آرشیو آخرین خبرها
ظهور نسخه لینوکسی بدافزار SysUpdate
براساس اطلاعات منتشر شده، هکرهای APT27 که با نام موش خوششانس (Lucky Mouse) شناخته میشوند، نسخهای از بدافزار برای لینوکس را با نام SysUpdate بهمنظور گسترش حملات خود طراحی کردهاند....
هشدار محققان به توسعهدهندگان پایتون درباره بستههای تروجانیزه شده PyPI
بر اساس گزارشهای منتشر شده محققان امنیتی درباره بستههای مخرب در فروشگاه پایتون (PyPI) هشدار دادهاند. این ۴۱ بسته مخرب PyPI با ظاهر ماژولهای قانونی مانند HTTP، AIOHTTP، urllib و urllib3 فعالیت میکنند. نام این بستههای مخرب به شرح زیر است:...
موج دریافت هرزنامه در اوتلوک به دلیل نقص فنی
مایکروسافت، یکی از بزرگترین شرکتهای فناوری دنیاست که بسیاری از محصولات و خدمات خود را بهصورت رایگان در اختیار کاربران قرار میدهد، که یکی از مهمترین آنها، سرویس ایمیل اوتلوک (Outlook) است. با این حال، براساس گزارشهای منتشر شده، فیلترهای مقابله با هرزنامه در این سرویس با مشکل جدیدی مواجه شده که...
محدودسازی احراز هویت پیامکی برای کاربران عادی توییتر، بجز توییتر بلو (Twitter Blue)
شرکت توییتر در بیانیهای اعلام کرده است که از تاریخ ۲۰ مارس سال ۲۰۲۳ پیام کوتاه مربوط به احراز هویت دو مرحلهای را تنها برای کاربرانی که از سرویس توییتر بلو (Twitter Blue) استفاده میکنند، ارسال خواهد کرد و کاربران عادی باید از روش دیگری برای دریافت کد احراز هویت دو مرحلهای استفاده کنند....
بهرهبرداری هکرها از آسیبپذیری بحرانی در CentOS Web Panel
بر اساس گزارشهای منتشر شده هکرها در حال بهرهبرداری از یک آسیبپذیری بحرانی در CWP (پنل کنترل وب) هستند که به تازگی اصلاح شده است. CWP که قبلا با نام «CentOS Web Panel» شناخته میشد ابزاری برای مدیریت سرورها CentOS است....
برنامه جعلی Symoo برای شماره مجازی و سرویس پیامکی
محققان امنیتی بهتازگی یک برنامه جعلی پیام کوتاه به نام «Symoo» با بیش از ۱۰۰هزار بار نصب در فروشگاه گوگلپلی شناسایی کردهاند که از طریق سوءاستفاده از شماره تلفنهای قربانیان، بهطور مخفیانه بهعنوان سرویس پیام کوتاه برای ایجاد حساب کاربری سرویسهایی مانند مایکروسافت، گوگل، اینستاگرام، تلگرام و فیس...
استفاده از بدافزار سرقت اطلاعات Aurora توسط گروههای مهاجم سایبری
براساس گزارشهای منتشر شده، محققان امنیتی شاهد رشد چشمگیر استفاده مهاجمان سایبری از بدافزار «Aurora» برای سرقت اطلاعات مهم از مرورگرها و برنامههای ارز دیجیتال و همچنین بارگذاری پیلودهای دیگر بودهاند....
حملات هکرهای ایرانی به شبکه آژانس فدرال ایالات متحده با استفاده از اکسپلویت Log4Shell
براساس اطلاعیههای منتشر شده، یک گروه مهاجم تحت حمایت دولت ایران با بهرهبرداری از آسیبپذیری اصلاح نشده Log4Shell در سرورهای VMware Horizon، آژانس فدرال ایالات متحده آمریکا را مورد حمله قرار داده است....
هشدار مایکروسافت درباره افزایش بهرهبرداری هکرها از آسیبپذیریهای روز صفر افشا شده
بر اساس گزارشهای منتشر شده شرکت مایکروسافت از افزایش استفاده هکرها از آسیبپذیریهای روز صفر که قبلا افشا شدهاند برای نفوذ به اهداف خود خبر داده است....
شکایت از گیتهاب کوپایلت به دلیل نقض حقوق برنامهنویسان و گواهیهای متن باز
بر اساس گزارشهای منتشر شده، یک برنامهنویس و وکیل به نام متیو باتریک از مایکروسافت، گیتهاب و OpenAI به دلیل نقض حقوق برنامهنویسان و قوانین گواهیهای متن باز توسط گیتهاب کوپایلت (GitHub Copilot) شکایت کرده است....
هدفگیری کاربران تایید شده توییتر با ایمیل فیشینگ پس از اعلام قوانین جدید توییتر آبی
پس از اعلام قوانین جدید توییتر توسط ایلان ماسک مبنی بر پرداخت اشتراک ماهانه هشت دلاری برای توییتر آبی توسط کاربران تایید شده این پلتفرم، مهاجمان، کاربران دارای تیک رسمی را مورد هدف حملات فیشینگ قرار دادهاند....
توزیع تروجان RomCom توسط هکرها با استفاده از نسخه دستکاری شده KeePass و SolarWinds
بر اساس گزارشهای منتشر شده اپراتورهای تروجان دسترسی از راه دور RomCom در حال توزیع این بدافزار از طریق نسخههای دستکاری شده نرمافزارهای SolarWinds، KeePass و PDF Reader Pro هستند....
