آرشیو آخرین خبرها
کاربران جیمیل در معرض حمله فیشینگ با سوءاستفاده از زیرساخت گوگل
کارشناسان امنیت سایبری هشدار دادهاند مهاجمان سایبری با سوءاستفاده از زیرساختهای خود گوگل، ایمیلهایی طراحی میکنند که ظاهری کاملا رسمی و مشابه هشدارهای امنیتی گوگل دارد. آنها از این طریق با و فریب کاربران، به دنبال سرقت اطلاعات حساب آنها هستند....
خسارت میلیون دلاری کلاهبرداریهای پیامکی در سال ۲۰۲۴
بر اساس تازهترین آمار کمیسیون فدرال تجارت ایالات متحده (FTC)، شهروندان آمریکایی در سال ۲۰۲۴ دستکم ۴۷۰ میلیون دلار در نتیجه کلاهبرداریهای پیامکی متضرر شدهاند. این در حالی است که بسیاری از موارد کلاهبرداری هرگز گزارش نمیشوند. به همین خاطر احتمال میرود رقم واقعی بیشتر آمار اعلام شده باشد....
انتشار قابلیت حافظه برای ChatGPT
شرکت OpenAI، توسعهدهنده هوش مصنوعی ChatGPT، این سرویس را بهروزرسانی کرده و اکنون ChatGPT میتواند مکالمات گذشته را به خاطر بسپارد و به آنها ارجاع دهد. با این بهروزرسانی، سرویس ChatGPT میتواند مکالمات را ذخیره کند، بهویژه زمانی که از آن بخواهید چیزی را به خاطر بسپارد....
بیش از ۱۰۰ هزار سایت وردپرسی هدف آسیبپذیری جدید در افزونه OttoKit
بیش از ۱۰۰ هزار وبسایت وردپرسی که از افزونه OttoKit (معروف به SureTriggers) استفاده میکنند در معرض یک آسیبپذیری بحرانی قرار گرفتهاند که به مهاجمان اجازه میدهد حسابهای غیرمجاز با سطح دسترسی مدیر ایجاد کنند....
آسیبپذیری امنیتی در واتساپ نسخه ویندوز؛ توصیه برای بروزرسانی فوری
شرکت متا در گزارشی امنیتی از وجود یک آسیبپذیری مهم در نسخه ویندوزی واتساپ خبر داده که امکان اجرای کد مخرب روی سیستم کاربر را برای مهاجمان فراهم میکند. این نقص در تمام نسخههای واتساپ پیش از نسخه 2.2450.6 وجود دارد....
گوگل از مدل هوش مصنوعی جدیدی برای امنیت سایبری رونمایی کرد
گوگل از مدل جدید و آزمایشی هوش مصنوعی خود با نام Sec-Gemini v1 رونمایی کرد. این مدل با هدف تحول در حوزه امنیت سایبری و تقویت توانایی فعالان سایبری طراحی شده است....
مایکروسافت درباره حملات فیشینگ گروه Storm-0249 هشدار داد
مایکروسافت از شناسایی مجموعهای از حملات فیشینگ با موضوع مالیات خبر داده که هدف آنها سرقت اطلاعات کاربران آمریکایی و آلودهسازی سیستمهای رایانهای به بدافزار است. حملات یاد شده به گروهی با نام Storm-0249 منتسب شدهاند....
تصویب قانون جدید دفاع سایبری ژاپن برای مقابله با تهدیدات دیجیتال
ژاپن با تصویب قانونی تازه موسوم به «قانون دفاع سایبری فعال» (Active Cyber Defense Bill)، گام مهمی در تقویت توانمندیهای دفاع دیجیتال خود برداشته است؛ اقدامی که به این کشور امکان میدهد راهبردهای رایج در کشورهای پیشرفته دیگر را بهکار گیرد....
