آرشیو آخرین خبرها
پوشه شخصی با قابلیت احراز هویت دو مرحلهای در سرویس OneDrive
شرکت مایکروسافت بهتازگی اعلام کرده است که قابلیت جدیدی تحت عنوان پوشه شخصی «Personal Vault» به فضای ابری OneDrive اضافه کرده است که توسط احراز هویت دو مرحلهای، بهصورت مجزا محافظت میشود. این قابلیت برای محافظت بیشتر از اطلاعات حساس، به این سرویس اضافه شده است....
آغاز حملات سایبری آمریکا علیه سیستمهای موشکی و نظامی ایران
براساس گزارش منتشر شده توسط خبرگزاری آسوشیتدپرس، ایالات متحده آمریکا با اجرای یک حمله سایبری علیه سیستمهای کامپیوتری در بخشهای نظامی ایران، به افزایش فعالیتهای سایبری ایران و نابودی یک پهپاد آمریکایی در هفته گذشته پاسخ داده است. این حملات با دستور مستقیم دونالد ترامپ، رییس جمهور آمریکا انجام شده ...
استفاده هکرهای ایرانی از بدافزارهای حذفکننده دائمی اطلاعات
گزارش منتشر شده اخیر آژانس امنیت سایبری ایالات متحده نشان میدهد که هکرهای ایرانی اخیرا حملات سایبری مخربی را علیه آژانسهای دولتی و صنایع آمریکایی آغاز کردهاند که در آن از بدافزارهای حذفکننده دائمی اطلاعات (Data Wiper) استفاده شده است. گفته میشود در حال حاضر این حملات بهمنظور ضربه زدن به منافع ...
آسیبپذیری بحرانی در VLC Player و امکان هک شدن کامپیوتر با اجرای ویدیوهای دانلود شده از اینترنت
اگر اخیرا برنامه VLC Player را روی کامپیوتر خود به روز رسانی نکردهاید، از پخش ویدیوهای دانلود شده از اینترنت در آن جدا خودداری کنید؛ اجرای ویدیو در نسخههای قدیمی این نرمافزار به هکرها اجازه میدهد که از راه دور کنترل کامل روی کامپیوتر شما را به دست گیرند....
تلاش هکرها برای سرقت کدهای احراز هویت ورود دو مرحلهای زماندار (OTP) توسط بدافزارهای اندرویدی
محققان امنیتی شرکت ایست موفق به شناسایی یک بدافزار جدید اندرویدی شدهاند که میتواند کدهای احراز هویت ورود دو مرحلهای زماندار (OTP) را بهسرقت برد. این بدافزار که در قالب دو برنامه جعلی در فروشگاه برنامههای گوگل پلی منتشر شده بود، پس از گزارش محققان ایست، از این فروشگاه حذف شدهاند....
آسیبپذیری بحرانی در دستگاههای تقویتکننده وایفای TP-Link
محققان امنیتی شرکت IBM به تازگی موفق به شناسایی یک آسیبپذیری بحرانی در دستگاههای تقویتکننده وایفای TP-Link شدهاند که شرایط اجرای کدهای مخرب را برای مهاجمان از راه دور امکانپذیر میسازد. این آسیبپذیری پس از گزارش IBM توسط شرکت TP-Link اصلاح شده است....
بازیابی حسابهای کاربری هک شده اینستاگرام آسانتر میشود
اینستاگرام درحال آزمایش روشهای جدید برای تسهیل بازیابی حسابهای کاربری در شبکه اجتماعی خود است تا حسابهای هک شده راحتتر از گذشته، توسط صاحبان اصلی خود بازپسگرفته شوند. هک شدن حسابهای اینستاگرامی و پیچیده بودن فرآیند بازپسگیری آن، از جمله مشکلاتی است کاربران بسیاری را درگیر خود کرده است....
انتشار بهروزرسانی امنیتی ماه ژوئن شرکت مایکروسافت برای اصلاح ۸۸ آسیبپذیری
شرکت مایکروسافت در جدیدترین بهروزرسانی امنیتی ماهانه خود، ۸۸ آسیبپذیری در محصولات مختلف خود را منتشر کرد. ۲۱ مورد از این آسیبپذیریها که بهتازگی اصلاح شدهاند، در ردهی بحرانی قرار دارند....
