرض یک حمله سایبری پیچیده قرار گرفته‌اید و می‌بایست برای اطمینان از عدم آلودگی به درب‌پشتی، دستگاه خود را بررسی کنید.

حمله یک نوع جدید از بدافزار میرای به تلویزیون‌های هوشمند و سیستم‌های نمایش بی‌سیم

۲۸ اسفند ۹۷

بررسی‌های جدید پژوهشگران امنیتی نشان می‌دهد که سازندگان بدافزار میرای، با به‌روزرسانی این بدافزار، اینبار تلویزیون‌های هوشمند و سیستم‌های نمایش را مورد هدف خود قرار داده‌اند. حملات بدافزاری به تجهیزات الکترونیکی هوشمند یا همان دستگاه‌های اینترنت اشیاء، از جمله مواردی است که در سال‌های گذشته مجرمان سایبری از آن برای ایجاد شبکه‌های بات‌نت استفاده می‌کنند.

خطرات سرورهای نسخه ۱.۶ بازی کانتر استریک و بات‌نت Belonard

۲۴ اسفند ۹۷

براساس گزارش‌های منتشر شده، ۳۹ درصد از سرور‌های نسخه ۱.۶ بازی کانتر استریک، به سبب آسیب‌پذیری‌های موجود در نسخه کاربر این بازی، مورد سوءاستفاده هکرها قرار گرفته است. هکرها از آسیب‌پذیری‌های این بازی، برای ایجاد شبکه بات‌نت Belonard استفاده کرده‌اند.

سرقت ۶ ترابایت از داده‌های شرکت سیتریکس توسط هکرهای ایرانی گروه ایریدیوم

۲۱ اسفند ۹۷

محققان امنیتی می‌گویند که شرکت سیتریکس مورد هدف هکرهای گروه ایریدیوم «IRIDIUM» قرار گرفته است. هکرهای ایرانی گروه ایریدیوم با مورد هدف قرار دادن این شرکت، موفق به سرقت ۶ ترابایت اطلاعات حساس، شامل مکاتبات ایمیلی و داده‌های به اشتراک گذشته شده در داخل شبکه این شرکت شده‌اند.

انتشار ابزار رمز‌گشای رایگان برای باج‌افزار BigBobRoss

۱۹ اسفند ۹۷

دو شرکت امنیتی اوست و امسی‌سافت که به سبب آنتی‌ویروس‌های خود شناخته شده هستند، به‌تازگی ابزارهایی برای رمز‌گشا‌هایی فایل‌های آلوده به باج‌افزار BigBobRoss منتشر کرده‌اند که قربانیان این باج‌افزار به‌صورت رایگان و بدون نیاز به پرداخت باج‌، اطلاعات خود را بازیابی کنند.

ضعف‌های امنیتی در سیستم‌های بیمارستانی و هک سیستم اولتراسوند‌

۱۶ اسفند ۹۷

سیستم‌های بیمارستانی، به‌لحاظ امنیتی مشکلات و آسیب‌پذیری‌های متعددی دارند. در همین رابطه محققان امنیتی در یک عملیات هک آزمایشی و به منظور نشان دادن نواقص موجود در سیستم‌های بیمارستانی، پس از هک سیستم اولتراسوند و دستکاری اطلاعات موجود در آن، اقدام به نصب باج‌افزار روی دستگاه آزمایشی کردند.

باج‌افزار Jokeroo و ارائه خدمات باج‌افزاری به دیگر مجرمان سایبری

۱۵ اسفند ۹۷

براساس خبرهای منتشر شده، سازندگان باج‌افزار Jokeroo از طریق دارک‌نت و حتی ارتباطات توییتری، در حالی خدمات باج‌افزاری به دیگر مجرمان سایبری ارائه می‌دهند که بسته‌های وسوسه انگیز اشتراکی را برای جذب مشتریان خود در نظر گرفته‌اند.

برنامه‌های محبوب اندرویدی همچنان بدون اعلام قبلی، اطلاعات شما را به فیس‌بوک ارسال می‌کنند

۱۵ اسفند ۹۷

فعالان گروه حریم خصوصی بین‌الملل، بار دیگر توجه‌های جوامع عمومی را به برنامه‌های محبوب اندرویدی جلب کرده‌ است که چطور این برنامه‌ها، اطلاعات کاربران را به محض راه‌اندازی و بدون اینکه کاربران فرصت داشته باشند رضایت یا عدم رضایت خود را اعلام کنند، به فیس‌بوک ارسال می‌کنند.

سرور‌های لینوکسی هدف بدافزار GreedyAntd برای استخراج ارز دیجیتال

۱۳ اسفند ۹۷

براساس خبرهای منتشر شده، یک گروه جدید از مجرمان سایبری که به نظر می‌رسد از کشور چین هستند، پس از نفوذ به سرور‌های لینوکسی، با استفاده از بدافزار GreedyAntd، اقدام به استخراج ارز دیجیتالی می‌کنند. به گفته محققان امنیتی، هکرها برای انجام این کار، از حملات جستجوی فراگیر برای پیدا یافتن دسترسی‌های اولیه استفاده می‌کنند.

باج‌افزار GarantiDecrypt در نسخه جدید خود تظاهر می‌کند که متعلق به شرکت امنیتی پروتون است

۱۲ اسفند ۹۷

براساس خبرهای منتشر شده، نسخه جدیدی از باج‌افزار GarantiDecrypt شناسایی شده است که وانمود می‌کند متعلق به شرکت امنیتی پروتون، یعنی شرکت سازنده پروتون میل و پروتون وی‌پی‌ان بوده و باج دریافتی از کاربر، صرفا به‌منظور تامین امنیت اطلاعات او است. به گفته محققان در حال حاضر هیچ راه‌حلی برای رمزگشایی اطلاعات آلوده به این باج‌افزار وجود ندارد.

استفاده از حفره امنیتی اصلاح نشده در مرورگر گوگل کروم برای جمع‌آوری اطلاعات کاربران از طریق فایل‌های PDF

۱۰ اسفند ۹۷

براساس خبرهای منتشر شده، محققان امنیتی موفق به شناسایی یک آسیب‌پذیری جدید در مرورگر گوگل کروم شده‌اند که به مهاجمان اجازه می‌دهد تا با بهره‌برداری از آن، از طریق فایل‌های PDF آلوده ذخیره شده در دستگاه‌های کاربران، اطلاعات مختلفی را جمع‌آوری کنند. شرکت گوگل ضمن تایید این آسیب‌پذیری اعلام کرده است که تا ماه آپریل، این حفره امنیتی را اصلاح خواهد کرد.

سوءاستفاده هکرها از آسیب‌پذیری موجود در برنامه WinRAR

۰۸ اسفند ۹۷

براساس خبرهای منتشر شده، یک آسیب‌پذیری بحرانی بسیار قدیمی در برنامه WinRAR که به‌تازگی شناسایی و اصلاح شده است، در حال حاضر فعالانه در یک کمپین هرزنامه مخرب به قصد گسترش بدافزارها مورد استفاده قرار گرفته است. این آسیب‌پذیری ۱۹ ساله در برنامه WinRAR بیش از ۵۰۰ میلیون کاربر را معرض خطر قرار داده است.

درخواست باج ۷۵هزار دلاری باج‌افزار B0r0nt0K پس از آلوده کردن سرور‌های لینوکس

۰۶ اسفند ۹۷

براساس خبرهای منتشر شده، یک باج‌افزار جدید با نام B0r0nt0K، پس از رمزگذاری اطلاعات موجود در سرورهای لینوکسی، در ازای ارائه کلید رمزگشایی، مبلغ ۲۰ بیت کوین، معادل ۷۵ هزار دلار باج از قربانیان خود درخواست می‌کند.

حمله هکرهای گروه eGobbler از طریق کمپین تبلیغات مخرب به کاربران ایالات متحده در روز ریاست جمهوری

۰۱ اسفند ۹۷

براساس گزارش‌های منتشر شده، به‌تازگی یک کمپین گسترده تبلیغات مخرب، کاربران آمریکایی را در روز ریاست جمهوری این کشور مورد هدف قرار داده است. به گفته محققان امنیتی، این کمپین توسط گروه هک eGobbler با هدف جمع‌آوری و سرقت اطلاعات هویتی و مالی از طریق هدایت به وب‌سایت‌های مخرب و جعلی راه‌اندازی شده است.

گسترش بدافزار Rietspoof

۳۰ بهمن ۹۷

شرکت اوست به‌‌تازگی بدافزار جدیدی با نام Rietspoof شناسایی کرده است که یک بدافزار چند مرحله‌ای برای دانلود دیگر بدافزارها محسوب می‌شود. به گفته محققان این شرکت، این بدافزار در حال حاضر از طریق فایل‌های آفیس حاوی ماکروهای آلوده در پیام‌رسان‌هایی مانند اسکایپ در حال گسترش است.

حملات جدید فیشینگ ممکن است حتی هوشیارترین کاربران را نیز به دام بیاندازد

۲۹ بهمن ۹۷

براساس گزارش منتشر شده توسط محققان امنیتی شرکت مای‌کی، یک کمپین فیشینگ با روشی ابداعی، تلاش می‌کند که اطلاعات حساب‌های کاربران فیسبوک را مورد هدف قرار دهد. به گفته این شرکت در حال حاضر این کمپین فیشینگ با تمرکز روی کاربران فیسبوک در حال گسترش است. اما پیش‌بینی می‌شود که در آینده نزدیک، هکرها از این روش برای سرقت اطلاعات حساب‌های کاربری گوگل و همینطور توییتر نیز استفاده کنند.

گسترش باج‌افزار GandCrab با استفاده از یک آسیب‌پذیری در نرم‌افزار مدیریت از راه دور ConnectWise

۲۷ بهمن ۹۷

براساس گزارش‌های منتشر شده، هکر‌ها از یک آسیب‌پذیری در افزونه Kaseya که برای نرم‌افزار مدیریت از راه دور ConnectWise استفاده می‌شود، برای گسترش باج‌افزار GandCrab، آلوده کردن ایستگاه‌های کاری و مشتریان شرکت‌های فناوری استفاده کرده‌اند. گفته می‌شود این آسیب‌پذیری بیش از دو سال پیش شناسایی و اصلاح شده است، اما به دلیل عدم به‌روزرسانی افزونه، کاربران این نرم‌افزار با مشکلات امنیتی مواجه شده‌اند.

همکاری یک افسر ضدجاسوسی سابق نیروی هوایی آمریکا با هکرهای ایرانی

۲۵ بهمن ۹۷

براساس خبرهای منتشر شده، وزارت دادگستری ایالات متحده آمریکا یک افسر ضدجاسوسی سابق نیروی هوایی آمریکا را به اتهام فراهم کردن اطلاعات طبقه‌بندی شده دفاعی برای دولت ایران، تحت تعقیب بین‌المللی قرار داده است. گفته می‌شود، هکرهای ایرانی از این اطلاعات برای انجام حملات سایبری علیه دولت و بخش‌های نظامی آمریکا استفاده کرده‌اند.

کشف نخستین بدافزار سرقت ارزهای رمزنگاری شده در فروشگاه برنامه‌های گوگل‌پلی

۲۱ بهمن ۹۷

براساس خبرهای منتشر شده، محققان امنیتی شرکت ایست برای اولین‌بار یک بدافزار سرقت ارزهای رمزنگاری شده را در فروشگاه رسمی برنامه‌های گوگل شناسایی کرده‌اند که برای سرقت بیت‌کوین و سایر ارزهای دیجیتالی کاربران طراحی شده است. سازندگان این بدافزار با سوءاستفاده از عنوان یک برنامه رسمی، اقدام به فریب کاربران و سرقت ارزهای دیجیتالی می‌کردند.

جاسوس‌افزار اندرویدی Triout در قالب نسخه جعلی سایفون

۲۰ بهمن ۹۷

براساس خبرهای منتشر شده، جاسوس‌افزار Triout که برای نخستین‌ بار در ماه آگوست سال گذشته شناسایی شده بود، به‌تازگی در قالب نسخه جعلی سایفون منتشر شده است. این جاسوس‌افزار اندرویدی توانایی سرقت تمام اطلاعات کاربران دستگاه‌های اندرویدی، از جمله ضبط تماس تلفنی، رصد ارتباطات متنی، سرقت تصاویر و حتی جمع‌آوری اطلاعات موقعیت مکانی کاربران را داراست.

اصلاحیه امنیتی برای سه آسیب‌پذیری بحرانی مرتبط با تصاویر PNG در اندروید

۱۹ بهمن ۹۷

براساس خبرهای منتشر شده، سه آسیب‌پذیری بحرانی در سیستم عامل اندروید که مرتبط با تصاویر PNG است، به‌تازگی توسط شرکت گوگل اصلاح شده است. این آسیب‌پذیری‌ها موجب اجرای کدهای مخرب تنها به واسطه اجرا و نمایش تصاویر PNG‌ در دستگاه‌های آسیب‌پذیر می‌شد.

حملات فیشینگ جدید از طریق سوءاستفاده از گوگل ترنسلیت

۱۸ بهمن ۹۷

براساس خبرهای منتشر شده، به تازگی یک کمپین فیشینگ با بهره‌برداری از قابلیت ترجمه وب‌سایت‌ها در سرویس گوگل ترنسلیت، صفحات فیشینگ خود را به‌گونه‌ای استتار کرده که در برخورد نخست، می‌تواند کاربران زیادی را فریب دهد. این کمپین در حال حاضر حساب‌های کاربران گوگل و فیسبوک را مورد هدف قرار داده است.

نقض اطلاعات موقعیت جغرافیایی از طریق ساعت‌های هوشمند کودکان

۱۷ بهمن ۹۷

براساس خبرهای منتشر شده، کمیسیون بررسی سلامت محصولات اتحادیه اروپا با انتشار اطلاعیه‌ای درمورد ساعت هوشمند مخصوص کودکان با نام «Safe-KID-One»، اعلام کرده است این ساعت به دلیل نقض اطلاعات موقعیت جغرافیایی، موجب به خطر افتادن امنیت و حریم خصوصی کودکان می‌شود.

