آرشیو آخرین خبرها

شناسایی حمله سایبری هکرهای تحت حمایت حکومت ایران به یک بیمارستان کودکان در شهر بوستون آمریکا

۱۲ خرداد ۱۴۰۱

کریستوفر ری، رئیس پلیس فدرال ایالات متحده، روز گذشته در نشست امنیت سایبری کالج بوستون، اعلام کرد که اف‌بی‌آی، تابستان سال گذشته یک حمله سایبری به بیمارستان کودکان بوستون را که توسط هکرهای تحت حمایت دولت ایران انجام شده بود، شناسایی و خنثی کرده‌ است....

آسیب‌پذیری بحرانی مرورگر تور در سیستم‌عامل Tails نسخه ۵.۰

۰۶ خرداد ۱۴۰۱

در روزهای اخیر، مدیران پروژه Tails با انتشار بیانیه‌ای هشدار داده‌اند که مرورگر تور موجود در این سیستم‌عامل در حال حاضر از امنیت کافی برای استفاده برخوردار نیست. مدیران این پروژه در بیانیه خود به تمام کاربران این سیستم‌عامل توصیه کرده‌اند که تا زمان انتشار نسخه ۵.۱ (احتمالا در تاریخ ۳۱ می) از مرورگر...

بازگشت مجدد گروه باج‌افزاری Revil و اجرای حملات محروم سازی از سرویس

۰۵ خرداد ۱۴۰۱

بر اساس گزارش‌های منتشر شده گروه باج‌افزاری Revil مسئولیت یک کمپین محروم سازی از سرویس (DDoS) علیه یکی از مشتریان ارائه‌دهنده شبکه ابری Akamai را بر عهده گرفته است. با این حال، بر اساس گفته‌های محققان، از آن‌جایی که این گروه مدت‌ها پیش از هم پاشیده شده، این احتمال وجود دارد که این کمپین تنها یک ایده...

توافقنامه سرویس DuckDuckGo با مایکروسافت و احتمال ردیابی کاربران این مرورگر

۰۴ خرداد ۱۴۰۱

مدیرعامل شرکت DuckDuckGo در روزهای گذشته اعلام کرده است که فعالیت ردیاب‌های مایکروسافت (Trackers) در وب‌سایت‌های شخص ثالث را به سبب توافقنامه این شرکت با مایکروسافت، مسدود نخواهد کرد....

هشدار مایکروسافت درباره وب‌اسکیمر‌ها در ظاهر Google Analytics و Meta Pixel Code

۰۳ خرداد ۱۴۰۱

یافته‌های جدید محققان امنیتی شرکت مایکروسافت نشان می‌دهد که مهاجمان هدایت‌کننده کمپین‌های وب‌اسکیمینگ در حال بهره‌برداری از کد‌های مخرب جاوا اسکریپت با ظاهر گوگل آنالیتیکس (Google Analytics) و متاپیکسل (Meta Pixel) در حملات خود هستند....

بسته مخرب PyMafka در PyPi و ایجاد درب‌پشتی در ویندوز، لینوکس و مک

۳۱ اردیبهشت ۱۴۰۱

محققان امنیتی به‌تازگی یک بسته مخرب پایتون در حملات زنجیره تامین سرویس PyPI شناسایی کرده‌اند که می‌تواند در سیستم‌عامل‌های ویندوز، لینوکس و مک موجب ایجاد درب‌پشتی (Backdoor) شود....

نقص‌های امنیتی بحرانی در افزونه و قالب‌های وردپرسی ژوپیتر (Jupiter)

۲۹ اردیبهشت ۱۴۰۱

تحلیلگران امنیتی شرکت Wordfence اخیرا مجموعه‌ای از آسیب‌پذیری‌های بحرانی را شناسایی کرده‌اند که روی افزونه‌ JupiterX Core و قالب‌های Jupiter و JupiterX در وردپرس تاثیر می‌گذارند....

شناسایی سری جدید حملات هدفمند گروه هک Oilrig

۲۳ اردیبهشت ۱۴۰۱

محققان امنیتی شرکت فورتی‌نت به‌تازگی مجموعه‌ای از حملات هکرهای ایرانی، منسوب به گروه Oilrig را شناسایی کرده‌اند که در آن از ابزارها و روش‌های منحصربه‌فرد، برای مورد هدف قراردادن قربانیان استفاده شده است....

