آرشیو آخرین خبرها

اقدامات سایبری هکرهای اوکراینی علیه زیرساخت‌های مخابراتی و بانکی روسیه

۱۹ خرداد ۱۴۰۲

بر اساس گزارش‌های منتشر شده، گروهی از هکرهای اوکراینی که با نام Cyber.Anarchy.Squad شناخته می‌شوند، سرویس مخابراتی Infotel JSC را که متعلق به کشور روسیه است مورد حمله قرار داده‌اند....

اصلاحیه امنیتی برای یک آسیب‌پذیری روز صفر در مرورگر کروم

۱۷ خرداد ۱۴۰۲

شرکت گوگل با انتشار یک به‌روزرسانی امنیتی نقص موجود در مرورگر کروم را که توسط مهاجمان مورد بهره‌برداری قرار گرفته بود اصلاح کرده است. این شرکت جزییات مربوط به آسیب‌پذیری و شیوه بهره‌برداری از آن را به دلیل مسائل امنیتی و محافظت از کاربران منتشر نکرده است....

سرقت رمزعبور کاربران توسط افزونه‌های مخرب VSCode مایکروسافت

۰۳ خرداد ۱۴۰۲

بر اساس گزارش‌های منتشر شده مهاجمان سایبری در حال بهره‌برداری از افزونه‌های مخرب برای ویرایشگر VSCode هستند. آن‌ها تاکنون سه افزونه مخرب VSCode را در فروشگاه افزونه‌های مایکروسافت برای این ویرایشگر منتشر کرده‌اند که حدود ۴۶ هزار بار توسط توسعه‌دهندگان دانلود شده است....

بررسی سرعت پایین VPN در ویندوز ۱۱ توسط شرکت مایکروسافت

۲۶ اردیبهشت ۱۴۰۲

شرکت مایکروسافت پس از انتشار به‌روزرسانی‌های اخیر برای ویندوز ۱۱ در حال بررسی مشکلات اصلی سرعت اتصالات L2TP/IPsec VPN است. بر اساس گزارش‌های متعدد کاربران ویندوز، اتصالات VPN در این سیستم‌عامل پس از نصب به‌روزرسانی امنیتی KB5025305 با مشکل مواجه شده است....

اقدامات شرکت متا برای مقابله با کمپین‌های سوءاستفاده از ChatGPT

۱۵ اردیبهشت ۱۴۰۲

شرکت متا اعلام کرده است که اقداماتی را برای حذف و جلوگیری از به اشتراک‌گذاری بیش از هزار لینک (URL) مخرب در سرویس‌هایش انجام داده است. گزارش‌ها نشان می‌دهند که این کمپین مخرب از چت جی‌پی‌تی (ChatGPT) به‌عنوان ابزاری برای فریب کاربران استفاده می‌کند....

بازگشت گروه مهاجم چینی Alloy Taurus

۱۱ اردیبهشت ۱۴۰۲

بر اساس گزارش‌های منتشر شده نسخه لینوکس بدافزار PingPull که توسط هکرهای چینی مورد استفاده قرار می‌گیرد در حوزه جنوب شرق آسیا، اروپا و آفریقا در حال گسترش است و سازمان‌های دولتی و شرکت‌های مخابراتی را مورد هدف قرار می‌دهد....

امکان نفوذ هکرها به شبکه‌های بزرگ با استفاده از داده‌های موجود در روترهای دست دوم

۰۷ اردیبهشت ۱۴۰۲

تجهیزات شبکه در سطح سازمانی، یکی از نقاط حساس محسوب می‌شوند که داده‌های مهمی را در خود ذخیره و مدیریت می‌کنند که هکرها می‌توانند از آن‌ها برای نفوذ به شبکه‌های بزرگ شرکت‌ها یا به‌دست آوردن اطلاعات مشتریان آن‌ها استفاده کنند....

سوءاستفاده هکرهای چینی از ابزار تیم قرمز GC2 در حملات فیشینگ

۲۹ فروردین ۱۴۰۲

بر اساس گزارش‌های منتشر شده، یک گروه هک تحت حمایت دولت چین به نام APT41 در حال سوءاستفاده از ابزار کنترل و فرمان گوگل (GC2) است. ابزار GC2 یا همان کنترل و فرمان گوگل، یک پروژه متن باز به زبان گو (Go) است که برای تیم‌های قرمز طراحی شده است....

