آرشیو آخرین خبرها
احتمال نقض اطلاعاتی و نشت تصاویر خصوصی ۶.۸ میلیون کاربر فیسبوک
شرکت فیسبوک در آخرین اطلاعیه خود از وجود یک حفره امنیتی در وبسایت خود خبر داده و گفته است که این موضوع باعث نقض اطلاعاتی و نشت تصاویر خصوصی ۶.۸ میلیون کاربر این شبکه اجتماعی شده است. به گفته فیسبوک، این حفره امنیتی در API تصاویر این شرکت به مدت دو هفته، تصاویر خصوصی کاربران را معرض افشاء قرار داده ...
ضعفهای امنیتی در سیستمهای کشتیرانی و آلودگی کشتیها به بدافزارها و باجافزارها
گزارش تحقیقاتی جدید صنعت کشتیرانی بینالمللی نشان میدهد که سیستمهای کشتیرانی نیز دچار معضلات امنیت سایبری و دیگر مشکلات فناوری اطلاعات مشابه سایر حوزههای فناوری هستند. آلودگیهای کشتیها به بدافزارها و باجافزارها، از جمله مواردی است که در این گزارش تحقیقاتی، توجه فعالان حوزه امنیت سایبری را به...
حمله جدید بدافزار شعمون «Shamoon» به شرکتهای نفت و گاز ایتالیایی
بدافزار شعمون «Shamoon» در جدیدترین حملات خود، شرکتهای نفت و گاز ایتالیایی را مورد هدف خود قرار داده است. بدافزار شعمون برای اولینبار در سال ۲۰۱۲ یکی از بزرگترین تولیدکنندگان نفت در عربستان سعودی را مورد هدف قرار داده بود....
کاربران برنامه پیپال در اندروید، هدف تروجانهای بانکی
بهتازگی محققان شرکت امنیتی ایست، یک تروجان بانکی جدید شناسایی کردهاند که در دستگاههای اندرویدی با سوءاستفاده از قابلیت دسترسیپذیری سیستم عامل، میتواند حسابهای کاربران پیپال را در شرایطی که احراز هویت دو مرحلهای آنها فعال است، مورد حمله قرار دهد....
انتشار وصله امنیتی برای چند آسیبپذیری بحرانی در phpMyAdmin
توسعهدهندگان نرمافزار phpMyAdmin، یکی از محبوبترین و پر استفادهترین سیستمهای مدیریت پایگاه داده MySQL، بهروزرسانی جدیدی برای این نرمافزار به منظور اصلاح چند آسیبپذیری بحرانی منتشر کردند که کاربران این نرمافزار باید در اسرع وقت این بهروزرسانیها را انجام دهند. به گفته تیم سازنده این نرمافز...
اشکال امنیتی در API گوگل پلاس و احتمال نقض اطلاعات ۵۲ میلیون کاربر
براساس خبرهای منتشر شده، وجود یک اشکال امنیتی در API وبسایت گوگل پلاس، باعث به خطر افتادن امنیت اطلاعات خصوصی کاربران این سرویس. به مدت ۶ روز شده بود که شرکت گوگل پس از شناسایی آن را رفع کرده است. گفته میشود این اشکال امنیتی، در حدود ۵۲ میلیون کاربر را با خطر نقض اطلاعات خصوصی مواجه کرده است....
حمله ۲۰ هزار وبسایت وردپرسی آلوده به باتنت به دیگر وبسایتها
براساس خبرهای منتشر شده، هکرها توانستهاند با آلودهسازی بیش از ۲۰ هزار وبسایت وردپرسی به یک باتنت، شبکهای عظیم برای حمله به دیگر وبسایتهای وردپرس ایجاد کنند. به گفته محققان، این باتنت با حمله لغتنامهای، احراز هویت در بستر پروتکل XML-RPC وردپرس را مورد هدف قرار میدهد....
استفاده از آسیبپذیری روز صفر برنامه ادوبی فلش در هرزنامههای مخرب
براساس خبرهای منتشر شده، بهتازگی کاربران روسی هدف هرزنامههای مخربی قرار گرفتهاند که طی آن مهاجمان از یک آسیبپذیری روز صفر در برنامه ادوبی فلش برای آلوده کردن دستگاههای قربانیان خود بهرهبرداری کردهاند. جاسازی کدهای مخرب در یک فایل متنی مایکروسافت ورد، تکنیکی است که مهاجمان در این حملات برای به...
