آرشیو آخرین خبرها

بدافزار استخراج‌کننده ارز دیجیتال با لینک‌های دانلود فیلم در تورنت

۰۳ دی ۱۴۰۰

یافته‌های اخیر محققان امنیتی نشان می‌دهد که مجرمان سایبری از طریق لینک‌های دانلود فیلم در تورنت، در حال انتشار بدافزارهای استخراج‌کننده ارز دیجیتال هستند. در یکی از نمونه‌های مورد بررسی، مهاجمان با استفاده لینک دانلود فیلم جدید Spider-Man: No Way Home در تورنت، در حال آلوده‌سازی دستگاه‌های کاربران ب...

شکایت متا از هکرهای ناشناس برای حملات فیشینگ علیه کاربران فیسبوک، واتساپ و اینستاگرام

۳۰ آذر ۱۴۰۰

متا، شرکت مادر پلتفرم‌های فیسبوک، واتساپ و اینستاگرام در روزهای گذشته اعلام کرد که شکایتی را علیه هکرهای اجرا کننده حملات فیشینگ که طی آن، کاربران این شرکت را مورد هدف قرار می‌دهند، در دادگاه فدرال کالیفرنیا مطرح کرده است. گفته می‌شود، این شرکت به دنبال آن است که از مهاجمان غرامت ۵۰۰ هزار دلاری دریا...

دانلود بدافزار جدید جوکر از فروشگاه گوگل توسط بیش از ۵۰۰ هزار کاربر اندروید

۲۸ آذر ۱۴۰۰

محققان امنیتی به تازگی بدافزار جدیدی به نام جوکر را در فروشگاه گوگل شناسایی کرده‌اند که بیش از ۵۰۰ هزار بار توسط کاربران اندروید دانلود شده است. این بدافزار قادر به سرقت فهرست مخاطبان و ثبت‌نام قربانیان در وب‌سایت‌های اشتراکی بدون اطلاع آنان است....

آلوده شدن بیش از ۳۵ هزار کامپیوتر توسط بدافزار PseudoManuscrypt در سال ۲۰۲۱

۲۶ آذر ۱۴۰۰

گزارش‌های منتشر شده نشان می‌دهند که بات‌نت بدافزار PseudoManyscrypt که سازمان‌های دولتی و صنعتی از جمله لابراتوارهای تحقیقاتی را مورد هدف قرار می‌دهد، موفق شده در سال ۲۰۲۱ بیش از ۳۵ هزار کامپیوتر را آلوده کند....

حمله بدافزاری با استفاده از اکسپلویت Log4Shell

۲۳ آذر ۱۴۰۰

یافته‌های جدید محققان امنیتی نشان می‌دهد که گروهی مجرمان سایبری در حال بهره‌برداری از آسیب‌پذیری بحرانی Log4j و آلوده کردن سرورهای آسیب‌پذیر با استفاده از بدافزارهای مختلف هستند. براساس اطلاعات منتشر شده، در روزهای گذشته اکسپلویت Log4Shell برای بهره‌برداری از آسیب‌پذیری بحرانی Log4j در دسترس عموم قر...

بررسی گوگل درباره ضعف امنیتی در پیکربندی سرورهای ابری

۱۱ آذر ۱۴۰۰

گزارش‌ اخیر شرکت گوگل نشان می‌دهد که مجرمان سایبری می‌توانند تنها در عرض ۲۲ ثانیه استخراج‌کننده‌های ارز دیجیتال را روی سرورهای موجود در پلتفرم فضای ابری گوگل (GCP) نصب کنند. در حال حاضر، توزیع بدافزار و استخراج ارز دیجیتال یکی از مهم‌ترین فعالیت مخربی است که مهاجمان روی سرورهای موجود در فضای ابری ان...

بهره‌برداری هکرها از آسیب‌پذیری روز صفر در نصب کننده ویندوز

۰۶ آذر ۱۴۰۰

یافته‌های جدید محققان امنیتی نشان می‌دهد که مهاجمان در حال بهره‌برداری از یک آسیب‌پذیری روز صفر برای ترفیع دسترسی به منظور اجرای کدهای مخرب در سیستم‌های اصلاح شده هستند....

انتشار کد مفهومی اثبات برای نفوذ (PoC) مایکروسافت اکسچنج

۰۳ آذر ۱۴۰۰

براساس خبرهای منتشر شده، در روزهای گذشته کد مفهومی اثبات نفوذ (PoC) در سرورهای مایکروسافت اکسچنج که برای بهره‌برداری از یک آسیب‌پذیری با شدت بحرانی در این سرورها می‌توان از آن استفاده کرد، به‌صورت عمومی در فضای اینترنت منتشر شده است....

