آرشیو آخرین خبرها

انتشار اصلاحیه برای آسیب‌پذیری Azure AD

۱۲ فروردین ۱۴۰۲

شرکت مایکروسافت با انتشار یک به‌روزرسانی فوری، نقص امنیتی موجود در سرویس مدیریت هویت و دسترسی Azure Active Directory را که چندین برنامه را در معرض دسترسی تایید نشده قرار می‌داد، اصلاح کرده است....

معرفی دستیار امنیتی جدید مایکروسافت

۰۹ فروردین ۱۴۰۲

شرکت مایکروسافت به تازگی دستیار امنیتی خود به‌نام «Security Copilot» را که به کمک هوش مصنوعی فعالیت می‌کند معرفی کرده است. این دستیار برای پاسخ‌دهی و گرفتن تصمیمات سریع‌تر در حین حوادث و تهیه گزارش‌های امنیتی مورد استفاده قرار خواهد گرفت....

به‌روزرسانی امنیتی جدید برای دستگاه‌های اپل

۰۷ فروردین ۱۴۰۲

شرکت اپل روز دوشنبه به‌روزرسانی نرم‌افزاری برای محصولات خود را منتشر کرد. این به‌روزرسانی که تمامی محصولات این شرکت را دربرمی‌گیرد، حاوی قابلیت‌های جدید و اصلاح کلی عملکرد سیستم‌ عامل و رفع حفره‌های امنیتی است. بر اساس اطلاعات موجود در وب‌سایت شرکت اپل، در به‌روزرسانی جدید بیش از ۳۰ نقص امنیتی در دس...

توزیع بدافزار از طریق افزونه‌ها و برنامه‌های تقلبی ChatGPT

۲۴ اسفند ۱۴۰۱

بر اساس گزارش‌های منتشر شده، محققان امنیتی به تازگی یک افزونه تقلبی ChatGPT برای مرورگر کروم را شناسایی کرده‌اند که وظیفه آن سرقت اطلاعات حساب‌ فیسبوک کاربران و در نهایت توزیع تبلیغات مخرب با استفاده از حساب‌های کاربران است....

حفره امنیتی در برنامه اندروید فروشگاه آنلاین فروش لباس شین (Shein)

۲۳ اسفند ۱۴۰۱

بر اساس گزارش‌های منتشر شده، یکی از نسخه‌های قدیمی برنامه اندروید فروشگاه آنلاین فروش لباس شین دارای یک حفره امنیتی بحرانی است که اطلاعات ذخیره شده در کلیپ‌بورد را به یک سرور از راه دور ارسال می‌‌کند....

ظهور نسخه لینوکسی بدافزار SysUpdate

۱۲ اسفند ۱۴۰۱

براساس اطلاعات منتشر شده، هکرهای APT27 که با نام موش خوش‌شانس (Lucky Mouse) شناخته می‌شوند، نسخه‌ای از بدافزار برای لینوکس را با نام SysUpdate به‌منظور گسترش حملات خود طراحی کرده‌اند....

هشدار محققان به توسعه‌دهندگان پایتون درباره بسته‌های تروجانیزه شده PyPI

۰۷ اسفند ۱۴۰۱

بر اساس گزارش‌های منتشر شده محققان امنیتی درباره بسته‌های مخرب در فروشگاه پایتون (PyPI) هشدار داده‌اند. این ۴۱ بسته مخرب PyPI با ظاهر ماژول‌های قانونی مانند HTTP، AIOHTTP، urllib و urllib3 فعالیت می‌کنند. نام این بسته‌های مخرب به شرح زیر است:...

موج دریافت هرزنامه در اوت‌لوک به دلیل نقص فنی

۰۱ اسفند ۱۴۰۱

مایکروسافت، یکی از بزرگترین شرکت‌های فناوری دنیاست که بسیاری از محصولات و خدمات خود را به‌صورت رایگان در اختیار کاربران قرار می‌دهد، که یکی از مهم‌ترین آن‌ها، سرویس ایمیل اوت‌لوک (Outlook) است. با این حال، براساس گزارش‌های منتشر شده، فیلترهای مقابله با هرزنامه در این سرویس با مشکل جدیدی مواجه شده که...

