آرشیو آخرین خبرها
نشت اطلاعات موقعیت مکانی کاربران به واسطه نقض امنیتی Cloudflare
یک محقق امنیتی در شبکه توزیع محتوا (CDN) کلودفلر نقصی امنیتی را شناسایی کرده است که میتواند موقعیت جغرافیایی کاربر را تنها با ارسال یک تصویر از طریق پلتفرمهایی مانند سیگنال یا دیسکورد فاش کند. اگرچه قابلیت مکانیابی این نقص امنیتی کاملاً دقیق نیست، اما میتواند اطلاعات کافی را برای شناسایی منطقه ج...
سوءاستفاده باجافزارها از قابلیتهای رمزگذاری S3 در سرویس وب آمازون
یک کمپین باجافزاری جدید، با رمزگذاری دادههای موجود در مخازن S3 آمازون، از قربانیان برای دریافت کلید رمزگشایی درخواست باج میکند. در این حمله از قابلیت رمزگذاری سمت سرور AWS با کلیدهای ارائه شده توسط مشتری (SSE-C) استفاده میشود....
کاربران iMessage، قربانی حملات فیشینگ
در حال حاضر، اخبار مربوط به تلاشهای مجرمان سایبری برای فریب کاربران iMessage و سرقت اطلاعات آنها، در صدر اخبار مربوط به فیشینگ قرار دارد. با توجه به اینکه کاربران روزانه برای انجام بسیاری از فعالیتهای خود از دستگاه موبایل استفاده میکنند، مهاجمان با سوءاستفاده از این موضوع، حملات خود را روی شماره ...
ارائه اطلاعات هزاران کاربر تلگرام به مقامات قانونی ایالات متحده
شرکت تلگرام فاش کرده است که این پلتفرم ارتباطی، به ۹۰۰ درخواست دولت ایالات متحده پاسخ داده و اطلاعات مربوط به شماره تلفن یا آدرس IP بیش از ۲ هزار کاربر را، با مقامات قانونی این کشور به اشتراک گذاشته است. مهاجمان سایبری عمدتاً از این پلتفرم برای فروش خدمات غیرقانونی، اجرای حملات، فروش دادههای سرقتش...
حمله به روترهای صنعتی با استفاده از باتنت جدید «میرای»
براساس گزارشهای منتشر شده، از ماه نوامبر سال ۲۰۲۴، یک باتنت جدید از خانوادهی میرای با بهرهبرداری از آسیبپذیریهای روز صفر، روترهای صنعتی و دستگاههای خانه هوشمند را مورد هدف قرار داده است. آسیبپذیری CVE-2024-12856 در روترهای صنعتی Four-Faith، از ماه دسامبر سال گذشته توسط مهاجمان مورد بهرهبردا...
نفوذ هکرهای چینی به شبکههای Charter و Windstream
بر اساس گزارشهای منتشر شده، در پی موج جدید حملات گروه هکرهای تحت حمایت دولت چین با نام Salt Typhoon، شرکتهای آمریکایی جدیدی به لیست شرکتهای مخابراتی هک شده افزوده شدهاند. این اتفاق پس از آن رخ داد که شرکتهای AT&T ،Verizon و Lumen در تاریخ ۳۰ دسامبر گذشته تأیید کردند که دسترسی هکرها به شبکههایش...
بدافزار اندرویدی FireScam در قالب تلگرام پریمیوم
به تازگی بدافزار اندرویدی جدیدی به نام FireScam کشف شده که با معرفی خود بهعنوان نسخه پریمیوم تلگرام، کاربران را فریب میدهد و علاوه بر دزدیدن اطلاعات، کنترل دستگاه قربانی را از راه دور به دست میگیرد. این بدافزار از طریق یک وبسایت جعلی (فیشینگ) که بر روی دامنهی GitHub.io میزبانی میشود....
جریمه ۱۵ میلیون یورویی ChatGPT در ایتالیا به دلیل نقض مقررات عمومی حفاظت از داده اتحادیه اروپا
مقامات حفاظت از داده در کشور ایتالیا، شرکت OpenAI سازنده ChatGPT را به دلیل نقض مقررات عمومی حفاظت از داده اتحادیه اروپا، به پرداخت ۱۵ میلیون یورو معادل ۱۵.۶۶ میلیون دلار جریمه محکوم کردهاند. مقامات ایتالیایی، پس از آنکه متوجه شدند ChatGPT در فرایند آموزش خود، مقررات عمومی حفاظت از داده اتحادیه ارو...
