آرشیو آخرین خبرها
توزیع فایلهای مخرب پیدیاف «PDF» توسط مهاجمان در بیش از ۱۰۰ هزار وبسایت
یافتههای جدید محققان امنیتی نشان میدهد که مجرمان سایبری برای مورد هدف قرار دادن متخصصان فعال در مشاغل مختلف، مشغول توزیع فایلهای مخرب پیدیاف «PDF» از طریق بیش از ۱۰۰ هزار وبسایت جعلی هستند. در این حملات، مهاجمان یک تروجان دسترسی از راه دور (RAT) را روی دستگاههای قربانیان نصب میکنند....
نشت اطلاعات ۵۰۰ میلیون حساب کاربری لینکدین و فروش عمومی اطلاعات
براساس گزارشهای منتشر شده، بهتازگی اطلاعات ۵۰۰ میلیون حساب کاربری لینکدین در یکی از انجمنهای مربوط به هکرها، به فروش گذاشته شده است. این نشت اطلاعاتی در حدود دو سوم کل کاربران لینکدین را تحت تاثیر خود قرار داده است....
گسترش تبلیغافزار از طریق انتشار نسخه جعلی برنامه تیکتاک در اندروید
بر اساس گزارشهای منتشر شده، بهتازگی یک کمپین تبلیغافزاری بیش از ۷۰۰ میلیون کاربر شبکه مخابراتی جیو در کشور هند را مورد هدف خود قرار داده است. مهاجمان در حملات خود، از طریق انتشار نسخه جعلی برنامه تیکتاک برای سیستم عامل اندروید، سعی در گسترش این کمپین دارند....
نشت محتوای تولید شدهی کاربران وبسایت اونلیفنز (OnlyFans)
یافتههای جدید محققان نشان میدهد که محتوای تولید شدهی صدها حساب کاربری وبسایت اونلیفنز (OnlyFans) بهتازگی از طریق یکی از انجمنهای مربوط به هکرها، در دسترس عموم قرار گرفته است. اونلیفنز یک وبسایت مختص بزرگسالان است که کاربران در آن با به اشتراکگذاری تصاویر، ویدیوها و استریم ویدیو خود با طرف...
نشت اطلاعات خصوصی بیش از ۵۰۰ میلیون کاربر فیسبوک و انتشار عمومی اطلاعات
براساس خبرهای منتشر شده، بهتازگی اطلاعات خصوصی بیش از ۵۰۰ میلیون کاربر فیسبوک که در سال ۲۰۱۹ توسط هکرها به سرقت رفته بود، در یکی از انجمنهای مربوط به هکرها، بهصورت عمومی در دسترس قرار گرفته است. این اولین نشت اطلاعات کاربران فیسبوک نیست و پیش از این، بارها اطلاعات کاربران این شبکه اجتماعی، از سوی...
کمپین انتشار بدافزار NimzaLoader از طریق ایمیلهای جعلی
یافتههای جدید شرکت پروفپوینت نشان میدهد که گروهی از هکرها، بهتازگی یک کمپین بدافزاری از طریق ارسال ایمیلهای جعلی برای توزیع بدافزار NimzaLoader راهاندازی کردهاند. NimzaLoader از نمونههای نادر بدافزاری است که با زبان برنامهنویسی Nim نوشته شده است....
بهرهبرداری مجرمان سایبری از تبلیغات توییتر برای کلاهبرداری ارز دیجیتال
یافتههای جدید محققان نشان میدهد که مجرمان سایبری با راهاندازی کمپینهای کلاهبرداری جدید از طریق سوءاستفاده از بخش تبلیغات توییتر (Twitter ads) و انتشار توییتهای تبلیغاتی با وعده هدیه دادن ارزهای دیجیتالی، در حال فریب دادن کاربران هستند. تنها در چند مورد بررسی شده، آنها در مدت زمان بسیار کم، مبل...
آسیبپذیری نادر در بخش احراز هویت وبسایت گیتهاب و ورود کاربران به حسابهای دیگران
شرکت گیتهاب بهتازگی یک آسیبپذیری بحرانی در وبسایت خود اصلاح کرده است که منجر به ذخیره اشتباه کوکیها و نشستها کاربران در مرورگرهای دیگران میشد. در همین رابطه، شرکت گیتهاب تمام کاربران خود را مجبور ورود مجدد به حسابهایشان کرده است....
