آرشیو آخرین خبرها
حمله فیشینگ گسترده به مخازن گیتهاب با هشدارهای امنیتی جعلی
بر اساس گزارشهای منتشر شده، یک کمپین گسترده فیشینگ نزدیک به ۱۲ هزار مخزن گیتهاب را با ارسال هشدارهای امنیتی جعلی مورد هدف قرار داده است. در این حمله، هشدارهایی برای فریب توسعهدهندگان ارسال میشود تا آنها را وادار به تأیید یک اپلیکیشن مخرب OAuth کنند....
حمله گسترده فیشینگ به کاربران کوینبیس با کیف پولهای جعلی
طبق گزارشات منتشر شده، یک کمپین فیشینگ گسترده، کاربران کوینبیس را مورد هدف قرار داده و با تظاهر به جابجایی اجباری کیف پول، آنها را فریب میدهد تا کیف پول جدیدی با یک عبارت بازیابی از پیش تعیینشده (که در اختیار مهاجمان است) ایجاد کنند....
خطر غیرفعال شدن افزونهها و ویژگیهای امنیتی در مرورگر فایرفاکس و تور
موزیلا به کاربران خود هشدار داده است که فوراً مرورگر فایرفاکس خود را به آخرین نسخه بهروزرسانی کنند تا از مشکلات احتمالی ناشی از انقضای یک گواهی جلوگیری کنند. طبق اعلام موزیلا، در ۱۴ مارس ۲۰۲۵، یک گواهی که برای تأیید افزونهها و محتوای امضاشده در پروژههای مختلف موزیلا از جمله فایرفاکس استفاده میشو...
کشف افزونههای مخرب با قابلیت شبیهسازی افزونههای مرورگر
محققان امنیت سایبری روشی جدید را شناسایی کردهاند که به یک افزونه مخرب اجازه میدهد تا هر افزونه نصبشدهای را در مرورگر شبیهسازی کند. این افزونهها میتوانند آیکون، پنجره HTML و جریان کاری افزونههای قانونی را بهطور دقیق کپی کرده و حتی بهطور موقت افزونه اصلی را غیرفعال کنند....
حمله سایبری گسترده به پلتفرم X
گروه هکری Dark Storm مسئولیت حملات DDoS علیه پلتفرم X (توییتر) را بر عهده گرفت. این حمله در روز دوشنبه باعث اختلالات گسترده در سراسر جهان شد و شرکت X را مجبور کرد برای مقابله با آن از خدمات حفاظتی DDoS شرکت Cloudflare استفاده کند....
فریب یوتیوبرها برای انتشار بدافزار با پیامهای جعلی کپیرایت
گزارشهای اخیر نشان میدهند که مهاجمان سایبری با ارسال پیامهای جعلی مربوط به کپیرایت، کاربران را فریب میدهند تا در ویدیوهای خود بدافزار و ابزارهای استخراج ارز دیجیتال منتشر کنند. در این حملات، مهاجمان خود را بهعنوان مالکان حقوقی ابزار Windows Packet Divert (WPD) معرفی میکنند....
هشدار یوتیوب درباره کمپینهای فیشینگ
گزارشهای اخیر نشان میدهند که یوتیوب درباره ویدیوهای جعلی تولید شده با هوش مصنوعی از مدیرعامل این شرکت، نیل موهان، که در حملات فیشینگ برای سرقت اطلاعات حساب کاربران استفاده میشود، هشدار داده است. ویدیوی جعلی در ایمیلهای فیشینگ کاربران را ترغیب میکند تا روی یک لینک کلیک کنند....
شناسایی کلاهبرداری با هوش مصنوعی
شرکت گوگل قابلیت جدیدی را برای تشخیص کلاهبرداری تلفنی با هوش مصنوعی، در دستگاههای اندرویدی معرفی کرده است. این ویژگی برای مقابله با کلاهبرداریهای مکالمهمحور طراحی شده که ممکن است در ابتدا بیضرر به نظر برسند اما بعداً کاربران را در معرض خطر قرار دهند....
