آرشیو آخرین خبرها

بهره‌برداری هکرها از آسیب‌پذیری روز صفر در نصب کننده ویندوز

۰۶ آذر ۱۴۰۰

یافته‌های جدید محققان امنیتی نشان می‌دهد که مهاجمان در حال بهره‌برداری از یک آسیب‌پذیری روز صفر برای ترفیع دسترسی به منظور اجرای کدهای مخرب در سیستم‌های اصلاح شده هستند....

انتشار کد مفهومی اثبات برای نفوذ (PoC) مایکروسافت اکسچنج

۰۳ آذر ۱۴۰۰

براساس خبرهای منتشر شده، در روزهای گذشته کد مفهومی اثبات نفوذ (PoC) در سرورهای مایکروسافت اکسچنج که برای بهره‌برداری از یک آسیب‌پذیری با شدت بحرانی در این سرورها می‌توان از آن استفاده کرد، به‌صورت عمومی در فضای اینترنت منتشر شده است....

به تعویق افتادن رمزگذاری سرتاسری در پیام‌رسان فیسبوک و اینستاگرام تا سال ۲۰۲۳

۰۱ آذر ۱۴۰۰

متا، شرکت مادر پلتفرم‌های فیسبوک و اینستاگرام اعلام کرده است که قصد دارد رمزگذاری سرتاسری (E2EE) پیش‌فرض در این پلتفرم‌ها را تا سال ۲۰۲۳ به تعویق بیاندازد. پیاده‌سازی قابلیت رمزگذاری سرتاسری در این پلتفرم‌ها امکان برقراری ارتباطات امن با تمرکز بیشتر روی حریم خصوصی را برای کاربران فراهم می‌کند. با ای...

بازگشت نسخه جدید بدافزار اندرویدی BrazKing با قابلیت سرقت اطلاعات بانکی

۲۹ آبان ۱۴۰۰

بررسی‌های جدید محققان امنیتی نشان می‌دهد که بدافزار اندرویدی BrazKing به تازگی با قابلیت‌های جدید از جمله سرقت اطلاعات بانکی بدون نیاز به دسترسی‌های حساس در حال انتشار است. این بدافزار در حال حاضر در برخی از فروشگاه‌های برنامه‌های شخص ثالث بوده و از طریق پیامک‌های تبلیغاتی و از طریق لینک‌های کوتاه د...

هشدار مایکروسافت درباره حملات باج‌افزاری هکرهای ایرانی

۲۷ آبان ۱۴۰۰

هشدار برای به‌روزرسانی فوری سیستم عامل ویندوز به منظور اصلاح آسیب‌پذیری‌های روز صفر

۲۲ مهر ۱۴۰۰

شرکت مایکروسافت در روزهای گذشته، اصلاحیه‌ای امنیتی برای ۷۱ آسیب‌‌پذیری در سیستم عامل ویندوز و برنامه‌های دیگر منتشر کرده است که برخی از این آسیب‌پذیری‌ها در حال حاضر توسط مهاجمان در حال بهره‌برداری است....

انتشار اصلاحیه فوری اپل برای اصلاح آسیب‌پذیری روز صفر در آیفون و آی‌پد

۲۰ مهر ۱۴۰۰

براساس گزارش‌های منتشر شده شرکت اپل در روزهای گذشته، یک اصلاحیه امنیتی فوری برای سیستم‌عامل آی‌اواس به منظور اصلاح یک آسیب‌پذیری بحرانی که توسط مهاجمان نیز در حال بهره‌برداری است، منتشر کرده است....

هدف‌گیری فعالان حقوق بشر در جمهوری توگو توسط جاسوس‌افزار هندی

۱۹ مهر ۱۴۰۰

یافته‌های جدید سازمان عفو بین‌الملل نشان می‌دهد که برخی از فعالان حقوق بشر در کشور توگو، طی سال‌های اخیر توسط یک جاسوس‌افزار هندی مورد هدف قرار گرفته‌اند. عفو بین‌الملل با بررسی یک جاسوس‌افزار نصب شده روی تلفن همراه یکی از مدافعان برجسته حقوق بشر، این حملات را به گروه APT-C-35 که با نام Donot Team ن...

فعال شدن احراز هویت دو مرحله‌ای گوگل به‌صورت پیش‌فرض برای ۱۵۰ میلیون کاربر

۱۵ مهر ۱۴۰۰

شرکت گوگل به تازگی اعلام کرده است که قصد دارد تا پایان سال جاری قابلیت احراز هویت دو مرحله‌ای را برای ۱۵۰ میلیون کاربران خود به‌صورت پیش‌فرض فعال کند. این شرکت همچنین گفته است که این اقدام به منظور افزایش امنیت و جلوگیری از دسترسی‌های تایید نشده به حساب کاربران انجام خواهد شد....

