آرشیو آخرین خبرها

تغییرات نسخه جدید مرورگر تور

۰۵ تیر ۱۴۰۳

آخرین نسخه مرورگر تور (۱۳.۵)، حاوی برخی تغییرات جدید در واسط کاربری در هر دو نسخه اندروید و دسکتاپ است که در ادامه به برخی از آن‌ها پرداخته شده است. مرورگر تور یک نرم‌افزار آزاد و متن باز است که از طریق رمزنگاری و غیرردیابی‌سازی ترافیک کاربران در شبکه اینترنت، برای وب‌گردی امن و جستجوهای ناشناس طراح...

رمزنگاری سرتاسری کوانتومی Kyber-768 برای تماس‌های ویدیویی پلتفرم زوم

۰۴ تیر ۱۴۰۳

براساس گزارش‌های منتشر شده، شرکت زوم اعلام کرده است از این پس تماس‌های ویدیویی در این پلتفرم با الگوریتم سرتاسری پساکوانتومی رمزنگاری خواهند شد. در رمزنگاری پساکوانتومی زوم از مکانیزم Kyber-768 که هدف آن ارائه امنیتی تقریباً معادل AES-192 است استفاده شده است....

ممنوعیت آنتی‌ویروس کسپرسکی در ایالات متحده به دلیل نگرانی‌های امنیتی

۰۱ تیر ۱۴۰۳

دولت جو بایدن، رئیس جمهور ایالات متحده اعلام کرده است که از این پس استفاده از آنتی‌ویروس روسی کسپرسکی به دلایل امنیتی برای کاربران و شرکت‌های آمریکایی ممنوع خواهد بود و کاربران تا تاریخ ۲۹ سپتامبر فرصت دارند تا نرم‌افزار جایگزین خود را برای این آنتی‌ویروس پیدا کنند....

تکذیب هک کد منبع شرکت T-Mobile علی‌رغم ادعای حمله مهاجمان

۳۱ خرداد ۱۴۰۳

براساس گزارش‌های منتشر شده شرکت T-Mobile نقض یا دزدیده شدن کد منبع این شرکت را با وجود ادعای یک مهاجم مبنی بر فروش داده‌های دزدیده شده از این شرکت را تکذیب کرده است. این شرکت اظهار کرده است که سیستم‌های T-Mobile در معرض خطر قرار نگرفته و در حال بررسی ادعاهای مربوط به مشکل در یکی از سرویس‌های شخص ثال...

هدف‌گیری کاربران ویندوز با تبلیغات تقلبی PuTTy و WinSCP

۳۰ خرداد ۱۴۰۳

براساس گزارش‌های منتشر شده، یک گروه باج‌افزاری جدید شناسایی شده است که با استفاده از تبلیغات تقلبی مدیران سیستم‌های ویندوز را برای دانلود بدافزار‌های مختلف فریب می‌دهد. مهاجمان این گروه عمدتا از تبلیغات مربوط به ابزار‌های PuTTy و WinSCP که از ابزارهای محبوب سیستم‌عامل ویندوز به شمار می‌آیند برای فری...

هشدار بنیاد سیگنال در مورد طرح اتحادیه اروپا برای اسکن پیام‌های خصوصی برای CSAM

۲۹ خرداد ۱۴۰۳

رئیس بنیاد پلتفرم سیگنال، به‌دنبال طرح جدید اتحادیه اروپا برای اسکن پیام‌های خصوصی هشدار داده است که این طرح بحث‌برانگیز به‌منظور شناسایی موارد سوءاستفاده جنسی از کودکان (CSAM)، خطرات شدیدی برای رمزگذاری سرتاسری (E2EE) به‌دنبال خواهد داشت....

اصلاحیه امنیتی جدید برای یک آسیب‌پذیری روز صفر در مرورگر کروم

۲۷ خرداد ۱۴۰۳

براساس گزارش‌های منتشر شده، شرکت گوگل یک به‌روزرسانی امنیتی فوری جدید برای مرورگر کروم در هفته جاری منتشر کرده است که گفته می‌شود توسط مهاجمان مورد بهره‌برداری قرار گرفته است. این سومین آسیب‌پذیری روز صفر است که در عرض یک هفته، توسط شرکت گوگل برای آن اصلاحیه امنیتی منتشر می‌شود....

انتشار اصلاحیه‌های امنیتی شرکت گوگل برای گوشی‌های پیکسل

۲۶ خرداد ۱۴۰۳

شرکت گوگل در به‌روزرسانی اخیر خود مجموعا ۵۰ آسیب‌پذیری را اصلاح کرده است که پنج مورد از اصلاحیه‌ها، مربوط به چیپ‌ست‌های کوالکام و باقی مربوط به آسیب‌پذیری‌های شناسایی شده در گوشی‌های پیکسل است....

