آرشیو آخرین خبرها
عقبنشینی واتساپ از موضع خود برای محدود کردن دسترسی کاربران
شرکت واتساپ در روزهای گذشته اعلام کرده است که از تصمیم خود مبنی بر محدود کردن دسترسی کاربرانی که شرایط استفاده جدید و قوانین حریم خصوصی این برنامه را نپذیرفتهاند، منصرف شده و تغییری در دسترسی آنها ایجاد نخواهد کرد. تغییرات اخیر در شرایط استفاده و قوانین حریم خصوصی واتساپ که به ادعای سازندگان آن، ق...
استفاده مجرمان سایبری از ایمیلهای تقلبی لغو اشتراک برای حملات آتی
بررسیهای جدید محققان امنیتی نشان میدهد که گروهی از مجرمان سایبری با بهرهبرداری ایمیلهای لغو اشتراک تقلبی در کمپینهای هرزنامه، به دنبال ایجاد لیستهایی از ایمیلهای معتبر کاربران هستند. براساس اطلاعات موجود، آنها با ارسال ایمیلهای جمعی بهصورت گسترده، از کاربران میخواهند که در صورت تمایل به ل...
هدفگیری آژانسهای دولتی ۲۴ کشور توسط هکرهای گروه نوبلیوم
شرکت مایکروسافت در گزارش جدید خود اعلام کرده است که هکرهای گروه نوبلیوم «NOBELIUM» از طریق راهاندازی یک کمپین فیشینگ گسترده، در حال مورد هدف قراردادن آژانسهای دولتی، اندیشکدهها، شرکتهای مشاوره، و سازمانهای غیردولتی در سراسر دنیا هستند. گروه نوبلیوم در ماه دسامبر سال گذشته، از طریق حمله به زنجی...
شکایت شرکت واتساپ از دولت هند به دلیل تصویب دستورالعمل جدید دسترسی به پیامها
شرکت واتساپ بهتازگی علیه دستورالعمل جدید دولت هند که این پیامرسان را ملزم به دسترسی به پیامهای رمزنگاری شده کاربران میکند، دادخواستی را تنظیم و به دادگاه عالی دهلی تسلیم کرده است. براساس دستورالعمل جدید دولت هند، شرکتهای سازنده برنامههای پیامرسان، موظفند تا اولین منتشر کننده پیامهایی را که د...
هشدار مایکروسافت درباره حملات بدافزار STRRAT و سرقت اطلاعات کاربران
شرکت مایکروسافت در روزهای اخیر ضمن هشدار درباره مورد هدف قرار گرفتن کاربران توسط یک کمپین بزرگ ارسال هرزنامه، جزئیات جدیدی را درباره بدافزار STRRAT منتشر کرده است که نشان میدهد این بدافزار هنگام سرقت اطلاعات، خود را در سیستم قربانی به عنوان یک باجافزار جا میزند....
قابلیت بازنشانی سریع گذرواژههای در معرض خطر در مرورگر کروم
شرکت گوگل در روزهای گذشته، قابلیتی جدید در بخش مدیریت گذرواژه مرورگر کروم معرفی کرده است که میتواند برای تغییر رمز عبورهای در معرض خطر قرار گرفته، به صورت خودکار و تنها با یک کلیک مورد استفاده قرار گیرد. این قابلیت جدید، مبتنی بر بررسی امنیت رمزهای عبور ذخیره شده در مرورگر کروم است. از این رو هنگام...
حدود یک میلیون برنامه مسدود شده توسط اپل در سال ۲۰۲۰ به دلیل نقض حریم خصوصی
شرکت اپل اظهار کرده است که در سال ۲۰۲۰ در حدود یک میلیون برنامه را به دلیل نقض حریم خصوصی کاربران، حذف کرده است. این شرکت بیش از ۲۱۵ هزار برنامه را به دلیل نقض حریم خصوصی کاربران، ۱۵۰ هزار برنامه به دلیل ارسال هرزنامه برای کاربران و ۴۸ هزار برنامه به دلیل استفاده از قابلیتهای عنوان نشده یا دارا بود...
شرکت Rapid7 یکی از قربانیان حملات زنجیره تامین به Codecov
شرکت امنیت سایبری Rapid7 اعلام کرده است که اطلاعات مشتریان و بخشی از کد منبع این شرکت در حمله زنجیره تامین به پلتفرم ممیزی پوشش کد شرکت Codecov در معرض خطر قرار گرفتهاند. حمله سایبری به شرکت Codecov در تاریخ ۳۱ ژانویه رخ داد و اطلاعرسانی آن روز ۱۵ آوریل صورت گرفت. این شرکت که ابزارهای پوشش و بررسی...