افشای ۱۲ هزار کلید API محرمانه در دادههای آموزشی هوش مصنوعی
گزارشها نشان میدهند که بیش از ۱۲ هزار کلید و رمز عبور API محرمانه، در مجموعه دادههای Common Crawl، که برای آموزش مدلهای هوش مصنوعی استفاده میشود، شناسایی شده است. مهاجمان سایبری میتوانند از این کلیدها برای فعالیتهای مخربی مانند راهاندازی کمپینهای فیشینگ، جعل برند و استخراج دادههای حساس است...
گسترش بدافزار Vo1d
یک نسخه جدید از باتنت Vo1d، تلویزیونهای اندرویدی را در برزیل، آفریقای جنوبی، اندونزی، آرژانتین و تایلند هدف قرار داده است. نسخه بهبودیافته باتنت Vo1d روزانه ۸۰۰ هزار آدرس IP فعال دارد و فعالیت آن در ۱۹ ژانویه ۲۰۲۵ به اوج خود رسیده است. این بدافزار با آلوده کردن بیش از یک میلیون و نیم دستگاه در ۲...
کمپین بدافزاری PolarEdge
یک کمپین جدید بدافزاری از اواخر سال ۲۰۲۳ شناسایی شده که دستگاههای ASUS، QNAP و Synology را مورد هدف قرار داده و آنها را با استفاده از یک باتنت به نام PolarEdge آلوده کرده است. از آنجا که این تجهیزات به پایان عمر (EoL) خود رسیدهاند و دیگر پشتیبانی نمیشوند، این آسیبپذیری هنوز اصلاح نشده است....
جایگزینی کد SMS با کد QR در جیمیل
گوگل قصد دارد روش احراز هویت دو مرحلهای از طریق پیامک (SMS) را کنار بگذارد و از کدهای QR بهعنوان جایگزین استفاده کند. سخنگوی گوگل، اعلام کرد که پس از این تغییر، کاربران بهجای وارد کردن شماره تلفن و دریافت یک کد ششرقمی از طریق پیامک، یک کد QR مشاهده خواهند کرد که باید آن را با دوربین تلفن همراه خ...
سوءاستفاده هکرهای روسی از کدهای QR برای نفوذ به حسابهای سیگنال
اخیراً چندین گروه هکری مرتبط با روسیه شناسایی شدهاند که از اپلیکیشن پیامرسان سیگنال برای هدف قرار دادن افراد خاص و دسترسی غیرمجاز به حسابهای آنها استفاده میکنند. محققان امنیتی گوگل اعلام کردهاند که رایجترین تکنیک مورد استفاده در این حملات، سوءاستفاده از قابلیت «دستگاههای متصل» در سیگنال است....
رونمایی گوگل از امضاهای دیجیتال مقاوم در برابر کوانتوم
سرویس گوگل کلود، قابلیت امضاهای دیجیتال مقاوم در برابر کوانتوم را، در سرویس مدیریت کلید کلود (Cloud KMS) معرفی کرد. این ویژگی اکنون در نسخه پیشنمایش در دسترس کاربران قرار دارد. سرویس Cloud KMS، ابزار مدیریت کلید رمزنگاری در گوگل کلود است....
ظهور نسخه جدید بدافزار Snake Keylogger
گزارشهای اخیر نشان میدهند که نسخه جدید بدافزار Snake Keylogger، کاربران ویندوز را در کشورهای چین، ترکیه، اندونزی، تایوان و اسپانیا، مورد هدف قرار داده است. محققان امنیتی اعلام کردهاند که از ابتدای امسال تاکنون، این بدافزار بیش از ۲۸۰ میلیون تلاش برای آلودهسازی در سراسر جهان داشته است....
شناسایی درب پشتی جدید مبتنی بر Golang
محققان امنیتی اخیراً کشف کردهاند که مهاجمان سایبری از یک درب پشتی جدید مبتنی بر Golang استفاده میکنند که از تلگرام بهعنوان مکانیزم فرمان و کنترل (C2) بهره میبرد. این حمله در حال حاضر به یک مهاجم روسی نسبت داده شده است....
