آرشیو آخرین خبرها
تغییرات نسخه جدید مرورگر تور
آخرین نسخه مرورگر تور (۱۳.۵)، حاوی برخی تغییرات جدید در واسط کاربری در هر دو نسخه اندروید و دسکتاپ است که در ادامه به برخی از آنها پرداخته شده است. مرورگر تور یک نرمافزار آزاد و متن باز است که از طریق رمزنگاری و غیرردیابیسازی ترافیک کاربران در شبکه اینترنت، برای وبگردی امن و جستجوهای ناشناس طراح...
رمزنگاری سرتاسری کوانتومی Kyber-768 برای تماسهای ویدیویی پلتفرم زوم
براساس گزارشهای منتشر شده، شرکت زوم اعلام کرده است از این پس تماسهای ویدیویی در این پلتفرم با الگوریتم سرتاسری پساکوانتومی رمزنگاری خواهند شد. در رمزنگاری پساکوانتومی زوم از مکانیزم Kyber-768 که هدف آن ارائه امنیتی تقریباً معادل AES-192 است استفاده شده است....
ممنوعیت آنتیویروس کسپرسکی در ایالات متحده به دلیل نگرانیهای امنیتی
دولت جو بایدن، رئیس جمهور ایالات متحده اعلام کرده است که از این پس استفاده از آنتیویروس روسی کسپرسکی به دلایل امنیتی برای کاربران و شرکتهای آمریکایی ممنوع خواهد بود و کاربران تا تاریخ ۲۹ سپتامبر فرصت دارند تا نرمافزار جایگزین خود را برای این آنتیویروس پیدا کنند....
تکذیب هک کد منبع شرکت T-Mobile علیرغم ادعای حمله مهاجمان
براساس گزارشهای منتشر شده شرکت T-Mobile نقض یا دزدیده شدن کد منبع این شرکت را با وجود ادعای یک مهاجم مبنی بر فروش دادههای دزدیده شده از این شرکت را تکذیب کرده است. این شرکت اظهار کرده است که سیستمهای T-Mobile در معرض خطر قرار نگرفته و در حال بررسی ادعاهای مربوط به مشکل در یکی از سرویسهای شخص ثال...
هدفگیری کاربران ویندوز با تبلیغات تقلبی PuTTy و WinSCP
براساس گزارشهای منتشر شده، یک گروه باجافزاری جدید شناسایی شده است که با استفاده از تبلیغات تقلبی مدیران سیستمهای ویندوز را برای دانلود بدافزارهای مختلف فریب میدهد. مهاجمان این گروه عمدتا از تبلیغات مربوط به ابزارهای PuTTy و WinSCP که از ابزارهای محبوب سیستمعامل ویندوز به شمار میآیند برای فری...
هشدار بنیاد سیگنال در مورد طرح اتحادیه اروپا برای اسکن پیامهای خصوصی برای CSAM
رئیس بنیاد پلتفرم سیگنال، بهدنبال طرح جدید اتحادیه اروپا برای اسکن پیامهای خصوصی هشدار داده است که این طرح بحثبرانگیز بهمنظور شناسایی موارد سوءاستفاده جنسی از کودکان (CSAM)، خطرات شدیدی برای رمزگذاری سرتاسری (E2EE) بهدنبال خواهد داشت....
اصلاحیه امنیتی جدید برای یک آسیبپذیری روز صفر در مرورگر کروم
براساس گزارشهای منتشر شده، شرکت گوگل یک بهروزرسانی امنیتی فوری جدید برای مرورگر کروم در هفته جاری منتشر کرده است که گفته میشود توسط مهاجمان مورد بهرهبرداری قرار گرفته است. این سومین آسیبپذیری روز صفر است که در عرض یک هفته، توسط شرکت گوگل برای آن اصلاحیه امنیتی منتشر میشود....
انتشار اصلاحیههای امنیتی شرکت گوگل برای گوشیهای پیکسل
شرکت گوگل در بهروزرسانی اخیر خود مجموعا ۵۰ آسیبپذیری را اصلاح کرده است که پنج مورد از اصلاحیهها، مربوط به چیپستهای کوالکام و باقی مربوط به آسیبپذیریهای شناسایی شده در گوشیهای پیکسل است....