استفاده هکرهای گروه Chafer از جاسوس‌افزار ریمکسی علیه دیپلمات‌های خارجی در ایران

۱۳ بهمن ۹۷

بررسی‌های جدید محققان نشان می‌دهد که گروه هک Chafer به‌تازگی با به‌روزرسانی جاسوس‌افزار ریمکسی «Remexi»، ضعف‌های این جاسوس‌افزار را اصلاح و قابلیت‌های آن را ارتقاء داده‌‌اند تا از آن برای انجام حملات هک علیه دیپلمات‌های خارجی ساکن در ایران استفاده کنند. گروه Chafer یکی از گروه‌های هک وابسته به حکومت ایران شناخته می‌شود.

نظرسنجی‌های جعلی و کلاهبرداری یوتیوبی

۱۲ بهمن ۹۷

کلاهبرداران و مجرمان سایبری از شیوه‌های مختلفی برای فریب کاربران استفاده می‌کنند. یکی از این روش‌ها، نظرسنجی‌های جعلی از طریق یوتیوب است. مهاجمان با سوءاستفاده از نام شخصیت‌ها و تولیدکنندگان ویدیویی محبوب در یوتیوب، اقدام به جعل هویت کرده و نظرسنجی‌های جعلی را جهت جمع‌آوری اطلاعات به کاربران مختلف ارسال می‌کنند.

فیسبوک، صدها حساب کاربری مرتبط با ایران را به دلیل انتشار اطلاعات نادرست حذف کرد

۱۱ بهمن ۹۷

فیسبوک به مقابله با انتشار اطلاعات نادرست، مداخلات سیاسی و رفتارهای غرض‌ورزانه هماهنگ شده در پلتفرم خود ادامه می دهد. در همین راستا، فیسبوک صدها صفحه، گروه و حساب کاربری مرتبط با ایران را از شبکه اجتماعی خود که بنا به ادعای این شرکت، به انتشار اطلاعات نادرست می‌پرداختند، حذف کرده است.

آسیب‌پذیری روز صفر افزونه Total Donations در سایت‌های وردپرسی و دسترسی‌های غیرمجاز مهاجمان

۰۷ بهمن ۹۷

بررسی‌های محققان امنیتی نشان می‌دهد که افزونه Total Donations در وب‌سایت‌های وردپرسی، دارای آسیب‌پذیری روز صفر بوده و همین مساله موجب دسترسی غیرمجاز مهاجمان به وب‌سایت‌هایی می‌شود که از این افزونه استفاده می‌کنند. توصیه می‌شود در صورت استفاده از این افزونه، در اسرع وقت آن را حذف کنید.

امکان سوءاستفاده هکرها از قابلیت جدید WSOD در وردپرس

۰۵ بهمن ۹۷

محققان امنیتی هشدار داده‌اند که ویژگی WSOD که با نسخه جدید وردپرس قرار است ارائه شود، می‌تواند در راستای غیرفعال کردن پلاگین‌های امنیتی مورد استفاده قرار گیرد و سایت‌ها و وبلاگ‌های وردپرسی را در معرض خطر قرار دهد. از این رو به همه مدیران وب‌سایت‌های وردپرسی توصیه می‌شود که در استفاده از این قابلیت، اصول امنیتی مرتبط با شرایط استفاده از آن را جدی بگیرند.

نرم‌افزارهای منسوخ در کامپیوترهای شخصی و خطرات امنیتی

۰۴ بهمن ۹۷

بررسی‌های شرکت اوست روی یک نمونه آماری ۱۶۳ میلیونی از دستگاه‌های کاربران نشان می‌دهد که ۵۵ درصد برنامه‌هایی که روی کامپیوترهای شخصی با سیستم عامل ویندوز نصب شده‌اند، دوره استفاده از آن‌ها منقضی شده است. به گفته محققان امنیتی، این برنامه‌ها کاربران را در معرض خطرات مختلف قرار می‌دهند. بهره‌برداری از آسیب‌پذیری‌های موجود در برنامه‌های منقضی شده، یکی از تکنیک‌های مورد استفاده مجرمان سایبری برای نفوذ به کامپیوترهای شخصی است.

جریمه ۵۷ میلیون دلاری گوگل توسط کمیسیون ملی حفاظت از اطلاعات و داده‌های فرانسه به سبب فقدان شفافیت

۰۲ بهمن ۹۷

کمیسیون ملی حفاظت از اطلاعات و داده‌های فرانسه «CNIL» اولین حکم جریمه خود به مبلغ ۵۷ میلیون دلار را تحت استانداردهای قوانین GDPR که از ماه می سال گذشته به اجرا در آمد، برای جریمه شرکت گوگل به دلیل فقدان شفافیت صادر کرده است. این اولین بار نیست که شرکت گوگل به دلیل نقض مقررات عمومی حفاظت از داده‌ها توسط کشورهای اروپایی جریمه می‌شود.

استفاده بدافزار RogueRobin از سرویس گوگل درایو به عنوان سرور کنترل و فرمان

۰۲ بهمن ۹۷

براساس گزارش‌های منتشر شده، محققان شرکت پالوآلتو به‌تازگی نسخه جدیدی از بدافزار RogueRobin شناسایی کرده‌اند که از سرویس گوگل درایو به عنوان سرور کنترل و فرمان خود استفاده می‌کند. این بدافزار توسط گروه هک DarkHydrus که یک تهدیدگر پیشرفته و مستمر شناخته می‌شود، مورد استفاده قرار گرفته است.

ماجرای هک شدن افزونه وردپرسی WPML

۳۰ دی ۹۷

اواخر هفته گذشته، یک هکر ناشناس پس از نفوذ و دستکاری وب‌سایت یک افزونه وردپرسی به‌نام WPML، ایمیل‌هایی را به کاربران این افزونه ارسال کرد که در آن به چندین نقص امنیتی در این افزونه اشاره شده بود. افزونه WPML یکی از افزونه‌های محبوب وردپرسی برای ترجمه قالب وب‌سایت‌ها و سایر افزونه‌ها به زبان‌های مختلف است.

بیش از ۵۰ میلیون بار نصب ۱۹ برنامه مسیریابی جعلی

۲۸ دی ۹۷

به‌تازگی ۱۹ برنامه جعلی مسیریابی در فروشگاه برنامه‌های گوگل‌پلی شناسایی شده است که پس از نصب تنها به ارائه تبلیغات می‌پردازند و برنامه اصلی Google Map را در دستگاه کاربران اجرا می‌کنند. این برنامه‌ها که بیش از ۵۰ میلیون بار دانلود و نصب شده‌اند، در حال حاضر با دسترسی‌های مشکوک، در دسترس کاربران هستند.

همکاری باج‌افزار Ryuk با بات‌نت TrickBot برای دسترسی به شبکه‌های آلوده

۲۴ دی ۹۷

بررسی‌های جدید محققان امنیتی نشان می‌دهد که باج‌افزار شناخته شده ریوک «Ryuk» به‌تازگی با استفاده از بات‌نت TrickBot قربانیان خود را مورد هدف قرار می‌دهد. باج‌افزار ریوک به عنوان یک باج‌افزار هدفمند شناخته می‌شود که با توجه به همکاری سازندگان آن با عاملان پشت‌پرده بات‌نت TrickBot، می‌توان پیش‌بینی کرد که در آینده خسارات بیشتری را به‌بار آورد.

موزیلا به زودی پلاگین فلش را به‌صورت پیش‌فرض از فایرفاکس ۶۹ غیرفعال خواهد کرد

۲۳ دی ۹۷

بنیاد موزیلا غیرفعال کردن پلاگین فلش ادوبی را از فایرفاکس ۶۹ آغاز کرده و به زودی، پشتیبانی از فلش را در تمامی نسخه‌های فایرفاکس متوقف خواهد کرد. برنامه ادوبی فلش و پلاگین آن، همواره یک دردسر امنیتی بوده و اگر از سایت یا برنامه‌هایی استفاده می‌کنید که نیاز به فلش ندارند، بهتر است این برنامه را در سیستم‌ عامل و مرورگر خود غیرفعال کنید.

انتشار ابزار رمزگشایی رایگان‌ برای باج‌افزار PyLocky

۲۲ دی ۹۷

اگر کامپیوتر شما به وسیله باج‌افزار PyLocky آلوده شده است و به دنبال یک راه‌حل مطمئن و رایگان برای رمزگشایی فایل‌هایتان هستید، ابزاری که به تازگی برای رمزگشایی این باج‌افزار منتشر شده است به شما در این زمینه کمک می‌کند. البته برای رمزگشایی باید ترافیک اینترنت باج‌افزار را از قبل ذخیره کرده باشید.

۸۵ تبلیغ‌افزار در فروشگاه برنامه‌های گوگل‌پلی با ۹ میلیون بار نصب

۲۱ دی ۹۷

بررسی‌های جدید محققان نشان می‌دهد که ۸۵ برنامه اندرویدی در فروشگاه گوگل که مجموعا ۹ میلیون بار توسط کاربران مختلف در سراسر دنیا نصب شده‌اند، تبلیغ‌افزار‌هایی هستند که می‌توانند روی تمام صفحه موبایل در فواصل زمانی منظم یا وقتی که کاربر قفل دستگاه را باز می‌کند، تبلیغات مزاحم نمایش دهند. این برنامه‌ها پس از شناسایی، از فروشگاه گوگل حذف شده‌اند.

کمپین بدافزار Vidar و باج‌افزار GandCrab

۲۰ دی ۹۷

بررسی‌های جدید محققان امنیتی نشان می‌دهد که مجرمان سایبری به‌تازگی در حال هدف قرار دادن قربانیان خود با حملات چند منظوره هستند. حملاتی که در آن از بدافزار Vidar برای سرقت اطلاعات و باج‌افزار GandCrab برای رمزگذاری فایل‌های قربانیان استفاده شده است. به گفته محققان، دامنه قربانیان این نوع از حملات می‌تواند بسیار گسترده‌تر از سایر حملات مشابه باشد.

حملات هکرها به روتر‌ها، تهدیدی جدی در سال ۲۰۱۹

۱۵ دی ۹۷

زمانی که پای بهره‌برداری از آسیب‌پذیری‌های روتر‌ها برای هدایت کمپین‌های هک در میان باشد، مجرمان سایبری از هیچ تلاشی برای حملات خود دریغ نمی‌کنند. در این میان، وجود آسیب‌پذیری‌های اصلاح نشده در بسیاری از روترهای مورد استفاده کاربران اینترنت، اوضاع را بدتر می‌کند.

نقض اطلاعات ۲.۴ میلیون کاربر برنامه مدیریت گذرواژه Blur

۱۴ دی ۹۷

بررسی محققان امنیتی نشان می‌دهد که اطلاعات ۲.۴ میلیون کاربر برنامه مدیریت گذرواژه Blur در معرض افشاء قرار گرفته است. شرکت سازنده این برنامه، صحت این موضوع را در گفت‌وگو با رسانه‌ها تایید کرده است.

رمزگشایی فایل‌های آلوده به باج‌افزار FilesLocker

۱۳ دی ۹۷

باج‌افزار FilesLocker یکی از باج‌افزارهای منتشر شده در سال گذشته است که سازندگان آن، این باج‌افزار را به عنوان سرویس در اختیار دیگر مجرمان سایبری قرار داده‌اند و به همین ترتیب، گسترش آن قابل توجه بوده است. این باج‌افزار براساس استاندارد رمزنگاری RSA فایل‌های قربانیان خود را رمزگذاری می‌کند که در این مطلب، به شیوه رمزگشایی فایل‌های آلوده به FilesLocker پرداخته شده است.

بدترین هک‌های سال ۲۰۱۸؛ از مرییات و آتلانتا تا فیسبوک، گوگل، کورا و...

۰۹ دی ۹۷

پس از سال‌ها وقوع هک‌های هدفمند، سرقت‌های زنجیره‌ای و ایجاد شکاف‌های اطلاعاتی، ممکن است با خود فکر کنید که نهادها و شرکت‌های بزرگ به اهمیت امنیت سایبری آگاه‌تر شده‌اند. اما به نظر می‌رسد این اتفاق در سال ۲۰۱۸ نیز نیفتاده است. در این مطلب نگاهی به بزرگ‌ترین نقض‌های اطلاعاتی، حملات باج‌افزاری، کمپین‌های حملات تحت حمایت دولت‌ها و به‌طور کلی هک‌های رخ داده در سال ۲۰۱۸ انداخته شده است تا با یادگیری از اتفاقات رخ داده، در سال ۲۰۱۹ امنیت سایبری را جدی‌تر بگیریم.

رمزگشایی رایگان فایل‌های رمزگذاری شده با باج‌افزارهای خانواده Stupid

۰۵ دی ۹۷

باج‌افزار Stupid، یکی از خانواده‌های باج‌افزاری متن‌باز محسوب می‌شود که پس از آلوده کردن دستگاه‌های قربانیان خود، مبالغ مختلفی را تحت عنوان باج دریافت می‌کند. در این آموزش به شیوه رایگان رمزگشایی فایل‌های رمزگذاری شده توسط باج‌افزار Stupid اشاره شده است.

توقیف ۱۵ وب‌سایت ارائه دهنده خدمات حملات DDoS توسط پلیس فدرال آمریکا

۰۳ دی ۹۷

وزارت دادگستری ایالات متحده آمریکا در آخرین اطلاعیه خود اعلام کرده است که پلیس فدرال آمریکا، دامنه‌ ۱۵ وب‌سایت ارائه دهنده خدمات حملات منع سرویس «DDoS» را توقیف و سه نفر از افراد مرتبط با این وب‌سایت‌ها را دستگیر کرده است. این وب‌سایت‌ها با ایجاد بسترهای مجرمانه، امکان انجام حملات منع سرویس را برای افراد مختلف فراهم می‌کردند.

