آرشیو آخرین خبرها
نتایج بررسی امنیت کامل کارمندان در ناحیه آسیا و اقیانوسیه، طی دوره دورکاری
نتایج بررسیهای شرکت امنیتی کرود استرایک به همراه شرکت تحقیقاتی YouGov روی کارمندان شرکتهای مختلف در ناحیه آسیا و اقیانوسیه نشان میدهد که طی دورکاری کارمندان در زمان شیوع ویروس کرونا، بیش از نیمی از افراد از دستگاههای ناامن شخصی خود بهمنظور انجام کارهای خود استفاده کردهاند که همین مساله امنیت س...
نمایش شماره تلفنهای کاربران واتساپ در نتایج جستجوی گوگل
یک محقق بهتازگی هشدار داده است که قابلیت «Click to Chat» برنامه واتساپ، شماره تلفن کاربران این برنامه را در نتایج جستجوهای گوگل نمایش داده و آنها را در معرض خطر قرار میدهد. اما شرکت فیسبوک اظهار کرده است که این مسئله بزرگی نیست و نتایج جستجو در گوگل تنها شامل مواردی است که کاربران انتخاب کردهان...
شناسایی کاربران در حالت ناشناس مرورگر کروم
مرورگر کروم بهعنوان یکی از مرورگرهای امن شناخته شده، در سالهای گذشته تلاشهای زیادی را برای بالا بردن امنیت کاربران خود انجام داده است. با این حال، تلاشهای شرکت گوگل، بهعنوان توسعهدهنده اصلی این مرورگر، برای مقابله با شناسایی کاربران در حالت ناشناس کروم (Incognito) با ضعفهایی همراه بوده که در ...
حملات گسترده فیشینگ با موضوع ویروس کرونا و بهرهبرداری از NetSupport
شرکت مایکروسافت به تازگی از فعالیت یک کمپین فیشینگ با موضوع ویروس کرونا (COVID-19) خبر داده است که ابزار مدیریت کنترل از راه دور NetSupport برای به دست گرفتن کنترل دستگاههای قربانیان بهرهبرداری میکند....
آسیبپذیری بلوتوث ابزارهای هوشمند در برابر حملات BIAS
محققان امنیتی بهتازگی یک آسیبپذیری جدید در پروتکل بلوتوث شناسایی کردهاند که ابزارهای هوشمند را در برابر حملات BIAS در معرض خطر قرار میدهد. این پروتکل معمولا برای متصل کردن دستگاههای مدرن مانند موبایلهای هوشمند، تبلتها، لپتاپها و دستگاههای اینترنت اشیا به یکدیگر مورد استفاده قرار میگیرد....
استفاده بدافزار COMpfun از کدهای وضعیت HTTP برای کنترل سیستمهای هک شده
یافتههای محققان امنیتی شرکت کسپرسکی نشان میدهد که بدافزار COMpfun از کدهای وضعیت HTTP برای کنترل سیستمهای هک شده استفاده میکند. گفته میشود این بدافزار مربوط به هکرهای گروه Turla است....
اصلاح آسیبپذیری موجود در افزونه پایتون برای برنامه Visual Studio Code
شرکت مایکروسافت در آخرین بهروزرسانی خود، یک آسیبپذیری بحرانی را در افزونه پایتون برای برنامه Visual Studio Code که یک افزونه تصحیح کننده و رابط مفسر کدهای پایتون است را اصلاح کرده است. کاربران بهمنظور اصلاح آسیبپذیری بحرانی موجود در این افزونه، باید سریعا بهروزرسانی جدید را نصب کنند....
پردهبرداری آمریکا از بدافزارهای گروه HIDDEN COBRA وابسته به کره شمالی
دولت ایالات متحده به تازگی جزئیاتی درباره سه بدافزار جدید با نامهای COPPERHEDGE، TAINTEDSCRIBE و PEBBLEDASH منتشر کرده است که در فعالیتهای مخرب سایبری یک گروه تحت حمایت دولت کره شمالی به نام HIDDEN COBRA استفاده میشوند....
