آرشیو آخرین خبرها
سوءاستفاده هکرها از سرویس گیتهاب برای میزبانی کیتهای فیشینگ
بررسیهای جدید محققان امنیتی نشان میدهد که مجرمان سایبری با میزبانی کیتهای فیشینگ در سرویس گیتهاب، از این پلتفرم برای رسیدن به اهداف خود از طریق دامنههای زیر مجموعه github.io سوءاستفاده کردهاند. استفاده از دامنههای قانونی و معتبر برای میزبانی صفحات فیشینگ، طی یک سال گذشته، بیشتر از همیشه مورد ...
نرمافزار ایکس پروتکت «XProtect» در مک برای مقابله با فایلهای بدافزاری ویندوزی
شرکت اپل، نرمافزار امنیتی ایکس پروتکت «XProtect» را برای مقابله با فایلهای ویندوزی که احتمال میرود به سیستم عامل مک آسیب برسانند را بهروزرسانی کرد. این شرکت در جدیدترین بهروزرسانی نرمافزار ایکس پروتکت، برای اولین بار شیوه شناسایی بدافزار TrojanSpy.MacOS.Winplyer را بر همین اساس به این نرمافز...
درگاههای خدمات دولت الکترونیک استانهای کشور هک شدهاند
بررسیهای سرتفا نشان میدهد که برخی از درگاههای خدمات دولت الکترونیک استانهای کشور، توسط افراد ناشناس هک شدهاند. این درگاهها که همگی از یک سیستم مدیریت محتوا یکسان استفاده میکنند، در حال حاضر برای بازدید کاربران ناامن محسوب شده و میبایست مسئولان آنها، اقدامات لازم جهت بررسی و پاکسازی این وبس...
سوءاستفاده هکرها از بازی پوینت بلنک و حملات بدافزاری به گیمرها
بررسیهای جدید محققان امنیتی نشان میدهد که گیمرها از طریق بازی محبوب پوینت بلنک «Point Blank» هدف حملات بدافزاری گروهی از هکرها قرار گرفتهاند که پیش از این در حمله به زنجیره تامین شرکت ایسوس از طریق بدافزار ShadowHammer فعال بودهاند....
کمپین انتشار نسخه جدید بدافزار کیوبات
براساس اطلاعات موجود، بدافزار کیوبات، یک تروجان سارق اطلاعات بانکی است که بیش از ۱۰ سال از آغاز فعالیت آن میگذرد و حالا مجددا با یک شیوه آلودگی مبتنی بر فیشینگ شروع به فعالیت کرده و قادر است راهحلهای دفاعی ضد هرزنامه در سرویسهای ایمیل را دور بزند....
ده پرسش کنگره آمریکا از گوگل درباره پایگاه داده قابلیت ردیابی موقعیت مکانی
کنگره ایالات متحده آمریکا طی یک نامه سرگشاده به ساندار پیچای، مدیر عامل شرکت گوگل، پرسشهایی را درباره پایگاه داده «ردیابی موقعیت مکانی» این شرکت مطرح کرده است که بهتازگی مورد توجه مقامات سیاسی و رسانهها قرار گرفته است. بر پایه اطلاعات موجود، این پایگاه داده توسط نهادهای مجری قانون در مقابله با جر...
هک شدن Tchap، پیامرسان جایگزین دولتی در فرانسه تنها چند ساعت پس از انتشار
برنامه پیامرسان Tchap، متعلق به دولت فرانسه که قرار است جایگزین برنامههای پیامرسان دیگر مانند واتساپ و تلگرام برای کارکنان دولت این کشور شود، هفته گذشته در اولین ساعات انتشار خود بهدلیل داشتن یک آسیبپذیری توسط یک محقق امنیتی هک شد....
فیشینگ اینستاگرام با ترفند کلاهبردارانه لیست بدنامها
محققان امنیتی موفق به شناسایی یک کمپین فیشینگ جدید شدهاند که کاربران اینستاگرام را با ترفندی کلاهبردارانه مورد هدف خود قرار میدهد. این شیوه جدید که با ادعای قرار گرفتن نام قربانیان در لیستهای بدنامها در حال گسترش است، بهصورت گسترده برای سرقت اطلاعات حسابهای کاربران توسط هکرها مورد استفاده قرار...