حمله فیشینگ گسترده برای سرقت اپل آی‌دی

۰۲ دی ۹۷

براساس گزارش‌های منتشر شده، مجرمان سایبری در جدیدترین حملات فیشینگ خود، حساب‌های اپل آی‌دی کاربران را مورد هدف خود قرار داده‌اند. مهاجمان در این حملات، با ارسال ایمیل‌های جعلی، تظاهر می‌کنند که قربانی برنامه‌ای به مبلغ ۳۰ دلار از فروشگاه برنامه‌های اپل خریداری کرده و رسید آن برای او ارسال شده است که جهت لغو تراکنش، باید روی لینک جعلی معرفی شده در رسید کلیک کند.

استفاده از Hola VPN و نشت IP کاربران

۰۱ دی ۹۷

بررسی‌های اخیر شرکت ترندمیکرو نشان می‌دهد که نرم‌افزار Hola VPN به هیچ عنوان امن نیست و IP‌ کاربران خود را در معرض افشاء قرار می‌دهد. علاوه براین، براساس تحقیقات این شرکت، Hola VPN به دلیل عدم رمزگذاری ارتباطات، می‌تواند امکان اجرای حملات فرد میانی را برای مهاجمان فراهم سازد.

احتمال نقض اطلاعاتی و نشت تصاویر خصوصی ۶.۸ میلیون کاربر فیسبوک

۲۵ آذر ۹۷

شرکت فیسبوک در آخرین اطلاعیه خود از وجود یک حفره امنیتی در وب‌سایت خود خبر داده و گفته است که این موضوع باعث نقض اطلاعاتی و نشت تصاویر خصوصی ۶.۸ میلیون کاربر این شبکه اجتماعی شده است. به گفته فیسبوک، این حفره امنیتی در API تصاویر این شرکت به مدت دو هفته، تصاویر خصوصی کاربران را معرض افشاء قرار داده بود.

ضعف‌های امنیتی در سیستم‌های کشتیرانی و آلودگی کشتی‌ها به بدافزارها و باج‌افزارها

۲۴ آذر ۹۷

گزارش تحقیقاتی جدید صنعت کشتیرانی بین‌المللی نشان می‌دهد که سیستم‌های کشتیرانی نیز دچار معضلات امنیت سایبری و دیگر مشکلات فناوری اطلاعات مشابه سایر حوزه‌های فناوری هستند. آلودگی‌های کشتی‌ها به بدافزار‌ها و باج‌افزار‌ها، از جمله مواردی است که در این گزارش تحقیقاتی، توجه فعالان حوزه امنیت سایبری را به خود جلب کرده است.

حمله جدید بدافزار شعمون «Shamoon» به شرکت‌های نفت و گاز ایتالیایی

۲۴ آذر ۹۷

بدافزار شعمون «Shamoon» در جدیدترین حملات خود، شرکت‌های نفت و گاز ایتالیایی را مورد هدف خود قرار داده است. بدافزار شعمون برای اولین‌بار در سال ۲۰۱۲ یکی از بزرگ‌ترین تولیدکنندگان نفت در عربستان سعودی را مورد هدف قرار داده بود.

کاربران برنامه پی‌پال در اندروید، هدف تروجان‌های بانکی

۲۳ آذر ۹۷

به‌تازگی محققان شرکت امنیتی ایست، یک تروجان‌ بانکی جدید شناسایی کرده‌اند که در دستگاه‌های اندرویدی با سوءاستفاده از قابلیت دسترسی‌پذیری سیستم عامل، می‌تواند حساب‌های کاربران پی‌پال را در شرایطی که احراز هویت دو مرحله‌ای آن‌ها فعال است، مورد حمله قرار دهد.

انتشار وصله امنیتی برای چند آسیب‌پذیری بحرانی در phpMyAdmin

۲۱ آذر ۹۷

توسعه‌دهندگان نرم‌افزار phpMyAdmin، یکی از محبوب‌ترین و پر استفاده‌ترین سیستم‌های مدیریت پایگاه داده MySQL، به‌روزرسانی جدیدی برای این نرم‌افزار به منظور اصلاح چند آسیب‌پذیری بحرانی منتشر کردند که کاربران این نرم‌افزار باید در اسرع وقت این به‌روزرسانی‌ها را انجام دهند. به گفته تیم سازنده این نرم‌افزار، این آسیب‌پذیری‌ها به مهاجمان اجازه می‌دهد تا از راه دور کنترل سرور‌های وب تحت تاثیر این آسیب‌پذیری را در دست گیرند.

اشکال امنیتی در API گوگل پلاس و احتمال نقض اطلاعات ۵۲ میلیون کاربر

۲۱ آذر ۹۷

براساس خبرهای منتشر شده، وجود یک اشکال امنیتی در API وب‌سایت گوگل پلاس، باعث به خطر افتادن امنیت اطلاعات خصوصی کاربران این سرویس. به مدت ۶ روز شده بود که شرکت گوگل پس از شناسایی آن را رفع کرده است. گفته می‌شود این اشکال امنیتی، در حدود ۵۲ میلیون کاربر را با خطر نقض اطلاعات خصوصی مواجه کرده است.

حمله ۲۰ هزار وب‌سایت وردپرسی آلوده به بات‌نت به دیگر وب‌سایت‌ها

۲۰ آذر ۹۷

براساس خبرهای منتشر شده، هکرها توانسته‌اند با آلوده‌سازی بیش از ۲۰ هزار وب‌سایت وردپرسی به یک بات‌نت، شبکه‌ای عظیم برای حمله به دیگر وب‌سایت‌های وردپرس ایجاد کنند. به گفته محققان، این بات‌نت با حمله لغت‌نامه‌ای، احراز هویت در بستر پروتکل XML-RPC وردپرس را مورد هدف قرار می‌دهد.

استفاده از آسیب‌پذیری روز صفر برنامه ادوبی فلش در هرزنامه‌های مخرب

۱۸ آذر ۹۷

براساس خبرهای منتشر شده، به‌تازگی کاربران روسی هدف هرزنامه‌های مخربی قرار گرفته‌اند که طی آن مهاجمان از یک آسیب‌پذیری روز صفر در برنامه ادوبی فلش برای آلوده کردن دستگاه‌های قربانیان خود بهره‌برداری کرده‌اند. جاسازی کدهای مخرب در یک فایل متنی مایکروسافت ورد، تکنیکی است که مهاجمان در این حملات برای بهره‌برداری از این آسیب‌پذیر در برنامه فلش استفاده کرده‌اند.

توافق دولت و حزب کارگر استرالیا درباره لایحه دسترسی به داده‌های رمزنگاری شده کاربران

۱۶ آذر ۹۷

براساس خبرهای منتشر شده، پس از توافق دولت و حزب کارگر استرالیا درباره لایحه دسترسی به داده‌های رمزنگاری شده کاربران این کشور، این قانون تا پیش از تابستان سال آینده به اجرا در خواهد آمد. براساس این قانون، شرکت‌های فناوری مستلزم همکاری با دولت برای ارائه داده‌های رمزنگاری شده کاربران خواهند شد. استرالیا با تصویب این قانون، به یکی از اولین کشورهایی تبدیل خواهد شد که دسترسی به اطلاعات محرمانه کاربران در آن مجاز است.

انتشار یک باج‌افزار ساده با آلوده‌سازی زنجیره تامین در کشور چین

۱۵ آذر ۹۷

براساس گزارش‌های منتشر شده، یک باج‌افزار جدید با آلوده‌سازی زنجیره تامین در کشور چین به سرعت در حال گسترش بوده و تنها در چهار روز گذشته بیش از ۱۰۰ هزار کامپیوتر را آلوده کرده است. به گفته محققان، هرچند که این باج‌افزار از پیچیدگی خاصی برخوردار نیست، اما هر ساعت بر تعداد قربانیان آن افزوده می‌شود.

آغاز مجدد فعالیت‌های باج‌افزار واناکرای «WannaCry»

۱۴ آذر ۹۷

بررسی‌های جدید محققان امنیتی نشان می‌دهد که باج‌افزار واناکرای «WannaCry» فعالیت‌های خود را مجددا آغاز کرده است. حدود یک و نیم سال پیش، شیوع گسترده باج‌‌افزار واناکرای به یک‌باره همه کشورهای جهان را غافل‌گیر کرد. باج‌افزاری که با استفاده از اکسپلویت گروه اکوئیشن، زیر مجموعه آژانس امنیت ملی ایالات متحده آمریکا «EternalBlue»، برای بهره‌برداری از پروتکل SMB توسعه یافته بود.

سرقت اطلاعات ۱۰۰ میلیون کاربر وب‌سایت کورا توسط هکرها

۱۳ آذر ۹۷

روز گذشته مدیران وب‌سایت کورا، طی یک اطلاعیه رسمی اعلام کرده‌اند که به دلیل نفوذ هکرها و دسترسی غیرمجاز به سرورهای این وب‌سایت، اطلاعات بیش از ۱۰۰ میلیون کاربر کورا به سرقت رفته است. کورا با ۷۰۰ میلیون بازدید در ماه، یکی از وب‌سایت‌های محبوب در زمینه پرسش و پاسخ آنلاین درباره موضوعات مختلف است.

سرقت اطلاعات ۵۰۰ میلیون نفر از مهمانان هتل‌های مرییات و استاروود

۱۲ آذر ۹۷

شرکت مرییات، بزرگترین هتل زنجیره‌ای دنیا از دسترسی هکر‌های ناشناس به پایگاه داده‌ استاروود، یکی از هتل‌های زیر مجموعه این شرکت و سرقت اطلاعات ۵۰۰ میلیون نفر از مهمانان هتل‌های خود در سراسر دنیا خبر داده است. اطلاعات مهم مهمانان این هتل‌ها، مانند اطلاعات هویتی و بانکی، طی این نقض اطلاعاتی به سرقت رفته است.

تلاش هکر‌های روس برای حمله به شبکه برق آمریکا

۱۲ آذر ۹۷

در سال‌های اخیر هک کردن شبکه‌های برق از یک خطر احتمالی به یکی از مشکلات بزرگ جهان امروز تبدیل شده است. دو خاموشی عظیم در اوکراین که توسط حملات سایبری روسی در سال‌های ۲۰۱۵ و ۲۰۱۶، نشان می‌دهد که این حملات به سادگی اتفاق می‌افتند. اما از آنجایی‌‌که این نوع از حملات به‌سادگی قابل تشخیص نیستند، باعث می‌شود کاوش‌های روسیه در زیرساخت‌های حیاتی آمریکا، بیش از همیشه هشدار دهنده باشد.

نشت اطلاعات خصوصی حدود ۵۷ میلیون کاربر آمریکایی توسط یک سرور جستجو الستیک‌سرچ «ElasticSearch»

۱۱ آذر ۹۷

بررسی‌های اخیر محققان امنیتی نشان می‌دهد که رمزگذاری نشدن داده‌ها و در دسترس عموم قرار داشتن یک سرور جستجو الستیک‌سرچ، منجر به نشت اطلاعات خصوصی حدود ۵۷ میلیون کاربری آمریکایی شده است. سرور الستیک‌سرچ، یکی از ابزارهای بهبود و بهینه‌سازی جستجوی داده‌ها محسوب می‌شود که در صورت عدم تنظیمات دقیق امنیتی، می‌تواند منجر به افشاء اطلاعات ذخیره شده شود.

سوءاستفاده از ۸ برنامه محبوب اندرویدی برای کلاهبرداری تبلیغاتی

۱۰ آذر ۹۷

بررسی‌های جدید محققان نشان می‌دهد که سازندگان هشت برنامه محبوب اندرویدی از اطلاعات کاربران خود برای انجام کلاهبرداری‌های تبلیغاتی سوءاستفاده می‌کنند. چیتا موبایل «Cheetah Mobile»، سازنده برنامه‌هایی مانند Clean Master و Battery Doctor، به همراه شرکت کیکا تک «Kika Tech»، سازندگان این برنامه‌ها هستند که پس از انتشار گزارش‌های مختلف درمورد کلاهبرداری‌های تبلیغاتی آن‌ها، برخی از برنامه‌هایشان از فروشگاه گوگل پلی حذف شده است.

اعلام جرم علیه دو ایرانی، به اتهام ایجاد و انتشار باج‌افزار SamSam توسط وزارت دادگستری آمریکا

۰۸ آذر ۹۷

روز گذشته، وزارت دادگستری ایالات متحده آمریکا، علیه دو شهروند ایرانی به اتهام ایجاد و انتشار باج‌افزار SamSam اعلام جرم کرد. فرامرز شاهی سوندی و محمد مهدی شاه، روز دوشنبه در دادگاه عالی فدرال نیوجرسی به موارد اتهامی مختلفی از جمله هک کامپیوتری و کلاه‌برداری سایبری متهم شده‌اند. باج‌افزار SamSam در حدود ۳۰ میلیون دلار به بیش از ۲۰۰ قربانی خسارت وارد کرده است.

شکایت کشورهای اروپایی از شرکت گوگل در رابطه با نقض قوانین GDPR به علت ردیابی موقعیت مکانی کاربران

۰۷ آذر ۹۷

روز گذشته، سازمان‌های حمایت از حقوق مصرف کنندگان در هفت کشور اروپایی از شرکت گوگل به اتهام ردیابی موقعیت مکانی کاربران این شرکت در کشورهای خود شکایت‌هایی را ثبت کرده‌اند که نشان می‌دهد گوگل با استفاده نادرست از قابلیت مکان‌یابی، قوانین GDPR یا همان مقررات عمومی حفاظت از داده‌ها در اتحادیه اروپا را نقض می‌کند.

بهره‌برداری مهاجمان از سه آسیب‌پذیری بحرانی در سیستم‌ عامل مک برای اجرای کدها مخرب

۰۵ آذر ۹۷

به‌تازگی جزئیاتی درباره سه آسیب‌پذیری بحرانی در سیستم عامل مک منتشر شده است که امکان سوءاستفاده مهاجمان به‌صورت از راه دور برای اجرای کدهای مخرب را فراهم می‌سازد. این آسیب‌پذیری که توسط تیم تحقیقاتی شرکت دراپ‌باکس شناسایی شده‌اند، در ماه مارس سال جاری پس از گزارش به شرکت اپل ترمیم و اصلاحیه امنیتی آن‌ها منتشر شده است.

