آرشیو آخرین خبرها
راهاندازی مجدد کامپیوتر در حالت امن توسط باجافزار Snatch برای دور زدن برنامههای آنتیویروس
یافتههای جدید محققان امنیتی آزمایشگاه سوفوس نشان میدهد که سازندگان باجافزار Snatch در حال استفاده از تکنیک جدیدی هستند تا بدون شناسایی شدن از سوی نرمافزارهای آنتیویروس، فایلهای قربانیان را رمزگذاری کنند....
سرقت اطلاعات حسابهای کاربران تنها با یک فایل HTML پیوستی در ایمیلهای فیشینگ
محققان امنیتی بهتازگی موفق به شناسایی یک کمپین فیشینگ هوشمندانه شدهاند که طی آن، مجرمان سایبری تنها از طریق یک فایل HTML پیوستی در ایمیلهای فیشینگ، اقدام به سرقت اطلاعات حسابهای مختلف کاربران میکنند....
هدفگیری بخش انرژی توسط بدافزار پاککننده اطلاعات ایرانی
محققان امنیتی شرکت آیبیام بهتازگی یک بدافزار پاککننده اطلاعات با نام زیروکیلر «ZeroCleare» شناسایی کردهاند که از سوی هکرهای ایرانی تحت حمایت ایران ساخته میشود. این بدافزار که شباهت زیادی به بدافزار شمعون دارد، علیه سازمانهای انرژی و صنعتی در خاورمیانه مورد استفاده قرار گرفته است....
سرقت کلیدهای SSH و GPG توسط کتابخانههای آلوده پایتون
تیم امنیتی پایتون بهتازگی موفق به شناسایی دو کتابخانه پایتون آلوده به تروجان شده است که کلیدهای SSH و GPG را از پروژههای توسعهدهندگان به سرقت میبردند. این تیم پس از شناسایی، کتابخانههای آلوده را از PyPI (فهرست بستههای پایتون) حذف کرده است....
ابزار مدیر تبلیغات فیسبوک هدف تروجان سرقت اطلاعات
محققان امنیتی بهتازگی موفق به شناسایی یک تروجان سرقت اطلاعات با ظاهر برنامه نمایش PDF تحت عنوان PDFreader شدهاند که بهصورت هدفمند ابزار مدیریت تبلیغات فیسبوک، کوکیها و نشستهای وبسایتهای فیسبوک و آمازون را مورد هدف خود قرار میدهد....
ظهور گروههای جدید هک و تکامل گروههای قدیمیتر
هرساله گروههای هک رشد چشمگیری دارند و از سال گذشته تاکنون، محققان امنیتی شاهد ظهور گروههای جدید به همراه شیوههای جدید در اجرای حملات سایبری بودهاند. شرکت امنیتی Group-IB واقع در سنگاپور در یک گزارش که به تازگی منتشر کرده است، تغییرات اساسی در طیف تهدیدهای فناوری پیشرفته ثبت شده از نیمه دوم سال ۲...
پایانههای API در معرض افشای برنامه داکر هدف حملات هکرها
یافتههای جدید محققان امنیتی نشان میدهد که یک گروه هک در حال اسکن گسترده اینترنت و جستجوی سرورهایی است که پایانههای API برنامه داکر (Docker) روی آنها در معرض افشا قرار دارد. گفته میشود هدف هکرها از این اسکن، مورد هدف قرار دادن سرورها برای نصب استخراجکنندههای ارزهای دیجیتال است....
نشت و افشای اطلاعات شخصی ۱.۲ میلیارد نفر در اینترنت بهدلیل سهلانگاری
براساس خبرهای منتشر شده، محققان امنیتی بهتازگی پایگاه دادهای شناسایی کردهاند که منجر به نشت و افشای اطلاعات شخصی ۱.۲ میلیارد نفر در اینترنت شده است. این پایگاه داده بهدلیل سهلانگاری و عدم رعایت نکات امنیتی، بهصورت آزاد در دسترس عموم قرار داشته که میتوان آن را یکی از بزرگترین نقضهای اطلاعات...
