آرشیو آخرین خبرها
فعالیتهای جدید بدافزار اندرویدی PixPirate
جدیدترین نسخه بدافزار اندرویدی PixPirate با قابلیتهای جدیدی ظاهر شده است که میتواند خود را در دستگاه قربانی پنهان کند. گزارشها نشان میدهند که این بدافزار قادر است آیکون خود را از نظر کاربر پنهان کرده و حتی نرمافزار نصبکننده خود را از دستگاه حذف کند....
قابلیت مقابله آنی با لینکهای مخرب در مرورگر کروم
شرکت گوگل به تازگی قابلیت جدیدی در مرورگر کروم برای مقابله آنی با لینکهای مخرب از طریق سرویس Safe Browsing معرفی کرده است که همزمان با حفظ حریم خصوصی کاربران، از آنها در برابر بازدید از سایتهای مخرب بالقوه محافظت میکند....
آسیبپذیری بیش از ١٧٨ هزار فایروال SonicWall در برابر حملات منع سرویس و اجرای کد از راه دور
یافتههای محققان امنیتی نشان میدهد که بیش از ۱۷۸ هزار فایروال شرکت SonicWall در برابر حملات منع سرویس (DoS) و اجرای کد از راه دور (RCE) آسیبپذیر هستند. به گفته محققان، این دستگاهها با رابط مدیریتی از طریق اینترنت در دسترس هستند که آسیبپذیریهای آن با شناسههای CVE-2022-22274 و CVE-2023-0656 رد...
پایان پشتیبانی گوگل از Usenet برای پایان دادن به انتشار هرزنامهها
در روزهای اخیر، شرکت گوگل بهطور رسمی اعلام کرده است که از این پس دیگر پلتفرم گروههای گوگل (Google Groups) از گروههای خبری یوزنت پشتیبانی نخواهد کرد. گروههای خبری یا همان یوزنت (Usenet) به مکانیزم و سیستمهای آنلاینی گفته میشود که گروههای بحث و گفتگو را پشتیبانی میکنند....
انتشار بهروزرسانی امنیتی شرکت اپل برای رفع دو آسیبپذیری بحرانی
براساس گزارشهای منتشر شده، شرکت اپل برای چند آسیبپذیری بحرانی که دو مورد از آنها نیز توسط مهاجمان مورد بهرهبرداری قرار گرفتهاند، یک بهروزرسانی فوری منتشر کرده است. این دو آسیبپذیری بحرانی که با شناسههای CVE-2024-23225 و CVE-2024-23296 دنبال میشوند، به مهاجمان اجازه دور زدن قابلیتهای محافظت...
فهرست مخربترین افزونههای مرورگر کروم در سال ۲۰۲۳
افزونههای مخرب گاهی میتوانند برای کاربران خطرات جبرانناپذیری داشته باشند. به همین منظور، در این مطلب به برخی از مخربترین و خطرناکترین افزونههای مرورگر کروم که در سال ۲۰۲۳ بیشترین آسیب را به کاربران وارده کردهاند، اشاره شده است....
حملات جمعی هکرهای چینی به یک کشور در جنوب شرق آسیا
بر اساس گزارش اخیر شرکت امنیتی پالوآلتو، گروههای هک وابسته به دولت چینی، زیرساختهای حیاتی، موسسات بهداشت عمومی، مدیران مالی و وزارتخانههای دولتی یک کشور در جنوب شرق آسیا را مورد هدف خود قرار دادهاند. هرچند که واحد ۴۲ شرکت امنیتی پالوآلتو در گزارش خود بهطور دقیق نام کشور هدف این حملات را عنوان ...
جاسوسافزار Predator و آسیبپذیری روز صفر اپل
براساس گزارشهای منتشر شده، جاسوسافزار Predator از طریق حملات MitM و با بهرهبرداری از آسیبپذیریهای روز صفر در سیستمعامل iOS و همچنین یک آسیبپذیری بحرانی در مرورگر کروم، دستگاهآیفونها و اندرویدی را مورد هدف خود قرار میدهد....