به تعویق افتادن رمزگذاری سرتاسری در پیام‌رسان فیسبوک و اینستاگرام تا سال ۲۰۲۳

۰۱ آذر ۱۴۰۰

متا، شرکت مادر پلتفرم‌های فیسبوک و اینستاگرام اعلام کرده است که قصد دارد رمزگذاری سرتاسری (E2EE) پیش‌فرض در این پلتفرم‌ها را تا سال ۲۰۲۳ به تعویق بیاندازد. پیاده‌سازی قابلیت رمزگذاری سرتاسری در این پلتفرم‌ها امکان برقراری ارتباطات امن با تمرکز بیشتر روی حریم خصوصی را برای کاربران فراهم می‌کند. با ای...

بازگشت نسخه جدید بدافزار اندرویدی BrazKing با قابلیت سرقت اطلاعات بانکی

۲۹ آبان ۱۴۰۰

بررسی‌های جدید محققان امنیتی نشان می‌دهد که بدافزار اندرویدی BrazKing به تازگی با قابلیت‌های جدید از جمله سرقت اطلاعات بانکی بدون نیاز به دسترسی‌های حساس در حال انتشار است. این بدافزار در حال حاضر در برخی از فروشگاه‌های برنامه‌های شخص ثالث بوده و از طریق پیامک‌های تبلیغاتی و از طریق لینک‌های کوتاه د...

هشدار مایکروسافت درباره حملات باج‌افزاری هکرهای ایرانی

۲۷ آبان ۱۴۰۰

شرکت مایکروسافت به‌تازگی ضمن هشدار درباره فعالیت‌های باج‌افزاری شش گروه هک تحت حمایت دولت ایران گفته است که هکرهای ایرانی، از طریق کمپین‌های فیشینگ و با اجرای حملات جستجوی فراگیر «brute-force»، به دنبال باج‌گیری از زیرساخت‌های شهری در کشورهای مختلف است....

هشدار برای به‌روزرسانی فوری سیستم عامل ویندوز به منظور اصلاح آسیب‌پذیری‌های روز صفر

۲۲ مهر ۱۴۰۰

شرکت مایکروسافت در روزهای گذشته، اصلاحیه‌ای امنیتی برای ۷۱ آسیب‌‌پذیری در سیستم عامل ویندوز و برنامه‌های دیگر منتشر کرده است که برخی از این آسیب‌پذیری‌ها در حال حاضر توسط مهاجمان در حال بهره‌برداری است....

انتشار اصلاحیه فوری اپل برای اصلاح آسیب‌پذیری روز صفر در آیفون و آی‌پد

۲۰ مهر ۱۴۰۰

براساس گزارش‌های منتشر شده شرکت اپل در روزهای گذشته، یک اصلاحیه امنیتی فوری برای سیستم‌عامل آی‌اواس به منظور اصلاح یک آسیب‌پذیری بحرانی که توسط مهاجمان نیز در حال بهره‌برداری است، منتشر کرده است....

هدف‌گیری فعالان حقوق بشر در جمهوری توگو توسط جاسوس‌افزار هندی

۱۹ مهر ۱۴۰۰

یافته‌های جدید سازمان عفو بین‌الملل نشان می‌دهد که برخی از فعالان حقوق بشر در کشور توگو، طی سال‌های اخیر توسط یک جاسوس‌افزار هندی مورد هدف قرار گرفته‌اند. عفو بین‌الملل با بررسی یک جاسوس‌افزار نصب شده روی تلفن همراه یکی از مدافعان برجسته حقوق بشر، این حملات را به گروه APT-C-35 که با نام Donot Team ن...

فعال شدن احراز هویت دو مرحله‌ای گوگل به‌صورت پیش‌فرض برای ۱۵۰ میلیون کاربر

۱۵ مهر ۱۴۰۰

شرکت گوگل به تازگی اعلام کرده است که قصد دارد تا پایان سال جاری قابلیت احراز هویت دو مرحله‌ای را برای ۱۵۰ میلیون کاربران خود به‌صورت پیش‌فرض فعال کند. این شرکت همچنین گفته است که این اقدام به منظور افزایش امنیت و جلوگیری از دسترسی‌های تایید نشده به حساب کاربران انجام خواهد شد....

سوء استفاده از Apple Pay برای انجام Contactless Payments از طریق آیفون

۱۱ مهر ۱۴۰۰

محققان امنیتی به تازگی یک آسیب‌پذیری در سرویس پرداخت اپل (Apple Pay) شناسایی کرده‌اند که مهاجمان می‌توانند با سوءاستفاده از آن در گوشی‌های آیفون‌ قفل شده و با بهره‌برداری از قابلیت Express Travel در کیف پول دستگاه‌ها، پرداخت‌های غیرمجاز انجام دهند....

