آرشیو آخرین خبرها

قابلیت حفاظتی جدید Safe Links در برابر حملات فیشینگ در مایکروسافت تیمز

۰۶ مرداد ۱۴۰۰

شرکت مایکروسافت به‌تازگی اعلام کرده است که یک قابلیت جدید امنیتی با نام «Safe Links» را به برنامه مایکروسافت تیمز «Microsoft Teams» اضافه کرده است که از کاربران در برابر لینک‌های مخرب بالقوه در حملات فیشینگ محافظت می‌کند. در حال حاضر این قابلیت در مایکروسافت تیمز برای افرادی که مشترک خدمات سرویس آفی...

انتشار رمزگشای REvil برای قربانیان حمله به زنجیره تامین شرکت کاسیا

۰۲ مرداد ۱۴۰۰

پس از حدود سه هفته از حمله به زنجیره تامین شرکت کاسیا «Kaseya» و آلوده‌سازی شبکه مشتریان آن به باج‌افزار REvil، این شرکت با انتشار اطلاعیه‌ای اظهار کرده است که به یک رمزگشا برای کمک به قربانیان خود به‌منظور بازگشایی سیستم‌های آلوده و بازیابی داده‌های آن‌ها دست یافته است....

بازداشت یکی دیگر از هکرهای توییتر

۰۱ مرداد ۱۴۰۰

وزارت دادگستری آمریکا به تازگی از دستگیری یک شهروند بریتانیایی به اتهام نقش داشتن در حملات هک علیه وب‌سایت توییتر در جولای سال ۲۰۲۰ خبر داده است که منجر به در معرض خطر قرار گرفتن بیش از ۱۳۰ حساب کاربری متعلق به افراد مشهور شده بود....

بخش پشتیبانی مشتریان شرکت مایکروسافت هدف جدید هکرهای سولارویندز

۰۷ تیر ۱۴۰۰

براساس گزارش‌های منتشر شده، هکرهایی که در چند ماه گذشته شبکه شرکت سولارویندز را مورد حمله قرار داده بودند، اکنون بخش پشتیبانی مشتریان شرکت مایکروسافت را با استفاده از حملات جستجوی فراگیر «brute-force» مورد هدف قرار داده‌‌اند تا به حساب کاربران دسترسی پیدا کنند....

اصلاحیه امنیتی مرورگر تور برای جلوگیری از ردیابی فعالیت‌های آنلاین

۰۳ تیر ۱۴۰۰

تیم توسعه‌دهنده مرورگر متن باز تور (Tor) با انتشار یک به‌روزرسانی جدید، چندین نقص امنیتی را در این مرورگر اصلاح کرده است. براساس اطلاعات منتشر شده، یکی از نقص‌های مهم اصلاح شده در این مرورگر مربوط به آسیب‌پذیری مهمی است که منجر به نقض حریم خصوصی از طریق ردیابی فعالیت‌های آنلاین کاربران براساس برنامه...

خودکشی جان مک‌آفی، سازنده اولین آنتی‌ویروس دنیا در زندان

۰۲ تیر ۱۴۰۰

جان مک‌آفی، یکی از پیشگامان توسعه آنتی‌ویروس، روز چهارشنبه ساعاتی پس از گزارش انتقال وی و مواجهه با اتهامات در دادستانی فدرال ایالات متحده، در زندان بارسلونا بر اثر خودکشی درگذشت. مک‌آفی هنگام مرگ ۷۵ سال داشت. او پیش از معرفی اولین آنتی‌ویروس دنیا در سال ۱۹۸۷ برای شرکت‌های ناسا، Xerox و Lockheed Mar...

