آرشیو آخرین خبرها
واکنش هکرهای ایرانی پس از کشته شدن قاسم سلیمانی در عراق
همزمان با کشته شدن ژنرال قاسم سلیمانی، فرمانده شاخه برون مرزی سپاه قدس در کشور عراق توسط نیروهای نظامی ایالات متحده، حملات سایبری هکرهای ایرانی علیه آمریکا و متحدان آن در منطقه شدت گرفته است. دیفیس کردن برخی وبسایتها، بههمراه دیگر انواع حملات سایبری، بخشی از واکنش هکرهای ایرانی به این مساله تحت...
قطع شبکه جهانی اینترنت در روسیه و آزمایش شبکه اینترانت RuNet
براساس خبرهای منتشر شده، دولت روسیه در روزهای اخیر طی یک آزمایش، شبکه اینترنت این کشور را از شبکه جهانی جدا کرده و در بستر شبکه اینترانت خود، موسوم به RuNet بررسی کرده است. گفته میشود این آزمایش با همکاری آژانسهای دولتی روسی، ارائهدهندگان سرویسهای اینترنت محلی و شرکتهای اینترنت محلی روسیه انجام...
اصلاح یک آسیبپذیری جدید در نسخه اندروید توییتر
براساس خبرهای منتشر شده شرکت توییتر بهتازگی یک آسیبپذیری جدید را در نسخه اندروید این شبکه اجتماعی اصلاح کرده که به مهاجمان اجازه میداد تا اطلاعات خصوصی حسابهای کاربران را مشاهده و با استفاده از یک فرآیند پیچیده، دادهها و کنترل حسابها را به سرقت برند....
اصلاح یک حفره امنیتی بحرانی در روترهای TP-Link
شرکت TP-Link به تازگی یک آسیبپذیری بحرانی روی روترهای مدل آرچر اصلاح کرده است که به مهاجمان اجازه میدهد که بدون نیاز به گذرواژه بخش مدیریتی روتر، وارد بخش تنظیمات شده و از راه دور و با استفاده از اتصال Telnet، کنترل دستگاههای متصل از طریق شبکههای LAN را در دست گیرند....
راهاندازی مجدد کامپیوتر در حالت امن توسط باجافزار Snatch برای دور زدن برنامههای آنتیویروس
یافتههای جدید محققان امنیتی آزمایشگاه سوفوس نشان میدهد که سازندگان باجافزار Snatch در حال استفاده از تکنیک جدیدی هستند تا بدون شناسایی شدن از سوی نرمافزارهای آنتیویروس، فایلهای قربانیان را رمزگذاری کنند....
سرقت اطلاعات حسابهای کاربران تنها با یک فایل HTML پیوستی در ایمیلهای فیشینگ
محققان امنیتی بهتازگی موفق به شناسایی یک کمپین فیشینگ هوشمندانه شدهاند که طی آن، مجرمان سایبری تنها از طریق یک فایل HTML پیوستی در ایمیلهای فیشینگ، اقدام به سرقت اطلاعات حسابهای مختلف کاربران میکنند....
هدفگیری بخش انرژی توسط بدافزار پاککننده اطلاعات ایرانی
محققان امنیتی شرکت آیبیام بهتازگی یک بدافزار پاککننده اطلاعات با نام زیروکیلر «ZeroCleare» شناسایی کردهاند که از سوی هکرهای ایرانی تحت حمایت ایران ساخته میشود. این بدافزار که شباهت زیادی به بدافزار شمعون دارد، علیه سازمانهای انرژی و صنعتی در خاورمیانه مورد استفاده قرار گرفته است....
سرقت کلیدهای SSH و GPG توسط کتابخانههای آلوده پایتون
تیم امنیتی پایتون بهتازگی موفق به شناسایی دو کتابخانه پایتون آلوده به تروجان شده است که کلیدهای SSH و GPG را از پروژههای توسعهدهندگان به سرقت میبردند. این تیم پس از شناسایی، کتابخانههای آلوده را از PyPI (فهرست بستههای پایتون) حذف کرده است....