آمریکا به دلیل ضعفهای امنیتی، ممنوعیت TP-Link را بررسی میکند
به دنبال انتشار نتایج تحقیقات اخیر و پس از مشخص شدن نقش روترهای TP-Link در حملات سایبری، آمریکا قصد دارد برای حفظ امنیت ملی، فروش این روترها را از سال آینده ممنوع کند. این تحقیقات پس از انتشار گزارشی از شرکت مایکروسافت آغاز شد، که نشان میداد اکثر روترهایی که مورد حملهی مهاجمان چینی قرار گرفته بودن...
هشدار فیشینگ جدید برای کاربران کیفپولهای ارز دیجیتال Ledger؛ مراقب عبارت بازیابی خود باشید
بر اساس گزارشهای منتشر شده، یک کمپین فیشینگ جدید شناسایی شده که هدف آن سرقت اطلاعات کاربران کیف پولهای ارز دیجیتال Ledger است. اپراتورهای این کمپین ایمیلی برای قربانیان ارسال میکنند که در آن ادعا میشود، به دلیل وقوع یک نفوذ امنیتی، کاربران باید کلمه مربوط به بازیابی کیف پول ارز دیجیتال خود را، ب...
انتشار نسخه Kali Linux 2024.4 با ۱۴ ابزار جدید
شرکت Offensive Security چهارمین و آخرین نسخه سال ۲۰۲۴ سیستمعامل کالی لینوکس را با چهارده ابزار جدید، بهبودهای متعدد و حذف برخی ویژگیهای قبلی، منتشر کرد. در این نسخه از کالی لینوکس، کرنل لینوکس به نسخه ۶.۱۱ ارتقا یافته و تیم کالی پشتیبانی بیشتری از رزبری پای و نسخه پیشفرض جدید پایتون را ارائه مید...
استفاده گروه هکرهای چینی Winnti از در پشتی جدید Glutton
گزارشهای اخیر نشان میدهند که گروه هکرهای چینی Winnti از یک در پشتی جدید، به نام «Glutton» در حملات علیه سازمانهای مختلف در چین و ایالات متحده و همچنین سایر مجرمان سایبری استفاده میکند. این بدافزار در اواخر آوریل ۲۰۲۴ شناسایی شده و شواهد موجود نشان میدهند که در پشتی Glutton از دسامبر ۲۰۲۳، توسط ...
دستگیری کلاهبرداران Airbnb که از واحدهای اجارهای برای کمپینهای فیشینگ استفاده میکردند
بر اساس گزارشهای منتشر شده، هشت نفر از اعضای یک گروه جرایم سایبری، که میلیونها یورو از قربانیان سرقت کرده و مراکز کلاهبرداری Airbnb را راهاندازی کرده بودند، توسط یوروپل در بلژیک و هلند دستگیر شدند. کلاهبرداران املاک و آپارتمانهای لوکس موجود در سایت Airbnb را اجاره میکردند تا از آنها بهعنوان م...
توصیههای FBI برای مقابله با کلاهبرداریهای هوشمندانه با هوش مصنوعی
امروزه، سرویسهای مختلفی بر پایه هوش مصنوعی وجود دارند که بهعنوان ابزاری قانونی به مردم در تولید محتوا کمک میکنند. با این وجود، سازمان امنیت و اطلاعات ایالات متحده آمریکا هشدار میدهد که مجرمان میتوانند از این ابزارهای هوش مصنوعی برای انجام جرایمی مانند کلاهبرداری و اخاذی سوءاستفاده کنند....
دستگیری عوامل فروش گیرندههای ماهوارهای به اتهام دست داشتن در حملات سایبری
پلیس کره جنوبی، مدیرعامل و پنج نفر از کارکنان یک شرکت تولیدکننده گیرندههای ماهوارهای را به دلیل قرار دادن ابزار انجام حملات DDoS در این دستگاهها دستگیر کرد. این شرکت بیش از ۲۴۰ هزار گیرنده ماهوارهای تولید کرده که به درخواست یک مشتری، این قابلیت مخرب در آنها تعبیه شده بود....