ارتقای پروتکل رمزنگاری سیگنال برای محافظت در برابر حملات کوانتومی
پیامرسان سیگنال اعلام کرده است که پروتکل رمزنگاری سرتاسری ارتباطات خود را برای استفاده از کلیدهای رمزگذاری مقاوم در برابر حملات کوانتومی ارتقاء داده است. پیامرسان سیگنال با اضافه کردن این قابلیت به پروتکل رمزنگاری خود، قصد محافظت از دادههای رد و بدل شده بین کاربران را دارد. این شرکت همچنین اظهار ...
حمله باجافزاری گروه گربه سیاه به Azure Storage
براساس گزارشهای منتشر شده، گروه باجافزاری گربه سیاه (ALPHV/BlackCat) با استفاده از رمزگذار Sphynx فضای ابری Azure را مورد حمله قرار داده است. در همین رابطه، محققان شرکت سوفوس پس از دریافت یک گزارش جدید درباره نقض اطلاعاتی، متوجه شدند که مهاجمان از یک نوع Sphynx جدید با پشتیبانی اضافی برای استفاده ...
نسخههای تقلبی تلگرام آلوده به جاسوسافزار در فروشگاه گوگل پلی
براساس گزارشهای منتشر شده، محققان امنیتی شرکت کسپرسکی به تازگی چند نسخه تقلبی تلگرام که همگی آلوده به یک جاسوسافزار بودهاند را در فروشگاه گوگل پلی شناسایی کردهاند که بیش از ۱۰ میلیون بار از طریق این فروشگاه دانلود و نصب شدهاند که به نظر میرسد قربانیان این برنامههای جعلی، کاربرانی از کشور چین...
اصلاحیه امنیتی شرکت اپل برای آیفون جهت مقابله با جاسوسافزار پگاسوس
شرکت اپل در روزهای اخیر یک بهروزرسانی فوری برای اصلاح دو آسیبپذیری روز صفر در سیستمعاملهای iOS، iPadOS، macOS و watchOS منتشر کرده است. این آسیبپذیریها توسط مهاجمان برای تحویل و اجرای جاسوسافزار پگاسوس در دستگاه کاربران مورد استفاده قرار گرفتهاند....
سیاستهای جدید پلتفرم X و جمعآوری اطلاعات بیومتریک کاربران پریمیوم
براساس گزارشهای منتشر شده، پلتفرم X که قبلا با نام توییتر شناخته میشد، طی بهروزرسانی قوانین حریم خصوصی خود، از این پس اطلاعات بیومتریک کاربران را برای جلوگیری از کلاهبرداری و جعل هویت جمعآوری خواهد کرد....
حمله هکرها به پارامونت و نشت اطلاعات این شرکت
براساس گزارشهای منتشر شده، شرکت آمریکایی پارامونت گلوبال، تایید کرده است که مورد حمله مهاجمان سایبری قرار گرفته و بخشی از اطلاعات شخصی کاربران این شرکت به دست مهاجمان افتاده است. این شرکت اعلام کرده است که مهاجمان موفق شدهاند در بین ماههای می و ژوئن سال جاری به سیستمهای پارامونت دسترسی پیدا کنند...
نسخه جدید بدافزار KmsdBot و هدفگیری دستگاههای اینترنت اشیا
بر اساس گزارشهای منتشر شده، یک نسخه ارتقا یافته از بدافزار KmsdBot در حال هدفگیری دستگاههای اینترنت اشیا (IoT) با استفاده از قابلیتها و شیوههای جدید است. بدافزار KmsdBot اولینبار در ماه نوامبر سال ۲۰۲۲ مشاهده شد و از آن زمان توسط مجرمان سایبری برای مورد هدف قرار دادن سرورهای خصوصی و ارائهدهند...
فروش اطلاعات بیش از ۲.۶ میلیون کاربر دولینگو در انجمن هکینگ
براساس گزارشهای منتشر شده، اطلاعات بیش از ۲.۶ میلیون کاربر پلتفرم دولینگو در یک انجمن هکینگ برای فروش گذاشته شده است. پلتفرم یادگیری زبان دولینگو با بیش از ۷۴ میلیون کاربر فعال در ماه، یکی از بزرگترین پلتفرمهای یادگیری به شمار میآید. اطلاعات نشت شده متعلق به کاربران این پلتفرم، در ماه ژانویه سال ...
