آرشیو آخرین خبرها

هشدار مایکروسافت درباره وب‌اسکیمر‌ها در ظاهر Google Analytics و Meta Pixel Code

۰۳ خرداد ۱۴۰۱

یافته‌های جدید محققان امنیتی شرکت مایکروسافت نشان می‌دهد که مهاجمان هدایت‌کننده کمپین‌های وب‌اسکیمینگ در حال بهره‌برداری از کد‌های مخرب جاوا اسکریپت با ظاهر گوگل آنالیتیکس (Google Analytics) و متاپیکسل (Meta Pixel) در حملات خود هستند....

بسته مخرب PyMafka در PyPi و ایجاد درب‌پشتی در ویندوز، لینوکس و مک

۳۱ اردیبهشت ۱۴۰۱

محققان امنیتی به‌تازگی یک بسته مخرب پایتون در حملات زنجیره تامین سرویس PyPI شناسایی کرده‌اند که می‌تواند در سیستم‌عامل‌های ویندوز، لینوکس و مک موجب ایجاد درب‌پشتی (Backdoor) شود....

نقص‌های امنیتی بحرانی در افزونه و قالب‌های وردپرسی ژوپیتر (Jupiter)

۲۹ اردیبهشت ۱۴۰۱

تحلیلگران امنیتی شرکت Wordfence اخیرا مجموعه‌ای از آسیب‌پذیری‌های بحرانی را شناسایی کرده‌اند که روی افزونه‌ JupiterX Core و قالب‌های Jupiter و JupiterX در وردپرس تاثیر می‌گذارند....

شناسایی سری جدید حملات هدفمند گروه هک Oilrig

۲۳ اردیبهشت ۱۴۰۱

محققان امنیتی شرکت فورتی‌نت به‌تازگی مجموعه‌ای از حملات هکرهای ایرانی، منسوب به گروه Oilrig را شناسایی کرده‌اند که در آن از ابزارها و روش‌های منحصربه‌فرد، برای مورد هدف قراردادن قربانیان استفاده شده است....

هشدار F5 درباره آسیب‌پذیری بحرانی در دستگاه‌های BIG-IP

۱۸ اردیبهشت ۱۴۰۱

بر اساس گزارش‌های منتشر شده، شرکت فناوری F5 هشداری درباره یک آسیب‌پذیری بحرانی در دستگاه‌های BIG-IP منتشر کرده است که به مهاجمان با دسترسی شبکه، اجازه اجرای فرمان‌های دلخواه، فعال و غیرفعال کردن سرویس‌ها در BIG-IP را می‌دهد....

پاداش بیشتر گوگل برای شکارچیان آسیب‌پذیری در نسخه آزمایشی اندروید ۱۳

۱۲ اردیبهشت ۱۴۰۱

شرکت گوگل اعلام کرده است که تمام محققان امنیتی که آسیب‌پذیری‌های موجود در نسخه آزمایشی اندروید ۱۳ را از طریق برنامه اعطای جایزه برای کشف آسیب‌‌پذیری‌ها گزارش کنند، علاوه بر پاداش تعیین شده، یک پاداش ۵۰ درصدی نیز دریافت خواهند کرد....

امکان حذف اطلاعات شخصی افراد از نتایج جستجوی گوگل

۰۹ اردیبهشت ۱۴۰۱

شرکت گوگل به تازگی امکان جدیدی را فراهم کرده که بر اساس آن افراد می‌توانند با ارسال درخواست، اطلاعات شخصی خود را از نتایج جستجوی گوگل حذف کنند. این اطلاعات در برگیرنده شماره حساب بانکی، اطلاعات ورود به حساب‌های آنلاین، تصاویر مربوط به مدارک هویتی، تصاویر شخصی، تصویر امضا، داده‌های شخصی و محرمانه مان...

آسیب‌پذیری‌های Nimbuspwn در لینوکس و اعطای دسترسی root به مهاجمان

۰۸ اردیبهشت ۱۴۰۱

محققان امنیتی شرکت مایکروسافت به‌تازگی در گزارشی به مجموعه‌ای از آسیب‌پذیری‌ها در سیستم عامل لینوکس تحت عنوان Nimbuspwn پرداخته‌اند که امکان ترفیع دسترسی به root برای مهاجمان محلی، نصف بدافزار و باج‌افزار برای مهاجمان را فراهم می‌سازد....

