آرشیو آخرین خبرها
انتشار اصلاحیه برای آسیبپذیری Azure AD
شرکت مایکروسافت با انتشار یک بهروزرسانی فوری، نقص امنیتی موجود در سرویس مدیریت هویت و دسترسی Azure Active Directory را که چندین برنامه را در معرض دسترسی تایید نشده قرار میداد، اصلاح کرده است....
معرفی دستیار امنیتی جدید مایکروسافت
شرکت مایکروسافت به تازگی دستیار امنیتی خود بهنام «Security Copilot» را که به کمک هوش مصنوعی فعالیت میکند معرفی کرده است. این دستیار برای پاسخدهی و گرفتن تصمیمات سریعتر در حین حوادث و تهیه گزارشهای امنیتی مورد استفاده قرار خواهد گرفت....
بهروزرسانی امنیتی جدید برای دستگاههای اپل
شرکت اپل روز دوشنبه بهروزرسانی نرمافزاری برای محصولات خود را منتشر کرد. این بهروزرسانی که تمامی محصولات این شرکت را دربرمیگیرد، حاوی قابلیتهای جدید و اصلاح کلی عملکرد سیستم عامل و رفع حفرههای امنیتی است. بر اساس اطلاعات موجود در وبسایت شرکت اپل، در بهروزرسانی جدید بیش از ۳۰ نقص امنیتی در دس...
توزیع بدافزار از طریق افزونهها و برنامههای تقلبی ChatGPT
بر اساس گزارشهای منتشر شده، محققان امنیتی به تازگی یک افزونه تقلبی ChatGPT برای مرورگر کروم را شناسایی کردهاند که وظیفه آن سرقت اطلاعات حساب فیسبوک کاربران و در نهایت توزیع تبلیغات مخرب با استفاده از حسابهای کاربران است....
حفره امنیتی در برنامه اندروید فروشگاه آنلاین فروش لباس شین (Shein)
بر اساس گزارشهای منتشر شده، یکی از نسخههای قدیمی برنامه اندروید فروشگاه آنلاین فروش لباس شین دارای یک حفره امنیتی بحرانی است که اطلاعات ذخیره شده در کلیپبورد را به یک سرور از راه دور ارسال میکند....
ظهور نسخه لینوکسی بدافزار SysUpdate
براساس اطلاعات منتشر شده، هکرهای APT27 که با نام موش خوششانس (Lucky Mouse) شناخته میشوند، نسخهای از بدافزار برای لینوکس را با نام SysUpdate بهمنظور گسترش حملات خود طراحی کردهاند....
هشدار محققان به توسعهدهندگان پایتون درباره بستههای تروجانیزه شده PyPI
بر اساس گزارشهای منتشر شده محققان امنیتی درباره بستههای مخرب در فروشگاه پایتون (PyPI) هشدار دادهاند. این ۴۱ بسته مخرب PyPI با ظاهر ماژولهای قانونی مانند HTTP، AIOHTTP، urllib و urllib3 فعالیت میکنند. نام این بستههای مخرب به شرح زیر است:...
موج دریافت هرزنامه در اوتلوک به دلیل نقص فنی
مایکروسافت، یکی از بزرگترین شرکتهای فناوری دنیاست که بسیاری از محصولات و خدمات خود را بهصورت رایگان در اختیار کاربران قرار میدهد، که یکی از مهمترین آنها، سرویس ایمیل اوتلوک (Outlook) است. با این حال، براساس گزارشهای منتشر شده، فیلترهای مقابله با هرزنامه در این سرویس با مشکل جدیدی مواجه شده که...
محدودسازی احراز هویت پیامکی برای کاربران عادی توییتر، بجز توییتر بلو (Twitter Blue)
شرکت توییتر در بیانیهای اعلام کرده است که از تاریخ ۲۰ مارس سال ۲۰۲۳ پیام کوتاه مربوط به احراز هویت دو مرحلهای را تنها برای کاربرانی که از سرویس توییتر بلو (Twitter Blue) استفاده میکنند، ارسال خواهد کرد و کاربران عادی باید از روش دیگری برای دریافت کد احراز هویت دو مرحلهای استفاده کنند....
بهرهبرداری هکرها از آسیبپذیری بحرانی در CentOS Web Panel
بر اساس گزارشهای منتشر شده هکرها در حال بهرهبرداری از یک آسیبپذیری بحرانی در CWP (پنل کنترل وب) هستند که به تازگی اصلاح شده است. CWP که قبلا با نام «CentOS Web Panel» شناخته میشد ابزاری برای مدیریت سرورها CentOS است....
برنامه جعلی Symoo برای شماره مجازی و سرویس پیامکی
محققان امنیتی بهتازگی یک برنامه جعلی پیام کوتاه به نام «Symoo» با بیش از ۱۰۰هزار بار نصب در فروشگاه گوگلپلی شناسایی کردهاند که از طریق سوءاستفاده از شماره تلفنهای قربانیان، بهطور مخفیانه بهعنوان سرویس پیام کوتاه برای ایجاد حساب کاربری سرویسهایی مانند مایکروسافت، گوگل، اینستاگرام، تلگرام و فیس...
استفاده از بدافزار سرقت اطلاعات Aurora توسط گروههای مهاجم سایبری
براساس گزارشهای منتشر شده، محققان امنیتی شاهد رشد چشمگیر استفاده مهاجمان سایبری از بدافزار «Aurora» برای سرقت اطلاعات مهم از مرورگرها و برنامههای ارز دیجیتال و همچنین بارگذاری پیلودهای دیگر بودهاند....
