آرشیو آخرین خبرها

حملات جمعی هکرهای چینی به یک کشور در جنوب شرق آسیا

۰۵ مهر ۱۴۰۲

بر اساس گزارش‌ اخیر شرکت امنیتی پالوآلتو، گروه‌های هک وابسته به دولت چینی، زیرساخت‌های حیاتی، موسسات بهداشت عمومی، مدیران مالی و وزارتخانه‌های دولتی یک کشور در جنوب شرق آسیا را مورد هدف خود قرار داده‌اند. هرچند که واحد ۴۲ شرکت امنیتی پالوآلتو در گزارش خود به‌طور دقیق نام کشور هدف این حملات را عنوان ...

جاسوس‌افزار Predator و آسیب‌پذیری روز صفر اپل

۰۳ مهر ۱۴۰۲

براساس گزارش‌های منتشر شده، جاسوس‌افزار Predator از طریق حملات MitM و با بهره‌برداری از آسیب‌پذیری‌های روز صفر در سیستم‌عامل iOS و همچنین یک آسیب‌پذیری بحرانی در مرورگر کروم، دستگاه‌آیفون‌ها و اندرویدی را مورد هدف خود قرار می‌دهد....

ارتقای پروتکل رمزنگاری سیگنال برای محافظت در برابر حملات کوانتومی

۳۱ شهریور ۱۴۰۲

پیام‌رسان سیگنال اعلام کرده است که پروتکل رمزنگاری سرتاسری ارتباطات خود را برای استفاده از کلیدهای رمزگذاری مقاوم در برابر حملات کوانتومی ارتقاء داده است. پیام‌رسان سیگنال با اضافه کردن این قابلیت به پروتکل رمزنگاری خود، قصد محافظت از داده‌های رد و بدل شده بین کاربران را دارد. این شرکت همچنین اظهار ...

حمله باج‌افزاری گروه گربه سیاه به Azure Storage

۲۷ شهریور ۱۴۰۲

براساس گزارش‌های منتشر شده، گروه باج‌افزاری گربه سیاه (ALPHV/BlackCat) با استفاده از رمزگذار Sphynx فضای ابری Azure را مورد حمله قرار داده است. در همین رابطه، محققان شرکت سوفوس پس از دریافت یک گزارش جدید درباره نقض اطلاعاتی، متوجه شدند که مهاجمان از یک نوع Sphynx جدید با پشتیبانی اضافی برای استفاده ...

نسخه‌های تقلبی تلگرام آلوده به جاسوس‌افزار در فروشگاه گوگل پلی

۲۰ شهریور ۱۴۰۲

براساس گزارش‌های منتشر شده، محققان امنیتی شرکت کسپرسکی به تازگی چند نسخه‌ تقلبی تلگرام که همگی آلوده به یک جاسوس‌افزار بوده‌اند را در فروشگاه گوگل پلی شناسایی کرده‌اند که بیش از ۱۰ میلیون بار از طریق این فروشگاه دانلود و نصب شده‌اند که به نظر می‌رسد قربانیان این برنامه‌های جعلی، کاربرانی از کشور چین...

اصلاحیه امنیتی شرکت اپل برای آیفون جهت مقابله با جاسوس‌افزار پگاسوس

۱۸ شهریور ۱۴۰۲

شرکت اپل در روزهای اخیر یک به‌روزرسانی فوری برای اصلاح دو آسیب‌پذیری روز صفر در سیستم‌عامل‌های iOS، iPadOS، macOS و watchOS منتشر کرده است. این آسیب‌پذیری‌ها توسط مهاجمان برای تحویل و اجرای جاسوس‌افزار پگاسوس در دستگاه کاربران مورد استفاده قرار گرفته‌اند....

سیاست‌های جدید پلتفرم X و جمع‌آوری اطلاعات بیومتریک کاربران پریمیوم

۱۵ شهریور ۱۴۰۲

براساس گزارش‌های منتشر شده، پلتفرم X که قبلا با نام توییتر شناخته می‌شد، طی به‌روزرسانی قوانین حریم خصوصی خود، از این پس اطلاعات بیومتریک کاربران را برای جلوگیری از کلاهبرداری و جعل هویت جمع‌آوری خواهد کرد....

