آرشیو آخرین خبرها

انتشار به‌روزرسانی برای رفع یک آسیب‌پذیری امنیتی روز صفر در مروگر کروم

۲۷ دی ۱۴۰۲

شرکت گوگل در روزهای گذشته به‌روزرسانی‌هایی را برای رفع چهار مشکل امنیتی در مرورگر کروم منتشر کرده است که شامل یک آسیب‌پذیری روز صفر (zero-day) نیز بوده است. به گفته شرکت گوگل، یکی از این آسیب‌پذیری‌ها که با شناسه CVE-2024-0519 دنبال می‌شود، به‌طور فعال مورد سوءاستفاده مهاجمان سایبری قرار‌ گرفته است....

آسیب‌پذیری بیش از ١٧٨ هزار فایروال SonicWall در برابر حملات منع سرویس و اجرای کد از راه دور

۲۵ دی ۱۴۰۲

یافته‌های محققان امنیتی نشان می‌دهد که بیش از ۱۷۸ هزار فایروال شرکت SonicWall در برابر حملات منع سرویس (DoS) و اجرای کد از راه دور (RCE) آسیب‌پذیر هستند. به گفته محققان، این دستگاه‌ها با رابط مدیریتی از طریق اینترنت در دسترس هستند که آسیب‌پذیری‌های آن‌ با شناسه‌های CVE-2022-22274 و CVE-2023-0656 رد‌...

پایان پشتیبانی گوگل از Usenet برای پایان دادن به انتشار هرزنامه‌ها

۱۹ دی ۱۴۰۲

در روزهای اخیر، شرکت گوگل به‌طور رسمی اعلام کرده است که از این پس دیگر پلتفرم گروه‌های گوگل (Google Groups) از گروه‌های خبری یوزنت پشتیبانی نخواهد کرد. گروه‌های خبری یا همان یوزنت (Usenet) به مکانیزم و سیستم‌های آنلاینی گفته می‌شود که گروه‌های بحث و گفتگو را پشتیبانی می‌کنند....

فهرست مخرب‌ترین افزونه‌های مرورگر کروم در سال ۲۰۲۳

۱۲ دی ۱۴۰۲

افزونه‌های مخرب گاهی می‌توانند برای کاربران خطرات جبران‌ناپذیری داشته باشند. به همین منظور، در این مطلب به برخی از مخرب‌ترین و خطرناک‌ترین افزونه‌های مرورگر کروم که در سال ۲۰۲۳ بیشترین آسیب را به کاربران وارده کرده‌اند، اشاره شده است....

حملات جمعی هکرهای چینی به یک کشور در جنوب شرق آسیا

۰۵ مهر ۱۴۰۲

بر اساس گزارش‌ اخیر شرکت امنیتی پالوآلتو، گروه‌های هک وابسته به دولت چینی، زیرساخت‌های حیاتی، موسسات بهداشت عمومی، مدیران مالی و وزارتخانه‌های دولتی یک کشور در جنوب شرق آسیا را مورد هدف خود قرار داده‌اند. هرچند که واحد ۴۲ شرکت امنیتی پالوآلتو در گزارش خود به‌طور دقیق نام کشور هدف این حملات را عنوان ...

جاسوس‌افزار Predator و آسیب‌پذیری روز صفر اپل

۰۳ مهر ۱۴۰۲

براساس گزارش‌های منتشر شده، جاسوس‌افزار Predator از طریق حملات MitM و با بهره‌برداری از آسیب‌پذیری‌های روز صفر در سیستم‌عامل iOS و همچنین یک آسیب‌پذیری بحرانی در مرورگر کروم، دستگاه‌آیفون‌ها و اندرویدی را مورد هدف خود قرار می‌دهد....

ارتقای پروتکل رمزنگاری سیگنال برای محافظت در برابر حملات کوانتومی

۳۱ شهریور ۱۴۰۲

پیام‌رسان سیگنال اعلام کرده است که پروتکل رمزنگاری سرتاسری ارتباطات خود را برای استفاده از کلیدهای رمزگذاری مقاوم در برابر حملات کوانتومی ارتقاء داده است. پیام‌رسان سیگنال با اضافه کردن این قابلیت به پروتکل رمزنگاری خود، قصد محافظت از داده‌های رد و بدل شده بین کاربران را دارد. این شرکت همچنین اظهار ...

حمله باج‌افزاری گروه گربه سیاه به Azure Storage

۲۷ شهریور ۱۴۰۲

براساس گزارش‌های منتشر شده، گروه باج‌افزاری گربه سیاه (ALPHV/BlackCat) با استفاده از رمزگذار Sphynx فضای ابری Azure را مورد حمله قرار داده است. در همین رابطه، محققان شرکت سوفوس پس از دریافت یک گزارش جدید درباره نقض اطلاعاتی، متوجه شدند که مهاجمان از یک نوع Sphynx جدید با پشتیبانی اضافی برای استفاده ...