حملات هکرهای ایرانی به شبکه آژانس فدرال ایالات متحده با استفاده از اکسپلویت Log4Shell
براساس اطلاعیههای منتشر شده، یک گروه مهاجم تحت حمایت دولت ایران با بهرهبرداری از آسیبپذیری اصلاح نشده Log4Shell در سرورهای VMware Horizon، آژانس فدرال ایالات متحده آمریکا را مورد حمله قرار داده است....
هشدار مایکروسافت درباره افزایش بهرهبرداری هکرها از آسیبپذیریهای روز صفر افشا شده
بر اساس گزارشهای منتشر شده شرکت مایکروسافت از افزایش استفاده هکرها از آسیبپذیریهای روز صفر که قبلا افشا شدهاند برای نفوذ به اهداف خود خبر داده است....
شکایت از گیتهاب کوپایلت به دلیل نقض حقوق برنامهنویسان و گواهیهای متن باز
بر اساس گزارشهای منتشر شده، یک برنامهنویس و وکیل به نام متیو باتریک از مایکروسافت، گیتهاب و OpenAI به دلیل نقض حقوق برنامهنویسان و قوانین گواهیهای متن باز توسط گیتهاب کوپایلت (GitHub Copilot) شکایت کرده است....
هدفگیری کاربران تایید شده توییتر با ایمیل فیشینگ پس از اعلام قوانین جدید توییتر آبی
پس از اعلام قوانین جدید توییتر توسط ایلان ماسک مبنی بر پرداخت اشتراک ماهانه هشت دلاری برای توییتر آبی توسط کاربران تایید شده این پلتفرم، مهاجمان، کاربران دارای تیک رسمی را مورد هدف حملات فیشینگ قرار دادهاند....
توزیع تروجان RomCom توسط هکرها با استفاده از نسخه دستکاری شده KeePass و SolarWinds
بر اساس گزارشهای منتشر شده اپراتورهای تروجان دسترسی از راه دور RomCom در حال توزیع این بدافزار از طریق نسخههای دستکاری شده نرمافزارهای SolarWinds، KeePass و PDF Reader Pro هستند....
حمله به دراپباکس و دسترسی هکرها به ۱۳۰ مخزن کد منبع گیتهاب
بر اساس گزارشهای منتشر شده سرویس ارائهدهنده خدمات میزبانی فایل دراپباکس اعلام کرده است که قربانی یک کمپین فیشینگ شده که در آن مهاجمان به ۱۳۰ مخزن کد منبع این شرکت در گیتهاب دسترسی پیدا کردهاند....
هشدار افبیآی درباره گروه باجافزاری Daixin و بهرهبرداری از VPN ناامن
بر اساس گزارشهای منتشر شده، پلیس فدرال آمریکا، آژانس امنیت سایبری و امنیت زیرساخت (CISA) و وزارت بهداشت آمریکا اطلاعیهای را به منظور هشدار در مورد فعالیتهای مخرب گروه Daixin علیه وزارت بهداشت این کشور منتشر کردهاند....
توزیع بدافزار از طریق کانالهای محبوب یوتیوب
بر اساس گزارشهای منتشر شده یک کانال یوتیوب محبوب چینی زبان در حال توزیع یک نسخه تروجانیزه شده از مرورگر Tor است. این کمپین OnionPoison نام دارد و تمام قربانیان آن ساکن کشور چین هستند اما هنوز میزان گستردگی این حملات مشخص نیست....
سو استفاده هکرهای روسی از مخابرات اوکراین برای توزیع بدافزار
بر اساس گزارشهای منتشر شده یک گروه از هکرهای تحت حمایت دولت روسیه به نام Sandworm کاربران اوکراینی را با بدافزارهایی با استفاده از پوشش ارائهدهندگان مخابراتی مورد هدف خود قرار دادهاند....
سوءاستفاده هکرها از تصاویر تلسکوپ جیمز وب برای پنهان کردن بدافزار
یافتههای محققان امنیتی نشان میدهد که یک کمپین بدافزاری با نام « GO#WEBBFUSCATOR»، از طریق ایمیلهای فیشینگ، اسناد مخرب و تصاویر دستکاری شده مربوط به تلسکوپ جیمز وب، در حال گسترش است....
عمومی شدن سرویس ایمیل متمرکز بر امنیت DuckDuckGo
بر اساس گزارشهای منتشر شده، از این پس کاربران میتوانند در سرویس DuckDuckGo و با بهرهبرداری از قابلیت Email Protection برای خود آدرس ایمیل بسازند. نسخه آزمایشی این سرویس در ماه جولای سال جاری معرفی شده بود و اکنون برای عموم قابل استفاده است....
استفاده هکرهای ایرانی از ابزارهای جدید برای سرقت آدرس ایمیل قربانیان
گزارش اخیر شرکت گوگل نشان میدهد که گروه هک بچه گربه جذاب که تحت حمایت دولت ایران فعالیت میکند، از ابزار جدیدی برای دانلود ایمیلهای کاربران جیمیل، یاهو و مایکروسافت اوتلوک استفاده میکند. این ابزار Hyperscraper نام دارد و مانند دیگر ابزارهای این گروه به دور از پیچیدگی است. اما عدم پیچیدگی فنی آن...