هشدار F5 درباره آسیب‌پذیری بحرانی در دستگاه‌های BIG-IP

۱۸ اردیبهشت ۱۴۰۱

بر اساس گزارش‌های منتشر شده، شرکت فناوری F5 هشداری درباره یک آسیب‌پذیری بحرانی در دستگاه‌های BIG-IP منتشر کرده است که به مهاجمان با دسترسی شبکه، اجازه اجرای فرمان‌های دلخواه، فعال و غیرفعال کردن سرویس‌ها در BIG-IP را می‌دهد....

پاداش بیشتر گوگل برای شکارچیان آسیب‌پذیری در نسخه آزمایشی اندروید ۱۳

۱۲ اردیبهشت ۱۴۰۱

شرکت گوگل اعلام کرده است که تمام محققان امنیتی که آسیب‌پذیری‌های موجود در نسخه آزمایشی اندروید ۱۳ را از طریق برنامه اعطای جایزه برای کشف آسیب‌‌پذیری‌ها گزارش کنند، علاوه بر پاداش تعیین شده، یک پاداش ۵۰ درصدی نیز دریافت خواهند کرد....

امکان حذف اطلاعات شخصی افراد از نتایج جستجوی گوگل

۰۹ اردیبهشت ۱۴۰۱

شرکت گوگل به تازگی امکان جدیدی را فراهم کرده که بر اساس آن افراد می‌توانند با ارسال درخواست، اطلاعات شخصی خود را از نتایج جستجوی گوگل حذف کنند. این اطلاعات در برگیرنده شماره حساب بانکی، اطلاعات ورود به حساب‌های آنلاین، تصاویر مربوط به مدارک هویتی، تصاویر شخصی، تصویر امضا، داده‌های شخصی و محرمانه مان...

آسیب‌پذیری‌های Nimbuspwn در لینوکس و اعطای دسترسی root به مهاجمان

۰۸ اردیبهشت ۱۴۰۱

محققان امنیتی شرکت مایکروسافت به‌تازگی در گزارشی به مجموعه‌ای از آسیب‌پذیری‌ها در سیستم عامل لینوکس تحت عنوان Nimbuspwn پرداخته‌اند که امکان ترفیع دسترسی به root برای مهاجمان محلی، نصف بدافزار و باج‌افزار برای مهاجمان را فراهم می‌سازد....

بهره‌برداری هکرهای ایرانی از آسیب‌پذیری بحرانی VMware

۰۶ اردیبهشت ۱۴۰۱

براساس گزارش‌های منتشر شده، به تازگی گروهی از هکرهای تحت حمایت حکومت ایران، موسوم به راکت‌کیتن (Rocket Kitten) در حال بهره‌برداری از یک آسیب‌پذیری بحرانی در VMware برای نصب درب‌پشتی روی سیستم‌های مختلف هستند....

هکرهای چینی، مجری بیشترین اکسپلویت‌های آسیب‌پذیری‌های روز صفر در سال ۲۰۲۱

۰۳ اردیبهشت ۱۴۰۱

گزارش‌های منتشر شده نشان می‌دهند که بهره‌برداری از آسیب‌پذیری‌های روز صفر اخیرا در حال افزایش بوده و هکرهای چینی بیشترین نقش را در این بهره‌برداری‌ها دارند....

نفوذ هکرها به سازمان‌های مختلف با استفاده از توکن‌های سرقتی OAuth

۲۸ فروردین ۱۴۰۱

گیت‌هاب به‌تازگی گفته است که مهاجمان ناشناخته با استفاده از توکن‌های کاربری سرقت شده OAuth به سازمان‌های مختلف نفوذ کرده و داده‌های حساس آن‌ها را دانلود کرده‌اند. توکن‌های دسترسی OAuth معمولا توسط برنامه‌ها و سرویس‌های مختلف برای اعطای دسترسی به بخش‌های خاصی از داده‌های کاربران و برقراری ارتباط با ی...

بهره‌برداری بات‌نت EnemyBot از کد اکسپلویت بدافزارهای Mirai و Gafgyt

۲۶ فروردین ۱۴۰۱

بر اساس گزارش‌های منتشر شده، یک گروه مهاجم فعال در زمینه استخراج ارز دیجیتال و اجرای حملات محروم‌سازی از سرویس (DDoS)، در حال استفاده از بات‌نت جدیدی به نام Enemybot است که از روتر‌ها و دستگاه‌های اینترنت اشیاء (IoT) سواستفاده می‌کند....

