آرشیو آخرین خبرها
قطع همکاری اینستاگرام با شرکت تبلیغاتی هایپر «Hyp3r» به دلیل جمعآوری گسترده اطلاعات کاربران
براساس خبرهای منتشر شده، اینستاگرام همکاری خود با شرکت تبلغاتی هایپر «Hyp3r» را به دلیل نقض قوانین در حفاظت از اطلاعات کاربران متوقف کرده است. اینستاگرام پس از انجام برخی تحقیقات، جمعآوری گسترده اطلاعات کاربران توسط شرکت هایپر را تایید کرده است....
به اشتراکگذاری اطلاعات کاربران توسط توییتر با شرکای تبلیغاتی
براساس خبرهای منتشر شده، شرکت توییتر بهتازگی از شناسایی و اصلاح یک نقص امنیتی در پلتفرم تبلیغاتی خود خبر داده است که پیش از این، موجب به اشتراکگذاری اطلاعات کاربران بدون رضایت آنها و برخلاف تنظیمات کاربری آنها با شرکای تبلیغاتی این شرکت میشد....
آسیبپذیریهای جدید در تراشههای کوالکام و خطر هک میلیونها دستگاه اندروید
محققان امنیتی بهتازگی سه آسیبپذیری بحرانی در تراشههای کوالکام شناسایی کردهاند که به هکرها اجازه میدهد دستگاههای اندروید را از راه دور و تنها با ارسال بستههای مخرب و بدون نیاز به تعامل با کاربر در معرض خطر قرار دهند. این آسیبپذیریها میلیونها کاربر دستگاههای اندرویدی در سراسر جهان را در مع...
رفع آسیبپذیری بحرانی در پیامرسان iMessage و جلوگیری از هک
شرکت اپل در جدیدترین بهروزرسانی امنیتی خود، پنج آسیبپذیری بحرانی در پیامرسان iMessage را اصلاح کرده است که یکی از این آسیبپذیریها بدون نیاز به تعامل با کاربر قابل بهرهبرداری بوده و به مهاجمان اجازه میدهد که از راه دور به محتوای ذخیرهشده در دستگاههای iOS دسترسی پیدا کنند....
شنود گفتگوهای خصوصی کاربران توسط سیری
یافتههای جدید محققان امنیتی نشان میدهد که سیری، دستیار صوتی اپل، گفتگوهای خصوصی و حساس کاربران از جمله گفتگو درباره وضعیت پزشکی، معاملات مواد مخدر و فعالیتهای جنسی را ضبط و ذخیرهسازی میکند. همچنین کارمندان شرکت اپل در بخش آیفون و آیپد به منظور بخشی از کار خود به صداهای ضبط شده توسط سیری گوش م...
نقض اطلاعاتی کاپیتال وان و نقض اطلاعات ۱۰۶ میلیون مشتری این موسسه
کاپیتال وان، پنجمین موسسه بزرگ بانکی و صادر کننده کارتهای اعتباری در آمریکا به تازگی دچار یک نقض اطلاعاتی بزرگ شده و طی آن اطلاعات بیش از ۱۰۰ میلیون مشتری آمریکایی و ۶ میلیون مشتری کانادایی به سرقت رفته است....
حمله سرقت اطلاعات احراز هویت به سرویس اسکای بریتانیا
بنابر گزارشهای منتشر شده، شرکت مخابراتی و رسانهای اسکای بریتانیا پس شناسایی یک حمله سرقت اطلاعات احراز هویت که ماه گذشته صورت گرفته، حسابهای کاربران این وبسایت را بهمنظور محافظت از آنها مسدود کرده است. به گفته محققان حملات سرقت اطلاعات احراز هویت از جمله مواردی است که در یک سال اخیر رشد چشمگی...
جاسوسافزار اندرویدی Monokle
پژوهشگران امنیتی شرکت لوکاوت اخیرا گزارشی درخصوص جزئیات جاسوسافزار اندرویدی Monokle منتشر کردهاند که نشان میدهد این جاسوسافزار توسط یکی از پیمانکاران دولت روسیه ساخته شده است. Monokle بهتازگی بهصورت گسترده در فضای اینترنت در حال انتشار بوده و به گفته لوکاوت، نسخه iOS این جاسوسافزار نیز در ح...