اصلاحیه امنیتی اپل برای آسیبپذیریهای موجود در دستگاههای قدیمی
شرکت اپل در ماه مارس اصلاحیهای برای وصله کردن یک نقصروز صفر موجود در آیفونها و آیپدهای قدیمیتر که توسط مهاجمان مورد بهرهبرداری قرار گرفته بود منتشر کرده است. این آسیبپذیری که با شناسه CVE-2024-23296 پیگیری میشود، یک نقص در حافظه RTKit سیستم عاملهای اپل است که مهاجمان را قادر میسازد تا قابلی...
بهرهبرداری از آسیبپذیری روز صفر در پلتفرم تیکتاک از طریق ارسال پیام
در هفتههای اخیر مهاجمان موفق شدند با استفاده از یک آسیبپذیری روز صفر در پلتفرم تیکتاک حسابهای متعلق به افراد مشهور و شرکتهای بزرگ را مورد هدف قرار دهند. این حمله از طریق قابلیت ارسال پیام خصوصی در این پلتفرم آغاز شده و تنها نیازمند این است که قربانی پیام دریافتی را باز کند و نیازی به دانلود یا ...
توزیع بدافزار از طریق نسخههای کرک شده مایکروسافت آفیس (Microsoft Office) در تورنت
براساس گزارشهای منتشر شده، مهاجمان سایبری در حال توزیع یک بسته بدافزاری پیشرفته از طریق نسخههای کرک شده مایکروسافت آفیس (Microsoft Office) موجود در سایتهای تورنت هستند. این بسته بدافزار پیشرفته حاوی تروجانهای دسترسی از راه دور، استخراجکنندههای ارز دیجیتال، دانلودرهای سایر بدافزارها، ابزارهای پ...
آسیبپذیری گوشیهای شیائومی در برابر نقصهای متعدد سیستمی
براساس گزارشهای منتشر شده، محققان امنیتی درباره چندین آسیبپذیری امنیتی در برنامهها و اجزای سیستم گوشیهای اندرویدی شرکت شیائومی هشدار دادهاند که میتواند امنیت کاربران را به خطر بیاندازد. به گفته محققان، این آسیبپذیریها منجر به انجام فعالیتهای خودسرانه، سرقت فایلها با امتیازات سیستم، افشای ...
هشدار محققان درباره باتنت CatDDoS و حملات محروم سازی از سرویس DNSBomb
براساس گزارشهای منتشر شده، مهاجمان مدیریتکننده باتنت CatDDoS در ماههای اخیر از بیش از ۸۰ آسیبپذیری شناخته شده در نرمافزارهای مختلف برای اجرای حملات محرومسازی از سرویس (DDos) استفاده کردهاند....
توزیع بدافزار از طریق پاسخ به سوالات در وبسایت استک اورفلو (Stack Overflow)
براساس گزارشهای منتشر شده، مهاجمان سایبری با استفاده از یک روش جدید و فعالیت بهعنوان کاربران عادی در انجمن آنلاین استک اورفلو (Stack Overflow) بسته بدافزار سرقتکننده اطلاعات ویندوز را بین کاربران توزیع میکنند. در این نوع حمله جدید، مهاجمان به سوالات کاربران دیگر پاسخ داده و بسته حاوی بدافزار را ...
سوءاستفاده از مکانیزم بهروزرسانی آنتیویروس eScan برای توزیع بدافزار
براساس گزارشهای منتشر شده، محققان امنیتی یک کمپین بدافزاری جدید شناسایی کردهاند که با بهرهبرداری از مکانیزم بهروزرسانی آنتیویروس eScan، بدافزارهایی از جمله استخراجکنندههای ارز دیجیتال را در دستگاههای قربانیان نصب میکند. در حال حاضر این کمپین به مهاجمانی از سوی کشور کره شمالی به نام Kimsuky ...
اضافه شدن قابلیت قرنطینه برنامههای مخرب در اندروید در آینده نزدیک برای مقابله با برنامههای مخرب
شرکت گوگل در حال حاضر از قابلیت Play Protect برای اسکن دستگاههای اندروید و شناسایی برنامههای مخرب استفاده میکند، اما با این وجود، همچنان برنامههایی وجود دارند که استانداردهای امنیتی این شرکت را دور زده و دستگاه کاربران را آلوده میکنند. از اینرو، شرکت گوگل قابلیت جدیدی را در نسخههای بعدی اندرو...