استفاده از نرمافزارهای کنترل از راه دور توسط هکرهای ایرانی گروه MuddyWater برای جاسوسی
براساس گزارش جدید شرکت ترندمیکرو، هکرهای ایرانی گروه MuddyWater با استفاده نرمافزارهای کنترل از راه دور، در حال مورد هدف قرار دادن آژانسهای دولتی، نهادهای گردشگری و آموزشی در کشورهای آذربایجان، بحرین، اسرائیل، عربستان سعودی و امارت متحده به منظور جمعآوری و سرقت اطلاعات هستند....
انتشار فوری اصلاحیه امنیتی برای ۴ آسیبپذیری روز صفر موجود در سرورهای اکسچنج
شرکت مایکروسافت با انتشار اطلاعیهای اعلام کرده است که اصلاحیه امنیتی مربوط به ۴ آسیبپذیری روز صفر در سرورهای اکسچنج (Exchange) میبایست هرچه سریعتر، توسط مدیران شبکهها و کاربران سرورهای مایکروسافت اکسچنج نصب شود. این اصلاحیه فوری، برای رفع ۴ آسیبپذیری روز صفر که در حال حاضر از سوی هکرها در حال ...
انتشار اصلاحیه امنیتی برای رفع آسیبپذیری روز صفر در مرورگر کروم
شرکت گوگل با انتشار اطلاعیهای اعلام کرده است که به تازگی یک آسیبپذیری روز صفر در مرورگر کروم شناسایی و اصلاح کرده که در حال حاضر، از سوی هکرها برای مورد هدف قرار دادن کاربران، از آن استفاده میشود....
حملات زنجیره تامین به سیستمهای دولتی اوکراین توسط هکرهای روسی
بر اساس گزارشهای منتشر شده، دولت اوکراین با انتشار اطلاعیهای، هک شدن یکی از سیستمهای دولتی این کشور با به هکرهای تحت حمایت روسیه نسبت داده است. به گفته مقامات اوکراینی، هکرها برای این کار از تکنیک حمله به زنجیره تامین استفاده کردهاند....
حذف بیش از ۲۵۰ حساب کاربری تقلبی تحت حمایت دولتها در توییتر
شرکت توییتر با انتشار گزارشی بهتازگی اعلام کرده است که مجموعهای جدید از حسابهای کاربری وابسته به دولتهای روسیه، ارمنستان و ایران را به دلیل شایعه پراکنی، انتشار اطلاعات نادرست و مورد هدف قرار دادن نهادهای بینالمللی از پلتفرم خود حذف کرده است....
اصلاح چندین آسیبپذیری امنیتی در برنامه اندرویدی SHAREit
سازندگان برنامه SHAREit بهتازگی چندین آسیبپذیری امنیتی را در این برنامه اندرویدی اصلاح کردهاند که امکان اجرای حملات مختلفی از جمله حملات اجرای کد مخرب از راه دور و دسترسی غیرمجاز به حافظه دستگاه را به مهاجمان فراهم میساختند. SHAREit با بیش از یک میلیارد کاربر، یکی از برنامههای محبوب اندرویدی مح...
آلوده شدن بیش از ۳۰ هزار کامپیوتر مک توسط بدافزار گنجشک نقرهای (Silver Sparrow)
یافتههای جدید محققان امنیتی نشان میدهد که بدافزار جدیدی با نام گنجشک نقرهای (Silver Sparrow) بهتازگی پردازندههای نسل جدید شرکت اپل را مورد هدف خود قرار داده است. این بدافزار تاکنون توانسته است بیش از ۳۰ هزار دستگاه مک را به خود آلوده کند....
کمپین جدید توزیع بدافزار MassLogger برای سرقت اطلاعات
محققان امنیتی بهتازگی موفق به شناسایی یک کمپین ایمیلی بهمنظور توزیع بدافزار MassLogger شدهاند که هدف آن، سرقت اطلاعات حساس از برنامههای مختلف، از جمله برنامههای اوتلوک مایکروسافت، گوگل کروم و برنامههای پیامرسان است....