توافق دولت و حزب کارگر استرالیا درباره لایحه دسترسی به دادههای رمزنگاری شده کاربران
براساس خبرهای منتشر شده، پس از توافق دولت و حزب کارگر استرالیا درباره لایحه دسترسی به دادههای رمزنگاری شده کاربران این کشور، این قانون تا پیش از تابستان سال آینده به اجرا در خواهد آمد. براساس این قانون، شرکتهای فناوری مستلزم همکاری با دولت برای ارائه دادههای رمزنگاری شده کاربران خواهند شد. استرال...
انتشار یک باجافزار ساده با آلودهسازی زنجیره تامین در کشور چین
براساس گزارشهای منتشر شده، یک باجافزار جدید با آلودهسازی زنجیره تامین در کشور چین به سرعت در حال گسترش بوده و تنها در چهار روز گذشته بیش از ۱۰۰ هزار کامپیوتر را آلوده کرده است. به گفته محققان، هرچند که این باجافزار از پیچیدگی خاصی برخوردار نیست، اما هر ساعت بر تعداد قربانیان آن افزوده میشود....
آغاز مجدد فعالیتهای باجافزار واناکرای «WannaCry»
بررسیهای جدید محققان امنیتی نشان میدهد که باجافزار واناکرای «WannaCry» فعالیتهای خود را مجددا آغاز کرده است. حدود یک و نیم سال پیش، شیوع گسترده باجافزار واناکرای به یکباره همه کشورهای جهان را غافلگیر کرد. باجافزاری که با استفاده از اکسپلویت گروه اکوئیشن، زیر مجموعه آژانس امنیت ملی ایالات مت...
سرقت اطلاعات ۱۰۰ میلیون کاربر وبسایت کورا توسط هکرها
روز گذشته مدیران وبسایت کورا، طی یک اطلاعیه رسمی اعلام کردهاند که به دلیل نفوذ هکرها و دسترسی غیرمجاز به سرورهای این وبسایت، اطلاعات بیش از ۱۰۰ میلیون کاربر کورا به سرقت رفته است. کورا با ۷۰۰ میلیون بازدید در ماه، یکی از وبسایتهای محبوب در زمینه پرسش و پاسخ آنلاین درباره موضوعات مختلف است....
سرقت اطلاعات ۵۰۰ میلیون نفر از مهمانان هتلهای مرییات و استاروود
شرکت مرییات، بزرگترین هتل زنجیرهای دنیا از دسترسی هکرهای ناشناس به پایگاه داده استاروود، یکی از هتلهای زیر مجموعه این شرکت و سرقت اطلاعات ۵۰۰ میلیون نفر از مهمانان هتلهای خود در سراسر دنیا خبر داده است. اطلاعات مهم مهمانان این هتلها، مانند اطلاعات هویتی و بانکی، طی این نقض اطلاعاتی به سرقت رفت...
تلاش هکرهای روس برای حمله به شبکه برق آمریکا
در سالهای اخیر هک کردن شبکههای برق از یک خطر احتمالی به یکی از مشکلات بزرگ جهان امروز تبدیل شده است. دو خاموشی عظیم در اوکراین که توسط حملات سایبری روسی در سالهای ۲۰۱۵ و ۲۰۱۶، نشان میدهد که این حملات به سادگی اتفاق میافتند. اما از آنجاییکه این نوع از حملات بهسادگی قابل تشخیص نیستند، باعث می...
نشت اطلاعات خصوصی حدود ۵۷ میلیون کاربر آمریکایی توسط یک سرور جستجو الستیکسرچ «ElasticSearch»
بررسیهای اخیر محققان امنیتی نشان میدهد که رمزگذاری نشدن دادهها و در دسترس عموم قرار داشتن یک سرور جستجو الستیکسرچ، منجر به نشت اطلاعات خصوصی حدود ۵۷ میلیون کاربری آمریکایی شده است. سرور الستیکسرچ، یکی از ابزارهای بهبود و بهینهسازی جستجوی دادهها محسوب میشود که در صورت عدم تنظیمات دقیق امنیتی،...
سوءاستفاده از ۸ برنامه محبوب اندرویدی برای کلاهبرداری تبلیغاتی
بررسیهای جدید محققان نشان میدهد که سازندگان هشت برنامه محبوب اندرویدی از اطلاعات کاربران خود برای انجام کلاهبرداریهای تبلیغاتی سوءاستفاده میکنند. چیتا موبایل «Cheetah Mobile»، سازنده برنامههایی مانند Clean Master و Battery Doctor، به همراه شرکت کیکا تک «Kika Tech»، سازندگان این برنامهها هستند ...