انتشار وصله امنیتی برای آسیب‌پذیری بحرانی در VMware Cloud Director

۲۶ فروردین ۱۴۰۱

شرکت فناوری رایانش ابری و مجازی‌سازی VMWare در روزهای اخیر یک به‌روزرسانی امنیتی برای اصلاح یک نقص امنیتی بحرانی در محصول Cloud Director ارائه کرده است که مهاجمان درصورت بهره‌برداری از آن، می‌توانند کدهای مخرب خود را از راه دور در سیستم‌های آسیب‌پذیر اجرا کنند....

از دسترس خارج شدن انجمن RaidForums و دستگیری موسس آن

۲۴ فروردین ۱۴۰۱

براساس گزارش‌های منتشر شده، انجمن RaidForums که توسط مجرمان سایبری برای خرید و فروش پایگاه‌های داده سرقت شده مورد استفاده قرار می‌گرفت از دسترس خارج شده و دامنه‌ی وب‌سایت آن توسط پلیس ایالات متحده توقیف شده است....

سرقت اطلاعات بانکی کاربران توسط برنامه‌های جعلی اندروید برای خدمات آنلاین

۲۲ فروردین ۱۴۰۱

محققان امنیتی شرکت ایست به تازگی سری جدیدی از برنامه‌های اندروید جعلی را شناسایی کرده‌اند که در قالب برنامه‌های خدماتی و خرید آنلاین، اطلاعات بانکی کاربران را مورد هدف قرار می‌دهند. براساس گزارش‌های منتشر شده، سازندگان این برنامه‌های جعلی، کار خود را از اواخر سال ۲۰۲۱ با توزیع یک برنامه تقلبی که تظا...

محافظت OpenSSH در برابر حملات کوانتوم

۲۲ فروردین ۱۴۰۱

توسعه‌دهندگان OpenSSH با نتشار نسخه ۹ این نرم‌افزار، از طریق استفاده از روش تبادل کلید ترکیبی Streamlined NTRU Prime + x25519، رمزنگاری پساکوانتومی را به‌صورت پیش‌فرض در این نرم‌افزار فعال کرده‌اند....

معرفی قابلیت مایکروسافت Autopatch برای نصب اصلاحیه امنیتی به‌صورت خودکار

۲۲ فروردین ۱۴۰۱

شرکت مایکروسافت در روزهای گذشته اعلام کرده است که قصد دارد قابلیتی به نام Autopatch برای نصب اصلاحیه امنیتی به‌صورت خودکار را به عنوان بخشی از Windows Enterprise E3 در جولای ۲۰۲۲ در دسترس عموم قرار دهد....

بهره‌برداری هکرها از آسیب‌پذیری Spring4Shell برای توزیع بات‌نت میرای (Mirai)

۲۰ فروردین ۱۴۰۱

براساس گزارش‌های منتشر شده، مهاجمان در حال بهره‌برداری گسترده از آسیب‌پذیری بحرانی Spring4Shell برای نصب بات‌نت Mirai هستند. آسیب‌پذیری Spring4Shell با شناسه CVE-2022-22965 و شدت خطر ۹.۸ به مهاجمان اجازه می‌دهد به قابلیت اجرای کد از راه دور در پلتفرم‌هایی که از Spring Core استفاده می‌کنند، دسترسی پی...

آسیب‌پذیری فایروال‌ها و VPNهای پالوآلتو در برابر حفره امنیتی OpenSSL

۱۸ فروردین ۱۴۰۱

به تازگی شرکت آمریکایی امنیت سایبری پالوآلتو نتورکز به کاربران خود درباره آسیب‌پذیری محصولات فایروال، VPN و XDR خود در برابر یک حفره امنیتی OpenSSL که سه هفته از افشای آن می‌گذرد خبر داده است....

ایمیل‌های فیشینگ پیام صوتی واتساپ برای توزیع بدافزار و سرقت اطلاعات

۱۶ فروردین ۱۴۰۱

محققان امنیتی به‌تازگی یک کمپین فیشینگ جدید شناسایی کرده‌اند که در آن از ایمیل‌های جعلی پیام صوتی مرتبط با پیام‌رسان واتساپ استفاده شده که هدف آن توزیع یک بدافزار و سرقت اطلاعات است. به گفته محققان، ایمیل‌های این کمپین فیشینگ که از نوع حملات هدایت‌گیرنده است، تاکنون برای بیش از ۲۷ هزار نفر ارسال شده...