احتمال هدف‌گیری دستگاه‌های مک توسط باج‌افزار LockBit

۲۷ فروردین ۱۴۰۲

براساس گزارش‌های منتشر شده، سازندگان باج‌افزار LockBit در حال برنامه‌ریزی برای مورد هدف قراردادن دستگاه‌های مک هستند. سوابق باج‌افزارهای تولید شده توسط گروه LockBit نشان می‌دهد که این گروه تاکنون برای مورد هدف قراردادن کاربران سرورهای ویندوز، لینوکس و VMware ESXi موفق بوده‌اند و یافته‌های جدید محققا...

آلوده شدن بیش از یک میلیون وب‌سایت وردپرسی با بدافزار Balada Injector

۲۱ فروردین ۱۴۰۲

بر اساس آخرین گزارش‌ شرکت Sucuri، بیش از یک میلیون وب‌سایت وردپرس توسط یک کمپین بدافزاری به نام Balada Injector از سال ۲۰۱۷ تاکنون آلوده شده‌اند....

تلگرام، بستر جدید برای فعالیت‌ مجریان سایبری و توزیع کنندگان کیت‌های فیشینگ

۱۹ فروردین ۱۴۰۲

پیام‌رسان تلگرام به تازگی به بستری برای سازندگان بات‌ها و کیت‌های فیشینگ تبدیل شده است که به دنبال بازاریابی محصولات خود برای مخاطبان بزرگ‌تر یا جذب کمک‌کنندگان بدون مزد هستند. در حالی که چندین سال است که این پلتفرم برای فعالیت‌های مجرمانه سایبری مورد استفاده قرار می‌گیرد، به نظر می‌رسد که مهاجمان ا...

قوانین جدید گوگل مبنی بر ارائه قابلیت حذف آسان حساب‌های کاربری در برنامه‌های اندرویدی

۱۹ فروردین ۱۴۰۲

براساس گزارش‌های منتشر شده شرکت گوگل در حال وضع قوانین جدیدی است که بر اساس آن برنامه‌‌های اندرویدی باید قابلیت حذف آسان‌تر حساب‌های کاربری به منظور کنترل بیشتر کاربران روی داده‌های آن‌ها را فراهم کنند....

افزایش امنیت مایکروسافت OneNote با مسدود کردن خودکار ۱۲۰ افزونه فایل پرخطر

۱۷ فروردین ۱۴۰۲

شرکت مایکروسافت به تازگی اعلام کرده است که قصد دارد فایل‌هایی را که احتمال دارد افزونه‌های آن‌ها مخرب باشد، به‌طور خودکار و به‌منظور جلوگیری از بهره‌برداری‌های مخرب از آن‌ها در حملات بدافزاری در برنامه OneNote مسدود کند....

اصلاح آسیب‌پذیری بحرانی پرینترهای LaserJet HP در ۹۰ روز آینده

۱۶ فروردین ۱۴۰۲

شرکت اچ‌پی (HP) با انتشار بیانیه‌ای اعلام کرده است که یک حفره امنیتی را که روی فریم‌ور پرینترهای اداری تاثیر می‌گذارد، طی ۹۰ روز آینده اصلاح خواهد کرد. این آسیب‌پذیری بحرانی با شناسه CVE-2023-1707 روی ۵۰ نوع از پرینترهای اداری  لیزرجت (LaserJet) تاثیر می‌گذارد....

حمله هکرها به شرکت وسترن دیجیتال

۱۵ فروردین ۱۴۰۲

شرکت سازنده هارد درایو «وسترن دیجیتال» روز دوشنبه از رخ دادن یک حادثه امنیتی و نفوذ مهاجمان به سیستم‌های شرکت خود خبر داده است. گزارش‌ها نشان می‌دهند که این نفوذ در تاریخ ۲۶ مارس اتفاق افتاده و در طی آن یک مهاجم به سیستم‌های این شرکت دسترسی پیدا کرده است....

انتشار اصلاحیه برای آسیب‌پذیری Azure AD

۱۲ فروردین ۱۴۰۲

شرکت مایکروسافت با انتشار یک به‌روزرسانی فوری، نقص امنیتی موجود در سرویس مدیریت هویت و دسترسی Azure Active Directory را که چندین برنامه را در معرض دسترسی تایید نشده قرار می‌داد، اصلاح کرده است....

