آرشیو آخرین خبرها
کمپین انتشار بدافزار NimzaLoader از طریق ایمیلهای جعلی
یافتههای جدید شرکت پروفپوینت نشان میدهد که گروهی از هکرها، بهتازگی یک کمپین بدافزاری از طریق ارسال ایمیلهای جعلی برای توزیع بدافزار NimzaLoader راهاندازی کردهاند. NimzaLoader از نمونههای نادر بدافزاری است که با زبان برنامهنویسی Nim نوشته شده است....
بهرهبرداری مجرمان سایبری از تبلیغات توییتر برای کلاهبرداری ارز دیجیتال
یافتههای جدید محققان نشان میدهد که مجرمان سایبری با راهاندازی کمپینهای کلاهبرداری جدید از طریق سوءاستفاده از بخش تبلیغات توییتر (Twitter ads) و انتشار توییتهای تبلیغاتی با وعده هدیه دادن ارزهای دیجیتالی، در حال فریب دادن کاربران هستند. تنها در چند مورد بررسی شده، آنها در مدت زمان بسیار کم، مبل...
آسیبپذیری نادر در بخش احراز هویت وبسایت گیتهاب و ورود کاربران به حسابهای دیگران
شرکت گیتهاب بهتازگی یک آسیبپذیری بحرانی در وبسایت خود اصلاح کرده است که منجر به ذخیره اشتباه کوکیها و نشستها کاربران در مرورگرهای دیگران میشد. در همین رابطه، شرکت گیتهاب تمام کاربران خود را مجبور ورود مجدد به حسابهایشان کرده است....
استفاده از نرمافزارهای کنترل از راه دور توسط هکرهای ایرانی گروه MuddyWater برای جاسوسی
براساس گزارش جدید شرکت ترندمیکرو، هکرهای ایرانی گروه MuddyWater با استفاده نرمافزارهای کنترل از راه دور، در حال مورد هدف قرار دادن آژانسهای دولتی، نهادهای گردشگری و آموزشی در کشورهای آذربایجان، بحرین، اسرائیل، عربستان سعودی و امارت متحده به منظور جمعآوری و سرقت اطلاعات هستند....
انتشار فوری اصلاحیه امنیتی برای ۴ آسیبپذیری روز صفر موجود در سرورهای اکسچنج
شرکت مایکروسافت با انتشار اطلاعیهای اعلام کرده است که اصلاحیه امنیتی مربوط به ۴ آسیبپذیری روز صفر در سرورهای اکسچنج (Exchange) میبایست هرچه سریعتر، توسط مدیران شبکهها و کاربران سرورهای مایکروسافت اکسچنج نصب شود. این اصلاحیه فوری، برای رفع ۴ آسیبپذیری روز صفر که در حال حاضر از سوی هکرها در حال ...
انتشار اصلاحیه امنیتی برای رفع آسیبپذیری روز صفر در مرورگر کروم
شرکت گوگل با انتشار اطلاعیهای اعلام کرده است که به تازگی یک آسیبپذیری روز صفر در مرورگر کروم شناسایی و اصلاح کرده که در حال حاضر، از سوی هکرها برای مورد هدف قرار دادن کاربران، از آن استفاده میشود....
حملات زنجیره تامین به سیستمهای دولتی اوکراین توسط هکرهای روسی
بر اساس گزارشهای منتشر شده، دولت اوکراین با انتشار اطلاعیهای، هک شدن یکی از سیستمهای دولتی این کشور با به هکرهای تحت حمایت روسیه نسبت داده است. به گفته مقامات اوکراینی، هکرها برای این کار از تکنیک حمله به زنجیره تامین استفاده کردهاند....
حذف بیش از ۲۵۰ حساب کاربری تقلبی تحت حمایت دولتها در توییتر
شرکت توییتر با انتشار گزارشی بهتازگی اعلام کرده است که مجموعهای جدید از حسابهای کاربری وابسته به دولتهای روسیه، ارمنستان و ایران را به دلیل شایعه پراکنی، انتشار اطلاعات نادرست و مورد هدف قرار دادن نهادهای بینالمللی از پلتفرم خود حذف کرده است....