درخواست دولت روسیه از تیندر «Tinder» برای اشتراکگذاری پیامهای خصوصی کاربران
دولت روسیه، نام برنامه دوستیابی تیندر «Tinder» را به فهرستی اضافه کرده است که شرکت سازنده این برنامه را مجبور به اشتراکگذاری اطلاعات با دولت این کشور میکند. براساس این تصمیم جدید روسیه، تیندر موظف به ارائه تمام اطلاعات درخواستی، مانند پیامهای خصوصی، سوابق فعالیت و ارتباطات کاربر به مقامات روسی ...
پایان فعالیت باجافزار GandCrab
با گذشت حدودی یک سال و نیم از ظهور باجافزار GandCrab، سازندگان این باجافزار بهتازگی با انتشار اطلاعیهای اعلام کردهاند که عملیاتهای خود را متوقف کرده و از توزیع کنندگان وابسته باجافزار GandCrab نیز خواستهاند که به فعالیتهای خود پایند بخشند....
تبدیل شدن پیچیدگی بلوتوث به یک خطر امنیتی
محققان امنیتی براین باورند که پیچیدگی پروتکل اصلی بلوتوث و همینطور آزاد و غیرقابل کنترل بودن دسترسیهای آن در دستگاههایی که از بلوتوث برای ارتباطات کوتاه استفاده میکنند، یک چالش امنیتی جدی برای میلیاردها کاربر در سراسر جهان محسوب میشود. آسیبپذیری BlueBorne در بلوتوث، که اولین بار در سپتامبر سال ...
اسکن اینترنت توسط هکرها به دنبال یافتن دستگاههای آسیبپذیر در برابر بلوکیپ «BlueKeep»
یافتههای جدید محققان امنیتی نشان میدهد که پس از انتشار خبر آسیبپذیری بلوکیپ، مهاجمان سایبری بهصورت گسترده شروع به اسکن اینترنت کردهاند تا سیستمهایی که دربرابر ضعف پروتکل دسترسی از راه دور به دسکتاپ در سیستم عامل ویندوز آسیبپذیر هستند را پیدا کنند. آسیبپذیری بلوکیپ در پروتکل RDP، امکان سوءاست...
انتشار ابزار رمزگشایی رایگان برای باجافزار گتکریپت «GetCrypt»
محققان امنیتی شرکت امسیسافت بهتازگی ابزار رمزگشایی رایگان اطلاعات رمزگذاری شده توسط باجافزار گتکریپت «GetCrypt» را منتشر کردهاند. این موضوع در حالی است که سازندگان باجافزار گتکریپت در روزهای اخیر با بهرهبرداری از کمپینهای تبلیغات مخرب و تکنیکهای مهندسی اجتماعی، قربانیان خود را بهوبسایت...
ذخیرهسازی گذرواژههای کاربران GSuite بهصورت متن عادی به مدت ۱۴ سال
بعد از فیسبوک و توییتر، بهتازگی شرکت گوگل بهطور تصادفی متوجه شده است که گذرواژههای کاربران سرویس GSuite را بهصورت متن عادی در سرورهای خود ذخیره و نگهداری میکرد. این موضوع به آن معنی است آن دسته از کارکنان گوگل که به سرورهای این شرکت دسترسی داشتهاند، در طول ۱۴ سال اخیر توانستهاند گذرواژههای ...
سرقت کدهای منبع شرکتهای سازنده آنتیویروس و فروش آنلاین آنها
براساس خبرهای منتشر شده، گروه هک Fxsmsp در تلاش است تا فایلهای داخلی و کدهای منبع نرمافزاری سه آنتیویروس معروف متعلق به شرکتهای مکآفی، سیمانتک و ترندمیکرو را با قیمت بیش از ۳۰۰ هزار دلار به فروش برساند. گفته میشود این گروه هک نزدیک به ۳۰ ترابایت اطلاعات مختلف از این سه شرکت را به سرقت برده است...
استفاده گروه Turla از درب پشتی لایتنرون «LightNeuron» برای حمله به اهداف مختلف
براساس خبرهای منتشر شده، گروه Turla از درب پشتی هدفمند لایتنرون «LightNeuron» برای مورد هدف قرار دادن سرورهای ایمیل Microsoft Exchange از طریق پنهاننگاری استفاده میکند که از راه دور قابل بهرهبرداری است. این درب پشتی توسط محققان امنیتی در حالی کشف شده است که در حملات متعدد علیه اهداف مختلف در س...