بهرهبرداری هکرها از آسیبپذیری روز صفر در ادوبی ریدر
شرکت ادوبی در آخرین بهروزرسانی خود در ماه می، اصلاحیهای را برای چندین آسیبپذیری موجود در محصولات خود از جمله یک آسیبپذیری بحرانی که روی ادوبی ریدر تاثیر میگذارد و توسط مهاجمان مورد بهرهبرداری قرار گرفته، منتشر کرده است. این آسیبپذیری که با شناسه CVE-2021-28550 پیگیری میشود، نقصی است که به م...
استفاده از آسیبپذیریهای مایکروسافت اکسچنج در حملات جدید گروه Lemon Duck
محققان امنیتی با بررسی حملات اخیر گروه هک Lemon Duck دریافتهاند که این گروه در حملات جدید خود از آسیبپذیریهای موجود در سرورهای اکسچنج مایکروسافت بهرهبرداری میکند. براساس گزارش سیسکو تالوس، مهاجمان از چهار آسیبپذیری بحرانی در حملات خود استفاده میکنند که سرورهای اکسچنج مایکروسافت ۲۰۱۳، ۲۰۱۶ و ۲...
تصمیم جدید گوگل برای فعالسازی پیشفرض احراز هویت دو مرحلهای برای حسابهای کاربری
شرکت گوگل به تازگی اعلام کرده است که قصد دارد تا قابلیت احراز هویت دو مرحلهای را بهصورت پیشفرض برای تمام حسابهای کاربران خود فعال کند. به گفته گوگل، هدف از این کار، جلوگیری از دسترسی مهاجمان به حسابهای کاربری از طریق اطلاعات بدست آمده از نشتهای اطلاعاتی شده یا حدس زدن رمزهای عبور کاربران است. ...
انتقاد سیگنال به عدم شفافیت فیسبوک در جمعآوری اطلاعات
بر اساس گزارشهای منتشر شده، پیامرسان امن سیگنال در روزهای اخیر سعی داشته تا مجموعهای از تبلیغات را درباره میزان اطلاعاتی که اینستاگرام و شرکت مادر آن یعنی فیسبوک درباره کاربران جمعآوری میکنند در پلتفرم اینستاگرام به اشتراک بگذارد، اما این اقدام سریعا توسط فیسبوک متوقف شده است....
هدفگیری بزرگترین شرکت طراحی زیردریایی روسیه توسط هکرهای چینی
مهاجمان وابسته به دولت چین یک مرکز طراحی زیردریایی هستهای را که برای نیروهای مسلح روسیه فعالیت میکند، مورد هدف حملات سایبری خود قرار دادهاند. این حملات، از طریق ارسال یک ایمیل آلوده به یک درب پشتی با نام «PortDoor» به سیستم یکی از طراحان زیردریایی مرکز طراحی رابین آغاز شده است....
نقض اطلاعاتی صورتحسابهای کاربران دیجیتال اوشن
شرکت ارائه دهنده خدمات ابری دیجیتال اوشن به تازگی اعلام کردن است که یک نقض امینتی در سرویسهای این شرکت، موجب در معرض افشا قرار گرفتن اطلاعات صورتحساب مشتریان شده است. در همین رابطه، به گفته یکی از مدیران دیجیتال اوشن، تنها ۱ درصد حسابهای کاربران تحت تاثیر این نقض اطلاعاتی قرار گرفتهاند....
انتشار ۳.۲ میلیارد رمزعبور به دست آمده از نشتهای اطلاعاتی به همراه رمزعبور ایمیلهای دولتی
بر اساس گزارشهای منتشر شده، بیش از ۳.۲۸ میلیارد رمزعبور مرتبط با ۲.۱۸ میلیارد آدرس ایمیل منحصربهفرد که از طریق چندین نشت اطلاعاتی بزرگ در گذشته جمعآوری شده، در انجمنهای آنلاین منتشر شدهاند. این نشت اطلاعاتی با توجه به رقم چشمگیر خود، یکی از بزرگترین نشتهای اطلاعاتی شناسایی شده به شمار میرود...
پایان پشتیبانی از چندین نسخه از فریمورکهای مایکروسافت داتنت
شرکت مایکروسافت اعلام کرده است که از سال آینده چندین نسخه از فریمورک داتنت (.NET) که از الگوریتم SHA-1 در آنها استفاده شده است، دیگر پشتیبانی نخواهند کرد. فریمورک داتنت یک فریمورک توسعه نرمافزار است که به توسعهدهندگان در ساخت برنامهها، وبسایتها و سرویسهای دات نت کمک میکند و کاربران نیز ...
