آرشیو آخرین خبرها
آسیبپذیری بلوتوث ابزارهای هوشمند در برابر حملات BIAS
محققان امنیتی بهتازگی یک آسیبپذیری جدید در پروتکل بلوتوث شناسایی کردهاند که ابزارهای هوشمند را در برابر حملات BIAS در معرض خطر قرار میدهد. این پروتکل معمولا برای متصل کردن دستگاههای مدرن مانند موبایلهای هوشمند، تبلتها، لپتاپها و دستگاههای اینترنت اشیا به یکدیگر مورد استفاده قرار میگیرد....
استفاده بدافزار COMpfun از کدهای وضعیت HTTP برای کنترل سیستمهای هک شده
یافتههای محققان امنیتی شرکت کسپرسکی نشان میدهد که بدافزار COMpfun از کدهای وضعیت HTTP برای کنترل سیستمهای هک شده استفاده میکند. گفته میشود این بدافزار مربوط به هکرهای گروه Turla است....
اصلاح آسیبپذیری موجود در افزونه پایتون برای برنامه Visual Studio Code
شرکت مایکروسافت در آخرین بهروزرسانی خود، یک آسیبپذیری بحرانی را در افزونه پایتون برای برنامه Visual Studio Code که یک افزونه تصحیح کننده و رابط مفسر کدهای پایتون است را اصلاح کرده است. کاربران بهمنظور اصلاح آسیبپذیری بحرانی موجود در این افزونه، باید سریعا بهروزرسانی جدید را نصب کنند....
پردهبرداری آمریکا از بدافزارهای گروه HIDDEN COBRA وابسته به کره شمالی
دولت ایالات متحده به تازگی جزئیاتی درباره سه بدافزار جدید با نامهای COPPERHEDGE، TAINTEDSCRIBE و PEBBLEDASH منتشر کرده است که در فعالیتهای مخرب سایبری یک گروه تحت حمایت دولت کره شمالی به نام HIDDEN COBRA استفاده میشوند....
سانسور گسترده در پیامرسان چینی ویچت
بررسیهای محققان سیتیزنلب نشان میدهد که پیامرسان محبوب چینی ویچت که توسط شرکت تنسنت توسعه داده شده است، همزمان با نظارت بر محتوا، با سانسور گسترده همراه است. سیتیزنلب گفته است که پیامرسان ویچت پیامهای کاربران را برحسب دستورالعملهای سیاسی کشور چین، سانسور میکند....
گزارش ایران درباره حمله سایبری ناموفق در تنگه هرمز
در روزهای اخیر مقامات ایران طی یک گزارش کوتاه اعلام کردند که هکرها طی یک حمله ناموفق سایبری به بندرگاه بندرعباس، به تعدادی از کامپیوترها آسیب وارد کردهاند که برخی از منابع این حمله سایبری را با حادثه غرق شدن ناوچه کنارک نیز مرتبط اعلام کردهاند. با این حال تا این لحظه از جزئیات مربوط به این حمله سا...
پروژه تحقیقاتی STAMINA برای ساخت ابزار شناساییکننده بدافزار
شرکت مایکروسافت و اینتل به تازگی طی یک همکاری مشترک در پروژهای تحقیقاتی با نام STAMINA، رویکردی جدید با محوریت یادگیری ماشین و هوش مصنوعی در شناسایی و طبقهبندی بدافزارها را مورد بررسی قرار دادهاند....
دسترسی هکرها به تعدادی از منابع خصوصی گیتهاب مایکروسافت
شرکت مایکروسافت بهتازگی تایید کرده است که هکرها به تعدادی از منابع خصوصی گیتهاب این شرکت دسترسی پیدا کردهاند. در این اتفاق، حدود ۱۲۰۰ منبع مربوط به کدهای برنامهنویسی شرکت مایکروسافت به دست هکرها افتاده است. این موضوع بخشی از حوادث سایبری مربوط به نقض اطلاعات شرکتها محسوب میشود....
