آرشیو آخرین خبرها
اشکال امنیتی در API گوگل پلاس و احتمال نقض اطلاعات ۵۲ میلیون کاربر
براساس خبرهای منتشر شده، وجود یک اشکال امنیتی در API وبسایت گوگل پلاس، باعث به خطر افتادن امنیت اطلاعات خصوصی کاربران این سرویس. به مدت ۶ روز شده بود که شرکت گوگل پس از شناسایی آن را رفع کرده است. گفته میشود این اشکال امنیتی، در حدود ۵۲ میلیون کاربر را با خطر نقض اطلاعات خصوصی مواجه کرده است....
حمله ۲۰ هزار وبسایت وردپرسی آلوده به باتنت به دیگر وبسایتها
براساس خبرهای منتشر شده، هکرها توانستهاند با آلودهسازی بیش از ۲۰ هزار وبسایت وردپرسی به یک باتنت، شبکهای عظیم برای حمله به دیگر وبسایتهای وردپرس ایجاد کنند. به گفته محققان، این باتنت با حمله لغتنامهای، احراز هویت در بستر پروتکل XML-RPC وردپرس را مورد هدف قرار میدهد....
استفاده از آسیبپذیری روز صفر برنامه ادوبی فلش در هرزنامههای مخرب
براساس خبرهای منتشر شده، بهتازگی کاربران روسی هدف هرزنامههای مخربی قرار گرفتهاند که طی آن مهاجمان از یک آسیبپذیری روز صفر در برنامه ادوبی فلش برای آلوده کردن دستگاههای قربانیان خود بهرهبرداری کردهاند. جاسازی کدهای مخرب در یک فایل متنی مایکروسافت ورد، تکنیکی است که مهاجمان در این حملات برای به...
توافق دولت و حزب کارگر استرالیا درباره لایحه دسترسی به دادههای رمزنگاری شده کاربران
براساس خبرهای منتشر شده، پس از توافق دولت و حزب کارگر استرالیا درباره لایحه دسترسی به دادههای رمزنگاری شده کاربران این کشور، این قانون تا پیش از تابستان سال آینده به اجرا در خواهد آمد. براساس این قانون، شرکتهای فناوری مستلزم همکاری با دولت برای ارائه دادههای رمزنگاری شده کاربران خواهند شد. استرال...
انتشار یک باجافزار ساده با آلودهسازی زنجیره تامین در کشور چین
براساس گزارشهای منتشر شده، یک باجافزار جدید با آلودهسازی زنجیره تامین در کشور چین به سرعت در حال گسترش بوده و تنها در چهار روز گذشته بیش از ۱۰۰ هزار کامپیوتر را آلوده کرده است. به گفته محققان، هرچند که این باجافزار از پیچیدگی خاصی برخوردار نیست، اما هر ساعت بر تعداد قربانیان آن افزوده میشود....
آغاز مجدد فعالیتهای باجافزار واناکرای «WannaCry»
بررسیهای جدید محققان امنیتی نشان میدهد که باجافزار واناکرای «WannaCry» فعالیتهای خود را مجددا آغاز کرده است. حدود یک و نیم سال پیش، شیوع گسترده باجافزار واناکرای به یکباره همه کشورهای جهان را غافلگیر کرد. باجافزاری که با استفاده از اکسپلویت گروه اکوئیشن، زیر مجموعه آژانس امنیت ملی ایالات مت...
سرقت اطلاعات ۱۰۰ میلیون کاربر وبسایت کورا توسط هکرها
روز گذشته مدیران وبسایت کورا، طی یک اطلاعیه رسمی اعلام کردهاند که به دلیل نفوذ هکرها و دسترسی غیرمجاز به سرورهای این وبسایت، اطلاعات بیش از ۱۰۰ میلیون کاربر کورا به سرقت رفته است. کورا با ۷۰۰ میلیون بازدید در ماه، یکی از وبسایتهای محبوب در زمینه پرسش و پاسخ آنلاین درباره موضوعات مختلف است....
سرقت اطلاعات ۵۰۰ میلیون نفر از مهمانان هتلهای مرییات و استاروود
شرکت مرییات، بزرگترین هتل زنجیرهای دنیا از دسترسی هکرهای ناشناس به پایگاه داده استاروود، یکی از هتلهای زیر مجموعه این شرکت و سرقت اطلاعات ۵۰۰ میلیون نفر از مهمانان هتلهای خود در سراسر دنیا خبر داده است. اطلاعات مهم مهمانان این هتلها، مانند اطلاعات هویتی و بانکی، طی این نقض اطلاعاتی به سرقت رفت...
