آرشیو آخرین خبرها
توزیع بدافزار سرقت اطلاعات Lumma Stealer در کامنتهای گیتهاب
بر اساس گزارشهای اخیر، مهاجمان در حال توزیع بدافزار سرقت اطلاعات Lumma Stealer در بخش نظرات گیتهاب هستند. مهاجمان با انتشار نظراتی که به ظاهر حاوی لینک پاسخ سوالات کاربران درباره پروژههای منتشر شده در این پلتفرم هستند، این بدافزار سرقت اطلاعات را بین کاربران توزیع میکنند. محققان امنیتی اظهار کرد...
استفاده گروه APT29 از اکسپلویتهای مرورگر کروم در iOS و اندروید
بر اساس گزارشهای منتشر شده گروه مهاجم روسی APT29 از اکسپلویتهای مرورگر کروم در iOS و اندروید که توسط فروشندگان جاسوسافزارها توزیع میشوند، در بازه زمانی نوامبر ۲۰۲۳ تا جولای ۲۰۲۴ در حملات خود استفاده کردهاند. محققان اعلام کردهاند که اصلاحیههای امنیتی مربوط به آسیبپذیریهای مورد بهرهبرداری ق...
فعالیت مخفیانه بدافزار sedexp در لینوکس به مدت دو سال
براساس گزارشهای منتشر شده، بدافزار sedexp در لینوکس به مدت دو سال با استفاده از تکنیکهایی که هنوز در فریمورک MITRE ATT&CK گنجانده نشدهاند، بهطور پنهانی فعالیت کرده است. این بدافزار به اپراتورهای خود اجازه میدهد تا با ایجاد پوستههای معکوس از راه دور به دستگاه قربانی دسترسی پیدا کرده و حملات خو...
هشدار سونیکوال درباره آسیبپذیری بحرانی در SonicOS
براساس گزارشهای منتشر شده، سیستمعامل SonicOS که محصول جدیدی از شرکت سونیک وال است، دارای یک آسیبپذیری کنترل دسترسی است که به مهاجمان اجازه میدهد به منابع دسترسی پیدا کرده یا موجب کرش کردن فایروال شوند. این نقص با شناسه CVE-2024-40766 ثبت شده و با توجه به طرح حمله مبتنی بر شبکه، عدم پیچیدگی، عدم ...
بهرهبرداری هکرهای گروه لازاروس از آسیبپذیری روز صفر در یکی از درایورهای ویندوز
بر اساس گزارشهای منتشر شده، گروه لازاروس، به عنوان یکی از شناخته شدهترین گروههای هک وابسته به دولت کره شمالی، از یک آسیبپذیری روز صفر در درایور AFD.sys سیستم عامل ویندوز برای نصب روتکیت FUDModule در سیستمهای مورد هدف خود استفاده کرده است....
سرقت اطلاعات بانکی کاربران اندروید و iOS از طریق برنامههای وب پیشرونده (PWA)
بر اساس گزارشهای منتشر شده، مهاجمان در حال بهرهبرداری از برنامههای پیشرونده وب برای ساختن نسخه تقلبی برنامههای بانکی و سرقت اطلاعات کاربران در دستگاههای اندروید و iOS هستند. برنامههای پیشرونده وب (PWA) برنامههایی هستند که میتوانند مستقیما از طریق مرورگر نصب شده و در عین حال قابلیتهایی از ...
افزایش ۴۶ درصدی حملات محرومسازی از سرویس توزیع شده در نیمه اول سال ۲۰۲۴
براساس گزارش جامع رادار Gcore که مربوط به نیمه اول سال ۲۰۲۴ است، این شرکت بینش دقیقتری در مورد دادههای حملات محرومسازی از سرویس توزیع شده (DDoS) ارائه کرده و تغییرات در الگوهای در حوزه تهدیدات سایبری را مورد بررسی قرار داده است. مهمترین مساله مطرح شده در گزارش Gcore، رشد چشمگیر ۴۶ درصدی حملات مح...
استفاده از هشدارهای تقلبی در پلتفرم ایکس (X) برای فریب کاربران
پلتفرم ایکس (توییتر سابق) همیشه بستری برای فعالیت مجرمان سایبری برای به دام انداختن کاربران بوده است. اما شواهدی که بهتازگی منتشر شدهاند، نشان میدهند که کلاهبرداران در حال اجرای شیوهای جدید برای فریب کاربران هستند. مهاجمان در این شیوه با سوءاستفاده از اخبار مربوط به جنگ اوکراین و زلزلههای ژاپن،...
