آرشیو آخرین خبرها
بیش از ۵۰۰ میلیون کاربر مرورگر UC در معرض حملات مرد میانی
یافتههای جدید محققان امنیتی نشان میدهد که مرورگرهای UC Browser و UC Browser Mini با بیش از ۵۰۰ میلیون بار نصب در فروشگاه برنامههای گوگلپلی، بار دیگر کاربران خود را در معرض خطر حملات مرد میانی (MiTM) قرار دادهاند. این دو برنامه اندرویدی پیش از این از سوی محققان چندینبار مورد بررسی امنیتی قرار...
استفاده مهاجمان از جیلبریک تقلبی Checkra1n iOS در کمپینهای کلاهبرداری
بنا بر گزارشهای منتشر شده، مجرمان سایبری بهتازگی کاربران دستگاههای آیفون را با استفاده از یک جیلبریک تازه توسعهیافته iOS با نام checkra1n طعمه حملات خود قرار دادهاند. این جیلبریک تقلبی برای کمک به مجرمان سایبری به منظور کسب درآمد از طریق کمپینهای کلاهبرداری طراحی شده است....
کاربران سیستمعامل مک هدف بدافزار Tarmac
یافتههای جدید محققان امنیتی نشان میدهد که یک کمپین تبلیغات مخرب، بهصورت گسترده کاربران سیستم عامل مک را برای توزیع و انتشار بدافزار Tarmac مورد هدف خود قرار داده است. این بدافزار بهدلیل استفاده از گواهی توسعهدهنده قانونی شرکت اپل، توسط لایههای حفاظتی مانند Gatekeeper و XProtect قابل شناسایی نی...
رفع یک آسیبپذیری بحرانی در برنامه متنباز iTerm2
براساس خبرهای منتشر شده، سازندگان برنامه آیترم۲ (iTerm2)، بهتازگی یک اصلاحیه امنیتی فوری برای آسیبپذیری بحرانی شناسایی شده در این برنامه منتشر کردهاند که به همه کاربران این برنامه توصیه میشود در اسرع وقت نسبت به دریافت و نصب آن اقدام کنند....
آلوده شدن دستگاههای اندرویدی به بدافزار به وسیله برنامههای در ظاهر قانونی از طریق گوگلپلی
محققان امنیتی بهتازگی چندین برنامه بهظاهر قانونی را در فروشگاه برنامههای گوگلپلی شناسایی کردهاند که در کنار فعالیتهای ظاهرا مفید خود، عملکردهای مخرب مختلفی دارند. شرکت دکتر وب در همین رابطه گفته است که کدهای مخرب جاسازی شده در برخی از برنامههای شناسایی شده، از خانوادههای بدافزاری گوناگون، م...
هشدار محققان امنیتی به گیمرها درباره نقصهای امنیتی Intel و Nvidia
براساس خبرهای منتشر شده، شرکتهای اینتل و انویدیا ضمن هشدار درباره نقصهای مهمی در دو محصول محبوب خود که اغلب توسط گیمرها استفاده میشوند، به همه کاربران خود توصیه کردهاند که در اسرع وقت اصلاحیههای امنیتی مربوطه را نصب کنند. محصولات تحت تاثیر این دو شرکتNvidia Shield TV و Intel NUC mini-PC kit هست...
سوءاستفاده شرکت توییتر از شماره تلفن کاربران برای تبلیغات هدفمند
براساس خبرهای منتشر شده، بهتازگی شرکت توییتر به سهلانگاری و سوءاستفاده از شماره تلفنهای کاربران در تبلیغات هدفمند اعتراف کرده و آن را یک خطای فنی و غیرعمدی خوانده است. بهطور معمول کاربران توییتر با ثبت شماره تلفنهای خود، احراز هویت دو مرحلهای را در این شبکه اجتماعی فعال میکنند....
آسیبپذیری در کتابخانه توییترکیت و در معرض خطر قرار گرفتن هزاران برنامه iOSی
محققان امنیتی به تازگی هشدار دادهاند که یکی از کتابخانههای برنامهنویسی مرتبط با رابط API توییتر که در حال حاضر توسط برنامههای محبوب آیاواس مورد استفاده قرار میگیرد، به دلیل وجود آسیبپذیریهای اصلاح نشده، میتواند بهعنوان بخشی از یک حمله مرد میانی (MITM) مورد سوءاستفاده قرار گیرد....