سوء استفاده از Apple Pay برای انجام Contactless Payments از طریق آیفون

۱۱ مهر ۱۴۰۰

محققان امنیتی به تازگی یک آسیب‌پذیری در سرویس پرداخت اپل (Apple Pay) شناسایی کرده‌اند که مهاجمان می‌توانند با سوءاستفاده از آن در گوشی‌های آیفون‌ قفل شده و با بهره‌برداری از قابلیت Express Travel در کیف پول دستگاه‌ها، پرداخت‌های غیرمجاز انجام دهند....

بازنشانی خودکار مجوزهای استفاده نشده در برنامه‌های اندرویدی برای بهبود امنیت

۰۴ مهر ۱۴۰۰

شرکت گوگل در روزهای گذشته اعلام کرده است که نسخه ۱۱ سیستم‌عامل اندروید، دارای قابلیت امنیتی جدیدی خواهد بود که می‌تواند مجوزهای اعطا شده به برنامه‌هایی که ماه‌ها مورد استفاده قرار نگرفته‌اند را به‌طور خودکار لغو کند....

قابلیت Record App Activity در نسخه جدید iOS

۳۱ شهریور ۱۴۰۰

شرکت اپل به تازگی در نسخه ۱۵ سیستم عامل iOS قابلیت جدیدی را معرفی کرده است که امکان کنترل بیشتر دسترسی‌های برنامه‌ها به بخش‌های مختلف دستگاه و فعالیت‌های برنامه‌ها، از جمله موقعیت مکانی، تصاویر گالری، دوربین، میکروفون، همچنین دامنه‌هایی که برنامه‌ها با آن‌ها ارتباط برقرار می‌کنند را برای کاربران فرا...

حملات جدید کمپین بدافزاری Zloader

۲۵ شهریور ۱۴۰۰

یافته‌های جدید محققان امنیتی نشان می‌دهد که حملات جدید کمپین بدافزاری Zloader  با استفاده از شیوه‌‌های منحصر به فرد، از طریق جلوگیری از شناسایی شدن توسط آنتی‌ویروس ویندوز دیفندر (Windows Defender) در سیستم عامل ویندوز، در حال مورد هدف قرار دادن کاربران بانک‌های آلمانی و استرالیایی است....

انتشار اصلاحیه امنیتی شرکت اپل برای مقابله با آسیب‌پذیری روز صفر مرتبط با جاسوس‌افزار پگاسوس

۲۳ شهریور ۱۴۰۰

شرکت اپل به تازگی یک اصلاحیه امنیتی فوری برای محصولات خود به منظور اصلاح دو آسیب‌پذیری روز صفر که توسط جاسوس‌افزار پگاسوس مورد سوءاستفاده قرار گرفته بود، منتشر کرده است....

بازگشت باج‌افزار REvil با حملات جدید

۲۱ شهریور ۱۴۰۰

یافته‌های جدید محققان امنیتی نشان می‌دهد که باج‌افزار REvil طی حملات جدید خود، داده‌های سرقت شده از قربانیان را در اینترنت به اشتراک می‌گذارد. براساس اطلاعات موجود، باج‌افزار REvil فعالیت خود را از سال ۲۰۱۹ آغاز کرده و سازمان‌های مختلفی را در سراسر جهان با درخواست باج‌‌های چند میلیون دلاری در ازای ت...

پشتیبانی واتساپ از رمزگذاری نسخه‌های پشتیبان گفت‌وگوها در فضای ابری

۲۰ شهریور ۱۴۰۰

شرکت واتساپ به تازگی اعلام کرده است که از این پس از رمزگذاری سرتاسری نسخه پشتیبان گفت‌وگوهای کاربران (بکاپ) در سیستم‌عامل‌های اندروید و آی‌اواس پشتیبانی خواهد کرد و به این ترتیب، راه برای ذخیره‌سازی امن گفت‌وگوهای متنی در فضاهای ابری مانند گوگل درایو و آی‌کلاد، هموارتر خواهد شد....