قوانین جدید استرالیا درباره نقضهای امنیتی شرکتهای تحت نظارت این کشور
بنا بر گزارشهای منتشر شده، سازمان تنظیم مقررات احتیاطی استرالیا (APRA) از زمان اجرای استاندارد گزارش امنیتی خود در ۴ ماه گذشته، ۳۶ اطلاعیه از طرف شرکتهای ارائهدهنده خدمات مالی، مبنی بر نفضهای امنیتی و اطلاعاتی دریافت کرده است....
بدافزار تیتانیوم، محصول جدید هکرهای گروه پلاتینیوم
بدافزار تیتانیوم، بهعنوان یک دربپشتی، محصول جدید هکرهای گروه پلاتینیوم است که بهتازگی توسط محققان امنیتی شناسایی شده است. یافتههای محققان نشان میدهد که بدافزار تیتانیوم، یک بدافزار پیچیده چند مرحلهای با قابلیتهای پیشرفته است که امکان کنترل و فرمان بهصورت از راه دور را برای سازندگان خود فراهم...
کامپیوتر خود را پس از آلوده شدن به باجافزار، راهاندازی مجدد نکنید
بررسیهای جدید محققان امنیتی نشان میهد که برخی از قربانیان آلودگیهای باجافزاری، با انتخاب یک تصمیم اشتباه مبنی بر راهاندازی مجدد دستگاههای خود، فرآیند بازیابی اطلاعاتشان را سختتر و پیچیدهتر از همیشه میکنند. به گفته محققان، آگاهی درخصوص آلودگیهای باجافزاری و انجام اقدامات اصولی و درست میت...
استفاده از فایلهای فشرده برای دور زدن لایههای امنیتی در سرویسهای ایمیلی
محققان امنیتی بهتازگی موفق به شناسایی یک کمپین فیشینگ شدهاند که با استفاده از فایلهای فشرده دستکاری شده برای دور زدن لایههای امنیتی در سرویسهای ایمیلی، اقدام به توزیع هدفمند بدافزار NanoCore RAT میکند....
دسترسی عربستان سعودی به دادههای کاربران توییتر از طریق کارکنان سابق این شرکت
براساس گزارشهای منتشر شده، وزارت دادگستری آمریکا دو تن از کارمندان سابق توییتر را به اتهام تجسس در اطلاعات خصوصی کاربران توییتری و همکاری با مقامات عربستان سعودی برای جاسوسی محکوم کرده است. گفته شده است که این دو شخص در ۲۰۱۴ و ۲۰۱۵ با مقامات سعودی در ارتباط بودهاند....
مخفی کردن اعلانهای آزاردهنده نوتیفیکیشن وبسایتها توسط مرورگرهای کروم و فایرفاکس
سازندگان دو مرورگر محبوب کروم و فایرفاکس بهتازگی اعلام کردهاند که قصد دارند در نسخههای آتی مرورگرهای خود، اعلانهای آزاردهنده در سایتها که از کاربران درخواست میکند یکی از مشترکین همیشگی محتوای آن سایتها بهصورت دریافت نوتیفیکیشن باشند را پنهان کنند....
انتشار جزئیات دو آسیبپذیری بحرانی در rConfig
براساس خبرهای منتشر شده، جزئیات مربوط به دو آسیبپذیری بحرانی در rConfig، ابزار محبوب مدیریت پیکربندی شبکه، منتشر شده است که امنیت میلیونها دستگاه متصل به شبکههای مختلف را در معرض خطر قرار داده است. اگر شما نیز از rConfig، برای محافظت و مدیریت دستگاههای شبکه خود استفاده میکنید، این هشدار را جدی ...
شکایت فیسبوک از شرکت اسرائیلی NSO برای هک کردن کاربران واتساپ
بنا بر گزارشهای منتشر شده، شرکت فیسبوک روز سهشنبه از شرکت بدنام اناساو (NSO)، بهعنوان یکی از شرکتهای اسرائیلی تامینکننده خدمات شنود برای دولتهای مختلف، شکایت کرده و ادعا کرده است که این شرکت بهصورت فعالانه در سال جاری در هک کردن کاربران سرویس پیامرسان واتساپ ایفای نقش داشته است....