محدودسازی احراز هویت پیامکی برای کاربران عادی توییتر، بجز توییتر بلو (Twitter Blue)

۳۰ بهمن ۱۴۰۱

شرکت توییتر در بیانیه‌ای اعلام کرده است که از تاریخ ۲۰ مارس سال ۲۰۲۳ پیام کوتاه مربوط به احراز هویت دو مرحله‌ای را تنها برای کاربرانی که از سرویس توییتر بلو (Twitter Blue) استفاده می‌کنند، ارسال خواهد کرد و کاربران عادی باید از روش دیگری برای دریافت کد احراز هویت دو مرحله‌ای استفاده کنند....

بهره‌برداری هکرها از آسیب‌پذیری بحرانی در CentOS Web Panel

۱۲ بهمن ۱۴۰۱

بر اساس گزارش‌های منتشر شده هکرها در حال بهره‌برداری از یک آسیب‌پذیری بحرانی در CWP (پنل کنترل وب) هستند که به تازگی اصلاح شده است. CWP که قبلا با نام «CentOS Web Panel» شناخته می‌شد ابزاری برای مدیریت سرورها CentOS است....

برنامه جعلی Symoo برای شماره مجازی و سرویس پیامکی

۰۸ آذر ۱۴۰۱

محققان امنیتی به‌تازگی یک برنامه جعلی پیام کوتاه به نام «Symoo» با بیش از ۱۰۰هزار بار نصب در فروشگاه گوگل‌پلی شناسایی کرده‌اند که از طریق سوءاستفاده از شماره تلفن‌های قربانیان، به‌طور مخفیانه به‌عنوان سرویس پیام کوتاه برای ایجاد حساب کاربری سرویس‌هایی مانند مایکروسافت، گوگل، اینستاگرام، تلگرام و فیس...

استفاده از بدافزار سرقت اطلاعات Aurora توسط گروه‌های مهاجم سایبری

۰۴ آذر ۱۴۰۱

براساس گزارش‌های منتشر شده، محققان امنیتی شاهد رشد چشمگیر استفاده مهاجمان سایبری از بدافزار «Aurora» برای سرقت اطلاعات مهم از مرورگر‌ها و برنامه‌های ارز دیجیتال و همچنین بارگذاری پی‌لودهای دیگر بوده‌اند....

حملات هکرهای ایرانی به شبکه آژانس فدرال ایالات متحده با استفاده از اکسپلویت Log4Shell

۲۸ آبان ۱۴۰۱

براساس اطلاعیه‌های منتشر شده، یک گروه‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌ مهاجم تحت حمایت دولت ایران با بهره‌برداری از آسیب‌پذیری اصلاح نشده Log4Shell در سرورهای VMware Horizon، آژانس فدرال ایالات متحده آمریکا را مورد حمله قرار داده است....

هشدار مایکروسافت درباره افزایش بهره‌برداری هکرها از آسیب‌پذیری‌های روز صفر افشا شده

۱۶ آبان ۱۴۰۱

بر اساس گزارش‌های منتشر شده شرکت مایکروسافت از افزایش استفاده هکرها از آسیب‌پذیری‌های روز صفر که قبلا افشا شده‌اند برای نفوذ به اهداف خود خبر داده است....

شکایت از گیت‌هاب کوپایلت به دلیل نقض حقوق برنامه‌‌نویسان و گواهی‌های متن باز

۱۶ آبان ۱۴۰۱

بر اساس گزارش‌های منتشر شده، یک برنامه‌نویس و وکیل به نام متیو باتریک از مایکروسافت، گیت‌هاب و OpenAI به دلیل نقض حقوق برنامه‌‌نویسان و قوانین گواهی‌های متن باز توسط گیت‌هاب کوپایلت (GitHub Copilot) شکایت کرده است....

هدف‌گیری کاربران تایید شده توییتر با ایمیل فیشینگ پس از اعلام قوانین جدید توییتر آبی

۱۴ آبان ۱۴۰۱

پس از اعلام قوانین جدید توییتر توسط ایلان ماسک مبنی بر پرداخت اشتراک ماهانه هشت دلاری برای توییتر آبی توسط کاربران تایید شده این پلتفرم، مهاجمان، کاربران دارای تیک رسمی را مورد هدف حملات فیشینگ قرار داده‌اند....

