آرشیو آخرین خبرها

تلگرام، بستر جدید برای فعالیت‌ مجریان سایبری و توزیع کنندگان کیت‌های فیشینگ

۱۹ فروردین ۱۴۰۲

پیام‌رسان تلگرام به تازگی به بستری برای سازندگان بات‌ها و کیت‌های فیشینگ تبدیل شده است که به دنبال بازاریابی محصولات خود برای مخاطبان بزرگ‌تر یا جذب کمک‌کنندگان بدون مزد هستند. در حالی که چندین سال است که این پلتفرم برای فعالیت‌های مجرمانه سایبری مورد استفاده قرار می‌گیرد، به نظر می‌رسد که مهاجمان ا...

قوانین جدید گوگل مبنی بر ارائه قابلیت حذف آسان حساب‌های کاربری در برنامه‌های اندرویدی

۱۹ فروردین ۱۴۰۲

براساس گزارش‌های منتشر شده شرکت گوگل در حال وضع قوانین جدیدی است که بر اساس آن برنامه‌‌های اندرویدی باید قابلیت حذف آسان‌تر حساب‌های کاربری به منظور کنترل بیشتر کاربران روی داده‌های آن‌ها را فراهم کنند....

افزایش امنیت مایکروسافت OneNote با مسدود کردن خودکار ۱۲۰ افزونه فایل پرخطر

۱۷ فروردین ۱۴۰۲

شرکت مایکروسافت به تازگی اعلام کرده است که قصد دارد فایل‌هایی را که احتمال دارد افزونه‌های آن‌ها مخرب باشد، به‌طور خودکار و به‌منظور جلوگیری از بهره‌برداری‌های مخرب از آن‌ها در حملات بدافزاری در برنامه OneNote مسدود کند....

اصلاح آسیب‌پذیری بحرانی پرینترهای LaserJet HP در ۹۰ روز آینده

۱۶ فروردین ۱۴۰۲

شرکت اچ‌پی (HP) با انتشار بیانیه‌ای اعلام کرده است که یک حفره امنیتی را که روی فریم‌ور پرینترهای اداری تاثیر می‌گذارد، طی ۹۰ روز آینده اصلاح خواهد کرد. این آسیب‌پذیری بحرانی با شناسه CVE-2023-1707 روی ۵۰ نوع از پرینترهای اداری  لیزرجت (LaserJet) تاثیر می‌گذارد....

حمله هکرها به شرکت وسترن دیجیتال

۱۵ فروردین ۱۴۰۲

شرکت سازنده هارد درایو «وسترن دیجیتال» روز دوشنبه از رخ دادن یک حادثه امنیتی و نفوذ مهاجمان به سیستم‌های شرکت خود خبر داده است. گزارش‌ها نشان می‌دهند که این نفوذ در تاریخ ۲۶ مارس اتفاق افتاده و در طی آن یک مهاجم به سیستم‌های این شرکت دسترسی پیدا کرده است....

انتشار اصلاحیه برای آسیب‌پذیری Azure AD

۱۲ فروردین ۱۴۰۲

شرکت مایکروسافت با انتشار یک به‌روزرسانی فوری، نقص امنیتی موجود در سرویس مدیریت هویت و دسترسی Azure Active Directory را که چندین برنامه را در معرض دسترسی تایید نشده قرار می‌داد، اصلاح کرده است....

معرفی دستیار امنیتی جدید مایکروسافت

۰۹ فروردین ۱۴۰۲

شرکت مایکروسافت به تازگی دستیار امنیتی خود به‌نام «Security Copilot» را که به کمک هوش مصنوعی فعالیت می‌کند معرفی کرده است. این دستیار برای پاسخ‌دهی و گرفتن تصمیمات سریع‌تر در حین حوادث و تهیه گزارش‌های امنیتی مورد استفاده قرار خواهد گرفت....

به‌روزرسانی امنیتی جدید برای دستگاه‌های اپل

۰۷ فروردین ۱۴۰۲

شرکت اپل روز دوشنبه به‌روزرسانی نرم‌افزاری برای محصولات خود را منتشر کرد. این به‌روزرسانی که تمامی محصولات این شرکت را دربرمی‌گیرد، حاوی قابلیت‌های جدید و اصلاح کلی عملکرد سیستم‌ عامل و رفع حفره‌های امنیتی است. بر اساس اطلاعات موجود در وب‌سایت شرکت اپل، در به‌روزرسانی جدید بیش از ۳۰ نقص امنیتی در دس...

