آرشیو آخرین خبرها

آسیب‌پذیری روز صفر در ادوبی ریدر

۲۲ اردیبهشت ۱۴۰۰

شرکت ادوبی در آخرین به‌روزرسانی‌ خود در ماه می، اصلاحیه‌ای را برای چندین آسیب‌پذیری موجود در محصولات خود از جمله یک آسیب‌پذیری بحرانی که روی ادوبی ریدر تاثیر می‌گذارد و توسط مهاجمان مورد بهره‌برداری قرار گرفته، منتشر کرده است. این آسیب‌پذیری که با شناسه CVE-2021-28550 پیگیری می‌شود، نقصی است که به م...

بهره‌برداری هکرها از آسیب‌پذیری اکسچنج

۲۰ اردیبهشت ۱۴۰۰

محققان امنیتی با بررسی حملات اخیر گروه هک Lemon Duck دریافته‌اند که این گروه در حملات جدید خود از آسیب‌پذیری‌های موجود در سرورهای اکسچنج مایکروسافت بهره‌برداری می‌کند. براساس گزارش سیسکو تالوس، مهاجمان از چهار آسیب‌پذیری بحرانی در حملات خود استفاده می‌کنند که سرورهای اکسچنج مایکروسافت ۲۰۱۳، ۲۰۱۶ و ۲...

فعال شدن ورود دو مرحله‌ای گوگل به‌صورت پیش‌فرض

۱۸ اردیبهشت ۱۴۰۰

شرکت گوگل به تازگی اعلام کرده است که قصد دارد تا قابلیت احراز هویت دو مرحله‌ای را به‌صورت پیش‌فرض برای تمام حساب‌های کاربران خود فعال کند. به گفته گوگل، هدف از این کار، جلوگیری از دسترسی مهاجمان به حساب‌های کاربری از طریق اطلاعات بدست آمده از نشت‌های اطلاعاتی شده یا حدس زدن رمزهای عبور کاربران است. ...

کمپین تبلیغات سیگنال علیه فیسبوک

۱۵ اردیبهشت ۱۴۰۰

بر اساس گزارش‌های منتشر شده، پیام‌رسان امن سیگنال در روزهای اخیر سعی داشته تا مجموعه‌ای از تبلیغات را درباره میزان اطلاعاتی که اینستاگرام و شرکت مادر آن یعنی فیسبوک درباره کاربران جمع‌آوری می‌کنند در پلتفرم اینستاگرام به اشتراک بگذارد، اما این اقدام سریعا توسط فیسبوک متوقف شده است....

حملات وب‌اسکیمینگ هکرهای لازاروس

۰۱ اردیبهشت ۱۴۰۰

یافته‌های جدید محققان امنیتی نشان می‌دهد که هکرهای وابسته به دولت کره‌ شمالی در حال استفاده از روش‌های وب‌اسکیمینگ برای سرقت ارز‌های دیجیتال از کاربران فروشگاه‌های آنلاین هستند که برخی از کمیپن‌های آن‌ها، از یک سال گذشته آغاز شده‌اند....

نگرانی‌های عمومی درمورد فناروی FLoC

۳۰ فروردین ۱۴۰۰

تنها چند هفته پس از اعلام طرح حذف کوکی‌های شخص ثالث توسط شرکت گوگل و جایگزینی آن با فناوری جدید یادگیری پراکنده هم‌پایه «FLoC» در مرورگر کروم، انتقادها به اجرای این طرح به‌منظور تبلیغات هدفمند، افزایش چشم‌گیری یافته است. مرورگرهای سافاری، فایرفاکس، ادج و اپرا با اعلام مخالفت با این اقدام گوگل، گفته‌...

نقض اطلاعات در Codecov

۳۰ فروردین ۱۴۰۰

براساس گزارش‌های منتشر شده، مقامات پلیس فدرال آمریکا در حال بررسی پرونده نقض امنیتی در شرکت ممیزی پوشش کد Codecov هستند که جزئیات آن به تازگی منتشر شده است. پلتفرم Codecov که از آن برای تست کدهای نرم‌افزاری و دامنه پوشش کدها «code coverage» استفاده می‌شود، بیش از ۲۹ هزار مشتری سازمانی و شرکتی دارد....