حمله هکرهای وابسته به دولت کره شمالی به مؤسسه تحقیقات هسته‌ای کره جنوبی

۲۹ خرداد ۱۴۰۰

موسسه تحقیقات انرژی هسته‌ای کره جنوبی (KAERI) در روز جمعه اعلام کرده است که شبکه داخلی این مؤسسه توسط هکرهای وابسته به دولت کره شمالی مورد حمله قرار گرفته است. گزارش‌ها نشان می‌دهند که این حمله در روز ۱۴ ماه می از طریق بهره‌برداری از آسیب‌پذیری در وی‌پی‌ان‌های به کار گرفته شده توسط این موسسه صورت گر...

انتشار به‌روزرسانی برای اصلاح آسیب‌پذیری روز صفر در مرورگر کروم

۲۸ خرداد ۱۴۰۰

شرکت گوگل یک به‌روزرسانی برای مرورگر کروم در سیستم‌عامل‌های مک، ویندوز و لینوکس به منظور اصلاح چهار آسیب‌پذیری روز صفر منتشر کرده است که توصیه می‌شود کاربران در اسرع وقت نسبت به ارتقای مرورگرهای خود اقدام کنند. براساس اطلاعات منتشر شده، یکی از آسیب‌پذیری‌های اصلاح شده در این به‌روزرسانی جدید، یک آسی...

اصلاح یک آسیب‌پذیری جدید در اینستاگرام

۲۶ خرداد ۱۴۰۰

شرکت فیسبوک به‌تازگی نقصی را در پلتفرم اینستاگرام اصلاح کرده است که به مهاجمان اجازه می‌داد بدون نیاز به دنبال کردن حساب‌های خصوصی افراد، عکس‌ها و ویدیو‌های منتشر شده توسط حساب‌های آن‌ها را مشاهده کنند. بر اساس اطلاعات منتشر شده، این نقص در تاریخ ۱۶ آوریل به شرکت فیسبوک گزارش شده و این شرکت اصلاحیه ...

عقب‌نشینی واتساپ از موضع خود برای محدود کردن دسترسی کاربران

۱۴ خرداد ۱۴۰۰

شرکت واتساپ در روزهای گذشته اعلام کرده است که از تصمیم خود مبنی بر محدود کردن دسترسی کاربرانی که شرایط استفاده جدید و قوانین حریم خصوصی این برنامه را نپذیرفته‌اند، منصرف شده و تغییری در دسترسی آن‌ها ایجاد نخواهد کرد. تغییرات اخیر در شرایط استفاده و قوانین حریم خصوصی واتساپ که به ادعای سازندگان آن، ق...

استفاده مجرمان سایبری از ایمیل‌های تقلبی لغو اشتراک برای حملات آتی

۱۰ خرداد ۱۴۰۰

بررسی‌های جدید محققان امنیتی نشان می‌دهد که گروهی از مجرمان سایبری با بهره‌برداری ایمیل‌های لغو اشتراک تقلبی در کمپین‌های هرزنامه، به دنبال ایجاد لیست‌هایی از ایمیل‌های معتبر کاربران هستند. براساس اطلاعات موجود، آن‌ها با ارسال ایمیل‌های جمعی به‌صورت گسترده، از کاربران می‌خواهند که در صورت تمایل به ل...

هدف‌گیری آژانس‌های دولتی ۲۴ کشور توسط هکرهای گروه نوبلیوم

۰۸ خرداد ۱۴۰۰

شرکت مایکروسافت در گزارش جدید خود اعلام کرده است که هکرهای گروه نوبلیوم «NOBELIUM» از طریق راه‌اندازی یک کمپین فیشینگ گسترده، در حال مورد هدف قراردادن آژانس‌های دولتی، اندیشکده‌ها، شرکت‌های مشاوره،‌ و سازمان‌های غیردولتی در سراسر دنیا هستند. گروه نوبلیوم در ماه دسامبر سال گذشته، از طریق حمله به زنجی...