استفاده هکرهای کره شمالی از وباسکیمینگ برای سرقت بیتکوین
یافتههای جدید محققان امنیتی نشان میدهد که هکرهای وابسته به دولت کره شمالی در حال استفاده از روشهای وباسکیمینگ برای سرقت ارزهای دیجیتال از کاربران فروشگاههای آنلاین هستند که برخی از کمیپنهای آنها، از یک سال گذشته آغاز شدهاند....
افزایش انتقادها به فناوری جدید شرکت گوگل برای تبلیغات هدفمند از طریق یادگیری پراکنده همپایه «FLoC»
تنها چند هفته پس از اعلام طرح حذف کوکیهای شخص ثالث توسط شرکت گوگل و جایگزینی آن با فناوری جدید یادگیری پراکنده همپایه «FLoC» در مرورگر کروم، انتقادها به اجرای این طرح بهمنظور تبلیغات هدفمند، افزایش چشمگیری یافته است. مرورگرهای سافاری، فایرفاکس، ادج و اپرا با اعلام مخالفت با این اقدام گوگل، گفته...
نقض امنیتی در پلتفرم ممیزی پوشش کد شرکت Codecov
براساس گزارشهای منتشر شده، مقامات پلیس فدرال آمریکا در حال بررسی پرونده نقض امنیتی در شرکت ممیزی پوشش کد Codecov هستند که جزئیات آن به تازگی منتشر شده است. پلتفرم Codecov که از آن برای تست کدهای نرمافزاری و دامنه پوشش کدها «code coverage» استفاده میشود، بیش از ۲۹ هزار مشتری سازمانی و شرکتی دارد....
توزیع فایلهای مخرب پیدیاف «PDF» توسط مهاجمان در بیش از ۱۰۰ هزار وبسایت
یافتههای جدید محققان امنیتی نشان میدهد که مجرمان سایبری برای مورد هدف قرار دادن متخصصان فعال در مشاغل مختلف، مشغول توزیع فایلهای مخرب پیدیاف «PDF» از طریق بیش از ۱۰۰ هزار وبسایت جعلی هستند. در این حملات، مهاجمان یک تروجان دسترسی از راه دور (RAT) را روی دستگاههای قربانیان نصب میکنند....
نشت اطلاعات ۵۰۰ میلیون حساب کاربری لینکدین و فروش عمومی اطلاعات
براساس گزارشهای منتشر شده، بهتازگی اطلاعات ۵۰۰ میلیون حساب کاربری لینکدین در یکی از انجمنهای مربوط به هکرها، به فروش گذاشته شده است. این نشت اطلاعاتی در حدود دو سوم کل کاربران لینکدین را تحت تاثیر خود قرار داده است....
گسترش تبلیغافزار از طریق انتشار نسخه جعلی برنامه تیکتاک در اندروید
بر اساس گزارشهای منتشر شده، بهتازگی یک کمپین تبلیغافزاری بیش از ۷۰۰ میلیون کاربر شبکه مخابراتی جیو در کشور هند را مورد هدف خود قرار داده است. مهاجمان در حملات خود، از طریق انتشار نسخه جعلی برنامه تیکتاک برای سیستم عامل اندروید، سعی در گسترش این کمپین دارند....
نشت محتوای تولید شدهی کاربران وبسایت اونلیفنز (OnlyFans)
یافتههای جدید محققان نشان میدهد که محتوای تولید شدهی صدها حساب کاربری وبسایت اونلیفنز (OnlyFans) بهتازگی از طریق یکی از انجمنهای مربوط به هکرها، در دسترس عموم قرار گرفته است. اونلیفنز یک وبسایت مختص بزرگسالان است که کاربران در آن با به اشتراکگذاری تصاویر، ویدیوها و استریم ویدیو خود با طرف...
نشت اطلاعات خصوصی بیش از ۵۰۰ میلیون کاربر فیسبوک و انتشار عمومی اطلاعات
براساس خبرهای منتشر شده، بهتازگی اطلاعات خصوصی بیش از ۵۰۰ میلیون کاربر فیسبوک که در سال ۲۰۱۹ توسط هکرها به سرقت رفته بود، در یکی از انجمنهای مربوط به هکرها، بهصورت عمومی در دسترس قرار گرفته است. این اولین نشت اطلاعات کاربران فیسبوک نیست و پیش از این، بارها اطلاعات کاربران این شبکه اجتماعی، از سوی...