آرشیو آخرین خبرها
نقص امنیتی در برنامه اشتراکگذاری ویدیو تیکتاک (TikTok)
یافتههای جدید محققان امنیتی نشان میهد که یک نقص امنیتی در برنامه تیکتاک (TikTok) که یک سرویس محبوب اشتراکگذاری ویدیویی است، میتواند منجر به دسترسی مهاجمان به ویدیوهایی نمایش داده شده به کاربر و جایگزین کردن آنها با محتواهای دیگر شود....
توقف استفاده کلودفلر از سرویس ریکپچا (reCAPTCHA) شرکت گوگل
بر اساس گزارشهای منتشر شده شرکت کلودفلر اعلام کرده است که دیگر از سرویس ریکپچا (reCAPTCHA) شرکت گوگل استفاده نخواهد کرد و در عوض از سرویس hCaptcha که یک ارائهدهنده مستقل کپچا است و روی امنیت کاربران تمرکز دارد، استفاده خواهد کرد....
همکاری شرکتهای اپل و گوگل برای مقابله با گسترش ویروس کرونا COVID-19
همکاری شرکتهای اپل و گوگل برای مقابله با گسترش ویروس کرونا (COVID-19) یکی از موضوعات مهمی است که در روزهای اخیر با حواشی مختلفی همراه بوده است. این دو شرکت طی یک تفاهم همکاری تصمیم به توسعه یک بستر امن مبتنی بر بلوتوث تلفنهای همراه گرفتهاند که به افراد کمک میکند تا گسترش ویروس کرونا مقابله کنند...
کشف برنامههای Fleeceware در فروشگاههای برنامههای موبایلی
بر اساس گزارشهای منتشر شده، تاکنون بیش از ۳.۵ میلیون کاربر iOS برنامههای Fleeceware را در دستگاههای خود نصب کردهاند. Fleeceware یکی از اصطلاحات جدید اضافه شده به واژگان دنیای امنیت سایبری است که به نوع جدید از برنامههایی که کلاهبرداری آنلاین انجام میدهند اشاره دارد....
آسیبپذیری درصد بالای سرورهای اکسچنج مایکروسافت در برابر نقص بحرانی CVE-2020-0688
بر اساس گزارشهای منتشر شده بیش از ۳۵۰ هزار سرور اکسچنج مایکروسافت، کماکان بهدلیل عدم نصب اصلاحیه امنیتی اخیر شرکت مایکروسافت، در معرض خطر قرار دارند. آسیبپذیری CVE-2020-0688 میتواند منجر به دسترسی کامل هکرها به اطلاعات ذخیره شده در سرورهای ایمیل اکسچنج مایکروسافت شود....
حذف دادههای بیش از ۱۵ هزار سرور الستیکسرچ توسط هکرها
بر اساس گزارشهای منتشر شده، طی هفتههای اخیر هکرها پس از بدست آوردن دسترسی به سرورهای الستیکسرچ (Elasticsearch) که بدون گذرواژه در اینترنت رها شده بودند، اطلاعات آنها را پاک کردهاند. در این حملات، هکرها نام یک شرکت امنیت سایبری را از خود به جای گذاشته تا این شرکت را مقصر موضوع نشان دهند....
آسیبپذیری Zoom و اجرای فرامین مخرب
محققان امنیتی بهتازگی موفق به شناسایی یک آسیبپذیری بحرانی در نسخه ویندوز برنامه تماس تصویری زوم (Zoom)، شدهاند که نشان میدهد این برنامه در برابر تزریق لینکهای UNC به بخش چت کاربران، آسیبپذیر بوده است. شرکت سازنده برنامه زوم، پس از مشخص شدن جزئیات این آسیبپذیری، با انتشار یک بهروزرسانی جدید ب...
هکرهای گروه FIN7 و حملات یواسبی گمشده از طریق ارسال بستههای پستی
براساس گزارشهای منتشر شده، گروه هک FIN7 در هفتههای اخیر از طریق حملات یواسبی گمشده که طی آن، یک یواسبی درایو آلوده به بدافزار به قربانی از طریق شیوههای مختلف ارسال میشود، در حال هدف قراردادن کسبوکارهای گوناگون است. هدف از انجام این حملات قرار دادن بدافزاری به نام GRIFFON در سیستم قربانیان اس...