آسیبپذیریهای لامپهای هوشمند TP-Link هدف جدید هکرها
محققان امنیتی به تازگی چهار آسیبپذیری در لامپهای هوشمند تیپی-لینک (TP-Link) شناسایی کردهاند که به امکان سرقت گذرواژه شبکههای وایرلس (WiFi) را برای مهاجمان فراهم میسازد. براساس اطلاعات موجود، TP-Link Tapo L530E که یکی از مدلهای آسیبپذیر است، از محصولات پرفروش در بازار به شمار میآید. همچنین...
توقف همیشگی خدمات سرویس به اشتراکگذاری فایل Anonfiles
بر اساس گزارشهای منتشر شده، سرویس به اشتراکگذاری فایل ناشناس Anonfiles پس از مورد سوءاستفاده قرار گرفتن توسط کاربران و مجرمان سایبری، فعالیت خود را متوقف کرده است. سرویس Anonfiles یک سایت به اشتراکگذاری فایل به صورت ناشناس و بدون ذخیرهسازی دادههای مرتبط با هویت کاربران است....
انتشار مرورگر DuckDuckGo برای ویندوز
کاربرانی که قصد دارند با امنیت بالاتری در به وبگردی بپردازند، از این پس میتوانند در دستگاههای ویندوز خود از مرورگر امن DuckDuckGo استفاده کنند. نسخه آزمایشی عمومی این مرورگر که هفته گذشته منتشر شده شده است، به کاربران این قابلیت را میدهد که از این پس علاوه بر سیستمعامل مک، روی ویندوز نیز به این...
دستگاههای اینترنت اشیا و سیستم عامل لینوکس، هدف یک کمپین جدید بدافزار استخراجکننده ارز دیجیتال
شرکت مایکروسافت در گزارشی اعلام کرده است موفق به شناسایی یک کمپین بدافزاری استخراج ارز دیجیتال جدید شده است که سیستم عامل لینوکس و دستگاههای اینترنت اشیا را مورد هدف قرار میدهد....
انتشار اصلاحیه امنیتی فوری برای آسیبپذیریهای روز صفر در محصولات شرکت اپل
شرکت اپل روز چهارشنبه مجموعهای از اصلاحیههای امنیتی را برای رفع آسیبپذیریهای موجود در سیستمعامل iOS، iPadOS، macOS، watchOS و مرورگر سافاری که توسط مهاجمان نیز مورد بهرهبرداری قرار گرفتهاند، منتشر کرد....
حمله هکرهای گروه APT28 به نهادهای دولتی اوکراین
یافتههای جدید محققان امنیتی نشان میدهد که یک گروه مهاجم روسی به نام APT28 سرورهای ایمیل متعلق به سازمانهای کشور اوکراین از جمله نهادهای دولتی را مورد حمله قرار داده است....
فروش اطلاعات سرقتی بیش از ۱۰۰ هزار حساب سرقتی چتجیپیتی در دارکوب
شرکت Group-IB در گزارش اخیر خود اعلام کرده است که از ژوئن سال ۲۰۲۲ تا ماه می ۲۰۲۳ اطلاعات بیش از ۱۰۰ هزار حساب سرویس چتجیبیپتی در دارکوب برای فروش گذاشته شده است....
هشدار ایسوس به کاربران برای اصلاح سریعتر آسیبپذیری روترها
شرکت ایسوس به تازگی یک بهروزرسانی فوری منتشر کرده است که در آن آسیبپذیریهای موجود در چندین مدل از روترهای خود را اصلاح کرده است. این شرکت به کاربران هشدار داده است که هر چه سریعتر دستگاههای خود را بهروزرسانی کرده یا تا زمان بهروزرسانی، بهمنظور جلوگیری از خطرات احتمالی، دسترسی WAN روترهای ...