تلاش هکرهای روس برای حمله به شبکه برق آمریکا
در سالهای اخیر هک کردن شبکههای برق از یک خطر احتمالی به یکی از مشکلات بزرگ جهان امروز تبدیل شده است. دو خاموشی عظیم در اوکراین که توسط حملات سایبری روسی در سالهای ۲۰۱۵ و ۲۰۱۶، نشان میدهد که این حملات به سادگی اتفاق میافتند. اما از آنجاییکه این نوع از حملات بهسادگی قابل تشخیص نیستند، باعث می...
نشت اطلاعات خصوصی حدود ۵۷ میلیون کاربر آمریکایی توسط یک سرور جستجو الستیکسرچ «ElasticSearch»
بررسیهای اخیر محققان امنیتی نشان میدهد که رمزگذاری نشدن دادهها و در دسترس عموم قرار داشتن یک سرور جستجو الستیکسرچ، منجر به نشت اطلاعات خصوصی حدود ۵۷ میلیون کاربری آمریکایی شده است. سرور الستیکسرچ، یکی از ابزارهای بهبود و بهینهسازی جستجوی دادهها محسوب میشود که در صورت عدم تنظیمات دقیق امنیتی،...
سوءاستفاده از ۸ برنامه محبوب اندرویدی برای کلاهبرداری تبلیغاتی
بررسیهای جدید محققان نشان میدهد که سازندگان هشت برنامه محبوب اندرویدی از اطلاعات کاربران خود برای انجام کلاهبرداریهای تبلیغاتی سوءاستفاده میکنند. چیتا موبایل «Cheetah Mobile»، سازنده برنامههایی مانند Clean Master و Battery Doctor، به همراه شرکت کیکا تک «Kika Tech»، سازندگان این برنامهها هستند ...
اعلام جرم علیه دو ایرانی، به اتهام ایجاد و انتشار باجافزار SamSam توسط وزارت دادگستری آمریکا
روز گذشته، وزارت دادگستری ایالات متحده آمریکا، علیه دو شهروند ایرانی به اتهام ایجاد و انتشار باجافزار SamSam اعلام جرم کرد. فرامرز شاهی سوندی و محمد مهدی شاه، روز دوشنبه در دادگاه عالی فدرال نیوجرسی به موارد اتهامی مختلفی از جمله هک کامپیوتری و کلاهبرداری سایبری متهم شدهاند. باجافزار SamSam در ح...
شکایت کشورهای اروپایی از شرکت گوگل در رابطه با نقض قوانین GDPR به علت ردیابی موقعیت مکانی کاربران
روز گذشته، سازمانهای حمایت از حقوق مصرف کنندگان در هفت کشور اروپایی از شرکت گوگل به اتهام ردیابی موقعیت مکانی کاربران این شرکت در کشورهای خود شکایتهایی را ثبت کردهاند که نشان میدهد گوگل با استفاده نادرست از قابلیت مکانیابی، قوانین GDPR یا همان مقررات عمومی حفاظت از دادهها در اتحادیه اروپا را ن...
بهرهبرداری مهاجمان از سه آسیبپذیری بحرانی در سیستم عامل مک برای اجرای کدها مخرب
بهتازگی جزئیاتی درباره سه آسیبپذیری بحرانی در سیستم عامل مک منتشر شده است که امکان سوءاستفاده مهاجمان بهصورت از راه دور برای اجرای کدهای مخرب را فراهم میسازد. این آسیبپذیری که توسط تیم تحقیقاتی شرکت دراپباکس شناسایی شدهاند، در ماه مارس سال جاری پس از گزارش به شرکت اپل ترمیم و اصلاحیه امنیتی آ...
سرقت گذرواژه کاربر در سیستم عامل لینوکس توسط بدافزار کریپتو ماینر Linux.BtcMine.174
بررسیهای جدید محققان امنیتی نشان میدهد که بدافزار Linux.BtcMine.174، میتواند گذرواژه کاربر در سیستم عامل لینوکس را به سرقت برده و حتی آنتیویروس را نیز غیرفعال کند. این بدافزار که یک تروجان کریپتو ماینر محسوب میشود، برای استخراج ارز رمزنگاری شده بهصورت پنهانی در دستگاههای کاربران ایجاد شده است...
رقابت کلاهبرداران سایبری برای سرقت اطلاعات بانکی کاربران فروشگاه آنلاین آمبرو
براساس خبرهای منتشر شده، فروشگاه آنلاین آمبرو «Umbro»، یکی از تولیدکنندگان مشهور محصولات ورزشی در برزیل، هدف حملات دو گروه کلاهبردار سایبری قرار گرفته است. حملاتی که طی آن، مهاجمان برای سرقت اطلاعات بانکی کاربران، سعی در پیشه گرفتن از دیگری دارند. به گفته محققان، در ماههای اخیر حملات تزریق کدهای م...
