آرشیو آخرین خبرها
تلگرام، بستر جدید برای فعالیت مجریان سایبری و توزیع کنندگان کیتهای فیشینگ
پیامرسان تلگرام به تازگی به بستری برای سازندگان باتها و کیتهای فیشینگ تبدیل شده است که به دنبال بازاریابی محصولات خود برای مخاطبان بزرگتر یا جذب کمککنندگان بدون مزد هستند. در حالی که چندین سال است که این پلتفرم برای فعالیتهای مجرمانه سایبری مورد استفاده قرار میگیرد، به نظر میرسد که مهاجمان ا...
قوانین جدید گوگل مبنی بر ارائه قابلیت حذف آسان حسابهای کاربری در برنامههای اندرویدی
براساس گزارشهای منتشر شده شرکت گوگل در حال وضع قوانین جدیدی است که بر اساس آن برنامههای اندرویدی باید قابلیت حذف آسانتر حسابهای کاربری به منظور کنترل بیشتر کاربران روی دادههای آنها را فراهم کنند....
افزایش امنیت مایکروسافت OneNote با مسدود کردن خودکار ۱۲۰ افزونه فایل پرخطر
شرکت مایکروسافت به تازگی اعلام کرده است که قصد دارد فایلهایی را که احتمال دارد افزونههای آنها مخرب باشد، بهطور خودکار و بهمنظور جلوگیری از بهرهبرداریهای مخرب از آنها در حملات بدافزاری در برنامه OneNote مسدود کند....
اصلاح آسیبپذیری بحرانی پرینترهای LaserJet HP در ۹۰ روز آینده
شرکت اچپی (HP) با انتشار بیانیهای اعلام کرده است که یک حفره امنیتی را که روی فریمور پرینترهای اداری تاثیر میگذارد، طی ۹۰ روز آینده اصلاح خواهد کرد. این آسیبپذیری بحرانی با شناسه CVE-2023-1707 روی ۵۰ نوع از پرینترهای اداری لیزرجت (LaserJet) تاثیر میگذارد....
حمله هکرها به شرکت وسترن دیجیتال
شرکت سازنده هارد درایو «وسترن دیجیتال» روز دوشنبه از رخ دادن یک حادثه امنیتی و نفوذ مهاجمان به سیستمهای شرکت خود خبر داده است. گزارشها نشان میدهند که این نفوذ در تاریخ ۲۶ مارس اتفاق افتاده و در طی آن یک مهاجم به سیستمهای این شرکت دسترسی پیدا کرده است....
انتشار اصلاحیه برای آسیبپذیری Azure AD
شرکت مایکروسافت با انتشار یک بهروزرسانی فوری، نقص امنیتی موجود در سرویس مدیریت هویت و دسترسی Azure Active Directory را که چندین برنامه را در معرض دسترسی تایید نشده قرار میداد، اصلاح کرده است....
معرفی دستیار امنیتی جدید مایکروسافت
شرکت مایکروسافت به تازگی دستیار امنیتی خود بهنام «Security Copilot» را که به کمک هوش مصنوعی فعالیت میکند معرفی کرده است. این دستیار برای پاسخدهی و گرفتن تصمیمات سریعتر در حین حوادث و تهیه گزارشهای امنیتی مورد استفاده قرار خواهد گرفت....
بهروزرسانی امنیتی جدید برای دستگاههای اپل
شرکت اپل روز دوشنبه بهروزرسانی نرمافزاری برای محصولات خود را منتشر کرد. این بهروزرسانی که تمامی محصولات این شرکت را دربرمیگیرد، حاوی قابلیتهای جدید و اصلاح کلی عملکرد سیستم عامل و رفع حفرههای امنیتی است. بر اساس اطلاعات موجود در وبسایت شرکت اپل، در بهروزرسانی جدید بیش از ۳۰ نقص امنیتی در دس...
توزیع بدافزار از طریق افزونهها و برنامههای تقلبی ChatGPT
بر اساس گزارشهای منتشر شده، محققان امنیتی به تازگی یک افزونه تقلبی ChatGPT برای مرورگر کروم را شناسایی کردهاند که وظیفه آن سرقت اطلاعات حساب فیسبوک کاربران و در نهایت توزیع تبلیغات مخرب با استفاده از حسابهای کاربران است....
حفره امنیتی در برنامه اندروید فروشگاه آنلاین فروش لباس شین (Shein)
بر اساس گزارشهای منتشر شده، یکی از نسخههای قدیمی برنامه اندروید فروشگاه آنلاین فروش لباس شین دارای یک حفره امنیتی بحرانی است که اطلاعات ذخیره شده در کلیپبورد را به یک سرور از راه دور ارسال میکند....
ظهور نسخه لینوکسی بدافزار SysUpdate
براساس اطلاعات منتشر شده، هکرهای APT27 که با نام موش خوششانس (Lucky Mouse) شناخته میشوند، نسخهای از بدافزار برای لینوکس را با نام SysUpdate بهمنظور گسترش حملات خود طراحی کردهاند....
هشدار محققان به توسعهدهندگان پایتون درباره بستههای تروجانیزه شده PyPI
بر اساس گزارشهای منتشر شده محققان امنیتی درباره بستههای مخرب در فروشگاه پایتون (PyPI) هشدار دادهاند. این ۴۱ بسته مخرب PyPI با ظاهر ماژولهای قانونی مانند HTTP، AIOHTTP، urllib و urllib3 فعالیت میکنند. نام این بستههای مخرب به شرح زیر است:...