سه نفر از هکرهای گروه لازاروس متهم به سرقت بیش از ۱.۳ میلیارد دلار پول نقد و ارز دیجیتال
براساس اطلاعیه وزارت دادگستری ایالات متحده آمریکا، سه نفر از اعضای گروه هک لازاروس (APT38) که تحت حمایت دولت کره شمالی، در سالهای گذشته اقدام به سرقت بیش از ۱.۳ میلیارد دلار پول نقد و ارز دیجیتال از مشاغل و موسسات مالی کرده کردهاند، متهم و تحت تعقیب پلیس فدرال آمریکا قرار گرفتند....
عدم شفافیت حریم خصوصی تیکتاک و شکایت سازمان مصرفکنندگان اروپا
گروههای نظارت بر حریم خصوصی در کشورهای اروپایی به همراه سازمان مصرفکنندگان اروپا (BEUC)، به تازگی یک شکایتنامه علیه برنامه تیکتاک تنظیم کردهاند که در آن، شرکت سازنده این برنامه را متهم به عدم شفافیت در موضوع حریم خصوصی و مغایرت عملکرد آن با مقررات عمومی حفاظت دادهها (GDPR) در اتحادیه اروپا عنو...
پنهان کردن IP کاربران iOS برای جلوگیری از شناسایی شدن توسط گوگل
شرکت اپل بهتازگی اعلام کرده است که در نسخه جدید سیستم عامل آیاواس، تمام ترافیک جستجوی امن مرورگر سافاری را به منظور پنهان کردن IP کاربران و جلوگیری از شناسایی شدن نشانی IP توسط گوگل، از طریق سرورهای پروکسی تحت کنترل خود منتقل خواهد کرد....
انتشار اصلاحیه امنیتی برای ۵۶ آسیبپذیری توسط شرکت مایکروسافت
شرکت مایکروسافت بهتازگی با انتشار چندین اصلاحیه امنیتی برای ۵۶ آسیبپذیری در محصولات متعدد خود که دربرگیرنده اصلاحیه یک آسیبپذیری روز صفر بهرهبرداری شده توسط هکرها نیز است، به کاربران خود توصیه کرده است که در اسرع وقت نسبت به دریافت و نصب اصلاحیههای امنیتی نرمافزارهای خود اقدام نمایند....
ارتباط کمپین بدافزاری MrbMiner با شرکت نرمافزاری نشان، در ایران
براساس خبرهای منتشر شده، محققان امنیتی به شواهدی دست یافتهاند که نشان میدهد سازندگان بدافزار استخراج کننده ارز دیجیتال MrbMiner و گردانندگان کمپینهای بدافزاری آن، در کشور ایران هستند. شرکت سوفوس با بررسی زیرساختهای این بدافزار و انتشار گزارشی در همین رابطه، گفته است که شرکت ایرانی نشان، در این ک...
استفاده باتنت ماتریوش از دستگاههای اندرویدی برای انجام حملات DDoS
محققان امنیتی بهتازگی به شواهدی دست یافتهاند که نشان میدهد سازندگان باتنت ماتریوش (Matryosh)، در تلاش هستند تا از طریق دستگاههای اندرویدی آلوده، با فعالسازی رابط عیبیابی دستگاه و در معرض دسترس اینترنت قرار دادن آن، در حملات DDoS بهرهبرداری کنند....
شناسایی و اصلاح یک حفره امنیتی بحرانی در کتابخانه رمزگذاری Libgcrypt
براساس خبرهای منتشر شده، شرکت توسعه دهنده نرمافزار رمزگذاری گنو پرایوسی گارد (GnuPG)، بهتازگی یک آسیبپذیری امنیتی بحرانی را در کتابخانه رمزگذاری Libgcrypt اصلاح کرده است که امکان اجرای کدهای مخرب بهصورت از راه دور را برای مهاجمان فراهم میساخت....
هدفگیری شرکتهای مخابراتی در سطح جهانی توسط هکرهای گروه Cedar
براساس گزارش شرکت کلیراسکای، هکرهای گروه Volatile Cedar با بهروزرسانی بدافزار اختصاصی خود، شرکتهای مخابراتی را در سراسر جهان مورد هدف خود قرار دادهاند. به گفته محققان کلیراسکای، گروه Volatile Cedar طی یک سال گذشته، از طریق بهرهبرداری از آسیبپذیریهای CVE-2012-3152، CVE-2019-3396 و CVE-2019-1158...