آرشیو آخرین خبرها
سرقت اطلاعات توسط جاسوسافزار جدید Triout در اندروید
محققان امنیتی بدافزار اندرویدی جدیدی با نام Triout شناسایی کردهاند که در دستهبندی جاسوسافزار طبقهبندی شده و میتواند تماسهای تلفنی، تصاویر ثبت شده با دوربین و سایر اطلاعات کاربران در دستگاههای آلوده را به سازندگان این بدافزار ارسال کند. به گفته محققان، مجرمان سایبری میتوانند از این بدافزار در...
اطلاعیه فیسبوک و توییتر درباره مسدودسازی برخی از حسابهای کاربری مرتبط با دولت ایران
توییتر و فیسبوک بهتازگی در اقدامی مشترک، شبکهای را از حسابهای کاربری مشکوک که گفته میشود توسط برخی از سازمانها و افراد مرتبط با ایران، ایجاد و مدیریت میشدند، شناسایی و مسدود کردهاند. براساس اطلاعات منتشر شده، این حسابها در جریان یک کارزار سازمانیافته و تبلیغاتی، فعالیت میکردند....
انتشار بدافزار جدید Marap توسط باتنت Necurs از طریق توزیع در کمپینهای هرزنامه
پژوهشگران امنیتی بهتازگی بدافزار جدیدی نام Marap کشف کردهاند که در حال حاضر با استفاده از باتنت Necurs، از طریق هرزنامههای حاوی فایلهای مخرب توزیع میشود. این بدافزار پس از آلودهسازی دستگاههای کاربران اقدام به دانلود بدافزارهای دیگر میکند....
استفاده باتنت Black از شبکه پراکسی سرورها با کمک بدافزارهای Ramnit و Ngioweb
محققان امنیتی شرکت چکپوینت بهتازگی باتنت جدیدی با نام Black کشف کردهاند که با استفاده از بدافزارهای Ramnit و Ngioweb، بیش از ۱۰۰ هزار کامپیوتر را در کمتر از دو ماه آلوده کرده است. این باتنت از دستگاههای آلوده به عنوان پراکسی سرور مخرب استفاده میکند و به اعتقاد محققان، این حملات تنها مقدمه یک ...
به خطر افتادن امنیت شبکههای متصل به چاپگرهای چند منظوره توسط هکرها تنها با ارسال یک فکس
تحقیقات جدید پژوهشگران نشان میدهد که مهاجمان سایبری میتوانند با ارسال یک فکس، به شبکه رایانهای متصل به چاپگرهای چندکاره (all-in-one) نفوذ کنند. براساس اطلاعات منتشر شده، وجود آسیبپذیریهای متعدد در پروتکلهای ارتباطی، خطری جدی برای سازمانها و افرادی است که از دستگاههای فکس متصل به شبکههای رای...
آلودگی بیش از ۲۰۰ هزار روتر شرکت میکروتیک به بدافزارهای استخراج کننده ارزهای دیجیتالی
محققان امنیتی به تازگی سه کمپین بزرگ بدافزاری کشف کردهاند که از صدها هزار روتر آسیبپذیر شرکت میکروتیک برای نصب پنهانی استخراج کنندههای ارز دیجیتالی و اجرای آن روی کامپیوترهایی که به آنها متصل میشوند استفاده میکنند....
جمعآوری اجباری اطلاعات در نسخه ۵.۴۵ برنامه CCleaner
نرمافزار CCleaner یک برنامه بهینهساز سیستم عامل است که برای پاکسازی اطلاعات اضافه و بهبود فضای حافظه از آن استفاده میشود. ابزاری که مدتها به عنوان یک برنامه خوب و بدون نقص از آن یاد میشد. اما بهتازگی کاربران این برنامه با مشکلات جدیدی مواجه شدهاند که در این گزارش به آنها خواهیم پرداخت....
