آرشیو آخرین خبرها
حملات جدید کمپین بدافزاری Zloader
یافتههای جدید محققان امنیتی نشان میدهد که حملات جدید کمپین بدافزاری Zloader با استفاده از شیوههای منحصر به فرد، از طریق جلوگیری از شناسایی شدن توسط آنتیویروس ویندوز دیفندر (Windows Defender) در سیستم عامل ویندوز، در حال مورد هدف قرار دادن کاربران بانکهای آلمانی و استرالیایی است....
انتشار اصلاحیه امنیتی شرکت اپل برای مقابله با آسیبپذیری روز صفر مرتبط با جاسوسافزار پگاسوس
شرکت اپل به تازگی یک اصلاحیه امنیتی فوری برای محصولات خود به منظور اصلاح دو آسیبپذیری روز صفر که توسط جاسوسافزار پگاسوس مورد سوءاستفاده قرار گرفته بود، منتشر کرده است....
بازگشت باجافزار REvil با حملات جدید
یافتههای جدید محققان امنیتی نشان میدهد که باجافزار REvil طی حملات جدید خود، دادههای سرقت شده از قربانیان را در اینترنت به اشتراک میگذارد. براساس اطلاعات موجود، باجافزار REvil فعالیت خود را از سال ۲۰۱۹ آغاز کرده و سازمانهای مختلفی را در سراسر جهان با درخواست باجهای چند میلیون دلاری در ازای ت...
پشتیبانی واتساپ از رمزگذاری نسخههای پشتیبان گفتوگوها در فضای ابری
شرکت واتساپ به تازگی اعلام کرده است که از این پس از رمزگذاری سرتاسری نسخه پشتیبان گفتوگوهای کاربران (بکاپ) در سیستمعاملهای اندروید و آیاواس پشتیبانی خواهد کرد و به این ترتیب، راه برای ذخیرهسازی امن گفتوگوهای متنی در فضاهای ابری مانند گوگل درایو و آیکلاد، هموارتر خواهد شد....
حمله روز صفر به کاربران مرورگر اینترنت اکسپلورر با استفاده از فایلهای مایکروسافت آفیس
شرکت مایکروسافت بهتازگی درباره یک نقص امنیتی بحرانی که روی مرورگر اینترنت اکسپلورر تاثیر میگذارد، به کاربران این مروگر هشدار داده است که مهاجمان درحال اجرای حملات روز صفر با بهرهبرداری از این آسیبپذیری هستند. به گفته مایکروسافت، مهاجمان میتوانند با بهرهبرداری از این آسیبپذیری و فایلهای مخرب ...
انتشار ابزار رمزگشایی باجافزار Ragnarok توسط اپراتورهای این باجافزار
براساس گزارشهای منتشر شده، اپراتورهای باجافزار Ragnarok فعالیتهای خود را متوقف کرده و ابزار رمزگشایی آن را منتشر کردهاند که تمامی فایلهای رمزگذاری شده با استفاده از این باجافزار را رمزگشایی میکند....
عدم انتشار وصله امنیتی برای روترهای VPN قدیمی توسط سیسکو
شرکت سیسکو اعلام کرده است که برای آسیبپذیریهای بحرانی در روترهای VPN قدیمی خود، مانند RV110W، RV130، RV130W و RV215W وصلهامنیتی منتشر نخواهد کرد. از جمله آسیبپذیریهای اصلاح نشده در روترهای سری RV، امکان دسترسی غیرمجاز بهصورت از راه دور و اجرای کدهای مخرب است که به گفته سیسکو، به دلیل پایان دور...
پرداخت پول به توسعهدهندگان برای اصلاح آسیبپذیریهای لینوکس و بهبود امنیت آن
دیوید ویلر، مسئول بخش امنیت زنجیره تامین متن باز بنیاد لینوکس، اعلام کرده است که قصد دارد برای بهبود امنیت لینوکس، نیروهای انسانی را به منظور شناسایی نقصها و انجام اصلاحات امنیتی به کار بگیرد....
