آرشیو آخرین خبرها

خودکشی جان مک‌آفی، سازنده اولین آنتی‌ویروس دنیا در زندان

۰۲ تیر ۱۴۰۰

جان مک‌آفی، یکی از پیشگامان توسعه آنتی‌ویروس، روز چهارشنبه ساعاتی پس از گزارش انتقال وی و مواجهه با اتهامات در دادستانی فدرال ایالات متحده، در زندان بارسلونا بر اثر خودکشی درگذشت. مک‌آفی هنگام مرگ ۷۵ سال داشت. او پیش از معرفی اولین آنتی‌ویروس دنیا در سال ۱۹۸۷ برای شرکت‌های ناسا، Xerox و Lockheed Mar...

حمله هکرهای وابسته به دولت کره شمالی به مؤسسه تحقیقات هسته‌ای کره جنوبی

۲۹ خرداد ۱۴۰۰

موسسه تحقیقات انرژی هسته‌ای کره جنوبی (KAERI) در روز جمعه اعلام کرده است که شبکه داخلی این مؤسسه توسط هکرهای وابسته به دولت کره شمالی مورد حمله قرار گرفته است. گزارش‌ها نشان می‌دهند که این حمله در روز ۱۴ ماه می از طریق بهره‌برداری از آسیب‌پذیری در وی‌پی‌ان‌های به کار گرفته شده توسط این موسسه صورت گر...

انتشار به‌روزرسانی برای اصلاح آسیب‌پذیری روز صفر در مرورگر کروم

۲۸ خرداد ۱۴۰۰

شرکت گوگل یک به‌روزرسانی برای مرورگر کروم در سیستم‌عامل‌های مک، ویندوز و لینوکس به منظور اصلاح چهار آسیب‌پذیری روز صفر منتشر کرده است که توصیه می‌شود کاربران در اسرع وقت نسبت به ارتقای مرورگرهای خود اقدام کنند. براساس اطلاعات منتشر شده، یکی از آسیب‌پذیری‌های اصلاح شده در این به‌روزرسانی جدید، یک آسی...

اصلاح یک آسیب‌پذیری جدید در اینستاگرام

۲۶ خرداد ۱۴۰۰

شرکت فیسبوک به‌تازگی نقصی را در پلتفرم اینستاگرام اصلاح کرده است که به مهاجمان اجازه می‌داد بدون نیاز به دنبال کردن حساب‌های خصوصی افراد، عکس‌ها و ویدیو‌های منتشر شده توسط حساب‌های آن‌ها را مشاهده کنند. بر اساس اطلاعات منتشر شده، این نقص در تاریخ ۱۶ آوریل به شرکت فیسبوک گزارش شده و این شرکت اصلاحیه ...

عقب‌نشینی واتساپ از موضع خود برای محدود کردن دسترسی کاربران

۱۴ خرداد ۱۴۰۰

شرکت واتساپ در روزهای گذشته اعلام کرده است که از تصمیم خود مبنی بر محدود کردن دسترسی کاربرانی که شرایط استفاده جدید و قوانین حریم خصوصی این برنامه را نپذیرفته‌اند، منصرف شده و تغییری در دسترسی آن‌ها ایجاد نخواهد کرد. تغییرات اخیر در شرایط استفاده و قوانین حریم خصوصی واتساپ که به ادعای سازندگان آن، ق...

استفاده مجرمان سایبری از ایمیل‌های تقلبی لغو اشتراک برای حملات آتی

۱۰ خرداد ۱۴۰۰

بررسی‌های جدید محققان امنیتی نشان می‌دهد که گروهی از مجرمان سایبری با بهره‌برداری ایمیل‌های لغو اشتراک تقلبی در کمپین‌های هرزنامه، به دنبال ایجاد لیست‌هایی از ایمیل‌های معتبر کاربران هستند. براساس اطلاعات موجود، آن‌ها با ارسال ایمیل‌های جمعی به‌صورت گسترده، از کاربران می‌خواهند که در صورت تمایل به ل...

