آرشیو آخرین خبرها
انتشار نسخه جدید باجافزار Dharma در پوشش نرمافزارهای امنیتی و آنتیویروسها
بررسیهای جدید محققان امنیتی نشان میدهد که نسخه جدید باجافزار Dharma از طریق عناوین جعلی و در پوشش نرمافزارهای امنیتی و آنتیویروسها در حال انتشار است. باجافزار Dharma از خانواده بدافزارهای قفلکننده فایل است که شیوههای جدیدی را به کار میگیرد و در آن از اعتماد قربانیان برای آلوده کردن سیستم ...
آسیبپذیری نرمافزارهای محبوب ایمیلی در برابر حملات جعل امضای دیجیتال
براساس گزارشهای منتشر شده، یک تیم تحقیقات دانشگاهی، آسیبپذیریهای متعددی را در تاییدیه امضای OpenPGP و S/MIME شناسایی کردهاند که به مهاجمان اجازه میدهد تا امضاهای دیجیتال را در بیش از ده برنامه ایمیلخوان جعل کند. گفته میشود این آسیبپذیریها به شرکت توسعهدهنده نرمافزارهای ایمیلی گزارش داده ش...
آسیبپذیری در بیش از ۱۰۰ افزونه جنکینز «Jenkins» و خطرات مختلف برای شبکههای سازمانی توسعه نرمافزاری
یک محقق امنیتی در ۱۸ ماه گذشته تعدادی آسیبپذیری در بیش از ۱۰۰ افزونه جنکینز «Jenkins» را شناسایی و گزارش کرده است که با وجود تلاشهای صورت گرفته برای اطلاعرسانی به توسعهدهندگان افزونههای جنکینز، اقدامی برای اصلاح این نقصهای امنیتی صورت نگرفته است. گفته میشود این مساله شبکههای توسعه نرمافزاری...
اضافه کردن گزینه پاکسازی خودکار تاریخچه جستجو و مکان توسط گوگل
در ادامه حواشی امنیتی به وجود آمده و انتقادها درمورد جمعآوری دادههای موقعیت جغرافیایی کاربران توسط گوگل، این شرکت امروز اعلام کرد که قصد دارد قابلیت جدیدی را در دسترس عموم قرار دهد که به کاربر امکان حذف خودکار اطلاعات تاریخچه جستجوها، فعالیتها در سرویسهای تحت کنترل گوگل و موقعیتهای جغرافیایی ر...
سوءاستفاده هکرها از سرویس گیتهاب برای میزبانی کیتهای فیشینگ
بررسیهای جدید محققان امنیتی نشان میدهد که مجرمان سایبری با میزبانی کیتهای فیشینگ در سرویس گیتهاب، از این پلتفرم برای رسیدن به اهداف خود از طریق دامنههای زیر مجموعه github.io سوءاستفاده کردهاند. استفاده از دامنههای قانونی و معتبر برای میزبانی صفحات فیشینگ، طی یک سال گذشته، بیشتر از همیشه مورد ...
نرمافزار ایکس پروتکت «XProtect» در مک برای مقابله با فایلهای بدافزاری ویندوزی
شرکت اپل، نرمافزار امنیتی ایکس پروتکت «XProtect» را برای مقابله با فایلهای ویندوزی که احتمال میرود به سیستم عامل مک آسیب برسانند را بهروزرسانی کرد. این شرکت در جدیدترین بهروزرسانی نرمافزار ایکس پروتکت، برای اولین بار شیوه شناسایی بدافزار TrojanSpy.MacOS.Winplyer را بر همین اساس به این نرمافز...
درگاههای خدمات دولت الکترونیک استانهای کشور هک شدهاند
بررسیهای سرتفا نشان میدهد که برخی از درگاههای خدمات دولت الکترونیک استانهای کشور، توسط افراد ناشناس هک شدهاند. این درگاهها که همگی از یک سیستم مدیریت محتوا یکسان استفاده میکنند، در حال حاضر برای بازدید کاربران ناامن محسوب شده و میبایست مسئولان آنها، اقدامات لازم جهت بررسی و پاکسازی این وبس...
سوءاستفاده هکرها از بازی پوینت بلنک و حملات بدافزاری به گیمرها
بررسیهای جدید محققان امنیتی نشان میدهد که گیمرها از طریق بازی محبوب پوینت بلنک «Point Blank» هدف حملات بدافزاری گروهی از هکرها قرار گرفتهاند که پیش از این در حمله به زنجیره تامین شرکت ایسوس از طریق بدافزار ShadowHammer فعال بودهاند....
