آرشیو کل خبرهای منتشر شده در سرتفا
ارتباط کمپین بدافزاری MrbMiner با شرکت نرمافزاری نشان، در ایران
براساس خبرهای منتشر شده، محققان امنیتی به شواهدی دست یافتهاند که نشان میدهد سازندگان بدافزار استخراج کننده ارز دیجیتال MrbMiner و گردانندگان کمپینهای بدافزاری آن، در کشور ایران هستند. شرکت سوفوس با بررسی زیرساختهای این بدافزار و انتشار گزارشی در همین رابطه، گفته است که شرکت ایرانی نشان، در این کمپین بدافزاری نقش فعال دارد.
استفاده باتنت ماتریوش از دستگاههای اندرویدی برای انجام حملات DDoS
محققان امنیتی بهتازگی به شواهدی دست یافتهاند که نشان میدهد سازندگان باتنت ماتریوش (Matryosh)، در تلاش هستند تا از طریق دستگاههای اندرویدی آلوده، با فعالسازی رابط عیبیابی دستگاه و در معرض دسترس اینترنت قرار دادن آن، در حملات DDoS بهرهبرداری کنند.
شناسایی و اصلاح یک حفره امنیتی بحرانی در کتابخانه رمزگذاری Libgcrypt
براساس خبرهای منتشر شده، شرکت توسعه دهنده نرمافزار رمزگذاری گنو پرایوسی گارد (GnuPG)، بهتازگی یک آسیبپذیری امنیتی بحرانی را در کتابخانه رمزگذاری Libgcrypt اصلاح کرده است که امکان اجرای کدهای مخرب بهصورت از راه دور را برای مهاجمان فراهم میساخت.
هدفگیری شرکتهای مخابراتی در سطح جهانی توسط هکرهای گروه Cedar
براساس گزارش شرکت کلیراسکای، هکرهای گروه Volatile Cedar با بهروزرسانی بدافزار اختصاصی خود، شرکتهای مخابراتی را در سراسر جهان مورد هدف خود قرار دادهاند. به گفته محققان کلیراسکای، گروه Volatile Cedar طی یک سال گذشته، از طریق بهرهبرداری از آسیبپذیریهای CVE-2012-3152، CVE-2019-3396 و CVE-2019-11581 که مربوط به محصولات شرکتهای اوراکل و اطلسیان است، به بیش از ۲۵۰ سرور نفوذ کردهاند.
عملیات کفشدوزک برای از بین بردن زیرساختهای بدافزار Emotet
پلیس و مقامات قضایی هشت کشور اروپایی و آمریکایی طی یک عملیات مشترک سایبری با نام عملیات کفشدوزک، زیرساختهای بدافزار Emotet را در چندین کشور توقیف و طی آن، دو نفر را به اتهام دست داشتن در نگهداری از زیرساختهای باتنتهای مرتبط با این بدافزار، بازداشت کردهاند.
هشدار اپل درباره سه آسیبپذیری روز صفر در سیستمعامل iOS
براساس خبرهای منتشر شده، شرکت اپل بهتازگی سه آسیبپذیری روز صفر را در سیستمعامل iOS که از سوی مهاجمان نیز مورد بهرهبرداری قرار گرفتهاند، شناسایی و اصلاح کرده است.
محققان امنیتی، هدف جدید هکرهای گروه لازاروس از کشور کره شمالی
براساس خبرهای منتشر شده، شرکت گوگل به شواهدی دست یافته است که نشان میدهد، هکرهای گروه لازاروس، یکی از گروههای هک تحت حمایت دولت کره شمالی، از طریق بهرهبرداری از چند آسیبپذیری روز صفر، محققان امنیتی فعال در دیگر کشورها را مورد هدف حملات خود قرار دادهاند.
جزئیات جدید درباره فرآیند رفع چندین آسیبپذیری بحرانی در پیامرسانهای صوتی و تصویری
محققان امنیتی پروژه صفر شرکت گوگل، بهتازگی با انتشار گزارشی به جزئیات روند اصلاح چندین آسیبپذیری بحرانی در پیامرسانهای محبوب، مانند سیگنال (Signal)، فیسبوک (Facebook Messenger)، جیوچت (JioChat)، موکا (Mocha) و گوگل (Google Duo) پرداختهاند که طی دو سال گذشته، شناسایی و اصلاح شدهاند.
تعویق زمان اجرای بهروزرسانی سیاست حریم خصوصی واتساپ
پیامرسان واتساپ با انتشار اطلاعیهای اعلام کرده است که زمان اجرای بهروزرسانی سیاستهای جدید حریم خصوصی در پیامرسان خود را تا تاریخ ۱۵ می سال جاری به تعویق خواهد انداخت. این شرکت گفته است که دلیل این تصمیم، شفافسازی بیشتر در مورد سیاستهای این شرکت است.
سیاستهای جدید حریم خصوصی تیکتاک برای امنیت بیشتر نوجوانان
شرکت سازنده پلتفرم تیکتاک با انتشار اطلاعیهای اعلام کرده است که قصد دارد برای تامین امنیت بیشتر نوجوانان و در راستای حمایت از حریم خصوصی افراد زیر سن قانونی، سیاستهای جدید حریم خصوصی در پلتفرم خود اجرا کند.
نشت اطلاعات حساب میلیونها کاربر شبکه اجتماعی
یافتههای جدید محققان امنیتی نشان میدهد که یک سرور الاستیکسرچ متعلق به یک شرکت چینی، به دلیل عدم محافظت و تنظیمات امنیتی اشتباه، موجب نشت اطلاعات ۲۱۴ میلیون حساب کاربری شده که اطلاعات آن، از شبکههای اجتماعی مختلف جمعآوری شده بود.
نشت اطلاعات هزاران کارمند برنامه محیط زیست سازمان ملل متحد
براساس گزارشهای منتشر شده، سوابق بیش از ۱۰۰ هزار کارمند برنامه محیط زیست سازمان ملل متحد از سیستمهای متعدد در معرض افشا قرار گرفته است. این سوابق منتشر شده، در برگیرنده اطلاعات مربوط به سفرهای کارمند بوده که شامل شناسه کارمند، نام، گروه مربوطه، دلیل سفر، تاریخ آغاز و پایان سفر، مقصد و مدت اقامت بوده است.