آرشیو آخرین خبرها

برنامه جعلی Symoo برای شماره مجازی و سرویس پیامکی

۰۸ آذر ۱۴۰۱

محققان امنیتی به‌تازگی یک برنامه جعلی پیام کوتاه به نام «Symoo» با بیش از ۱۰۰هزار بار نصب در فروشگاه گوگل‌پلی شناسایی کرده‌اند که از طریق سوءاستفاده از شماره تلفن‌های قربانیان، به‌طور مخفیانه به‌عنوان سرویس پیام کوتاه برای ایجاد حساب کاربری سرویس‌هایی مانند مایکروسافت، گوگل، اینستاگرام، تلگرام و فیس...

استفاده از بدافزار سرقت اطلاعات Aurora توسط گروه‌های مهاجم سایبری

۰۴ آذر ۱۴۰۱

براساس گزارش‌های منتشر شده، محققان امنیتی شاهد رشد چشمگیر استفاده مهاجمان سایبری از بدافزار «Aurora» برای سرقت اطلاعات مهم از مرورگر‌ها و برنامه‌های ارز دیجیتال و همچنین بارگذاری پی‌لودهای دیگر بوده‌اند....

حملات هکرهای ایرانی به شبکه آژانس فدرال ایالات متحده با استفاده از اکسپلویت Log4Shell

۲۸ آبان ۱۴۰۱

براساس اطلاعیه‌های منتشر شده، یک گروه‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌ مهاجم تحت حمایت دولت ایران با بهره‌برداری از آسیب‌پذیری اصلاح نشده Log4Shell در سرورهای VMware Horizon، آژانس فدرال ایالات متحده آمریکا را مورد حمله قرار داده است....

هشدار مایکروسافت درباره افزایش بهره‌برداری هکرها از آسیب‌پذیری‌های روز صفر افشا شده

۱۶ آبان ۱۴۰۱

بر اساس گزارش‌های منتشر شده شرکت مایکروسافت از افزایش استفاده هکرها از آسیب‌پذیری‌های روز صفر که قبلا افشا شده‌اند برای نفوذ به اهداف خود خبر داده است....

شکایت از گیت‌هاب کوپایلت به دلیل نقض حقوق برنامه‌‌نویسان و گواهی‌های متن باز

۱۶ آبان ۱۴۰۱

بر اساس گزارش‌های منتشر شده، یک برنامه‌نویس و وکیل به نام متیو باتریک از مایکروسافت، گیت‌هاب و OpenAI به دلیل نقض حقوق برنامه‌‌نویسان و قوانین گواهی‌های متن باز توسط گیت‌هاب کوپایلت (GitHub Copilot) شکایت کرده است....

هدف‌گیری کاربران تایید شده توییتر با ایمیل فیشینگ پس از اعلام قوانین جدید توییتر آبی

۱۴ آبان ۱۴۰۱

پس از اعلام قوانین جدید توییتر توسط ایلان ماسک مبنی بر پرداخت اشتراک ماهانه هشت دلاری برای توییتر آبی توسط کاربران تایید شده این پلتفرم، مهاجمان، کاربران دارای تیک رسمی را مورد هدف حملات فیشینگ قرار داده‌اند....

توزیع تروجان RomCom توسط هکرها با استفاده از نسخه دستکاری شده KeePass و SolarWinds

۱۳ آبان ۱۴۰۱

بر اساس گزارش‌های منتشر شده اپراتورهای تروجان دسترسی از راه دور RomCom در حال توزیع این بدافزار از طریق نسخه‌های دستکاری شده نرم‌افزارهای SolarWinds، KeePass و PDF Reader Pro هستند....

حمله به دراپ‌باکس و دسترسی هکرها به ۱۳۰ مخزن کد منبع گیت‌هاب

۱۲ آبان ۱۴۰۱

بر اساس گزارش‌های منتشر شده سرویس ارائه‌دهنده خدمات میزبانی فایل دراپ‌باکس اعلام کرده است که قربانی یک کمپین فیشینگ شده که در آن مهاجمان به ۱۳۰ مخزن کد منبع این شرکت در گیت‌هاب دسترسی پیدا کرده‌اند....