هدفگیری کاندیدای ریاست جمهوری ایالات متحده توسط هکرهای ایرانی
گزارش جدید شرکت مایکروسافت نشان میدهد که هکرهای ایرانی گروه بچه گربه جذاب (APT35)، موسوم به فسفر، یکی از کمپینهای کاندیداتوری انتخابات ریاست جمهوری آتی در ایالات متحده آمریکا را مورد هدف حملات سایبری خود قرار دادهاند. در همین رابطه مایکروسافت با انتشار گزارشی اعلام کرده است که این حملات موفقیتآم...
آسیبپذیری روز صفر در نسخههای قدیمی سیستم مدیریت محتوای جوملا
محققان امنیتی به تازگی اطلاعات مربوط به یک آسیبپذیری بحرانی در نسخههای قدیمیتر سیستم مدیریت محتوای (CMS) جوملا منتشر کردهاند که نشان میدهد این آسیبپذیری امکان اجرای کدهای مخرب بهصورت از راه دور را برای مهاجمان فراهم میسازد....
اصلاح حفره امنیتی در پیامرسان سیگنال
بنا بر گزارشهای منتشر شده، به تازگی یک حفره امنیتی در پیامرسان سیگنال اصلاح شده است که به مهاجمان اجازه میداد با پاسخگویی خودکار به یک تماس، به مکالمات کاربران بدون رضایت آنها دسترسی پیدا کنند. به گفته محققان، این حفره امنیتی شرایط شنود مکالمات کاربران برای هکرها فراهم میساخت....
بهروزرسانی فوری ویپیانهای شرکتهای فورتینت و پلاس سکیور
محققان امنیتی ضمن هشدار در خصوص حملات هکرهای تحت حمایت دولت چین (APT5) به کاربران ویپیانهای شرکتهای فورتینت، پالوآلتو و پلاس سکیور، بهروزرسانی فوری و نصب اصلاحیه امنیتی این ویپیانها را اصلیترین راه مقابله با این هکرها اعلام کردهاند....
مسدودسازی آسیبپذیری و اکسپلویت vBulletin با استفاده از کلودفلر
بنا بر گزارشهای منتشر شده بهتازگی یک آسیبپذیری روز صفر برای ویبولتن (vBulletin) شناسایی شده که اکسپلویت آن در دسترس عموم نیز قرار گرفته و توسط مهاجمان برای حمله به وبسایتهای ساخته شده با ویبولتن مورد استفاده قرار گرفته است. در حال حاضر یکی از راههای مقابله با این آسیبپذیری، استفاده از سروی...
آلوده شدن هزاران کامپیوتر به واسطه بدافزار جدید Nodersok
براساس گزارشهای منتشر شده، هزاران دستگاه کامپیوتر در سراسر دنیا به وسیله بدافزار جدید Nodersok آلوده شدهاند که یک کپی از فریمورک Node.js در کامپیوترها دانلود و نصب میکند تا سیستمهای آلوده را به پروکسی تبدیل کرده و از آنها برای کلاهبرداریهای کلیکی بهرهبرداری کند....
راهاندازی مجدد سرویس VPN شرکت کلودفلر با وارپ «Warp»
در روزهای گذشته شرکت کلودفلر با انتشار جزئیاتی درباره بهروزرسانی و راهاندازی مجدد سرویس VPN خود تحت عنوان 1.1.1.1 اعلام کرده است که فعالیتهای آن را بهصورت جدیتر از سر گرفته است. این سرویس که بهتازگی با نام وارپ «Warp» معرفی شده، یکی از VPNهای پرسرعت و امن برای برقراری ارتباط با اینترنت در میان...
کارکرد مخرب برخی از برنامههای سلفی در اندروید
یافتههای جدید محققان امنیتی نشان میدهد که برخی از برنامههای سلفی اندروید که در فروشگاه گوگلپلی منتشر شدهاند، بدون رضایت و اطلاعات کاربران، صداهای آنها رد ضبط میکنند. برخی از این برنامهها، در کنار فراهم ساختن امکان اعمال فیلتر و ویرایش تصاویر سلفی برای کاربران، کارکردهای مخرب دارند....
