آرشیو آخرین خبرها

شناسایی سری جدید حملات هدفمند گروه هک Oilrig

۲۳ اردیبهشت ۱۴۰۱

محققان امنیتی شرکت فورتی‌نت به‌تازگی مجموعه‌ای از حملات هکرهای ایرانی، منسوب به گروه Oilrig را شناسایی کرده‌اند که در آن از ابزارها و روش‌های منحصربه‌فرد، برای مورد هدف قراردادن قربانیان استفاده شده است....

هشدار F5 درباره آسیب‌پذیری بحرانی در دستگاه‌های BIG-IP

۱۸ اردیبهشت ۱۴۰۱

بر اساس گزارش‌های منتشر شده، شرکت فناوری F5 هشداری درباره یک آسیب‌پذیری بحرانی در دستگاه‌های BIG-IP منتشر کرده است که به مهاجمان با دسترسی شبکه، اجازه اجرای فرمان‌های دلخواه، فعال و غیرفعال کردن سرویس‌ها در BIG-IP را می‌دهد....

پاداش بیشتر گوگل برای شکارچیان آسیب‌پذیری در نسخه آزمایشی اندروید ۱۳

۱۲ اردیبهشت ۱۴۰۱

شرکت گوگل اعلام کرده است که تمام محققان امنیتی که آسیب‌پذیری‌های موجود در نسخه آزمایشی اندروید ۱۳ را از طریق برنامه اعطای جایزه برای کشف آسیب‌‌پذیری‌ها گزارش کنند، علاوه بر پاداش تعیین شده، یک پاداش ۵۰ درصدی نیز دریافت خواهند کرد....

امکان حذف اطلاعات شخصی افراد از نتایج جستجوی گوگل

۰۹ اردیبهشت ۱۴۰۱

شرکت گوگل به تازگی امکان جدیدی را فراهم کرده که بر اساس آن افراد می‌توانند با ارسال درخواست، اطلاعات شخصی خود را از نتایج جستجوی گوگل حذف کنند. این اطلاعات در برگیرنده شماره حساب بانکی، اطلاعات ورود به حساب‌های آنلاین، تصاویر مربوط به مدارک هویتی، تصاویر شخصی، تصویر امضا، داده‌های شخصی و محرمانه مان...

آسیب‌پذیری‌های Nimbuspwn در لینوکس و اعطای دسترسی root به مهاجمان

۰۸ اردیبهشت ۱۴۰۱

محققان امنیتی شرکت مایکروسافت به‌تازگی در گزارشی به مجموعه‌ای از آسیب‌پذیری‌ها در سیستم عامل لینوکس تحت عنوان Nimbuspwn پرداخته‌اند که امکان ترفیع دسترسی به root برای مهاجمان محلی، نصف بدافزار و باج‌افزار برای مهاجمان را فراهم می‌سازد....

بهره‌برداری هکرهای ایرانی از آسیب‌پذیری بحرانی VMware

۰۶ اردیبهشت ۱۴۰۱

براساس گزارش‌های منتشر شده، به تازگی گروهی از هکرهای تحت حمایت حکومت ایران، موسوم به راکت‌کیتن (Rocket Kitten) در حال بهره‌برداری از یک آسیب‌پذیری بحرانی در VMware برای نصب درب‌پشتی روی سیستم‌های مختلف هستند....

هکرهای چینی، مجری بیشترین اکسپلویت‌های آسیب‌پذیری‌های روز صفر در سال ۲۰۲۱

۰۳ اردیبهشت ۱۴۰۱

گزارش‌های منتشر شده نشان می‌دهند که بهره‌برداری از آسیب‌پذیری‌های روز صفر اخیرا در حال افزایش بوده و هکرهای چینی بیشترین نقش را در این بهره‌برداری‌ها دارند....

سرقت اطلاعات بانکی کاربران توسط برنامه‌های جعلی اندروید برای خدمات آنلاین

۲۲ فروردین ۱۴۰۱

محققان امنیتی شرکت ایست به تازگی سری جدیدی از برنامه‌های اندروید جعلی را شناسایی کرده‌اند که در قالب برنامه‌های خدماتی و خرید آنلاین، اطلاعات بانکی کاربران را مورد هدف قرار می‌دهند. براساس گزارش‌های منتشر شده، سازندگان این برنامه‌های جعلی، کار خود را از اواخر سال ۲۰۲۱ با توزیع یک برنامه تقلبی که تظا...

آسیب‌پذیری فایروال‌ها و VPNهای پالوآلتو در برابر حفره امنیتی OpenSSL

۱۸ فروردین ۱۴۰۱

به تازگی شرکت آمریکایی امنیت سایبری پالوآلتو نتورکز به کاربران خود درباره آسیب‌پذیری محصولات فایروال، VPN و XDR خود در برابر یک حفره امنیتی OpenSSL که سه هفته از افشای آن می‌گذرد خبر داده است....