اصلاحیه امنیتی اپل برای آسیب‌پذیری‌های موجود در دستگاه‌های قدیمی

۲۵ خرداد ۱۴۰۳

شرکت اپل در ماه مارس اصلاحیه‌ای برای وصله کردن یک نقص‌روز صفر موجود در آیفون‌ها و آیپدهای قدیمی‌تر که توسط مهاجمان مورد بهره‌برداری قرار گرفته بود منتشر کرده است. این آسیب‌پذیری که با شناسه CVE-2024-23296 پیگیری می‌شود، یک نقص در حافظه RTKit سیستم عامل‌های اپل است که مهاجمان را قادر می‌سازد تا قابلی...

بهره‌برداری از آسیب‌پذیری روز صفر در پلتفرم تیک‌تاک از طریق ارسال پیام

۲۰ خرداد ۱۴۰۳

در هفته‌های اخیر مهاجمان موفق شدند با استفاده از یک آسیب‌پذیری روز صفر در پلتفرم تیک‌تاک حساب‌های متعلق به افراد مشهور و شرکت‌های بزرگ را مورد هدف قرار دهند. این حمله از طریق قابلیت ارسال پیام خصوصی در این پلتفرم آغاز شده و تنها نیازمند این است که قربانی پیام دریافتی را باز کند و نیازی به دانلود یا ...

توزیع بدافزار از طریق نسخه‌های کرک شده مایکروسافت آفیس (Microsoft Office) در تورنت

۲۰ خرداد ۱۴۰۳

براساس گزارش‌های منتشر شده، مهاجمان سایبری در حال توزیع یک بسته بدافزاری پیشرفته از طریق نسخه‌های کرک شده مایکروسافت آفیس (Microsoft Office) موجود در سایت‌های تورنت هستند. این بسته بدافزار پیشرفته حاوی تروجان‌های دسترسی از راه دور، استخراج‌کننده‌های ارز دیجیتال، دانلودرهای سایر بدافزارها، ابزارهای پ...

آسیب‌پذیری گوشی‌های شیائومی در برابر نقص‌های متعدد سیستمی

۱۸ خرداد ۱۴۰۳

براساس گزارش‌های منتشر شده، محققان امنیتی درباره چندین آسیب‌پذیری امنیتی در برنامه‌ها و اجزای سیستم گوشی‌های اندرویدی شرکت شیائومی هشدار داده‌اند که می‌تواند امنیت کاربران را به خطر بی‌اندازد. به گفته محققان، این آسیب‌پذیری‌ها منجر به انجام فعالیت‌های خودسرانه، سرقت فایل‌ها با امتیازات سیستم، افشای ...

هشدار محققان درباره بات‌نت CatDDoS و حملات محروم سازی از سرویس DNSBomb

۱۶ خرداد ۱۴۰۳

براساس گزارش‌های منتشر شده، مهاجمان مدیریت‌کننده بات‌نت CatDDoS در ماه‌های اخیر از بیش از ۸۰ آسیب‌پذیری شناخته شده در نرم‌افزارهای مختلف برای اجرای حملات محروم‌سازی از سرویس (DDos) استفاده کرده‌اند....

توزیع بدافزار از طریق پاسخ به سوالات در وب‌سایت استک اورفلو (Stack Overflow)

۱۳ خرداد ۱۴۰۳

براساس گزارش‌های منتشر شده، مهاجمان سایبری با استفاده از یک روش جدید و فعالیت به‌عنوان کاربران عادی در انجمن آنلاین استک اورفلو (Stack Overflow) بسته بدافزار سرقت‌کننده اطلاعات ویندوز را بین کاربران توزیع می‌کنند. در این نوع حمله جدید، مهاجمان به سوالات کاربران دیگر پاسخ داده و بسته حاوی بدافزار را ...

سوءاستفاده از مکانیزم به‌روزرسانی آنتی‌ویروس eScan برای توزیع بدافزار

۰۵ خرداد ۱۴۰۳

براساس گزارش‌های منتشر شده، محققان امنیتی یک کمپین بدافزاری جدید شناسایی کرده‌اند که با بهره‌برداری از مکانیزم به‌روزرسانی آنتی‌ویروس eScan، بدافزارهایی از جمله استخراج‌کننده‌های ارز دیجیتال را در دستگاه‌های قربانیان نصب می‌کند. در حال حاضر این کمپین به مهاجمانی از سوی کشور کره شمالی به نام Kimsuky ...

اضافه شدن قابلیت قرنطینه برنامه‌های مخرب در اندروید در آینده نزدیک برای مقابله با برنامه‌های مخرب

۳۱ اردیبهشت ۱۴۰۳

شرکت گوگل در حال حاضر از قابلیت Play Protect برای اسکن دستگاه‌های اندروید و شناسایی برنامه‌های مخرب استفاده می‌کند، اما با این وجود، همچنان برنامه‌هایی وجود دارند که استانداردهای امنیتی این شرکت را دور زده و دستگاه کاربران را آلوده می‌کنند. از این‌رو، شرکت گوگل قابلیت جدیدی را در نسخه‌های بعدی اندرو...