کمپین انتشار نسخه جدید بدافزار کیوبات
براساس اطلاعات موجود، بدافزار کیوبات، یک تروجان سارق اطلاعات بانکی است که بیش از ۱۰ سال از آغاز فعالیت آن میگذرد و حالا مجددا با یک شیوه آلودگی مبتنی بر فیشینگ شروع به فعالیت کرده و قادر است راهحلهای دفاعی ضد هرزنامه در سرویسهای ایمیل را دور بزند....
ده پرسش کنگره آمریکا از گوگل درباره پایگاه داده قابلیت ردیابی موقعیت مکانی
کنگره ایالات متحده آمریکا طی یک نامه سرگشاده به ساندار پیچای، مدیر عامل شرکت گوگل، پرسشهایی را درباره پایگاه داده «ردیابی موقعیت مکانی» این شرکت مطرح کرده است که بهتازگی مورد توجه مقامات سیاسی و رسانهها قرار گرفته است. بر پایه اطلاعات موجود، این پایگاه داده توسط نهادهای مجری قانون در مقابله با جر...
هک شدن Tchap، پیامرسان جایگزین دولتی در فرانسه تنها چند ساعت پس از انتشار
برنامه پیامرسان Tchap، متعلق به دولت فرانسه که قرار است جایگزین برنامههای پیامرسان دیگر مانند واتساپ و تلگرام برای کارکنان دولت این کشور شود، هفته گذشته در اولین ساعات انتشار خود بهدلیل داشتن یک آسیبپذیری توسط یک محقق امنیتی هک شد....
فیشینگ اینستاگرام با ترفند کلاهبردارانه لیست بدنامها
محققان امنیتی موفق به شناسایی یک کمپین فیشینگ جدید شدهاند که کاربران اینستاگرام را با ترفندی کلاهبردارانه مورد هدف خود قرار میدهد. این شیوه جدید که با ادعای قرار گرفتن نام قربانیان در لیستهای بدنامها در حال گسترش است، بهصورت گسترده برای سرقت اطلاعات حسابهای کاربران توسط هکرها مورد استفاده قرار...
نقض اطلاعات کاربری در یکی از شرکتهای حمل و نقل شهری ایرانی (تپسی)
حدود ۶.۷ میلیون سطر داده مرتبط با کاربران ایرانی یک از شرکتهای حمل و نقل شهری، دچار نقض اطلاعاتی شده است. نام و نام خانوادگی راننده، شماره تلفن و کد ملی به همراه سایر اطلاعات کاربری به واسطه این نقض اطلاعاتی در معرض خطر قرار گرفته است. آنچه که تا این لحظه مشخص است، این اطلاعات مربوط به صورتحسابها...
هک حساب پشتیبانی مایکروسافت و نقض اطلاعاتی در سرویس ایمیل اوتلوک
مایکروسافت اعلام کرده است که یک حساب کاربری مربوط به واحدهای پشتیبانی این شرکت توسط هکرها مورد سوءاستفاده قرار گرفته و همین مساله موجب دسترسی هکرها به اطلاعات مختلف کاربران سرویس ایمیل اوتلوک شده است. در همین رابطه گزارشهای جدید نشان میدهد که نقض اطلاعاتی در سرویس ایمیل اوتلوک، باعث دسترسی مهاجم...
سوءاستفاده مجرمان سایبری از برنامههای تلویزیونی محبوب
سوءاستفاده مجرمان سایبری از عناوین برنامههای تلویزیونی محبوب برای انتشار بدافزارها و باجافزارها، یکی از روشهایی بوده که در سالهای اخیر رواج بسیاری یافته است. این روزها همزمان با فرا رسیدن زمان انتشار فصل جدید سریال بازی تاج و تخت، چندین کمپین بدافزاری و باجافزاری شناسایی شده است که مخاطبان این ...
استفاده از قابلیت پینگ در حملات DDoS
بررسیهای جدید محققان امنیتی نشان میدهد که قابلیت پینگ برای لینکهای موجود در کدهای HTML، توسط مجرمان سایبری برای حملات منع سرویس توزیعشده «DDoS» مورد سوءاستفاده قرار میگیرد. قابلیت پینگ در HTML در حال حاضر تنها توسط مرورگر فایرفاکس و بریو غیرفعال شده است....
