آرشیو آخرین خبرها
انتشار ابزار رمزگشای رایگان برای باجافزار BigBobRoss
دو شرکت امنیتی اوست و امسیسافت که به سبب آنتیویروسهای خود شناخته شده هستند، بهتازگی ابزارهایی برای رمزگشاهایی فایلهای آلوده به باجافزار BigBobRoss منتشر کردهاند که قربانیان این باجافزار بهصورت رایگان و بدون نیاز به پرداخت باج، اطلاعات خود را بازیابی کنند....
ضعفهای امنیتی در سیستمهای بیمارستانی و هک سیستم اولتراسوند
سیستمهای بیمارستانی، بهلحاظ امنیتی مشکلات و آسیبپذیریهای متعددی دارند. در همین رابطه محققان امنیتی در یک عملیات هک آزمایشی و به منظور نشان دادن نواقص موجود در سیستمهای بیمارستانی، پس از هک سیستم اولتراسوند و دستکاری اطلاعات موجود در آن، اقدام به نصب باجافزار روی دستگاه آزمایشی کردند....
باجافزار Jokeroo و ارائه خدمات باجافزاری به دیگر مجرمان سایبری
براساس خبرهای منتشر شده، سازندگان باجافزار Jokeroo از طریق دارکنت و حتی ارتباطات توییتری، در حالی خدمات باجافزاری به دیگر مجرمان سایبری ارائه میدهند که بستههای وسوسه انگیز اشتراکی را برای جذب مشتریان خود در نظر گرفتهاند....
برنامههای محبوب اندرویدی همچنان بدون اعلام قبلی، اطلاعات شما را به فیسبوک ارسال میکنند
فعالان گروه حریم خصوصی بینالملل، بار دیگر توجههای جوامع عمومی را به برنامههای محبوب اندرویدی جلب کرده است که چطور این برنامهها، اطلاعات کاربران را به محض راهاندازی و بدون اینکه کاربران فرصت داشته باشند رضایت یا عدم رضایت خود را اعلام کنند، به فیسبوک ارسال میکنند....
سرورهای لینوکسی هدف بدافزار GreedyAntd برای استخراج ارز دیجیتال
براساس خبرهای منتشر شده، یک گروه جدید از مجرمان سایبری که به نظر میرسد از کشور چین هستند، پس از نفوذ به سرورهای لینوکسی، با استفاده از بدافزار GreedyAntd، اقدام به استخراج ارز دیجیتالی میکنند. به گفته محققان امنیتی، هکرها برای انجام این کار، از حملات جستجوی فراگیر برای پیدا یافتن دسترسیهای اولیه...
باجافزار GarantiDecrypt در نسخه جدید خود تظاهر میکند که متعلق به شرکت امنیتی پروتون است
براساس خبرهای منتشر شده، نسخه جدیدی از باجافزار GarantiDecrypt شناسایی شده است که وانمود میکند متعلق به شرکت امنیتی پروتون، یعنی شرکت سازنده پروتون میل و پروتون ویپیان بوده و باج دریافتی از کاربر، صرفا بهمنظور تامین امنیت اطلاعات او است. به گفته محققان در حال حاضر هیچ راهحلی برای رمزگشایی اطلا...
استفاده از حفره امنیتی اصلاح نشده در مرورگر گوگل کروم برای جمعآوری اطلاعات کاربران از طریق فایلهای PDF
براساس خبرهای منتشر شده، محققان امنیتی موفق به شناسایی یک آسیبپذیری جدید در مرورگر گوگل کروم شدهاند که به مهاجمان اجازه میدهد تا با بهرهبرداری از آن، از طریق فایلهای PDF آلوده ذخیره شده در دستگاههای کاربران، اطلاعات مختلفی را جمعآوری کنند. شرکت گوگل ضمن تایید این آسیبپذیری اعلام کرده است که ...
سوءاستفاده هکرها از آسیبپذیری موجود در برنامه WinRAR
براساس خبرهای منتشر شده، یک آسیبپذیری بحرانی بسیار قدیمی در برنامه WinRAR که بهتازگی شناسایی و اصلاح شده است، در حال حاضر فعالانه در یک کمپین هرزنامه مخرب به قصد گسترش بدافزارها مورد استفاده قرار گرفته است. این آسیبپذیری ۱۹ ساله در برنامه WinRAR بیش از ۵۰۰ میلیون کاربر را معرض خطر قرار داده است....
