آرشیو آخرین خبرها
حملات جمعی هکرهای چینی به یک کشور در جنوب شرق آسیا
بر اساس گزارش اخیر شرکت امنیتی پالوآلتو، گروههای هک وابسته به دولت چینی، زیرساختهای حیاتی، موسسات بهداشت عمومی، مدیران مالی و وزارتخانههای دولتی یک کشور در جنوب شرق آسیا را مورد هدف خود قرار دادهاند. هرچند که واحد ۴۲ شرکت امنیتی پالوآلتو در گزارش خود بهطور دقیق نام کشور هدف این حملات را عنوان ...
جاسوسافزار Predator و آسیبپذیری روز صفر اپل
براساس گزارشهای منتشر شده، جاسوسافزار Predator از طریق حملات MitM و با بهرهبرداری از آسیبپذیریهای روز صفر در سیستمعامل iOS و همچنین یک آسیبپذیری بحرانی در مرورگر کروم، دستگاهآیفونها و اندرویدی را مورد هدف خود قرار میدهد....
ارتقای پروتکل رمزنگاری سیگنال برای محافظت در برابر حملات کوانتومی
پیامرسان سیگنال اعلام کرده است که پروتکل رمزنگاری سرتاسری ارتباطات خود را برای استفاده از کلیدهای رمزگذاری مقاوم در برابر حملات کوانتومی ارتقاء داده است. پیامرسان سیگنال با اضافه کردن این قابلیت به پروتکل رمزنگاری خود، قصد محافظت از دادههای رد و بدل شده بین کاربران را دارد. این شرکت همچنین اظهار ...
حمله باجافزاری گروه گربه سیاه به Azure Storage
براساس گزارشهای منتشر شده، گروه باجافزاری گربه سیاه (ALPHV/BlackCat) با استفاده از رمزگذار Sphynx فضای ابری Azure را مورد حمله قرار داده است. در همین رابطه، محققان شرکت سوفوس پس از دریافت یک گزارش جدید درباره نقض اطلاعاتی، متوجه شدند که مهاجمان از یک نوع Sphynx جدید با پشتیبانی اضافی برای استفاده ...
نسخههای تقلبی تلگرام آلوده به جاسوسافزار در فروشگاه گوگل پلی
براساس گزارشهای منتشر شده، محققان امنیتی شرکت کسپرسکی به تازگی چند نسخه تقلبی تلگرام که همگی آلوده به یک جاسوسافزار بودهاند را در فروشگاه گوگل پلی شناسایی کردهاند که بیش از ۱۰ میلیون بار از طریق این فروشگاه دانلود و نصب شدهاند که به نظر میرسد قربانیان این برنامههای جعلی، کاربرانی از کشور چین...
اصلاحیه امنیتی شرکت اپل برای آیفون جهت مقابله با جاسوسافزار پگاسوس
شرکت اپل در روزهای اخیر یک بهروزرسانی فوری برای اصلاح دو آسیبپذیری روز صفر در سیستمعاملهای iOS، iPadOS، macOS و watchOS منتشر کرده است. این آسیبپذیریها توسط مهاجمان برای تحویل و اجرای جاسوسافزار پگاسوس در دستگاه کاربران مورد استفاده قرار گرفتهاند....
سیاستهای جدید پلتفرم X و جمعآوری اطلاعات بیومتریک کاربران پریمیوم
براساس گزارشهای منتشر شده، پلتفرم X که قبلا با نام توییتر شناخته میشد، طی بهروزرسانی قوانین حریم خصوصی خود، از این پس اطلاعات بیومتریک کاربران را برای جلوگیری از کلاهبرداری و جعل هویت جمعآوری خواهد کرد....
حمله هکرها به پارامونت و نشت اطلاعات این شرکت
براساس گزارشهای منتشر شده، شرکت آمریکایی پارامونت گلوبال، تایید کرده است که مورد حمله مهاجمان سایبری قرار گرفته و بخشی از اطلاعات شخصی کاربران این شرکت به دست مهاجمان افتاده است. این شرکت اعلام کرده است که مهاجمان موفق شدهاند در بین ماههای می و ژوئن سال جاری به سیستمهای پارامونت دسترسی پیدا کنند...
انتشار مرورگر DuckDuckGo برای ویندوز
کاربرانی که قصد دارند با امنیت بالاتری در به وبگردی بپردازند، از این پس میتوانند در دستگاههای ویندوز خود از مرورگر امن DuckDuckGo استفاده کنند. نسخه آزمایشی عمومی این مرورگر که هفته گذشته منتشر شده شده است، به کاربران این قابلیت را میدهد که از این پس علاوه بر سیستمعامل مک، روی ویندوز نیز به این...
دستگاههای اینترنت اشیا و سیستم عامل لینوکس، هدف یک کمپین جدید بدافزار استخراجکننده ارز دیجیتال
شرکت مایکروسافت در گزارشی اعلام کرده است موفق به شناسایی یک کمپین بدافزاری استخراج ارز دیجیتال جدید شده است که سیستم عامل لینوکس و دستگاههای اینترنت اشیا را مورد هدف قرار میدهد....
انتشار اصلاحیه امنیتی فوری برای آسیبپذیریهای روز صفر در محصولات شرکت اپل
شرکت اپل روز چهارشنبه مجموعهای از اصلاحیههای امنیتی را برای رفع آسیبپذیریهای موجود در سیستمعامل iOS، iPadOS، macOS، watchOS و مرورگر سافاری که توسط مهاجمان نیز مورد بهرهبرداری قرار گرفتهاند، منتشر کرد....
حمله هکرهای گروه APT28 به نهادهای دولتی اوکراین
یافتههای جدید محققان امنیتی نشان میدهد که یک گروه مهاجم روسی به نام APT28 سرورهای ایمیل متعلق به سازمانهای کشور اوکراین از جمله نهادهای دولتی را مورد حمله قرار داده است....