نقض اطلاعات کاربری در یکی از شرکتهای حمل و نقل شهری ایرانی (تپسی)
حدود ۶.۷ میلیون سطر داده مرتبط با کاربران ایرانی یک از شرکتهای حمل و نقل شهری، دچار نقض اطلاعاتی شده است. نام و نام خانوادگی راننده، شماره تلفن و کد ملی به همراه سایر اطلاعات کاربری به واسطه این نقض اطلاعاتی در معرض خطر قرار گرفته است. آنچه که تا این لحظه مشخص است، این اطلاعات مربوط به صورتحسابها...
هک حساب پشتیبانی مایکروسافت و نقض اطلاعاتی در سرویس ایمیل اوتلوک
مایکروسافت اعلام کرده است که یک حساب کاربری مربوط به واحدهای پشتیبانی این شرکت توسط هکرها مورد سوءاستفاده قرار گرفته و همین مساله موجب دسترسی هکرها به اطلاعات مختلف کاربران سرویس ایمیل اوتلوک شده است. در همین رابطه گزارشهای جدید نشان میدهد که نقض اطلاعاتی در سرویس ایمیل اوتلوک، باعث دسترسی مهاجم...
سوءاستفاده مجرمان سایبری از برنامههای تلویزیونی محبوب
سوءاستفاده مجرمان سایبری از عناوین برنامههای تلویزیونی محبوب برای انتشار بدافزارها و باجافزارها، یکی از روشهایی بوده که در سالهای اخیر رواج بسیاری یافته است. این روزها همزمان با فرا رسیدن زمان انتشار فصل جدید سریال بازی تاج و تخت، چندین کمپین بدافزاری و باجافزاری شناسایی شده است که مخاطبان این ...
استفاده از قابلیت پینگ در حملات DDoS
بررسیهای جدید محققان امنیتی نشان میدهد که قابلیت پینگ برای لینکهای موجود در کدهای HTML، توسط مجرمان سایبری برای حملات منع سرویس توزیعشده «DDoS» مورد سوءاستفاده قرار میگیرد. قابلیت پینگ در HTML در حال حاضر تنها توسط مرورگر فایرفاکس و بریو غیرفعال شده است....
اطلاعات جدید درباره پرونده بدافزار استاکسنت
یافتههای جدید پژوهشگران امنیتی شرکت کرونیکل درباره بدافزار استاکسنت نشان میدهد که چهار تیم از کشورهای مختلف، در توسعه این بدافزار مشارکت داشتهاند که حضور و نقش یکی از این گروهها، تا به امروز ناشناخته باقی مانده بود. استاکسنت یکی از پیچیدهترین و مخربترین بدافزارهای صنعتی در سالهای اخیر شناخ...
آلوده شدن هزاران سایت فروشگاهی با اسکریپتهای آلوده سرقت اطلاعات کارتهای اعتباری
براساس خبرهای منتشر شده، اسکریپتهای آلوده یا همان کدهای مخرب مورد استفاده گروه MageCart که از آنها برای سرقت اطلاعات کارتهای اعتباری در وبسایتها و فروشگاههای آنلاین استفاده میشود، کاربران هزاران وبسایت را در معرض خطر قرار داده است. گفته میشود تا به امروز حداقل ۳۸ نوع از اسکریپتهای این گرو...
آسیبپذیری اصلاح نشده در مرورگرهای MI browser و Mint browser
محققان موفق به کشف یک آسیبپذیری بحرانی در مروگرهای MI browser و Mint browser تولید شرکت شیائومی شدهاند که در فروشگاه گوگل پلی در دسترس عموم است. توصیه میشود چنانچه کاربر این برنامهها هستید، استفاده از آنها را تا زمان انتشار اصلاحیه امنیتی متوقف کنید....
آسیبپذیری امنیتی در برنامه از پیشنصب شده Security در گوشیهای هوشمند شیائومی
محققان شرکت امنیتی چکپوینت بهتازگی یک آسیبپذیری امنیتی را در یکی از برنامههای از پیش نصب شده روی تلفنهای هوشمند شیائومی کشف کردهاند. برنامه «Security» در حقیقت یک نرمافزار امنیتی از پیش نصب شده است که وظیفه محافظت از گوشی در مقابل بدافزارها را دارد، اما این نرمافزار کاربران خود را در معرض خط...