گوگل رمزگذاری سرتاسری ایمیلها را برای مشتریان سازمانی فراهم کرد
گوگل همزمان با بیستویکمین سالگرد راهاندازی جیمیل، از قابلیت تازهای رونمایی کرد که به کاربران سازمانی اجازه میدهد ایمیلهای رمزگذاریشده سرتاسری (E2EE) را به هر پلتفرمی ارسال کنند....
انتشار اصلاحیه برای اصلاح نقص روز صفر در مرورگر کروم
شرکت گوگل برای رفع یک آسیبپذیری روز صفر بسیار مهم و خطرناک در نسخه ویندوز مرورگر کروم، که مهاجمان از آن برای حمله به سازمانهایی در روسیه استفاده میکردند، یک بهروزرسانی اضطراری منتشر کرد. این آسیبپذیری که با شناسه CVE-2025-2783 شناخته میشود، بهعنوان یک مشکل در زبان برنامهنویسی Mojo در ویندوز ...
حمله فیشینگ گسترده به مخازن گیتهاب با هشدارهای امنیتی جعلی
بر اساس گزارشهای منتشر شده، یک کمپین گسترده فیشینگ نزدیک به ۱۲ هزار مخزن گیتهاب را با ارسال هشدارهای امنیتی جعلی مورد هدف قرار داده است. در این حمله، هشدارهایی برای فریب توسعهدهندگان ارسال میشود تا آنها را وادار به تأیید یک اپلیکیشن مخرب OAuth کنند....
حمله گسترده فیشینگ به کاربران کوینبیس با کیف پولهای جعلی
طبق گزارشات منتشر شده، یک کمپین فیشینگ گسترده، کاربران کوینبیس را مورد هدف قرار داده و با تظاهر به جابجایی اجباری کیف پول، آنها را فریب میدهد تا کیف پول جدیدی با یک عبارت بازیابی از پیش تعیینشده (که در اختیار مهاجمان است) ایجاد کنند....
خطر غیرفعال شدن افزونهها و ویژگیهای امنیتی در مرورگر فایرفاکس و تور
موزیلا به کاربران خود هشدار داده است که فوراً مرورگر فایرفاکس خود را به آخرین نسخه بهروزرسانی کنند تا از مشکلات احتمالی ناشی از انقضای یک گواهی جلوگیری کنند. طبق اعلام موزیلا، در ۱۴ مارس ۲۰۲۵، یک گواهی که برای تأیید افزونهها و محتوای امضاشده در پروژههای مختلف موزیلا از جمله فایرفاکس استفاده میشو...
کشف افزونههای مخرب با قابلیت شبیهسازی افزونههای مرورگر
محققان امنیت سایبری روشی جدید را شناسایی کردهاند که به یک افزونه مخرب اجازه میدهد تا هر افزونه نصبشدهای را در مرورگر شبیهسازی کند. این افزونهها میتوانند آیکون، پنجره HTML و جریان کاری افزونههای قانونی را بهطور دقیق کپی کرده و حتی بهطور موقت افزونه اصلی را غیرفعال کنند....
حمله سایبری گسترده به پلتفرم X
گروه هکری Dark Storm مسئولیت حملات DDoS علیه پلتفرم X (توییتر) را بر عهده گرفت. این حمله در روز دوشنبه باعث اختلالات گسترده در سراسر جهان شد و شرکت X را مجبور کرد برای مقابله با آن از خدمات حفاظتی DDoS شرکت Cloudflare استفاده کند....
فریب یوتیوبرها برای انتشار بدافزار با پیامهای جعلی کپیرایت
گزارشهای اخیر نشان میدهند که مهاجمان سایبری با ارسال پیامهای جعلی مربوط به کپیرایت، کاربران را فریب میدهند تا در ویدیوهای خود بدافزار و ابزارهای استخراج ارز دیجیتال منتشر کنند. در این حملات، مهاجمان خود را بهعنوان مالکان حقوقی ابزار Windows Packet Divert (WPD) معرفی میکنند....