نسخه‌های تقلبی تلگرام آلوده به جاسوس‌افزار در فروشگاه گوگل پلی

۲۰ شهریور ۱۴۰۲

براساس گزارش‌های منتشر شده، محققان امنیتی شرکت کسپرسکی به تازگی چند نسخه‌ تقلبی تلگرام که همگی آلوده به یک جاسوس‌افزار بوده‌اند را در فروشگاه گوگل پلی شناسایی کرده‌اند که بیش از ۱۰ میلیون بار از طریق این فروشگاه دانلود و نصب شده‌اند که به نظر می‌رسد قربانیان این برنامه‌های جعلی، کاربرانی از کشور چین...

اصلاحیه امنیتی شرکت اپل برای آیفون جهت مقابله با جاسوس‌افزار پگاسوس

۱۸ شهریور ۱۴۰۲

شرکت اپل در روزهای اخیر یک به‌روزرسانی فوری برای اصلاح دو آسیب‌پذیری روز صفر در سیستم‌عامل‌های iOS، iPadOS، macOS و watchOS منتشر کرده است. این آسیب‌پذیری‌ها توسط مهاجمان برای تحویل و اجرای جاسوس‌افزار پگاسوس در دستگاه کاربران مورد استفاده قرار گرفته‌اند....

سیاست‌های جدید پلتفرم X و جمع‌آوری اطلاعات بیومتریک کاربران پریمیوم

۱۵ شهریور ۱۴۰۲

براساس گزارش‌های منتشر شده، پلتفرم X که قبلا با نام توییتر شناخته می‌شد، طی به‌روزرسانی قوانین حریم خصوصی خود، از این پس اطلاعات بیومتریک کاربران را برای جلوگیری از کلاهبرداری و جعل هویت جمع‌آوری خواهد کرد....

حمله هکرها به پارامونت و نشت اطلاعات این شرکت

۰۹ شهریور ۱۴۰۲

براساس گزارش‌های منتشر شده، شرکت آمریکایی پارامونت گلوبال، تایید کرده است که مورد حمله مهاجمان سایبری قرار گرفته و بخشی از اطلاعات شخصی کاربران این شرکت به دست مهاجمان افتاده است. این شرکت اعلام کرده است که مهاجمان موفق شده‌اند در بین ماه‌های می و ژوئن سال جاری به سیستم‌های پارامونت دسترسی پیدا کنند...

نسخه جدید بدافزار KmsdBot و هدف‌گیری دستگاه‌های اینترنت اشیا

۰۸ شهریور ۱۴۰۲

بر اساس گزارش‌های منتشر شده، یک نسخه ارتقا یافته از بدافزار KmsdBot در حال هدف‌گیری دستگاه‌های اینترنت اشیا (IoT) با استفاده از قابلیت‌ها و شیوه‌های جدید است. بدافزار KmsdBot اولین‌بار در ماه نوامبر سال ۲۰۲۲ مشاهده شد و از آن زمان توسط مجرمان سایبری برای مورد هدف قرار دادن سرورهای خصوصی و ارائه‌دهند...

فروش اطلاعات بیش از ۲.۶ میلیون کاربر دولینگو در انجمن هکینگ

۰۲ شهریور ۱۴۰۲

براساس گزارش‌های منتشر شده، اطلاعات بیش از ۲.۶ میلیون کاربر پلتفرم دولینگو در یک انجمن هکینگ برای فروش گذاشته شده است. پلتفرم یادگیری زبان دولینگو با بیش از ۷۴ میلیون کاربر فعال در ماه، یکی از بزرگترین پلتفرم‌های یادگیری به شمار می‌آید. اطلاعات نشت شده متعلق به کاربران این پلتفرم، در ماه ژانویه سال ...

آسیب‌پذیری‌های لامپ‌های هوشمند TP-Link هدف جدید هکرها

۳۱ مرداد ۱۴۰۲

محققان امنیتی به تازگی چهار آسیب‌پذیری در لامپ‌های هوشمند تی‌پی-لینک (TP-Link) شناسایی کرده‌اند که به امکان سرقت گذرواژه شبکه‌‌های وایرلس (WiFi) را برای مهاجمان فراهم می‌‌سازد. براساس اطلاعات موجود، TP-Link Tapo L530E که یکی از مدل‌های آسیب‌پذیر است، از محصولات پرفروش در بازار به شمار می‌آید. همچنین...