سرقت گذرواژه کاربر در سیستم عامل لینوکس توسط بدافزار کریپتو ماینر Linux.BtcMine.174

۰۴ آذر ۹۷

بررسی‌های جدید محققان امنیتی نشان می‌دهد که بدافزار Linux.BtcMine.174، می‌تواند گذرواژه کاربر در سیستم عامل لینوکس را به سرقت برده و حتی آنتی‌ویروس را نیز غیرفعال کند. این بدافزار که یک تروجان کریپتو ماینر محسوب می‌شود، برای استخراج ارز رمزنگاری شده به‌صورت پنهانی در دستگاه‌های کاربران ایجاد شده است.

رقابت کلاهبرداران سایبری برای سرقت اطلاعات بانکی کاربران فروشگاه آنلاین آمبرو

۰۲ آذر ۹۷

براساس خبرهای منتشر شده، فروشگاه آنلاین آمبرو «Umbro»، یکی از تولیدکنندگان مشهور محصولات ورزشی در برزیل، هدف حملات دو گروه کلاهبردار سایبری قرار گرفته‌ است. حملاتی که طی آن، مهاجمان برای سرقت اطلاعات بانکی کاربران، سعی در پیشه گرفتن از دیگری دارند. به گفته محققان، در ماه‌های اخیر حملات تزریق کدهای مخرب به فروشگاه‌های آنلاین برای سرقت اطلاعات بانکی کاربران افزایش چشم‌گیری یافته است.

ادامه حملات هکرهای گروه لازاروس به شرکت‌های مالی در آسیا و آمریکای لاتین

۰۱ آذر ۹۷

هکرهای گروه لازاروس «Lazarus» وابسته به دولت کره شمالی، از جمله مجرمان سایبری سابقه‌دار در حمله به شرکت‌های مالی در کشورهای آسیایی و آمریکای لاتین است که بررسی‌های جدید نشان می‌دهد که این گروه فعالیت‌های خود را از سر گرفته و به اعتقاد محققان، تکنیک‌ها و فنون حملات آن‌ها، پیچیده‌تر از گذشته شده است.

خسارت ۱.۱۳ میلیارد دلاری تبلیغات مخرب با تکنیک استیگناگرافی برای شبکه‌های تبلیغاتی در سال ۲۰۱۸

۳۰ آبان ۹۷

به گفته محققان، تبلیغات مخرب با استفاده از تکنیک استیگناگرافی در سال ۲۰۱۸، در حدود ۱.۱۳ میلیارد دلار خسارت برای شرکت‌های تبلیغاتی و مشتریان آن‌ها به بار آورده است. تبلیغات مخرب یا همان «Malvertising»، به شیوه‌ای از فعالیت‌های مخرب سایبری گفته می‌شود که طی آن، مهاجمان با جاسازی کدهای مخرب در تبلیغات اینترنتی، اقدام به انتشار و گسترش بدافزارهای مختلف می‌کنند.

کاربران فروشگاه‌های آنلاین، هدف اصلی تروجان‌های بانکی

۲۹ آبان ۹۷

کاربران سرویس‌های مالی آنلاین، همچنان هدف تروجان‌های بانکی هستند. تروجان‌هایی که در پی سرقت اطلاعات مالی و بانکی یا ساختن بات‌نت‌هایی برای حملات آتی هستند و با توجه به میزان خطرات این نوع از حملات و افزایش آن‌ها، کاربران باید بیشتر گذشته مراقب این نوع از تهدیدات سایبری باشند. مجرمان سایبری با ایجاد و انتشار تروجان‌های بانکی، در پی بدست آوردن اطلاعات حساب‌های بانکی کاربران هستند.

شروع مجدد فعالیت‌های گروه هک Cozy Bear روس با کمپین فیشینگ هدفمند علیه دولت آمریکا

۲۷ آبان ۹۷

گروه هک Cozy Bear، بعد از یک سال فعالیت‌های سایبری خود را با کمپین فیشینگ هدفمند علیه دولت و بخش‌های خصوصی آمریکا مجدد از سر گرفته است. Cozy Bear یکی از گروه‌های هک تحت حمایت دولت روسیه است که طی سال‌های اخیر، حملات سایبری مختلفی را برای سرقت اطلاعات با اهداف جاسوسی، به نفع دولت روسیه انجام داده است.

سرور بسیاری از VPNهای رایگان یا در کشور چین است، یا مالکیت چینی دارد

۲۷ آبان ۹۷

نتایج تحقیقات جدید نشان می‌دهد که سرور بسیاری از VPNهای رایگان که در فروشگاه‌های برنامه‌های گوگل و اپل عرضه می‌شوند، یا در کشور چین واقع شده‌اند یا مالکیت چینی دارند. این مسئله، نگرانی‌هایی را درباره امنیت اطلاعات کاربران و حریم خصوصی آن‌ها حین استفاده از این برنامه‌ها ایجاد کرده است.

آسیب‌پذیری CSRF در فیسبوک

۲۶ آبان ۹۷

براساس خبرهای منتشر شده، شرکت فیسبوک به‌تازگی یک آسیب‌پذیری حساس مرتبط با حملات جعل درخواست میان‌وب‌گاهی یا همان آسیب‌پذیری «CSRF» را در وب‌سایت خود برطرف کرده است. آسیب‌پذیری CSRF، امکان استخراج اطلاعات کاربران فیسبوک را برای مهاجمان فراهم می‌ساخت. در این مطلب کوتاه، نگاهی به این آسیب‌پذیری انداخته شده است.

برنامه‌های بالقوه ناخواسته در اندروید و امنیت بیشتر فروشگاه برنامه‌های گوگل

۲۵ آبان ۹۷

برنامه‌های بالقوه ناخواسته، یکی از اصلی‌ترین مشکلات کاربران اندروید است که تحقیقات جدید نشان می‌دهد، استفاده نکردن از فروشگاه‌های برنامه شخص ثالث، تاثیر زیادی در ارتقای سطح امنیت کاربران و رفع این مساله دارد. بنابر اطلاعات جدیدی که شرکت گوگل ارائه منتشر کرده است، دستگاه‌هایی که برنامه‌های خود را تنها از فروشگاه گوگل دریافت می‌کنند، نسبت به دستگاه‌های دیگر ۹ برابر امن‌تر هستند.

انتشار برنامه موبایل 1.1.1.1 برای تنظیم آسان DNS در دستگاه‌های اندروید و iOS

۲۵ آبان ۹۷

در ماه‌های گذشته، سرویس DNS عمومی شرکت کلودفلر با نشانی 1.1.1.1 مورد توجه کاربران بسیاری قرار گرفت. اکنون بعد از گذشت چند ماه، این شرکت برنامه موبایل 1.1.1.1 برای تنظیم DNS در دستگاه‌های اندروید و iOS منتشر کرده است که آسان‌تر از همیشه، کاربران بتوانند با امنیت و سریع بیشتر، از این سرویس استفاده کنند.

اکوئیفاکس و شش شرکت دیگر، به دلیل نقض قوانین GDPR در انتظار جریمه‌های میلیارد دلاری هستند

۲۲ آبان ۹۷

اکوئیفاکس، اکسپرین و اوراکل در لیست شرکت‌هایی هستند که کسب‌وکار آن‌ها با اطلاعات مشتریان سروکار داشته و به‌زودی با جریمه‌های میلیارد دلاری به دلیل عدم استفاده به‌جا از این اطلاعات مواجه خواهند شد. نقض اطلاعات و تبلیغات هدفمند، گوشه‌ای از تخلفات این شرکت‌ها براساس قوانین GDPR است.

آسیب‌پذیری‌های وب و سرقت اطلاعات کاربران پهپادها‌ برای مقاصد جاسوسی

۲۱ آبان ۹۷

بررسی‌های جدید محققان نشان می‌دهد که هکرها می‌توانند با بهره‌برداری از آسیب‌پذیری‌های موجود در سرویس‌های وب پهپادها، از اطلاعات مهمی مانند سوابق پرواز، موقعیت مکانی، ویدیوها و تصاویر ثبت شده توسط کاربران، برای مقاصد جاسوسی استفاده کنند. آسیب‌پذیری‌هایی که تا شش ماه پیش از طریق حساب‌های کاربری پهپادهای شرکت DJI، این امکان را برای هکرها فراهم می‌ساخت.

بهره‌برداری بات‌نت BCMPUPnP_Hunter از روترهای آسیب‌پذیر برای ارسال هرزنامه

۲۰ آبان ۹۷

بررسی‌های محققان امنیتی نشان می‌دهد که بات‌نت BCMPUPnP_Hunter به‌طور متوسط روزانه از ۱۰۰ هزار روتر آسیب‌پذیر که از تراشه‌های شرکت برودکام «BroadCom» استفاده می‌کنند را آلوده می‌کند. این بات‌نت که تاکنون بیش از ۳.۸ میلیون روتر در سراسر جهان را آلوده کرده است، در حال حاضر برای ارسال هرزنامه از آن استفاده می‌شود.

تداوم استفاده مجدد از گذرواژه‌های تکراری و خطرات آن

۱۷ آبان ۹۷

نتایج نظرسنجی‌های انجام شده نشان می‌دهد که بیش از نیمی از کاربران، با وجود آگاهی از خطرات استفاده مجدد از گذرواژه‌های تکراری، از رمزعبورهای قدیمی و ناامن برای حساب‌های مختلف خود استفاده می‌کنند. مجرمان سایبری با سوءاستفاده از همین مساله، حساب‌های کاربری و بانکی کاربران را مورد هدف قرار داده و درمواردی با بهره‌برداری از این رفتار پرخطر، اقدام به جعل یا سرقت هویت قربانیان خود می‌کنند.

حساب‌های جعلی منتسب به ایلان ماسک در توییتر و کلاهبرداری‌‌ از طریق دریافت بیت‌کوین

۱۵ آبان ۹۷

طی یک ماه اخیر، کلاهبرداری‌های گسترده‌ای با استفاده از حساب‌های جعلی منتسب به ایلان ماسک، بنیان‌گذار تسلا موتورز، انجام شده است. حساب‌هایی جعلی که عمدتا پس از هک حساب‌های تایید در توییتر توسط مهاجمان و تغییر هویت آن‌ها به نام ایلان ماسک، از طریق وعده هدیه بیت‌کوینی، اقدام به کلاهبرداری می‌کنند. تنها در یک مورد، مهاجمان طی یک روز ۲۸ بیت‌کوین، معادل ۱۸۰ هزار دلار کلاهبرداری کرده‌اند.

حفره امنیتی در نرم‌افزار Icecast، ایستگاه‌های رادیویی آنلاین را در معرض خطر قرار می‌دهد

۱۵ آبان ۹۷

پژوهشگران به‌تازگی یک حفره امنیتی در سرور استریم نرم‌افزار Icecast شناسایی کرده‌اند که به مهاجمان اجازه می‌دهد تا با سوء استفاده از آن، ایستگاه‌های رادیویی آنلاین را متوقف کرده و به مخاطبان آن‌ها دسترسی یابند. Icecast یکی از محبوب‌ترین نرم‌افزارهای رایگان ایجاد ایستگاه‌های رادیویی آنلاین است که این حفره امنیتی، کاربران و مخاطبان آن را در معرض خطر قرار می‌دهد.

آسیب‌پذیری پردازنده‌های اینتل در برابر حملات PortSmash و سرقت داده‌‌های رمزگذاری شده

۱۴ آبان ۹۷

به‌تازگی گروهی از محققان یک آسیب‌پذیری مهم در پردازنده‌های اینتل شناسایی کرده‌اند که به مهاجمان اجازه می‌دهد از طریق حملات PortSmash، اطلاعات حساس محافظت شده در دیگر فرآیندهای در حال اجرا در یک هسته مشترک در پردازنده را به سرقت برند. اطلاعاتی از جمله گذرواژه‌ها و کلید‌های رمزنگاری، با بهره‌برداری از این آسیب‌پذیری، در معرض خطر خواهند بود.

سرقت پیام‌های خصوصی ۸۱ هزار کاربر فیسبوک و فروش هر کدام به قیمت ۱۰ سنت

۱۲ آبان ۹۷

براساس اخبار منتشر شده، هکرها به‌تازگی موفق به سرقت پیام‌های خصوصی بیش از ۸۱ هزار کاربر فیسبوک شده‌اند که بررسی‌های محققان نشان می‌دهد که مهاجمان برای فروش پیام‌های هر حساب، مبلغ ۱۰ سنت در نظر گرفته‌اند. همچنین هکرها ادعا کرده‌اند که این ۸۱ هزار حساب کاربری، تنها بخشی از یک مقایس بزرگ از حساب‌های کاربری به‌سرقت رفته است.

نسخه دسکتاپ تلگرام در سیستم عامل مک، مکالمات را به‌صورت متن رمزگذاری شده ذخیره نمی‌کند

۱۱ آبان ۹۷

بررسی‌های جدید نشان می‌دهد که نسخه دسکتاپ پیام‌رسان تلگرام در سیستم عامل مک در محافظت از محتوای مکالمات کاربران در دستگاه‌های آن‌ها موفق نبوده و تمام اطلاعات، مانند مکالمات و فایل‌های چندرسانه‌ای آن‌ها در قالب متن عادی و بدون رمزگذاری ذخیره می‌شوند. موضوعی درصورت به خطر افتادن امنیت فیزیکی یا آلودگی دستگاه‌های کاربران به بدافزارها، می‌تواند منجر به افشاء مکالمات آن‌ها شود.

باج‌افزار CommonRansom و درخواست مهاجمان برای دسترسی از راه دور به دستگاه‌های قربانیان

۱۰ آبان ۹۷

محققان امنیتی به‌تازگی باج‌افزاری با نام CommonRansom شناسایی کرده‌اند که بجز درخواست باج، به‌منظور رمزگشایی اطلاعات، از قربانیان خود می‌خواهد تا مشخصات دسترسی از راه دور به دستگاه آلوده را به مهاجمان ارسال کنند. موردی عجیب و مشکوک که تا به امروز نمونه مشابه آن مشاهده نشده است.

