آرشیو آخرین خبرها
نرمافزارهای منسوخ در کامپیوترهای شخصی و خطرات امنیتی
بررسیهای شرکت اوست روی یک نمونه آماری ۱۶۳ میلیونی از دستگاههای کاربران نشان میدهد که ۵۵ درصد برنامههایی که روی کامپیوترهای شخصی با سیستم عامل ویندوز نصب شدهاند، دوره استفاده از آنها منقضی شده است. به گفته محققان امنیتی، این برنامهها کاربران را در معرض خطرات مختلف قرار میدهند. بهرهبرداری از ...
جریمه ۵۷ میلیون دلاری گوگل توسط کمیسیون ملی حفاظت از اطلاعات و دادههای فرانسه به سبب فقدان شفافیت
کمیسیون ملی حفاظت از اطلاعات و دادههای فرانسه «CNIL» اولین حکم جریمه خود به مبلغ ۵۷ میلیون دلار را تحت استانداردهای قوانین GDPR که از ماه می سال گذشته به اجرا در آمد، برای جریمه شرکت گوگل به دلیل فقدان شفافیت صادر کرده است. این اولین بار نیست که شرکت گوگل به دلیل نقض مقررات عمومی حفاظت از دادهها ت...
استفاده بدافزار RogueRobin از سرویس گوگل درایو به عنوان سرور کنترل و فرمان
براساس گزارشهای منتشر شده، محققان شرکت پالوآلتو بهتازگی نسخه جدیدی از بدافزار RogueRobin شناسایی کردهاند که از سرویس گوگل درایو به عنوان سرور کنترل و فرمان خود استفاده میکند. این بدافزار توسط گروه هک DarkHydrus که یک تهدیدگر پیشرفته و مستمر شناخته میشود، مورد استفاده قرار گرفته است....
ماجرای هک شدن افزونه وردپرسی WPML
اواخر هفته گذشته، یک هکر ناشناس پس از نفوذ و دستکاری وبسایت یک افزونه وردپرسی بهنام WPML، ایمیلهایی را به کاربران این افزونه ارسال کرد که در آن به چندین نقص امنیتی در این افزونه اشاره شده بود. افزونه WPML یکی از افزونههای محبوب وردپرسی برای ترجمه قالب وبسایتها و سایر افزونهها به زبانهای مختل...
بیش از ۵۰ میلیون بار نصب ۱۹ برنامه مسیریابی جعلی
بهتازگی ۱۹ برنامه جعلی مسیریابی در فروشگاه برنامههای گوگلپلی شناسایی شده است که پس از نصب تنها به ارائه تبلیغات میپردازند و برنامه اصلی Google Map را در دستگاه کاربران اجرا میکنند. این برنامهها که بیش از ۵۰ میلیون بار دانلود و نصب شدهاند، در حال حاضر با دسترسیهای مشکوک، در دسترس کاربران هستن...
همکاری باجافزار Ryuk با باتنت TrickBot برای دسترسی به شبکههای آلوده
بررسیهای جدید محققان امنیتی نشان میدهد که باجافزار شناخته شده ریوک «Ryuk» بهتازگی با استفاده از باتنت TrickBot قربانیان خود را مورد هدف قرار میدهد. باجافزار ریوک به عنوان یک باجافزار هدفمند شناخته میشود که با توجه به همکاری سازندگان آن با عاملان پشتپرده باتنت TrickBot، میتوان پیشبینی کر...
موزیلا به زودی پلاگین فلش را بهصورت پیشفرض از فایرفاکس ۶۹ غیرفعال خواهد کرد
بنیاد موزیلا غیرفعال کردن پلاگین فلش ادوبی را از فایرفاکس ۶۹ آغاز کرده و به زودی، پشتیبانی از فلش را در تمامی نسخههای فایرفاکس متوقف خواهد کرد. برنامه ادوبی فلش و پلاگین آن، همواره یک دردسر امنیتی بوده و اگر از سایت یا برنامههایی استفاده میکنید که نیاز به فلش ندارند، بهتر است این برنامه را در سیس...
انتشار ابزار رمزگشایی رایگان برای باجافزار PyLocky
اگر کامپیوتر شما به وسیله باجافزار PyLocky آلوده شده است و به دنبال یک راهحل مطمئن و رایگان برای رمزگشایی فایلهایتان هستید، ابزاری که به تازگی برای رمزگشایی این باجافزار منتشر شده است به شما در این زمینه کمک میکند. البته برای رمزگشایی باید ترافیک اینترنت باجافزار را از قبل ذخیره کرده باشید....