سانسور گسترده در پیامرسان چینی ویچت
بررسیهای محققان سیتیزنلب نشان میدهد که پیامرسان محبوب چینی ویچت که توسط شرکت تنسنت توسعه داده شده است، همزمان با نظارت بر محتوا، با سانسور گسترده همراه است. سیتیزنلب گفته است که پیامرسان ویچت پیامهای کاربران را برحسب دستورالعملهای سیاسی کشور چین، سانسور میکند....
گزارش ایران درباره حمله سایبری ناموفق در تنگه هرمز
در روزهای اخیر مقامات ایران طی یک گزارش کوتاه اعلام کردند که هکرها طی یک حمله ناموفق سایبری به بندرگاه بندرعباس، به تعدادی از کامپیوترها آسیب وارد کردهاند که برخی از منابع این حمله سایبری را با حادثه غرق شدن ناوچه کنارک نیز مرتبط اعلام کردهاند. با این حال تا این لحظه از جزئیات مربوط به این حمله سا...
پروژه تحقیقاتی STAMINA برای ساخت ابزار شناساییکننده بدافزار
شرکت مایکروسافت و اینتل به تازگی طی یک همکاری مشترک در پروژهای تحقیقاتی با نام STAMINA، رویکردی جدید با محوریت یادگیری ماشین و هوش مصنوعی در شناسایی و طبقهبندی بدافزارها را مورد بررسی قرار دادهاند....
دسترسی هکرها به تعدادی از منابع خصوصی گیتهاب مایکروسافت
شرکت مایکروسافت بهتازگی تایید کرده است که هکرها به تعدادی از منابع خصوصی گیتهاب این شرکت دسترسی پیدا کردهاند. در این اتفاق، حدود ۱۲۰۰ منبع مربوط به کدهای برنامهنویسی شرکت مایکروسافت به دست هکرها افتاده است. این موضوع بخشی از حوادث سایبری مربوط به نقض اطلاعات شرکتها محسوب میشود....
فعالیتهای مخفی گروه هک Naikon در پنج سال گذشته با استفاده از بدافزار Aria-body
یافتههای جدید محققان شرکت چکپوینت نشان میدهد که گروه هک Naikon در پنج سال گذشته با استفاده از بدافزار Aria-body بهصورت مخفیانه به فعالیتهای خود ادامه داده است. Naikon یکی از گروههای هک وابسته به دولت چین است که مدیریت یک فعالیتهای جاسوسی سایبری علیه نهادهای دولتی در استرالیا، اندونزی، فیلیپین...
بهرهبرداری از آسیبپذیری اصلاح نشده برای هک کردن سرورهای پلتفرم بلاگینگ Ghost
بر اساس گزارشهای منتشر شده، پلتفرم بلاگینگ محبوب Ghost در معرض حمله مهاجمان قرار گرفته و آنها بهرهبرداری از یک آسیبپذیری اصلاح نشده، موفق به دسترسی به زیرساختهای این پلتفرم و نصب بدافزارهای استخراج کننده ارز دیجیتال روی آن شدهاند....
دستور دولت هند مبنی بر استفاده اجباری از برنامه ردیاب COVID-19
دولت هند بهتازگی اعلام کرده است از آنجایی که برخی محدودیتها در مناطق کم خطر برداشته شده است، همه کارمندان بخشهای دولتی و خصوصی موظفند برنامه ردیابی COVID-19 را روی موبایلهای خود نصب کنند....
حملات فیشینگ Office 365 و استفاده از اعلانهای جعلی Microsoft Teams
در روزهای اخیر محققان امنیتی موفق به شناسایی یک کمپین فیشینگ جدید شدهاند که در حال استفاده از اعلانهای جعلی Microsoft Teams در حملات خود و جمعآوری اطلاعات حسابهای Office 365 است....
