آرشیو آخرین خبرها
سرقت اطلاعات بانکی کاربران توسط برنامههای جعلی اندروید برای خدمات آنلاین
محققان امنیتی شرکت ایست به تازگی سری جدیدی از برنامههای اندروید جعلی را شناسایی کردهاند که در قالب برنامههای خدماتی و خرید آنلاین، اطلاعات بانکی کاربران را مورد هدف قرار میدهند. براساس گزارشهای منتشر شده، سازندگان این برنامههای جعلی، کار خود را از اواخر سال ۲۰۲۱ با توزیع یک برنامه تقلبی که تظا...
محافظت OpenSSH در برابر حملات کوانتوم
توسعهدهندگان OpenSSH با نتشار نسخه ۹ این نرمافزار، از طریق استفاده از روش تبادل کلید ترکیبی Streamlined NTRU Prime + x25519، رمزنگاری پساکوانتومی را بهصورت پیشفرض در این نرمافزار فعال کردهاند....
معرفی قابلیت مایکروسافت Autopatch برای نصب اصلاحیه امنیتی بهصورت خودکار
شرکت مایکروسافت در روزهای گذشته اعلام کرده است که قصد دارد قابلیتی به نام Autopatch برای نصب اصلاحیه امنیتی بهصورت خودکار را به عنوان بخشی از Windows Enterprise E3 در جولای ۲۰۲۲ در دسترس عموم قرار دهد....
بهرهبرداری هکرها از آسیبپذیری Spring4Shell برای توزیع باتنت میرای (Mirai)
براساس گزارشهای منتشر شده، مهاجمان در حال بهرهبرداری گسترده از آسیبپذیری بحرانی Spring4Shell برای نصب باتنت Mirai هستند. آسیبپذیری Spring4Shell با شناسه CVE-2022-22965 و شدت خطر ۹.۸ به مهاجمان اجازه میدهد به قابلیت اجرای کد از راه دور در پلتفرمهایی که از Spring Core استفاده میکنند، دسترسی پی...
آسیبپذیری فایروالها و VPNهای پالوآلتو در برابر حفره امنیتی OpenSSL
به تازگی شرکت آمریکایی امنیت سایبری پالوآلتو نتورکز به کاربران خود درباره آسیبپذیری محصولات فایروال، VPN و XDR خود در برابر یک حفره امنیتی OpenSSL که سه هفته از افشای آن میگذرد خبر داده است....
ایمیلهای فیشینگ پیام صوتی واتساپ برای توزیع بدافزار و سرقت اطلاعات
محققان امنیتی بهتازگی یک کمپین فیشینگ جدید شناسایی کردهاند که در آن از ایمیلهای جعلی پیام صوتی مرتبط با پیامرسان واتساپ استفاده شده که هدف آن توزیع یک بدافزار و سرقت اطلاعات است. به گفته محققان، ایمیلهای این کمپین فیشینگ که از نوع حملات هدایتگیرنده است، تاکنون برای بیش از ۲۷ هزار نفر ارسال شده...
انتشار رایگان تروجان دسترسی از راه دور Borat در انجمنهای مربوط به هکرها
محققان امنیتی بهتازگی یک تروجان دسترسی از راه دور با نام Borat شناسایی کردهاند که قابلیتهای استفاده آسان برای اجرای حملات محرومسازی از سرویس (DDoS)، باجافزاری و دور زدن UAC را ارائه میدهد. بر اساس گزارشهای منتشر شده، Borat به عنوان یک تروجان دسترسی از راه دور است که به مهاجمان اجازه میدهد کن...
حمله فیشینگ از طریق سوءاستفاده از سرویس میزبانی صفحات استاتیک وب آژور
یافتههای جدید محققان امنیتی نشان میدهد که بهتازگی مجرمان سایبری از طریق سوءاستفاده از سرویس میزبانی صفحات استاتیک وب آژور (Azure)، اقدام به ایجاد وبسایتهای فیشینگ برای سرقت اطلاعات کاربران در سرویسهای مایکروسافت، آفیس ۳۶۵، اوتلوک و وان درایو کردهاند....