دور زدن رمز عبور آیفون، چند ساعت پس از معرفی نسخه جدید iOS

۰۹ آبان ۹۷

براساس اخبار منتشر شده، تنها چند ساعت پس از معرفی نسخه جدید iOS (نسخه ۱۲.۱) توسط شرکت اپل، محققان موفق به شناسایی یک ایراد امنیتی در سیستم حفاظتی آیفون و دور زدن رمز عبور آن شدند. ایرادی که می‌تواند موجب شود تا هر کسی به اطلاعات شخصی لیست مخاطبین در یک تلفن آیفون قفل شده دسترسی پیدا کند.

نظرات کاربران درباره همکاری مجدد با کسب‌و‌کار‌های هک شده

۰۸ آبان ۹۷

بررسی‌های جدید نشان می‌دهد که حدود ۲۱ درصد از کاربران اینترنت، کسب‌وکارهای آنلاین را پس از هک شدن، برای همیشه ترک می‌کنند. طی سالیان اخیر، کاربران اینترنت فارغ از تمام تهدیدات متداول، به دلیل نشت اطلاعات و هک شدن کسب‌وکارهای آنلاین، در معرض خطرات مختلف قرار گرفته‌اند.

داستان گوشی‌های آیفون دونالد ترامپ و خطرات امنیتی آن برای آمریکا

۰۶ آبان ۹۷

بر کسی پوشیده نیست که دونالد ترامپ در تمام ساعات شبانه‌روز در حال توییت کردن و تماس با دوستان و مشاوران خود است. اما به‌تازگی نیویورک تایمز در گزارشی، مدعی شده که استفاده ترامپ از گوشی آیفون شخصی‌، به جاسوسان چینی و روسی اجازه می‌دهد تا تماس‌های او را شنود کنند و همین مساله سبب به خطر انداختن امنیت ملی و بی‌اثر کردن سیاست‌های آمریکا می‌شود.

مایکروسافت، پی‌پال و نت‌فلیکس، محبوب‌ترین اهداف حملات فیشینگ در سه ماهه سوم ۲۰۱۸

۰۵ آبان ۹۷

بررسی‌های جدید محققان امنیتی درباره اهداف حملات فیشینگ نشان می‌دهد که کاربران مایکروسافت، پی‌پال و نت‌فلیکس، بیشترین میزان حملات را در سه ماهه سوم سال ۲۰۱۸ شاهد بوده‌اند. حملاتی که به نسبت گذشته، با هوشمند و هدفمندتر شدن، کاربران بسیاری را در معرض خطر قرار داده است.

خرابکاران جدید ایرانی فیسبوک و دستورالعمل مشترک با روس‌ها

۰۴ آبان ۹۷

شرکت فیسبوک به‌تازگی یک شبکه دیگر متشکل از ۸۲ حساب کاربری، صفحه و گروه را که اداره‌کنندگان‌شان خود را به عنوان شهروندان آمریکا و انگلستان معرفی می‌کردند، مسدود کرد. این شبکه که به گفته فیسبوک یک هفته پیش شناسایی شده است، پایگاه آن در ایران قرار داشته و به انتشار محتواها و مقالاتی درباره سیاست کشورهای آمریکا و بریتانیا شامل روابط نژادی، انتخابات میان‌دوره‌ای پیش رو در آمریکا و همین‌طور مطالبی درباره جلسات اخیر دادگاه برت کاوانا پرداخته است.

مقابله با تبلیغات آنلاین گروه‌های افراطی و تروریستی

۰۴ آبان ۹۷

در سال‌های اخیر، گروه‌های تروریستی همزمان با فعالیت‌های افراطی در دنیای واقعی، سرمایه‌گذاری عظیمی در فضای آنلاین و تبلیغات در بسترهای مختلف اینترنتی کرده‌اند. تبلیغاتی که می‌توان آن را ماشین پروپاگاندای گروه‌های تروریستی نامید و به همین دلیل شرکت‌های مختلف برای مقابله با آن، به‌صورت پیوسته رویکردها و سیاست‌گذاری‌های خود را به‌روزرسانی می‌کنند.

ردپای روسیه در توسعه بدافزار صنعتی تریتون «TRITON»

۰۳ آبان ۹۷

بررسی‌های جدید شرکت امنیتی فایرآی نشان می‌دهد که یک موسسه تحقیقاتی در روسیه، در زمینه توسعه بدافزار صنعتی تریتون «TRITON» نقش داشته است. تریتون، سیستم‌های به کار رفته در صنایع مختلف را مورد هدف قرار داده و به گفته محققان، شباهت‌های زیادی با بدافزار استاکس‌نت دارد.

توسعه پروژه «هک پنتاگون» توسط وزارت دفاع آمریکا برای رفع ضعف‌های امنیتی در سامانه‌های نظامی

۰۳ آبان ۹۷

وزارت دفاع ایالات متحده آمریکا در حال توسعه پروژه «هک پنتاگون» است. پروژه‌ای که برای شناسایی ضعف‌ها و آسیب‌پذیری‌های امنیتی در وب‌سایت‌های پنتاگون برای اولین بار در سال ۲۰۱۶ کلید خورد تا هکرهای حرفه‌ای، فرصتی برای همکاری در راستای ارتقاء امنیت و دریافت پاداش داشته باشند.

آسیب‌پذیری در پلاگین jQuery File Upload

۰۲ آبان ۹۷

به‌تازگی یک آسیب‌پذیری نسبتا قدیمی در پلاگین محبوب بارگذاری فایل جی‌کوئری «jQuery File Upload» مورد توجه عمومی قرار گرفته است. پلاگینی که در هزاران وب‌سایت مختلف تا به امروز مورد استفاده قرار گرفته و امنیت‌ آن‌ها را با خطراتی جدی مواجه کرده است. این آسیب‌پذیری باعث می‌شود تا مهاجمان بتوانند در وب‌سایت‌هایی که از این پلاگین استفاده می‌کنند، فایل‌های مخرب را به‌صورت مخفیانه بارگذاری کنند.

مقامات اتحادیه اروپا به دنبال تحریم حملات سایبری هستند

۳۰ مهر ۹۷

طی سالیان اخیر، انجام حملات سایبری صحنه درگیری و مصاف بسیاری از دولت‌ها بوده و مقابله با آن، در دستور کار سازمان‌های بین‌المللی قرار گرفته است. در تازه‌ترین تلاش‌ها برای کنترل و مقابله با حملات سایبری، مقامات اتحادیه اروپا خواستار اعمال تحریم علیه دولت‌های مسئول و حامی حملات شده‌اند.

تلاش وزارت دفاع اسرائیل برای دستیابی به پیام‌های خصوصی کاربران در شبکه‌های اجتماعی

۲۹ مهر ۹۷

سازمان‌های اطلاعاتی و امنیتی همیشه به‌دنبال داده‌های خصوصی کاربران اینترنت هستند. براساس خبرهای منتشر شده، وزارت دفاع اسرائیل نیز در تلاش است تا به پیام‌های خصوصی کاربران در شبکه‌های اجتماعی دست یابد. موضوعی قابل توجه که این‌بار روزنامه اسرائیلی هاآرتص به آن پرداخته است.

انتشار اطلاعات ترول‌های ایرانی و روسی توسط توییتر

۲۷ مهر ۹۷

شرکت توییتر نیز تنها چند هفته پس اقدام شرکت‌های بزرگ فناوری مانند فیسبوک و گوگل برای مسدود کردن حساب‌های کاربری که در کارزارهای هماهنگ مخدوش‌سازی انتخابات ریاست جمهوری ایالات متحده آمریکا در سال ۲۰۱۶نقش داشته‌اند، اطلاعات بیش از ۴ هزار حساب‌های کاربری به همراه توییت‌ها، تصاویر و ویدیوهایی که به نظر می‌رسد توسط گروه‌های تحت حمایت دولت‌های ایران و روسیه مدیریت می‌شدند را به‌صورت عمومی منتشر کرد.

دسترسی هکرها به سرورها مختلف بدون نیاز به گذرواژه به دلیل آسیب‌پذیری بحرانی در LibSSH

۲۶ مهر ۹۷

آسیب‌پذیری بحرانی در پیاده‌سازی SSH‌ با استفاده از LibSSH باعث شده است که هکرها بدون در دست داشتن گذرواژه به سرورهای مختلف دسترسی پیدا کنند. این نقص امنیتی مربوط به نسخه ۶ کتابخانه LibSSH است که در سال ۲۰۱۴ منتشر شده است.

حملات بدافزار انرژی خاکستری «GrayEnergy» به زیرساخت‌های ارتباطی کشور اوکراین

۲۵ مهر ۹۷

محققان امنیتی به‌تازگی حملات جدید بدافزاری به زیرساخت‌های ارتباطی کشور اوکراین شناسایی کرده‌اند که آن را انرژی خاکستری «GreyEnergy» می‌نامند. بدافزار انرژی خاکستری پس از حملات بدافزار انرژی سیاه «BlackEnery»، موج جدید حملات سایبری علیه کشور اوکراین است که گفته می‌شود دولت روسیه در آن نقش دارد.

آیا ساعت هوشمند اپل جمال خاشقجی، قتل او را در کنسولگری عربستان ثبت کرده است یا خیر؟

۲۳ مهر ۹۷

قتل جمال خاشقجی در کنسولگری عربستان در استانبول، فارغ از تمام حواشی سیاسی و امنیتی، بار دیگر موجب مطرح شدن بحث کاربرد و کارکردهای ابزارهای هوشمند دیجیتال در پرونده‌های اینچنینی شد. این‌که آیا ساعت هوشمند اپل جمال خاشقجی، قتل او را در کنسولگری عربستان ثبت کرده است یا خیر، موضوعی تاثیرگذار و با اهمیتی است که می‌تواند پرده از راز قتل او بردارد. در این گزارش کوتاه، به‌صورت خلاصه به این موضوع پرداخته شده است.

کمپین فیشینگ تحت عنوان پلیس برای سرقت اطلاعات بانکی

۲۲ مهر ۹۷

کمپین‌های فیشینگ علیه کاربران اینترنت، خبر تازه‌ای نیست. اما حملات هدفمند فیشینگ علیه شهروندان یک کشور به‌صورت گسترده با سناریوهای متفاوت، موضوع قابل توجهی است که هفته گذشته برخی از کاربران اینترنت ایسلندی را غافلگیر کرده است. حملاتی که طی آن، مهاجمان با تکیه به ترفندهای مختلف، سعی در انتشار یک تروجان کنترل از راه دور «RAT» برای سرقت اطلاعات بانکی داشته‌اند.

تروجان جدید GPlayed در اندروید، منطبق با نیازهای مهاجمان

۲۰ مهر ۹۷

محققان امنیتی به‌تازگی بدافزار جدیدی شناسایی کرده‌اند که در حال تبدیل شدن به خطری جدی برای کاربران اندرویدی است. GPlayed با ساختار انعطاف‌پذیر، منبطق با نیازهای مهاجمان سایبری بوده و بدون نیاز به به‌روزرسانی، امکان توسعه و بهره‌برداری از اهداف مختلف را برای هکرها فراهم می‌سازد.

بهره‌برداری هکرهای گروه Fruity Armor از آسیب‌پذیری روز صفر در ویندوز

۱۹ مهر ۹۷

براساس خبرهای منتشر شده، آسیب‌پذیری روز صفر جدیدی که در ویندوز اصلاحیه‌های امنیتی آن هفته گذشته توسط مایکروسافت منتشر شد، توسط هکرها مورد بهره‌برداری قرار گرفته است. به گفته کسپرسکی، هکرهای Fruity Armor APT با بهره‌جویی از این آسیب‌پذیری موفق به انجام حملات علیه نهادهای مستقر در خاورمیانه شده‌اند.

حفره‌ امنیتی در تلویزیون‌های هوشمند سونی و امکان دسترسی از راه دور به آن

۱۸ مهر ۹۷

به‌تازگی پژوهشگران امنیتی موفق به شناسایی سه حفره امنیتی در هشت مدل از تلویزیون‌های هوشمند سونی براویا شده‌‌اند که یکی از آسیب‌پذیری‌های با درجه اهمیت بحرانی ارزیابی شده و امکان کنترل از راه دور را برای مهاجمان فراهم می‌سازد. سوءاستفاده از آسیب‌پذیری‌های موجود در تلویزیون‌ها در ماه‌های اخیر، موضوعی است که بیشتر از گذشته مورد توجه کارشناسان امنیتی قرار گرفته است.

سوءاستفاده از آسیب‌پذیری Winbox در روترهای میکروتیک و دسترسی کامل به روت

۱۷ مهر ۹۷

به‌تازگی یک آسیب‌پذیری قدیمی در روترهای میکروتیک، با روش نفوذ جدیدی مورد بهره‌برداری قرار گرفته است که تهدیدات جدی‌تر را در کمین استفاده کنندگان از این روترها قرار داده است. «By the Way» نام اکسپلویتی است که محققان امنیتی برای اجرای کد از راه دور جهت بدست آوردن دسترسی کامل به روت و نفوذ به روترهای میکروتیک منتشر کرده‌اند.

تایید سازمان‌های دولتی درباره تکذیب گزارش هک شدن اپل و آمازون توسط چین

۱۵ مهر ۹۷

پس از اینکه هفته‌نامه تجاری بلومبرگ برای اولین‌بار ادعای وجود تراشه‌های جاسوسی چینی در سرورهای مورد استفاده توسط غول‌های فناوری را مطرح کرد، ستاد ارتباطات دولتی بریتانیا و وزارت امنیت داخلی ایالات متحده آمریکا از تکذیب‌های موکد شرکت‌های اپل و آمازون در این رابطه حمایت کردند. هفته گذشته بلومبرگ طی گزارشی، ادعایی مبنی بر نفوذ سازمان‌های جاسوسی چینی به سرورهای اصلی ۳۰ شرکت بزرگ فناوری را مطرح کرد.