شرکتهای آمریکایی و سعودی هدف گروه هک ایرانی الفین «Elfin»
شرکت امنیتی سیمانتک در گزارشی اعلام کرده است که گروه هک ایرانی الفین «Elfin» که دو سال پیش بخشهای مرتبط با انرژی، زیرساختهای ارتباطی و نظامی در کشورهای عربستان سعودی و ایالات متحده آمریکا را هدف حمله قرار داده بود، بهتازگی برخی سازمانها در این دو کشور را با استفاده از آسیبپذیری شناخته شده در ب...
۲۰ درصد سیستمهای کنترل صنعتی در معرض تهدیدات امنیتی مهم قرار دارند
بررسیهای محققان امنیتی نشان میدهد که بیش از نیمی از ۴۱۵ آسیبپذیری شناسایی شده در سیستمهای کنترل صنعتی «ICS»، دارای ضریب خطر ۷ براساس استاندارد CVSSv.3.0 هستند که این به معنای وجود مسائل امنیتی در سطوح بالا و بحرانی است که ۲۰ درصد این دستگاهها را در معرض خطر قرار داده است....
آسیبپذیری مرورگر UC در اندروید و دسکتاپ و خطرات امنیتی برای بیش از ۵۰۰ میلیون کاربر
مرورگر اندروید و دسکتاپ UC و UC Mini که در حدود ۶۰۰ میلیون بار تا به امروز نصب شده است، اطلاعات کاربران خود را از طریق دانلود و نصب ماژولهای اضافه از سرورهای ناامن و همچنین دور زدن سرورهای فروشگاه برنامههای گوگل، در معرض قرار میدهد. محققان امنیتی به تمام کاربران این برنامه توصیه کردهاند که از ا...
سوءاستفاده هکرها از سرورهای بهروزرسانی نرمافزاری شرکت ASUS برای توزیع بدافزار ShadowHammer
براساس خبرهای منتشر شده، گروهی از هکرها، با هدف قراردادن زنجیره تامین شرکت ایسوس، اقدام به انتشار بدافزار ShadowHammer کردهاند. توجه داشته باشید، اگر شما نیز از کاربران محصولات شرکت ایسوس هستید، باید بدانید که احتمالا در معرض یک حمله سایبری پیچیده قرار گرفتهاید و میبایست برای اطمینان از عدم آلودگ...
حمله یک نوع جدید از بدافزار میرای به تلویزیونهای هوشمند و سیستمهای نمایش بیسیم
بررسیهای جدید پژوهشگران امنیتی نشان میدهد که سازندگان بدافزار میرای، با بهروزرسانی این بدافزار، اینبار تلویزیونهای هوشمند و سیستمهای نمایش را مورد هدف خود قرار دادهاند. حملات بدافزاری به تجهیزات الکترونیکی هوشمند یا همان دستگاههای اینترنت اشیاء، از جمله مواردی است که در سالهای گذشته مجرمان س...
خطرات سرورهای نسخه ۱.۶ بازی کانتر استریک و باتنت Belonard
براساس گزارشهای منتشر شده، ۳۹ درصد از سرورهای نسخه ۱.۶ بازی کانتر استریک، به سبب آسیبپذیریهای موجود در نسخه کاربر این بازی، مورد سوءاستفاده هکرها قرار گرفته است. هکرها از آسیبپذیریهای این بازی، برای ایجاد شبکه باتنت Belonard استفاده کردهاند....
سرقت ۶ ترابایت از دادههای شرکت سیتریکس توسط هکرهای ایرانی گروه ایریدیوم
محققان امنیتی میگویند که شرکت سیتریکس مورد هدف هکرهای گروه ایریدیوم «IRIDIUM» قرار گرفته است. هکرهای ایرانی گروه ایریدیوم با مورد هدف قرار دادن این شرکت، موفق به سرقت ۶ ترابایت اطلاعات حساس، شامل مکاتبات ایمیلی و دادههای به اشتراک گذشته شده در داخل شبکه این شرکت شدهاند....
انتشار ابزار رمزگشای رایگان برای باجافزار BigBobRoss
دو شرکت امنیتی اوست و امسیسافت که به سبب آنتیویروسهای خود شناخته شده هستند، بهتازگی ابزارهایی برای رمزگشاهایی فایلهای آلوده به باجافزار BigBobRoss منتشر کردهاند که قربانیان این باجافزار بهصورت رایگان و بدون نیاز به پرداخت باج، اطلاعات خود را بازیابی کنند....