آرشیو آخرین خبرها
حملات بدافزار انرژی خاکستری «GrayEnergy» به زیرساختهای ارتباطی کشور اوکراین
محققان امنیتی بهتازگی حملات جدید بدافزاری به زیرساختهای ارتباطی کشور اوکراین شناسایی کردهاند که آن را انرژی خاکستری «GreyEnergy» مینامند. بدافزار انرژی خاکستری پس از حملات بدافزار انرژی سیاه «BlackEnery»، موج جدید حملات سایبری علیه کشور اوکراین است که گفته میشود دولت روسیه در آن نقش دارد....
آیا ساعت هوشمند اپل جمال خاشقجی، قتل او را در کنسولگری عربستان ثبت کرده است یا خیر؟
قتل جمال خاشقجی در کنسولگری عربستان در استانبول، فارغ از تمام حواشی سیاسی و امنیتی، بار دیگر موجب مطرح شدن بحث کاربرد و کارکردهای ابزارهای هوشمند دیجیتال در پروندههای اینچنینی شد. اینکه آیا ساعت هوشمند اپل جمال خاشقجی، قتل او را در کنسولگری عربستان ثبت کرده است یا خیر، موضوعی تاثیرگذار و با اهمیتی...
کمپین فیشینگ تحت عنوان پلیس برای سرقت اطلاعات بانکی
کمپینهای فیشینگ علیه کاربران اینترنت، خبر تازهای نیست. اما حملات هدفمند فیشینگ علیه شهروندان یک کشور بهصورت گسترده با سناریوهای متفاوت، موضوع قابل توجهی است که هفته گذشته برخی از کاربران اینترنت ایسلندی را غافلگیر کرده است. حملاتی که طی آن، مهاجمان با تکیه به ترفندهای مختلف، سعی در انتشار یک تروج...
تروجان جدید GPlayed در اندروید، منطبق با نیازهای مهاجمان
محققان امنیتی بهتازگی بدافزار جدیدی شناسایی کردهاند که در حال تبدیل شدن به خطری جدی برای کاربران اندرویدی است. GPlayed با ساختار انعطافپذیر، منبطق با نیازهای مهاجمان سایبری بوده و بدون نیاز به بهروزرسانی، امکان توسعه و بهرهبرداری از اهداف مختلف را برای هکرها فراهم میسازد....
بهرهبرداری هکرهای گروه Fruity Armor از آسیبپذیری روز صفر در ویندوز
براساس خبرهای منتشر شده، آسیبپذیری روز صفر جدیدی که در ویندوز اصلاحیههای امنیتی آن هفته گذشته توسط مایکروسافت منتشر شد، توسط هکرها مورد بهرهبرداری قرار گرفته است. به گفته کسپرسکی، هکرهای Fruity Armor APT با بهرهجویی از این آسیبپذیری موفق به انجام حملات علیه نهادهای مستقر در خاورمیانه شدهاند....
حفره امنیتی در تلویزیونهای هوشمند سونی و امکان دسترسی از راه دور به آن
بهتازگی پژوهشگران امنیتی موفق به شناسایی سه حفره امنیتی در هشت مدل از تلویزیونهای هوشمند سونی براویا شدهاند که یکی از آسیبپذیریهای با درجه اهمیت بحرانی ارزیابی شده و امکان کنترل از راه دور را برای مهاجمان فراهم میسازد. سوءاستفاده از آسیبپذیریهای موجود در تلویزیونها در ماههای اخیر، موضوعی ...
سوءاستفاده از آسیبپذیری Winbox در روترهای میکروتیک و دسترسی کامل به روت
بهتازگی یک آسیبپذیری قدیمی در روترهای میکروتیک، با روش نفوذ جدیدی مورد بهرهبرداری قرار گرفته است که تهدیدات جدیتر را در کمین استفاده کنندگان از این روترها قرار داده است. «By the Way» نام اکسپلویتی است که محققان امنیتی برای اجرای کد از راه دور جهت بدست آوردن دسترسی کامل به روت و نفوذ به روترهای م...
تایید سازمانهای دولتی درباره تکذیب گزارش هک شدن اپل و آمازون توسط چین
پس از اینکه هفتهنامه تجاری بلومبرگ برای اولینبار ادعای وجود تراشههای جاسوسی چینی در سرورهای مورد استفاده توسط غولهای فناوری را مطرح کرد، ستاد ارتباطات دولتی بریتانیا و وزارت امنیت داخلی ایالات متحده آمریکا از تکذیبهای موکد شرکتهای اپل و آمازون در این رابطه حمایت کردند. هفته گذشته بلومبرگ طی گز...
