آرشیو کل خبرهای منتشر شده در سرتفا

ارتباط کمپین بدافزاری MrbMiner با شرکت نرم‌افزاری نشان، در ایران

۱۸ بهمن ۹۹

براساس خبرهای منتشر شده، محققان امنیتی به شواهدی دست یافته‌اند که نشان می‌دهد سازندگان بدافزار استخراج کننده ارز دیجیتال MrbMiner و گردانندگان کمپین‌های بدافزاری آن، در کشور ایران هستند. شرکت سوفوس با بررسی زیرساخت‌های این بدافزار و انتشار گزارشی در همین رابطه، گفته است که شرکت ایرانی نشان، در این کمپین بدافزاری نقش فعال دارد.

استفاده بات‌نت ماتریوش از دستگاه‌های اندرویدی برای انجام حملات DDoS

۱۷ بهمن ۹۹

محققان امنیتی به‌تازگی به شواهدی دست‌ یافته‌اند که نشان می‌دهد سازندگان بات‌نت ماتریوش (Matryosh)، در تلاش هستند تا از طریق دستگاه‌های اندرویدی آلوده، با فعال‌سازی رابط عیب‌یابی دستگاه و در معرض دسترس اینترنت قرار دادن آن‌، در حملات DDoS بهره‌برداری کنند.

شناسایی و اصلاح یک حفره امنیتی بحرانی در کتابخانه رمزگذاری Libgcrypt

۱۵ بهمن ۹۹

براساس خبرهای منتشر شده، شرکت توسعه دهنده نرم‌افزار رمزگذاری گنو پرایوسی گارد (GnuPG)، به‌تازگی یک آسیب‌پذیری امنیتی بحرانی را در کتابخانه رمزگذاری Libgcrypt اصلاح کرده است که امکان اجرای کدهای مخرب به‌صورت از راه دور را برای مهاجمان فراهم می‌ساخت.

هدف‌گیری شرکت‌های مخابراتی در سطح جهانی توسط هکرهای گروه Cedar

۱۲ بهمن ۹۹

براساس گزارش شرکت کلیراسکای، هکرهای گروه Volatile Cedar با به‌روزرسانی بدافزار اختصاصی خود، شرکت‌های مخابراتی را در سراسر جهان مورد هدف خود قرار داده‌اند. به گفته محققان کلیراسکای، گروه Volatile Cedar طی یک سال گذشته، از طریق بهره‌برداری از آسیب‌پذیری‌های CVE-2012-3152، CVE-2019-3396 و CVE-2019-11581 که مربوط به محصولات شرکت‌های اوراکل و اطلسیان است، به بیش از ۲۵۰ سرور نفوذ کرده‌اند.

عملیات کفشدوزک برای از بین بردن زیرساخت‌های بدافزار Emotet

۱۰ بهمن ۹۹

پلیس و مقامات قضایی هشت کشور اروپایی و آمریکایی طی یک عملیات مشترک سایبری با نام عملیات کفشدوزک، زیرساخت‌های بدافزار Emotet را در چندین کشور توقیف و طی آن، دو نفر را به اتهام دست داشتن در نگهداری از زیرساخت‌های بات‌نت‌های مرتبط با این بدافزار، بازداشت کرده‌اند.

هشدار اپل درباره سه آسیب‌پذیری روز صفر در سیستم‌عامل iOS

۰۸ بهمن ۹۹

براساس خبرهای منتشر شده، شرکت اپل به‌تازگی سه آسیب‌پذیری روز صفر را در سیستم‌عامل iOS که از سوی مهاجمان نیز مورد بهره‌برداری قرار گرفته‌اند، شناسایی و اصلاح کرده است.

محققان امنیتی، هدف جدید هکرهای گروه لازاروس از کشور کره شمالی

۰۷ بهمن ۹۹

براساس خبرهای منتشر شده، شرکت گوگل به شواهدی دست یافته است که نشان می‌دهد، هکرهای گروه لازاروس، یکی از گروه‌های هک تحت حمایت دولت کره شمالی، از طریق بهره‌برداری از چند آسیب‌پذیری روز صفر، محققان امنیتی فعال در دیگر کشورها را مورد هدف حملات خود قرار داده‌اند.

جزئیات جدید درباره فرآیند رفع چندین آسیب‌پذیری بحرانی در پیام‌رسان‌های صوتی و تصویری

۰۳ بهمن ۹۹

محققان امنیتی پروژه صفر شرکت گوگل، به‌تازگی با انتشار گزارشی به جزئیات روند اصلاح چندین آسیب‌پذیری بحرانی در پیام‌رسان‌های محبوب، مانند سیگنال (Signal)، فیسبوک (Facebook Messenger)، جیوچت (JioChat)، موکا (Mocha) و گوگل (Google Duo) پرداخته‌اند که طی دو سال گذشته، شناسایی و اصلاح شده‌اند.

تعویق زمان اجرای به‌روزرسانی سیاست حریم خصوصی واتساپ

۲۹ دی ۹۹

پیام‌رسان واتساپ با انتشار اطلاعیه‌ای اعلام کرده است که زمان اجرای به‌روزرسانی سیاست‌های جدید حریم خصوصی در پیام‌رسان خود را تا تاریخ ۱۵ می سال جاری به تعویق خواهد انداخت. این شرکت گفته است که دلیل این تصمیم، شفاف‌سازی بیشتر در مورد سیاست‌های این شرکت است.

سیاست‌های جدید حریم خصوصی تیک‌تاک برای امنیت بیشتر نوجوانان

۲۷ دی ۹۹

شرکت سازنده پلتفرم تیک‌تاک با انتشار اطلاعیه‌ای اعلام کرده است که قصد دارد برای تامین امنیت بیشتر نوجوانان و در راستای حمایت از حریم خصوصی افراد زیر سن قانونی، سیاست‌های جدید حریم خصوصی در پلتفرم خود اجرا کند.

نشت اطلاعات حساب میلیون‌ها کاربر شبکه اجتماعی

۲۴ دی ۹۹

یافته‌های جدید محققان امنیتی نشان می‌دهد که یک سرور الاستیک‌سرچ متعلق به یک شرکت چینی، به دلیل عدم محافظت و تنظیمات امنیتی اشتباه، موجب نشت اطلاعات ۲۱۴ میلیون حساب‌ کاربری شده که اطلاعات آن، از شبکه‌های اجتماعی مختلف جمع‌آوری شده بود.

نشت اطلاعات هزاران کارمند برنامه محیط زیست سازمان ملل متحد

۲۲ دی ۹۹

براساس گزارش‌های منتشر شده، سوابق بیش از ۱۰۰ هزار کارمند برنامه محیط زیست سازمان ملل متحد از سیستم‌های متعدد در معرض افشا قرار گرفته است. این سوابق منتشر شده، در برگیرنده اطلاعات مربوط به سفرهای کارمند بوده که شامل شناسه کارمند، نام، گروه مربوطه، دلیل سفر، تاریخ آغاز و پایان سفر، مقصد و مدت اقامت بوده است.

آیا با قوانین شرایط استفاده از کلیه خدمات وب‌سایت سرتفا موافق هستید؟ بله ✔ خیر ✘ مطالعه !