آرشیو آخرین خبرها
نشت اطلاعات DevHub
به دنبال نشت دادههای خصوصی شرکت DevHub و دسترسی مهاجمان امنیتی به این دادهها، پس از گذشت یک ماه، شرکت سیسکو اعلام کرده است که فایلهای خصوصی دانلود شده توسط این مهاجمان، با استفاده از نقض امنیتی در پورتال DevHub، حاوی هیچ گونه اطلاعاتی که بتواند در حملات بعدی به این شرکت مورد استفاده قرار بگیرد نب...
تحقیقات شرکت نوکیا پس از ادعای یک هکر مبنی بر سرقت کد منبع
یک هکر با نام IntelBroker ادعا کرده که به سرور یک شرکت که با نوکیا همکاری داشته نفوذ کرده و کد منبع نوکیا را دزدیده است. نوکیا این موضوع را جدی گرفته و در حال بررسی است، اما تاکنون هیچ مدرکی مبنی بر تأثیر این اتفاق بر سیستمها و دادههای خود پیدا نکرده است. نکته مهم این است که ادعای هکر هنوز اثبات ن...
دومین نقض امنیتی شرکت ADT در دو ماه اخیر
شرکت ADT که در زمینهی امنیت خانگی و کسبوکارهای کوچک فعالیت میکند، اعلام کرده که برای دومین بار در دو ماه اخیر، با استفاده از اطلاعاتی که قبلاً دزدیده شده بود، مورد حملهی هکرها قرار گرفته است. این شرکت اعلام کرده که اطلاعات مورد استفاده در این حمله، از یکی از شرکتهای همکارش دزدیده شده است....
هشدارهای تصادفی Google Pay به کاربران درباره «اضافه شدن کارت جدید»
کاربران سرویس Google Pay در شبکههای اجتماعی گوناگون گزارش کردهاند که ایمیلهایی با مضمون «اضافه شدن کارت جدید به حساب گوگل» دریافت کردهاند که موجب بروز نگرانی و ترس در بسیاری از کاربران شده است. نکتهای که باعث گیجی بیشتر کاربران شد این بود که کارت پرداختی که در ایمیل به آن اشاره شده، مربوط به سا...
قابلیت جدید Microsoft Defender برای شناسایی شبکههای ناامن Wi-Fi
نسخهی جدید آنتیویروس Microsoft Defender، از قابلیتی برخوردار شده است که به صورت خودکار شبکههای وایفای ناامن را تشخیص میدهد و در صورتی که کاربران دارای اشتراک مایکروسافت ۳۶۵ به این شبکهها متصل شوند، هشداری به آنها نمایش داده میشود....
کلاهبرداری از کاربران با برنامه جعلی WalletConnect
محققان امنیتی، یک اپلیکیشن اندرویدی آلوده به بدافزار را در فروشگاه گوگل پلی شناسایی کردهاند که طی یک دورهی پنج ماهه، به مهاجمان امکان داده است تا مبلغی بالغ بر ۷۰ هزار دلار ارز دیجیتال را از کاربران به سرقت ببرد. این برنامه مخرب در قالب یک پروتکل متن باز قانونی WalletConnect ظاهر شده و کاربران را ...
ادغام سیستم عامل Tails با پروژه Tor
بر اساس گزارشهای منتشر شده، پروژه تور برای ارائه اینترنت آزاد و امنیت بهتر، و همچنین محافظت از کاربران در برابر سانسور، با سیستمعامل Tails ادغام خواهد شد. این دو شرکت در ۹ سال گذشته همکاری نزدیکی با هم داشتند و این ادغام باعث میشود بتوانند کارآمدتر عمل کنند و منابع و ابزارهای امنیت دیجیتال خود را...
ردیابی خودکار کاربران مرورگر فایرفاکس
گروه مدافع حقوق دیجیتال اروپا (NOYB) بهتازگی شکایتی را به سازمان نظارت بر حفاظت از دادههای اتریش (DSB) علیه موزیلا ارائه کرده که ادعا میکند این شرکت از یک قابلیت حفظ حریم خصوصی در مرورگر فایرفاکس، که بدون رضایت کاربران فعال شده است، برای ردیابی کاربران استفاده میکند....