حمله هکرها به پلتفرم لیکویید و سرقت بیش از ۹۴ میلیون دلار ارز دیجیتال
بر اساس گزارشهای منتشر شده پلتفرم ژاپنی تبادل ارز دیجیتال لیکویید که یکی از بزرگترین صرافیهای تبادل ارز دیجیتال در جهان به شمار میرود، پس از حمله هکرها و سرقت بیش از ۹۴ میلیون دلار دارایی ارز دیجیتال، نقل و انتقالات خود را به حالت تعلیق درآورده است....
شناسایی چندین آسیبپذیری جدید در Realtek Wi-Fi SDK
شرکت تایوانی طراحی کننده چیپ ریلتک درباره چهار آسیبپذیری امنیتی در کیتهای توسعه نرمافزاری (SDK) خود هشدار داده است که روی ماژولهای وایفای حدود ۲۰۰ دستگاه اینترنت اشیا ساخته شده توسط ۶۵ شرکت مختلف تاثیر میگذارد....
استفاده هکرها از کدهای مورس برای شناسایی نشدن در حملات فیشینگ
شرکت مایکروسافت بهتازگی یک کمپین فیشینگ را شناسایی کرده است که اپراتورهای آن به طور میانگین هر ۳۷ روز یک بار روشهای مبهمسازی و رمزگذاریهای خود را با شیوههای مختلف از جمله کد مورس بهمنظور پوشاندن ردپاهای خود تغییر میدهند. مایکروسافت همچنین اعلام کرده است که مشابه تکنیکهای به کار رفته در این ح...
رمزگذاری سرتاسری برای تماسهای صوتی و ویدیویی در پیامرسان فیسبوک
فیسبوک بهتازگی اعلام کرده است قابلیت رمزگذاری سرتاسری برای تماسهای صوتی و ویدیویی در پیامرسان این پلتفرم را بهصورت پیشفرض برای همه کاربران خود فعال کرده است. این قابلیت در حالی فعال شده است که رمزگذاری سرتاسری پیامهای متنی در این پیامرسان، بیش از پنج سال پیش معرفی شده بود....
بهرهبرداری مهاجمان باجافزاری از آسیبپذیریهای ویندوز پرینت Spooler
بر اساس گزارشهای منتشر شده گروههای باجافزاری مانند Magniber و Vice Society در حال بهرهبرداری از آسیبپذیری ویندوز پرینت Spooler و در معرض خطر قرار دادن قربانیان و همچنین گسترش در شبکه قربانی به منظور نصب پیلودهای مخرب در سیستمهای آسیبپذیر هستند....
سرقت ارز دیجیتال به ارزش ۶۰۰ میلیون دلار توسط هکرها از شبکه پالینتورک
در روزهای گذشته، پالینتورک (PolyNetwork)، یکی از پروتکلهای تعاملپذیری در بستر بلاکچین، از سوی هکرها مورد حمله قرار گرفته و ۶۰۰ میلیون دلار از ارزهای دیجیتال سرمایهگذاران در بسترهای پالیگان، بایننس اسمارتچین و اتریوم به سرقت رفته است....
حفره امنیتی پیامرسان تلگرام در بخش حذف خودکار پیامها در سیستمعامل مک
براساس گزارشهای منتشر شده، محققان امنیتی یک آسیبپذیری جدید در پیامرسان تلگرام در سیستم عامل مک شناسایی کردهاند که به کاربران اجازه میدهد پیامها و عکسهای ناپدید شونده را بدون در جریان قرار دادن ارسال کننده ذخیره کنند....
قابلیت حفاظتی جدید Safe Links در برابر حملات فیشینگ در مایکروسافت تیمز
شرکت مایکروسافت بهتازگی اعلام کرده است که یک قابلیت جدید امنیتی با نام «Safe Links» را به برنامه مایکروسافت تیمز «Microsoft Teams» اضافه کرده است که از کاربران در برابر لینکهای مخرب بالقوه در حملات فیشینگ محافظت میکند. در حال حاضر این قابلیت در مایکروسافت تیمز برای افرادی که مشترک خدمات سرویس آفی...