حمله هکرها به پارامونت و نشت اطلاعات این شرکت

۰۹ شهریور ۱۴۰۲

براساس گزارش‌های منتشر شده، شرکت آمریکایی پارامونت گلوبال، تایید کرده است که مورد حمله مهاجمان سایبری قرار گرفته و بخشی از اطلاعات شخصی کاربران این شرکت به دست مهاجمان افتاده است. این شرکت اعلام کرده است که مهاجمان موفق شده‌اند در بین ماه‌های می و ژوئن سال جاری به سیستم‌های پارامونت دسترسی پیدا کنند...

انتشار مرورگر DuckDuckGo برای ویندوز

۰۶ تیر ۱۴۰۲

کاربرانی که قصد دارند با امنیت بالاتری در به وب‌گردی بپردازند، از این پس می‌توانند در دستگاه‌های ویندوز خود از مرورگر امن DuckDuckGo استفاده کنند. نسخه آزمایشی عمومی این مرورگر که هفته گذشته منتشر شده شده است، به کاربران این قابلیت را می‌دهد که از این پس علاوه بر سیستم‌عامل مک، روی ویندوز نیز به این...

دستگاه‌های اینترنت اشیا و سیستم عامل لینوکس، هدف یک کمپین جدید بدافزار استخراج‌کننده ارز دیجیتال

۰۳ تیر ۱۴۰۲

شرکت مایکروسافت در گزارشی اعلام کرده است موفق به شناسایی یک کمپین بدافزاری استخراج ارز دیجیتال جدید شده است که سیستم عامل لینوکس و دستگاه‌های اینترنت اشیا را مورد هدف قرار می‌دهد....

انتشار اصلاحیه امنیتی فوری برای آسیب‌پذیری‌های روز صفر در محصولات شرکت اپل

۰۱ تیر ۱۴۰۲

شرکت اپل روز چهارشنبه مجموعه‌ای از اصلاحیه‌های امنیتی را برای رفع آسیب‌پذیری‌های موجود در سیستم‌عامل iOS، iPadOS، macOS، watchOS و مرورگر سافاری که توسط مهاجمان نیز مورد بهره‌برداری قرار گرفته‌اند، منتشر کرد....

حمله هکرهای گروه APT28 به نهادهای دولتی اوکراین

۳۰ خرداد ۱۴۰۲

یافته‌های جدید محققان امنیتی نشان می‌دهد که یک گروه مهاجم روسی به نام APT28 سرورهای ایمیل متعلق به سازمان‌های کشور اوکراین از جمله نهادهای دولتی را مورد حمله قرار داده است....

فروش اطلاعات سرقتی بیش از ۱۰۰ هزار حساب سرقتی چت‌جی‌پی‌تی در دارک‌وب

۳۰ خرداد ۱۴۰۲

شرکت Group-IB در گزارش اخیر خود اعلام کرده است که از ژوئن سال ۲۰۲۲ تا ماه می ۲۰۲۳ اطلاعات بیش از ۱۰۰ هزار حساب سرویس چت‌جی‌بی‌پتی در دارک‌وب برای فروش گذاشته شده است....

هشدار ایسوس به کاربران برای اصلاح سریع‌تر آسیب‌پذیری روترها

۲۹ خرداد ۱۴۰۲

شرکت ایسوس به تازگی یک به‌روزرسانی‌ فوری منتشر کرده است که در آن آسیب‌پذیری‌های موجود در چندین مدل از روترهای خود را اصلاح کرده است. این شرکت به کاربران هشدار داده است که هر چه سریع‌تر دستگاه‌های خود را به‌روز‌رسانی کرده یا تا زمان به‌روز‌رسانی، به‌منظور جلوگیری از خطرات احتمالی، دسترسی WAN روترهای ...

حمله باج‌افزار WannaCry به گیمرهای روسی

۲۶ خرداد ۱۴۰۲

بر اساس گزارش‌های منتشر شده، مهاجمان گروه باج‌افزاری WannaCry کاربران روسی زبان بازی Enlisted را با به‌کارگیری یک وب‌سایت تقلبی و توزیع نسخه تروجانیزه شده بازی مورد هدف قرار داده‌اند....

به‌روزرسانی‌های جدید معرفی شده توسط شرکت اپل در کنفرانس سالانه توسعه‌دهندگان

۲۳ خرداد ۱۴۰۲

شرکت اپل در کنفرانس سالانه توسعه‌دهندگان این شرکت، تغییرات و به‌روزرسانی‌های امنیتی جدیدی را به‌منظور محافظت بیشتر از کاربران معرفی کرده است. یکی از این تغییرات کلیدی، محافظت در برابر ردیابی کاربر در حالت جستجوی خصوصی مرورگر سافاری است که پارامترهای ردیابی در لینک‌ها (URL) را به‌طور خودکار حذف می‌کن...