حذف خودکار آنتیویروس کسپرسکی بدون اطلاع کاربران
از هفتهی گذشته، شرکت روسی کسپرسکی به صورت خودکار آنتیویروس خود را از دستگاههای کاربران آمریکایی حذف کرده و آن را با نرمافزار جدیدی به نام UltraAV جایگزین نموده است. همچنین در پی قرار گرفتن شرکت کسپرسکی در لیست سیاه نهادهای تهدیدکننده امنیت ملی، این شرکت فعالیتهای خود در ایالات متحده را متوقف و ...
اصلاح آسیبپذیریهای بحرانی در روترهای D-Link
بر اساس گزارشهای منتشر شده، شرکت دی-لینک (D-Link) آسیبپذیریهای بحرانی در سه مدل از روترهای محبوب بیسیم خود را اصلاح کرده است. این آسیبپذیریها به مهاجمان از راه دور اجازه میداد تا کد دلخواه خود را اجرا کرده یا به دستگاههای کاربران دسترسی پیدا کنند....
پرداخت غرامت ۳۰ میلیون دلاری 23andMe بهدنبال نشت اطلاعات مشتریان
بر اساس گزارشهای منتشر شده، شرکت بیوتکنولوژی 23andMe موافقت کرده است که برای حل و فصل دعوای حقوقی مربوط به نشست اطلاعات شخصی بیش از ۶ میلیون مشتری خود، ۳۰ میلیون دلار بپردازد. این توافقنامه پیشنهادی که در دادگاه فدرال سانفرانسیسکو ثبت شده و در انتظار تایید قضایی است....
بدافزار جدید اندرویدی SpyAgent
بر اساس گزارشهای منتشر شده، کاربران دستگاههای اندرویدی در کشور کرهجنوبی بهتازگی مورد هدف یک کمپین جدید قرار گرفتهاند که بدافزار SpyAgent را روی دستگاه قربانیان نصب میکند....
توسعه و تکامل باتنت Quad7
گزارشهای اخیر نشان میدهند که باتنت Quad7 که پیشتر روترهای TP-Link را مورد هدف قرار داده بود، اکنون با توسعه و بهکارگیری یک بدافزار جدید، دستگاههای شبکه SOHO را نیز مورد هدف قرار داده است. آخرین یافتههای محققان امنیتی نشان میدهد که باتنت Quad7 به طور چشمگیری پیشرفت کرده است. این باتنت برای ...
اصلاح نقص اجرای کد از راه دور در نرمافزار OFBiz
بر اساس گزارشهای منتشر شده، بنیاد نرمافزار آپاچی یک آسیبپذیری بحرانی را در نرمافزار متنباز OFBiz (Open For Business) خود اصلاح کرده است. این آسیبپذیری به مهاجمان اجازه میداد تا کد دلخواه خود را در سرورهای آسیبپذیر ویندوز و لینوکس اجرا کنند. این آسیبپذیری با شناسه CVE-2024-45195 یک آسیبپذی...
انتشار اصلاحیه امنیتی فوری برای آسیبپذیریهای روز صفر در گوشیهای پیکسل
محققان امنیتی در ماه گذشته یک نقص امنیتی را شناسایی که کردهاند که روی بسیاری از گوشیهای پیکسل تاثیر میگذاشت. خوشبختانه شرکت گوگل با ارائه یک بهروزرسانی نرمافزاری، این مشکل را برطرف کرده است. تا زمان انتشار اصلاحیه امنیتی توسط گوگل، شواهدی مبنیبر سوءاستفاده مهاجمان سایبری از این آسیبپذیری مشاه...
حمله باجافزار RansomHub به ۲۱۰ زیرساخت حیاتی
بر اساس گزارشهای منتشر شده، اپراتورهای باجافزار RansomHub از ماه فوریه تاکنون دادههای بیش از ۲۱۰ زیرساخت حیاطی را رمزگذاری و استخراج کردهاند. آژانسهای دولتی اعلام کردهاند که RansomHub باجافزاری است که در گذشته با نامهای Cyclops و Knight شناخته شده و در اکثر حملات خود بهطور موفق عمل کرده است...