فعالیت مخرب بازی PirateFi در پلتفرم استیم
بر اساس گزارشهای منتشرشده، بازی رایگان PirateFi در فروشگاه استیم به عنوان بدافزار سرقت اطلاعات «Vidar» شناسایی شده است. این بازی از ۶ فوریه تا ۱۲ فوریه در استیم در دسترس بوده و حدود ۱۵۰۰ بار دانلود شده است. استیم به کاربران آسیبدیده اطلاع داده و از آنها خواسته است که برای ایمنی بیشتر، ویندوز خود ...
اصلاح آسیبپذیری بحرانی یوتیوب
شرکت گوگل دو آسیبپذیری جدید را برطرف کرده است که در صورت ترکیب، میتوانستند آدرس ایمیل حسابهای یوتیوب را افشا کرده و حریم خصوصی کاربران ناشناس را به خطر بیندازند. این آسیبپذیریها توسط محققان امنیتی کشف شد که متوجه شدند با استفاده از Pixel Recorder و APIهای یوتیوب میتوانند به آدرس ایمیل کاربران ...
حملات جدید هکرهای کره شمالی با استفاده از پاورشل
بر اساس گزارشهای منتشر شده، یک مهاجم وابسته به کشور کره شمالی با نام «کیمسوکی»، کمپینی را آغاز کرده و از تاکتیک جدیدی استفاده میکند. در این روش، او قربانیان را فریب میدهد تا PowerShell را با دسترسی مدیر سیستم (Run as Administrator) اجرا کرده و سپس کد مخرب ارائه شده را کپی و اجرا کنند....
آسیبپذیری فایروالهای فورتینت
شرکت فورتینت با انتشار یک اطلاعیه، جزئیاتی را در مورد دو آسیبپذیری اخیر در فایروالهای سرویس خود ارائه کرده است. این شرکت اعلام کرده که هر دو آسیبپذیری در ماه ژانویه امسال رفع شدهاند. هر دو آسیبپذیری به مهاجمان این امکان را میداد که بهصورت مخفیانه به شبکههای داخلی سازمانها نفوذ کنند و از طر...
حملات سایبری هدفمند به قرقیزستان و ترکمنستان
بر اساس گزارش های منتشر شده، یک مهاجمان سایبری به نام Silent Lynx، به سازمانهایی در کشورهای قرقیزستان و ترکمنستان حمله کرده است. این مهاجم در گذشته سازمانهای اقتصادی و بخش بانکی را در اروپای شرقی و آسیای میانه مورد هدف قرار داده است....
کشف برنامههای مخرب ارز دیجیتال در اپاستور و گوگلپلی
محققان امنیتی بهتازگی کشف کردهاند که برخی اپلیکیشنها در فروشگاههای گوگلپلی و اپاستور، حاوی یک کیت توسعه نرمافزار مخرب (SDK) هستند و برای سرقت عبارتهای بازیابی کیف پول ارز دیجیتال با استفاده از ابزار OCR طراحی شدهاند. بر اساس گزارش کسپرسکی، این برنامههای آلوده تنها از طریق فروشگاه گوگل بیش ...
اصلاحیه امنیتی برای نقص روز صفر در هسته سیستم عامل اندروید
گوگل با انتشار بهروزرسانی امنیتی ماه فوریه، ۴۸ آسیبپذیری را در سیستمعامل اندروید برطرف کرده است. یکی از مهمترین آسیبپذیریها، یک نقص روز صفر در هسته سیستمعامل است که در گذشته نیز توسط مهاجمان مورد بهرهبرداری قرار گرفته بود. این بهروزرسانی بهصورت فوری برای دستگاههای گوگل پیکسل منتشر شده و ب...
توزیع بدافزار Lumma از طریق صفحات جعلی ردیت
بر اساس گزارشهای منتشر شده، هکرها در حال ایجاد بیش از هزار صفحهی جعلی وب با ظاهر مشابه وبسایت ردیت و سرویس بهاشتراک گذاری فایل WeTransfer هستند. مهاجمان از این وبسایتها بهعنوان ابزاری برای توزیع بدافزار سرقت کننده اطلاعات Lumma استفاده میکنند....