حمله هکرها به سازمان بهداشت جهانی
با شیوع و گسترش ویروس کرونا در سراسر جهان، سازمان بهداشت جهانی مورد توجه بیشتر مهاجمان سایبری قرار گرفته است. شواهد نشان میدهند که گروه DarkHotel APT در تلاش بوده تا با نفوذ به شبکه این سازمان، اطلاعاتی را استخراج کند....
دستکاری تنظیمات DNS روترهای D-Link و Linksys برای توزیع بدافزار
بنابر گزارشهای منتشر شده گروهی از مهاجمان از یک هفته گذشته با حمله به روترهای D-Link و Linksys، اقدام به تغییر تنظیمات دیاناس (DNS) این روترها کردهاند تا قربانیان خود را به سایتهای جعلی مربوط به ویروس کرونا که توزیع کننده بدافزار هستند، هدایت کنند....
امنیت بیشتر با قابلیت بهروزرسانی خودکار وردپرس برای قالبها و افزونهها
براساس خبرهای منتشر شده، تیم توسعهدهنده وردپرس از نسخه ۵.۵ این سیستم مدیریت محتوا، قرار است مکانیزم بهروزرسانی خودکار برای قالبها و افزونهها را فعال کند که گفته میشود به شکل غیرمستقیم، در بالا رفتن امنیت سایتهایی که از وردپرس استفاده میکنند و رفع سریع آسیبپذیریهای شناسایی و اصلاح شده، تاثی...
قابلیتهای جدید برنامه محافظت پیشرفته گوگل
براساس گزارشهای منتشر شده، شرکت گوگل به تازگی ویژگیهای جدیدی را به قابلیت برنامه محافظت پیشرفته (Advanced Protection Program) سرویس خود اضافه کرده است که امکان نصب برنامههای اندرویدی از منابع شخص ثالث را برای کاربران این قابلیت محدود کرده و قرار است امنیت بیشتری را برای آنها فراهم کند....
بهرهبرداری TrickBot از کامپیوترهای آلوده برای اجرای حملات جستجوی فراگیر RDP
یافتههای جدید محققان امنیتی شرکت بیتدفندر نشان میدهد که سازندگان بدافزار TrickBot بهتازگی با افزودن یک ماژول جدید به این تروجان بانکی، امکان بهرهبرداری از کامپیوترهای آلوده برای اجرای حملات جستجوی فراگیر روی پروتکل RDP را به قابلیتهای این بدافزار اضافه کردهاند....
اجرای اکثر حملات باجافزاری هنگام شب و آخر هفتهها
بررسیهای پژوهشگران امنیتی روی حملات باجافزاری علیه شرکتها و موسسات مختلف نشان میدهد که اکثر این حملات در خارج از ساعات کاری و معمولا در هنگام شب یا آخر هفتهها انجام شدهاند. حملات باجافزاری مدیریت شده توسط هکرها از سال ۲۰۱۷ تا بهامروز در حدود ۸۶۰ درصد افزایش داشته که نشان میدهد همه بخشها در...
بدافزار پیشرفته Cookiethief و سرقت کوکیها در اندروید
محققان امنیتی یک بدافزار جدید با نام Cookiethief شناسایی کردهاند که کاربران دستگاههای اندرویدی را مورد هدف خود قرار میدهد. بدافزار Cookiethief، کوکیهای برنامههای مختلف، مانند کوکیهای کاربری در مرورگر کروم و فیسبوک نصب شده روی دستگاههای آلوده را به سرقت میبرد....
حملات فیشینگ از طریق سوءاستفاده از یوتیوب
محققان امنیتی بهتازگی درباره گسترش ایمیلهای فیشینگ جدیدی هشدار دادهاند که در آن مهاجمان با سوءاستفاده از سرویس یوتیوب، کاربران را به مقاصد ناامن و مخرب هدایت میکنند. گفته میشود این اقدام از سوی هکرها برای دور زدن سیستمهای امنیتی بهکار رفته در سرویسهای ایمیلی و فریب کاربران انجام شده است....
