آرشیو آخرین خبرها
تعویق زمان اجرای بهروزرسانی سیاست حریم خصوصی واتساپ
پیامرسان واتساپ با انتشار اطلاعیهای اعلام کرده است که زمان اجرای بهروزرسانی سیاستهای جدید حریم خصوصی در پیامرسان خود را تا تاریخ ۱۵ می سال جاری به تعویق خواهد انداخت. این شرکت گفته است که دلیل این تصمیم، شفافسازی بیشتر در مورد سیاستهای این شرکت است....
سیاستهای جدید حریم خصوصی تیکتاک برای امنیت بیشتر نوجوانان
شرکت سازنده پلتفرم تیکتاک با انتشار اطلاعیهای اعلام کرده است که قصد دارد برای تامین امنیت بیشتر نوجوانان و در راستای حمایت از حریم خصوصی افراد زیر سن قانونی، سیاستهای جدید حریم خصوصی در پلتفرم خود اجرا کند....
نشت اطلاعات حساب میلیونها کاربر شبکه اجتماعی
یافتههای جدید محققان امنیتی نشان میدهد که یک سرور الاستیکسرچ متعلق به یک شرکت چینی، به دلیل عدم محافظت و تنظیمات امنیتی اشتباه، موجب نشت اطلاعات ۲۱۴ میلیون حساب کاربری شده که اطلاعات آن، از شبکههای اجتماعی مختلف جمعآوری شده بود....
نشت اطلاعات هزاران کارمند برنامه محیط زیست سازمان ملل متحد
براساس گزارشهای منتشر شده، سوابق بیش از ۱۰۰ هزار کارمند برنامه محیط زیست سازمان ملل متحد از سیستمهای متعدد در معرض افشا قرار گرفته است. این سوابق منتشر شده، در برگیرنده اطلاعات مربوط به سفرهای کارمند بوده که شامل شناسه کارمند، نام، گروه مربوطه، دلیل سفر، تاریخ آغاز و پایان سفر، مقصد و مدت اقامت بو...
انتشار وصله امنیتی برای مرورگرهای محبوب فایرفاکس، کروم و مایکروسافت ادج
براساس خبرهای منتشر شده توسعهدهندگان مرورگرهای محبوب کروم، فایرفاکس و مایکروسافت اج با انتشار چندین وصله امنیتی برای محصولات خود، از کاربران خواستهاند که در اسرع وقت، مرورگرهای مورد استفادهشان را به آخرین نسخههای ارائه شده بهروزرسانی کنند....
وبسایت «دشمنان مردم» کاری از سوی هکرهای ایرانی در ارتباط با انتخابات آمریکا
پلیس فدرال آمریکا (FBI)، به تازگی اعلام کرده است که ایران در اوایل ماه جاری از طریق راهاندازی یک وبسایت با نام «دشمنان مردم»، در تحریک افراد برای ایجاد تهدید جانی علیه دهها مقام آمریکایی دست داشته است....
استفاده از وبشل SUPERNOVA در حملات سایبری سولارویندز
محققان امنیتی هنگام بررسی آثار بهجا مانده از حملات سایبری مرتبط با سولارویندز (SolarWinds)، یک وبشل جدید با نام «SUPERNOVA» را شناسایی کردند که احتمالا متعلق به یک گروه مهاجم متفاوت با گروه اصلی انجام دهنده حملات بهرهبرداری از سولارویندز است....
مسدودسازی گواهی دیجیتال دولت قزاقستان توسط شرکتهای اپل، گوگل، مایکروسافت و موزیلا
چهار شرکت اپل، گوگل، مایکروسافت و موزیلا، بهعنوان بزرگترین شرکتهای توسعهدهنده مرورگرهای اینترنتی، در اقدامی مشترک، گواهی دیجیتال صادر شده از سوی دولت قزاقستان که بهمنظور رمزگشایی ترافیک HTTPS کاربران مورد استفاده قرار میگرفت را مسدود کردهاند....