بهره‌برداری هکرهای ایرانی از آسیب‌پذیری بحرانی VMware

۰۶ اردیبهشت ۱۴۰۱

براساس گزارش‌های منتشر شده، به تازگی گروهی از هکرهای تحت حمایت حکومت ایران، موسوم به راکت‌کیتن (Rocket Kitten) در حال بهره‌برداری از یک آسیب‌پذیری بحرانی در VMware برای نصب درب‌پشتی روی سیستم‌های مختلف هستند....

هکرهای چینی، مجری بیشترین اکسپلویت‌های آسیب‌پذیری‌های روز صفر در سال ۲۰۲۱

۰۳ اردیبهشت ۱۴۰۱

گزارش‌های منتشر شده نشان می‌دهند که بهره‌برداری از آسیب‌پذیری‌های روز صفر اخیرا در حال افزایش بوده و هکرهای چینی بیشترین نقش را در این بهره‌برداری‌ها دارند....

نفوذ هکرها به سازمان‌های مختلف با استفاده از توکن‌های سرقتی OAuth

۲۸ فروردین ۱۴۰۱

گیت‌هاب به‌تازگی گفته است که مهاجمان ناشناخته با استفاده از توکن‌های کاربری سرقت شده OAuth به سازمان‌های مختلف نفوذ کرده و داده‌های حساس آن‌ها را دانلود کرده‌اند. توکن‌های دسترسی OAuth معمولا توسط برنامه‌ها و سرویس‌های مختلف برای اعطای دسترسی به بخش‌های خاصی از داده‌های کاربران و برقراری ارتباط با ی...

بهره‌برداری بات‌نت EnemyBot از کد اکسپلویت بدافزارهای Mirai و Gafgyt

۲۶ فروردین ۱۴۰۱

بر اساس گزارش‌های منتشر شده، یک گروه مهاجم فعال در زمینه استخراج ارز دیجیتال و اجرای حملات محروم‌سازی از سرویس (DDoS)، در حال استفاده از بات‌نت جدیدی به نام Enemybot است که از روتر‌ها و دستگاه‌های اینترنت اشیاء (IoT) سواستفاده می‌کند....

انتشار وصله امنیتی برای آسیب‌پذیری بحرانی در VMware Cloud Director

۲۶ فروردین ۱۴۰۱

شرکت فناوری رایانش ابری و مجازی‌سازی VMWare در روزهای اخیر یک به‌روزرسانی امنیتی برای اصلاح یک نقص امنیتی بحرانی در محصول Cloud Director ارائه کرده است که مهاجمان درصورت بهره‌برداری از آن، می‌توانند کدهای مخرب خود را از راه دور در سیستم‌های آسیب‌پذیر اجرا کنند....

از دسترس خارج شدن انجمن RaidForums و دستگیری موسس آن

۲۴ فروردین ۱۴۰۱

براساس گزارش‌های منتشر شده، انجمن RaidForums که توسط مجرمان سایبری برای خرید و فروش پایگاه‌های داده سرقت شده مورد استفاده قرار می‌گرفت از دسترس خارج شده و دامنه‌ی وب‌سایت آن توسط پلیس ایالات متحده توقیف شده است....

سرقت اطلاعات بانکی کاربران توسط برنامه‌های جعلی اندروید برای خدمات آنلاین

۲۲ فروردین ۱۴۰۱

محققان امنیتی شرکت ایست به تازگی سری جدیدی از برنامه‌های اندروید جعلی را شناسایی کرده‌اند که در قالب برنامه‌های خدماتی و خرید آنلاین، اطلاعات بانکی کاربران را مورد هدف قرار می‌دهند. براساس گزارش‌های منتشر شده، سازندگان این برنامه‌های جعلی، کار خود را از اواخر سال ۲۰۲۱ با توزیع یک برنامه تقلبی که تظا...

محافظت OpenSSH در برابر حملات کوانتوم

۲۲ فروردین ۱۴۰۱

توسعه‌دهندگان OpenSSH با نتشار نسخه ۹ این نرم‌افزار، از طریق استفاده از روش تبادل کلید ترکیبی Streamlined NTRU Prime + x25519، رمزنگاری پساکوانتومی را به‌صورت پیش‌فرض در این نرم‌افزار فعال کرده‌اند....

معرفی قابلیت مایکروسافت Autopatch برای نصب اصلاحیه امنیتی به‌صورت خودکار

۲۲ فروردین ۱۴۰۱

شرکت مایکروسافت در روزهای گذشته اعلام کرده است که قصد دارد قابلیتی به نام Autopatch برای نصب اصلاحیه امنیتی به‌صورت خودکار را به عنوان بخشی از Windows Enterprise E3 در جولای ۲۰۲۲ در دسترس عموم قرار دهد....

