آرشیو آخرین خبرها
حمله به دراپباکس و دسترسی هکرها به ۱۳۰ مخزن کد منبع گیتهاب
بر اساس گزارشهای منتشر شده سرویس ارائهدهنده خدمات میزبانی فایل دراپباکس اعلام کرده است که قربانی یک کمپین فیشینگ شده که در آن مهاجمان به ۱۳۰ مخزن کد منبع این شرکت در گیتهاب دسترسی پیدا کردهاند....
هشدار افبیآی درباره گروه باجافزاری Daixin و بهرهبرداری از VPN ناامن
بر اساس گزارشهای منتشر شده، پلیس فدرال آمریکا، آژانس امنیت سایبری و امنیت زیرساخت (CISA) و وزارت بهداشت آمریکا اطلاعیهای را به منظور هشدار در مورد فعالیتهای مخرب گروه Daixin علیه وزارت بهداشت این کشور منتشر کردهاند....
توزیع بدافزار از طریق کانالهای محبوب یوتیوب
بر اساس گزارشهای منتشر شده یک کانال یوتیوب محبوب چینی زبان در حال توزیع یک نسخه تروجانیزه شده از مرورگر Tor است. این کمپین OnionPoison نام دارد و تمام قربانیان آن ساکن کشور چین هستند اما هنوز میزان گستردگی این حملات مشخص نیست....
سو استفاده هکرهای روسی از مخابرات اوکراین برای توزیع بدافزار
بر اساس گزارشهای منتشر شده یک گروه از هکرهای تحت حمایت دولت روسیه به نام Sandworm کاربران اوکراینی را با بدافزارهایی با استفاده از پوشش ارائهدهندگان مخابراتی مورد هدف خود قرار دادهاند....
سوءاستفاده هکرها از تصاویر تلسکوپ جیمز وب برای پنهان کردن بدافزار
یافتههای محققان امنیتی نشان میدهد که یک کمپین بدافزاری با نام « GO#WEBBFUSCATOR»، از طریق ایمیلهای فیشینگ، اسناد مخرب و تصاویر دستکاری شده مربوط به تلسکوپ جیمز وب، در حال گسترش است....
عمومی شدن سرویس ایمیل متمرکز بر امنیت DuckDuckGo
بر اساس گزارشهای منتشر شده، از این پس کاربران میتوانند در سرویس DuckDuckGo و با بهرهبرداری از قابلیت Email Protection برای خود آدرس ایمیل بسازند. نسخه آزمایشی این سرویس در ماه جولای سال جاری معرفی شده بود و اکنون برای عموم قابل استفاده است....
استفاده هکرهای ایرانی از ابزارهای جدید برای سرقت آدرس ایمیل قربانیان
گزارش اخیر شرکت گوگل نشان میدهد که گروه هک بچه گربه جذاب که تحت حمایت دولت ایران فعالیت میکند، از ابزار جدیدی برای دانلود ایمیلهای کاربران جیمیل، یاهو و مایکروسافت اوتلوک استفاده میکند. این ابزار Hyperscraper نام دارد و مانند دیگر ابزارهای این گروه به دور از پیچیدگی است. اما عدم پیچیدگی فنی آن...
هدفگیری کاربران پیامرسان MiMi توسط هکرهای چینی
یافتههای جدید محققان امنیتی شرکت ترندمیکرو نشان میدهد که نسخههایی از پیامرسان فوری MiMi توسط گروهی از هکرهای چینی، موسوم به APT27، آلوده به تروجان شده و در آن از یک درب پشتی با نام rshell استفاده شده که قادر به سرقت اطلاعات کاربران در سیستمعاملهای مک و لینوکس است....
هدفگیری کارمندان Cloudflare توسط هکرها
شرکت کلودفلر در روزهای اخیر اعلام کرده است که حداقل ۷۶ نفر از کارمندان این شرکت به همراه اعضای خانوادههایشان توسط هکرها مورد حملات فیشینگ هدفمند قرار گرفتهاند....
ردیابی کمپینهای جاسوسی توسط شرکت متا
متا، شرکت مادر فیسبوک اعلام کرده که اقداماتی در راستای شناسایی دو عملیات جاسوسی که از جنوب آسیا مدیریت میشدند و از پلتفرمهای این شرکت برای توزیع بدافزار استفاده میکردهاند انجام داده است....
بهرهبرداری هکرها از آسیبپذیری توییتر برای سرقت اطلاعات ۵.۴ میلیون حساب
براساس گزارشهای منتشر شده، هکرها موفق به بهرهبرداری از یک آسیبپذیری بحرانی در توییتر که شماره تلفن و ایمیل کاربران را به حسابهای آنها متصل میکرد، شدهاند. این آسیبپذیری که اکنون اصلاح شده، موجب نقض اطلاعات ۵.۴ میلیون حساب کاربری شده است....
آسیبپذیری بحرانی در نرمافزار ارائه خدمات و مدیریت ایمیل زیمبرا (Zimbra)
آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) به تازگی یک آسیبپذیری کشف شده در نرمافزار ارائه خدمات و مدیریت ایمیل زیمبرا (Zimbra) را به کاتالوگ آسیبپذیریهای بهرهبرداری شده مهم خود اضافه کرده است....