بدافزار سولارگیت و تایید حمله به زنجیره تامین شرکت سولارویندز
به فاصله چند روز پس از انتشار خبر هک شدن چند سازمان و شرکت آمریکایی، محققان امنیتی با بررسی شواهد بهجامانده، به نتایجی دست یافتهاند که نشان میدهند این حملات از طریق بدافزار سولارگیت انجام شدهاند که از طریق حمله به زنجیره تامین شرکت سولارویندز گسترش یافته است....
باتنت استخراج کننده ارز دیجیتال PGMiner
بر اساس گزارشهای منتشر شده، محققان امنیتی بهتازگی باتنتی با نام PGMiner شناسایی کردهاند که پایگاههای داده آسیبپذیر PostgreSQL را در سیستمعامل لینوکس مورد هدف خود قرار میدهد. گفته میشود مهاجمان سایبری از باتنت PGMiner برای استخراج ارز دیجیتال استفاده میکنند....
امکان سرقت اطلاعات پیامرسانها توسط نسخه جدید بدافزار اندرویدی رعنا «Rana»
محققان امنیتی بهتازگی نمونههای جدیدی از بدافزار اندرویدی رعنا (Rana) را شناسایی کردهاند به آن، قابلیتهایی مانند امکان سرقت اطلاعات کاربران در برنامههای اسکایپ، تلگرام، اینستاگرام و واتساپ افزوده شده است. بدافزار رعنا، متعلق به یکی از گروههای هک ایرانی، موسوم به APT39 است....
شناسایی حملات کانال جانبی به سامانه نام دامنه (SAD DNS)
یافتههای جدید گروهی از محققان دانشگاهی نشان میدهد که مهاجمان از طریق حملات SAD DNS که به مفهوم حمله از طریق کانالهای جانبی به سامانههای نام دامنه است، میتوانند ترافیک سرورها و شبکههای آسیبپذیر را به سرقت ببرند....
دو آسیبپذیری روز صفر جدید در مرورگر کروم
شرکت گوگل در روزهای اخیر دو آسیبپذیری روز صفر جدید با شدت خطر بحرانی در مرورگر کروم، نسخه دسکتاپ این برنامه اصلاح کرده است که در حال حاضر، حملاتی جهت بهرهبرداری از آنها از سوی هکرها در حال انجام است....
رمزگذاری سیستمهای لینوکسی توسط باجافزار RansomExx
محققان امنیتی ضمن هشدار درباره حملات در حال اجرای باجافزار RansomExx که سیستمهای لینوکسی را مورد هدف قرار میدهد، جزئیات جدیدی درباره آن منتشر کردهاند که نشان میدهد این باجافزار با تمرکز روی شبکههای شرکتها و دولتها، با شدت بیشتر نسبت به گذشته در حال انتشار است....
اصلاحیه امنیتی شرکت اپل برای سیستم عامل iOS و watchOS
شرکت اپل در روزهای اخیر بهروزرسانی امنیتی جدیدی را برای اصلاح سه آسیبپذیری روز صفر در سیستم عاملهای iOS و watchOS که توسط مهاجمان نیز مورد بهرهبرداری قرار گرفتهاند، منتشر کرده است. به همه کاربران دستگاههای آیفون توصیه میشود که در اسرع وقت، اصلاحیههای امنیتی مربوط iOS و watchOS را دریافت و ن...
حملات باتنت کیوبات (QBot) همزمان با انتخابات آمریکا
بر اساس گزارشهای منتشر شده، سازندگان باتنت کیوبات (QBot) در حال اجرای حملات فیشینگ با موضوع انتخابات ریاست جمهوری ایالات متحده آمریکا هستند که بهمنظور جمعآوری اطلاعات بانکی کاربران طراحی شده است....