شکایت شرکت واتس‌اپ از دولت هند به دلیل تصویب دستورالعمل جدید دسترسی به پیام‌ها

۰۶ خرداد ۱۴۰۰

شرکت واتساپ به‌تازگی علیه دستورالعمل جدید دولت هند که این پیام‌رسان را ملزم به دسترسی به پیام‌های رمزنگاری شده کاربران می‌کند، دادخواستی را تنظیم و به دادگاه عالی دهلی تسلیم کرده است. براساس دستورالعمل جدید دولت هند، شرکت‌های سازنده برنامه‌های پیام‌رسان، موظفند تا اولین منتشر کننده پیام‌هایی را که د...

هشدار مایکروسافت درباره حملات بدافزار STRRAT و سرقت اطلاعات کاربران

۳۱ اردیبهشت ۱۴۰۰

شرکت مایکروسافت در روزهای اخیر ضمن هشدار درباره مورد هدف قرار گرفتن کاربران توسط یک کمپین بزرگ ارسال هرزنامه، جزئیات جدیدی را درباره بدافزار STRRAT منتشر کرده است که نشان می‌دهد این بدافزار هنگام سرقت اطلاعات، خود را در سیستم قربانی به عنوان یک باج‌افزار جا می‌زند....

قابلیت بازنشانی سریع گذرواژه‌های در معرض خطر در مرورگر کروم

۳۰ اردیبهشت ۱۴۰۰

شرکت گوگل در روزهای گذشته، قابلیتی جدید در بخش مدیریت گذرواژه مرورگر کروم معرفی کرده است که می‌تواند برای تغییر رمز عبورهای در معرض خطر قرار گرفته، به صورت خودکار و تنها با یک کلیک مورد استفاده قرار گیرد. این قابلیت جدید، مبتنی بر بررسی امنیت رمزهای عبور ذخیره شده در مرورگر کروم است. از این رو هنگام...

حدود یک میلیون برنامه مسدود شده توسط اپل در سال ۲۰۲۰ به دلیل نقض حریم خصوصی

۲۶ اردیبهشت ۱۴۰۰

شرکت اپل اظهار کرده است که در سال ۲۰۲۰ در حدود یک میلیون برنامه را به دلیل نقض حریم خصوصی کاربران، حذف کرده است. این شرکت بیش از ۲۱۵ هزار برنامه را به دلیل نقض حریم خصوصی کاربران، ۱۵۰ هزار برنامه به دلیل ارسال هرزنامه برای کاربران و ۴۸ هزار برنامه به دلیل استفاده از قابلیت‌های عنوان نشده یا دارا بود...

شرکت Rapid7 یکی از قربانیان حملات زنجیره تامین به Codecov

۲۵ اردیبهشت ۱۴۰۰

شرکت امنیت سایبری Rapid7 اعلام کرده است که اطلاعات مشتریان و بخشی از کد منبع این شرکت در حمله زنجیره تامین به پلتفرم ممیزی پوشش کد شرکت Codecov در معرض خطر قرار گرفته‌اند. حمله سایبری به شرکت Codecov در تاریخ ۳۱ ژانویه رخ داد و اطلاع‌رسانی آن روز ۱۵ آوریل صورت گرفت. این شرکت که ابزارهای پوشش و بررسی...

بهره‌برداری هکرها از آسیب‌پذیری روز صفر در ادوبی ریدر

۲۲ اردیبهشت ۱۴۰۰

شرکت ادوبی در آخرین به‌روزرسانی‌ خود در ماه می، اصلاحیه‌ای را برای چندین آسیب‌پذیری موجود در محصولات خود از جمله یک آسیب‌پذیری بحرانی که روی ادوبی ریدر تاثیر می‌گذارد و توسط مهاجمان مورد بهره‌برداری قرار گرفته، منتشر کرده است. این آسیب‌پذیری که با شناسه CVE-2021-28550 پیگیری می‌شود، نقصی است که به م...

