آرشیو آخرین خبرها
آسیبپذیری درصد بالای سرورهای اکسچنج مایکروسافت در برابر نقص بحرانی CVE-2020-0688
بر اساس گزارشهای منتشر شده بیش از ۳۵۰ هزار سرور اکسچنج مایکروسافت، کماکان بهدلیل عدم نصب اصلاحیه امنیتی اخیر شرکت مایکروسافت، در معرض خطر قرار دارند. آسیبپذیری CVE-2020-0688 میتواند منجر به دسترسی کامل هکرها به اطلاعات ذخیره شده در سرورهای ایمیل اکسچنج مایکروسافت شود....
حذف دادههای بیش از ۱۵ هزار سرور الستیکسرچ توسط هکرها
بر اساس گزارشهای منتشر شده، طی هفتههای اخیر هکرها پس از بدست آوردن دسترسی به سرورهای الستیکسرچ (Elasticsearch) که بدون گذرواژه در اینترنت رها شده بودند، اطلاعات آنها را پاک کردهاند. در این حملات، هکرها نام یک شرکت امنیت سایبری را از خود به جای گذاشته تا این شرکت را مقصر موضوع نشان دهند....
آسیبپذیری Zoom و اجرای فرامین مخرب
محققان امنیتی بهتازگی موفق به شناسایی یک آسیبپذیری بحرانی در نسخه ویندوز برنامه تماس تصویری زوم (Zoom)، شدهاند که نشان میدهد این برنامه در برابر تزریق لینکهای UNC به بخش چت کاربران، آسیبپذیر بوده است. شرکت سازنده برنامه زوم، پس از مشخص شدن جزئیات این آسیبپذیری، با انتشار یک بهروزرسانی جدید ب...
هکرهای گروه FIN7 و حملات یواسبی گمشده از طریق ارسال بستههای پستی
براساس گزارشهای منتشر شده، گروه هک FIN7 در هفتههای اخیر از طریق حملات یواسبی گمشده که طی آن، یک یواسبی درایو آلوده به بدافزار به قربانی از طریق شیوههای مختلف ارسال میشود، در حال هدف قراردادن کسبوکارهای گوناگون است. هدف از انجام این حملات قرار دادن بدافزاری به نام GRIFFON در سیستم قربانیان اس...
حمله هکرها به سازمان بهداشت جهانی
با شیوع و گسترش ویروس کرونا در سراسر جهان، سازمان بهداشت جهانی مورد توجه بیشتر مهاجمان سایبری قرار گرفته است. شواهد نشان میدهند که گروه DarkHotel APT در تلاش بوده تا با نفوذ به شبکه این سازمان، اطلاعاتی را استخراج کند....
دستکاری تنظیمات DNS روترهای D-Link و Linksys برای توزیع بدافزار
بنابر گزارشهای منتشر شده گروهی از مهاجمان از یک هفته گذشته با حمله به روترهای D-Link و Linksys، اقدام به تغییر تنظیمات دیاناس (DNS) این روترها کردهاند تا قربانیان خود را به سایتهای جعلی مربوط به ویروس کرونا که توزیع کننده بدافزار هستند، هدایت کنند....
امنیت بیشتر با قابلیت بهروزرسانی خودکار وردپرس برای قالبها و افزونهها
براساس خبرهای منتشر شده، تیم توسعهدهنده وردپرس از نسخه ۵.۵ این سیستم مدیریت محتوا، قرار است مکانیزم بهروزرسانی خودکار برای قالبها و افزونهها را فعال کند که گفته میشود به شکل غیرمستقیم، در بالا رفتن امنیت سایتهایی که از وردپرس استفاده میکنند و رفع سریع آسیبپذیریهای شناسایی و اصلاح شده، تاثی...
قابلیتهای جدید برنامه محافظت پیشرفته گوگل
براساس گزارشهای منتشر شده، شرکت گوگل به تازگی ویژگیهای جدیدی را به قابلیت برنامه محافظت پیشرفته (Advanced Protection Program) سرویس خود اضافه کرده است که امکان نصب برنامههای اندرویدی از منابع شخص ثالث را برای کاربران این قابلیت محدود کرده و قرار است امنیت بیشتری را برای آنها فراهم کند....