ادامه حملات هکرهای گروه لازاروس به شرکتهای مالی در آسیا و آمریکای لاتین
هکرهای گروه لازاروس «Lazarus» وابسته به دولت کره شمالی، از جمله مجرمان سایبری سابقهدار در حمله به شرکتهای مالی در کشورهای آسیایی و آمریکای لاتین است که بررسیهای جدید نشان میدهد که این گروه فعالیتهای خود را از سر گرفته و به اعتقاد محققان، تکنیکها و فنون حملات آنها، پیچیدهتر از گذشته شده است....
خسارت ۱.۱۳ میلیارد دلاری تبلیغات مخرب با تکنیک استیگناگرافی برای شبکههای تبلیغاتی در سال ۲۰۱۸
به گفته محققان، تبلیغات مخرب با استفاده از تکنیک استیگناگرافی در سال ۲۰۱۸، در حدود ۱.۱۳ میلیارد دلار خسارت برای شرکتهای تبلیغاتی و مشتریان آنها به بار آورده است. تبلیغات مخرب یا همان «Malvertising»، به شیوهای از فعالیتهای مخرب سایبری گفته میشود که طی آن، مهاجمان با جاسازی کدهای مخرب در تبلیغات ...
کاربران فروشگاههای آنلاین، هدف اصلی تروجانهای بانکی
کاربران سرویسهای مالی آنلاین، همچنان هدف تروجانهای بانکی هستند. تروجانهایی که در پی سرقت اطلاعات مالی و بانکی یا ساختن باتنتهایی برای حملات آتی هستند و با توجه به میزان خطرات این نوع از حملات و افزایش آنها، کاربران باید بیشتر گذشته مراقب این نوع از تهدیدات سایبری باشند. مجرمان سایبری با ایجاد ...
شروع مجدد فعالیتهای گروه هک Cozy Bear روس با کمپین فیشینگ هدفمند علیه دولت آمریکا
گروه هک Cozy Bear، بعد از یک سال فعالیتهای سایبری خود را با کمپین فیشینگ هدفمند علیه دولت و بخشهای خصوصی آمریکا مجدد از سر گرفته است. Cozy Bear یکی از گروههای هک تحت حمایت دولت روسیه است که طی سالهای اخیر، حملات سایبری مختلفی را برای سرقت اطلاعات با اهداف جاسوسی، به نفع دولت روسیه انجام داده است...
سرور بسیاری از VPNهای رایگان یا در کشور چین است، یا مالکیت چینی دارد
نتایج تحقیقات جدید نشان میدهد که سرور بسیاری از VPNهای رایگان که در فروشگاههای برنامههای گوگل و اپل عرضه میشوند، یا در کشور چین واقع شدهاند یا مالکیت چینی دارند. این مسئله، نگرانیهایی را درباره امنیت اطلاعات کاربران و حریم خصوصی آنها حین استفاده از این برنامهها ایجاد کرده است....
آسیبپذیری CSRF در فیسبوک
براساس خبرهای منتشر شده، شرکت فیسبوک بهتازگی یک آسیبپذیری حساس مرتبط با حملات جعل درخواست میانوبگاهی یا همان آسیبپذیری «CSRF» را در وبسایت خود برطرف کرده است. آسیبپذیری CSRF، امکان استخراج اطلاعات کاربران فیسبوک را برای مهاجمان فراهم میساخت. در این مطلب کوتاه، نگاهی به این آسیبپذیری انداخته...
برنامههای بالقوه ناخواسته در اندروید و امنیت بیشتر فروشگاه برنامههای گوگل
برنامههای بالقوه ناخواسته، یکی از اصلیترین مشکلات کاربران اندروید است که تحقیقات جدید نشان میدهد، استفاده نکردن از فروشگاههای برنامه شخص ثالث، تاثیر زیادی در ارتقای سطح امنیت کاربران و رفع این مساله دارد. بنابر اطلاعات جدیدی که شرکت گوگل ارائه منتشر کرده است، دستگاههایی که برنامههای خود را تنه...
انتشار برنامه موبایل 1.1.1.1 برای تنظیم آسان DNS در دستگاههای اندروید و iOS
در ماههای گذشته، سرویس DNS عمومی شرکت کلودفلر با نشانی 1.1.1.1 مورد توجه کاربران بسیاری قرار گرفت. اکنون بعد از گذشت چند ماه، این شرکت برنامه موبایل 1.1.1.1 برای تنظیم DNS در دستگاههای اندروید و iOS منتشر کرده است که آسانتر از همیشه، کاربران بتوانند با امنیت و سریع بیشتر، از این سرویس استفاده کنن...