هکرهای APT38، پشتیبان حملات کره شمالی به موسسات مالی
متخصصان امنیتی شرکت فایرآی، به تازگی گزارشی درباره فعالیتهای هکرهای گروه APT38 منتشر کردهاند که از ابعاد جدید حملات کره شمالی به موسسات بانکی و مالی در سراسر جهان پرده برداشته است. هکرهای APT38 یکی از گروههای بازیگردان حملات به بخشهای مالی است که به عنوان تهدید پیشرفته و مستمر شناخته میشود....
سرقت حسابهای کاربری واتساپ از طریق هک کردن پیامگیر صوتی
بهتازگی موج گسترده سرقت حسابهای کاربری واتساپ «WhatsApp» در برخی از کشورها از جمله اسرائیل باعث شده است که مقامات دولتی، هشدارهای عمومی منتشر کنند. هکرها در این روش جدید، با سوءاستفاده از رمزهای پیشفرض در سرویسهای پیامگیر صوتی «Voice Message»، اقدام به سرقت حسابهای کاربری واتساپ میکنند....
باتنت GhostDNS و حملات هدفمند برای هدایت کاربران به وبسایتهای فیشینگ بانکی
بررسیهای شرکت نتلب ۳۶۰ نشان میدهد که باتنت GhostDNS بهصورت هدفمند از طریق دستکاری DNS و سرقت ترافیک، در حال حاضر کاربران برزیلی را مورد هدف قرار داده و آنها را به وبسایتهای فیشینگ بانکی هدایت میکند. گفته میشود تاکنون این باتنت توانسته است کنترل شبکهای متشکل از ۱۰۰ هزار روتر خانگی آسیبپذ...
بانکهای آمریکایی هدف جدید تروجان بانکی دانابات «DanaBot»
بررسیهای جدید محققان امنیتی نشان میدهد که بانکهای آمریکایی، هدف جدید بدافزار دانابات قرار گرفتهاند. این بدافزار بانکی، پیش از این کشورهای لهستان، ایتالیا، آلمان، اتریش و اکراین را مورد هدف قرار داده بود و گفته میشود در حال حاضر سازندگان آن، از دانابات برای ارائه خدمات بدافزاری استفاده میکنند....
قوانین جدید شرکت گوگل برای توسعهدهندگان افزونههای مرورگر کروم و مبارزه با افزونههای مخرب
شرکت گوگل بهتازگی با وضع قوانینی جدید، تمام تلاش خود را برای متوقف کردن افزونههای مخرب مرورگر کروم متمرکز کرده است. افزونههایی که در فروشگاه برنامههای کروم منتشر میشوند و به دلایل مختلف، پیش از این بارها به مشکل بزرگ کاربران مرورگر کروم تبدیل شدهاند. گوگل قصد دارد با سیاست جدید خود، مبارزهای ...
کره شمالی بازیگردان تروجان NOKKI و KONNI
بررسیهای پژوهشگران امنیتی نشان میدهد که تروجان جدید NOKKI متعلق به گروه Reaper بوده و برای جاسوسی از اهدافی مانند سازمانها، ارتش و صنایع دفاعی در کره جنوبی و دیگر کشورهای آسیایی ایجاد شده است. این تروجان کنترل از راه دور «RAT»، مبتنی برای ماکروهای مخرب در مایکروسافت وورد بوده و طی سالیان اخیر به ...
آسیبپذیری بحرانی در تلگرام که باعث نشت IP کاربر در هنگام برقراری تماس صوتی میشود
بررسیهای جدید محققان امنیتی نشان میدهد که پیامرسان تلگرام، موجب نشت آدرس IP کاربران به هنگام برقراری تماس صوتی یا همان Voice Call میشود. این آسیبپذیری بحرانی که بهتازگی کشف شده است، باعث میشود که مشخصات هویتی و موقعیت مکانی کاربران به واسطه نشت آیپی، توسط مهاجمان سایبری و افراد سودجو بهراحت...
نقص امنیتی در فیسبوک موجب نشت اطلاعات ۵۰ میلیون کاربر این شبکه اجتماعی شده است
شرکت فیسبوک بهتازگی اعلام کرده است که بهدلیل وجود یک نقص امنیتی در وبسایت این شبکه اجتماعی، اطلاعات حدود ۵۰ میلیون حساب کاربری در معرض خطر قرار گرفته است. فیسبوک پس از شناسایی و رفع این آسیبپذیری، در تلاش است تا مشکلات امنیتی سرویس خود را کاهش دهد....