ابزار مدیر تبلیغات فیسبوک هدف تروجان سرقت اطلاعات
محققان امنیتی بهتازگی موفق به شناسایی یک تروجان سرقت اطلاعات با ظاهر برنامه نمایش PDF تحت عنوان PDFreader شدهاند که بهصورت هدفمند ابزار مدیریت تبلیغات فیسبوک، کوکیها و نشستهای وبسایتهای فیسبوک و آمازون را مورد هدف خود قرار میدهد....
ظهور گروههای جدید هک و تکامل گروههای قدیمیتر
هرساله گروههای هک رشد چشمگیری دارند و از سال گذشته تاکنون، محققان امنیتی شاهد ظهور گروههای جدید به همراه شیوههای جدید در اجرای حملات سایبری بودهاند. شرکت امنیتی Group-IB واقع در سنگاپور در یک گزارش که به تازگی منتشر کرده است، تغییرات اساسی در طیف تهدیدهای فناوری پیشرفته ثبت شده از نیمه دوم سال ۲...
پایانههای API در معرض افشای برنامه داکر هدف حملات هکرها
یافتههای جدید محققان امنیتی نشان میدهد که یک گروه هک در حال اسکن گسترده اینترنت و جستجوی سرورهایی است که پایانههای API برنامه داکر (Docker) روی آنها در معرض افشا قرار دارد. گفته میشود هدف هکرها از این اسکن، مورد هدف قرار دادن سرورها برای نصب استخراجکنندههای ارزهای دیجیتال است....
نشت و افشای اطلاعات شخصی ۱.۲ میلیارد نفر در اینترنت بهدلیل سهلانگاری
براساس خبرهای منتشر شده، محققان امنیتی بهتازگی پایگاه دادهای شناسایی کردهاند که منجر به نشت و افشای اطلاعات شخصی ۱.۲ میلیارد نفر در اینترنت شده است. این پایگاه داده بهدلیل سهلانگاری و عدم رعایت نکات امنیتی، بهصورت آزاد در دسترس عموم قرار داشته که میتوان آن را یکی از بزرگترین نقضهای اطلاعات...
قوانین جدید استرالیا درباره نقضهای امنیتی شرکتهای تحت نظارت این کشور
بنا بر گزارشهای منتشر شده، سازمان تنظیم مقررات احتیاطی استرالیا (APRA) از زمان اجرای استاندارد گزارش امنیتی خود در ۴ ماه گذشته، ۳۶ اطلاعیه از طرف شرکتهای ارائهدهنده خدمات مالی، مبنی بر نفضهای امنیتی و اطلاعاتی دریافت کرده است....
بدافزار تیتانیوم، محصول جدید هکرهای گروه پلاتینیوم
بدافزار تیتانیوم، بهعنوان یک دربپشتی، محصول جدید هکرهای گروه پلاتینیوم است که بهتازگی توسط محققان امنیتی شناسایی شده است. یافتههای محققان نشان میدهد که بدافزار تیتانیوم، یک بدافزار پیچیده چند مرحلهای با قابلیتهای پیشرفته است که امکان کنترل و فرمان بهصورت از راه دور را برای سازندگان خود فراهم...
کامپیوتر خود را پس از آلوده شدن به باجافزار، راهاندازی مجدد نکنید
بررسیهای جدید محققان امنیتی نشان میهد که برخی از قربانیان آلودگیهای باجافزاری، با انتخاب یک تصمیم اشتباه مبنی بر راهاندازی مجدد دستگاههای خود، فرآیند بازیابی اطلاعاتشان را سختتر و پیچیدهتر از همیشه میکنند. به گفته محققان، آگاهی درخصوص آلودگیهای باجافزاری و انجام اقدامات اصولی و درست میت...
استفاده از فایلهای فشرده برای دور زدن لایههای امنیتی در سرویسهای ایمیلی
محققان امنیتی بهتازگی موفق به شناسایی یک کمپین فیشینگ شدهاند که با استفاده از فایلهای فشرده دستکاری شده برای دور زدن لایههای امنیتی در سرویسهای ایمیلی، اقدام به توزیع هدفمند بدافزار NanoCore RAT میکند....
