آرشیو کل خبرهای منتشر شده در سرتفا
شناسایی حملات کانال جانبی به سامانه نام دامنه (SAD DNS)
یافتههای جدید گروهی از محققان دانشگاهی نشان میدهد که مهاجمان از طریق حملات SAD DNS که به مفهوم حمله از طریق کانالهای جانبی به سامانههای نام دامنه است، میتوانند ترافیک سرورها و شبکههای آسیبپذیر را به سرقت ببرند.
دو آسیبپذیری روز صفر جدید در مرورگر کروم
شرکت گوگل در روزهای اخیر دو آسیبپذیری روز صفر جدید با شدت خطر بحرانی در مرورگر کروم، نسخه دسکتاپ این برنامه اصلاح کرده است که در حال حاضر، حملاتی جهت بهرهبرداری از آنها از سوی هکرها در حال انجام است.
رمزگذاری سیستمهای لینوکسی توسط باجافزار RansomExx
محققان امنیتی ضمن هشدار درباره حملات در حال اجرای باجافزار RansomExx که سیستمهای لینوکسی را مورد هدف قرار میدهد، جزئیات جدیدی درباره آن منتشر کردهاند که نشان میدهد این باجافزار با تمرکز روی شبکههای شرکتها و دولتها، با شدت بیشتر نسبت به گذشته در حال انتشار است.
اصلاحیه امنیتی شرکت اپل برای سیستم عامل iOS و watchOS
شرکت اپل در روزهای اخیر بهروزرسانی امنیتی جدیدی را برای اصلاح سه آسیبپذیری روز صفر در سیستم عاملهای iOS و watchOS که توسط مهاجمان نیز مورد بهرهبرداری قرار گرفتهاند، منتشر کرده است. به همه کاربران دستگاههای آیفون توصیه میشود که در اسرع وقت، اصلاحیههای امنیتی مربوط iOS و watchOS را دریافت و نصب کنند.
حملات باتنت کیوبات (QBot) همزمان با انتخابات آمریکا
بر اساس گزارشهای منتشر شده، سازندگان باتنت کیوبات (QBot) در حال اجرای حملات فیشینگ با موضوع انتخابات ریاست جمهوری ایالات متحده آمریکا هستند که بهمنظور جمعآوری اطلاعات بانکی کاربران طراحی شده است.
هدفگیری رایدهندگان انتخابات آمریکا از طریق بیش از ۱۰ میلیون تماس تلفنی جعلی
استفاده از رباتهای از پیش برنامهریزی شده (Robocalls) برای برقراری تماسهای تلفنی جعلی، یکی از تکنیکهای مرتبط با حملات هدفمند در جنگهای سایبری علیه دولتها است که بهمنظور انتشار اطلاعات غلط محسوب میشود. براساس گزارشهای منتشر شده، بیش از ۱۰ میلیون تماس در روز انتخابات ریاست جمهوری آمریکا، شهروندان ایالتهای مختلف در این کشور را مورد هدف قرار داده است.
استفاده باجافزار Ryuk از دیگر بدافزارهای برای انجام حملات علیه بیمارستانها
شرکت فایرآی با انتشار گزارشی جدید اعلام کرده است که سازندگان باجافزار Ryuk از بدافزارهای دیگر برای انجام حملات باجافزاری علیه بیمارستانها و همچنین جهت آلودهسازی شبکههای درمانی و بهداشتی استفاده میکنند.
شرکتکنندگان اجلاس امنیتی مونیخ، هدف هکرهای ایرانی گروه Phosphorus
شرکت مایکروسافت با انتشار گزارشی جدید اعلام کرده است که به شواهدی دست یافته که نشان میدهند هکرهای ایرانی گروه چارمینگ کیتن (Phosphorus) شرکتکنندگان اجلاس امنیتی مونیخ را مورد هدف خود قرار دادهاند. هکرهای گروه چارمینگ کیتن، به عنوان یک تهدید پیشرفته و مستمر (APT)، یکی از گروه هک تحت حمایت دولت ایران شناخته میشود.
تلاشهای سازندگان بدافزار TrickBot و نسخه لینوکسی آن برای حفظ فعالیتهای مخرب این بدافزار
پگیریهای شرکتهای امنیتی در راستای از بین بردن فعالیتهای مخرب بدافزار TrickBot، منجر به حذف بخش عمده زیرساخت مهم این بدافزار شده است، با این حال اپراتورهای این بدافزار دست از فعالیتهای خود برنداشتهاند و در تلاش هستند تا با گسترش دامنه قربانیان TrickBot از طریق ایجاد نسخه لینوکسی بدافزار، فعالیتهای مخرب آن را حفظ کنند.
نشت اطلاعات مربوط به آدرسهای ایمیل مشتریان شرکت آمازون
شرکت آمازون اعلام کرده است که در پی نشت اطلاعات مربوط به آدرسهای ایمیل مشتریان این شرکت، یکی از کاربران خود را که مسئول این سهلانگاری بوده اخراج کرده است. به گفته آمازون، این شخص خاطی، اطلاعات مشتریان این شرکت را با یک شخص ثالث غیر وابسته به اشتراک گذاشته است.
حملات جدید باتنت KashmirBlack به وبسایتهای مختلف
محققان امنیتی شرکت ایمپروا در گزارشی جدید، جزئیات کاملی را در رابطه با باتنت KashmirBlack منتشر کردهاند که نشان میدهد این باتنت، سرورهای صدها هزار وبسایت که اغلب آنها، میزبان سیستم مدیریت محتوا (CMS)، مانند وردپرس، جوملا، دروپال و... هستند را آلوده کرده است.
کاربران سیستمعاملهای مک و لینوکس، هدف نسخه جدید جاسوسافزار FinSpy
یافتههای جدید محققان امنیتی نشان میدهد که نسخه جدید جاسوسافزار FinSpy بهتازگی کاربران سیستمعاملهای مک و لینوکس را مورد هدف خود قرار داده است. این بدافزار پیشتر از سوی مهاجمان علیه کاربران سیستمعاملهای ویندوز، آیاواس و اندروید بهکار گرفته شده است.