آرشیو آخرین خبرها

حذف برنامه‌های ردیاب (stalkerware) از فروشگاه برنامه‌های اندرویدی گوگل

۲۸ شهریور ۱۳۹۹

شرکت گوگل به تازگی قوانین جدیدی را برای محدود کردن برنامه‌های ردیاب (stalkerware) در فروشگاه برنامه‌های اندرویدی خود وضع کرده است که برهمین اساس، برنامه‌هایی که از قوانین جدید تخطی کنند یا اقدام به ردیابی کاربران کنند، حذف خواهند شد....

قابلیت جدید اطلاع رسانی درباره نقض‌ها اطلاعاتی در نسخه ۱۴ سیستم عامل iOS

۲۷ شهریور ۱۳۹۹

شرکت اپل قابلیت جدیدی را به سیستم عامل آی‌اواس (iOS) در نسخه ۱۴ اضافه کرده است که هنگام در معرض خطر قرار گرفتن رمزهای عبور ذخیره شده کاربران در دستگاه، به آن‌ها هشدار داده می‌هد. اطلاع‌رسانی درباره نقض‌های اطلاعاتی، تا حدودی می‌تواند دامنه خطرات آتی را کاهش دهد....

حمله ReVoLTE و شنود گفت‌وگوهای رمزنگاری شده موبایلی

۲۵ مرداد ۱۳۹۹

محققان دانشگاهی به‌تازگی به نتایجی دست یافته‌اند که نشان می‌دهد مهاجمان از طریق حمله ReVoLTE روی پروتکل ارتباطی VoLTE یا همان Voice over LTE در شبکه‌های موبایلی، می‌توانند به محتوای رمزنگاری شده گفت‌وگوها دست پیدا کنند....

چهار آسیب‌پذیری در برنامه Find My Mobile سامسونگ

۲۳ مرداد ۱۳۹۹

براساس گزارش‌های منتشر شده، شرکت سامسونگ به‌تازگی چندین آسیب‌پذیری بحرانی در برنامه Find My Mobile را اصلاح کرده است که به مهاجمان اجازه می‌داد از راه دور، کنترل دستگاه‌های قربانیان خود را در اختیار گیرند....

اصلاح چندین آسیب‌پذیری جدید در برنامه زوم

۲۱ مرداد ۱۳۹۹

محققان امنیتی به‌تازگی در کنفرانس دف‌کان، جزئیات جدیدی درباره اصلاح چندین آسیب‌پذیری در برنامه زوم (Zoom) منتشر کرده‌اند که دو مورد از آن‌ها، کاربران لینوکسی این برنامه را تحت تاثیر قرار می‌داد....

قطع اینترنت در بلاروس همزمان با اعلام نتایج انتخابات ریاست جمهوری

۱۹ مرداد ۱۳۹۹

قطعی اینترنت در کشور بلاروس که از عصر روز یکشنبه ۹ آگوست، به‌صورت مقطعی به سبب اعتراضات شهروندان به نتایج انتخابات ریاست جمهوری آغاز شده بود، پس از حدود ۶۱ ساعت، مجددا به حالت عادی خود بازگشت....

مسدودسازی تمام ترافیک‌ پروتکل TLSv1.3 در چین

۱۸ مرداد ۱۳۹۹

دولت چین در آخرین اقدام خود برای سانسور اینترنت و توسعه فیلترینگ این کشور، تمام ترافیک رمزنگاری شده اینترنت که از طریق نسخه ۱.۳ پروتکل TLS یا همان TLSv1.3 رد و بدل می‌شود را مسدود کرده است....

سیاست افشای آسیب‌پذیری ES&S پیش از انتخابات آمریکا

۱۶ مرداد ۱۳۹۹

شرکت تولیدکننده دستگاه‌ها و نرم‌افزارهای رای‌گیری ES&S، طی رویداد بلک‌هت ۲۰۲۰، به‌طور رسمی یک سیاست افشای آسیب‌پذیری جدید را معرفی کرده است که از منظر حقوقی، امتیازهایی را برای محققان امنیتی اعطا می‌کند. امنیت دستگاه‌های رای‌گیری برای انتخابات الکترونیکی، یکی از موضوعات چالش برانگیز در سال‌های اخیر ...