انتشار رمزگشای REvil برای قربانیان حمله به زنجیره تامین شرکت کاسیا
پس از حدود سه هفته از حمله به زنجیره تامین شرکت کاسیا «Kaseya» و آلودهسازی شبکه مشتریان آن به باجافزار REvil، این شرکت با انتشار اطلاعیهای اظهار کرده است که به یک رمزگشا برای کمک به قربانیان خود بهمنظور بازگشایی سیستمهای آلوده و بازیابی دادههای آنها دست یافته است....
بازداشت یکی دیگر از هکرهای توییتر
وزارت دادگستری آمریکا به تازگی از دستگیری یک شهروند بریتانیایی به اتهام نقش داشتن در حملات هک علیه وبسایت توییتر در جولای سال ۲۰۲۰ خبر داده است که منجر به در معرض خطر قرار گرفتن بیش از ۱۳۰ حساب کاربری متعلق به افراد مشهور شده بود....
بخش پشتیبانی مشتریان شرکت مایکروسافت هدف جدید هکرهای سولارویندز
براساس گزارشهای منتشر شده، هکرهایی که در چند ماه گذشته شبکه شرکت سولارویندز را مورد حمله قرار داده بودند، اکنون بخش پشتیبانی مشتریان شرکت مایکروسافت را با استفاده از حملات جستجوی فراگیر «brute-force» مورد هدف قرار دادهاند تا به حساب کاربران دسترسی پیدا کنند....
اصلاحیه امنیتی مرورگر تور برای جلوگیری از ردیابی فعالیتهای آنلاین
تیم توسعهدهنده مرورگر متن باز تور (Tor) با انتشار یک بهروزرسانی جدید، چندین نقص امنیتی را در این مرورگر اصلاح کرده است. براساس اطلاعات منتشر شده، یکی از نقصهای مهم اصلاح شده در این مرورگر مربوط به آسیبپذیری مهمی است که منجر به نقض حریم خصوصی از طریق ردیابی فعالیتهای آنلاین کاربران براساس برنامه...
خودکشی جان مکآفی، سازنده اولین آنتیویروس دنیا در زندان
جان مکآفی، یکی از پیشگامان توسعه آنتیویروس، روز چهارشنبه ساعاتی پس از گزارش انتقال وی و مواجهه با اتهامات در دادستانی فدرال ایالات متحده، در زندان بارسلونا بر اثر خودکشی درگذشت. مکآفی هنگام مرگ ۷۵ سال داشت. او پیش از معرفی اولین آنتیویروس دنیا در سال ۱۹۸۷ برای شرکتهای ناسا، Xerox و Lockheed Mar...
حمله هکرهای وابسته به دولت کره شمالی به مؤسسه تحقیقات هستهای کره جنوبی
موسسه تحقیقات انرژی هستهای کره جنوبی (KAERI) در روز جمعه اعلام کرده است که شبکه داخلی این مؤسسه توسط هکرهای وابسته به دولت کره شمالی مورد حمله قرار گرفته است. گزارشها نشان میدهند که این حمله در روز ۱۴ ماه می از طریق بهرهبرداری از آسیبپذیری در ویپیانهای به کار گرفته شده توسط این موسسه صورت گر...
انتشار بهروزرسانی برای اصلاح آسیبپذیری روز صفر در مرورگر کروم
شرکت گوگل یک بهروزرسانی برای مرورگر کروم در سیستمعاملهای مک، ویندوز و لینوکس به منظور اصلاح چهار آسیبپذیری روز صفر منتشر کرده است که توصیه میشود کاربران در اسرع وقت نسبت به ارتقای مرورگرهای خود اقدام کنند. براساس اطلاعات منتشر شده، یکی از آسیبپذیریهای اصلاح شده در این بهروزرسانی جدید، یک آسی...
اصلاح یک آسیبپذیری جدید در اینستاگرام
شرکت فیسبوک بهتازگی نقصی را در پلتفرم اینستاگرام اصلاح کرده است که به مهاجمان اجازه میداد بدون نیاز به دنبال کردن حسابهای خصوصی افراد، عکسها و ویدیوهای منتشر شده توسط حسابهای آنها را مشاهده کنند. بر اساس اطلاعات منتشر شده، این نقص در تاریخ ۱۶ آوریل به شرکت فیسبوک گزارش شده و این شرکت اصلاحیه ...