حمله به دراپباکس و دسترسی هکرها به ۱۳۰ مخزن کد منبع گیتهاب
بر اساس گزارشهای منتشر شده سرویس ارائهدهنده خدمات میزبانی فایل دراپباکس اعلام کرده است که قربانی یک کمپین فیشینگ شده که در آن مهاجمان به ۱۳۰ مخزن کد منبع این شرکت در گیتهاب دسترسی پیدا کردهاند....
هشدار افبیآی درباره گروه باجافزاری Daixin و بهرهبرداری از VPN ناامن
بر اساس گزارشهای منتشر شده، پلیس فدرال آمریکا، آژانس امنیت سایبری و امنیت زیرساخت (CISA) و وزارت بهداشت آمریکا اطلاعیهای را به منظور هشدار در مورد فعالیتهای مخرب گروه Daixin علیه وزارت بهداشت این کشور منتشر کردهاند....
توزیع بدافزار از طریق کانالهای محبوب یوتیوب
بر اساس گزارشهای منتشر شده یک کانال یوتیوب محبوب چینی زبان در حال توزیع یک نسخه تروجانیزه شده از مرورگر Tor است. این کمپین OnionPoison نام دارد و تمام قربانیان آن ساکن کشور چین هستند اما هنوز میزان گستردگی این حملات مشخص نیست....
سو استفاده هکرهای روسی از مخابرات اوکراین برای توزیع بدافزار
بر اساس گزارشهای منتشر شده یک گروه از هکرهای تحت حمایت دولت روسیه به نام Sandworm کاربران اوکراینی را با بدافزارهایی با استفاده از پوشش ارائهدهندگان مخابراتی مورد هدف خود قرار دادهاند....
سوءاستفاده هکرها از تصاویر تلسکوپ جیمز وب برای پنهان کردن بدافزار
یافتههای محققان امنیتی نشان میدهد که یک کمپین بدافزاری با نام « GO#WEBBFUSCATOR»، از طریق ایمیلهای فیشینگ، اسناد مخرب و تصاویر دستکاری شده مربوط به تلسکوپ جیمز وب، در حال گسترش است....
عمومی شدن سرویس ایمیل متمرکز بر امنیت DuckDuckGo
بر اساس گزارشهای منتشر شده، از این پس کاربران میتوانند در سرویس DuckDuckGo و با بهرهبرداری از قابلیت Email Protection برای خود آدرس ایمیل بسازند. نسخه آزمایشی این سرویس در ماه جولای سال جاری معرفی شده بود و اکنون برای عموم قابل استفاده است....
استفاده هکرهای ایرانی از ابزارهای جدید برای سرقت آدرس ایمیل قربانیان
گزارش اخیر شرکت گوگل نشان میدهد که گروه هک بچه گربه جذاب که تحت حمایت دولت ایران فعالیت میکند، از ابزار جدیدی برای دانلود ایمیلهای کاربران جیمیل، یاهو و مایکروسافت اوتلوک استفاده میکند. این ابزار Hyperscraper نام دارد و مانند دیگر ابزارهای این گروه به دور از پیچیدگی است. اما عدم پیچیدگی فنی آن...
هدفگیری کاربران پیامرسان MiMi توسط هکرهای چینی
یافتههای جدید محققان امنیتی شرکت ترندمیکرو نشان میدهد که نسخههایی از پیامرسان فوری MiMi توسط گروهی از هکرهای چینی، موسوم به APT27، آلوده به تروجان شده و در آن از یک درب پشتی با نام rshell استفاده شده که قادر به سرقت اطلاعات کاربران در سیستمعاملهای مک و لینوکس است....
هدفگیری کارمندان Cloudflare توسط هکرها
شرکت کلودفلر در روزهای اخیر اعلام کرده است که حداقل ۷۶ نفر از کارمندان این شرکت به همراه اعضای خانوادههایشان توسط هکرها مورد حملات فیشینگ هدفمند قرار گرفتهاند....
ردیابی کمپینهای جاسوسی توسط شرکت متا
متا، شرکت مادر فیسبوک اعلام کرده که اقداماتی در راستای شناسایی دو عملیات جاسوسی که از جنوب آسیا مدیریت میشدند و از پلتفرمهای این شرکت برای توزیع بدافزار استفاده میکردهاند انجام داده است....
بهرهبرداری هکرها از آسیبپذیری توییتر برای سرقت اطلاعات ۵.۴ میلیون حساب
براساس گزارشهای منتشر شده، هکرها موفق به بهرهبرداری از یک آسیبپذیری بحرانی در توییتر که شماره تلفن و ایمیل کاربران را به حسابهای آنها متصل میکرد، شدهاند. این آسیبپذیری که اکنون اصلاح شده، موجب نقض اطلاعات ۵.۴ میلیون حساب کاربری شده است....
آسیبپذیری بحرانی در نرمافزار ارائه خدمات و مدیریت ایمیل زیمبرا (Zimbra)
آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) به تازگی یک آسیبپذیری کشف شده در نرمافزار ارائه خدمات و مدیریت ایمیل زیمبرا (Zimbra) را به کاتالوگ آسیبپذیریهای بهرهبرداری شده مهم خود اضافه کرده است....