فروش اطلاعات سرقتی بیش از ۱۰۰ هزار حساب سرقتی چتجیپیتی در دارکوب
شرکت Group-IB در گزارش اخیر خود اعلام کرده است که از ژوئن سال ۲۰۲۲ تا ماه می ۲۰۲۳ اطلاعات بیش از ۱۰۰ هزار حساب سرویس چتجیبیپتی در دارکوب برای فروش گذاشته شده است....
هشدار ایسوس به کاربران برای اصلاح سریعتر آسیبپذیری روترها
شرکت ایسوس به تازگی یک بهروزرسانی فوری منتشر کرده است که در آن آسیبپذیریهای موجود در چندین مدل از روترهای خود را اصلاح کرده است. این شرکت به کاربران هشدار داده است که هر چه سریعتر دستگاههای خود را بهروزرسانی کرده یا تا زمان بهروزرسانی، بهمنظور جلوگیری از خطرات احتمالی، دسترسی WAN روترهای ...
حمله باجافزار WannaCry به گیمرهای روسی
بر اساس گزارشهای منتشر شده، مهاجمان گروه باجافزاری WannaCry کاربران روسی زبان بازی Enlisted را با بهکارگیری یک وبسایت تقلبی و توزیع نسخه تروجانیزه شده بازی مورد هدف قرار دادهاند....
بهروزرسانیهای جدید معرفی شده توسط شرکت اپل در کنفرانس سالانه توسعهدهندگان
شرکت اپل در کنفرانس سالانه توسعهدهندگان این شرکت، تغییرات و بهروزرسانیهای امنیتی جدیدی را بهمنظور محافظت بیشتر از کاربران معرفی کرده است. یکی از این تغییرات کلیدی، محافظت در برابر ردیابی کاربر در حالت جستجوی خصوصی مرورگر سافاری است که پارامترهای ردیابی در لینکها (URL) را بهطور خودکار حذف میکن...
اقدامات سایبری هکرهای اوکراینی علیه زیرساختهای مخابراتی و بانکی روسیه
بر اساس گزارشهای منتشر شده، گروهی از هکرهای اوکراینی که با نام Cyber.Anarchy.Squad شناخته میشوند، سرویس مخابراتی Infotel JSC را که متعلق به کشور روسیه است مورد حمله قرار دادهاند....
اصلاحیه امنیتی برای یک آسیبپذیری روز صفر در مرورگر کروم
شرکت گوگل با انتشار یک بهروزرسانی امنیتی نقص موجود در مرورگر کروم را که توسط مهاجمان مورد بهرهبرداری قرار گرفته بود اصلاح کرده است. این شرکت جزییات مربوط به آسیبپذیری و شیوه بهرهبرداری از آن را به دلیل مسائل امنیتی و محافظت از کاربران منتشر نکرده است....
سرقت رمزعبور کاربران توسط افزونههای مخرب VSCode مایکروسافت
بر اساس گزارشهای منتشر شده مهاجمان سایبری در حال بهرهبرداری از افزونههای مخرب برای ویرایشگر VSCode هستند. آنها تاکنون سه افزونه مخرب VSCode را در فروشگاه افزونههای مایکروسافت برای این ویرایشگر منتشر کردهاند که حدود ۴۶ هزار بار توسط توسعهدهندگان دانلود شده است....
بررسی سرعت پایین VPN در ویندوز ۱۱ توسط شرکت مایکروسافت
شرکت مایکروسافت پس از انتشار بهروزرسانیهای اخیر برای ویندوز ۱۱ در حال بررسی مشکلات اصلی سرعت اتصالات L2TP/IPsec VPN است. بر اساس گزارشهای متعدد کاربران ویندوز، اتصالات VPN در این سیستمعامل پس از نصب بهروزرسانی امنیتی KB5025305 با مشکل مواجه شده است....
اقدامات شرکت متا برای مقابله با کمپینهای سوءاستفاده از ChatGPT
شرکت متا اعلام کرده است که اقداماتی را برای حذف و جلوگیری از به اشتراکگذاری بیش از هزار لینک (URL) مخرب در سرویسهایش انجام داده است. گزارشها نشان میدهند که این کمپین مخرب از چت جیپیتی (ChatGPT) بهعنوان ابزاری برای فریب کاربران استفاده میکند....
بازگشت گروه مهاجم چینی Alloy Taurus
بر اساس گزارشهای منتشر شده نسخه لینوکس بدافزار PingPull که توسط هکرهای چینی مورد استفاده قرار میگیرد در حوزه جنوب شرق آسیا، اروپا و آفریقا در حال گسترش است و سازمانهای دولتی و شرکتهای مخابراتی را مورد هدف قرار میدهد....
امکان نفوذ هکرها به شبکههای بزرگ با استفاده از دادههای موجود در روترهای دست دوم
تجهیزات شبکه در سطح سازمانی، یکی از نقاط حساس محسوب میشوند که دادههای مهمی را در خود ذخیره و مدیریت میکنند که هکرها میتوانند از آنها برای نفوذ به شبکههای بزرگ شرکتها یا بهدست آوردن اطلاعات مشتریان آنها استفاده کنند....
سوءاستفاده هکرهای چینی از ابزار تیم قرمز GC2 در حملات فیشینگ
بر اساس گزارشهای منتشر شده، یک گروه هک تحت حمایت دولت چین به نام APT41 در حال سوءاستفاده از ابزار کنترل و فرمان گوگل (GC2) است. ابزار GC2 یا همان کنترل و فرمان گوگل، یک پروژه متن باز به زبان گو (Go) است که برای تیمهای قرمز طراحی شده است....