توزیع تروجان RomCom توسط هکرها با استفاده از نسخه دستکاری شده KeePass و SolarWinds

۱۳ آبان ۱۴۰۱

بر اساس گزارش‌های منتشر شده اپراتورهای تروجان دسترسی از راه دور RomCom در حال توزیع این بدافزار از طریق نسخه‌های دستکاری شده نرم‌افزارهای SolarWinds، KeePass و PDF Reader Pro هستند....

حمله به دراپ‌باکس و دسترسی هکرها به ۱۳۰ مخزن کد منبع گیت‌هاب

۱۲ آبان ۱۴۰۱

بر اساس گزارش‌های منتشر شده سرویس ارائه‌دهنده خدمات میزبانی فایل دراپ‌باکس اعلام کرده است که قربانی یک کمپین فیشینگ شده که در آن مهاجمان به ۱۳۰ مخزن کد منبع این شرکت در گیت‌هاب دسترسی پیدا کرده‌اند....

هشدار اف‌بی‌آی درباره گروه باج‌افزاری Daixin و بهره‌برداری از VPN ناامن

۰۶ آبان ۱۴۰۱

بر اساس گزارش‌های منتشر شده، پلیس فدرال آمریکا، آژانس امنیت سایبری و امنیت زیرساخت (CISA) و وزارت بهداشت آمریکا اطلاعیه‌ای را به منظور هشدار در مورد فعالیت‌های مخرب گروه Daixin علیه وزارت بهداشت این کشور منتشر کرده‌اند....

توزیع بدافزار از طریق کانال‌های محبوب یوتیوب

۲۸ مهر ۱۴۰۱

بر اساس گزارش‌های منتشر شده یک کانال یوتیوب محبوب چینی زبان در حال توزیع یک نسخه تروجانیزه شده از مرورگر Tor است. این کمپین OnionPoison نام دارد و تمام قربانیان آن ساکن کشور چین هستند اما هنوز میزان گستردگی این حملات مشخص نیست....

سو استفاده هکرهای روسی از مخابرات اوکراین برای توزیع بدافزار

۱۰ مهر ۱۴۰۱

بر اساس گزارش‌های منتشر شده یک گروه از هکرهای تحت حمایت دولت روسیه به نام Sandworm کاربران اوکراینی را با بدافزار‌هایی با استفاده از پوشش ارائه‌دهندگان مخابراتی مورد هدف خود قرار داده‌اند....

سوءاستفاده هکرها از تصاویر تلسکوپ جیمز وب برای پنهان کردن بدافزار

۱۴ شهریور ۱۴۰۱

یافته‌های محققان امنیتی نشان می‌دهد که یک کمپین بدافزاری با نام « GO#WEBBFUSCATOR»، از طریق ایمیل‌های فیشینگ، اسناد مخرب و تصاویر دستکاری شده مربوط به تلسکوپ جیمز وب، در حال گسترش است....

عمومی شدن سرویس ایمیل متمرکز بر امنیت DuckDuckGo

۱۰ شهریور ۱۴۰۱

بر اساس گزارش‌های منتشر شده، از این پس کاربران می‌توانند در سرویس DuckDuckGo و با بهره‌برداری از قابلیت Email Protection برای خود آدرس ایمیل بسازند. نسخه آزمایشی این سرویس در ماه جولای سال جاری معرفی شده بود و اکنون برای عموم قابل استفاده است....

استفاده هکرهای ایرانی از ابزارهای جدید برای سرقت آدرس ایمیل قربانیان

۰۷ شهریور ۱۴۰۱

گزارش اخیر شرکت گوگل نشان می‌دهد که گروه هک بچه گربه جذاب که تحت حمایت دولت ایران فعالیت می‌کند، از ابزار جدیدی برای دانلود ایمیل‌های کاربران جی‌میل، یاهو و مایکروسافت اوت‌لوک استفاده می‌کند. این ابزار Hyperscraper نام دارد و مانند دیگر ابزارهای این گروه به دور از پیچیدگی است. اما عدم پیچیدگی فنی آن...