استفاده از آسیب‌پذیری‌های مایکروسافت اکسچنج در حملات جدید گروه Lemon Duck

۲۰ اردیبهشت ۱۴۰۰

محققان امنیتی با بررسی حملات اخیر گروه هک Lemon Duck دریافته‌اند که این گروه در حملات جدید خود از آسیب‌پذیری‌های موجود در سرورهای اکسچنج مایکروسافت بهره‌برداری می‌کند. براساس گزارش سیسکو تالوس، مهاجمان از چهار آسیب‌پذیری بحرانی در حملات خود استفاده می‌کنند که سرورهای اکسچنج مایکروسافت ۲۰۱۳، ۲۰۱۶ و ۲...

تصمیم جدید گوگل برای فعالسازی پیش‌فرض احراز هویت دو مرحله‌ای برای حساب‌های کاربری

۱۸ اردیبهشت ۱۴۰۰

شرکت گوگل به تازگی اعلام کرده است که قصد دارد تا قابلیت احراز هویت دو مرحله‌ای را به‌صورت پیش‌فرض برای تمام حساب‌های کاربران خود فعال کند. به گفته گوگل، هدف از این کار، جلوگیری از دسترسی مهاجمان به حساب‌های کاربری از طریق اطلاعات بدست آمده از نشت‌های اطلاعاتی شده یا حدس زدن رمزهای عبور کاربران است. ...

انتقاد سیگنال به عدم شفافیت فیسبوک در جمع‌آوری اطلاعات

۱۵ اردیبهشت ۱۴۰۰

بر اساس گزارش‌های منتشر شده، پیام‌رسان امن سیگنال در روزهای اخیر سعی داشته تا مجموعه‌ای از تبلیغات را درباره میزان اطلاعاتی که اینستاگرام و شرکت مادر آن یعنی فیسبوک درباره کاربران جمع‌آوری می‌کنند در پلتفرم اینستاگرام به اشتراک بگذارد، اما این اقدام سریعا توسط فیسبوک متوقف شده است....

هدف‌گیری بزرگ‌ترین شرکت طراحی زیردریایی روسیه توسط هکرهای چینی

۱۴ اردیبهشت ۱۴۰۰

مهاجمان وابسته به دولت‌ چین یک مرکز طراحی زیردریایی هسته‌ای را که برای نیروهای مسلح روسیه فعالیت می‌کند، مورد هدف حملات سایبری خود قرار داده‌اند. این حملات، از طریق ارسال یک ایمیل آلوده به یک درب پشتی با نام «PortDoor» به سیستم یکی از طراحان زیردریایی مرکز طراحی رابین آغاز شده است....

نقض اطلاعاتی صورتحساب‌های کاربران دیجیتال اوشن

۱۰ اردیبهشت ۱۴۰۰

شرکت ارائه دهنده خدمات ابری دیجیتال اوشن به تازگی اعلام کردن است که یک نقض امینتی در سرویس‌های این شرکت، موجب در معرض افشا قرار گرفتن اطلاعات صورت‌حساب مشتریان شده است. در همین رابطه، به گفته یکی از مدیران دیجیتال اوشن، تنها ۱ درصد حساب‌های کاربران تحت تاثیر این نقض اطلاعاتی قرار گرفته‌اند....

انتشار ۳.۲ میلیارد رمزعبور به دست آمده از نشت‌های اطلاعاتی به همراه رمزعبور ایمیل‌های دولتی

۰۷ اردیبهشت ۱۴۰۰

بر اساس گزارش‌های منتشر شده، بیش از ۳.۲۸ میلیارد رمزعبور مرتبط با ۲.۱۸ میلیارد آدرس ایمیل منحصربه‌فرد که از طریق چندین نشت اطلاعاتی بزرگ در گذشته جمع‌آوری شده، در انجمن‌های آنلاین منتشر شده‌اند. این نشت اطلاعاتی با توجه به رقم چشم‌گیر خود، یکی از بزرگ‌ترین نشت‌های اطلاعاتی شناسایی شده به شمار می‌رود...