حمله روز صفر به کاربران مرورگر اینترنت اکسپلورر با استفاده از فایل‌های مایکروسافت آفیس

۱۸ شهریور ۱۴۰۰

شرکت مایکروسافت به‌تازگی درباره یک نقص امنیتی بحرانی که روی مرورگر اینترنت اکسپلورر تاثیر می‌گذارد، به کاربران این مروگر هشدار داده است که مهاجمان درحال اجرای حملات روز صفر با بهره‌برداری از این آسیب‌پذیری هستند. به گفته مایکروسافت، مهاجمان می‌توانند با بهره‌برداری از این آسیب‌پذیری و فایل‌های مخرب ...

انتشار ابزار رمزگشایی باج‌افزار Ragnarok توسط اپراتورهای این باج‌افزار

۱۰ شهریور ۱۴۰۰

براساس گزارش‌های منتشر شده، اپراتورهای باج‌افزار Ragnarok فعالیت‌های خود را متوقف کرده و ابزار رمزگشایی آن را منتشر کرده‌اند که تمامی فایل‌های رمزگذاری شده با استفاده از این باج‌افزار را رمزگشایی می‌کند....

عدم انتشار وصله امنیتی برای روترهای VPN قدیمی توسط سیسکو

۰۷ شهریور ۱۴۰۰

شرکت سیسکو اعلام کرده است که برای آسیب‌پذیری‌های بحرانی در روترهای VPN قدیمی خود، مانند RV110W، RV130، RV130W و RV215W وصله‌امنیتی منتشر نخواهد کرد. از جمله آسیب‌پذیری‌های اصلاح نشده در روترهای سری RV، امکان دسترسی غیرمجاز به‌صورت از راه دور و اجرای کدهای مخرب است که به گفته سیسکو، به دلیل پایان دور...

پرداخت پول به توسعه‌دهندگان برای اصلاح آسیب‌پذیری‌های لینوکس و بهبود امنیت آن

۰۲ شهریور ۱۴۰۰

دیوید ویلر، مسئول بخش امنیت زنجیره تامین متن باز بنیاد لینوکس، اعلام کرده است که قصد دارد برای بهبود امنیت لینوکس، نیرو‌های انسانی را به منظور شناسایی نقص‌ها و انجام اصلاحات امنیتی به کار بگیرد....

حمله هکرها به پلتفرم لیکویید و سرقت بیش از ۹۴ میلیون دلار ارز دیجیتال

۲۹ مرداد ۱۴۰۰

بر اساس گزارش‌های منتشر شده پلتفرم ژاپنی تبادل ارز دیجیتال لیکویید که یکی از بزرگ‌ترین صرافی‌های تبادل ارز دیجیتال در جهان به شمار می‌رود، پس از حمله هکرها و سرقت بیش از ۹۴ میلیون دلار دارایی ارز دیجیتال، نقل و انتقالات خود را به حالت تعلیق درآورده است....

شناسایی چندین آسیب‌پذیری جدید در Realtek Wi-Fi SDK

۲۷ مرداد ۱۴۰۰

شرکت تایوانی طراحی کننده چیپ ریل‌تک درباره چهار آسیب‌پذیری امنیتی در کیت‌های توسعه نرم‌افزاری (SDK) خود هشدار داده است که روی ماژول‌های وای‌فای حدود ۲۰۰ دستگاه اینترنت اشیا ساخته شده توسط ۶۵ شرکت مختلف تاثیر می‌گذارد....

استفاده هکرها از کدهای مورس برای شناسایی نشدن در حملات فیشینگ

۲۴ مرداد ۱۴۰۰

شرکت مایکروسافت به‌تازگی یک کمپین فیشینگ را شناسایی کرده است که اپراتورهای آن به طور میانگین هر ۳۷ روز یک بار روش‌های مبهم‌سازی و رمزگذاری‌های خود را با شیوه‌های مختلف از جمله کد مورس به‌منظور پوشاندن ردپاهای خود تغییر می‌دهند. مایکروسافت همچنین اعلام کرده است که مشابه تکنیک‌های به کار رفته در این ح...

رمزگذاری سرتاسری برای تماس‌های صوتی و ویدیویی در پیام‌رسان فیسبوک

۲۳ مرداد ۱۴۰۰

فیسبوک به‌تازگی اعلام کرده است قابلیت رمزگذاری سرتاسری برای تماس‌های صوتی و ویدیویی در پیام‌رسان این پلتفرم را به‌صورت پیش‌فرض برای همه کاربران خود فعال کرده است. این قابلیت در حالی فعال شده است که رمزگذاری سرتاسری پیام‌های متنی در این پیام‌رسان، بیش از پنج سال پیش معرفی شده بود....