مسدودسازی پیامرسان سیگنال در روسیه به دلیل «نقض قوانین ضد تروریسم»
سازمان نظارت بر مخابرات روسیه، دسترسی به سرویس پیامرسان رمزگذاری شده سیگنال را بهدلیل نقض قوانین ضد تروریسم و ضد افراطگرایی روسیه محدود کرده است. این بیانیه پس از آن منتشر شد که بسیاری از کاربران روسی در روز جمعه گزارش دادند که در استفاده از سیگنال با مشکل مواجه شدهاند و کارشناسان فناوری اطلا...
بهرهبرداری از آسیبپذیری «0.0.0.0 Day» در مرورگرهای کروم، فایرفاکس و سافاری
براساس گزارشهای منتشر شده، یک آسیبپذیری که حدودا ۱۸ سال قبل شناسایی و «0.0.0.0 Day» نامگذاری شده است، بهتازگی توسط مهاجمان سایبری برای دور زدن پارامترهای امنیتی در مرورگرهای گوگل کروم، فایرفاکس و سافاری مورد بهرهبرداری قرار گرفته است....
هدفگیری کاربران با تروجان بانکی Chameleon در اندروید از طریق برنامه تقلبی CRM
محققان امنیت سایبری بهتازگی حملات جدیدی را شناسایی کردهاند که مهاجمان از طریق تروجان بانکی Chameleon در اندروید، کاربران را از طریق یک برنامه مدیریت ارتباط با مشتری (CRM) مورد هدف قرار میدهند....
بهروزرسانی امنیتی برای اصلاح آسیبپذیری روز صفر در هسته سیستم عامل اندروید
شرکت گوگل در آخرین بهروزرسانی امنیتی سیستمعامل اندروید، مجموعا ۴۶ آسیبپذیری را بهتازگی اصلاح کرده است. یکی از این آسیبپذیریها، یک نقص بحرانی اجرای کد از راه دور بوده که توسط مهاجمان در حملات هدفمند مورد استفاده قرار گرفته است....
جاسوسافزار اندرویدی Mandrake در برنامههای موجود در فروشگاه گوگل
محققان امنیتی بهتازگی نسخه جدیدی از جاسوسافزار اندرویدی Mandrake در پنج برنامه موجود در فروشگاه گوگل شناسایی کردهاند که این برنامهها بیش از ۳۲ هزار بار توسط کاربران که اکثرا از کشورهای کانادا، آلمان، ایتالیا، مکزیک، اسپانیا، پرو و انگلستان بودهاند، دانلود و نصب شدهاند....
اصلاح نقص بحرانی ۵ ساله در نرمافزار Docker
یک بهروزرسانی برای نرمافزار Docker بهمنظور اصلاح یک آسیبپذیری بحرانی منتشر شده است که روی برخی از نسخههای Docker Engine تاثیر گذاشته و به مهاجمان اجازه میداد افزونههای احراز هویت این نرمافزار را تحت شرایط خاص دور بزنند....
نسخه جدید بدافزار BeaverTail برای هدف قراردادن کاربران سیستمعامل مک
محققان امنیتی به تازگی نسخهای جدید از بدافزار سرقت اطلاعات BeaverTail را شناسایی کردهاند که در حملات جاسوسی سایبری توسط مهاجمان کره شمالی برای هدف قراردادن کاربران سیستم عامل مک مورد استفاده قرار میگیرد. بدافزار BeaverTail یک بدافزار سرقت اطلاعات است که برای اولینبار اواخر سال گذشته توسط محقق...
توزیع بدافزار SYS01 از طریق تبلیغات فیسبوک
گزارش اخیر شرکت Trustwave نشان میدهد که مهاجمان سایبری فعالانه در حال سوءاستفاده از صفحات فیسبوک برای تبلیغ بستههای جعلی نرمافزاری تحت عناوینی مانند قالب ویندوز (Theme)، دانلود رایگان بازی و کرکهای فعالسازی فتوشاپ، مایکروسافت آفیس و ویندوز هستند حاوی بدافزار سرقت اطلاعات با نام SYS01 است....