فعالیتهای مخفی گروه هک Naikon در پنج سال گذشته با استفاده از بدافزار Aria-body
یافتههای جدید محققان شرکت چکپوینت نشان میدهد که گروه هک Naikon در پنج سال گذشته با استفاده از بدافزار Aria-body بهصورت مخفیانه به فعالیتهای خود ادامه داده است. Naikon یکی از گروههای هک وابسته به دولت چین است که مدیریت یک فعالیتهای جاسوسی سایبری علیه نهادهای دولتی در استرالیا، اندونزی، فیلیپین...
بهرهبرداری از آسیبپذیری اصلاح نشده برای هک کردن سرورهای پلتفرم بلاگینگ Ghost
بر اساس گزارشهای منتشر شده، پلتفرم بلاگینگ محبوب Ghost در معرض حمله مهاجمان قرار گرفته و آنها بهرهبرداری از یک آسیبپذیری اصلاح نشده، موفق به دسترسی به زیرساختهای این پلتفرم و نصب بدافزارهای استخراج کننده ارز دیجیتال روی آن شدهاند....
دستور دولت هند مبنی بر استفاده اجباری از برنامه ردیاب COVID-19
دولت هند بهتازگی اعلام کرده است از آنجایی که برخی محدودیتها در مناطق کم خطر برداشته شده است، همه کارمندان بخشهای دولتی و خصوصی موظفند برنامه ردیابی COVID-19 را روی موبایلهای خود نصب کنند....
حملات فیشینگ Office 365 و استفاده از اعلانهای جعلی Microsoft Teams
در روزهای اخیر محققان امنیتی موفق به شناسایی یک کمپین فیشینگ جدید شدهاند که در حال استفاده از اعلانهای جعلی Microsoft Teams در حملات خود و جمعآوری اطلاعات حسابهای Office 365 است....
بدافزار EventBot و دور زدن احراز هویت دو مرحلهای و سرقت اطلاعات مالی
محققان امنیتی بهتازگی موفق به شناسایی بدافزار EventBot برای دستگاههای اندرویدی شدهاند که میتواند احراز هویت دو مرحلهای را دور بزند و اطلاعات مالی را مورد هدف قرار دهد. این بدافزار در حال حاضر کاربران اندروید در کشورهای آمریکا، بریتانیا، آلمان، ایتالیا، اسپانیا، سوئیس و فرانسه را مورد هدف خود قر...
شناسایی آسیبپذیریهای بحرانی در افزونههای آموزشی وردپرس
براساس گزارشهای منتشر شده، محققان در سه افزونه محبوب LearnPress، LearnDash و LifterLMS وردپرس که اغلب توسط دانشگاهها مورد استفاده قرار میگرفت، نقصهای بحرانی و جدید را کشف کردهاند که به مهاجمان اجازه میداد اطلاعات شخصی را سرقت کنند، نمرات را تغییر دهند و حتی امکان تقلب در امتحانات را برای دانشج...
استفاده هکرها از آسیبپذیری روز صفر در فایروال سوفوس
براساس گزارشهای منتشر شده، شرکت امنیتی سوفوس (Sophos) در روز شنبه یک بهروزرسانی فوری برای اصلاح یک آسیبپذیری روز صفر در فایروالهای XG خود که توسط مهاجمان نیز مورد بهرهبرداری قرار گرفته بود منتشر کرده است....
آسیبپذیری Microsoft Teams در برابر حملات مخرب
شرکت مایکروسافت به تازگی یک آسیبپذیری سرقت زیردامنه در پلتفرم کار از راه دور Microsoft Teams را اصلاح کرده است که به یک مهاجم اجازه میداد با ارسال یک تصویر مخرب با فرمت GIF، دادهها را از سیستمهای مورد هدف سرقت کرده و کنترل همه حسابهای Microsoft Teams یک سازمان را به دست گیرد....