هکرهای APT38، پشتیبان حملات کره شمالی به موسسات مالی

۱۳ مهر ۹۷

متخصصان امنیتی شرکت فایرآی، به تازگی گزارشی درباره فعالیت‌های هکرهای گروه APT38 منتشر کرده‌اند که از ابعاد جدید حملات کره شمالی به موسسات بانکی و مالی در سراسر جهان پرده برداشته است. هکرهای APT38 یکی از گروه‌های بازیگردان حملات به بخش‌های مالی است که به عنوان تهدید پیشرفته و مستمر شناخته می‌شود.

سرقت حساب‌های کاربری واتساپ از طریق هک کردن پیام‌گیر صوتی

۱۳ مهر ۹۷

به‌‌تازگی موج گسترده سرقت حساب‌های کاربری واتساپ «WhatsApp» در برخی از کشورها از جمله اسرائیل باعث شده است که مقامات دولتی، هشدارهای عمومی منتشر کنند. هکرها در این روش جدید، با سوءاستفاده از رمزهای پیش‌فرض در سرویس‌های پیام‌گیر صوتی «Voice Message»، اقدام به سرقت حساب‌های کاربری واتساپ می‌کنند.

بات‌نت GhostDNS و حملات هدفمند برای هدایت کاربران به وب‌سایت‌های فیشینگ بانکی

۱۲ مهر ۹۷

بررسی‌های شرکت نت‌لب ۳۶۰ نشان می‌دهد که بات‌نت GhostDNS به‌صورت هدفمند از طریق دستکاری DNS و سرقت ترافیک، در حال حاضر کاربران برزیلی را مورد هدف قرار داده و آن‌ها را به وب‌سایت‌های فیشینگ بانکی هدایت می‌کند. گفته می‌شود تاکنون این بات‌نت توانسته است کنترل شبکه‌ای متشکل از ۱۰۰ هزار روتر خانگی آسیب‌پذیر را در دست گیرد.

بانک‌های آمریکایی هدف جدید تروجان بانکی دانابات «DanaBot»

۱۱ مهر ۹۷

بررسی‌های جدید محققان امنیتی نشان می‌دهد که بانک‌های آمریکایی، هدف جدید بدافزار دانابات قرار گرفته‌اند. این بدافزار بانکی، پیش از این کشورهای لهستان، ایتالیا، آلمان، اتریش و اکراین را مورد هدف قرار داده بود و گفته می‌شود در حال حاضر سازندگان آن، از دانابات برای ارائه خدمات بدافزاری استفاده می‌کنند.

قوانین جدید شرکت گوگل برای توسعه‌دهندگان افزونه‌های مرورگر کروم و مبارزه با افزونه‌های مخرب

۱۰ مهر ۹۷

شرکت گوگل به‌تازگی با وضع قوانینی جدید، تمام تلاش خود را برای متوقف کردن افزونه‌های مخرب مرورگر کروم متمرکز کرده است. افزونه‌هایی که در فروشگاه برنامه‌های کروم منتشر می‌شوند و به دلایل مختلف، پیش از این بارها به مشکل بزرگ کاربران مرورگر کروم تبدیل شده‌اند. گوگل قصد دارد با سیاست جدید خود، مبارزه‌ای جدیدی برای مقابله با این موارد را در پیش بگیرد.

کره شمالی بازیگردان تروجان NOKKI و KONNI

۰۹ مهر ۹۷

بررسی‌های پژوهشگران امنیتی نشان می‌دهد که تروجان جدید NOKKI متعلق به گروه Reaper بوده و برای جاسوسی از اهدافی مانند سازمان‌ها، ارتش و صنایع دفاعی در کره جنوبی و دیگر کشورهای آسیایی ایجاد شده است. این تروجان کنترل از راه دور «RAT»، مبتنی برای ماکروهای مخرب در مایکروسافت وورد بوده و طی سالیان اخیر به تکنیک مورد علاقه مجرمان سایبری تبدیل شده است.

آسیب‌پذیری بحرانی در تلگرام که باعث نشت IP کاربر در هنگام برقراری تماس صوتی می‌شود

۰۸ مهر ۹۷

بررسی‌های جدید محققان امنیتی نشان می‌دهد که پیام‌رسان تلگرام، موجب نشت آدرس IP کاربران به هنگام برقراری تماس صوتی یا همان Voice Call می‌شود. این آسیب‌پذیری بحرانی که به‌تازگی کشف شده است، باعث می‌شود که مشخصات هویتی و موقعیت مکانی کاربران به واسطه نشت آی‌پی، توسط مهاجمان سایبری و افراد سودجو به‌راحتی شناسایی شود.

نقص‌ امنیتی در فیسبوک موجب نشت اطلاعات ۵۰ میلیون کاربر این شبکه اجتماعی شده است

۰۶ مهر ۹۷

شرکت فیسبوک به‌تازگی اعلام کرده است که به‌دلیل وجود یک نقص امنیتی در وب‌سایت این شبکه اجتماعی، اطلاعات حدود ۵۰ میلیون حساب کاربری در معرض خطر قرار گرفته است. فیسبوک پس از شناسایی و رفع این آسیب‌پذیری، در تلاش است تا مشکلات امنیتی سرویس خود را کاهش دهد.

تلاش روسیه برای انجام حمله سایبری به آزمایشگاه اسپیز سوئیس

۲۵ شهریور ۹۷

براساس خبرهای منتشر شده، روسیه در تلاش است تا علیه یک آزمایشگاه سوئیسی حمله سایبری انجام دهد. به گفته مقامات سوئیس، دو جاسوس روس در همین رابطه در کشور هلند بازداشت شده‌اند که در حال انجام مقدمات خرابکاری سایبری برای حمله به آزمایشگاه اسپیز بودند. اسپیز، یک آزمایشگاه سوئیسی است که برای سازمان دیده‌بان منع سلاح‌های شیمیایی تحقیق می‌کند.

سرقت اطلاعات بانکی ۳۸۰ هزار مشتری شرکت هواپیمایی بریتیش ایرویز

۲۱ شهریور ۹۷

شرکت هواپیمایی بریتیش ایرویز «British Airways» در اطلاعیه‌ اخیر خود اعلام کرده است که کاربرانی که از تاریخ ۲۱ ماه آگوست تا ۵ سپتامبر ۲۰۱۸، از طریق وب‌سایت و اپلیکیشن موبایل این شرکت اقدام به رزرو پرواز کرده‌اند، اطلاعات بانکی آن‌ها به دست هکرها افتاده است. به گفته بریتیش ایرویز، اطلاعات حدود ۳۸۰ هزار مشتری این شرکت دچار نقض امنیتی شده است.

جاسوسی برنامه‌ Adware Doctor از کاربران مک در فروشگاه برنامه‌های اپل

۱۹ شهریور ۹۷

محققان امنیتی به‌تازگی یک برنامه محبوب حذف تبلیغ‌افزار در فروشگاه برنامه‌های اپل کشف کرده‌اند که از کاربران مک جاسوسی می‌کند. برنامه «Adware Doctor» که برای برای حذف تبلیغات مزاحم و شناسایی تبلیغ‌افزارها طراحی شده است، تاریخچه جستجوی کاربران را به سرقت برده و آن‌ را به یک سرور در کشور چین ارسال می‌کند.

آمریکا در صدر فهرست میزبانان دامنه‌های مخرب در سه ماهه دوم ۲۰۱۸

۱۷ شهریور ۹۷

براساس بررسی‌های شرکت پالوآلتو درباره آسیب‌پذیری‌ها و نشانی‌های اینترنتی مخرب، ایالات متحده همچنان برترین کشور برای میزبان دامنه‌های مخرب و تهدیدات سایبری مانند منبع اصلی توزیع ابزارهای نفوذ و کیت‌های بهره‌برداری در سطح جهانی است.

تلاش لوکی بات «Loki Bot» برای شکار گذرواژه‌های شرکت‌ها

۱۶ شهریور ۹۷

از آغاز ماه جولای تاکنون فعالیت‌های کمپین هرزنامه‌ مخرب جدیدی مشاهده شده است که ایمیل‌های شرکت‌ها را مورد هدف قرار می‌دهد. براساس بررسی‌های شرکت کسپرسکی، این هرزنامه‌ها حاوی بدافزار لوکی بات «Loki Bot» هستند.

اطلاعات ذخیره‌شده کاربران واتساپ به عنوان بکاپ در گوگل درایو رمزگذاری نمی‌شود

۰۶ شهریور ۹۷

سازندگان واتساپ به‌تازگی اعلام کرده‌اند که قابلیت رمزنگاری سرتاسری به کار رفته در این پیام‌رسان، تنها مربوط به کارکرد داخلی برنامه بوده و محتوای ذخیره شده در گوگل درایو، به‌عنوان نسخه پشتیبان (بکاپ) را در بر نمی‌گیرد. از همین رو به همه کاربران این پیام‌رسان توصیه می‌شود که قابلیت خودکار ذخیره نسخه پشتیبان از اطلاعات در این پیام‌رسان را غیرفعال کنند.

اصلاحیه امنیتی برای رفع آسیب‌پذیری بحرانی در روترهای میکروتیک

۰۴ شهریور ۹۷

شرکت میکروتیک، اصلاحیه امنیتی بسیار مهمی را برای سیستم‌عامل روترهای خود منتشر کرده است که نصب آن برای مقابله با یک آسیب‌پذیری روز صفر که به‌تازگی مورد استفاده مهاجمان قرار گرفته، الزامی است. این آسیب‌پذیری بحرانی موجب می‌شود تا مهاجمان به تنظیمات مدیریتی روترهای ساخت این شرکت دست یابند.

هکرهای ایرانی کوبالت دیکنز همچنان به فیشینگ دانشگاه‌ها ادامه می‌دهد

۰۲ شهریور ۹۷

بررسی‌های جدید نشان می‌هد که گروه هک ایرانی کوبالت دیکنز «Cobalt Dickens» یا کتابدار خاموش «Silent Librarian» با وجود این‌که از طرف وزارت دادگستری ایالات متحده آمریکا به سرقت اطلاعات و خرابکاری سایبری محکوم شده‌اند، کماکان به فعالیت‌های فیشینگ خود ادامه می‌دهند.

سرقت اطلاعات توسط جاسوس‌افزار جدید Triout در اندروید

۳۱ مرداد ۹۷

محققان امنیتی بدافزار اندرویدی جدیدی با نام Triout شناسایی کرده‌اند که در دسته‌بندی جاسوس‌افزار طبقه‌بندی شده و می‌تواند تماس‌های تلفنی، تصاویر ثبت شده با دوربین و سایر اطلاعات کاربران در دستگاه‌های آلوده را به سازندگان این بدافزار ارسال کند. به گفته محققان، مجرمان سایبری می‌توانند از این بدافزار در برنامه‌های قانونی مختلف استفاده کنند.

اطلاعیه فیسبوک و توییتر درباره مسدودسازی برخی از حساب‌های کاربری مرتبط با دولت ایران

۳۱ مرداد ۹۷

توییتر و فیسبوک به‌تازگی در اقدامی مشترک، شبکه‌ای را از حساب‌های کاربری مشکوک که گفته می‌شود توسط برخی از سازمان‌ها و افراد مرتبط با ایران، ایجاد و مدیریت می‌شدند، شناسایی و مسدود کرده‌اند. براساس اطلاعات منتشر شده، این حساب‌ها در جریان یک کارزار سازمان‌یافته و تبلیغاتی، فعالیت می‌کردند.

انتشار بدافزار جدید Marap توسط بات‌نت Necurs از طریق توزیع در کمپین‌های هرزنامه‌

۲۹ مرداد ۹۷

پژوهشگران امنیتی به‌تازگی بدافزار جدیدی نام Marap کشف کرده‌اند که در حال حاضر با استفاده از بات‌نت Necurs، از طریق هرزنامه‌های حاوی فایل‌های مخرب توزیع می‌شود. این بدافزار پس از آلوده‌سازی دستگاه‌های کاربران اقدام به دانلود بدافزارهای دیگر می‌کند.

استفاده بات‌نت Black از شبکه پراکسی سرورها با کمک بدافزار‌های Ramnit و Ngioweb

۲۵ مرداد ۹۷

محققان امنیتی شرکت چک‌پوینت به‌تازگی بات‌نت جدیدی با نام Black کشف کرده‌اند که با استفاده از بدافزارهای Ramnit و Ngioweb، بیش از ۱۰۰ هزار کامپیوتر را در کمتر از دو ماه آلوده کرده است. این بات‌نت از دستگاه‌های آلوده به عنوان پراکسی سرور مخرب استفاده می‌کند و به اعتقاد محققان، این حملات تنها مقدمه یک عملیات بزرگ سایبری است.

به خطر افتادن امنیت شبکه‌های متصل به چاپگرهای چند منظوره توسط هکرها تنها با ارسال یک فکس

۲۳ مرداد ۹۷

تحقیقات جدید پژوهشگران نشان می‌دهد که مهاجمان سایبری می‌توانند با ارسال یک فکس، به شبکه رایانه‌ای متصل به چاپگرهای چندکاره (all-in-one) نفوذ کنند. براساس اطلاعات منتشر شده، وجود آسیب‌پذیری‌های متعدد در پروتکل‌های ارتباطی، خطری جدی برای سازمان‌ها و افرادی است که از دستگاه‌های فکس متصل به شبکه‌های رایانه‌ای استفاده می‌کنند.

آلودگی بیش از ۲۰۰ هزار روتر شرکت میکروتیک به بدافزارهای استخراج کننده ارزهای دیجیتالی

۱۹ مرداد ۹۷

محققان امنیتی به تازگی سه کمپین بزرگ بدافزاری کشف کرده‌اند که از صدها هزار روتر آسیب‌پذیر شرکت میکروتیک برای نصب پنهانی استخراج کننده‌های ارز دیجیتالی و اجرای آن روی کامپیوترهایی که به آن‌ها متصل می‌شوند استفاده می‌کنند.