درخواست باج ۷۵هزار دلاری باجافزار B0r0nt0K پس از آلوده کردن سرورهای لینوکس
براساس خبرهای منتشر شده، یک باجافزار جدید با نام B0r0nt0K، پس از رمزگذاری اطلاعات موجود در سرورهای لینوکسی، در ازای ارائه کلید رمزگشایی، مبلغ ۲۰ بیت کوین، معادل ۷۵ هزار دلار باج از قربانیان خود درخواست میکند....
حمله هکرهای گروه eGobbler از طریق کمپین تبلیغات مخرب به کاربران ایالات متحده در روز ریاست جمهوری
براساس گزارشهای منتشر شده، بهتازگی یک کمپین گسترده تبلیغات مخرب، کاربران آمریکایی را در روز ریاست جمهوری این کشور مورد هدف قرار داده است. به گفته محققان امنیتی، این کمپین توسط گروه هک eGobbler با هدف جمعآوری و سرقت اطلاعات هویتی و مالی از طریق هدایت به وبسایتهای مخرب و جعلی راهاندازی شده است....
گسترش بدافزار Rietspoof
شرکت اوست بهتازگی بدافزار جدیدی با نام Rietspoof شناسایی کرده است که یک بدافزار چند مرحلهای برای دانلود دیگر بدافزارها محسوب میشود. به گفته محققان این شرکت، این بدافزار در حال حاضر از طریق فایلهای آفیس حاوی ماکروهای آلوده در پیامرسانهایی مانند اسکایپ در حال گسترش است....
حملات جدید فیشینگ ممکن است حتی هوشیارترین کاربران را نیز به دام بیاندازد
براساس گزارش منتشر شده توسط محققان امنیتی شرکت مایکی، یک کمپین فیشینگ با روشی ابداعی، تلاش میکند که اطلاعات حسابهای کاربران فیسبوک را مورد هدف قرار دهد. به گفته این شرکت در حال حاضر این کمپین فیشینگ با تمرکز روی کاربران فیسبوک در حال گسترش است. اما پیشبینی میشود که در آینده نزدیک، هکرها از این ...
گسترش باجافزار GandCrab با استفاده از یک آسیبپذیری در نرمافزار مدیریت از راه دور ConnectWise
براساس گزارشهای منتشر شده، هکرها از یک آسیبپذیری در افزونه Kaseya که برای نرمافزار مدیریت از راه دور ConnectWise استفاده میشود، برای گسترش باجافزار GandCrab، آلوده کردن ایستگاههای کاری و مشتریان شرکتهای فناوری استفاده کردهاند. گفته میشود این آسیبپذیری بیش از دو سال پیش شناسایی و اصلاح شده...
همکاری یک افسر ضدجاسوسی سابق نیروی هوایی آمریکا با هکرهای ایرانی
براساس خبرهای منتشر شده، وزارت دادگستری ایالات متحده آمریکا یک افسر ضدجاسوسی سابق نیروی هوایی آمریکا را به اتهام فراهم کردن اطلاعات طبقهبندی شده دفاعی برای دولت ایران، تحت تعقیب بینالمللی قرار داده است. گفته میشود، هکرهای ایرانی از این اطلاعات برای انجام حملات سایبری علیه دولت و بخشهای نظامی آمر...
کشف نخستین بدافزار سرقت ارزهای رمزنگاری شده در فروشگاه برنامههای گوگلپلی
براساس خبرهای منتشر شده، محققان امنیتی شرکت ایست برای اولینبار یک بدافزار سرقت ارزهای رمزنگاری شده را در فروشگاه رسمی برنامههای گوگل شناسایی کردهاند که برای سرقت بیتکوین و سایر ارزهای دیجیتالی کاربران طراحی شده است. سازندگان این بدافزار با سوءاستفاده از عنوان یک برنامه رسمی، اقدام به فریب کاربرا...
جاسوسافزار اندرویدی Triout در قالب نسخه جعلی سایفون
براساس خبرهای منتشر شده، جاسوسافزار Triout که برای نخستین بار در ماه آگوست سال گذشته شناسایی شده بود، بهتازگی در قالب نسخه جعلی سایفون منتشر شده است. این جاسوسافزار اندرویدی توانایی سرقت تمام اطلاعات کاربران دستگاههای اندرویدی، از جمله ضبط تماس تلفنی، رصد ارتباطات متنی، سرقت تصاویر و حتی جمعآو...