معرفی روشهای بهبودیافته بهمنظور کنترل کوکیها توسط گوگل برای جلوگیری از ردیابی آنلاین
شرکت گوگل در کنفرانس توسعهدهندگان خود «I/O» از افزوده شدن دو قابلیت مرتبط با امنیت و حریم خصوصی در نسخههای آینده مرورگر کروم خبر داده است. این شرکت با هدف امکانپذیر ساختن مسدودسازی ردیابی آنلاین توسط کاربران، دو قابلیت کوکیهای SameSite اصلاح شده و محافظت از Fingerprinting را در سال جاری به مرور...
نفوذ هکرها به سایت پرسش و پاسخ استک اورفلو و افشای اطلاعات برخی کاربران
براساس خبرهای منتشر شده، استک اورفلو که یکی از بزرگترین وبسایتهای پرسش و پاسخ مخصوص برنامهنویسان است، مورد حمله هکرها قرار گرفته است. هکرها توانستهاند با بهرهبرداری از یک حفره امنیتی در بخش توسعه این سایت، به نسخهای از این وبسایت دست پیدا کنند. همچنین دادههای برخی از کاربران، طی حملات هک...
تلاش مایکروسافت برای جمعآوری اطلاعات بیشتر از طریق برنامههای موجود در بسته آفیس
براساس خبرهای منتشر شده، شرکت مایکروسافت آفیس همزمان با انتشار آخرین نسخه بسته نرمافزاری آفیس، شرایط حریم خصوصی خود را تغییر داده و در تلاش است که کاربران خود را مجاب به ارسال اطلاعات بیشتر برای تجزیه و تحلیل کند. گفته میشود پنجره «اطلاعات شما، کنترل شده توسط شما» هر بار با اجرای هر یک از برنامهه...
آسیبپذیری روز صفر در واتساپ و بهرهبرداری از آن برای نصب جاسوسافزار
براساس خبرهای منتشر شده، شرکت فیسبوک در بهروزرسانی اخیر خود یک آسیبپذیری روز صفر را در پیامرسان واتساپ اصلاح کرده است که به مهاجمان اجازه میداد از آن برای نصب جاسوسافزارها روی دستگاههای کاربرانی نصب کنند. گفته میشود شرکت اسرائیلی NSO از این آسیبپذیری برای نصب جاسوسافزار پگاسوس روی موبایلها...
انتشار نسخه جدید باجافزار Dharma در پوشش نرمافزارهای امنیتی و آنتیویروسها
بررسیهای جدید محققان امنیتی نشان میدهد که نسخه جدید باجافزار Dharma از طریق عناوین جعلی و در پوشش نرمافزارهای امنیتی و آنتیویروسها در حال انتشار است. باجافزار Dharma از خانواده بدافزارهای قفلکننده فایل است که شیوههای جدیدی را به کار میگیرد و در آن از اعتماد قربانیان برای آلوده کردن سیستم ...
آسیبپذیری نرمافزارهای محبوب ایمیلی در برابر حملات جعل امضای دیجیتال
براساس گزارشهای منتشر شده، یک تیم تحقیقات دانشگاهی، آسیبپذیریهای متعددی را در تاییدیه امضای OpenPGP و S/MIME شناسایی کردهاند که به مهاجمان اجازه میدهد تا امضاهای دیجیتال را در بیش از ده برنامه ایمیلخوان جعل کند. گفته میشود این آسیبپذیریها به شرکت توسعهدهنده نرمافزارهای ایمیلی گزارش داده ش...
آسیبپذیری در بیش از ۱۰۰ افزونه جنکینز «Jenkins» و خطرات مختلف برای شبکههای سازمانی توسعه نرمافزاری
یک محقق امنیتی در ۱۸ ماه گذشته تعدادی آسیبپذیری در بیش از ۱۰۰ افزونه جنکینز «Jenkins» را شناسایی و گزارش کرده است که با وجود تلاشهای صورت گرفته برای اطلاعرسانی به توسعهدهندگان افزونههای جنکینز، اقدامی برای اصلاح این نقصهای امنیتی صورت نگرفته است. گفته میشود این مساله شبکههای توسعه نرمافزاری...
اضافه کردن گزینه پاکسازی خودکار تاریخچه جستجو و مکان توسط گوگل
در ادامه حواشی امنیتی به وجود آمده و انتقادها درمورد جمعآوری دادههای موقعیت جغرافیایی کاربران توسط گوگل، این شرکت امروز اعلام کرد که قصد دارد قابلیت جدیدی را در دسترس عموم قرار دهد که به کاربر امکان حذف خودکار اطلاعات تاریخچه جستجوها، فعالیتها در سرویسهای تحت کنترل گوگل و موقعیتهای جغرافیایی ر...