هشدار اف‌بی‌آی درباره گروه باج‌افزاری Daixin و بهره‌برداری از VPN ناامن

۰۶ آبان ۱۴۰۱

بر اساس گزارش‌های منتشر شده، پلیس فدرال آمریکا، آژانس امنیت سایبری و امنیت زیرساخت (CISA) و وزارت بهداشت آمریکا اطلاعیه‌ای را به منظور هشدار در مورد فعالیت‌های مخرب گروه Daixin علیه وزارت بهداشت این کشور منتشر کرده‌اند....

توزیع بدافزار از طریق کانال‌های محبوب یوتیوب

۲۸ مهر ۱۴۰۱

بر اساس گزارش‌های منتشر شده یک کانال یوتیوب محبوب چینی زبان در حال توزیع یک نسخه تروجانیزه شده از مرورگر Tor است. این کمپین OnionPoison نام دارد و تمام قربانیان آن ساکن کشور چین هستند اما هنوز میزان گستردگی این حملات مشخص نیست....

سو استفاده هکرهای روسی از مخابرات اوکراین برای توزیع بدافزار

۱۰ مهر ۱۴۰۱

بر اساس گزارش‌های منتشر شده یک گروه از هکرهای تحت حمایت دولت روسیه به نام Sandworm کاربران اوکراینی را با بدافزار‌هایی با استفاده از پوشش ارائه‌دهندگان مخابراتی مورد هدف خود قرار داده‌اند....

سوءاستفاده هکرها از تصاویر تلسکوپ جیمز وب برای پنهان کردن بدافزار

۱۴ شهریور ۱۴۰۱

یافته‌های محققان امنیتی نشان می‌دهد که یک کمپین بدافزاری با نام « GO#WEBBFUSCATOR»، از طریق ایمیل‌های فیشینگ، اسناد مخرب و تصاویر دستکاری شده مربوط به تلسکوپ جیمز وب، در حال گسترش است....

عمومی شدن سرویس ایمیل متمرکز بر امنیت DuckDuckGo

۱۰ شهریور ۱۴۰۱

بر اساس گزارش‌های منتشر شده، از این پس کاربران می‌توانند در سرویس DuckDuckGo و با بهره‌برداری از قابلیت Email Protection برای خود آدرس ایمیل بسازند. نسخه آزمایشی این سرویس در ماه جولای سال جاری معرفی شده بود و اکنون برای عموم قابل استفاده است....

استفاده هکرهای ایرانی از ابزارهای جدید برای سرقت آدرس ایمیل قربانیان

۰۷ شهریور ۱۴۰۱

گزارش اخیر شرکت گوگل نشان می‌دهد که گروه هک بچه گربه جذاب که تحت حمایت دولت ایران فعالیت می‌کند، از ابزار جدیدی برای دانلود ایمیل‌های کاربران جی‌میل، یاهو و مایکروسافت اوت‌لوک استفاده می‌کند. این ابزار Hyperscraper نام دارد و مانند دیگر ابزارهای این گروه به دور از پیچیدگی است. اما عدم پیچیدگی فنی آن...

هدف‌گیری کاربران پیام‌رسان MiMi توسط هکرهای چینی

۲۲ مرداد ۱۴۰۱

یافته‌های جدید محققان امنیتی شرکت ترندمیکرو نشان می‌دهد که نسخه‌هایی از پیام‌رسان فوری MiMi توسط گروهی از هکرهای چینی، موسوم به APT27، آلوده به تروجان شده و در آن‌ از یک درب پشتی با نام rshell استفاده شده که قادر به سرقت اطلاعات کاربران در سیستم‌عامل‌های مک و لینوکس است....

هدف‌گیری کارمندان Cloudflare توسط هکرها

۲۰ مرداد ۱۴۰۱

شرکت کلودفلر در روزهای اخیر اعلام کرده است که حداقل ۷۶ نفر از کارمندان این شرکت به همراه اعضای خانواده‌هایشان توسط هکرها مورد حملات فیشینگ هدفمند قرار گرفته‌اند....