هدف‌گیری آژانس‌های دولتی ۲۴ کشور توسط هکرهای گروه نوبلیوم

۰۸ خرداد ۱۴۰۰

شرکت مایکروسافت در گزارش جدید خود اعلام کرده است که هکرهای گروه نوبلیوم «NOBELIUM» از طریق راه‌اندازی یک کمپین فیشینگ گسترده، در حال مورد هدف قراردادن آژانس‌های دولتی، اندیشکده‌ها، شرکت‌های مشاوره،‌ و سازمان‌های غیردولتی در سراسر دنیا هستند. گروه نوبلیوم در ماه دسامبر سال گذشته، از طریق حمله به زنجی...

شکایت شرکت واتس‌اپ از دولت هند به دلیل تصویب دستورالعمل جدید دسترسی به پیام‌ها

۰۶ خرداد ۱۴۰۰

شرکت واتساپ به‌تازگی علیه دستورالعمل جدید دولت هند که این پیام‌رسان را ملزم به دسترسی به پیام‌های رمزنگاری شده کاربران می‌کند، دادخواستی را تنظیم و به دادگاه عالی دهلی تسلیم کرده است. براساس دستورالعمل جدید دولت هند، شرکت‌های سازنده برنامه‌های پیام‌رسان، موظفند تا اولین منتشر کننده پیام‌هایی را که د...

هشدار مایکروسافت درباره حملات بدافزار STRRAT و سرقت اطلاعات کاربران

۳۱ اردیبهشت ۱۴۰۰

شرکت مایکروسافت در روزهای اخیر ضمن هشدار درباره مورد هدف قرار گرفتن کاربران توسط یک کمپین بزرگ ارسال هرزنامه، جزئیات جدیدی را درباره بدافزار STRRAT منتشر کرده است که نشان می‌دهد این بدافزار هنگام سرقت اطلاعات، خود را در سیستم قربانی به عنوان یک باج‌افزار جا می‌زند....

قابلیت بازنشانی سریع گذرواژه‌های در معرض خطر در مرورگر کروم

۳۰ اردیبهشت ۱۴۰۰

شرکت گوگل در روزهای گذشته، قابلیتی جدید در بخش مدیریت گذرواژه مرورگر کروم معرفی کرده است که می‌تواند برای تغییر رمز عبورهای در معرض خطر قرار گرفته، به صورت خودکار و تنها با یک کلیک مورد استفاده قرار گیرد. این قابلیت جدید، مبتنی بر بررسی امنیت رمزهای عبور ذخیره شده در مرورگر کروم است. از این رو هنگام...

حدود یک میلیون برنامه مسدود شده توسط اپل در سال ۲۰۲۰ به دلیل نقض حریم خصوصی

۲۶ اردیبهشت ۱۴۰۰

شرکت اپل اظهار کرده است که در سال ۲۰۲۰ در حدود یک میلیون برنامه را به دلیل نقض حریم خصوصی کاربران، حذف کرده است. این شرکت بیش از ۲۱۵ هزار برنامه را به دلیل نقض حریم خصوصی کاربران، ۱۵۰ هزار برنامه به دلیل ارسال هرزنامه برای کاربران و ۴۸ هزار برنامه به دلیل استفاده از قابلیت‌های عنوان نشده یا دارا بود...

شرکت Rapid7 یکی از قربانیان حملات زنجیره تامین به Codecov

۲۵ اردیبهشت ۱۴۰۰

شرکت امنیت سایبری Rapid7 اعلام کرده است که اطلاعات مشتریان و بخشی از کد منبع این شرکت در حمله زنجیره تامین به پلتفرم ممیزی پوشش کد شرکت Codecov در معرض خطر قرار گرفته‌اند. حمله سایبری به شرکت Codecov در تاریخ ۳۱ ژانویه رخ داد و اطلاع‌رسانی آن روز ۱۵ آوریل صورت گرفت. این شرکت که ابزارهای پوشش و بررسی...