توزیع فایل‌های مخرب PDF

۲۷ فروردین ۱۴۰۰

یافته‌های جدید محققان امنیتی نشان می‌دهد که مجرمان سایبری برای مورد هدف قرار دادن متخصصان فعال در مشاغل مختلف، مشغول توزیع فایل‌های مخرب پی‌دی‌اف «PDF» از طریق بیش از ۱۰۰ هزار وب‌سایت جعلی هستند. در این حملات، مهاجمان یک تروجان دسترسی از راه دور (RAT) را روی دستگاه‌های قربانیان نصب می‌کنند....

فروش اطلاعات ۵۰۰ میلیون کاربر لینکدین

۲۱ فروردین ۱۴۰۰

براساس گزارش‌های منتشر شده، به‌تازگی اطلاعات ۵۰۰ میلیون حساب کاربری لینکدین در یکی از انجمن‌های مربوط به هکرها، به فروش گذاشته شده است. این نشت اطلاعاتی در حدود دو سوم کل کاربران لینکدین را تحت تاثیر خود قرار داده است....

کمپین تبلیغ‌افزاری نسخه جعلی برنامه تیک‌تاک

۲۱ فروردین ۱۴۰۰

بر اساس گزارش‌های منتشر شده، به‌تازگی یک کمپین تبلیغ‌افزاری بیش از ۷۰۰ میلیون کاربر شبکه مخابراتی جیو در کشور هند را مورد هدف خود قرار داده است. مهاجمان در حملات خود، از طریق انتشار نسخه جعلی برنامه تیک‌تاک برای سیستم عامل اندروید، سعی در گسترش این کمپین دارند....

نقض اطلاعات اونلی فنز

۱۶ فروردین ۱۴۰۰

یافته‌های جدید محققان نشان می‌دهد که محتوای تولید شده‌ی صدها حساب کاربری وب‌سایت اونلی‌فنز (OnlyFans) به‌تازگی از طریق یکی از انجمن‌های مربوط به هکرها، در دسترس عموم قرار گرفته است. اونلی‌فنز یک وب‌سایت مختص بزرگسالان است که کاربران در آن با به اشتراک‌گذاری تصاویر، ویدیو‌ها و استریم ویدیو خود با طرف...

نشت اطلاعات ۵۳۳ میلیون کاربر فیسبوک

۱۵ فروردین ۱۴۰۰

براساس خبرهای منتشر شده، به‌تازگی اطلاعات خصوصی بیش از ۵۰۰ میلیون کاربر فیسبوک که در سال ۲۰۱۹ توسط هکرها به سرقت رفته بود، در یکی از انجمن‌های مربوط به هکرها، به‌صورت عمومی در دسترس قرار گرفته است. این اولین نشت اطلاعات کاربران فیسبوک نیست و پیش از این، بارها اطلاعات کاربران این شبکه اجتماعی، از سوی...

بدافزار NimzaLoader

۲۵ اسفند ۱۳۹۹

یافته‌های جدید شرکت پروف‌پوینت نشان می‌دهد که گروهی از هکرها، به‌تازگی یک کمپین بدافزاری از طریق ارسال ایمیل‌های جعلی برای توزیع بدافزار NimzaLoader راه‌اندازی کرده‌اند. NimzaLoader از نمونه‌های نادر بدافزاری است که با زبان برنامه‌نویسی Nim نوشته شده است....

کلاهبرداری ارز دیجیتال با تبلیغات توییتر

۲۳ اسفند ۱۳۹۹

یافته‌های جدید محققان نشان می‌دهد که مجرمان سایبری با راه‌اندازی کمپین‌های کلاهبرداری جدید از طریق سوءاستفاده از بخش تبلیغات توییتر (Twitter ads) و انتشار توییت‌های تبلیغاتی با وعده هدیه دادن ارزهای دیجیتالی، در حال فریب دادن کاربران هستند. تنها در چند مورد بررسی شده، آن‌ها در مدت زمان بسیار کم، مبل...

آسیب‌پذیری نادر در گیت‌هاب

۲۱ اسفند ۱۳۹۹

شرکت گیت‌هاب به‌تازگی یک آسیب‌پذیری بحرانی در وب‌سایت خود اصلاح کرده است که منجر به ذخیره اشتباه کوکی‌ها و نشست‌ها کاربران در مرورگرهای دیگران می‌شد. در همین رابطه، شرکت گیت‌هاب تمام کاربران خود را مجبور ورود مجدد به حساب‌هایشان کرده است....