ردیابی کمپین‌های جاسوسی توسط شرکت متا

۱۸ مرداد ۱۴۰۱

متا، شرکت مادر فیسبوک اعلام کرده که اقداماتی در راستای شناسایی دو عملیات جاسوسی که از جنوب آسیا مدیریت می‌شدند و از پلتفرم‌های این شرکت برای توزیع بدافزار استفاده می‌کرده‌اند انجام داده است....

بهره‌برداری هکرها از آسیب‌پذیری توییتر برای سرقت اطلاعات ۵.۴ میلیون حساب

۱۶ مرداد ۱۴۰۱

براساس گزارش‌های منتشر شده، هکرها موفق به بهره‌برداری از یک آسیب‌پذیری بحرانی در توییتر که شماره تلفن و ایمیل کاربران را به حساب‌های آن‌ها متصل می‌کرد، شده‌اند. این آسیب‌پذیری که اکنون اصلاح شده، موجب نقض اطلاعات ۵.۴ میلیون حساب کاربری شده است....

آسیب‌پذیری بحرانی در نرم‌افزار ارائه خدمات و مدیریت ایمیل زیمبرا (Zimbra)

۱۴ مرداد ۱۴۰۱

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) به تازگی یک آسیب‌پذیری کشف شده در نرم‌افزار ارائه خدمات و مدیریت ایمیل زیمبرا (Zimbra) را به کاتالوگ آسیب‌پذیری‌های بهره‌برداری شده مهم خود اضافه کرده است....

حذف برنامه‌های توزیع‌کننده‌ بدافزارهای Joker، Facestealer و Coper از گوگل پلی‌استور

۰۳ مرداد ۱۴۰۱

براساس گزارش‌های منتشر شده، شرکت گوگل اقدامات تازه‌ای را برای حذف برنامه‌های مخرب توزیع‌کننده بدافزارهای Joker، Facestealer و Coper از فروشگاه رسمی برنامه‌های اندرویدی خود، یعنی گوگل پلی‌استور انجام داده است....

انتقال فهرست مجوزهای مربوط به دسترسی‌های برنامه‌ها در فروشگاه گوگل به بخش محافظت از داده‌ها

۲۵ تیر ۱۴۰۱

همزمان با معرفی بخش جدید «محافظت از داده‌ها» در فروشگاه برنامه‌های گوگل‌پلی، به نظر می‌رسد که این شرکت قصد دارد فهرست مجوزهای مربوط به دسترسی‌های برنامه‌‌های اندرویدی را از صفحه اطلاعات نصب آن‌ها حذف کند و آن را به‌صورت کامل به بخش محافظت از داده‌ها منتقل کند....

کشف گونه‌ای جدید از بدافزار ChromeLoader

۲۳ تیر ۱۴۰۱

محققان امنیتی به‌تازگی گونه‌ای جدید از بدافزار ChromeLoader را شناسایی کرده‌اند که در آن، علاوه بر ارتقاء قابلیت‌‌های نسخه‌های قبلی، استفاده از AutoHotKey و مبهم‌سازی داده‌ها به چشم می‌خورد. بدافزار ChromeLoader از طریق فایل‌های ISO و DMG در حال انتشار بوده و پس از آلوده‌سازی دستگاه قربانیان خود، یک...

معرفی قابلیت اصلاح خودکار برای کاربران نسخه‌های پیشرفته ویندوز

۲۱ تیر ۱۴۰۱

شرکت مایکروسافت به تازگی اعلام کرده است که قابلیتی با نام اصلاح خودکار (Autopatch) در دسترس کاربران نسخه‌‌های پیشرفته (تجاری) ویندوز قرار گرفته است که به‌طور خودکار سیستم عامل ویندوز و نرم‌‌افزارهای مربوط به شرکت مایکروسافت را به‌روز نگه می‌دارد....

معرفی قابلیت جدید «Lockdown Mode» توسط شرکت اپل

۱۷ تیر ۱۴۰۱

شرکت اپل به‌تازگی از قابلیت جدیدی تحت عنوان Lockdown Mode رونمایی کرده است که از کاربران در برابر حملات سایبری هدفمند محافظت خواهد کرد. اپل اعلام کرده است که این قابلیت با انتشار آی‌اواس و آی‌پد اواس ۱۶ و مک‌اواس ونچورا در دسترس کاربران قرار گرفته خواهد گرفت....