جمع‌آوری اجباری اطلاعات در نسخه ۵.۴۵ برنامه CCleaner

۱۲ مرداد ۹۷

نرم‌افزار CCleaner یک برنامه بهینه‌ساز سیستم عامل است که برای پاکسازی اطلاعات اضافه و بهبود فضای حافظه از آن استفاده می‌شود. ابزاری که مدت‌ها به عنوان یک برنامه خوب و بدون نقص از آن یاد می‌شد. اما به‌تازگی کاربران این برنامه با مشکلات جدیدی مواجه شده‌اند که در این گزارش به آن‌ها خواهیم پرداخت.

افشاء اطلاعات کارت‌های اعتباری دزدیده شده از طریق برنامه‌های بانکی جعلی

۱۱ مرداد ۹۷

محققان امنیتی شرکت ایست (ESET) به تازگی برنامه‌های بانکی جعلی جدیدی را در فروشگاه برنامه‌های گوگل پلی شناسایی کرده‌اند که منجر به افشاء اطلاعات کارت‌های اعتباری دزدیده شده می‌شدند. برنامه‌های جعلی شناسایی شده فارغ از سرقت اطلاعات شخصی کاربران بانک‌های هندی، امکان سوءاستفاده سایر مجرمان سایبری از این اطلاعات را فراهم می‌ساختند.

کمپین تبلیغات مخرب «Master134» و سوءاستفاده از وب‌سایت‌های آسیب‌پذیر وردپرسی

۱۰ مرداد ۹۷

محققان امنیتی موفق به شناسایی یک کمپین تبلیغاتی مخرب (Malvertising) شده‌اند که به‌صورت میانگین در هفته حدود ۴۰ هزار کاربر را مورد هدف قرار می‌دهد. کمپین تبلیغات مخرب «Master134» با تلاش برای سرقت ترافیک، آلوده‌سازی دستگاه‌های کاربران و هدایت آن‌ها به وب‌سایت‌های آلوده، در حال حاضر به‌صورت فعالانه به فعالیت خود ادامه می‌دهد.

ممنوعیت رسمی برنامه‌های استخراج کننده ارز دیجیتال در گوگل‌پلی

۰۹ مرداد ۹۷

شرکت گوگل به تازگی با تغییر سیاست فروشگاه برنامه‌های موبایل خود (Google Play Store)، انتشار برنامه‌های استخراج کننده ارزهای دیجیتالی (cryptocurrencies mining) را ممنوع کرد. با اعمال این به‌روزرسانی جدید، گوگل به‌صورت رسمی اقدام به مبارزه با برنامه‌هایی خواهد کرد که از دستگاه‌های کاربران برای استخراج ارزهای دیجیتالی سوءاستفاده می‌کنند.

ابزار رایگان رمزگشایی باج‌افزار LockCrypt

۰۶ مرداد ۹۷

شرکت امنیتی بیت‌دیفندر ابزار رمزگشایی فایل‌های آلوده به باج‌افزار لاک‌کریپت (LockCrypt) نسخه 1btc را منتشر کرد. با استفاده از این ابزار، قربانیان این باج‌افزار می‌توانند به‌صورت رایگان فایل‌های رمزنگاری شده توسط LockCrypt را رمزگشایی کنند.

جمع آوری اطلاعات وب‌گردی توسط افزونه‌های مرورگر گوگل کروم و برنامه‌های اندروید و iOS

۰۳ مرداد ۹۷

جمع‌آوری اطلاعات وب‌گردی کاربران و تحلیل فعالیت‌های آن‌ها، یکی از موارد مهم و حساس سایبری است که برخی از شرکت‌ها و مجرمان سایبری از آن بهره‌برداری‌های گوناگون می‌کنند. این مساله به‌صورت کلی نقض آشکار حریم خصوصی کاربران بوده و گاها موجب به خطر افتادن امنیت اطلاعات آن‌ها می‌شود. محققان امنیتی به‌تازگی لیستی شامل چندین افزونه مرورگر و برنامه موبایلی را منتشر کرده‌اند که به‌صورت گسترده اقدام به جمع‌آوری اطلاعات کاربران می‌کنند.

سرقت یک سوم اطلاعات سلامت و بهداشت شهروندان سنگاپور توسط هکرها

۳۰ تیر ۹۷

وزارت بهداشت سنگاپور از نفوذ یک هکر به سیستم اطلاعاتی این وزارتخانه و سرقت پرونده‌های سلامت و بهداشت حدود ۱.۵ میلیون شهروند این کشور خبر داده است. به گفته مقامات سنگاپوری، این حمله با هدف به‌دست آوردن اطلاعات پزشکی نخست وزیر این کشور انجام شده است.

سرقت یک میلیون دلار از بانک‌های روسیه به‌واسطه یک روتر از دور خارج شده

۲۸ تیر ۹۷

به گفته کارشناسان شرکت آی‌بی، تیم هک MoneyTaker پس از نفوذ به شبکه بانک PIR در کشور روسیه، حدود یک میلیون دلار از حساب‌های مشتریان این بانک به سرقت برده‌اند. هکرها در این حمله از آسیب‌پذیری یک روتر از دور خارج شده برای عبور از لایه‌های امنیتی استفاده کرده‌اند.

گسترش باج‌افزار Magniber از کره جنوبی و هدف قرار دادن دیگر کشور‌های آسیایی

۲۷ تیر ۹۷

نزدیک به یک سال از هدف قرار گرفتن کاربران کره جنوبی توسط باج‌افزار Magniber می‌گذرد و اکنون این باج‌افزار با گسترش اهداف خود قصد دارد کاربران مالایی و چینی زبان را از طریق تنظیمات زبان کامپیوترشان آلوده کند. به گفته محققان دامنه‌ی کاربران مورد هدف این باج‌افزار در حال گسترش است.

شناسایی یک کمپین بدافزاری هدفمند مخصوص تلفن‌های همراه آیفون

۲۵ تیر ۹۷

محققان امنیتی یک کمپین بدافزاری هدفمند شناسایی کرده‌اند که کاربران دستگاه‌های هوشمند با سیستم‌ عامل iOS را مورد هدف قرار داده است. به گفته پژوهشگران سیسکو تالوس، این کمپین از آگوست سال ۲۰۱۵ فعال بوده و به‌طور ویژه از کاربران دستگاه‌های آیفون در کشور هند جاسوسی کرده است.

قابلیت Site Isolation در مرورگر کروم

۲۳ تیر ۹۷

شرکت گوگل به تازگی ویژگی امنیتی جدیدی را با نام Site Isolation برای مرورگر کروم نسخه ۶۷ فعال کرده است. این قابلیت تاکنون برای ۹۹٪ از کاربران نسخه دسکتاپ سیستم عامل‌های ویندوز، مک، لینوکس و کروم فعال شده است.

کاربران وب‌سایت کلیراسکای، هدف گروهی از هکرهای سازمان یافته ایرانی

۱۷ تیر ۹۷

بررسی‌های محققان شرکت امنیتی کلیراسکای (ClearSky) نشان می‌دهد که گروهی از هکرهای سازمان یافته ایرانی (Charming Kitten)، کاربران وب‌سایت این شرکت را مورد هدف قرار داده‌اند. کلیراسکای پیش از این گزارش‌های متعددی درمورد فعالیت‌های سایبری این گروه منتشر کرده است.

مهاجمان با حمله ترماناتور می‌توانند گذرواژه را از طریق حرارت بجا مانده روی کیبورد بازخوانی‌کنند

۱۴ تیر ۹۷

بر اساس تحقیقات انجام شده توسط تیم تحقیقاتی دانشگاه کالیفرنیا، انگشت هر فرد پس از استفاده از کیبورد، حرارتی از خود بجا می‌گذارد که ممکن است توسط دوربین حرارتی ثبت و مورد سوءاستفاده مهاجمان سایبری قرار گیرد.

فیسبوک اعتراف کرده است که اطلاعات کاربران خود را در اختیار ۶۱ شرکت فناوری قرار می‌دهد

۱۲ تیر ۹۷

فیسبوک در سال ۲۰۱۵ اعلام کرده بود که دسترسی شرکت‌های مختلف به اطلاعات کاربران این شبکه اجتماعی را محدود کرده است. با این حال، این شرکت به تازگی اعتراف کرده که اجازه دسترسی خاص به اطلاعات کاربرانش را به ده‌ها شرکت فناوری اطلاعات و توسعه‌دهنده نرم‌افزار داده است.

بدافزار سرقت حافظه کلیپ‌بورد و کنترل ۲.۳ میلیون آدرس بیت‌کوین

۱۱ تیر ۹۷

در حالی که ارزهای رمزنگاری شده دیجیتال طی سال گذشته رشد چشمگیری داشته است، کاربران برای ارسال ارز دیجیتال هنوز باید از آدرس‌های طولانی و سخت را به خاطر بسپارند. به همین دلیل، هنگام ارسال آن‌ها، بسیاری از کاربران به سادگی آدرس را از یک برنامه روی حافظه کپی می‌کنند و آن را روی یک برنامه دیگر که برای ارسال ارز استفاده می‌کنند قرار می‌دهند. موضوعی که مهاجمان با سوءاستفاده از آن، بدافزار جدیدی را برای سرقت بیت‌کوین با تکیه به این مساله منتشر کرده‌اند.

نشت اطلاعات سرویس نظرسنجی آنلاین Typeform

۱۰ تیر ۹۷

شرکت اسپانیایی تایپ‌فرم (Typeform)، یکی از مشهورترین سرویس‌های جمع‌آوری اطلاعات آنلاین، متشکل از فرم‌های نظرسنجی آنلاین برای کسب‌وکارها در سراسر جهان است که براساس گزارش‌های منتشر شده به دلیل وجود یک ضعف امنیتی، مهاجمان توانسته‌اند به بخشی از اطلاعات کاربران این شرکت دست یابند.

یکی دیگر از اپلیکیشن‌های فیس‌بوکی موجب نشت اطلاعات ۱۲۰ میلیون کاربر شده است

۰۸ تیر ۹۷

در حالی که هنوز مدت زیادی از بزرگترین رسوایی اطلاعاتی سال - رسوایی موسسه کمبریج آنالیتیکا - نگذشته است و همچنان شرکت فیس‌بوک بابت آن مواخذه می‌شود، مشخص شده که اپلیکیشنی محبوب در این شبکه اجتماعی برای چندین سال باعث نشت اطلاعات حدود ۱۲۰ میلیون کاربر شده است.

ابزار رمزگشایی باج افزار تاناتوس Thanatos منتشر شد

۰۷ تیر ۹۷

اگر کامپیوتر شما به باج‌افزار تاناتوس آلوده شده است و به دنبال ابزار رمزگشایی رایگان هستید تا فایل‌هایتان را بازیابی کنید و قفل آن‌ها را بردارید، خبر خوب این است که ابزار رایگانی منتشر شده که امکان رمزگشایی فایل‌های آلوده شده شما به این باج‌افزار را فراهم می‌کند.

حفره امنیتی در سیستم عامل مک که منجر به نشت اطلاعات حساس از درایوهای رمزگذاری شده می‌شود

۰۴ تیر ۹۷

محققان امنیتی پیش از این بارها درباره یک مشکل قدیمی در قابلیت «Quick Look» سیستم عامل مک هشدار داده بودند که بررسی‌های جدید نشان می‌دهد در حال حاضر این قابلیت و ویژگی در نسخه جدید مک، محتویات فایل‌های ذخیره شده در درایو‌های رمزگذاری شده را در معرض افشا قرار می‌دهد.

آسیب‌پذیری امنیتی کورتانا وصله شد

۰۳ تیر ۹۷

مایکروسافت آسیب‌پذیری امنیتی کورتانا - دستیار هوشمند صوتی ویندوز - را در به‌روزرسانی جدی خود وصله کرد. این آسیب‌پذیری بحرانی به مهاجمان اجازه می‌داد تا از کورتانا در زمان قفل بودن صفحه نمایش، برای اجرای کدهای مخرب و بدست آوردن دسترسی ورود به سیستم و حتی تعویض رمز عبور دستگاه استفاده کنند.

حملات فیشینگ با تکنیک ZeroFont و دور زدن سیستم‌های امنیتی

۰۲ تیر ۹۷

پژوهشگران امنیتی به تازگی شیوه جدیدی در حملات فیشینگ شناسایی کرده‌اند که با فریب سیستم‌ حفاظتی برنامه آفیس ۳۶۵، این امکان را برای مهاجمان فراهم می‌سازد تا قربانیان خود را به‌وب‌سایت‌های آلوده و جعلی هدایت کنند.

بدافزار HeroRAT، یک تروجان اندرویدی کنترل از راه دور مبتنی بر تلگرام

۲۹ خرداد ۹۷

پژوهشگران امنیتی شرکت ایست، تروجان جدیدی با نام هیرورت «HeroRat» در سیستم عامل اندروید شناسایی کرده‌اند که از پروتکل تلگرام برای استخراج اطلاعات، کنترل و فرمان از راه دور استفاده می‌کند. هیرورت که به‌صورت ویژه در بین کاربران ایرانی منتشر شده است و در حال حاضر صدها نسخه موازی از آن وجود دارد.

محبوبیت دروغین برخی از برنامه‌ها در فروشگاه گوگل پلی

۲۸ خرداد ۹۷

میزان دانلود، امتیاز و تعداد نظرات برای برخی از برنامه‌های موجود در فروشگاه برنامه‌های گوگل پلی، باعث می‌شود کاربران تصور کنند آن برنامه‌ها به‌لحاظ کارکرد بدون اشکال یا خطر هستند. محققان امنیتی پس از بررسی‌های مختلف به این نتیجه رسیده‌اند که مجرمان سایبری از همین مساله برای فریب کاربران استفاده می‌کنند و کاربران باید از خطر محبوبیت دروغین بعضی از برنامه‌ها آگاه شوند.

شرکت اپل استخراج ارز دیجیتال در برنامه‌های فروشگاه خود را ممنوع کرد

۲۷ خرداد ۹۷

شرکت اپل با به‌روزرسانیِ قوانین فروشگاه برنامه‌های خود برای iOS و MacOS، استخراج ارز دیجیتال «cryptocurrency mining» توسط برنامه‌های کاربردی را ممنوع کرد. پیرو این به‌روزرسانی جدید، از این پس تولیدکنندگان برنامه‌ها و کاربران، اجازه انتشار و استفاده از برنامه‌هایی را که استخراج ارز دیجیتال انجام می‌دهند، نخواهند داشت.

