آرشیو آخرین خبرها
شناسایی حمله سایبری هکرهای تحت حمایت حکومت ایران به یک بیمارستان کودکان در شهر بوستون آمریکا
کریستوفر ری، رئیس پلیس فدرال ایالات متحده، روز گذشته در نشست امنیت سایبری کالج بوستون، اعلام کرد که افبیآی، تابستان سال گذشته یک حمله سایبری به بیمارستان کودکان بوستون را که توسط هکرهای تحت حمایت دولت ایران انجام شده بود، شناسایی و خنثی کرده است....
آسیبپذیری بحرانی مرورگر تور در سیستمعامل Tails نسخه ۵.۰
در روزهای اخیر، مدیران پروژه Tails با انتشار بیانیهای هشدار دادهاند که مرورگر تور موجود در این سیستمعامل در حال حاضر از امنیت کافی برای استفاده برخوردار نیست. مدیران این پروژه در بیانیه خود به تمام کاربران این سیستمعامل توصیه کردهاند که تا زمان انتشار نسخه ۵.۱ (احتمالا در تاریخ ۳۱ می) از مرورگر...
بازگشت مجدد گروه باجافزاری Revil و اجرای حملات محروم سازی از سرویس
بر اساس گزارشهای منتشر شده گروه باجافزاری Revil مسئولیت یک کمپین محروم سازی از سرویس (DDoS) علیه یکی از مشتریان ارائهدهنده شبکه ابری Akamai را بر عهده گرفته است. با این حال، بر اساس گفتههای محققان، از آنجایی که این گروه مدتها پیش از هم پاشیده شده، این احتمال وجود دارد که این کمپین تنها یک ایده...
توافقنامه سرویس DuckDuckGo با مایکروسافت و احتمال ردیابی کاربران این مرورگر
مدیرعامل شرکت DuckDuckGo در روزهای گذشته اعلام کرده است که فعالیت ردیابهای مایکروسافت (Trackers) در وبسایتهای شخص ثالث را به سبب توافقنامه این شرکت با مایکروسافت، مسدود نخواهد کرد....
هشدار مایکروسافت درباره وباسکیمرها در ظاهر Google Analytics و Meta Pixel Code
یافتههای جدید محققان امنیتی شرکت مایکروسافت نشان میدهد که مهاجمان هدایتکننده کمپینهای وباسکیمینگ در حال بهرهبرداری از کدهای مخرب جاوا اسکریپت با ظاهر گوگل آنالیتیکس (Google Analytics) و متاپیکسل (Meta Pixel) در حملات خود هستند....
بسته مخرب PyMafka در PyPi و ایجاد دربپشتی در ویندوز، لینوکس و مک
محققان امنیتی بهتازگی یک بسته مخرب پایتون در حملات زنجیره تامین سرویس PyPI شناسایی کردهاند که میتواند در سیستمعاملهای ویندوز، لینوکس و مک موجب ایجاد دربپشتی (Backdoor) شود....
نقصهای امنیتی بحرانی در افزونه و قالبهای وردپرسی ژوپیتر (Jupiter)
تحلیلگران امنیتی شرکت Wordfence اخیرا مجموعهای از آسیبپذیریهای بحرانی را شناسایی کردهاند که روی افزونه JupiterX Core و قالبهای Jupiter و JupiterX در وردپرس تاثیر میگذارند....
شناسایی سری جدید حملات هدفمند گروه هک Oilrig
محققان امنیتی شرکت فورتینت بهتازگی مجموعهای از حملات هکرهای ایرانی، منسوب به گروه Oilrig را شناسایی کردهاند که در آن از ابزارها و روشهای منحصربهفرد، برای مورد هدف قراردادن قربانیان استفاده شده است....
هشدار F5 درباره آسیبپذیری بحرانی در دستگاههای BIG-IP
بر اساس گزارشهای منتشر شده، شرکت فناوری F5 هشداری درباره یک آسیبپذیری بحرانی در دستگاههای BIG-IP منتشر کرده است که به مهاجمان با دسترسی شبکه، اجازه اجرای فرمانهای دلخواه، فعال و غیرفعال کردن سرویسها در BIG-IP را میدهد....
پاداش بیشتر گوگل برای شکارچیان آسیبپذیری در نسخه آزمایشی اندروید ۱۳
شرکت گوگل اعلام کرده است که تمام محققان امنیتی که آسیبپذیریهای موجود در نسخه آزمایشی اندروید ۱۳ را از طریق برنامه اعطای جایزه برای کشف آسیبپذیریها گزارش کنند، علاوه بر پاداش تعیین شده، یک پاداش ۵۰ درصدی نیز دریافت خواهند کرد....
امکان حذف اطلاعات شخصی افراد از نتایج جستجوی گوگل
شرکت گوگل به تازگی امکان جدیدی را فراهم کرده که بر اساس آن افراد میتوانند با ارسال درخواست، اطلاعات شخصی خود را از نتایج جستجوی گوگل حذف کنند. این اطلاعات در برگیرنده شماره حساب بانکی، اطلاعات ورود به حسابهای آنلاین، تصاویر مربوط به مدارک هویتی، تصاویر شخصی، تصویر امضا، دادههای شخصی و محرمانه مان...
آسیبپذیریهای Nimbuspwn در لینوکس و اعطای دسترسی root به مهاجمان
محققان امنیتی شرکت مایکروسافت بهتازگی در گزارشی به مجموعهای از آسیبپذیریها در سیستم عامل لینوکس تحت عنوان Nimbuspwn پرداختهاند که امکان ترفیع دسترسی به root برای مهاجمان محلی، نصف بدافزار و باجافزار برای مهاجمان را فراهم میسازد....
