آرشیو آخرین خبرها

پرداخت پول به توسعه‌دهندگان برای اصلاح آسیب‌پذیری‌های لینوکس و بهبود امنیت آن

۰۲ شهریور ۱۴۰۰

دیوید ویلر، مسئول بخش امنیت زنجیره تامین متن باز بنیاد لینوکس، اعلام کرده است که قصد دارد برای بهبود امنیت لینوکس، نیرو‌های انسانی را به منظور شناسایی نقص‌ها و انجام اصلاحات امنیتی به کار بگیرد....

حمله هکرها به پلتفرم لیکویید و سرقت بیش از ۹۴ میلیون دلار ارز دیجیتال

۲۹ مرداد ۱۴۰۰

بر اساس گزارش‌های منتشر شده پلتفرم ژاپنی تبادل ارز دیجیتال لیکویید که یکی از بزرگ‌ترین صرافی‌های تبادل ارز دیجیتال در جهان به شمار می‌رود، پس از حمله هکرها و سرقت بیش از ۹۴ میلیون دلار دارایی ارز دیجیتال، نقل و انتقالات خود را به حالت تعلیق درآورده است....

شناسایی چندین آسیب‌پذیری جدید در Realtek Wi-Fi SDK

۲۷ مرداد ۱۴۰۰

شرکت تایوانی طراحی کننده چیپ ریل‌تک درباره چهار آسیب‌پذیری امنیتی در کیت‌های توسعه نرم‌افزاری (SDK) خود هشدار داده است که روی ماژول‌های وای‌فای حدود ۲۰۰ دستگاه اینترنت اشیا ساخته شده توسط ۶۵ شرکت مختلف تاثیر می‌گذارد....

استفاده هکرها از کدهای مورس برای شناسایی نشدن در حملات فیشینگ

۲۴ مرداد ۱۴۰۰

شرکت مایکروسافت به‌تازگی یک کمپین فیشینگ را شناسایی کرده است که اپراتورهای آن به طور میانگین هر ۳۷ روز یک بار روش‌های مبهم‌سازی و رمزگذاری‌های خود را با شیوه‌های مختلف از جمله کد مورس به‌منظور پوشاندن ردپاهای خود تغییر می‌دهند. مایکروسافت همچنین اعلام کرده است که مشابه تکنیک‌های به کار رفته در این ح...

رمزگذاری سرتاسری برای تماس‌های صوتی و ویدیویی در پیام‌رسان فیسبوک

۲۳ مرداد ۱۴۰۰

فیسبوک به‌تازگی اعلام کرده است قابلیت رمزگذاری سرتاسری برای تماس‌های صوتی و ویدیویی در پیام‌رسان این پلتفرم را به‌صورت پیش‌فرض برای همه کاربران خود فعال کرده است. این قابلیت در حالی فعال شده است که رمزگذاری سرتاسری پیام‌های متنی در این پیام‌رسان، بیش از پنج سال پیش معرفی شده بود....

بهره‌برداری مهاجمان باج‌افزاری از آسیب‌پذیری‌های ویندوز پرینت Spooler

۲۲ مرداد ۱۴۰۰

بر اساس گزارش‌های منتشر شده گروه‌های باج‌افزاری مانند Magniber و Vice Society در حال بهره‌برداری از آسیب‌پذیری ویندوز پرینت Spooler و در معرض خطر قرار دادن قربانیان و همچنین گسترش در شبکه قربانی به منظور نصب پی‌لود‌های مخرب در سیستم‌های آسیب‌پذیر هستند....

سرقت ارز دیجیتال به ارزش ۶۰۰ میلیون دلار توسط هکرها از شبکه پالی‌نتورک

۲۰ مرداد ۱۴۰۰

در روزهای گذشته، پالی‌نتورک (PolyNetwork)، یکی از پروتکل‌های تعامل‌پذیری در بستر بلاکچین، از سوی هکرها مورد حمله قرار گرفته و ۶۰۰ میلیون دلار از ارزهای دیجیتال سرمایه‌گذاران در بستر‌های پالیگان، بایننس اسمارت‌چین و اتریوم به سرقت رفته است....

حفره امنیتی پیام‌رسان تلگرام در بخش حذف خودکار پیام‌ها در سیستم‌عامل مک

۱۶ مرداد ۱۴۰۰

براساس گزارش‌های منتشر شده، محققان امنیتی یک آسیب‌پذیری جدید در پیام‌رسان تلگرام در سیستم عامل مک شناسایی کرده‌اند که به کاربران اجازه می‌دهد پیام‌ها و عکس‌های ناپدید شونده را بدون در جریان قرار دادن ارسال کننده ذخیره کنند....