اقدامات سایبری هکرهای اوکراینی علیه زیرساخت‌های مخابراتی و بانکی روسیه

۱۹ خرداد ۱۴۰۲

بر اساس گزارش‌های منتشر شده، گروهی از هکرهای اوکراینی که با نام Cyber.Anarchy.Squad شناخته می‌شوند، سرویس مخابراتی Infotel JSC را که متعلق به کشور روسیه است مورد حمله قرار داده‌اند....

اصلاحیه امنیتی برای یک آسیب‌پذیری روز صفر در مرورگر کروم

۱۷ خرداد ۱۴۰۲

شرکت گوگل با انتشار یک به‌روزرسانی امنیتی نقص موجود در مرورگر کروم را که توسط مهاجمان مورد بهره‌برداری قرار گرفته بود اصلاح کرده است. این شرکت جزییات مربوط به آسیب‌پذیری و شیوه بهره‌برداری از آن را به دلیل مسائل امنیتی و محافظت از کاربران منتشر نکرده است....

سرقت رمزعبور کاربران توسط افزونه‌های مخرب VSCode مایکروسافت

۰۳ خرداد ۱۴۰۲

بر اساس گزارش‌های منتشر شده مهاجمان سایبری در حال بهره‌برداری از افزونه‌های مخرب برای ویرایشگر VSCode هستند. آن‌ها تاکنون سه افزونه مخرب VSCode را در فروشگاه افزونه‌های مایکروسافت برای این ویرایشگر منتشر کرده‌اند که حدود ۴۶ هزار بار توسط توسعه‌دهندگان دانلود شده است....

بررسی سرعت پایین VPN در ویندوز ۱۱ توسط شرکت مایکروسافت

۲۶ اردیبهشت ۱۴۰۲

شرکت مایکروسافت پس از انتشار به‌روزرسانی‌های اخیر برای ویندوز ۱۱ در حال بررسی مشکلات اصلی سرعت اتصالات L2TP/IPsec VPN است. بر اساس گزارش‌های متعدد کاربران ویندوز، اتصالات VPN در این سیستم‌عامل پس از نصب به‌روزرسانی امنیتی KB5025305 با مشکل مواجه شده است....

اقدامات شرکت متا برای مقابله با کمپین‌های سوءاستفاده از ChatGPT

۱۵ اردیبهشت ۱۴۰۲

شرکت متا اعلام کرده است که اقداماتی را برای حذف و جلوگیری از به اشتراک‌گذاری بیش از هزار لینک (URL) مخرب در سرویس‌هایش انجام داده است. گزارش‌ها نشان می‌دهند که این کمپین مخرب از چت جی‌پی‌تی (ChatGPT) به‌عنوان ابزاری برای فریب کاربران استفاده می‌کند....

بازگشت گروه مهاجم چینی Alloy Taurus

۱۱ اردیبهشت ۱۴۰۲

بر اساس گزارش‌های منتشر شده نسخه لینوکس بدافزار PingPull که توسط هکرهای چینی مورد استفاده قرار می‌گیرد در حوزه جنوب شرق آسیا، اروپا و آفریقا در حال گسترش است و سازمان‌های دولتی و شرکت‌های مخابراتی را مورد هدف قرار می‌دهد....

امکان نفوذ هکرها به شبکه‌های بزرگ با استفاده از داده‌های موجود در روترهای دست دوم

۰۷ اردیبهشت ۱۴۰۲

تجهیزات شبکه در سطح سازمانی، یکی از نقاط حساس محسوب می‌شوند که داده‌های مهمی را در خود ذخیره و مدیریت می‌کنند که هکرها می‌توانند از آن‌ها برای نفوذ به شبکه‌های بزرگ شرکت‌ها یا به‌دست آوردن اطلاعات مشتریان آن‌ها استفاده کنند....

سوءاستفاده هکرهای چینی از ابزار تیم قرمز GC2 در حملات فیشینگ

۲۹ فروردین ۱۴۰۲

بر اساس گزارش‌های منتشر شده، یک گروه هک تحت حمایت دولت چین به نام APT41 در حال سوءاستفاده از ابزار کنترل و فرمان گوگل (GC2) است. ابزار GC2 یا همان کنترل و فرمان گوگل، یک پروژه متن باز به زبان گو (Go) است که برای تیم‌های قرمز طراحی شده است....