۸۵ تبلیغافزار در فروشگاه برنامههای گوگلپلی با ۹ میلیون بار نصب
بررسیهای جدید محققان نشان میدهد که ۸۵ برنامه اندرویدی در فروشگاه گوگل که مجموعا ۹ میلیون بار توسط کاربران مختلف در سراسر دنیا نصب شدهاند، تبلیغافزارهایی هستند که میتوانند روی تمام صفحه موبایل در فواصل زمانی منظم یا وقتی که کاربر قفل دستگاه را باز میکند، تبلیغات مزاحم نمایش دهند. این برنامهها...
کمپین بدافزار Vidar و باجافزار GandCrab
بررسیهای جدید محققان امنیتی نشان میدهد که مجرمان سایبری بهتازگی در حال هدف قرار دادن قربانیان خود با حملات چند منظوره هستند. حملاتی که در آن از بدافزار Vidar برای سرقت اطلاعات و باجافزار GandCrab برای رمزگذاری فایلهای قربانیان استفاده شده است. به گفته محققان، دامنه قربانیان این نوع از حملات می...
حملات هکرها به روترها، تهدیدی جدی در سال ۲۰۱۹
زمانی که پای بهرهبرداری از آسیبپذیریهای روترها برای هدایت کمپینهای هک در میان باشد، مجرمان سایبری از هیچ تلاشی برای حملات خود دریغ نمیکنند. در این میان، وجود آسیبپذیریهای اصلاح نشده در بسیاری از روترهای مورد استفاده کاربران اینترنت، اوضاع را بدتر میکند....
نقض اطلاعات ۲.۴ میلیون کاربر برنامه مدیریت گذرواژه Blur
بررسی محققان امنیتی نشان میدهد که اطلاعات ۲.۴ میلیون کاربر برنامه مدیریت گذرواژه Blur در معرض افشاء قرار گرفته است. شرکت سازنده این برنامه، صحت این موضوع را در گفتوگو با رسانهها تایید کرده است....
رمزگشایی فایلهای آلوده به باجافزار FilesLocker
باجافزار FilesLocker یکی از باجافزارهای منتشر شده در سال گذشته است که سازندگان آن، این باجافزار را به عنوان سرویس در اختیار دیگر مجرمان سایبری قرار دادهاند و به همین ترتیب، گسترش آن قابل توجه بوده است. این باجافزار براساس استاندارد رمزنگاری RSA فایلهای قربانیان خود را رمزگذاری میکند که در این...
بدترین هکهای سال ۲۰۱۸؛ از مرییات و آتلانتا تا فیسبوک، گوگل، کورا و...
پس از سالها وقوع هکهای هدفمند، سرقتهای زنجیرهای و ایجاد شکافهای اطلاعاتی، ممکن است با خود فکر کنید که نهادها و شرکتهای بزرگ به اهمیت امنیت سایبری آگاهتر شدهاند. اما به نظر میرسد این اتفاق در سال ۲۰۱۸ نیز نیفتاده است. در این مطلب نگاهی به بزرگترین نقضهای اطلاعاتی، حملات باجافزاری، کمپینه...
رمزگشایی رایگان فایلهای رمزگذاری شده با باجافزارهای خانواده Stupid
باجافزار Stupid، یکی از خانوادههای باجافزاری متنباز محسوب میشود که پس از آلوده کردن دستگاههای قربانیان خود، مبالغ مختلفی را تحت عنوان باج دریافت میکند. در این آموزش به شیوه رایگان رمزگشایی فایلهای رمزگذاری شده توسط باجافزار Stupid اشاره شده است....
توقیف ۱۵ وبسایت ارائه دهنده خدمات حملات DDoS توسط پلیس فدرال آمریکا
وزارت دادگستری ایالات متحده آمریکا در آخرین اطلاعیه خود اعلام کرده است که پلیس فدرال آمریکا، دامنه ۱۵ وبسایت ارائه دهنده خدمات حملات منع سرویس «DDoS» را توقیف و سه نفر از افراد مرتبط با این وبسایتها را دستگیر کرده است. این وبسایتها با ایجاد بسترهای مجرمانه، امکان انجام حملات منع سرویس را برای ...