معرفی دستیار امنیتی جدید مایکروسافت

۰۹ فروردین ۱۴۰۲

شرکت مایکروسافت به تازگی دستیار امنیتی خود به‌نام «Security Copilot» را که به کمک هوش مصنوعی فعالیت می‌کند معرفی کرده است. این دستیار برای پاسخ‌دهی و گرفتن تصمیمات سریع‌تر در حین حوادث و تهیه گزارش‌های امنیتی مورد استفاده قرار خواهد گرفت....

به‌روزرسانی امنیتی جدید برای دستگاه‌های اپل

۰۷ فروردین ۱۴۰۲

شرکت اپل روز دوشنبه به‌روزرسانی نرم‌افزاری برای محصولات خود را منتشر کرد. این به‌روزرسانی که تمامی محصولات این شرکت را دربرمی‌گیرد، حاوی قابلیت‌های جدید و اصلاح کلی عملکرد سیستم‌ عامل و رفع حفره‌های امنیتی است. بر اساس اطلاعات موجود در وب‌سایت شرکت اپل، در به‌روزرسانی جدید بیش از ۳۰ نقص امنیتی در دس...

توزیع بدافزار از طریق افزونه‌ها و برنامه‌های تقلبی ChatGPT

۲۴ اسفند ۱۴۰۱

بر اساس گزارش‌های منتشر شده، محققان امنیتی به تازگی یک افزونه تقلبی ChatGPT برای مرورگر کروم را شناسایی کرده‌اند که وظیفه آن سرقت اطلاعات حساب‌ فیسبوک کاربران و در نهایت توزیع تبلیغات مخرب با استفاده از حساب‌های کاربران است....

حفره امنیتی در برنامه اندروید فروشگاه آنلاین فروش لباس شین (Shein)

۲۳ اسفند ۱۴۰۱

بر اساس گزارش‌های منتشر شده، یکی از نسخه‌های قدیمی برنامه اندروید فروشگاه آنلاین فروش لباس شین دارای یک حفره امنیتی بحرانی است که اطلاعات ذخیره شده در کلیپ‌بورد را به یک سرور از راه دور ارسال می‌‌کند....

ظهور نسخه لینوکسی بدافزار SysUpdate

۱۲ اسفند ۱۴۰۱

براساس اطلاعات منتشر شده، هکرهای APT27 که با نام موش خوش‌شانس (Lucky Mouse) شناخته می‌شوند، نسخه‌ای از بدافزار برای لینوکس را با نام SysUpdate به‌منظور گسترش حملات خود طراحی کرده‌اند....

هشدار محققان به توسعه‌دهندگان پایتون درباره بسته‌های تروجانیزه شده PyPI

۰۷ اسفند ۱۴۰۱

بر اساس گزارش‌های منتشر شده محققان امنیتی درباره بسته‌های مخرب در فروشگاه پایتون (PyPI) هشدار داده‌اند. این ۴۱ بسته مخرب PyPI با ظاهر ماژول‌های قانونی مانند HTTP، AIOHTTP، urllib و urllib3 فعالیت می‌کنند. نام این بسته‌های مخرب به شرح زیر است:...

موج دریافت هرزنامه در اوت‌لوک به دلیل نقص فنی

۰۱ اسفند ۱۴۰۱

مایکروسافت، یکی از بزرگترین شرکت‌های فناوری دنیاست که بسیاری از محصولات و خدمات خود را به‌صورت رایگان در اختیار کاربران قرار می‌دهد، که یکی از مهم‌ترین آن‌ها، سرویس ایمیل اوت‌لوک (Outlook) است. با این حال، براساس گزارش‌های منتشر شده، فیلترهای مقابله با هرزنامه در این سرویس با مشکل جدیدی مواجه شده که...

محدودسازی احراز هویت پیامکی برای کاربران عادی توییتر، بجز توییتر بلو (Twitter Blue)

۳۰ بهمن ۱۴۰۱

شرکت توییتر در بیانیه‌ای اعلام کرده است که از تاریخ ۲۰ مارس سال ۲۰۲۳ پیام کوتاه مربوط به احراز هویت دو مرحله‌ای را تنها برای کاربرانی که از سرویس توییتر بلو (Twitter Blue) استفاده می‌کنند، ارسال خواهد کرد و کاربران عادی باید از روش دیگری برای دریافت کد احراز هویت دو مرحله‌ای استفاده کنند....