آسیبپذیری روز صفر اجرای کد بهصورت از راه دور در فریمورک اسپرینگ
بر اساس گزارشهای منتشر شده، محققان امنیتی بهتازگی یک آسیبپذیری روز صفر اجرای کد بهصورت از راه دور در فریمورک اسپرینگ شناسایی کردهاند که روی هسته اسپرینگ در کیت توسعه جاوا، نسخه ۹ و بالاتر تاثیر میگذارد و در صورت بهرهبرداری، به مهاجمان اجازه اجرای کدهای مخرب دلخواه روی سیستم مورد هدف را مید...
انتشار اصلاحیه امنیتی برای آسیبپذیری بحرانی در فایروالهای شرکت سونیکوال
شرکت سونیکوال (SonicWall) یکی از سازندگان سختافزارهای امنیتی و شبکه، بهتازگی اصلاحیه امنیتی را برای یک آسیبپذیری بحرانی در برخی از دستگاههای خود منتشر کرده است که در صورت بهرهبرداری، میتواند منجر به حملات محرومسازی از سرویس و اجرای کد از راه دور شود....
بهرهبرداری مهاجمان از آسیبپذیری موتور V8 در مرورگرهای گوگل کروم و مایکروسافت اج
شرکت گوگل بهتازگی پس از شناسایی یک آسیبپذیری در موتور متنباز پردازش جاوا اسکریپت (V8) که در هسته کرومیوم از آن استفاده شده است، یک اصلاحیه امنیتی فوری برای کاربران مرورگر کروم در سیستم عاملهای ویندوز، مک و لینوکس منتشر کرده است....
جریمه ۱۸.۶ میلیون دلاری GDPR برای ۱۲ نقض امنیتی فیسبوک در سال ۲۰۱۸
براساس گزارشهای منتشر شده، کمیسیون محافظت از دادههای ایرلند، هفته گذشته شرکت متا را به دلیل مجموعهای از نقصهای امنیتی که مقررات عمومی حفاظت از دادهها در اتحادیه اروپا (GDPR) را نقض کرده بود، ۱۸.۶ میلیون دلار جریمه کرده است. این جریمه به دلیل گزارش ۱۲ نقض امنیتی در بازه زمانی شش ماهه از ۹ ژوئن ت...
بدافزار پاککننده اطلاعات CaddyWiper و هدفگیری شبکه بخش دولتی و موسسات مالی اوکراین
براساس گزارشهای منتشر شده، محققان امنیتی شرکت ایست، بهتازگی سومین بدافزار پاککننده اطلاعات روسی با نام CaddyWiper را شناسایی کردهاند که کاربران شبکه اینترنت کشور اوکراین را مورد هدف قرار میدهد. به گفته ایست، این بدافزار توسط هکرهای تحت حمایت دولت روسیه ایجاد شده است....
حفره امنیتی فریمورک Netfilter در هسته سیستم عامل لینوکس
بهتازگی یکی از محققان ارشد شرکت امنیتی سوفوس، یک حفره امنیتی جدید در هسته سیستم عامل لینوکس شناسایی کرده است که به مهاجمان محلی اجازه ترفیع دسترسی در سیستمهای آسیبپذیر و اجرای کدهای مخرب دلخواه را میدهد....
شروع مجدد فعالیتهای مخرب باتنت اموتت (Emotet)
باتنت اموتت (Emotet) که آخرین نشانههای فعالیت آن به نوامبر سال ۲۰۲۱ باز میگردد، بعد از یک وقفه حدودا ۱۰ ماهه، فعالیتهای مخرب خود را از سر گرفته و تاکنون بیش از ۱۰۰ هزار دستگاه را در سراسر جهان آلوده کرده است....
هشدار محققان درباره آسیبپذیری «Dirty Pipe» در هسته لینوکس
براساس گزارشهای منتشر شده، تیم توسعهدهنده سیستمعامل لینوکس، اصلاحیههایی را برای وصله آسیبپذیری امنیتی «Dirty Pipe» که بهتازگی در هسته این سیستمعامل شناسایی شده منتشر کرده است. این آسیبپذیری به مهاجمان اجازه بازنویسی دادههای دلخواه در فایلهای فقط خواندنی (read-only) را داده و به آنها اجازه...