تصمیم پیامرسان سیگنال برای ایمنسازی پایگاه داده پیامهای ذخیره شده در سیستم کاربر
پیامرسان سیگنال سرانجام با تغییر نحوه ذخیره کلیدهای رمزنگاری متون برای ذخیره داده پس از کم اهمیت جلوه دادن مشکل از سال ۲۰۱۸، امنیت کاربران نسخه دسکتاپ خود را تقویت میکند. براساس گزارشهای منتشر شده در سال ۲۰۱۸، نرمافزار سیگنال پس از نصب روی سیستمعامل مک یا ویندوز یک پایگاه داده رمزگذاری شده SQL...
بهروزرسانی و وصله امنیتی برای ۱۴۲ نقص در محصولات مایکروسافت
شرکت مایکروسافت در آخرین مجموعه اصلاحیه ماهانه خود ۱۴۲ مورد آسیبپذیری شناسایی شده را اصلاح کرده است که دو مورد از آنها، آسیبپذیریهای بهرهبرداری شده با شناسههای CVE-2024-35264 و CVE-2024-37985 و دو مورد دیگر نیز آسیبپذیریهای روز صفر با شناسههای CVE-2024-38080 و CVE-2024-38112 بودهاند....
بررسی قابلیت Digital Credential API در نسخه اندروید مرورگر کروم
شرکت گوگل در حال آزمایش قابلیت جدیدی در نسخه اندروید مرورگر کروم به نام «Digital Credential API» است که به وبسایتها اجازه میدهد به صورت امن اطلاعات هویتی کاربر را از جمله گواهینامه رانندگی و پاسپورت ذخیره شده در دستگاه را درخواست کند....
توزیع اسکریپتهای پاورشل مخرب تحت عنوان اصلاحیه خطای 0x80070643 در سیستمعامل ویندوز
محققان امنیتی eSentire بهتازگی مجموعهای از وبسایتهای مخرب توزیع کننده بدافزار شناسایی کردهاند که اسکریپتهای پاورشلهای مخرب را تحت عنوان بستههای اصلاحیه برای نقصهای ویندوز و اصلاح خطای 0x80070643 در ویندوز توزیع میکنند که در نهایت منجر به آلوده شدن دستگاه قربانی به بدافزار از طریق این روشه...
نفوذ هکرها به شبکه شرکتی TeamViewer
در روزهای اخیر، شرکت ارائهدهنده ابزار دسترسی از راه دور تیمویوئر (TeamViewer) اعلام کرده است که شبکه این شرکت مورد حمله مهاجمان سایبری قرار گرفته است. به گفته مدیران شرکت TeamViewer، از آنجایی که فضای واحد فناوری اطلاعات این شرکت مورد هدف قرار گرفته و این واحد کاملا از فضای محصول این شرکت مستقل ا...
مشتریان بانکی در ۷ کشور هدف تروجان بانکی مدوسا
براساس گزارشهای منتشر شده، محققان امنیتی یک نسخه بهروزرسانی شده از تروجان بانکی مدوسا (Medusa) را شناسایی کردهاند که کاربران بانکهای مستقر در کانادا، فرانسه، ایتالیا، اسپانیا، ترکیه، انگلستان و آمریکا را مورد حمله قرار میدهد. براساس اطلاعات منتشر شده، کمپین مرتبط با نسخه جدید تروجان مدوسا، از ...
سیستم شناسایی و هشدار دستگاههای اندرویدی و آیفون در صورت حمل ردیاب ناشناس
در روزهای اخیر، شرکتهای گوگل و اپل اعلام کردهاند که در حال انجام اقدامات جدیدی با هدف افزایش حریم خصوصی کاربران خود هستند. این اقدام همزمان که با شناسایی ردیابهای بلوتوثی انجام میشود، به منظور جلوگیری از استفاده افراد از این دستگاهها برای ردیابی دیگران بدون رضایت آنها طراحی شده که گامی مهم در ...
بهرهبرداری باجافزار ShrinkLocker از BitLocker برای رمزگذاری فایلهای قربانیان
براساس گزارشهای محققان امنیتی، بهتازگی باجافزار جدیدی شناسایی شده است که از ابزار BitLocker ویندوز برای رمزگذاری فایلهای قربانیان استفاده میکند. استفاده باجافزارها از BitLocker ویندوز مسئله جدیدی نیست و پیشتر نیز توسط مهاجمان استفاده شده بود، اما باجافزار ShrinkLocker دارای قابلیتهای جدیدی ...