سرورهای آسیب‌پذیر پالس سکیور وی‌پی‌ان، هدف حملات هکرها و نقض اطلاعات کاربران

۱۵ مرداد ۱۳۹۹

بر اساس گزارش‌های منتشر شده، هکرها به‌تازگی فهرستی از سرورهای آسیب‌پذیر پالس سکیور وی‌پی‌ان (Pulse Secure VPN) را در انجمن‌های هک منتشر کرده‌اند که شامل اطلاعات کاربران این سرورها است. هکرها از طریق جستجوی اینترنت، به سرورهای آسیب‌پذیر پالس سکیور وی‌پی‌ان که اصلاحیه امنیتی مربوط به آسیب‌پذیری CVE-20...

پرداخت باج از سوی شرکت گارمین به سازندگان باج‌افزار WastedLocker

۱۳ مرداد ۱۳۹۹

بر اساس گزارش‌های منتشر شده، شرکت گارمین که در هفته‌های گذشته آلوده به باج‌افزار WastedLocker شده بود، به‌تازگی با پرداخت باج به سازندگان این باج‌افزار، کلید رمزگشایی اطلاعات خود را دریافت کرده است. شرکت گارمین، یکی از تولید کننده گجت‌های هوشمند است که گفته می‌شود در حدود ۱۰ میلیون دلار به باج‌گیران...

حذف بدافزار از طریق خط فرمان توسط ابزار AdwCleaner

۰۱ مرداد ۱۳۹۹

شرکت مالوربایتس به‌تازگی قابلیت استفاده از ابزار رایگان و قدرتمند AdwCleaner از طریق خط فرمان را جهت حذف بدافزارهای مختلف برای کاربران خود فراهم کرده است. با استفاده از ابزار AdwCleaner می‌توانید بسیاری از بدافزارها و همچنین برنامه‌های ناخواسته را از طریق command line ویندوز و در حالت SafeMode حذف ک...

تلاش روسیه برای هک کردن پروژه‌های تحقیقاتی مرتبط با واکسن ویروس کرونا

۲۷ تیر ۱۳۹۹

مرکز امنیت سایبری ملی بریتانیا به تازگی اعلام کرده است که به شواهدی دست یافته که نشان می‌دهد هکرهای گروه Cozy Bear، تحت حمایت دولت روسیه، در حال حمله به پروژه‌های تحقیقاتی مربوط به واکسن ویروس کرونا هستند....

هک شدن حداقل ۱۳۰ حساب تایید شده توییتری، متعلق به افراد مشهور

۲۶ تیر ۱۳۹۹

براساس خبرهای منتشر شده، روز گذشته بیش از ۱۳۰ حساب توییتری که همگی متعلق به افراد و شرکت‌های مشهور بوده‌اند، مورد هدف هکرها قرار گرفتند. هکرها پس از بدست آوردن کنترل کامل این حساب‌ها، توییت‌هایی کلاهبردارنه مبنی بر وعده پرداخت بیت‌کوین به کاربران منتشر کرده بودند....

استفاده باج‌افزار AgeLocker از ابزار Age برای رمزگذاری فایل‌ها

۲۴ تیر ۱۳۹۹

یافته‌های جدید محققان امنیتی نشان می‌دهد که باج‌افزار AgeLocker از ابزار Age برای رمزگذاری فایل‌ها استفاده می‌کند. Age یک ابزار قدرتمند و جایگزین برای GPG است که از آن برای رمزگذاری اطلاعات حساس می‌توان استفاده کرد....

تحقیق کمیسیونرهای اطلاعاتی استرالیا و بریتانیا درباره Clearview AI

۲۰ تیر ۱۳۹۹

دفاتر کمیسیون اطلاعات بریتانیا و استرالیا (OAIC) به تازگی اعلام کرده‌اند که در یک تحقیق مشترک درباره شرکت Clearview AI که در زمینه تشخیص چهره فعالیت می‌کند، با یکدیگر همکاری خواهند کرد. نقض اطلاعات شرکت Clearview AI در ماه فوریه سال جاری، موجب افشای برخی از اطلاعات حساس مشتریان این شرکت شده بود....

تعلیق موقت سرویس Firefox Send به دلیل استفاده در فعالیت‌های مخرب

۱۸ تیر ۱۳۹۹

براساس گزارش‌های منتشر شده، شرکت موزیلا سرویس اشتراک گذاری فایل خود موسوم به Firefox Send را به دلیل اینکه از سوی اپراتورهای توزیع و انتشار بدافزارها مورد سوءاستفاده قرار می‌گرفت، به‌صورت موقت به حالت تعلیق درآورده است....