ایمیل‌های فیشینگ پیام صوتی واتساپ برای توزیع بدافزار و سرقت اطلاعات

۱۶ فروردین ۱۴۰۱

محققان امنیتی به‌تازگی یک کمپین فیشینگ جدید شناسایی کرده‌اند که در آن از ایمیل‌های جعلی پیام صوتی مرتبط با پیام‌رسان واتساپ استفاده شده که هدف آن توزیع یک بدافزار و سرقت اطلاعات است. به گفته محققان، ایمیل‌های این کمپین فیشینگ که از نوع حملات هدایت‌گیرنده است، تاکنون برای بیش از ۲۷ هزار نفر ارسال شده...

انتشار رایگان تروجان دسترسی از راه دور Borat در انجمن‌های مربوط به هکرها

۱۵ فروردین ۱۴۰۱

محققان امنیتی به‌تازگی یک تروجان دسترسی از راه دور با نام Borat شناسایی کرده‌اند که قابلیت‌های استفاده آسان برای اجرای حملات محروم‌سازی از سرویس (DDoS)، باج‌افزاری و دور زدن UAC را ارائه می‌دهد. بر اساس گزارش‌های منتشر شده، Borat به عنوان یک تروجان دسترسی از راه دور است که به مهاجمان اجازه می‌دهد کن...

حمله فیشینگ از طریق سوءاستفاده از سرویس میزبانی صفحات استاتیک وب آژور

۱۳ فروردین ۱۴۰۱

یافته‌های جدید محققان امنیتی نشان می‌دهد که به‌تازگی مجرمان سایبری از طریق سوءاستفاده از سرویس میزبانی صفحات استاتیک وب آژور (Azure)، اقدام به ایجاد وب‌سایت‌های فیشینگ برای سرقت اطلاعات کاربران در سرویس‌های مایکروسافت، آفیس ۳۶۵، اوت‌لوک و وان درایو کرده‌اند....

آسیب‌پذیری روز صفر اجرای کد به‌صورت از راه دور در فریم‌ورک اسپرینگ

۱۱ فروردین ۱۴۰۱

بر اساس گزارش‌های منتشر شده، محققان امنیتی به‌تازگی یک آسیب‌پذیری روز صفر اجرای کد به‌صورت از راه دور در فریم‌ورک اسپرینگ شناسایی کرده‌اند که روی هسته اسپرینگ در کیت توسعه جاوا، نسخه ۹ و بالاتر تاثیر می‌گذارد و در صورت بهره‌برداری، به مهاجمان اجازه اجرای کد‌های مخرب دلخواه روی سیستم مورد هدف را می‌د...

انتشار اصلاحیه امنیتی برای آسیب‌پذیری بحرانی در فایروال‌های شرکت سونیک‌وال

۰۹ فروردین ۱۴۰۱

شرکت سونیک‌وال (SonicWall) یکی از سازندگان سخت‌افزارهای امنیتی و شبکه، به‌تازگی اصلاحیه امنیتی را برای یک آسیب‌پذیری بحرانی در برخی از دستگاه‌های خود منتشر کرده است که در صورت بهره‌برداری، می‌تواند منجر به حملات محرو‌م‌سازی از سرویس و اجرای کد از راه دور شود....

بهره‌برداری مهاجمان از آسیب‌پذیری موتور V8 در مرورگر‌های گوگل کروم و مایکروسافت اج

۰۸ فروردین ۱۴۰۱

شرکت گوگل به‌تازگی پس از شناسایی یک آسیب‌پذیری در موتور متن‌باز پردازش جاوا اسکریپت (V8) که در هسته کرومیوم از آن استفاده شده است، یک اصلاحیه امنیتی فوری برای کاربران مرورگر کروم در سیستم عامل‌های ویندوز، مک و لینوکس منتشر کرده است....

جریمه ۱۸.۶ میلیون دلاری GDPR برای ۱۲ نقض امنیتی فیسبوک در سال ۲۰۱۸

۰۱ فروردین ۱۴۰۱

براساس گزارش‌های منتشر شده، کمیسیون محافظت از داده‌های ایرلند، هفته گذشته شرکت متا را به دلیل مجموعه‌ای از نقص‌های امنیتی که مقررات عمومی حفاظت از داده‌ها در اتحادیه اروپا (GDPR) را نقض کرده بود، ۱۸.۶ میلیون دلار جریمه کرده است. این جریمه به دلیل گزارش ۱۲ نقض امنیتی در بازه زمانی شش ماهه از ۹ ژوئن ت...