بهرهبرداری TrickBot از کامپیوترهای آلوده برای اجرای حملات جستجوی فراگیر RDP
یافتههای جدید محققان امنیتی شرکت بیتدفندر نشان میدهد که سازندگان بدافزار TrickBot بهتازگی با افزودن یک ماژول جدید به این تروجان بانکی، امکان بهرهبرداری از کامپیوترهای آلوده برای اجرای حملات جستجوی فراگیر روی پروتکل RDP را به قابلیتهای این بدافزار اضافه کردهاند....
اجرای اکثر حملات باجافزاری هنگام شب و آخر هفتهها
بررسیهای پژوهشگران امنیتی روی حملات باجافزاری علیه شرکتها و موسسات مختلف نشان میدهد که اکثر این حملات در خارج از ساعات کاری و معمولا در هنگام شب یا آخر هفتهها انجام شدهاند. حملات باجافزاری مدیریت شده توسط هکرها از سال ۲۰۱۷ تا بهامروز در حدود ۸۶۰ درصد افزایش داشته که نشان میدهد همه بخشها در...
بدافزار پیشرفته Cookiethief و سرقت کوکیها در اندروید
محققان امنیتی یک بدافزار جدید با نام Cookiethief شناسایی کردهاند که کاربران دستگاههای اندرویدی را مورد هدف خود قرار میدهد. بدافزار Cookiethief، کوکیهای برنامههای مختلف، مانند کوکیهای کاربری در مرورگر کروم و فیسبوک نصب شده روی دستگاههای آلوده را به سرقت میبرد....
حملات فیشینگ از طریق سوءاستفاده از یوتیوب
محققان امنیتی بهتازگی درباره گسترش ایمیلهای فیشینگ جدیدی هشدار دادهاند که در آن مهاجمان با سوءاستفاده از سرویس یوتیوب، کاربران را به مقاصد ناامن و مخرب هدایت میکنند. گفته میشود این اقدام از سوی هکرها برای دور زدن سیستمهای امنیتی بهکار رفته در سرویسهای ایمیلی و فریب کاربران انجام شده است....
سرورهای آسیبپذیر مایکروسافت اکسچنج، هدف هکرهای دولتی
یافتههای جدید محققان امنیتی نشان میدهد که برخی از گروههای هک تحت حمایت دولتها، در حال بهرهبرداری از یک آسیبپذیری بحرانی در سرورهای مایکروسافت اکسچنج هستند که بهتازگی وصلهی امنیتی آن منتشر شده است. مایکروسافت اکسچنج، یکی از نرمافزارهای پرکاربرد برای ایجاد سرویس ایمیل است که از توسط سازمانها...
سوءاستفاده هکرها از ویروس کرونا در حملات فیشینگ و بدافزاری
بر اساس گزارشهای منتشر شده، همزمان با شیوع ویروس کرونا در سراسر جهان، کمپینهای فیشینگ در حال استفاده از اخبار مرتبط با این ویروس بهعنوان طعمهای در حملات خود هستند. این کمپینها با ارسال ایمیلهایی با ظاهر هشدارهای مراکز بهداشتی و درمانی درباره ویروس کرونا، کاربران را مورد هدف قرار میدهند....
شناسایی حملات جدید بدافزاری گروه TA505 توسط شرکت مایکروسافت
بر اساس گزارش منتشر شده از سوی شرکت مایکروسافت، کمپین حملات جدید بدافزاری گروه TA505 در حال استفاده از پیوستهای دارای HTML برای تحویل فایلهای مخرب اکسل به قربانیان است. گفته میشود این اولینباری است که مهاجمان از این شیوه برای اجرای حملات خود استفاده میکنند....
افزوده شدن پروتکل وایرگارد به نسخه ۵.۶ کرنل لینوکس
بر اساس گزارشهای منتشر شده، پروتکل وایرگارد (WireGuard) قرار است در نسخه ۵.۶ کرنل لینوکس، بههمراه کدهای منبع این سیستمعامل ارائه شود. وایرگارد یک پروتکل ویپیان پرسرعت، مدرن و امن محسوب میشود....