اعلام جرم علیه دو ایرانی، به اتهام ایجاد و انتشار باجافزار SamSam توسط وزارت دادگستری آمریکا
روز گذشته، وزارت دادگستری ایالات متحده آمریکا، علیه دو شهروند ایرانی به اتهام ایجاد و انتشار باجافزار SamSam اعلام جرم کرد. فرامرز شاهی سوندی و محمد مهدی شاه، روز دوشنبه در دادگاه عالی فدرال نیوجرسی به موارد اتهامی مختلفی از جمله هک کامپیوتری و کلاهبرداری سایبری متهم شدهاند. باجافزار SamSam در ح...
شکایت کشورهای اروپایی از شرکت گوگل در رابطه با نقض قوانین GDPR به علت ردیابی موقعیت مکانی کاربران
روز گذشته، سازمانهای حمایت از حقوق مصرف کنندگان در هفت کشور اروپایی از شرکت گوگل به اتهام ردیابی موقعیت مکانی کاربران این شرکت در کشورهای خود شکایتهایی را ثبت کردهاند که نشان میدهد گوگل با استفاده نادرست از قابلیت مکانیابی، قوانین GDPR یا همان مقررات عمومی حفاظت از دادهها در اتحادیه اروپا را ن...
بهرهبرداری مهاجمان از سه آسیبپذیری بحرانی در سیستم عامل مک برای اجرای کدها مخرب
بهتازگی جزئیاتی درباره سه آسیبپذیری بحرانی در سیستم عامل مک منتشر شده است که امکان سوءاستفاده مهاجمان بهصورت از راه دور برای اجرای کدهای مخرب را فراهم میسازد. این آسیبپذیری که توسط تیم تحقیقاتی شرکت دراپباکس شناسایی شدهاند، در ماه مارس سال جاری پس از گزارش به شرکت اپل ترمیم و اصلاحیه امنیتی آ...
سرقت گذرواژه کاربر در سیستم عامل لینوکس توسط بدافزار کریپتو ماینر Linux.BtcMine.174
بررسیهای جدید محققان امنیتی نشان میدهد که بدافزار Linux.BtcMine.174، میتواند گذرواژه کاربر در سیستم عامل لینوکس را به سرقت برده و حتی آنتیویروس را نیز غیرفعال کند. این بدافزار که یک تروجان کریپتو ماینر محسوب میشود، برای استخراج ارز رمزنگاری شده بهصورت پنهانی در دستگاههای کاربران ایجاد شده است...
رقابت کلاهبرداران سایبری برای سرقت اطلاعات بانکی کاربران فروشگاه آنلاین آمبرو
براساس خبرهای منتشر شده، فروشگاه آنلاین آمبرو «Umbro»، یکی از تولیدکنندگان مشهور محصولات ورزشی در برزیل، هدف حملات دو گروه کلاهبردار سایبری قرار گرفته است. حملاتی که طی آن، مهاجمان برای سرقت اطلاعات بانکی کاربران، سعی در پیشه گرفتن از دیگری دارند. به گفته محققان، در ماههای اخیر حملات تزریق کدهای م...
ادامه حملات هکرهای گروه لازاروس به شرکتهای مالی در آسیا و آمریکای لاتین
هکرهای گروه لازاروس «Lazarus» وابسته به دولت کره شمالی، از جمله مجرمان سایبری سابقهدار در حمله به شرکتهای مالی در کشورهای آسیایی و آمریکای لاتین است که بررسیهای جدید نشان میدهد که این گروه فعالیتهای خود را از سر گرفته و به اعتقاد محققان، تکنیکها و فنون حملات آنها، پیچیدهتر از گذشته شده است....
خسارت ۱.۱۳ میلیارد دلاری تبلیغات مخرب با تکنیک استیگناگرافی برای شبکههای تبلیغاتی در سال ۲۰۱۸
به گفته محققان، تبلیغات مخرب با استفاده از تکنیک استیگناگرافی در سال ۲۰۱۸، در حدود ۱.۱۳ میلیارد دلار خسارت برای شرکتهای تبلیغاتی و مشتریان آنها به بار آورده است. تبلیغات مخرب یا همان «Malvertising»، به شیوهای از فعالیتهای مخرب سایبری گفته میشود که طی آن، مهاجمان با جاسازی کدهای مخرب در تبلیغات ...
کاربران فروشگاههای آنلاین، هدف اصلی تروجانهای بانکی
کاربران سرویسهای مالی آنلاین، همچنان هدف تروجانهای بانکی هستند. تروجانهایی که در پی سرقت اطلاعات مالی و بانکی یا ساختن باتنتهایی برای حملات آتی هستند و با توجه به میزان خطرات این نوع از حملات و افزایش آنها، کاربران باید بیشتر گذشته مراقب این نوع از تهدیدات سایبری باشند. مجرمان سایبری با ایجاد ...