توقف همیشگی خدمات سرویس به اشتراک‌گذاری فایل Anonfiles

۲۷ مرداد ۱۴۰۲

بر اساس گزارش‌های منتشر شده، سرویس به اشتراک‌گذاری فایل ناشناس Anonfiles پس از مورد سوءاستفاده قرار گرفتن توسط کاربران و مجرمان سایبری، فعالیت خود را متوقف کرده است. سرویس Anonfiles یک سایت به اشتراک‌گذاری فایل به صورت ناشناس و بدون ذخیره‌سازی داده‌های مرتبط با هویت کاربران است....

انتشار مرورگر DuckDuckGo برای ویندوز

۰۶ تیر ۱۴۰۲

کاربرانی که قصد دارند با امنیت بالاتری در به وب‌گردی بپردازند، از این پس می‌توانند در دستگاه‌های ویندوز خود از مرورگر امن DuckDuckGo استفاده کنند. نسخه آزمایشی عمومی این مرورگر که هفته گذشته منتشر شده شده است، به کاربران این قابلیت را می‌دهد که از این پس علاوه بر سیستم‌عامل مک، روی ویندوز نیز به این...

دستگاه‌های اینترنت اشیا و سیستم عامل لینوکس، هدف یک کمپین جدید بدافزار استخراج‌کننده ارز دیجیتال

۰۳ تیر ۱۴۰۲

شرکت مایکروسافت در گزارشی اعلام کرده است موفق به شناسایی یک کمپین بدافزاری استخراج ارز دیجیتال جدید شده است که سیستم عامل لینوکس و دستگاه‌های اینترنت اشیا را مورد هدف قرار می‌دهد....

انتشار اصلاحیه امنیتی فوری برای آسیب‌پذیری‌های روز صفر در محصولات شرکت اپل

۰۱ تیر ۱۴۰۲

شرکت اپل روز چهارشنبه مجموعه‌ای از اصلاحیه‌های امنیتی را برای رفع آسیب‌پذیری‌های موجود در سیستم‌عامل iOS، iPadOS، macOS، watchOS و مرورگر سافاری که توسط مهاجمان نیز مورد بهره‌برداری قرار گرفته‌اند، منتشر کرد....

حمله هکرهای گروه APT28 به نهادهای دولتی اوکراین

۳۰ خرداد ۱۴۰۲

یافته‌های جدید محققان امنیتی نشان می‌دهد که یک گروه مهاجم روسی به نام APT28 سرورهای ایمیل متعلق به سازمان‌های کشور اوکراین از جمله نهادهای دولتی را مورد حمله قرار داده است....

فروش اطلاعات سرقتی بیش از ۱۰۰ هزار حساب سرقتی چت‌جی‌پی‌تی در دارک‌وب

۳۰ خرداد ۱۴۰۲

شرکت Group-IB در گزارش اخیر خود اعلام کرده است که از ژوئن سال ۲۰۲۲ تا ماه می ۲۰۲۳ اطلاعات بیش از ۱۰۰ هزار حساب سرویس چت‌جی‌بی‌پتی در دارک‌وب برای فروش گذاشته شده است....

هشدار ایسوس به کاربران برای اصلاح سریع‌تر آسیب‌پذیری روترها

۲۹ خرداد ۱۴۰۲

شرکت ایسوس به تازگی یک به‌روزرسانی‌ فوری منتشر کرده است که در آن آسیب‌پذیری‌های موجود در چندین مدل از روترهای خود را اصلاح کرده است. این شرکت به کاربران هشدار داده است که هر چه سریع‌تر دستگاه‌های خود را به‌روز‌رسانی کرده یا تا زمان به‌روز‌رسانی، به‌منظور جلوگیری از خطرات احتمالی، دسترسی WAN روترهای ...

حمله باج‌افزار WannaCry به گیمرهای روسی

۲۶ خرداد ۱۴۰۲

بر اساس گزارش‌های منتشر شده، مهاجمان گروه باج‌افزاری WannaCry کاربران روسی زبان بازی Enlisted را با به‌کارگیری یک وب‌سایت تقلبی و توزیع نسخه تروجانیزه شده بازی مورد هدف قرار داده‌اند....

به‌روزرسانی‌های جدید معرفی شده توسط شرکت اپل در کنفرانس سالانه توسعه‌دهندگان

۲۳ خرداد ۱۴۰۲

شرکت اپل در کنفرانس سالانه توسعه‌دهندگان این شرکت، تغییرات و به‌روزرسانی‌های امنیتی جدیدی را به‌منظور محافظت بیشتر از کاربران معرفی کرده است. یکی از این تغییرات کلیدی، محافظت در برابر ردیابی کاربر در حالت جستجوی خصوصی مرورگر سافاری است که پارامترهای ردیابی در لینک‌ها (URL) را به‌طور خودکار حذف می‌کن...