توزیع بدافزار از طریق افزونه‌ها و برنامه‌های تقلبی ChatGPT

۲۴ اسفند ۱۴۰۱

بر اساس گزارش‌های منتشر شده، محققان امنیتی به تازگی یک افزونه تقلبی ChatGPT برای مرورگر کروم را شناسایی کرده‌اند که وظیفه آن سرقت اطلاعات حساب‌ فیسبوک کاربران و در نهایت توزیع تبلیغات مخرب با استفاده از حساب‌های کاربران است....

حفره امنیتی در برنامه اندروید فروشگاه آنلاین فروش لباس شین (Shein)

۲۳ اسفند ۱۴۰۱

بر اساس گزارش‌های منتشر شده، یکی از نسخه‌های قدیمی برنامه اندروید فروشگاه آنلاین فروش لباس شین دارای یک حفره امنیتی بحرانی است که اطلاعات ذخیره شده در کلیپ‌بورد را به یک سرور از راه دور ارسال می‌‌کند....

ظهور نسخه لینوکسی بدافزار SysUpdate

۱۲ اسفند ۱۴۰۱

براساس اطلاعات منتشر شده، هکرهای APT27 که با نام موش خوش‌شانس (Lucky Mouse) شناخته می‌شوند، نسخه‌ای از بدافزار برای لینوکس را با نام SysUpdate به‌منظور گسترش حملات خود طراحی کرده‌اند....

هشدار محققان به توسعه‌دهندگان پایتون درباره بسته‌های تروجانیزه شده PyPI

۰۷ اسفند ۱۴۰۱

بر اساس گزارش‌های منتشر شده محققان امنیتی درباره بسته‌های مخرب در فروشگاه پایتون (PyPI) هشدار داده‌اند. این ۴۱ بسته مخرب PyPI با ظاهر ماژول‌های قانونی مانند HTTP، AIOHTTP، urllib و urllib3 فعالیت می‌کنند. نام این بسته‌های مخرب به شرح زیر است:...

موج دریافت هرزنامه در اوت‌لوک به دلیل نقص فنی

۰۱ اسفند ۱۴۰۱

مایکروسافت، یکی از بزرگترین شرکت‌های فناوری دنیاست که بسیاری از محصولات و خدمات خود را به‌صورت رایگان در اختیار کاربران قرار می‌دهد، که یکی از مهم‌ترین آن‌ها، سرویس ایمیل اوت‌لوک (Outlook) است. با این حال، براساس گزارش‌های منتشر شده، فیلترهای مقابله با هرزنامه در این سرویس با مشکل جدیدی مواجه شده که...

محدودسازی احراز هویت پیامکی برای کاربران عادی توییتر، بجز توییتر بلو (Twitter Blue)

۳۰ بهمن ۱۴۰۱

شرکت توییتر در بیانیه‌ای اعلام کرده است که از تاریخ ۲۰ مارس سال ۲۰۲۳ پیام کوتاه مربوط به احراز هویت دو مرحله‌ای را تنها برای کاربرانی که از سرویس توییتر بلو (Twitter Blue) استفاده می‌کنند، ارسال خواهد کرد و کاربران عادی باید از روش دیگری برای دریافت کد احراز هویت دو مرحله‌ای استفاده کنند....

بهره‌برداری هکرها از آسیب‌پذیری بحرانی در CentOS Web Panel

۱۲ بهمن ۱۴۰۱

بر اساس گزارش‌های منتشر شده هکرها در حال بهره‌برداری از یک آسیب‌پذیری بحرانی در CWP (پنل کنترل وب) هستند که به تازگی اصلاح شده است. CWP که قبلا با نام «CentOS Web Panel» شناخته می‌شد ابزاری برای مدیریت سرورها CentOS است....

برنامه جعلی Symoo برای شماره مجازی و سرویس پیامکی

۰۸ آذر ۱۴۰۱

محققان امنیتی به‌تازگی یک برنامه جعلی پیام کوتاه به نام «Symoo» با بیش از ۱۰۰هزار بار نصب در فروشگاه گوگل‌پلی شناسایی کرده‌اند که از طریق سوءاستفاده از شماره تلفن‌های قربانیان، به‌طور مخفیانه به‌عنوان سرویس پیام کوتاه برای ایجاد حساب کاربری سرویس‌هایی مانند مایکروسافت، گوگل، اینستاگرام، تلگرام و فیس...