پروژه Freta، سرویس رایگان تحقیقاتی برای شناسایی بدافزار در سیستم عامل لینوکس

۱۷ تیر ۱۳۹۹

براساس خبرهای منتشر شده، شرکت مایکروسافت به‌تازگی از پروژه Freta به‌عنوان یک سرویس رایگان تحقیقاتی جهت شناسایی بدافزار در سیستم عامل لینوکس رونمایی کرده است که امکان شناسایی تهدیدات بدافزاری، از جمله روت‌کیت‌ها و بدافزارهای پنهان در حال اجرا در حافظه را آسان‌تر از گذشته می‌سازد....

ارتباط هکرهای گروه لازاروس با حملات وب اسکیمینگ

۱۶ تیر ۱۳۹۹

یافته‌های جدید محققان امنیتی نشان می‌دهد که هکرهای گروه لازاروس، به‌عنوان یکی از گروه‌های هک تحت حمایت دولتی کره شمالی، در حال حمله به فروشگاه‌های آنلاین با هدف سرقت اطلاعات بانکی کاربران هستند. گزارش‌ها نشان می‌دهند که این حملات از ماه می‌ ۲۰۱۹ آغاز شده‌اند....

کاربران سیستم عامل مک، هدف باج‌افزار ThiefQuest

۱۴ تیر ۱۳۹۹

محققان امنیتی به‌تازگی باج‌افزار جدیدی تحت عنوان ThiefQuest شناسایی کرده‌اند که همزمان با سرقت اطلاعات کاربران سیستم عامل مک، داده‌های آن‌ها را نیز حذف می‌کند. براساس اطلاعات موجود، این باج‌افزار از طریق نصب‌کننده‌های آلوده‌ی برنامه‌های شناخته شده که از طریق تورنت توزیع می‌شوند، در حال انتشار است....

توقف توسعه فناوری هوشمند تشخیص چهره توسط شرکت آی‌بی‌ام

۲۲ خرداد ۱۳۹۹

آی‌بی‌ام به‌تازگی اعلام کرده است که توسعه و ارائه خدمات فناوری تشخیص چهره شرکت خود را به‌زوردی محدود و متوقف خواهد کرد. این شرکت گفته است که از آنجایی که فناوری‌های هوشمند تشخیص چهره ممکن است در راستای تبعیض نژادی و نقض آزادی‌های اساسی انسان‌ها مورد بهره‌برداری قرار گیرد، فعالیت‌های خود در این زمینه...

نتایج بررسی امنیت کامل کارمندان در ناحیه آسیا و اقیانوسیه، طی دوره دورکاری

۱۹ خرداد ۱۳۹۹

نتایج بررسی‌های شرکت امنیتی کرود استرایک به همراه شرکت تحقیقاتی YouGov روی کارمندان شرکت‌های مختلف در ناحیه آسیا و اقیانوسیه نشان می‌دهد که طی دورکاری کارمندان در زمان شیوع ویروس کرونا، بیش از نیمی از افراد از دستگاه‌های ناامن شخصی خود به‌منظور انجام کارهای خود استفاده کرده‌اند که همین مساله امنیت س...

نمایش شماره تلفن‌های کاربران واتساپ در نتایج جستجوی گوگل

۱۷ خرداد ۱۳۹۹

یک محقق به‌تازگی هشدار داده است که قابلیت «Click to Chat» برنامه واتساپ، شماره تلفن کاربران این برنامه را در نتایج جستجو‌های گوگل نمایش داده و آن‌ها را در معرض خطر قرار می‌دهد. اما شرکت فیسبوک اظهار کرده است که این مسئله بزرگی نیست و نتایج جستجو در گوگل تنها شامل مواردی است که کاربران انتخاب کرده‌ان...

شناسایی کاربران در حالت ناشناس مرورگر کروم

۱۵ خرداد ۱۳۹۹

مرورگر کروم به‌عنوان یکی از مرورگرهای امن شناخته شده، در سال‌های گذشته تلاش‌های زیادی را برای بالا بردن امنیت کاربران خود انجام داده است. با این حال، تلاش‌های شرکت گوگل، به‌عنوان توسعه‌دهنده اصلی این مرورگر، برای مقابله با شناسایی کاربران در حالت ناشناس کروم (Incognito) با ضعف‌هایی همراه بوده که در ...

حملات گسترده فیشینگ با موضوع ویروس کرونا و بهره‌برداری از NetSupport

۰۲ خرداد ۱۳۹۹

شرکت مایکروسافت به تازگی از فعالیت یک کمپین فیشینگ با موضوع ویروس کرونا (COVID-19) خبر داده است که ابزار مدیریت کنترل از راه دور NetSupport برای به دست گرفتن کنترل دستگاه‌های قربانیان بهره‌برداری می‌کند....