سرورهای آسیبپذیر مایکروسافت اکسچنج، هدف هکرهای دولتی
یافتههای جدید محققان امنیتی نشان میدهد که برخی از گروههای هک تحت حمایت دولتها، در حال بهرهبرداری از یک آسیبپذیری بحرانی در سرورهای مایکروسافت اکسچنج هستند که بهتازگی وصلهی امنیتی آن منتشر شده است. مایکروسافت اکسچنج، یکی از نرمافزارهای پرکاربرد برای ایجاد سرویس ایمیل است که از توسط سازمانها...
سوءاستفاده هکرها از ویروس کرونا در حملات فیشینگ و بدافزاری
بر اساس گزارشهای منتشر شده، همزمان با شیوع ویروس کرونا در سراسر جهان، کمپینهای فیشینگ در حال استفاده از اخبار مرتبط با این ویروس بهعنوان طعمهای در حملات خود هستند. این کمپینها با ارسال ایمیلهایی با ظاهر هشدارهای مراکز بهداشتی و درمانی درباره ویروس کرونا، کاربران را مورد هدف قرار میدهند....
شناسایی حملات جدید بدافزاری گروه TA505 توسط شرکت مایکروسافت
بر اساس گزارش منتشر شده از سوی شرکت مایکروسافت، کمپین حملات جدید بدافزاری گروه TA505 در حال استفاده از پیوستهای دارای HTML برای تحویل فایلهای مخرب اکسل به قربانیان است. گفته میشود این اولینباری است که مهاجمان از این شیوه برای اجرای حملات خود استفاده میکنند....
افزوده شدن پروتکل وایرگارد به نسخه ۵.۶ کرنل لینوکس
بر اساس گزارشهای منتشر شده، پروتکل وایرگارد (WireGuard) قرار است در نسخه ۵.۶ کرنل لینوکس، بههمراه کدهای منبع این سیستمعامل ارائه شود. وایرگارد یک پروتکل ویپیان پرسرعت، مدرن و امن محسوب میشود....
کاربران پیپال، هدف جدید کیت فیشینگ گروه 16Shop
یافتههای جدید محققان امنیتی نشان میدهد که گروه هک 16Shop بهتازگی با بهروزرسانی کیت فیشینگ خود، کاربران سرویس پیپال را بهعنوان هدف جدید حملاتشان انتخاب کردهاند. هکرهای این گروه با استفاده کیت فیشینگ اختصاصیشان، پیش از این کاربران اپل و آمازون را مورد هدف قرار داده بودند....
بهروزرسانی فوری ویندوز ۱۰ برای رفع آسیبپذیری CryptoAPI
آسیبپذیری مربوط به CryptoAPI در سیستمعامل ویندوز که با شناسهCVE-2020-0601 پیگیری میشود، یکی از مواردی است که شرکت مایکروسافت در آخرین بهروزرسانی محصولات خود، وصله امنیتی آن را منتشر کرده است. از آنجایی که این آسیبپذیری با درجه اهمیت بحرانی طبقهبندی میشود، به همه کاربران ویندوز ۱۰ توصیه میشود...
انتشار اطلاعات قربانیان توسط باجافزار Sodinokibi
بر اساس گزارشهای منتشر شده، اپراتورهای باجافزار Sodinokibi برای اولینبار فایلهای سرقت شده از یک قربانی را بهدلیل پرداخت نکردن بهموقع مبلغ باج در اقدامی عجیب بهصورت عمومی منتشر کردهاند. گفته میشود سازندگان این باجافزار تمام قربانیان خود را به این اقدام تهدید کردهاند....
استفاده ۹ درصدی توسعهدهندگان npm از احراز هویت دو مرحلهای
بر اساس گزارشهای منتشر شده، تنها ۹.۲۷% توسعهدهندگان کتابخانههای جاوا اسکریپت در npm برای محافظت از حسابهایشان از احراز هویت دو مرحلهای استفاده میکنند. این رقم به میزانی باورنکردنی پایین بوده و یک نگرانی بزرگ برای تیم امنیتی نرمافزار npm به شمار میآید....