بهره‌برداری هکرها از آسیب‌پذیری Spring4Shell برای توزیع بات‌نت میرای (Mirai)

۲۰ فروردین ۱۴۰۱

براساس گزارش‌های منتشر شده، مهاجمان در حال بهره‌برداری گسترده از آسیب‌پذیری بحرانی Spring4Shell برای نصب بات‌نت Mirai هستند. آسیب‌پذیری Spring4Shell با شناسه CVE-2022-22965 و شدت خطر ۹.۸ به مهاجمان اجازه می‌دهد به قابلیت اجرای کد از راه دور در پلتفرم‌هایی که از Spring Core استفاده می‌کنند، دسترسی پی...

آسیب‌پذیری فایروال‌ها و VPNهای پالوآلتو در برابر حفره امنیتی OpenSSL

۱۸ فروردین ۱۴۰۱

به تازگی شرکت آمریکایی امنیت سایبری پالوآلتو نتورکز به کاربران خود درباره آسیب‌پذیری محصولات فایروال، VPN و XDR خود در برابر یک حفره امنیتی OpenSSL که سه هفته از افشای آن می‌گذرد خبر داده است....

ایمیل‌های فیشینگ پیام صوتی واتساپ برای توزیع بدافزار و سرقت اطلاعات

۱۶ فروردین ۱۴۰۱

محققان امنیتی به‌تازگی یک کمپین فیشینگ جدید شناسایی کرده‌اند که در آن از ایمیل‌های جعلی پیام صوتی مرتبط با پیام‌رسان واتساپ استفاده شده که هدف آن توزیع یک بدافزار و سرقت اطلاعات است. به گفته محققان، ایمیل‌های این کمپین فیشینگ که از نوع حملات هدایت‌گیرنده است، تاکنون برای بیش از ۲۷ هزار نفر ارسال شده...

انتشار رایگان تروجان دسترسی از راه دور Borat در انجمن‌های مربوط به هکرها

۱۵ فروردین ۱۴۰۱

محققان امنیتی به‌تازگی یک تروجان دسترسی از راه دور با نام Borat شناسایی کرده‌اند که قابلیت‌های استفاده آسان برای اجرای حملات محروم‌سازی از سرویس (DDoS)، باج‌افزاری و دور زدن UAC را ارائه می‌دهد. بر اساس گزارش‌های منتشر شده، Borat به عنوان یک تروجان دسترسی از راه دور است که به مهاجمان اجازه می‌دهد کن...

حمله فیشینگ از طریق سوءاستفاده از سرویس میزبانی صفحات استاتیک وب آژور

۱۳ فروردین ۱۴۰۱

یافته‌های جدید محققان امنیتی نشان می‌دهد که به‌تازگی مجرمان سایبری از طریق سوءاستفاده از سرویس میزبانی صفحات استاتیک وب آژور (Azure)، اقدام به ایجاد وب‌سایت‌های فیشینگ برای سرقت اطلاعات کاربران در سرویس‌های مایکروسافت، آفیس ۳۶۵، اوت‌لوک و وان درایو کرده‌اند....

آسیب‌پذیری روز صفر اجرای کد به‌صورت از راه دور در فریم‌ورک اسپرینگ

۱۱ فروردین ۱۴۰۱

بر اساس گزارش‌های منتشر شده، محققان امنیتی به‌تازگی یک آسیب‌پذیری روز صفر اجرای کد به‌صورت از راه دور در فریم‌ورک اسپرینگ شناسایی کرده‌اند که روی هسته اسپرینگ در کیت توسعه جاوا، نسخه ۹ و بالاتر تاثیر می‌گذارد و در صورت بهره‌برداری، به مهاجمان اجازه اجرای کد‌های مخرب دلخواه روی سیستم مورد هدف را می‌د...

انتشار اصلاحیه امنیتی برای آسیب‌پذیری بحرانی در فایروال‌های شرکت سونیک‌وال

۰۹ فروردین ۱۴۰۱

شرکت سونیک‌وال (SonicWall) یکی از سازندگان سخت‌افزارهای امنیتی و شبکه، به‌تازگی اصلاحیه امنیتی را برای یک آسیب‌پذیری بحرانی در برخی از دستگاه‌های خود منتشر کرده است که در صورت بهره‌برداری، می‌تواند منجر به حملات محرو‌م‌سازی از سرویس و اجرای کد از راه دور شود....