دسترسی عربستان سعودی به دادههای کاربران توییتر از طریق کارکنان سابق این شرکت
براساس گزارشهای منتشر شده، وزارت دادگستری آمریکا دو تن از کارمندان سابق توییتر را به اتهام تجسس در اطلاعات خصوصی کاربران توییتری و همکاری با مقامات عربستان سعودی برای جاسوسی محکوم کرده است. گفته شده است که این دو شخص در ۲۰۱۴ و ۲۰۱۵ با مقامات سعودی در ارتباط بودهاند....
مخفی کردن اعلانهای آزاردهنده نوتیفیکیشن وبسایتها توسط مرورگرهای کروم و فایرفاکس
سازندگان دو مرورگر محبوب کروم و فایرفاکس بهتازگی اعلام کردهاند که قصد دارند در نسخههای آتی مرورگرهای خود، اعلانهای آزاردهنده در سایتها که از کاربران درخواست میکند یکی از مشترکین همیشگی محتوای آن سایتها بهصورت دریافت نوتیفیکیشن باشند را پنهان کنند....
انتشار جزئیات دو آسیبپذیری بحرانی در rConfig
براساس خبرهای منتشر شده، جزئیات مربوط به دو آسیبپذیری بحرانی در rConfig، ابزار محبوب مدیریت پیکربندی شبکه، منتشر شده است که امنیت میلیونها دستگاه متصل به شبکههای مختلف را در معرض خطر قرار داده است. اگر شما نیز از rConfig، برای محافظت و مدیریت دستگاههای شبکه خود استفاده میکنید، این هشدار را جدی ...
شکایت فیسبوک از شرکت اسرائیلی NSO برای هک کردن کاربران واتساپ
بنا بر گزارشهای منتشر شده، شرکت فیسبوک روز سهشنبه از شرکت بدنام اناساو (NSO)، بهعنوان یکی از شرکتهای اسرائیلی تامینکننده خدمات شنود برای دولتهای مختلف، شکایت کرده و ادعا کرده است که این شرکت بهصورت فعالانه در سال جاری در هک کردن کاربران سرویس پیامرسان واتساپ ایفای نقش داشته است....
آلوده شدن میلیونها کاربر اندروید به تبلیغافزار Ashas
محققان امنیتی شرکت ایست بهتازگی با بررسی مجموعهای از برنامههای آلوده به تبلیغافزار Ashas، دریافتهاند که یک دانشجوی ویتنامی، اقدام به ساخت و انتشار حداقل ۴۲ برنامه اندرویدی آلوده به آن در فروشگاههای رسمی برنامههای اندرویدی کرده است که اغلب قربانیان آن از کشورهای اکراین، روسیه، ایران، چک و قزا...
نفوذ هکرها به شبکه داخلی آنتیویروس Avast از طریق پروفایل ناامن VPN
براساس گزارشهای منتشر شده، هکرها موفق شدهاند که به شبکه داخلی شرکت امنیت سایبری اوست (Avast) دسترسی پیدا کنند. گفته میشود این حمله احتمالا با هدف نفوذ به زنجیره تامین برنامه سیکلینر (CCleaner) از طریق یک پروفایل ناامن VPN انجام شده است....
افزونههای تقلبی وردپرس با هدف استخراج ارز دیجیتال
یافتههای جدید محققان امنیتی شرکت سوکوری نشان میدهد که افزونههای تقلبی وردپرس بهتازگی بیشتر با هدف استخراج ارز دیجیتال ایجاد و منتشر میشوند. پیش از این، اغلب افزونههای تقلبی وردپرس با هدف ایجاد دربپشتی و بهمنظور داشتن دسترسی به سرورها و بخشهای مدیریتی وبسایتها ساخته میشدند....
راهاندازی سرویس رمزگشای باجافزار STOP Djvu بههمراه انتشار ابزار رایگان رمزگشا
براساس خبرهای منتشر شده، شرکت امسیسافت بهتازگی سرویسی را برای رمزگشایی فایلهای رمزگذاری شده توسط باجافزار STOP Djvu راهاندازی کرده است که اجازه میدهد قربانیان این باجافزار، بهصورت رایگان فایلهایی آلودهی خود را بازیابی کنند....