بهره‌برداری هکرها از آسیب‌پذیری روز صفر در ادوبی ریدر

۲۲ اردیبهشت ۱۴۰۰

شرکت ادوبی در آخرین به‌روزرسانی‌ خود در ماه می، اصلاحیه‌ای را برای چندین آسیب‌پذیری موجود در محصولات خود از جمله یک آسیب‌پذیری بحرانی که روی ادوبی ریدر تاثیر می‌گذارد و توسط مهاجمان مورد بهره‌برداری قرار گرفته، منتشر کرده است. این آسیب‌پذیری که با شناسه CVE-2021-28550 پیگیری می‌شود، نقصی است که به م...

استفاده از آسیب‌پذیری‌های مایکروسافت اکسچنج در حملات جدید گروه Lemon Duck

۲۰ اردیبهشت ۱۴۰۰

محققان امنیتی با بررسی حملات اخیر گروه هک Lemon Duck دریافته‌اند که این گروه در حملات جدید خود از آسیب‌پذیری‌های موجود در سرورهای اکسچنج مایکروسافت بهره‌برداری می‌کند. براساس گزارش سیسکو تالوس، مهاجمان از چهار آسیب‌پذیری بحرانی در حملات خود استفاده می‌کنند که سرورهای اکسچنج مایکروسافت ۲۰۱۳، ۲۰۱۶ و ۲...

تصمیم جدید گوگل برای فعالسازی پیش‌فرض احراز هویت دو مرحله‌ای برای حساب‌های کاربری

۱۸ اردیبهشت ۱۴۰۰

شرکت گوگل به تازگی اعلام کرده است که قصد دارد تا قابلیت احراز هویت دو مرحله‌ای را به‌صورت پیش‌فرض برای تمام حساب‌های کاربران خود فعال کند. به گفته گوگل، هدف از این کار، جلوگیری از دسترسی مهاجمان به حساب‌های کاربری از طریق اطلاعات بدست آمده از نشت‌های اطلاعاتی شده یا حدس زدن رمزهای عبور کاربران است. ...

انتقاد سیگنال به عدم شفافیت فیسبوک در جمع‌آوری اطلاعات

۱۵ اردیبهشت ۱۴۰۰

بر اساس گزارش‌های منتشر شده، پیام‌رسان امن سیگنال در روزهای اخیر سعی داشته تا مجموعه‌ای از تبلیغات را درباره میزان اطلاعاتی که اینستاگرام و شرکت مادر آن یعنی فیسبوک درباره کاربران جمع‌آوری می‌کنند در پلتفرم اینستاگرام به اشتراک بگذارد، اما این اقدام سریعا توسط فیسبوک متوقف شده است....

هدف‌گیری بزرگ‌ترین شرکت طراحی زیردریایی روسیه توسط هکرهای چینی

۱۴ اردیبهشت ۱۴۰۰

مهاجمان وابسته به دولت‌ چین یک مرکز طراحی زیردریایی هسته‌ای را که برای نیروهای مسلح روسیه فعالیت می‌کند، مورد هدف حملات سایبری خود قرار داده‌اند. این حملات، از طریق ارسال یک ایمیل آلوده به یک درب پشتی با نام «PortDoor» به سیستم یکی از طراحان زیردریایی مرکز طراحی رابین آغاز شده است....

نقض اطلاعاتی صورتحساب‌های کاربران دیجیتال اوشن

۱۰ اردیبهشت ۱۴۰۰

شرکت ارائه دهنده خدمات ابری دیجیتال اوشن به تازگی اعلام کردن است که یک نقض امینتی در سرویس‌های این شرکت، موجب در معرض افشا قرار گرفتن اطلاعات صورت‌حساب مشتریان شده است. در همین رابطه، به گفته یکی از مدیران دیجیتال اوشن، تنها ۱ درصد حساب‌های کاربران تحت تاثیر این نقض اطلاعاتی قرار گرفته‌اند....