بروز مشکل اتصال پس از اجرای مکانیزم رمزنگاری پساکوانتومی در مرورگر کروم
برخی کاربران مرورگر کروم گزارشهایی مبنی بر مواجه شدن با مشکل هنگام اتصال به وبسایتها، سرورها و فایروالها در نسخه ۱۲۴ این مرورگر منتشر کردهاند. در این نسخه از مرورگر مکانیزم مقاومسازی در برابر حملات کوانتوم با استفاده از الگوریتم X25519Kyber768 به صورت پیشفرض فعال شده است....
تبلیغات جعلی خدمات هوش مصنوعی در فیسبوک برای توزیع بدافزار
محققان امنیتی شرکت بیتدیفندر بهتازگی به بررسی یک روند نگرانکننده جدید پرداختهاند که طی آن، مجرمان سایبری از طریق سرقت صفحات فیسبوک پرمخاطب و تبلیغات جعلی خدمات هوش مصنوعی، اقدام به توزیع بدافزارهایی مانند IceRAT، Rilide، Vidar و Nova میکنند. بدافزارهایی که اطلاعات مرورگرهای قربانیان، نظیر رمز...
موج جدید حملات بدافزار JSOutProx
سازمانهای مالی در منطقه آسیا و اقیانوسیه (APAC) و خاورمیانه و شمال آفریقا (MENA) هدف نسخه جدیدی از بدافزار در حال تکامل به نام JSOutProx قرار گرفتهاند. براساس اطلاعات موجود، این بدافزار برای اولینبار در دسامبر ۲۰۱۹ شناسایی شد که سابقه هدف قرار دادن بانکها و سایر شرکتهای بزرگ در آسیا و اروپا را ...
حذف اجباری میلیاردها رکورد اطلاعاتی مربوط به سابقه وبگردی کاربران مرورگر کروم در حالت ناشناس
در سال ۲۰۲۰ شکایتی علیه شرکت گوگل در یکی از دادگاههای ایالات متحده به ثبت رسیده بود که در آن ادعا شده بود که این شرکت با ردیابی فعالیت مرور اینترنت کاربران مرورگر کروم در حالت ناشناس یا همان Incognito و با توجه به توضیحات گمراه کننده، حریم خصوصی آنها را نقض کرده است. حالا پس از گذشت چهار سال از ای...
مسدودسازی خودکار ایمیلهای انبوه غیراستاندارد و هرزنامهها توسط گوگل برای مقابله با فیشینگ
شرکت گوگل بهتازگی با مسدود کردن خودکار ایمیلهای ارسالی از سوی فرستندگان ایمیلهای انبود که استانداردهای احراز هویت جدید را ندارند، اقدامات قویتری علیه مبارزه با حملات فیشینگ انجام داده است. این تغییر بخشی از تلاش های گوگل برای بهبود امنیت ایمیل و کاهش خطر فیشینگ است....
حملات بازنشانی رمز عبور علیه کاربران اپل
براساس گزارشهای منتشر شده، کاربران دستگاههای اپل بهتازگی با نوع جدیدی از حملات فیشینگ مواجه شدهاند که طی آن اعلانهای قابلیت احراز هویت چند مرحلهای (MFA)، برای هدف قرار دادن اپل آیدی کاربران و سرقت اطلاعات حسابها مورد سوءاستفاده قرار گرفته است....
هدایت کاربران به سایتهای مخرب بدافزاری توسط الگوریتم جدید جستجوی هوش مصنوعی گوگل
گزارشهای منتشر شده نشان میدهند که ابزار جدید هوش مصنوعی گوگل که برای جستجو در وب مورد استفاده قرار میگیرد، کاربران را به وبسایتهای مخرب توزیعکننده بدافزار و افزونههای مخرب مرورگر کروم هدایت میکند. در اوایل ماه جاری، شرکت گوگل قابلیت جدیدی به نام Google Search Generative Experience را در نتای...
انتشار بهروزرسانی برای رفع یک آسیبپذیری امنیتی روز صفر در مروگر کروم
شرکت گوگل در روزهای گذشته بهروزرسانیهایی را برای رفع چهار مشکل امنیتی در مرورگر کروم منتشر کرده است که شامل یک آسیبپذیری روز صفر (zero-day) نیز بوده است. به گفته شرکت گوگل، یکی از این آسیبپذیریها که با شناسه CVE-2024-0519 دنبال میشود، بهطور فعال مورد سوءاستفاده مهاجمان سایبری قرار گرفته است....