اصلاح چندین آسیبپذیری امنیتی در برنامه اندرویدی SHAREit
سازندگان برنامه SHAREit بهتازگی چندین آسیبپذیری امنیتی را در این برنامه اندرویدی اصلاح کردهاند که امکان اجرای حملات مختلفی از جمله حملات اجرای کد مخرب از راه دور و دسترسی غیرمجاز به حافظه دستگاه را به مهاجمان فراهم میساختند. SHAREit با بیش از یک میلیارد کاربر، یکی از برنامههای محبوب اندرویدی مح...
آلوده شدن بیش از ۳۰ هزار کامپیوتر مک توسط بدافزار گنجشک نقرهای (Silver Sparrow)
یافتههای جدید محققان امنیتی نشان میدهد که بدافزار جدیدی با نام گنجشک نقرهای (Silver Sparrow) بهتازگی پردازندههای نسل جدید شرکت اپل را مورد هدف خود قرار داده است. این بدافزار تاکنون توانسته است بیش از ۳۰ هزار دستگاه مک را به خود آلوده کند....
کمپین جدید توزیع بدافزار MassLogger برای سرقت اطلاعات
محققان امنیتی بهتازگی موفق به شناسایی یک کمپین ایمیلی بهمنظور توزیع بدافزار MassLogger شدهاند که هدف آن، سرقت اطلاعات حساس از برنامههای مختلف، از جمله برنامههای اوتلوک مایکروسافت، گوگل کروم و برنامههای پیامرسان است....
سه نفر از هکرهای گروه لازاروس متهم به سرقت بیش از ۱.۳ میلیارد دلار پول نقد و ارز دیجیتال
براساس اطلاعیه وزارت دادگستری ایالات متحده آمریکا، سه نفر از اعضای گروه هک لازاروس (APT38) که تحت حمایت دولت کره شمالی، در سالهای گذشته اقدام به سرقت بیش از ۱.۳ میلیارد دلار پول نقد و ارز دیجیتال از مشاغل و موسسات مالی کرده کردهاند، متهم و تحت تعقیب پلیس فدرال آمریکا قرار گرفتند....
عدم شفافیت حریم خصوصی تیکتاک و شکایت سازمان مصرفکنندگان اروپا
گروههای نظارت بر حریم خصوصی در کشورهای اروپایی به همراه سازمان مصرفکنندگان اروپا (BEUC)، به تازگی یک شکایتنامه علیه برنامه تیکتاک تنظیم کردهاند که در آن، شرکت سازنده این برنامه را متهم به عدم شفافیت در موضوع حریم خصوصی و مغایرت عملکرد آن با مقررات عمومی حفاظت دادهها (GDPR) در اتحادیه اروپا عنو...
پنهان کردن IP کاربران iOS برای جلوگیری از شناسایی شدن توسط گوگل
شرکت اپل بهتازگی اعلام کرده است که در نسخه جدید سیستم عامل آیاواس، تمام ترافیک جستجوی امن مرورگر سافاری را به منظور پنهان کردن IP کاربران و جلوگیری از شناسایی شدن نشانی IP توسط گوگل، از طریق سرورهای پروکسی تحت کنترل خود منتقل خواهد کرد....
انتشار اصلاحیه امنیتی برای ۵۶ آسیبپذیری توسط شرکت مایکروسافت
شرکت مایکروسافت بهتازگی با انتشار چندین اصلاحیه امنیتی برای ۵۶ آسیبپذیری در محصولات متعدد خود که دربرگیرنده اصلاحیه یک آسیبپذیری روز صفر بهرهبرداری شده توسط هکرها نیز است، به کاربران خود توصیه کرده است که در اسرع وقت نسبت به دریافت و نصب اصلاحیههای امنیتی نرمافزارهای خود اقدام نمایند....
ارتباط کمپین بدافزاری MrbMiner با شرکت نرمافزاری نشان، در ایران
براساس خبرهای منتشر شده، محققان امنیتی به شواهدی دست یافتهاند که نشان میدهد سازندگان بدافزار استخراج کننده ارز دیجیتال MrbMiner و گردانندگان کمپینهای بدافزاری آن، در کشور ایران هستند. شرکت سوفوس با بررسی زیرساختهای این بدافزار و انتشار گزارشی در همین رابطه، گفته است که شرکت ایرانی نشان، در این ک...