قایم‌موشک‌بازی استخراج‌کننده ارز دیجیتالی با ابزارهای کاربردی و بازی‌ها

۲۶ خرداد ۹۷

محققان امنیتی به‌تازگی بدافزار جدیدی را شناسایی کرده‌اند که سازندگان آن برای پنهان کردن فعالیت استخراج ارز دیجیتال، از یک شیوه متفاوت استفاده می‌کند. به‌صورت معمول استخراج پنهانی ارز دیجیتال، باعث مصرف زیاد از حد منابع پردازشی و اطلاع کاربر می‌شود.

آسیب‌پذیری ده‌ها هزار دستگاه اندرویدی در معرض خطر با پورت آزاد خطایابی

۲۳ خرداد ۹۷

محققان امنیتی هشدارهایی جدی درباره دستگاه‌های اندرویدی که پورت خطایابی «ADB» آن‌ها فعال بوده و توسط کاربران استفاده می‌شوند منتشر کردند. مساله‌ای که مربوط به قابلیت اتصال از راه دور به پورت خطایابی دستگاه‌های اندرویدی است و امنیت کاربران این دستگاه‌ها را تهدید می‌کند. همچنین بدافزاری با نام ADB.Miner با بهره‌برداری از آن، در حال گسترش است.

موتورهای جستجوگر به دلیل عدم همکاری در سانسور محتوای ممنوعه در نتایج‌ جستجو‌ها جریمه خواهند شد

۲۱ خرداد ۹۷

دولت روسیه که در سال‌های گذشته تلاش‌های زیادی برای مسدود کردن دسترسی کاربران به بسیاری از وب‌سایت‌ها به‌منظور سانسور اینترنت کرده،‌ به تازگی جریمه‌هایی را برای موتورهای جستجوگر که شرایط را برای دسترسی کاربران به سایت‌های ممنوع شده، سرویس‌های VPN و ابزارهای ناشناس در اینترنت را فراهم می‌کنند در نظر گرفته است.

شرکت F-Secure آسیب‌پذیری‌های آنتی‌ویروس‌های‌ خود را اصلاح کرد

۲۱ خرداد ۹۷

شرکت F-Secure آسیب‌پذیری‌های بحرانی اخیر در آنتی‌ویروس‌های خود را که به هکرها اجازه اجرای برنامه‌های مخرب در دستگاه‌های کاربران را می‌داد، اصلاح کرد. این آسیب‌پذیری‌ها منجر به دور زدن لایه‌های امنیتی موجود در آنتی‌ویروس‌های F-Secure می‌شد.

انتشار پست‌های حدود ۱۴ میلیون کاربر فیسبوک به‌صورت عمومی

۲۰ خرداد ۹۷

شرکت فیسبوک که به رسوایی حریم‌ خصوصی معروف است، این بار با خطایی جدید در تنظیمات حریم‌ خصوصی کاربران مشکل‌ساز شده است. یک خطای برنامه‌نویسی در قابلیت جدید فیسبوک، باعث شده است پست‌های جدید حدود ۱۴ میلیون کاربر فیسبوک سهوا به حالت عمومی درآيد.

گسترش دامنه آلودگی‌ها به بات‌نت VPNFilter

۱۷ خرداد ۹۷

پژوهشگران شرکت سیسکو در آزمایشگاه امنیتی تالوس بدافزار پیشرفته‌ای را شناسایی کرده‌اند که تاکنون بیش از نیم‌میلیون روتر و دستگاه ذخیره‌ساز اطلاعات «NAS» را در ۵۴ کشور جهان آلوده کرده است. گفته‌ می‌شود بات‌نت VPNFilter توسط یک گروه تحت حمایت کشور روسیه ساخته شده است.

۵۸ درصد از آلودگی‌ها به بات‌نت‌‌ها، حدود یک روز دوام می‌آورند

۰۴ خرداد ۹۷

محققان امنیتی شرکت فورتینت می‌گویند که در سه ماهه نخست سال ۲۰۱۸، بات‌نت‌ها با یک سیرنزولی نسبت به گذشته به فعالیت خود ادامه داده‌اند و میانگین عمر آلودگی به بات‌نت‌ها، کمتر از یک روز تخمین زده شده است.

آلوده کردن دستگاه‌های اندرویدی و ویندوز به‌وسیله بازی‌های مخرب بزرگسالان برای جاسوسی

۳۰ اردیبهشت ۹۷

محققان امنیتی شرکت ترندمیکرو بدافزار جاسوسی جدیدی را شناسایی کرده‌اند که توسط بازی‌های مخرب مخصوص بزرگسالان منتشر می‌شود. این بدافزار جاسوسی که مایک‌اسپای نام گرفته است، کاربران اندروید و ویندوز را هدف قرار می‌دهد.

آسیب‌پذیری‌ در نحوه استفاده از استاندارد PGP در نرم‌افزارهای ایمیلی و نشت اطلاعات رمزگذاری شده

۲۴ اردیبهشت ۹۷

بنیاد مرزهای الکترونیک «EFF» در اطلاعیه‌ای ضمن هشدار درباره وجود آسیب‌پذیری در PGP/GPG اعلام کرده‌ است که کاربران این ابزارهای استاندارد باید از وجود خطرات بالقوه آن مطلع شوند و اقدامات لازم اولیه برای غیرفعال سازی PGP/GPG در ایمیل و استفاده از شیوه‌های جایگزین ایمن برای پیشگیری در پیش گیرند.

بازگشت برنامه‌های مخرب به گوگل پلی تنها با تغییر نام

۲۱ اردیبهشت ۹۷

محققان امنیتی گزارش داده‌اند که برنامه‌های مخرب اندرویدی که آنها قبلا شناسایی کرد‌ه و به گوگل گزارش داده‌اند، پس از تغییر نام خود به فروشگاه گوگل پلی بازگشته‌اند.

دستیار صوتی الکسا مهارت جاسوسی از کاربر را دارد

۱۶ اردیبهشت ۹۷

این روزها اینترنت اشیا «IoT» یا همان internet of things بیشتر از همیشه به زندگی روزانه مردم نزدیک شده است. در کنار تمام مزایا و معایب دستگاه‌های اینترنت اشیا، آسیب‌پذیری‌ها و ضعف‌های امنیتی موجود باعث شده است که سودجویان راحت‌تر از گذشته وارد حریم‌خصوصی کاربران این دستگاه شوند و اقدام به جاسوسی، سرقت اطلاعات و… کنند. در همین راستا محققان امنیتی اعلام کرده‌اند که یک مهارت مخرب و آسیب‌پذیری در دستیار صوتی آمازون (الکسا) شناسایی کرده‌اند.

اقرار توییتر به ذخیره گذرواژه‌های کاربران به‌صورت متن ساده در لاگ‌های داخلی

۱۳ اردیبهشت ۹۷

توییتر پس از بازرسی داخلی امروز اذعان کرد که به علت وجود یک اشکال در مکانیزم ذخیره سازی رمز عبور، به طور تصادفی برخی از گذرواژه‌های کاربران را در لاگ‌های داخلی ذخیره کرده است. این خبر پس از آن اعلام شد که چند روز پیش نیز گیت‌هاب اقرار کرده بود که کار مشابهی انجام داده است. به همین دلیل از کاربران خود خواسته است تا گذرواژه‌های حساب‌های کاربری خود را تغییر دهند.

سوءاستفاده از فایل‌های PDF برای سرقت اعتبارنامه‌های ویندوز

۰۸ اردیبهشت ۹۷

اسناد دستکاری شده جز اصلی بیشتر کمپین‌های هرزنامه و فیشینگ هستند. در این مطلب خواهید خواند که چگونه اعتبارنامه‌های ویندوز با استفاده از فایل‌های PDF به سرقت می‌روند. موردی نسبتا جدید که باید به آن توجه داشت.

بیش از ۲۰ میلیون نصب پنج افزونه جعلی مسدود کننده تبلیغات

۰۷ اردیبهشت ۹۷

یک محقق امنیتی به‌تازگی پنج افزونه مسدود کننده تبلیغات جعلی و مخرب در فروشگاه برنامه‌های مرورگر گوگل کروم شناسایی کرده است که بیش از ۲۰ میلیون بار تا به امروز نصب شده است. تهدیدی که امنیت میلیون‌ها کاربر را در معرض خطر قرار داده است.

افزونه تکمیل خودکار لینکدین و سرقت اطلاعات کاربران

۰۷ اردیبهشت ۹۷

یک محقق امنیتی آسیب‌‌پذیری جدید را در لینکدین کشف کرده است که موجب نشت اطلاعات حساس کاربران در سایر وب‌سایت‌ها می‌شود. این آسیب‌پذیری که در قابلیت محبوب تکمیل خودکار اطلاعات لینکدین کشف شده، باعث خطر نشت داده‌های خصوصی میلیون‌ها کاربر می‌شود.

ارائه خدمات باج‌افزاری در دارک‌وب و مدل کسب‌وکارهای جدید مجرمان سایبری

۰۵ اردیبهشت ۹۷

کارشناسان امنیتی در مرکز تحقیقات بدافزاری Zlab گزارشی درباره تجزیه و تحلیل «ارائه خدمات باج‌افزاری در دارک‌نت» وب منتشر کرده‌اند که اشاره به مدل‌های تجاری غیرقانونی جدید در لایه پنهان وب دارد. موردی که از آن به عنوان آینده کسب‌وکارهای مجرمان سایبری می‌توان یاد کرد. ساخت، انتشار و فروش باج‌افزار به دیگران در قالب خدمات آنلاین، موضوع این گزارش است.

دستکاری دی‌ان‌‌اس‌های روتر برای توزیع بدافزارهای بانکی در اندروید

۰۳ اردیبهشت ۹۷

محققان امنیتی در مورد عملیات بدافزارهایی هشدار می‌دهند که با سرقت و دستکاری تنظیمات روترهای اینترنت خانگی، اقدام به توزیع بدافزارهای بانکی برای سیستم‌عامل اندرویدی می‌کنند. این بدافزارها اطلاعات حساس کاربران، مشخصات ورود به حساب‌های کاربری و کدهای پیامکی ورود دو مرحله‌ای آن‌ها را به سرقت می‌برند.

حذف یک شبکه بزرگ، شامل ۵۲ هزار سرور آلوده توزیع بدافزار

۲۸ فروردین ۹۷

محققان با شناسایی و از دسترس خارج کردن زیرساخت‌های کنترل و فرمان کمپین بدافزاری موسوم به EITest، توزیع بدافزار توسط یک شبکه گسترده از سرورهای آلوده را متوقف کردند. بات‌نت EITest یکی از شناخته شده‌ترین کمپین‌های بدافزاری، بات‌نت‌ی در سال‌های اخیر بوده که به‌طور متوسط در هر روز حدود دو میلیون کاربر از ۵۲ هزار وب سایت هک شده را به مقاصد آلوده به بدافزار هدایت می‌کرد که بیشتر آنها سایت‌های میزبانی شده با وردپرس بودند.

برنامه‌های مخرب آلوده به جاسوس‌افزار در فروشگاه برنامه‌های گوگل‌پلی

۲۱ مرداد ۹۶

محققان می‌گویند تنها بیش از ۴ هزار جاسوس‌افزار اندرویدی در ماه فوریه در فروشگاه رسمی برنامه‌های موبایلی، مانند فروشگاه گوگل‌پلی شناسایی شده کرده‌اند. در این میان جاسوس‌افزار SonicSpy یکی از مواردی است شرکت امنیتی لوک‌اوت در آخرین گزارش خود به آن اشاره کرده است.

شرکت‌های برزیلی و سعودی هدف جدید باج‌افزار Mamba هستند

۱۸ مرداد ۹۶

شرکت کاسپرسکی می‌گوید باج‌افزار مامبا «Mamba» با شیوه‌ای جدید و به‌صورت متمرکز در کشورهای برزیل و عربستان سعودی در حال انتشار است. باج‌افزار مامبا کل حافظه هارد دیسک در کامپیوتر قربانی خود را رمزگذاری می‌کند و تاکنون هیچ راه‌حلی برای بازیابی آن شناسایی نشده است.

نگرانی‌های پیش آمده در خصوص جاسوسی هات‌اسپات شیلد از کاربران

۱۶ مرداد ۹۶

هات‌اسپات شیلد (Hotspot Shield) یکی از شناخته شده‌ترین ابزارهای دور زدن فیلترینگ در بین کاربران اینترنت، متهم به جاسوسی از کاربران خود شده است. حریم خصوصی و امنیت در فضای وب یکی از مهم‌ترین دغدغه‌های روز کارشناسان امنیت دیجیتال بوده و در این میان، مرکز دموکراسی و فناوری (CDT) با بررسی هات‌اسپات شیلد به شواهدی دست یافته است که نشان می‌دهد این برنامه با سوءاستفاده از کاربران خود، اقدام به جاسوسی از آن‌ها می‌کند.

آخرین تلاش‌های برای کنار گذاشتن فلش‌پلیر توسط فایرفاکس

۲۴ تیر ۹۶

کاربران مرورگر فایرفاکس با نصب یا ارتقاء به نسخه ۵۵ به صورت پیش‌فرض از اجرای خودکار پلاگین فلش در مرورگر فایرفاکس رهایی یافته و اگر وبسایتی نیاز به اجرای فلش داشته باشد، می‌بایست اجازه آن را جداگانه صادر کنند. علاوه بر این، در فایرفاکس ۵۵ تنها در وب‌سایت‌هایی با پروتکل HTTP و HTTPS کاربر مجاز به اجرای فلش بوده و در سایر حالات و پیوندها (مانند ftp)، امکان اجرای فلش مسدود شده است.

آیا با قوانین شرایط استفاده از کلیه خدمات وب‌سایت سرتفا موافق هستید؟ بله ✔ خیر ✘ مطالعه !