انتشار ۳.۲ میلیارد رمزعبور به دست آمده از نشت‌های اطلاعاتی به همراه رمزعبور ایمیل‌های دولتی

۰۷ اردیبهشت ۱۴۰۰

بر اساس گزارش‌های منتشر شده، بیش از ۳.۲۸ میلیارد رمزعبور مرتبط با ۲.۱۸ میلیارد آدرس ایمیل منحصربه‌فرد که از طریق چندین نشت اطلاعاتی بزرگ در گذشته جمع‌آوری شده، در انجمن‌های آنلاین منتشر شده‌اند. این نشت اطلاعاتی با توجه به رقم چشم‌گیر خود، یکی از بزرگ‌ترین نشت‌های اطلاعاتی شناسایی شده به شمار می‌رود...

پایان پشتیبانی از چندین نسخه از فریم‌ورک‌های مایکروسافت دات‌نت

۰۶ اردیبهشت ۱۴۰۰

شرکت مایکروسافت اعلام کرده است که از سال آینده چندین نسخه از فریم‌ورک دات‌نت (.NET) که از الگوریتم SHA-1 در آن‌ها استفاده شده است، دیگر پشتیبانی نخواهند کرد. فریم‌ورک دات‌نت یک فریم‌ورک توسعه نرم‌افزار است که به توسعه‌دهندگان در ساخت برنامه‌ها، وب‌سایت‌ها و سرویس‌های دات نت کمک می‌کند و کاربران نیز ...

استفاده هکرهای کره شمالی از وب‌اسکیمینگ برای سرقت بیت‌کوین

۰۱ اردیبهشت ۱۴۰۰

یافته‌های جدید محققان امنیتی نشان می‌دهد که هکرهای وابسته به دولت کره‌ شمالی در حال استفاده از روش‌های وب‌اسکیمینگ برای سرقت ارز‌های دیجیتال از کاربران فروشگاه‌های آنلاین هستند که برخی از کمیپن‌های آن‌ها، از یک سال گذشته آغاز شده‌اند....

افزایش انتقادها به فناوری جدید شرکت گوگل برای تبلیغات هدفمند از طریق یادگیری پراکنده هم‌پایه «FLoC»

۳۰ فروردین ۱۴۰۰

تنها چند هفته پس از اعلام طرح حذف کوکی‌های شخص ثالث توسط شرکت گوگل و جایگزینی آن با فناوری جدید یادگیری پراکنده هم‌پایه «FLoC» در مرورگر کروم، انتقادها به اجرای این طرح به‌منظور تبلیغات هدفمند، افزایش چشم‌گیری یافته است. مرورگرهای سافاری، فایرفاکس، ادج و اپرا با اعلام مخالفت با این اقدام گوگل، گفته‌...

نقض امنیتی در پلتفرم ممیزی پوشش کد شرکت Codecov

۳۰ فروردین ۱۴۰۰

براساس گزارش‌های منتشر شده، مقامات پلیس فدرال آمریکا در حال بررسی پرونده نقض امنیتی در شرکت ممیزی پوشش کد Codecov هستند که جزئیات آن به تازگی منتشر شده است. پلتفرم Codecov که از آن برای تست کدهای نرم‌افزاری و دامنه پوشش کدها «code coverage» استفاده می‌شود، بیش از ۲۹ هزار مشتری سازمانی و شرکتی دارد....

توزیع فایل‌های مخرب پی‌دی‌اف «PDF» توسط مهاجمان در بیش از ۱۰۰ هزار وب‌سایت

۲۷ فروردین ۱۴۰۰

یافته‌های جدید محققان امنیتی نشان می‌دهد که مجرمان سایبری برای مورد هدف قرار دادن متخصصان فعال در مشاغل مختلف، مشغول توزیع فایل‌های مخرب پی‌دی‌اف «PDF» از طریق بیش از ۱۰۰ هزار وب‌سایت جعلی هستند. در این حملات، مهاجمان یک تروجان دسترسی از راه دور (RAT) را روی دستگاه‌های قربانیان نصب می‌کنند....