تلاشهای شرکت مایکروسافت برای مقابله حملات هکرهای تحت حمایت دولتها
شرکت مایکروسافت بهتازگی اعلام کرده است که در یک سال گذشته، حدود ۱۰ هزار کاربر خود را از حملات هکرهای تحت حمایت دولتها مطلع ساخته است. بر اساس بررسیهای این شرکت، هکرهای تحت حمایت دولتهای ایران، روسیه و کره شمالی از اصلیترین بازیگران این حملات شناخته میشوند که بهدنبال نفوذ به حسابها و جمعآوری...
بهروزرسانی بدافزار Okrum و استفاده از آن توسط گروه هک چینی Ke3chang
یافتههای اخیر محققان امنیتی شرکت ایست نشان میدهد که بهتازگی هکرهای گروه چینی Ke3chang موسوم به APT15 برای رسیدن به اهداف مخرب خود در حملات سایبری علیه سازمانهای فعال در عرصه سیاست امور خارجه اروپا، از نسخه بهروزرسانی شده بدافزار Okrum استفاده کردهاند....
آسیبپذیری تلگرام و واتساپ در برابر حملات سرقت فایلهای چند رسانهای
یافتههای جدید محققان امنیتی نشان میدهد که پیامرسانهای امن مانند تلگرام و واتساپ در برابر حملات سرقت فایلهای چند رسانهای آسیبپذیر هستند. این آسیبپذیری امکان دستکاری و تغییر فایلهای چندرسانهای ارسال شده در این پیامرسانها پس از رسیدن به موبایل دریافتکنندگان فایلها را برای مهاجمان فراهم می...
هک و سرقت ۷.۵ ترابایت اطلاعات پروژههای محرمانه از یکی از پیمانکاران سرویس امنیت فدرال روسیه
براساس خبرهای منتشر شده، هکرها ۷.۵ ترابایت اطلاعات محرمانه مربوط به یکی از پیمانکاران سرویس امنیت فدرال روسیه را به سرقت بردهاند که شامل دادههای پروژههای جمعآوری اطلاعات کاربران ناشناس در شبکه تور، اطلاعات کاربران شبکههای اجتماعی و تلاشهای دولت روسیه برای جدا کردن اینترنت این کشور از اینترنت ج...
کاربران لینکدین هدف کمپین فیشینگ هکرهای ایرانی موسوم به گروه APT34
یافتههای اخیر شرکت فایرآی نشان میدهد که بهتازگی هکرهای ایرانی موسوم به گروه APT34، با راهاندازی یک کمپین فیشینگ، کاربران شبکه اجتماعی لیندکین را مورد هدف حملات خود قرار دادهاند. به گفته فایرآی این حملات ترکیبی از روشهای مهندسی اجتماعی و استفاده از جاسوسافزارهای اختصاصی است که امکان سرقت اطلا...
شنود ترافیک رمزگذاری شده کاربران در بستر HTTPS توسط دولت قزاقستان
در روزهای اخیر دولت قزاقستان بهصورت رسمی شنود ترافیک رمزگذاری شده کاربران اینترنت این کشور در بستر پروتکل HTTPS را با اجباری کردن نصب گواهی الکترونیکی ریشه «root CA» دولتی خود آغاز کرده است. موضوعی که امنیت و حریم خصوصی کاربران اینترنت این کشور را در معرض خطرات جدی قرار میدهد....
آسیبپذیری در بخش بازیابی رمزعبور اینستاگرام و هک شدن حسابهای اینستاگرامی در کمتر از ۱۰ دقیقه
براساس گزارشهای منتشر شده، شرکت فیسبوک بهتازگی یک آسیبپذیری بحرانی را در سرویس اینستاگرام در حالی اصلاح کرده است که به مهاجمان اجازه میداد حسابهای اینستاگرامی را بدون نیاز به هیچگونه تعاملی با صاحبان حسابها، در کمتر از ۱۰ دقیقه هک کنند. این آسیبپذیری در بخش بازیابی حسابهای کاربر وجود داشت که...
پیکربندی اشتباه مخزنهای S3 آمازون، هدف جدید هکرهای گروه Magecart
یافتههای جدید محققان امنیتی نشان میدهد که هکرهای گروه Magecart با بهرهبرداری از پیکربندی اشتباه کاربران مخزنهای S3 آمازون، ۱۷ هزار وبسایت را مورد هدف خود قرار دادهاند. این مساله یکی از گستردهترین حملات گروه Magecart در سالهای اخیر محسوب میشود....