هدفگیری رایدهندگان انتخابات آمریکا از طریق بیش از ۱۰ میلیون تماس تلفنی جعلی
استفاده از رباتهای از پیش برنامهریزی شده (Robocalls) برای برقراری تماسهای تلفنی جعلی، یکی از تکنیکهای مرتبط با حملات هدفمند در جنگهای سایبری علیه دولتها است که بهمنظور انتشار اطلاعات غلط محسوب میشود. براساس گزارشهای منتشر شده، بیش از ۱۰ میلیون تماس در روز انتخابات ریاست جمهوری آمریکا، شهرون...
استفاده باجافزار Ryuk از دیگر بدافزارهای برای انجام حملات علیه بیمارستانها
شرکت فایرآی با انتشار گزارشی جدید اعلام کرده است که سازندگان باجافزار Ryuk از بدافزارهای دیگر برای انجام حملات باجافزاری علیه بیمارستانها و همچنین جهت آلودهسازی شبکههای درمانی و بهداشتی استفاده میکنند....
شرکتکنندگان اجلاس امنیتی مونیخ، هدف هکرهای ایرانی گروه Phosphorus
شرکت مایکروسافت با انتشار گزارشی جدید اعلام کرده است که به شواهدی دست یافته که نشان میدهند هکرهای ایرانی گروه چارمینگ کیتن (Phosphorus) شرکتکنندگان اجلاس امنیتی مونیخ را مورد هدف خود قرار دادهاند. هکرهای گروه چارمینگ کیتن، به عنوان یک تهدید پیشرفته و مستمر (APT)، یکی از گروه هک تحت حمایت دولت ایر...
تلاشهای سازندگان بدافزار TrickBot و نسخه لینوکسی آن برای حفظ فعالیتهای مخرب این بدافزار
پیگیریهای شرکتهای امنیتی در راستای از بین بردن فعالیتهای مخرب بدافزار TrickBot، منجر به حذف بخش عمده زیرساخت مهم این بدافزار شده است، با این حال اپراتورهای این بدافزار دست از فعالیتهای خود برنداشتهاند و در تلاش هستند تا با گسترش دامنه قربانیان TrickBot از طریق ایجاد نسخه لینوکسی بدافزار، فعالیت...
نشت اطلاعات مربوط به آدرسهای ایمیل مشتریان شرکت آمازون
شرکت آمازون اعلام کرده است که در پی نشت اطلاعات مربوط به آدرسهای ایمیل مشتریان این شرکت، یکی از کاربران خود را که مسئول این سهلانگاری بوده اخراج کرده است. به گفته آمازون، این شخص خاطی، اطلاعات مشتریان این شرکت را با یک شخص ثالث غیر وابسته به اشتراک گذاشته است....
حملات جدید باتنت KashmirBlack به وبسایتهای مختلف
محققان امنیتی شرکت ایمپروا در گزارشی جدید، جزئیات کاملی را در رابطه با باتنت KashmirBlack منتشر کردهاند که نشان میدهد این باتنت، سرورهای صدها هزار وبسایت که اغلب آنها، میزبان سیستم مدیریت محتوا (CMS)، مانند وردپرس، جوملا، دروپال و... هستند را آلوده کرده است....
کاربران سیستمعاملهای مک و لینوکس، هدف نسخه جدید جاسوسافزار FinSpy
یافتههای جدید محققان امنیتی نشان میدهد که نسخه جدید جاسوسافزار FinSpy بهتازگی کاربران سیستمعاملهای مک و لینوکس را مورد هدف خود قرار داده است. این بدافزار پیشتر از سوی مهاجمان علیه کاربران سیستمعاملهای ویندوز، آیاواس و اندروید بهکار گرفته شده است....
حملات جدید هکرهای گروه Rampant Kitten برای سرقت اطلاعات حسابها
محققان شرکت چکپوینت بهتازگی یک کمپین بدافزاری وابسته به هکرهای ایرانی را شناسایی کردهاند که اطلاعات شخصی دستگاه، دادههای موجود در مرورگر و فایلهای پیامرسان تلگرام قربانیان را مورد هدف قرار میدهد. به گفته چکپوینت، این حملات کدهای احراز هویت ورود دو مرحلهای و گذرواژههای حسابهای مختلف را نی...