استفاده از بدافزار سرقت اطلاعات Aurora توسط گروه‌های مهاجم سایبری

۰۴ آذر ۱۴۰۱

براساس گزارش‌های منتشر شده، محققان امنیتی شاهد رشد چشمگیر استفاده مهاجمان سایبری از بدافزار «Aurora» برای سرقت اطلاعات مهم از مرورگر‌ها و برنامه‌های ارز دیجیتال و همچنین بارگذاری پی‌لودهای دیگر بوده‌اند....

حملات هکرهای ایرانی به شبکه آژانس فدرال ایالات متحده با استفاده از اکسپلویت Log4Shell

۲۸ آبان ۱۴۰۱

براساس اطلاعیه‌های منتشر شده، یک گروه‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌ مهاجم تحت حمایت دولت ایران با بهره‌برداری از آسیب‌پذیری اصلاح نشده Log4Shell در سرورهای VMware Horizon، آژانس فدرال ایالات متحده آمریکا را مورد حمله قرار داده است....

هشدار مایکروسافت درباره افزایش بهره‌برداری هکرها از آسیب‌پذیری‌های روز صفر افشا شده

۱۶ آبان ۱۴۰۱

بر اساس گزارش‌های منتشر شده شرکت مایکروسافت از افزایش استفاده هکرها از آسیب‌پذیری‌های روز صفر که قبلا افشا شده‌اند برای نفوذ به اهداف خود خبر داده است....

شکایت از گیت‌هاب کوپایلت به دلیل نقض حقوق برنامه‌‌نویسان و گواهی‌های متن باز

۱۶ آبان ۱۴۰۱

بر اساس گزارش‌های منتشر شده، یک برنامه‌نویس و وکیل به نام متیو باتریک از مایکروسافت، گیت‌هاب و OpenAI به دلیل نقض حقوق برنامه‌‌نویسان و قوانین گواهی‌های متن باز توسط گیت‌هاب کوپایلت (GitHub Copilot) شکایت کرده است....

هدف‌گیری کاربران تایید شده توییتر با ایمیل فیشینگ پس از اعلام قوانین جدید توییتر آبی

۱۴ آبان ۱۴۰۱

پس از اعلام قوانین جدید توییتر توسط ایلان ماسک مبنی بر پرداخت اشتراک ماهانه هشت دلاری برای توییتر آبی توسط کاربران تایید شده این پلتفرم، مهاجمان، کاربران دارای تیک رسمی را مورد هدف حملات فیشینگ قرار داده‌اند....

توزیع تروجان RomCom توسط هکرها با استفاده از نسخه دستکاری شده KeePass و SolarWinds

۱۳ آبان ۱۴۰۱

بر اساس گزارش‌های منتشر شده اپراتورهای تروجان دسترسی از راه دور RomCom در حال توزیع این بدافزار از طریق نسخه‌های دستکاری شده نرم‌افزارهای SolarWinds، KeePass و PDF Reader Pro هستند....

حمله به دراپ‌باکس و دسترسی هکرها به ۱۳۰ مخزن کد منبع گیت‌هاب

۱۲ آبان ۱۴۰۱

بر اساس گزارش‌های منتشر شده سرویس ارائه‌دهنده خدمات میزبانی فایل دراپ‌باکس اعلام کرده است که قربانی یک کمپین فیشینگ شده که در آن مهاجمان به ۱۳۰ مخزن کد منبع این شرکت در گیت‌هاب دسترسی پیدا کرده‌اند....

هشدار اف‌بی‌آی درباره گروه باج‌افزاری Daixin و بهره‌برداری از VPN ناامن

۰۶ آبان ۱۴۰۱

بر اساس گزارش‌های منتشر شده، پلیس فدرال آمریکا، آژانس امنیت سایبری و امنیت زیرساخت (CISA) و وزارت بهداشت آمریکا اطلاعیه‌ای را به منظور هشدار در مورد فعالیت‌های مخرب گروه Daixin علیه وزارت بهداشت این کشور منتشر کرده‌اند....