هشدار یوتیوب درباره کمپینهای فیشینگ
گزارشهای اخیر نشان میدهند که یوتیوب درباره ویدیوهای جعلی تولید شده با هوش مصنوعی از مدیرعامل این شرکت، نیل موهان، که در حملات فیشینگ برای سرقت اطلاعات حساب کاربران استفاده میشود، هشدار داده است. ویدیوی جعلی در ایمیلهای فیشینگ کاربران را ترغیب میکند تا روی یک لینک کلیک کنند....
شناسایی کلاهبرداری با هوش مصنوعی
شرکت گوگل قابلیت جدیدی را برای تشخیص کلاهبرداری تلفنی با هوش مصنوعی، در دستگاههای اندرویدی معرفی کرده است. این ویژگی برای مقابله با کلاهبرداریهای مکالمهمحور طراحی شده که ممکن است در ابتدا بیضرر به نظر برسند اما بعداً کاربران را در معرض خطر قرار دهند....
افشای ۱۲ هزار کلید API محرمانه در دادههای آموزشی هوش مصنوعی
گزارشها نشان میدهند که بیش از ۱۲ هزار کلید و رمز عبور API محرمانه، در مجموعه دادههای Common Crawl، که برای آموزش مدلهای هوش مصنوعی استفاده میشود، شناسایی شده است. مهاجمان سایبری میتوانند از این کلیدها برای فعالیتهای مخربی مانند راهاندازی کمپینهای فیشینگ، جعل برند و استخراج دادههای حساس است...
گسترش بدافزار Vo1d
یک نسخه جدید از باتنت Vo1d، تلویزیونهای اندرویدی را در برزیل، آفریقای جنوبی، اندونزی، آرژانتین و تایلند هدف قرار داده است. نسخه بهبودیافته باتنت Vo1d روزانه ۸۰۰ هزار آدرس IP فعال دارد و فعالیت آن در ۱۹ ژانویه ۲۰۲۵ به اوج خود رسیده است. این بدافزار با آلوده کردن بیش از یک میلیون و نیم دستگاه در ۲...
کمپین بدافزاری PolarEdge
یک کمپین جدید بدافزاری از اواخر سال ۲۰۲۳ شناسایی شده که دستگاههای ASUS، QNAP و Synology را مورد هدف قرار داده و آنها را با استفاده از یک باتنت به نام PolarEdge آلوده کرده است. از آنجا که این تجهیزات به پایان عمر (EoL) خود رسیدهاند و دیگر پشتیبانی نمیشوند، این آسیبپذیری هنوز اصلاح نشده است....
جایگزینی کد SMS با کد QR در جیمیل
گوگل قصد دارد روش احراز هویت دو مرحلهای از طریق پیامک (SMS) را کنار بگذارد و از کدهای QR بهعنوان جایگزین استفاده کند. سخنگوی گوگل، اعلام کرد که پس از این تغییر، کاربران بهجای وارد کردن شماره تلفن و دریافت یک کد ششرقمی از طریق پیامک، یک کد QR مشاهده خواهند کرد که باید آن را با دوربین تلفن همراه خ...
سوءاستفاده هکرهای روسی از کدهای QR برای نفوذ به حسابهای سیگنال
اخیراً چندین گروه هکری مرتبط با روسیه شناسایی شدهاند که از اپلیکیشن پیامرسان سیگنال برای هدف قرار دادن افراد خاص و دسترسی غیرمجاز به حسابهای آنها استفاده میکنند. محققان امنیتی گوگل اعلام کردهاند که رایجترین تکنیک مورد استفاده در این حملات، سوءاستفاده از قابلیت «دستگاههای متصل» در سیگنال است....
رونمایی گوگل از امضاهای دیجیتال مقاوم در برابر کوانتوم
سرویس گوگل کلود، قابلیت امضاهای دیجیتال مقاوم در برابر کوانتوم را، در سرویس مدیریت کلید کلود (Cloud KMS) معرفی کرد. این ویژگی اکنون در نسخه پیشنمایش در دسترس کاربران قرار دارد. سرویس Cloud KMS، ابزار مدیریت کلید رمزنگاری در گوگل کلود است....