قابلیت حفاظتی جدید Safe Links در برابر حملات فیشینگ در مایکروسافت تیمز

۰۶ مرداد ۱۴۰۰

شرکت مایکروسافت به‌تازگی اعلام کرده است که یک قابلیت جدید امنیتی با نام «Safe Links» را به برنامه مایکروسافت تیمز «Microsoft Teams» اضافه کرده است که از کاربران در برابر لینک‌های مخرب بالقوه در حملات فیشینگ محافظت می‌کند. در حال حاضر این قابلیت در مایکروسافت تیمز برای افرادی که مشترک خدمات سرویس آفی...

انتشار رمزگشای REvil برای قربانیان حمله به زنجیره تامین شرکت کاسیا

۰۲ مرداد ۱۴۰۰

پس از حدود سه هفته از حمله به زنجیره تامین شرکت کاسیا «Kaseya» و آلوده‌سازی شبکه مشتریان آن به باج‌افزار REvil، این شرکت با انتشار اطلاعیه‌ای اظهار کرده است که به یک رمزگشا برای کمک به قربانیان خود به‌منظور بازگشایی سیستم‌های آلوده و بازیابی داده‌های آن‌ها دست یافته است....

بازداشت یکی دیگر از هکرهای توییتر

۰۱ مرداد ۱۴۰۰

وزارت دادگستری آمریکا به تازگی از دستگیری یک شهروند بریتانیایی به اتهام نقش داشتن در حملات هک علیه وب‌سایت توییتر در جولای سال ۲۰۲۰ خبر داده است که منجر به در معرض خطر قرار گرفتن بیش از ۱۳۰ حساب کاربری متعلق به افراد مشهور شده بود....

بخش پشتیبانی مشتریان شرکت مایکروسافت هدف جدید هکرهای سولارویندز

۰۷ تیر ۱۴۰۰

براساس گزارش‌های منتشر شده، هکرهایی که در چند ماه گذشته شبکه شرکت سولارویندز را مورد حمله قرار داده بودند، اکنون بخش پشتیبانی مشتریان شرکت مایکروسافت را با استفاده از حملات جستجوی فراگیر «brute-force» مورد هدف قرار داده‌‌اند تا به حساب کاربران دسترسی پیدا کنند....

اصلاحیه امنیتی مرورگر تور برای جلوگیری از ردیابی فعالیت‌های آنلاین

۰۳ تیر ۱۴۰۰

تیم توسعه‌دهنده مرورگر متن باز تور (Tor) با انتشار یک به‌روزرسانی جدید، چندین نقص امنیتی را در این مرورگر اصلاح کرده است. براساس اطلاعات منتشر شده، یکی از نقص‌های مهم اصلاح شده در این مرورگر مربوط به آسیب‌پذیری مهمی است که منجر به نقض حریم خصوصی از طریق ردیابی فعالیت‌های آنلاین کاربران براساس برنامه...

خودکشی جان مک‌آفی، سازنده اولین آنتی‌ویروس دنیا در زندان

۰۲ تیر ۱۴۰۰

جان مک‌آفی، یکی از پیشگامان توسعه آنتی‌ویروس، روز چهارشنبه ساعاتی پس از گزارش انتقال وی و مواجهه با اتهامات در دادستانی فدرال ایالات متحده، در زندان بارسلونا بر اثر خودکشی درگذشت. مک‌آفی هنگام مرگ ۷۵ سال داشت. او پیش از معرفی اولین آنتی‌ویروس دنیا در سال ۱۹۸۷ برای شرکت‌های ناسا، Xerox و Lockheed Mar...

حمله هکرهای وابسته به دولت کره شمالی به مؤسسه تحقیقات هسته‌ای کره جنوبی

۲۹ خرداد ۱۴۰۰

موسسه تحقیقات انرژی هسته‌ای کره جنوبی (KAERI) در روز جمعه اعلام کرده است که شبکه داخلی این مؤسسه توسط هکرهای وابسته به دولت کره شمالی مورد حمله قرار گرفته است. گزارش‌ها نشان می‌دهند که این حمله در روز ۱۴ ماه می از طریق بهره‌برداری از آسیب‌پذیری در وی‌پی‌ان‌های به کار گرفته شده توسط این موسسه صورت گر...

انتشار به‌روزرسانی برای اصلاح آسیب‌پذیری روز صفر در مرورگر کروم

۲۸ خرداد ۱۴۰۰

شرکت گوگل یک به‌روزرسانی برای مرورگر کروم در سیستم‌عامل‌های مک، ویندوز و لینوکس به منظور اصلاح چهار آسیب‌پذیری روز صفر منتشر کرده است که توصیه می‌شود کاربران در اسرع وقت نسبت به ارتقای مرورگرهای خود اقدام کنند. براساس اطلاعات منتشر شده، یکی از آسیب‌پذیری‌های اصلاح شده در این به‌روزرسانی جدید، یک آسی...