اصلاحیه امنیتی برای سه آسیبپذیری بحرانی مرتبط با تصاویر PNG در اندروید
براساس خبرهای منتشر شده، سه آسیبپذیری بحرانی در سیستم عامل اندروید که مرتبط با تصاویر PNG است، بهتازگی توسط شرکت گوگل اصلاح شده است. این آسیبپذیریها موجب اجرای کدهای مخرب تنها به واسطه اجرا و نمایش تصاویر PNG در دستگاههای آسیبپذیر میشد....
حملات فیشینگ جدید از طریق سوءاستفاده از گوگل ترنسلیت
براساس خبرهای منتشر شده، به تازگی یک کمپین فیشینگ با بهرهبرداری از قابلیت ترجمه وبسایتها در سرویس گوگل ترنسلیت، صفحات فیشینگ خود را بهگونهای استتار کرده که در برخورد نخست، میتواند کاربران زیادی را فریب دهد. این کمپین در حال حاضر حسابهای کاربران گوگل و فیسبوک را مورد هدف قرار داده است....
نقض اطلاعات موقعیت جغرافیایی از طریق ساعتهای هوشمند کودکان
براساس خبرهای منتشر شده، کمیسیون بررسی سلامت محصولات اتحادیه اروپا با انتشار اطلاعیهای درمورد ساعت هوشمند مخصوص کودکان با نام «Safe-KID-One»، اعلام کرده است این ساعت به دلیل نقض اطلاعات موقعیت جغرافیایی، موجب به خطر افتادن امنیت و حریم خصوصی کودکان میشود....
استفاده هکرهای گروه Chafer از جاسوسافزار ریمکسی علیه دیپلماتهای خارجی در ایران
بررسیهای جدید محققان نشان میدهد که گروه هک Chafer بهتازگی با بهروزرسانی جاسوسافزار ریمکسی «Remexi»، ضعفهای این جاسوسافزار را اصلاح و قابلیتهای آن را ارتقاء دادهاند تا از آن برای انجام حملات هک علیه دیپلماتهای خارجی ساکن در ایران استفاده کنند. گروه Chafer یکی از گروههای هک وابسته به حکومت...
نظرسنجیهای جعلی و کلاهبرداری یوتیوبی
کلاهبرداران و مجرمان سایبری از شیوههای مختلفی برای فریب کاربران استفاده میکنند. یکی از این روشها، نظرسنجیهای جعلی از طریق یوتیوب است. مهاجمان با سوءاستفاده از نام شخصیتها و تولیدکنندگان ویدیویی محبوب در یوتیوب، اقدام به جعل هویت کرده و نظرسنجیهای جعلی را جهت جمعآوری اطلاعات به کاربران مختلف ا...
فیسبوک، صدها حساب کاربری مرتبط با ایران را به دلیل انتشار اطلاعات نادرست حذف کرد
فیسبوک به مقابله با انتشار اطلاعات نادرست، مداخلات سیاسی و رفتارهای غرضورزانه هماهنگ شده در پلتفرم خود ادامه می دهد. در همین راستا، فیسبوک صدها صفحه، گروه و حساب کاربری مرتبط با ایران را از شبکه اجتماعی خود که بنا به ادعای این شرکت، به انتشار اطلاعات نادرست میپرداختند، حذف کرده است....
آسیبپذیری روز صفر افزونه Total Donations در سایتهای وردپرسی و دسترسیهای غیرمجاز مهاجمان
بررسیهای محققان امنیتی نشان میدهد که افزونه Total Donations در وبسایتهای وردپرسی، دارای آسیبپذیری روز صفر بوده و همین مساله موجب دسترسی غیرمجاز مهاجمان به وبسایتهایی میشود که از این افزونه استفاده میکنند. توصیه میشود در صورت استفاده از این افزونه، در اسرع وقت آن را حذف کنید....
امکان سوءاستفاده هکرها از قابلیت جدید WSOD در وردپرس
محققان امنیتی هشدار دادهاند که ویژگی WSOD که با نسخه جدید وردپرس قرار است ارائه شود، میتواند در راستای غیرفعال کردن پلاگینهای امنیتی مورد استفاده قرار گیرد و سایتها و وبلاگهای وردپرسی را در معرض خطر قرار دهد. از این رو به همه مدیران وبسایتهای وردپرسی توصیه میشود که در استفاده از این قابلیت، ...