بروز مشکل اتصال پس از اجرای مکانیزم رمزنگاری پساکوانتومی در مرورگر کروم

۱۱ اردیبهشت ۱۴۰۳

برخی کاربران مرورگر کروم گزارش‌هایی مبنی بر مواجه شدن با مشکل هنگام اتصال به وب‌سایت‌ها، سرورها و فایروال‌ها در نسخه ۱۲۴ این مرورگر منتشر کرده‌اند. در این نسخه از مرورگر مکانیزم مقاوم‌سازی در برابر حملات کوانتوم با استفاده از الگوریتم X25519Kyber768 به صورت پیش‌فرض فعال شده است....

تبلیغات جعلی خدمات هوش مصنوعی در فیسبوک برای توزیع بدافزار

۲۷ فروردین ۱۴۰۳

محققان امنیتی شرکت بیت‌دیفندر به‌تازگی به بررسی یک روند نگران‌کننده جدید پرداخته‌اند که طی آن، مجرمان سایبری از طریق سرقت صفحات فیسبوک پرمخاطب و تبلیغات جعلی خدمات هوش مصنوعی، اقدام به توزیع بدافزار‌‌هایی مانند IceRAT، Rilide، Vidar و Nova می‌کنند. بدافزارهایی که اطلاعات مرورگرهای قربانیان، نظیر رمز...

موج جدید حملات بدافزار JSOutProx

۲۲ فروردین ۱۴۰۳

سازمان‌های مالی در منطقه آسیا و اقیانوسیه (APAC) و خاورمیانه و شمال آفریقا (MENA) هدف نسخه جدیدی از بدافزار در حال تکامل به نام JSOutProx قرار گرفته‌اند. براساس اطلاعات موجود، این بدافزار برای اولین‌بار در دسامبر ۲۰۱۹ شناسایی شد که سابقه هدف قرار دادن بانک‌ها و سایر شرکت‌های بزرگ در آسیا و اروپا را ...

حذف اجباری میلیاردها رکورد اطلاعاتی مربوط به سابقه وبگردی کاربران مرورگر کروم در حالت ناشناس

۱۵ فروردین ۱۴۰۳

در سال ۲۰۲۰ شکایتی علیه شرکت گوگل در یکی از دادگاه‌های ایالات متحده به ثبت رسیده بود که در آن ادعا شده بود که این شرکت با ردیابی فعالیت مرور اینترنت کاربران مرورگر کروم در حالت ناشناس یا همان Incognito و با توجه به توضیحات گمراه کننده، حریم خصوصی آن‌ها را نقض کرده است. حالا پس از گذشت چهار سال از ای...

مسدودسازی خودکار ایمیل‌های انبوه غیراستاندارد و هرزنامه‌ها توسط گوگل برای مقابله با فیشینگ

۱۴ فروردین ۱۴۰۳

شرکت گوگل به‌تازگی با مسدود کردن خودکار ایمیل‌های ارسالی از سوی فرستندگان ایمیل‌های انبود که استانداردهای احراز هویت جدید را ندارند، اقدامات قوی‌تری علیه مبارزه با حملات فیشینگ انجام داده است. این تغییر بخشی از تلاش های گوگل برای بهبود امنیت ایمیل و کاهش خطر فیشینگ است....

حملات بازنشانی رمز عبور علیه کاربران اپل

۰۸ فروردین ۱۴۰۳

براساس گزارش‌های منتشر شده، کاربران دستگاه‌های اپل به‌تازگی با نوع جدیدی از حملات فیشینگ مواجه شده‌اند که طی آن اعلان‌های قابلیت احراز هویت چند مرحله‌ای (MFA)، برای هدف قرار دادن اپل آی‌دی کاربران و سرقت اطلاعات حساب‌ها مورد سوءاستفاده قرار گرفته است....

هدایت کاربران به سایت‌های مخرب بدافزاری توسط الگوریتم جدید جستجوی هوش مصنوعی گوگل

۰۷ فروردین ۱۴۰۳

گزارش‌های منتشر شده نشان می‌دهند که ابزار جدید هوش مصنوعی گوگل که برای جستجو در وب مورد استفاده قرار می‌گیرد، کاربران را به وب‌سایت‌های مخرب توزیع‌کننده بدافزار و افزونه‌های مخرب مرورگر کروم هدایت می‌کند. در اوایل ماه جاری، شرکت گوگل قابلیت جدیدی به نام Google Search Generative Experience را در نتای...

انتشار به‌روزرسانی برای رفع یک آسیب‌پذیری امنیتی روز صفر در مروگر کروم

۰۱ فروردین ۱۴۰۳

شرکت گوگل در روزهای گذشته به‌روزرسانی‌هایی را برای رفع چهار مشکل امنیتی در مرورگر کروم منتشر کرده است که شامل یک آسیب‌پذیری روز صفر (zero-day) نیز بوده است. به گفته شرکت گوگل، یکی از این آسیب‌پذیری‌ها که با شناسه CVE-2024-0519 دنبال می‌شود، به‌طور فعال مورد سوءاستفاده مهاجمان سایبری قرار‌ گرفته است....