اصلاح یک آسیب‌پذیری جدید در اینستاگرام

۲۶ خرداد ۱۴۰۰

شرکت فیسبوک به‌تازگی نقصی را در پلتفرم اینستاگرام اصلاح کرده است که به مهاجمان اجازه می‌داد بدون نیاز به دنبال کردن حساب‌های خصوصی افراد، عکس‌ها و ویدیو‌های منتشر شده توسط حساب‌های آن‌ها را مشاهده کنند. بر اساس اطلاعات منتشر شده، این نقص در تاریخ ۱۶ آوریل به شرکت فیسبوک گزارش شده و این شرکت اصلاحیه ...

عقب‌نشینی واتساپ از موضع خود برای محدود کردن دسترسی کاربران

۱۴ خرداد ۱۴۰۰

شرکت واتساپ در روزهای گذشته اعلام کرده است که از تصمیم خود مبنی بر محدود کردن دسترسی کاربرانی که شرایط استفاده جدید و قوانین حریم خصوصی این برنامه را نپذیرفته‌اند، منصرف شده و تغییری در دسترسی آن‌ها ایجاد نخواهد کرد. تغییرات اخیر در شرایط استفاده و قوانین حریم خصوصی واتساپ که به ادعای سازندگان آن، ق...

استفاده مجرمان سایبری از ایمیل‌های تقلبی لغو اشتراک برای حملات آتی

۱۰ خرداد ۱۴۰۰

بررسی‌های جدید محققان امنیتی نشان می‌دهد که گروهی از مجرمان سایبری با بهره‌برداری ایمیل‌های لغو اشتراک تقلبی در کمپین‌های هرزنامه، به دنبال ایجاد لیست‌هایی از ایمیل‌های معتبر کاربران هستند. براساس اطلاعات موجود، آن‌ها با ارسال ایمیل‌های جمعی به‌صورت گسترده، از کاربران می‌خواهند که در صورت تمایل به ل...

هدف‌گیری آژانس‌های دولتی ۲۴ کشور توسط هکرهای گروه نوبلیوم

۰۸ خرداد ۱۴۰۰

شرکت مایکروسافت در گزارش جدید خود اعلام کرده است که هکرهای گروه نوبلیوم «NOBELIUM» از طریق راه‌اندازی یک کمپین فیشینگ گسترده، در حال مورد هدف قراردادن آژانس‌های دولتی، اندیشکده‌ها، شرکت‌های مشاوره،‌ و سازمان‌های غیردولتی در سراسر دنیا هستند. گروه نوبلیوم در ماه دسامبر سال گذشته، از طریق حمله به زنجی...

شکایت شرکت واتس‌اپ از دولت هند به دلیل تصویب دستورالعمل جدید دسترسی به پیام‌ها

۰۶ خرداد ۱۴۰۰

شرکت واتساپ به‌تازگی علیه دستورالعمل جدید دولت هند که این پیام‌رسان را ملزم به دسترسی به پیام‌های رمزنگاری شده کاربران می‌کند، دادخواستی را تنظیم و به دادگاه عالی دهلی تسلیم کرده است. براساس دستورالعمل جدید دولت هند، شرکت‌های سازنده برنامه‌های پیام‌رسان، موظفند تا اولین منتشر کننده پیام‌هایی را که د...

هشدار مایکروسافت درباره حملات بدافزار STRRAT و سرقت اطلاعات کاربران

۳۱ اردیبهشت ۱۴۰۰

شرکت مایکروسافت در روزهای اخیر ضمن هشدار درباره مورد هدف قرار گرفتن کاربران توسط یک کمپین بزرگ ارسال هرزنامه، جزئیات جدیدی را درباره بدافزار STRRAT منتشر کرده است که نشان می‌دهد این بدافزار هنگام سرقت اطلاعات، خود را در سیستم قربانی به عنوان یک باج‌افزار جا می‌زند....

قابلیت بازنشانی سریع گذرواژه‌های در معرض خطر در مرورگر کروم

۳۰ اردیبهشت ۱۴۰۰

شرکت گوگل در روزهای گذشته، قابلیتی جدید در بخش مدیریت گذرواژه مرورگر کروم معرفی کرده است که می‌تواند برای تغییر رمز عبورهای در معرض خطر قرار گرفته، به صورت خودکار و تنها با یک کلیک مورد استفاده قرار گیرد. این قابلیت جدید، مبتنی بر بررسی امنیت رمزهای عبور ذخیره شده در مرورگر کروم است. از این رو هنگام...

حدود یک میلیون برنامه مسدود شده توسط اپل در سال ۲۰۲۰ به دلیل نقض حریم خصوصی

۲۶ اردیبهشت ۱۴۰۰

شرکت اپل اظهار کرده است که در سال ۲۰۲۰ در حدود یک میلیون برنامه را به دلیل نقض حریم خصوصی کاربران، حذف کرده است. این شرکت بیش از ۲۱۵ هزار برنامه را به دلیل نقض حریم خصوصی کاربران، ۱۵۰ هزار برنامه به دلیل ارسال هرزنامه برای کاربران و ۴۸ هزار برنامه به دلیل استفاده از قابلیت‌های عنوان نشده یا دارا بود...