بهرهبرداری هکرهای ایرانی از آسیبپذیری بحرانی VMware
براساس گزارشهای منتشر شده، به تازگی گروهی از هکرهای تحت حمایت حکومت ایران، موسوم به راکتکیتن (Rocket Kitten) در حال بهرهبرداری از یک آسیبپذیری بحرانی در VMware برای نصب دربپشتی روی سیستمهای مختلف هستند....
هکرهای چینی، مجری بیشترین اکسپلویتهای آسیبپذیریهای روز صفر در سال ۲۰۲۱
گزارشهای منتشر شده نشان میدهند که بهرهبرداری از آسیبپذیریهای روز صفر اخیرا در حال افزایش بوده و هکرهای چینی بیشترین نقش را در این بهرهبرداریها دارند....
نفوذ هکرها به سازمانهای مختلف با استفاده از توکنهای سرقتی OAuth
گیتهاب بهتازگی گفته است که مهاجمان ناشناخته با استفاده از توکنهای کاربری سرقت شده OAuth به سازمانهای مختلف نفوذ کرده و دادههای حساس آنها را دانلود کردهاند. توکنهای دسترسی OAuth معمولا توسط برنامهها و سرویسهای مختلف برای اعطای دسترسی به بخشهای خاصی از دادههای کاربران و برقراری ارتباط با ی...
بهرهبرداری باتنت EnemyBot از کد اکسپلویت بدافزارهای Mirai و Gafgyt
بر اساس گزارشهای منتشر شده، یک گروه مهاجم فعال در زمینه استخراج ارز دیجیتال و اجرای حملات محرومسازی از سرویس (DDoS)، در حال استفاده از باتنت جدیدی به نام Enemybot است که از روترها و دستگاههای اینترنت اشیاء (IoT) سواستفاده میکند....
انتشار وصله امنیتی برای آسیبپذیری بحرانی در VMware Cloud Director
شرکت فناوری رایانش ابری و مجازیسازی VMWare در روزهای اخیر یک بهروزرسانی امنیتی برای اصلاح یک نقص امنیتی بحرانی در محصول Cloud Director ارائه کرده است که مهاجمان درصورت بهرهبرداری از آن، میتوانند کدهای مخرب خود را از راه دور در سیستمهای آسیبپذیر اجرا کنند....
از دسترس خارج شدن انجمن RaidForums و دستگیری موسس آن
براساس گزارشهای منتشر شده، انجمن RaidForums که توسط مجرمان سایبری برای خرید و فروش پایگاههای داده سرقت شده مورد استفاده قرار میگرفت از دسترس خارج شده و دامنهی وبسایت آن توسط پلیس ایالات متحده توقیف شده است....
سرقت اطلاعات بانکی کاربران توسط برنامههای جعلی اندروید برای خدمات آنلاین
محققان امنیتی شرکت ایست به تازگی سری جدیدی از برنامههای اندروید جعلی را شناسایی کردهاند که در قالب برنامههای خدماتی و خرید آنلاین، اطلاعات بانکی کاربران را مورد هدف قرار میدهند. براساس گزارشهای منتشر شده، سازندگان این برنامههای جعلی، کار خود را از اواخر سال ۲۰۲۱ با توزیع یک برنامه تقلبی که تظا...
محافظت OpenSSH در برابر حملات کوانتوم
توسعهدهندگان OpenSSH با نتشار نسخه ۹ این نرمافزار، از طریق استفاده از روش تبادل کلید ترکیبی Streamlined NTRU Prime + x25519، رمزنگاری پساکوانتومی را بهصورت پیشفرض در این نرمافزار فعال کردهاند....
معرفی قابلیت مایکروسافت Autopatch برای نصب اصلاحیه امنیتی بهصورت خودکار
شرکت مایکروسافت در روزهای گذشته اعلام کرده است که قصد دارد قابلیتی به نام Autopatch برای نصب اصلاحیه امنیتی بهصورت خودکار را به عنوان بخشی از Windows Enterprise E3 در جولای ۲۰۲۲ در دسترس عموم قرار دهد....
بهرهبرداری هکرها از آسیبپذیری Spring4Shell برای توزیع باتنت میرای (Mirai)
براساس گزارشهای منتشر شده، مهاجمان در حال بهرهبرداری گسترده از آسیبپذیری بحرانی Spring4Shell برای نصب باتنت Mirai هستند. آسیبپذیری Spring4Shell با شناسه CVE-2022-22965 و شدت خطر ۹.۸ به مهاجمان اجازه میدهد به قابلیت اجرای کد از راه دور در پلتفرمهایی که از Spring Core استفاده میکنند، دسترسی پی...
آسیبپذیری فایروالها و VPNهای پالوآلتو در برابر حفره امنیتی OpenSSL
به تازگی شرکت آمریکایی امنیت سایبری پالوآلتو نتورکز به کاربران خود درباره آسیبپذیری محصولات فایروال، VPN و XDR خود در برابر یک حفره امنیتی OpenSSL که سه هفته از افشای آن میگذرد خبر داده است....
ایمیلهای فیشینگ پیام صوتی واتساپ برای توزیع بدافزار و سرقت اطلاعات
محققان امنیتی بهتازگی یک کمپین فیشینگ جدید شناسایی کردهاند که در آن از ایمیلهای جعلی پیام صوتی مرتبط با پیامرسان واتساپ استفاده شده که هدف آن توزیع یک بدافزار و سرقت اطلاعات است. به گفته محققان، ایمیلهای این کمپین فیشینگ که از نوع حملات هدایتگیرنده است، تاکنون برای بیش از ۲۷ هزار نفر ارسال شده...