اطلاعات جدید درباره پرونده بدافزار استاکسنت
یافتههای جدید پژوهشگران امنیتی شرکت کرونیکل درباره بدافزار استاکسنت نشان میدهد که چهار تیم از کشورهای مختلف، در توسعه این بدافزار مشارکت داشتهاند که حضور و نقش یکی از این گروهها، تا به امروز ناشناخته باقی مانده بود. استاکسنت یکی از پیچیدهترین و مخربترین بدافزارهای صنعتی در سالهای اخیر شناخ...
آلوده شدن هزاران سایت فروشگاهی با اسکریپتهای آلوده سرقت اطلاعات کارتهای اعتباری
براساس خبرهای منتشر شده، اسکریپتهای آلوده یا همان کدهای مخرب مورد استفاده گروه MageCart که از آنها برای سرقت اطلاعات کارتهای اعتباری در وبسایتها و فروشگاههای آنلاین استفاده میشود، کاربران هزاران وبسایت را در معرض خطر قرار داده است. گفته میشود تا به امروز حداقل ۳۸ نوع از اسکریپتهای این گرو...
آسیبپذیری اصلاح نشده در مرورگرهای MI browser و Mint browser
محققان موفق به کشف یک آسیبپذیری بحرانی در مروگرهای MI browser و Mint browser تولید شرکت شیائومی شدهاند که در فروشگاه گوگل پلی در دسترس عموم است. توصیه میشود چنانچه کاربر این برنامهها هستید، استفاده از آنها را تا زمان انتشار اصلاحیه امنیتی متوقف کنید....
آسیبپذیری امنیتی در برنامه از پیشنصب شده Security در گوشیهای هوشمند شیائومی
محققان شرکت امنیتی چکپوینت بهتازگی یک آسیبپذیری امنیتی را در یکی از برنامههای از پیش نصب شده روی تلفنهای هوشمند شیائومی کشف کردهاند. برنامه «Security» در حقیقت یک نرمافزار امنیتی از پیش نصب شده است که وظیفه محافظت از گوشی در مقابل بدافزارها را دارد، اما این نرمافزار کاربران خود را در معرض خط...
شرکتهای آمریکایی و سعودی هدف گروه هک ایرانی الفین «Elfin»
شرکت امنیتی سیمانتک در گزارشی اعلام کرده است که گروه هک ایرانی الفین «Elfin» که دو سال پیش بخشهای مرتبط با انرژی، زیرساختهای ارتباطی و نظامی در کشورهای عربستان سعودی و ایالات متحده آمریکا را هدف حمله قرار داده بود، بهتازگی برخی سازمانها در این دو کشور را با استفاده از آسیبپذیری شناخته شده در ب...
۲۰ درصد سیستمهای کنترل صنعتی در معرض تهدیدات امنیتی مهم قرار دارند
بررسیهای محققان امنیتی نشان میدهد که بیش از نیمی از ۴۱۵ آسیبپذیری شناسایی شده در سیستمهای کنترل صنعتی «ICS»، دارای ضریب خطر ۷ براساس استاندارد CVSSv.3.0 هستند که این به معنای وجود مسائل امنیتی در سطوح بالا و بحرانی است که ۲۰ درصد این دستگاهها را در معرض خطر قرار داده است....
آسیبپذیری مرورگر UC در اندروید و دسکتاپ و خطرات امنیتی برای بیش از ۵۰۰ میلیون کاربر
مرورگر اندروید و دسکتاپ UC و UC Mini که در حدود ۶۰۰ میلیون بار تا به امروز نصب شده است، اطلاعات کاربران خود را از طریق دانلود و نصب ماژولهای اضافه از سرورهای ناامن و همچنین دور زدن سرورهای فروشگاه برنامههای گوگل، در معرض قرار میدهد. محققان امنیتی به تمام کاربران این برنامه توصیه کردهاند که از ا...
سوءاستفاده هکرها از سرورهای بهروزرسانی نرمافزاری شرکت ASUS برای توزیع بدافزار ShadowHammer
براساس خبرهای منتشر شده، گروهی از هکرها، با هدف قراردادن زنجیره تامین شرکت ایسوس، اقدام به انتشار بدافزار ShadowHammer کردهاند. توجه داشته باشید، اگر شما نیز از کاربران محصولات شرکت ایسوس هستید، باید بدانید که احتمالا در معرض یک حمله سایبری پیچیده قرار گرفتهاید و میبایست برای اطمینان از عدم آلودگ...