آلوده شدن میلیونها کاربر اندروید به تبلیغافزار Ashas
محققان امنیتی شرکت ایست بهتازگی با بررسی مجموعهای از برنامههای آلوده به تبلیغافزار Ashas، دریافتهاند که یک دانشجوی ویتنامی، اقدام به ساخت و انتشار حداقل ۴۲ برنامه اندرویدی آلوده به آن در فروشگاههای رسمی برنامههای اندرویدی کرده است که اغلب قربانیان آن از کشورهای اکراین، روسیه، ایران، چک و قزا...
نفوذ هکرها به شبکه داخلی آنتیویروس Avast از طریق پروفایل ناامن VPN
براساس گزارشهای منتشر شده، هکرها موفق شدهاند که به شبکه داخلی شرکت امنیت سایبری اوست (Avast) دسترسی پیدا کنند. گفته میشود این حمله احتمالا با هدف نفوذ به زنجیره تامین برنامه سیکلینر (CCleaner) از طریق یک پروفایل ناامن VPN انجام شده است....
افزونههای تقلبی وردپرس با هدف استخراج ارز دیجیتال
یافتههای جدید محققان امنیتی شرکت سوکوری نشان میدهد که افزونههای تقلبی وردپرس بهتازگی بیشتر با هدف استخراج ارز دیجیتال ایجاد و منتشر میشوند. پیش از این، اغلب افزونههای تقلبی وردپرس با هدف ایجاد دربپشتی و بهمنظور داشتن دسترسی به سرورها و بخشهای مدیریتی وبسایتها ساخته میشدند....
راهاندازی سرویس رمزگشای باجافزار STOP Djvu بههمراه انتشار ابزار رایگان رمزگشا
براساس خبرهای منتشر شده، شرکت امسیسافت بهتازگی سرویسی را برای رمزگشایی فایلهای رمزگذاری شده توسط باجافزار STOP Djvu راهاندازی کرده است که اجازه میدهد قربانیان این باجافزار، بهصورت رایگان فایلهایی آلودهی خود را بازیابی کنند....
بیش از ۵۰۰ میلیون کاربر مرورگر UC در معرض حملات مرد میانی
یافتههای جدید محققان امنیتی نشان میدهد که مرورگرهای UC Browser و UC Browser Mini با بیش از ۵۰۰ میلیون بار نصب در فروشگاه برنامههای گوگلپلی، بار دیگر کاربران خود را در معرض خطر حملات مرد میانی (MiTM) قرار دادهاند. این دو برنامه اندرویدی پیش از این از سوی محققان چندینبار مورد بررسی امنیتی قرار...
استفاده مهاجمان از جیلبریک تقلبی Checkra1n iOS در کمپینهای کلاهبرداری
بنا بر گزارشهای منتشر شده، مجرمان سایبری بهتازگی کاربران دستگاههای آیفون را با استفاده از یک جیلبریک تازه توسعهیافته iOS با نام checkra1n طعمه حملات خود قرار دادهاند. این جیلبریک تقلبی برای کمک به مجرمان سایبری به منظور کسب درآمد از طریق کمپینهای کلاهبرداری طراحی شده است....
کاربران سیستمعامل مک هدف بدافزار Tarmac
یافتههای جدید محققان امنیتی نشان میدهد که یک کمپین تبلیغات مخرب، بهصورت گسترده کاربران سیستم عامل مک را برای توزیع و انتشار بدافزار Tarmac مورد هدف خود قرار داده است. این بدافزار بهدلیل استفاده از گواهی توسعهدهنده قانونی شرکت اپل، توسط لایههای حفاظتی مانند Gatekeeper و XProtect قابل شناسایی نی...
رفع یک آسیبپذیری بحرانی در برنامه متنباز iTerm2
براساس خبرهای منتشر شده، سازندگان برنامه آیترم۲ (iTerm2)، بهتازگی یک اصلاحیه امنیتی فوری برای آسیبپذیری بحرانی شناسایی شده در این برنامه منتشر کردهاند که به همه کاربران این برنامه توصیه میشود در اسرع وقت نسبت به دریافت و نصب آن اقدام کنند....