تلاش روسیه برای انجام حمله سایبری به آزمایشگاه اسپیز سوئیس
براساس خبرهای منتشر شده، روسیه در تلاش است تا علیه یک آزمایشگاه سوئیسی حمله سایبری انجام دهد. به گفته مقامات سوئیس، دو جاسوس روس در همین رابطه در کشور هلند بازداشت شدهاند که در حال انجام مقدمات خرابکاری سایبری برای حمله به آزمایشگاه اسپیز بودند. اسپیز، یک آزمایشگاه سوئیسی است که برای سازمان دیدهبا...
سرقت اطلاعات بانکی ۳۸۰ هزار مشتری شرکت هواپیمایی بریتیش ایرویز
شرکت هواپیمایی بریتیش ایرویز «British Airways» در اطلاعیه اخیر خود اعلام کرده است که کاربرانی که از تاریخ ۲۱ ماه آگوست تا ۵ سپتامبر ۲۰۱۸، از طریق وبسایت و اپلیکیشن موبایل این شرکت اقدام به رزرو پرواز کردهاند، اطلاعات بانکی آنها به دست هکرها افتاده است. به گفته بریتیش ایرویز، اطلاعات حدود ۳۸۰ هزا...
جاسوسی برنامه Adware Doctor از کاربران مک در فروشگاه برنامههای اپل
محققان امنیتی بهتازگی یک برنامه محبوب حذف تبلیغافزار در فروشگاه برنامههای اپل کشف کردهاند که از کاربران مک جاسوسی میکند. برنامه «Adware Doctor» که برای برای حذف تبلیغات مزاحم و شناسایی تبلیغافزارها طراحی شده است، تاریخچه جستجوی کاربران را به سرقت برده و آن را به یک سرور در کشور چین ارسال میک...
آمریکا در صدر فهرست میزبانان دامنههای مخرب در سه ماهه دوم ۲۰۱۸
براساس بررسیهای شرکت پالوآلتو درباره آسیبپذیریها و نشانیهای اینترنتی مخرب، ایالات متحده همچنان برترین کشور برای میزبان دامنههای مخرب و تهدیدات سایبری مانند منبع اصلی توزیع ابزارهای نفوذ و کیتهای بهرهبرداری در سطح جهانی است....
تلاش لوکی بات «Loki Bot» برای شکار گذرواژههای شرکتها
از آغاز ماه جولای تاکنون فعالیتهای کمپین هرزنامه مخرب جدیدی مشاهده شده است که ایمیلهای شرکتها را مورد هدف قرار میدهد. براساس بررسیهای شرکت کسپرسکی، این هرزنامهها حاوی بدافزار لوکی بات «Loki Bot» هستند....
اطلاعات ذخیرهشده کاربران واتساپ به عنوان بکاپ در گوگل درایو رمزگذاری نمیشود
سازندگان واتساپ بهتازگی اعلام کردهاند که قابلیت رمزنگاری سرتاسری به کار رفته در این پیامرسان، تنها مربوط به کارکرد داخلی برنامه بوده و محتوای ذخیره شده در گوگل درایو، بهعنوان نسخه پشتیبان (بکاپ) را در بر نمیگیرد. از همین رو به همه کاربران این پیامرسان توصیه میشود که قابلیت خودکار ذخیره نسخه پ...
اصلاحیه امنیتی برای رفع آسیبپذیری بحرانی در روترهای میکروتیک
شرکت میکروتیک، اصلاحیه امنیتی بسیار مهمی را برای سیستمعامل روترهای خود منتشر کرده است که نصب آن برای مقابله با یک آسیبپذیری روز صفر که بهتازگی مورد استفاده مهاجمان قرار گرفته، الزامی است. این آسیبپذیری بحرانی موجب میشود تا مهاجمان به تنظیمات مدیریتی روترهای ساخت این شرکت دست یابند....
هکرهای ایرانی کوبالت دیکنز همچنان به فیشینگ دانشگاهها ادامه میدهد
بررسیهای جدید نشان میهد که گروه هک ایرانی کوبالت دیکنز «Cobalt Dickens» یا کتابدار خاموش «Silent Librarian» با وجود اینکه از طرف وزارت دادگستری ایالات متحده آمریکا به سرقت اطلاعات و خرابکاری سایبری محکوم شدهاند، کماکان به فعالیتهای فیشینگ خود ادامه میدهند....