افشای ۱۹۰ گیگابایت از اطلاعات محرمانه شرکت سامسونگ توسط هکرها
گروه باجگیر $Lapsus بهتازگی اعلام کرده است که موفق به سرقت اطلاعات محرمانه از زیرساختهای شرکت سامسونگ شده است. این گروه در اطلاعیهای گفته است که بخشی از اطلاعات شرکت سامسونگ، در حدود ۱۹۰ گیگابایت را در تورنت منتشر خواهد کرد....
ظهور مجدد تروجان تیبات (TeaBot) در فروشگاه گوگلپلی
یافتههای جدید محققان شرکت Cleafy نشان میدهد که تروجان بانکی تیبات (TeaBot) که با نام Anatsa نیز شناخته میشود، بار دیگر در فروشگاه برنامههای اندرویدی گوگل در حال انتشار است. این تروجان اندرویدی که برای سرقت پیامکها و همچنین اطلاعات ورود به حسابهای کاربری طراحی شده، تاکنون روی کاربران بیش از ۴۰...
اصلاحیه امنیتی برای چند حفره امنیتی در کتابخانه PJSIP
براساس گزارشهای منتشر شده، تعداد قابل توجهی از محبوبترین برنامههای ارتباطی در بستر VoIP، از یک کتابخانه متن باز چندرسانهای با نام PJSIP استفاده میکنند که دارای آسیبپذیریهای متعددی است که بهتازگی اصلاح شدهاند....
سوءاستفاده هکرهای گروه MuddyWater از API پیامرسان تلگرام در حملات بدافزاری
براساس گزارشهای منتشر شده، هکرهای گروه MuddyWater بهتازگی در حملات خود از دو نوع بدافزار جدید استفاده میکنند که برای مدیریت این بدافزارها، از API پیامرسان تلگرام سوءاستفاده میشود. به گفته محققان امنیتی شرکت مندیانت، هکرهای گروه MuddyWater در حملات خود که از نوامبر سال ۲۰۲۱ آغاز شده است، دولتها...
جبههگیری گروههای هک در جنگ روسیه و اوکراین
براساس خبرهای منتشر شده، مرکز پاسخگویی حوادث رایانهای اوکراین (CERT-UA) درباره یک گروه مهاجم بلاروسی که ارتش و اشخاص مهم این کشور را مورد هدف قرار داده هشدار داده است. این حملات بخشی از یک کمپین فیشینگ است که همزمان با حمله روسیه به اوکراین آغاز شده است....
آسیبپذیری بحرانی در افزونه وردپرسی UpdraftPlus
محققان امنیتی بهتازگی موفق به شناسایی یک آسیبپذیری بحرانی در افزونه وردپرسی UpdraftPlus شدهاند که در بیش از سه میلیون وبسایت تا به امروز از آن استفاده شده است. این نقص امنیتی، به مهاجمان اجازه میدهد تا با استفاده از یک حساب کاربری در یک سایت وردپرسی، دادههای خصوصی آن که شامل نسخه پشتیبان اطلاع...
انتشار اصلاحیه امنیتی برای هشت آسیبپذیری جدید در مرورگر کروم
شرکت گوگل به تازگی برای هشت آسیبپذیری امنیتی در مرورگر کروم یک بسته بهروزرسانی جدید منتشر کرده است که به تمام کاربران این مرورگر توصیه میشود، در اسرع وقت مرورگرهای خود را بهروزرسانی کنند....
دستگیری عاملان حملات تعویض سیمکارت در اسپانیا
مقامات پلیس اسپانیا بهتازگی اعلام کردهاند که در هفتههای گذشته یکی از گروههای هک دخیل در حملات تعویض سیمکارت (SIM swapping attacks) که از این روش برای کلاهبرداریهای مالی استفاده میکردند را شناسایی و دستگیر کردهاند....