بدافزار پاک‌کننده اطلاعات CaddyWiper و هدف‌گیری شبکه بخش دولتی و موسسات مالی اوکراین

۲۷ اسفند ۱۴۰۰

براساس گزارش‌های منتشر شده، محققان امنیتی شرکت ایست، به‌تازگی سومین بدافزار پاک‌کننده اطلاعات روسی با نام CaddyWiper را شناسایی کرده‌اند که کاربران شبکه‌ اینترنت کشور اوکراین را مورد هدف قرار می‌دهد. به گفته ایست، این بدافزار توسط هکرهای تحت حمایت دولت روسیه ایجاد شده است....

حفره امنیتی فریم‌ورک Netfilter در هسته سیستم عامل لینوکس

۲۴ اسفند ۱۴۰۰

به‌تازگی یکی از محققان ارشد شرکت امنیتی سوفوس، یک حفره امنیتی جدید در هسته سیستم عامل لینوکس شناسایی کرده است که به مهاجمان محلی اجازه ترفیع دسترسی در سیستم‌های آسیب‌پذیر و اجرای کد‌های مخرب دلخواه را می‌دهد....

شروع مجدد فعالیت‌های مخرب بات‌نت اموتت (Emotet)

۱۹ اسفند ۱۴۰۰

بات‌نت اموتت (Emotet) که آخرین نشانه‌های فعالیت آن به نوامبر سال ۲۰۲۱ باز می‌گردد، بعد از یک وقفه حدودا ۱۰ ماهه، فعالیت‌های مخرب خود را از سر گرفته و تاکنون بیش از ۱۰۰ هزار دستگاه را در سراسر جهان آلوده کرده است....

هشدار محققان درباره آسیب‌پذیری «Dirty Pipe» در هسته لینوکس

۱۸ اسفند ۱۴۰۰

براساس گزارش‌های منتشر شده، تیم توسعه‌دهنده سیستم‌عامل لینوکس، اصلاحیه‌هایی را برای وصله آسیب‌پذیری امنیتی «Dirty Pipe» که به‌تازگی در هسته این سیستم‌عامل شناسایی شده منتشر کرده است. این آسیب‌پذیری به مهاجمان اجازه بازنویسی داده‌های دلخواه در فایل‌های فقط خواندنی (read-only) را داده و به آن‌ها اجازه...

افشای ۱۹۰ گیگابایت از اطلاعات محرمانه شرکت سامسونگ توسط هکرها

۱۷ اسفند ۱۴۰۰

گروه باج‌‌گیر $Lapsus به‌تازگی اعلام کرده است که موفق به سرقت اطلاعات محرمانه از زیرساخت‌های شرکت سامسونگ شده است. این گروه در اطلاعیه‌ای گفته است که بخشی از اطلاعات شرکت سامسونگ، در حدود ۱۹۰ گیگابایت را در تورنت منتشر خواهد کرد....

ظهور مجدد تروجان تی‌بات (TeaBot) در فروشگاه گوگل‌پلی

۱۵ اسفند ۱۴۰۰

یافته‌های جدید محققان شرکت Cleafy نشان می‌دهد که تروجان بانکی تی‌بات (TeaBot) که با نام Anatsa نیز شناخته می‌شود، بار دیگر در فروشگاه برنامه‌های اندرویدی گوگل در حال انتشار است. این تروجان اندرویدی که برای سرقت پیامک‌ها و همچنین اطلاعات ورود به حساب‌های کاربری طراحی شده، تاکنون روی کاربران بیش از ۴۰...

اصلاحیه امنیتی برای چند حفره امنیتی در کتابخانه PJSIP

۱۲ اسفند ۱۴۰۰

براساس گزارش‌های منتشر شده، تعداد قابل توجهی از محبوب‌ترین برنامه‌های ارتباطی در بستر VoIP، از یک کتابخانه متن باز چندرسانه‌ای با نام PJSIP استفاده می‌کنند که دارای آسیب‌پذیری‌های متعددی است که به‌تازگی اصلاح شده‌اند....

سوءاستفاده هکرهای گروه MuddyWater از API پیام‌رسان تلگرام در حملات بدافزاری

۰۹ اسفند ۱۴۰۰

براساس گزارش‌های منتشر شده، هکرهای گروه MuddyWater به‌تازگی در حملات خود از دو نوع بدافزار جدید استفاده می‌کنند که برای مدیریت این بدافزارها، از API پیام‌رسان تلگرام سوءاستفاده می‌شود. به گفته محققان امنیتی شرکت مندیانت، هکرهای گروه MuddyWater در حملات خود که از نوامبر سال ۲۰۲۱ آغاز شده است، دولت‌ها...