بازنشانی خودکار مجوزهای استفاده نشده در برنامه‌های اندرویدی برای بهبود امنیت

۰۴ مهر ۱۴۰۰

شرکت گوگل در روزهای گذشته اعلام کرده است که نسخه ۱۱ سیستم‌عامل اندروید، دارای قابلیت امنیتی جدیدی خواهد بود که می‌تواند مجوزهای اعطا شده به برنامه‌هایی که ماه‌ها مورد استفاده قرار نگرفته‌اند را به‌طور خودکار لغو کند....

قابلیت Record App Activity در نسخه جدید iOS

۳۱ شهریور ۱۴۰۰

شرکت اپل به تازگی در نسخه ۱۵ سیستم عامل iOS قابلیت جدیدی را معرفی کرده است که امکان کنترل بیشتر دسترسی‌های برنامه‌ها به بخش‌های مختلف دستگاه و فعالیت‌های برنامه‌ها، از جمله موقعیت مکانی، تصاویر گالری، دوربین، میکروفون، همچنین دامنه‌هایی که برنامه‌ها با آن‌ها ارتباط برقرار می‌کنند را برای کاربران فرا...

حملات جدید کمپین بدافزاری Zloader

۲۵ شهریور ۱۴۰۰

یافته‌های جدید محققان امنیتی نشان می‌دهد که حملات جدید کمپین بدافزاری Zloader  با استفاده از شیوه‌‌های منحصر به فرد، از طریق جلوگیری از شناسایی شدن توسط آنتی‌ویروس ویندوز دیفندر (Windows Defender) در سیستم عامل ویندوز، در حال مورد هدف قرار دادن کاربران بانک‌های آلمانی و استرالیایی است....

انتشار اصلاحیه امنیتی شرکت اپل برای مقابله با آسیب‌پذیری روز صفر مرتبط با جاسوس‌افزار پگاسوس

۲۳ شهریور ۱۴۰۰

شرکت اپل به تازگی یک اصلاحیه امنیتی فوری برای محصولات خود به منظور اصلاح دو آسیب‌پذیری روز صفر که توسط جاسوس‌افزار پگاسوس مورد سوءاستفاده قرار گرفته بود، منتشر کرده است....

بازگشت باج‌افزار REvil با حملات جدید

۲۱ شهریور ۱۴۰۰

یافته‌های جدید محققان امنیتی نشان می‌دهد که باج‌افزار REvil طی حملات جدید خود، داده‌های سرقت شده از قربانیان را در اینترنت به اشتراک می‌گذارد. براساس اطلاعات موجود، باج‌افزار REvil فعالیت خود را از سال ۲۰۱۹ آغاز کرده و سازمان‌های مختلفی را در سراسر جهان با درخواست باج‌‌های چند میلیون دلاری در ازای ت...

پشتیبانی واتساپ از رمزگذاری نسخه‌های پشتیبان گفت‌وگوها در فضای ابری

۲۰ شهریور ۱۴۰۰

شرکت واتساپ به تازگی اعلام کرده است که از این پس از رمزگذاری سرتاسری نسخه پشتیبان گفت‌وگوهای کاربران (بکاپ) در سیستم‌عامل‌های اندروید و آی‌اواس پشتیبانی خواهد کرد و به این ترتیب، راه برای ذخیره‌سازی امن گفت‌وگوهای متنی در فضاهای ابری مانند گوگل درایو و آی‌کلاد، هموارتر خواهد شد....

حمله روز صفر به کاربران مرورگر اینترنت اکسپلورر با استفاده از فایل‌های مایکروسافت آفیس

۱۸ شهریور ۱۴۰۰

شرکت مایکروسافت به‌تازگی درباره یک نقص امنیتی بحرانی که روی مرورگر اینترنت اکسپلورر تاثیر می‌گذارد، به کاربران این مروگر هشدار داده است که مهاجمان درحال اجرای حملات روز صفر با بهره‌برداری از این آسیب‌پذیری هستند. به گفته مایکروسافت، مهاجمان می‌توانند با بهره‌برداری از این آسیب‌پذیری و فایل‌های مخرب ...

انتشار ابزار رمزگشایی باج‌افزار Ragnarok توسط اپراتورهای این باج‌افزار

۱۰ شهریور ۱۴۰۰

براساس گزارش‌های منتشر شده، اپراتورهای باج‌افزار Ragnarok فعالیت‌های خود را متوقف کرده و ابزار رمزگشایی آن را منتشر کرده‌اند که تمامی فایل‌های رمزگذاری شده با استفاده از این باج‌افزار را رمزگشایی می‌کند....