بهرهبرداری باتنت Hoaxcalls از حفره امنیتی اصلاح نشده ZyXel
یافتههای جدید محققان امنیتی نشان میدهد که نسخه جدید باتنت Hoaxcalls که میتواند در کمپینهای محرومسازی از سرویس (DDoS) مورد استفاده قرار گیرد، در حال گسترش از طریق آسیبپذیری اصلاح نرمافزار Cloud CNM SecuManager شرکت ZyXEL است....
نقض اطلاعات و فروش اطلاعات ۲۶۷ میلیون حساب کاربری فیسبوک
بر اساس گزارشهای منتشر شده، مجرمان سایبری در حال فروش اطلاعات ۲۶۷ میلیون حساب کاربری فیسبوک به ازای ۵۰۰ پوند در سایتهای دارکوب و انجمنهای هک هستند. در حالی که این اطلاعات فیسبوک شامل رمزعبور حسابهای کاربران نیست، اما دربرگیرنده اطلاعاتی است که به مهاجمان اجازه میدهد حملات فیشینگ یا حملات مبتنی...
نشت ۲۳ میلیون نام کاربری و رمزعبور کاربران بازی Webkinz
بر اساس گزارشهای منتشر شده، بهتازگی ۲۳ میلیون نام کاربری و رمزعبور کاربران بازی Webkinz که یک بازی آنلاین مخصوص کودکان است، توسط یک هکر در اینترنت منتشر شده است. در همین رابطه برخی از محققان امنیتی درخصوص سوءاستفادههای احتمالی مجرمان سایبری از این نوع اطلاعات برای آزار رساندن به کودکان ابراز نگرا...
شناسایی ۱۸ میلیون ایمیل فیشینگ مربوط به ویروس کرونا در هفته توسط گوگل
شرکت گوگل بهتازگی اعلام کرده است که طی یک هفته گذشته، حدود ۱۸ میلیون ایمیل فیشینگ و ایمیل بدافزاری را که در آنها از موضوع انتشار ویروس کرونا (Covid-19) برای فریب کاربران استفاده شده بود، شناسایی و مسدود کرده است....
نقص امنیتی در برنامه اشتراکگذاری ویدیو تیکتاک (TikTok)
یافتههای جدید محققان امنیتی نشان میهد که یک نقص امنیتی در برنامه تیکتاک (TikTok) که یک سرویس محبوب اشتراکگذاری ویدیویی است، میتواند منجر به دسترسی مهاجمان به ویدیوهایی نمایش داده شده به کاربر و جایگزین کردن آنها با محتواهای دیگر شود....
توقف استفاده کلودفلر از سرویس ریکپچا (reCAPTCHA) شرکت گوگل
بر اساس گزارشهای منتشر شده شرکت کلودفلر اعلام کرده است که دیگر از سرویس ریکپچا (reCAPTCHA) شرکت گوگل استفاده نخواهد کرد و در عوض از سرویس hCaptcha که یک ارائهدهنده مستقل کپچا است و روی امنیت کاربران تمرکز دارد، استفاده خواهد کرد....
همکاری شرکتهای اپل و گوگل برای مقابله با گسترش ویروس کرونا COVID-19
همکاری شرکتهای اپل و گوگل برای مقابله با گسترش ویروس کرونا (COVID-19) یکی از موضوعات مهمی است که در روزهای اخیر با حواشی مختلفی همراه بوده است. این دو شرکت طی یک تفاهم همکاری تصمیم به توسعه یک بستر امن مبتنی بر بلوتوث تلفنهای همراه گرفتهاند که به افراد کمک میکند تا گسترش ویروس کرونا مقابله کنند...
کشف برنامههای Fleeceware در فروشگاههای برنامههای موبایلی
بر اساس گزارشهای منتشر شده، تاکنون بیش از ۳.۵ میلیون کاربر iOS برنامههای Fleeceware را در دستگاههای خود نصب کردهاند. Fleeceware یکی از اصطلاحات جدید اضافه شده به واژگان دنیای امنیت سایبری است که به نوع جدید از برنامههایی که کلاهبرداری آنلاین انجام میدهند اشاره دارد....