حملات جدید MuddyWater

۱۹ اسفند ۱۳۹۹

براساس گزارش جدید شرکت ترندمیکرو، هکرهای ایرانی گروه MuddyWater با استفاده نرم‌افزار‌های کنترل از راه دور، در حال مورد هدف قرار دادن آژانس‌های دولتی، نهاد‌های گردشگری و آموزشی در کشورهای آذربایجان، بحرین، اسرائیل، عربستان سعودی و امارت متحده به منظور جمع‌آوری و سرقت اطلاعات هستند....

آسیب‌پذیری‌ روز صفر در اکسچنج

۱۸ اسفند ۱۳۹۹

شرکت مایکروسافت با انتشار اطلاعیه‌ای اعلام کرده است که اصلاحیه امنیتی مربوط به ۴ آسیب‌پذیری روز صفر در سرورهای اکسچنج (Exchange) می‌بایست هرچه سریع‌تر، توسط مدیران شبکه‌ها و کاربران سرورهای مایکروسافت اکسچنج نصب شود. این اصلاحیه فوری، برای رفع ۴ آسیب‌پذیری روز صفر که در حال حاضر از سوی هکرها در حال ...

آسیب‌پذیری روز صفر در مرورگر کروم

۱۴ اسفند ۱۳۹۹

شرکت گوگل با انتشار اطلاعیه‌ای اعلام کرده است که به تازگی یک آسیب‌پذیری روز صفر در مرورگر کروم شناسایی و اصلاح کرده که در حال حاضر، از سوی هکرها برای مورد هدف قرار دادن کاربران، از آن استفاده می‌شود....

حملات زنجیره تامین علیه دولت اوکراین

۱۱ اسفند ۱۳۹۹

بر اساس گزارش‌های منتشر شده، دولت اوکراین با انتشار اطلاعیه‌ای، هک شدن یکی از سیستم‌های دولتی این کشور با به هکرهای تحت حمایت روسیه نسبت داده است. به گفته مقامات اوکراینی، هکرها برای این کار از تکنیک حمله به زنجیره تامین استفاده کرده‌اند....

حذف حساب‌های جعلی دولت‌ها در توییتر

۰۸ اسفند ۱۳۹۹

شرکت توییتر با انتشار گزارشی به‌تازگی اعلام کرده است که مجموعه‌ای جدید از حساب‌های کاربری وابسته به دولت‌های روسیه، ارمنستان و ایران را به دلیل شایعه پراکنی، انتشار اطلاعات نادرست و مورد هدف قرار دادن نهادهای بین‌المللی از پلتفرم خود حذف کرده است....

اصلاح آسیب‌پذیری‌های SHAREit

۰۵ اسفند ۱۳۹۹

سازندگان برنامه SHAREit به‌تازگی چندین آسیب‌پذیری امنیتی را در این برنامه اندرویدی اصلاح کرده‌اند که امکان اجرای حملات مختلفی از جمله حملات اجرای کد مخرب از راه دور و دسترسی غیرمجاز به حافظه دستگاه را به مهاجمان فراهم می‌ساختند. SHAREit با بیش از یک میلیارد کاربر، یکی از برنامه‌های محبوب اندرویدی مح...

بدافزار Silver Sparrow

۰۳ اسفند ۱۳۹۹

یافته‌های جدید محققان امنیتی نشان می‌دهد که بدافزار جدیدی با نام گنجشک نقره‌ای (Silver Sparrow) به‌تازگی پردازنده‌های نسل جدید شرکت اپل را مورد هدف خود قرار داده است. این بدافزار تاکنون توانسته است بیش از ۳۰ هزار دستگاه مک را به خود آلوده کند....

بدافزار MassLogger

۰۲ اسفند ۱۳۹۹

محققان امنیتی به‌تازگی موفق به شناسایی یک کمپین ایمیلی به‌منظور توزیع بدافزار MassLogger شده‌اند که هدف آن، سرقت اطلاعات حساس از برنامه‌های مختلف، از جمله برنامه‌های اوت‌لوک مایکروسافت، گوگل کروم و برنامه‌های پیام‌رسان است....

اعضای APT38، متهم سرقت ۱.۳ میلیارد دلاری

۳۰ بهمن ۱۳۹۹

براساس اطلاعیه وزارت دادگستری ایالات متحده آمریکا، سه نفر از اعضای گروه هک لازاروس (APT38) که تحت حمایت دولت کره شمالی، در سال‌های گذشته اقدام به سرقت بیش از ۱.۳ میلیارد دلار پول نقد و ارز دیجیتال از مشاغل و موسسات مالی کرده‌ کرده‌اند، متهم و تحت تعقیب پلیس فدرال آمریکا قرار گرفتند....