کاربران پیپال، هدف جدید کیت فیشینگ گروه 16Shop
یافتههای جدید محققان امنیتی نشان میدهد که گروه هک 16Shop بهتازگی با بهروزرسانی کیت فیشینگ خود، کاربران سرویس پیپال را بهعنوان هدف جدید حملاتشان انتخاب کردهاند. هکرهای این گروه با استفاده کیت فیشینگ اختصاصیشان، پیش از این کاربران اپل و آمازون را مورد هدف قرار داده بودند....
بهروزرسانی فوری ویندوز ۱۰ برای رفع آسیبپذیری CryptoAPI
آسیبپذیری مربوط به CryptoAPI در سیستمعامل ویندوز که با شناسهCVE-2020-0601 پیگیری میشود، یکی از مواردی است که شرکت مایکروسافت در آخرین بهروزرسانی محصولات خود، وصله امنیتی آن را منتشر کرده است. از آنجایی که این آسیبپذیری با درجه اهمیت بحرانی طبقهبندی میشود، به همه کاربران ویندوز ۱۰ توصیه میشود...
انتشار اطلاعات قربانیان توسط باجافزار Sodinokibi
بر اساس گزارشهای منتشر شده، اپراتورهای باجافزار Sodinokibi برای اولینبار فایلهای سرقت شده از یک قربانی را بهدلیل پرداخت نکردن بهموقع مبلغ باج در اقدامی عجیب بهصورت عمومی منتشر کردهاند. گفته میشود سازندگان این باجافزار تمام قربانیان خود را به این اقدام تهدید کردهاند....
استفاده ۹ درصدی توسعهدهندگان npm از احراز هویت دو مرحلهای
بر اساس گزارشهای منتشر شده، تنها ۹.۲۷% توسعهدهندگان کتابخانههای جاوا اسکریپت در npm برای محافظت از حسابهایشان از احراز هویت دو مرحلهای استفاده میکنند. این رقم به میزانی باورنکردنی پایین بوده و یک نگرانی بزرگ برای تیم امنیتی نرمافزار npm به شمار میآید....
واکنش هکرهای ایرانی پس از کشته شدن قاسم سلیمانی در عراق
همزمان با کشته شدن ژنرال قاسم سلیمانی، فرمانده شاخه برون مرزی سپاه قدس در کشور عراق توسط نیروهای نظامی ایالات متحده، حملات سایبری هکرهای ایرانی علیه آمریکا و متحدان آن در منطقه شدت گرفته است. دیفیس کردن برخی وبسایتها، بههمراه دیگر انواع حملات سایبری، بخشی از واکنش هکرهای ایرانی به این مساله تحت...
قطع شبکه جهانی اینترنت در روسیه و آزمایش شبکه اینترانت RuNet
براساس خبرهای منتشر شده، دولت روسیه در روزهای اخیر طی یک آزمایش، شبکه اینترنت این کشور را از شبکه جهانی جدا کرده و در بستر شبکه اینترانت خود، موسوم به RuNet بررسی کرده است. گفته میشود این آزمایش با همکاری آژانسهای دولتی روسی، ارائهدهندگان سرویسهای اینترنت محلی و شرکتهای اینترنت محلی روسیه انجام...
اصلاح یک آسیبپذیری جدید در نسخه اندروید توییتر
براساس خبرهای منتشر شده شرکت توییتر بهتازگی یک آسیبپذیری جدید را در نسخه اندروید این شبکه اجتماعی اصلاح کرده که به مهاجمان اجازه میداد تا اطلاعات خصوصی حسابهای کاربران را مشاهده و با استفاده از یک فرآیند پیچیده، دادهها و کنترل حسابها را به سرقت برند....
اصلاح یک حفره امنیتی بحرانی در روترهای TP-Link
شرکت TP-Link به تازگی یک آسیبپذیری بحرانی روی روترهای مدل آرچر اصلاح کرده است که به مهاجمان اجازه میدهد که بدون نیاز به گذرواژه بخش مدیریتی روتر، وارد بخش تنظیمات شده و از راه دور و با استفاده از اتصال Telnet، کنترل دستگاههای متصل از طریق شبکههای LAN را در دست گیرند....