استفاده باتنت ماتریوش از دستگاههای اندرویدی برای انجام حملات DDoS
محققان امنیتی بهتازگی به شواهدی دست یافتهاند که نشان میدهد سازندگان باتنت ماتریوش (Matryosh)، در تلاش هستند تا از طریق دستگاههای اندرویدی آلوده، با فعالسازی رابط عیبیابی دستگاه و در معرض دسترس اینترنت قرار دادن آن، در حملات DDoS بهرهبرداری کنند....
شناسایی و اصلاح یک حفره امنیتی بحرانی در کتابخانه رمزگذاری Libgcrypt
براساس خبرهای منتشر شده، شرکت توسعه دهنده نرمافزار رمزگذاری گنو پرایوسی گارد (GnuPG)، بهتازگی یک آسیبپذیری امنیتی بحرانی را در کتابخانه رمزگذاری Libgcrypt اصلاح کرده است که امکان اجرای کدهای مخرب بهصورت از راه دور را برای مهاجمان فراهم میساخت....
هدفگیری شرکتهای مخابراتی در سطح جهانی توسط هکرهای گروه Cedar
براساس گزارش شرکت کلیراسکای، هکرهای گروه Volatile Cedar با بهروزرسانی بدافزار اختصاصی خود، شرکتهای مخابراتی را در سراسر جهان مورد هدف خود قرار دادهاند. به گفته محققان کلیراسکای، گروه Volatile Cedar طی یک سال گذشته، از طریق بهرهبرداری از آسیبپذیریهای CVE-2012-3152، CVE-2019-3396 و CVE-2019-1158...
عملیات کفشدوزک برای از بین بردن زیرساختهای بدافزار Emotet
پلیس و مقامات قضایی هشت کشور اروپایی و آمریکایی طی یک عملیات مشترک سایبری با نام عملیات کفشدوزک، زیرساختهای بدافزار Emotet را در چندین کشور توقیف و طی آن، دو نفر را به اتهام دست داشتن در نگهداری از زیرساختهای باتنتهای مرتبط با این بدافزار، بازداشت کردهاند....
هشدار اپل درباره سه آسیبپذیری روز صفر در سیستمعامل iOS
براساس خبرهای منتشر شده، شرکت اپل بهتازگی سه آسیبپذیری روز صفر را در سیستمعامل iOS که از سوی مهاجمان نیز مورد بهرهبرداری قرار گرفتهاند، شناسایی و اصلاح کرده است....
محققان امنیتی، هدف جدید هکرهای گروه لازاروس از کشور کره شمالی
براساس خبرهای منتشر شده، شرکت گوگل به شواهدی دست یافته است که نشان میدهد، هکرهای گروه لازاروس، یکی از گروههای هک تحت حمایت دولت کره شمالی، از طریق بهرهبرداری از چند آسیبپذیری روز صفر، محققان امنیتی فعال در دیگر کشورها را مورد هدف حملات خود قرار دادهاند....
جزئیات جدید درباره فرآیند رفع چندین آسیبپذیری بحرانی در پیامرسانهای صوتی و تصویری
محققان امنیتی پروژه صفر شرکت گوگل، بهتازگی با انتشار گزارشی به جزئیات روند اصلاح چندین آسیبپذیری بحرانی در پیامرسانهای محبوب، مانند سیگنال (Signal)، فیسبوک (Facebook Messenger)، جیوچت (JioChat)، موکا (Mocha) و گوگل (Google Duo) پرداختهاند که طی دو سال گذشته، شناسایی و اصلاح شدهاند....
تعویق زمان اجرای بهروزرسانی سیاست حریم خصوصی واتساپ
پیامرسان واتساپ با انتشار اطلاعیهای اعلام کرده است که زمان اجرای بهروزرسانی سیاستهای جدید حریم خصوصی در پیامرسان خود را تا تاریخ ۱۵ می سال جاری به تعویق خواهد انداخت. این شرکت گفته است که دلیل این تصمیم، شفافسازی بیشتر در مورد سیاستهای این شرکت است....