موج دریافت هرزنامه در اوتلوک به دلیل نقص فنی
مایکروسافت، یکی از بزرگترین شرکتهای فناوری دنیاست که بسیاری از محصولات و خدمات خود را بهصورت رایگان در اختیار کاربران قرار میدهد، که یکی از مهمترین آنها، سرویس ایمیل اوتلوک (Outlook) است. با این حال، براساس گزارشهای منتشر شده، فیلترهای مقابله با هرزنامه در این سرویس با مشکل جدیدی مواجه شده که...
محدودسازی احراز هویت پیامکی برای کاربران عادی توییتر، بجز توییتر بلو (Twitter Blue)
شرکت توییتر در بیانیهای اعلام کرده است که از تاریخ ۲۰ مارس سال ۲۰۲۳ پیام کوتاه مربوط به احراز هویت دو مرحلهای را تنها برای کاربرانی که از سرویس توییتر بلو (Twitter Blue) استفاده میکنند، ارسال خواهد کرد و کاربران عادی باید از روش دیگری برای دریافت کد احراز هویت دو مرحلهای استفاده کنند....
بهرهبرداری هکرها از آسیبپذیری بحرانی در CentOS Web Panel
بر اساس گزارشهای منتشر شده هکرها در حال بهرهبرداری از یک آسیبپذیری بحرانی در CWP (پنل کنترل وب) هستند که به تازگی اصلاح شده است. CWP که قبلا با نام «CentOS Web Panel» شناخته میشد ابزاری برای مدیریت سرورها CentOS است....
برنامه جعلی Symoo برای شماره مجازی و سرویس پیامکی
محققان امنیتی بهتازگی یک برنامه جعلی پیام کوتاه به نام «Symoo» با بیش از ۱۰۰هزار بار نصب در فروشگاه گوگلپلی شناسایی کردهاند که از طریق سوءاستفاده از شماره تلفنهای قربانیان، بهطور مخفیانه بهعنوان سرویس پیام کوتاه برای ایجاد حساب کاربری سرویسهایی مانند مایکروسافت، گوگل، اینستاگرام، تلگرام و فیس...
استفاده از بدافزار سرقت اطلاعات Aurora توسط گروههای مهاجم سایبری
براساس گزارشهای منتشر شده، محققان امنیتی شاهد رشد چشمگیر استفاده مهاجمان سایبری از بدافزار «Aurora» برای سرقت اطلاعات مهم از مرورگرها و برنامههای ارز دیجیتال و همچنین بارگذاری پیلودهای دیگر بودهاند....
حملات هکرهای ایرانی به شبکه آژانس فدرال ایالات متحده با استفاده از اکسپلویت Log4Shell
براساس اطلاعیههای منتشر شده، یک گروه مهاجم تحت حمایت دولت ایران با بهرهبرداری از آسیبپذیری اصلاح نشده Log4Shell در سرورهای VMware Horizon، آژانس فدرال ایالات متحده آمریکا را مورد حمله قرار داده است....
هشدار مایکروسافت درباره افزایش بهرهبرداری هکرها از آسیبپذیریهای روز صفر افشا شده
بر اساس گزارشهای منتشر شده شرکت مایکروسافت از افزایش استفاده هکرها از آسیبپذیریهای روز صفر که قبلا افشا شدهاند برای نفوذ به اهداف خود خبر داده است....
شکایت از گیتهاب کوپایلت به دلیل نقض حقوق برنامهنویسان و گواهیهای متن باز
بر اساس گزارشهای منتشر شده، یک برنامهنویس و وکیل به نام متیو باتریک از مایکروسافت، گیتهاب و OpenAI به دلیل نقض حقوق برنامهنویسان و قوانین گواهیهای متن باز توسط گیتهاب کوپایلت (GitHub Copilot) شکایت کرده است....
هدفگیری کاربران تایید شده توییتر با ایمیل فیشینگ پس از اعلام قوانین جدید توییتر آبی
پس از اعلام قوانین جدید توییتر توسط ایلان ماسک مبنی بر پرداخت اشتراک ماهانه هشت دلاری برای توییتر آبی توسط کاربران تایید شده این پلتفرم، مهاجمان، کاربران دارای تیک رسمی را مورد هدف حملات فیشینگ قرار دادهاند....
توزیع تروجان RomCom توسط هکرها با استفاده از نسخه دستکاری شده KeePass و SolarWinds
بر اساس گزارشهای منتشر شده اپراتورهای تروجان دسترسی از راه دور RomCom در حال توزیع این بدافزار از طریق نسخههای دستکاری شده نرمافزارهای SolarWinds، KeePass و PDF Reader Pro هستند....
حمله به دراپباکس و دسترسی هکرها به ۱۳۰ مخزن کد منبع گیتهاب
بر اساس گزارشهای منتشر شده سرویس ارائهدهنده خدمات میزبانی فایل دراپباکس اعلام کرده است که قربانی یک کمپین فیشینگ شده که در آن مهاجمان به ۱۳۰ مخزن کد منبع این شرکت در گیتهاب دسترسی پیدا کردهاند....
هشدار افبیآی درباره گروه باجافزاری Daixin و بهرهبرداری از VPN ناامن
بر اساس گزارشهای منتشر شده، پلیس فدرال آمریکا، آژانس امنیت سایبری و امنیت زیرساخت (CISA) و وزارت بهداشت آمریکا اطلاعیهای را به منظور هشدار در مورد فعالیتهای مخرب گروه Daixin علیه وزارت بهداشت این کشور منتشر کردهاند....