بدافزار EventBot و دور زدن احراز هویت دو مرحلهای و سرقت اطلاعات مالی
محققان امنیتی بهتازگی موفق به شناسایی بدافزار EventBot برای دستگاههای اندرویدی شدهاند که میتواند احراز هویت دو مرحلهای را دور بزند و اطلاعات مالی را مورد هدف قرار دهد. این بدافزار در حال حاضر کاربران اندروید در کشورهای آمریکا، بریتانیا، آلمان، ایتالیا، اسپانیا، سوئیس و فرانسه را مورد هدف خود قر...
شناسایی آسیبپذیریهای بحرانی در افزونههای آموزشی وردپرس
براساس گزارشهای منتشر شده، محققان در سه افزونه محبوب LearnPress، LearnDash و LifterLMS وردپرس که اغلب توسط دانشگاهها مورد استفاده قرار میگرفت، نقصهای بحرانی و جدید را کشف کردهاند که به مهاجمان اجازه میداد اطلاعات شخصی را سرقت کنند، نمرات را تغییر دهند و حتی امکان تقلب در امتحانات را برای دانشج...
استفاده هکرها از آسیبپذیری روز صفر در فایروال سوفوس
براساس گزارشهای منتشر شده، شرکت امنیتی سوفوس (Sophos) در روز شنبه یک بهروزرسانی فوری برای اصلاح یک آسیبپذیری روز صفر در فایروالهای XG خود که توسط مهاجمان نیز مورد بهرهبرداری قرار گرفته بود منتشر کرده است....
آسیبپذیری Microsoft Teams در برابر حملات مخرب
شرکت مایکروسافت به تازگی یک آسیبپذیری سرقت زیردامنه در پلتفرم کار از راه دور Microsoft Teams را اصلاح کرده است که به یک مهاجم اجازه میداد با ارسال یک تصویر مخرب با فرمت GIF، دادهها را از سیستمهای مورد هدف سرقت کرده و کنترل همه حسابهای Microsoft Teams یک سازمان را به دست گیرد....
بهرهبرداری باتنت Hoaxcalls از حفره امنیتی اصلاح نشده ZyXel
یافتههای جدید محققان امنیتی نشان میدهد که نسخه جدید باتنت Hoaxcalls که میتواند در کمپینهای محرومسازی از سرویس (DDoS) مورد استفاده قرار گیرد، در حال گسترش از طریق آسیبپذیری اصلاح نرمافزار Cloud CNM SecuManager شرکت ZyXEL است....
نقض اطلاعات و فروش اطلاعات ۲۶۷ میلیون حساب کاربری فیسبوک
بر اساس گزارشهای منتشر شده، مجرمان سایبری در حال فروش اطلاعات ۲۶۷ میلیون حساب کاربری فیسبوک به ازای ۵۰۰ پوند در سایتهای دارکوب و انجمنهای هک هستند. در حالی که این اطلاعات فیسبوک شامل رمزعبور حسابهای کاربران نیست، اما دربرگیرنده اطلاعاتی است که به مهاجمان اجازه میدهد حملات فیشینگ یا حملات مبتنی...
نشت ۲۳ میلیون نام کاربری و رمزعبور کاربران بازی Webkinz
بر اساس گزارشهای منتشر شده، بهتازگی ۲۳ میلیون نام کاربری و رمزعبور کاربران بازی Webkinz که یک بازی آنلاین مخصوص کودکان است، توسط یک هکر در اینترنت منتشر شده است. در همین رابطه برخی از محققان امنیتی درخصوص سوءاستفادههای احتمالی مجرمان سایبری از این نوع اطلاعات برای آزار رساندن به کودکان ابراز نگرا...
شناسایی ۱۸ میلیون ایمیل فیشینگ مربوط به ویروس کرونا در هفته توسط گوگل
شرکت گوگل بهتازگی اعلام کرده است که طی یک هفته گذشته، حدود ۱۸ میلیون ایمیل فیشینگ و ایمیل بدافزاری را که در آنها از موضوع انتشار ویروس کرونا (Covid-19) برای فریب کاربران استفاده شده بود، شناسایی و مسدود کرده است....