نقص امنیتی در نرمافزار Zoom به وبسایتها مخرب اجازه دسترسی به وبکم در مک میدهد
براساس گزارشهای منتشر شده، وجود یک آسیبپذیری بحرانی در نرمافزار تماس ویدیویی زوم (Zoom) باعث میشود که هر وبسایتی که کاربر از آن بازدید میکند، مانند وبسایتهای مخرب، بدون اجازه آنها به وبکم دستگاهها در سیستم عامل مک دسترسی یابند....
جریمه ۱۸۳ میلیون پوندی بریتیش ایرویز، سرآغاز اجرای جدی قوانین GDPR
پس از گذشت حدود یک سال از اجرای مقررات عمومی حفاظت از دادهها در اتحادیه اروپا (GDPR)، بریتیش ایرویز، شرکت هواپیمایی بریتانیایی که سال گذشته دچار نقض اطلاعات شده بود، در آستانه جریمهای ۱۸۳ میلیون پوندی قرار گرفته است....
حساب گیتهاب کنونیکال هک شد
براساس خبرهای منتشر شده، روز گذشته حساب گیتهاب شرکت کنونیکال توسط افراد ناشناس هک شد. کونیکال، شرکت پشتیبانی تجاری و توزیع سیستمعامل ابونتو است که پیش از این نیز در چند مرحله مورد حمله هکرها قرار گرفته بود....
حل مشکلات مربوط به آنتیویروسها در مرورگر فایرفاکس
پس از گذشت شش ماه از به وجود آمدن مشکل تداخل نرمافزارهای امنیتی با پیکربندی مرورگر فایرفاکس که منجر به توفق فعالیت این مرورگر در وبسایتهای دارای پروتکل HTTPS میشد؛ شرکت موزیلا برای رفع مشکل کاربران خود در نهایت یک راهحل عملی را در نسخه ۶۸ این مرورگر معرفی کرد....
تغییر رویه فعالیت هکرها در آینده و شیوههای نوین انتخاب اهداف حملات سایبری
تغییر رویه فعالیت هکرها در آینده و شیوههای نوین انتخاب اهداف حملات سایبری از جمله مواردی است که پژوهشگران امنیتی در حال انجام مطالعات مختلف روی آن هستند. همزمان با تغییر تاکتیکهای متداول در حملات هک و تغییرات ساختاری در صنعت امنیت و افزایش تهدیدات، هکرها نیز در حال تغییر رویه فعالیتهای خود هستند....
کمپین حملات فیشینگ با استفاده تقویم گوگل
محققان امنیتی میگویند که بهتازگی کاربران جیمیل از طریق سوءاستفاده از سرویس تقویم گوگل، هدف حملات یک کمپین فیشینگ هدفمند قرار گرفتهاند. این حملات از طریق اطلاعیههای جعلی و ناخواستهی تقویم گوگل، پیادهسازی و اجرا میشوند که در نهایت، منجر به هدایت کاربران به وبسایتهای فیشینگ میشود....
تلاشهای سازندگان بدافزار Dridex در نسخه جدید برای غیرقابل شناسایی شدن توسط آنتی ویروسها
محققان به تازگی نسخهای از تروجان بانکی Dridex را شناسایی کردهاند که از قابلیتهای جدیدی برخوردار است که میتواند با استفاده از آن، فرآیندهای حفاظتی در نرمافزارهای امنیتی، مانند آنتیویروسها را دور بزند. بدافزار Dridex با هدف سرقت اطلاعات بانکی در سال ۲۰۱۱ ایجاد شده و تا به امروز فعال بوده است....
حمله بدافزار سیلکس «Silex» به دستگاههای اینترنت اشیا
محققان امنیتی میگویند که بدافزار جدیدی تحت عنوان سیلکس «Sliex» بهطور فزآینده در حال پاک کردن ثابتافزار دستگاههای اینترنت اشیاء است که منجر به نابودی کامل دستگاههای مورد حمله میشود. این بدافزار تاکنون در حدود ۲ هزار دستگاه را مورد هدف خود قرار داده است....