حذف برنامههای توزیعکننده بدافزارهای Joker، Facestealer و Coper از گوگل پلیاستور
براساس گزارشهای منتشر شده، شرکت گوگل اقدامات تازهای را برای حذف برنامههای مخرب توزیعکننده بدافزارهای Joker، Facestealer و Coper از فروشگاه رسمی برنامههای اندرویدی خود، یعنی گوگل پلیاستور انجام داده است....
انتقال فهرست مجوزهای مربوط به دسترسیهای برنامهها در فروشگاه گوگل به بخش محافظت از دادهها
همزمان با معرفی بخش جدید «محافظت از دادهها» در فروشگاه برنامههای گوگلپلی، به نظر میرسد که این شرکت قصد دارد فهرست مجوزهای مربوط به دسترسیهای برنامههای اندرویدی را از صفحه اطلاعات نصب آنها حذف کند و آن را بهصورت کامل به بخش محافظت از دادهها منتقل کند....
کشف گونهای جدید از بدافزار ChromeLoader
محققان امنیتی بهتازگی گونهای جدید از بدافزار ChromeLoader را شناسایی کردهاند که در آن، علاوه بر ارتقاء قابلیتهای نسخههای قبلی، استفاده از AutoHotKey و مبهمسازی دادهها به چشم میخورد. بدافزار ChromeLoader از طریق فایلهای ISO و DMG در حال انتشار بوده و پس از آلودهسازی دستگاه قربانیان خود، یک...
معرفی قابلیت اصلاح خودکار برای کاربران نسخههای پیشرفته ویندوز
شرکت مایکروسافت به تازگی اعلام کرده است که قابلیتی با نام اصلاح خودکار (Autopatch) در دسترس کاربران نسخههای پیشرفته (تجاری) ویندوز قرار گرفته است که بهطور خودکار سیستم عامل ویندوز و نرمافزارهای مربوط به شرکت مایکروسافت را بهروز نگه میدارد....
معرفی قابلیت جدید «Lockdown Mode» توسط شرکت اپل
شرکت اپل بهتازگی از قابلیت جدیدی تحت عنوان Lockdown Mode رونمایی کرده است که از کاربران در برابر حملات سایبری هدفمند محافظت خواهد کرد. اپل اعلام کرده است که این قابلیت با انتشار آیاواس و آیپد اواس ۱۶ و مکاواس ونچورا در دسترس کاربران قرار گرفته خواهد گرفت....
اصلاح یک آسیبپذیری بحرانی در برنامه اندرویدی Photos App آمازون
شرکت آمازون، اخیرا یک آسیبپذیری بحرانی که روی برنامه Photos app در سیستمعامل اندروید تاثیر میگذاشت و میتوانست برای سرقت توکنهای دسترسی کاربران مورد استفاده قرار گیرد را اصلاح کرده است....
قابلیت جدید مرورگر فایرفاکس برای حذف پارامترهای ردیابی از URLها
بنیاد موزیلا به تازگی در نسخه ۱۰۲ مرورگر فایرفاکس، قابلیت امنیتی جدیدی با رویکرد حفاظت بیشتر از حریم خصوصی معرفی کرده است که اجازه میدهد کاربران، فعالسازی آن، پارامترهایی ردیابی در وب را از URLها حذف کنند....
اجرای بزرگترین حمله DDoS تاریخ توسط یک باتنت کوچک
در روزهای گذشته رکورد بزرگترین حمله محرومسازی از سرویس (DDoS) توسط یک باتنت کوچک، اما بسیار قدرتمند با توان ۲۶ میلیون درخواست در ثانیه، به ثبت رسیده است....
غیرقابل شناسایی بودن بدافزار جدید Symbiote در سیستمعامل لینوکس
محققان امنیتی به تازگی یک بدافزار جدید در سیستمعامل لینوکس شناسایی کردهاند که گفته میشود، تشخیص عمومی آن تقریبا غیرممکن است. این بدافزار میتواند اطلاعات مهم موجود در دستگاه را مورد هدف قرار دهد و به مهاجمان دسترسی از راه دور اعطا کند....
شناسایی هشت آسیبپذیری روز صفر در سیستم کنترل دسترسی HID Mercury
محققان امنیتی بهتازگی هشت آسیبپذیری روز صفر در سیستم کنترل دسترسی HID Mercury که معمولا در تاسیسات مربوط به سلامت، آموزش، حملونقل و تاسیسات دولتی مورد استفاده قرار میگیرد، شناسایی کردهاند....
قابلیتهای امنیتی جدید آیاواس ۱۶ مک اواس Ventura
شرکت اپل در اطلاعیه جدید خود اعلام کرده است که به نسخه ۱۶ سیستم عامل آیاواس و نسخه Ventura سیستم عامل مک، قابلیت جدیدی را اضافه خواهد کرد که اصلاحیههای امنیتی را بدون نیاز به بهروزرسانی کامل سیستمعامل بهطور خودکار نصب کند....
افزایش ۱۳ درصدی حملات باجافزاری در یک سال گذشته
براساس پانزدهمین گزارش سالانه بررسی نقض دادهها توسط شرکت ورایزون، باجافزارها و مهندسی اجتماعی همچنان بزرگترین چالشهای پیش روی متخصصان امنیت سایبری هستند. در همین رابطه، گزارش منتشر شده توسط ورایزون نشان میدهد که حملات باجافزاری در یک سال اخیر ۱۳ درصد افزایش داشتهاند که این رشد مساوی با میزان ر...