حمله فیشینگ گسترده برای سرقت اپل آیدی
براساس گزارشهای منتشر شده، مجرمان سایبری در جدیدترین حملات فیشینگ خود، حسابهای اپل آیدی کاربران را مورد هدف خود قرار دادهاند. مهاجمان در این حملات، با ارسال ایمیلهای جعلی، تظاهر میکنند که قربانی برنامهای به مبلغ ۳۰ دلار از فروشگاه برنامههای اپل خریداری کرده و رسید آن برای او ارسال شده است که...
استفاده از Hola VPN و نشت IP کاربران
بررسیهای اخیر شرکت ترندمیکرو نشان میدهد که نرمافزار Hola VPN به هیچ عنوان امن نیست و IP کاربران خود را در معرض افشاء قرار میدهد. علاوه براین، براساس تحقیقات این شرکت، Hola VPN به دلیل عدم رمزگذاری ارتباطات، میتواند امکان اجرای حملات فرد میانی را برای مهاجمان فراهم سازد....
احتمال نقض اطلاعاتی و نشت تصاویر خصوصی ۶.۸ میلیون کاربر فیسبوک
شرکت فیسبوک در آخرین اطلاعیه خود از وجود یک حفره امنیتی در وبسایت خود خبر داده و گفته است که این موضوع باعث نقض اطلاعاتی و نشت تصاویر خصوصی ۶.۸ میلیون کاربر این شبکه اجتماعی شده است. به گفته فیسبوک، این حفره امنیتی در API تصاویر این شرکت به مدت دو هفته، تصاویر خصوصی کاربران را معرض افشاء قرار داده ...
ضعفهای امنیتی در سیستمهای کشتیرانی و آلودگی کشتیها به بدافزارها و باجافزارها
گزارش تحقیقاتی جدید صنعت کشتیرانی بینالمللی نشان میدهد که سیستمهای کشتیرانی نیز دچار معضلات امنیت سایبری و دیگر مشکلات فناوری اطلاعات مشابه سایر حوزههای فناوری هستند. آلودگیهای کشتیها به بدافزارها و باجافزارها، از جمله مواردی است که در این گزارش تحقیقاتی، توجه فعالان حوزه امنیت سایبری را به...
حمله جدید بدافزار شعمون «Shamoon» به شرکتهای نفت و گاز ایتالیایی
بدافزار شعمون «Shamoon» در جدیدترین حملات خود، شرکتهای نفت و گاز ایتالیایی را مورد هدف خود قرار داده است. بدافزار شعمون برای اولینبار در سال ۲۰۱۲ یکی از بزرگترین تولیدکنندگان نفت در عربستان سعودی را مورد هدف قرار داده بود....
کاربران برنامه پیپال در اندروید، هدف تروجانهای بانکی
بهتازگی محققان شرکت امنیتی ایست، یک تروجان بانکی جدید شناسایی کردهاند که در دستگاههای اندرویدی با سوءاستفاده از قابلیت دسترسیپذیری سیستم عامل، میتواند حسابهای کاربران پیپال را در شرایطی که احراز هویت دو مرحلهای آنها فعال است، مورد حمله قرار دهد....
انتشار وصله امنیتی برای چند آسیبپذیری بحرانی در phpMyAdmin
توسعهدهندگان نرمافزار phpMyAdmin، یکی از محبوبترین و پر استفادهترین سیستمهای مدیریت پایگاه داده MySQL، بهروزرسانی جدیدی برای این نرمافزار به منظور اصلاح چند آسیبپذیری بحرانی منتشر کردند که کاربران این نرمافزار باید در اسرع وقت این بهروزرسانیها را انجام دهند. به گفته تیم سازنده این نرمافز...
اشکال امنیتی در API گوگل پلاس و احتمال نقض اطلاعات ۵۲ میلیون کاربر
براساس خبرهای منتشر شده، وجود یک اشکال امنیتی در API وبسایت گوگل پلاس، باعث به خطر افتادن امنیت اطلاعات خصوصی کاربران این سرویس. به مدت ۶ روز شده بود که شرکت گوگل پس از شناسایی آن را رفع کرده است. گفته میشود این اشکال امنیتی، در حدود ۵۲ میلیون کاربر را با خطر نقض اطلاعات خصوصی مواجه کرده است....