توزیع بدافزار سرقت اطلاعات Lumma Stealer در کامنتهای گیتهاب
بر اساس گزارشهای اخیر، مهاجمان در حال توزیع بدافزار سرقت اطلاعات Lumma Stealer در بخش نظرات گیتهاب هستند. مهاجمان با انتشار نظراتی که به ظاهر حاوی لینک پاسخ سوالات کاربران درباره پروژههای منتشر شده در این پلتفرم هستند، این بدافزار سرقت اطلاعات را بین کاربران توزیع میکنند. محققان امنیتی اظهار کرد...
استفاده گروه APT29 از اکسپلویتهای مرورگر کروم در iOS و اندروید
بر اساس گزارشهای منتشر شده گروه مهاجم روسی APT29 از اکسپلویتهای مرورگر کروم در iOS و اندروید که توسط فروشندگان جاسوسافزارها توزیع میشوند، در بازه زمانی نوامبر ۲۰۲۳ تا جولای ۲۰۲۴ در حملات خود استفاده کردهاند. محققان اعلام کردهاند که اصلاحیههای امنیتی مربوط به آسیبپذیریهای مورد بهرهبرداری ق...
فعالیت مخفیانه بدافزار sedexp در لینوکس به مدت دو سال
براساس گزارشهای منتشر شده، بدافزار sedexp در لینوکس به مدت دو سال با استفاده از تکنیکهایی که هنوز در فریمورک MITRE ATT&CK گنجانده نشدهاند، بهطور پنهانی فعالیت کرده است. این بدافزار به اپراتورهای خود اجازه میدهد تا با ایجاد پوستههای معکوس از راه دور به دستگاه قربانی دسترسی پیدا کرده و حملات خو...
هشدار سونیکوال درباره آسیبپذیری بحرانی در SonicOS
براساس گزارشهای منتشر شده، سیستمعامل SonicOS که محصول جدیدی از شرکت سونیک وال است، دارای یک آسیبپذیری کنترل دسترسی است که به مهاجمان اجازه میدهد به منابع دسترسی پیدا کرده یا موجب کرش کردن فایروال شوند. این نقص با شناسه CVE-2024-40766 ثبت شده و با توجه به طرح حمله مبتنی بر شبکه، عدم پیچیدگی، عدم ...
بهرهبرداری هکرهای گروه لازاروس از آسیبپذیری روز صفر در یکی از درایورهای ویندوز
بر اساس گزارشهای منتشر شده، گروه لازاروس، به عنوان یکی از شناخته شدهترین گروههای هک وابسته به دولت کره شمالی، از یک آسیبپذیری روز صفر در درایور AFD.sys سیستم عامل ویندوز برای نصب روتکیت FUDModule در سیستمهای مورد هدف خود استفاده کرده است....
سرقت اطلاعات بانکی کاربران اندروید و iOS از طریق برنامههای وب پیشرونده (PWA)
بر اساس گزارشهای منتشر شده، مهاجمان در حال بهرهبرداری از برنامههای پیشرونده وب برای ساختن نسخه تقلبی برنامههای بانکی و سرقت اطلاعات کاربران در دستگاههای اندروید و iOS هستند. برنامههای پیشرونده وب (PWA) برنامههایی هستند که میتوانند مستقیما از طریق مرورگر نصب شده و در عین حال قابلیتهایی از ...
افزایش ۴۶ درصدی حملات محرومسازی از سرویس توزیع شده در نیمه اول سال ۲۰۲۴
براساس گزارش جامع رادار Gcore که مربوط به نیمه اول سال ۲۰۲۴ است، این شرکت بینش دقیقتری در مورد دادههای حملات محرومسازی از سرویس توزیع شده (DDoS) ارائه کرده و تغییرات در الگوهای در حوزه تهدیدات سایبری را مورد بررسی قرار داده است. مهمترین مساله مطرح شده در گزارش Gcore، رشد چشمگیر ۴۶ درصدی حملات مح...
استفاده از هشدارهای تقلبی در پلتفرم ایکس (X) برای فریب کاربران
پلتفرم ایکس (توییتر سابق) همیشه بستری برای فعالیت مجرمان سایبری برای به دام انداختن کاربران بوده است. اما شواهدی که بهتازگی منتشر شدهاند، نشان میدهند که کلاهبرداران در حال اجرای شیوهای جدید برای فریب کاربران هستند. مهاجمان در این شیوه با سوءاستفاده از اخبار مربوط به جنگ اوکراین و زلزلههای ژاپن،...