شرکت توییتر مجموعهای جدید از حسابهای تحت حمایت دولتها را حذف کرد
براساس خبرهای منتشر شده، شرکت توییتر بهتازگی از حذف دستهای جدید از حسابهای تحت حمایت دولتها در پلتفرم خود خبر داده است. این شبکه اجتماعی در این دوره، از پاکسازی حسابهای مدیریت شده از سوی امارات متحده عربی، مصر، عربستان سعودی، اسپانیا، اکوادور و چین خبر داده است....
نقض و انتشار اطلاعات ۲۴ میلیون Lumin PDF در یک انجمن هک
براساس گزارشهای منتشر شده، اطلاعات بیش از ۲۴ میلیون از کاربران سرویس Lumin PDF در یک انجمن هک به اشتراک گذاشته شده است. این نقض اطلاعاتی، یکی از موارد قابل توجه در نشت اطلاعات مرتبط با کاربران ابزارهای شخص ثالث است که کاربران گوگل درایو و سایر سرویسهای ابری را تحت تاثیر قرار میدهد....
اصلاح حفره امنیتی LastPass که موجب افشای گذرواژههای کاربران در وبسایتهای مخرب میشد
شرکت لستپس (LastPass) به تازگی یک بهروزرسانی فوری برای اصلاح حفرهای امنیتی در برنامه مدیریت رمز عبور خود منتشر کرده است که اطلاعات وارد شده در سایتهای بازدید شده پیشین را توسط وبسایتهای مخرب در معرض افشا قرار میداد....
آسیبپذیری اینستاگرام و نقض اطلاعات شخصی کاربران
شرکت فیسبوک گفته است که یکی از آسیبپذیریهای اینستاگرام که منجر به نقض اطلاعات کاربران میشد را بهتازگی اصلاح کرده است. این آسیبپذیری به مهاجمان اجازه میداد تا به اطلاعات خصوصی کاربران اینستاگرام، از جمله شماره تلفنهای کاربران دسترسی پیدا کنند....
افشای اطلاعات مخاطبان دستگاههای iOS به واسطه یک نقص امنیتی در قفل صفحه نمایش
یافتههای جدید محققان امنیتی نشان میدهد که یک نقص امنیتی در صفحه قفل آیفون، به افراد غیرمجاز اجازه میدهد تا به فهرست مخاطبین، آدرس ایمیلها، شماره تلفنها و... دسترسی پیدا کند. این نقص امنیتی که در دستهی آسیبپذیریهای فیزیکی دستگاهها قرار میگیرد، در شرایطی امنیت صاحبان دستگاههای آیفون را به...
کشف نمونههای جدید از شکاف امنیتی زمانی در روند اصلاح نرمافزاری مرورگر کروم
محققان امنیتی به تازگی نمونهای جدید از شکاف امنیتی زمانی در روند اصلاح نرمافزاری مرورگر گوگل کروم شناسایی کردهاند که میتواند پیش از در دسترس قرار گرفتن اصلاحیه امنیتی این مرورگر برای کاربران، توسط هکرها به منظور توسعه اکسپلویتها و اجرای حملات مختلف علیه کاربران مورد استفاده قرار گیرد....
تشدید حملات سایبری هکرهای ایرانی گروه کوبالت دیکنز به حسابهای دانشگاهی
براساس گزارش منتشر شده توسط شرکت امنیتی سکیورورک، بهتازگی هکرهای ایرانی گروه کوبالت دیکنز (Colbalt Dickens) با مورد هدف قرار دادن بیش از ۶۰ دانشگاه در سراسر جهان، حملات سایبری خود علیه مراکز علمی را تشدید کردهاند. گفته میشود این گروه از روشهایی مانند فیشینگ برای سرقت اطلاعات حسابهای دانشگاهی ج...
گزارش تیم تحقیقاتی شرکت گوگل درباره هک سیستم عامل آیفون (iOS)
نتایج تحقیقات اخیر محققان «پروژه صفر» شرکت گوگل نشان میدهد که یک کمپین مخرب برای دو سال متوالی از آسیبپذیریهای متعدد در سیستم عامل iOS برای آلوده کردن و هک دستگاههای آیفون کاربران استفاده کرده است. هکر از طریق این کمیپن و تنها با هدایت کاربران به وبسایتهای مخرب، توانستهاند هزاران دستگاه آیفون...