هشت میلیون کاربر اندروید قربانی بدافزار SpyLoan در گوگل پلی شدند
بر اساس گزارشهای منتشر شده بدافزار جدیدی به نام SpyLoan، از طریق ۱۵ برنامه مخرب مختلف، در فروشگاه گوگل توزیع شده و بیش از ۸ میلیون بار، توسط کاربران ساکن آمریکای جنوبی، جنوب شرق آسیا و آفریقا نصب شده است. در حال حاضر این برنامههای مخرب از فروشگاه گوگل حذف شدهاند....
موانع جدید پروژه تور برای مبارزه با سانسور
پروژه تور طی تماسی فوری با انجمن حفظ حریم خصوصی، از داوطلبان درخواست کرده تا ۲۰۰ پل جدید WebTunnel را تا پایان سال جاری برای مبارزه با سانسور دولتی به این پروژه اهدا کنند. در حال حاضر پروژه تور ۱۴۳ پل WebTunnel را تحت کنترل دارد که به کاربران برای دور زدن محدودیتها و فیلترینگ ایجاد شده توسط دولتها...
سوءاستفاده هکرهای روسی از آسیبپذیری روز صفر در ویندوز و فایرفاکس
بر اساس گزارشهای منتشر شده، گروه هکری RomCom که به عنوان یک گروه هکری روسی شناخته میشوند، در حمله اخیر خود از دو آسیبپذیری مختلف برای هدف قرار دادن کاربرانی که از مرورگرهای فایرفاکس و تور در قارههای اروپا و آمریکای شمالی استفاده میکنند، بهره برده است....
نفوذ باجافزار Helldown به شبکهها با استفاده از آسیبپذیری Zyxel VPN
گزارشهای اخیر نشان میدهند که باجافزار نوظهور Helldown، در حال هدفگیری آسیبپذیریهای موجود در فایروالهای زایکسل، با هدف نفوذ به شبکههای شرکتی و در نهایت سرقت دادهها و رمزگذاری دستگاهها است. باجافزار Helldown تاکنون ۳۱ قربانی داشته است که شامل شرکتهای کوچک و بزرگ در ایالات متحده و اروپا می...
سوءاستفاده هکرهای چینی از نقص امنیتی Fortinet VPN
بر اساس گزارشهای منتشر شده، مهاجمان چینی با بهرهبرداری از یک آسیب پذیری روز صفر در نسخه ویندوز VPN فورتینت و با استفاده از یک کیت ابزار با نام «DeepData»، قصد سرقت اطلاعات کاربران را دارند. این نقص روز صفر به مهاجمان اجازه میدهد دادهها را از حافظه حساب کاربری سرقت کنند....
انتشار برنامههای جعلی برای دور زدن امنیت سیستمعامل مک
بر اساس گزارشهای این برنامهها با استفاده از فریمورک فلاتر توسعه داده شدهاند و به گونهای هستند که میتوانند مکانیزمهای امنیتی اپل را دور زده و بدون آنکه به عنوان برنامههای مخرب شناسایی شوند، روی دستگاههای کاربران اجرا گردند....
معرفی قابلیت امنیتی جدید در iOS نسخه ۱۸.۱
شرکت اپل در نسخه جدید سیستمعامل iOS، قابلیت امنیتی جدیدی را معرفی کرده است که پس از استفاده نکردن از دستگاه برای طولانی مدت، دستگاه به طور خودکار برای رمزگذاری مجدد و سختتر شدن استخراج دادهها بازنشانی میشود....
دستور تعطیلی دفاتر شبکه اجتماعی تیکتاک در کانادا
دولت کانادا بهتازگی دستور انحلال پلتفرم تیکتاک در این کشور را صادر کرده و شبکه اجتماعی تیکتاک را یک تهدید ملی اعلام کرده است. البته این تصمیم همچنین توصیههای جامعه امنیتی و اطلاعاتی کانادا و سایر شرکای دولتی را در نظر گرفته است و دسترسی کاربران کانادایی به پلتفرم تیکتاک ممنوع نخواهد شد....
اجباری شدن احراز هویت چند مرحلهای برای Google Cloud از پایان سال ۲۰۲۵
شرکت گوگل اعلام کرده است که قابلیت احراز هویت چند مرحلهای برای همه حسابهای سکوی ابری گوگل (Google Cloud)، از پایان سال ۲۰۲۵ اجباری خواهد شد. سرویس سکوی ابری گوگل ابزاری است که برای کسبوکارها، توسعهدهندگان و گروههای فناوری اطلاعات با هدف ساخت، بهکارگیری و مدیریت برنامهها و زیرساختها در فضای ا...