افشاء اطلاعات کارتهای اعتباری دزدیده شده از طریق برنامههای بانکی جعلی
محققان امنیتی شرکت ایست (ESET) به تازگی برنامههای بانکی جعلی جدیدی را در فروشگاه برنامههای گوگل پلی شناسایی کردهاند که منجر به افشاء اطلاعات کارتهای اعتباری دزدیده شده میشدند. برنامههای جعلی شناسایی شده فارغ از سرقت اطلاعات شخصی کاربران بانکهای هندی، امکان سوءاستفاده سایر مجرمان سایبری از این...
کمپین تبلیغات مخرب «Master134» و سوءاستفاده از وبسایتهای آسیبپذیر وردپرسی
محققان امنیتی موفق به شناسایی یک کمپین تبلیغاتی مخرب (Malvertising) شدهاند که بهصورت میانگین در هفته حدود ۴۰ هزار کاربر را مورد هدف قرار میدهد. کمپین تبلیغات مخرب «Master134» با تلاش برای سرقت ترافیک، آلودهسازی دستگاههای کاربران و هدایت آنها به وبسایتهای آلوده، در حال حاضر بهصورت فعالانه به...
ممنوعیت رسمی برنامههای استخراج کننده ارز دیجیتال در گوگلپلی
شرکت گوگل به تازگی با تغییر سیاست فروشگاه برنامههای موبایل خود (Google Play Store)، انتشار برنامههای استخراج کننده ارزهای دیجیتالی (cryptocurrencies mining) را ممنوع کرد. با اعمال این بهروزرسانی جدید، گوگل بهصورت رسمی اقدام به مبارزه با برنامههایی خواهد کرد که از دستگاههای کاربران برای استخراج...
ابزار رایگان رمزگشایی باجافزار LockCrypt
شرکت امنیتی بیتدیفندر ابزار رمزگشایی فایلهای آلوده به باجافزار لاککریپت (LockCrypt) نسخه 1btc را منتشر کرد. با استفاده از این ابزار، قربانیان این باجافزار میتوانند بهصورت رایگان فایلهای رمزنگاری شده توسط LockCrypt را رمزگشایی کنند....
جمع آوری اطلاعات وبگردی توسط افزونههای مرورگر گوگل کروم و برنامههای اندروید و iOS
جمعآوری اطلاعات وبگردی کاربران و تحلیل فعالیتهای آنها، یکی از موارد مهم و حساس سایبری است که برخی از شرکتها و مجرمان سایبری از آن بهرهبرداریهای گوناگون میکنند. این مساله بهصورت کلی نقض آشکار حریم خصوصی کاربران بوده و گاها موجب به خطر افتادن امنیت اطلاعات آنها میشود. محققان امنیتی بهتازگی...
سرقت یک سوم اطلاعات سلامت و بهداشت شهروندان سنگاپور توسط هکرها
وزارت بهداشت سنگاپور از نفوذ یک هکر به سیستم اطلاعاتی این وزارتخانه و سرقت پروندههای سلامت و بهداشت حدود ۱.۵ میلیون شهروند این کشور خبر داده است. به گفته مقامات سنگاپوری، این حمله با هدف بهدست آوردن اطلاعات پزشکی نخست وزیر این کشور انجام شده است....
سرقت یک میلیون دلار از بانکهای روسیه بهواسطه یک روتر از دور خارج شده
به گفته کارشناسان شرکت آیبی، تیم هک MoneyTaker پس از نفوذ به شبکه بانک PIR در کشور روسیه، حدود یک میلیون دلار از حسابهای مشتریان این بانک به سرقت بردهاند. هکرها در این حمله از آسیبپذیری یک روتر از دور خارج شده برای عبور از لایههای امنیتی استفاده کردهاند....
گسترش باجافزار Magniber از کره جنوبی و هدف قرار دادن دیگر کشورهای آسیایی
نزدیک به یک سال از هدف قرار گرفتن کاربران کره جنوبی توسط باجافزار Magniber میگذرد و اکنون این باجافزار با گسترش اهداف خود قصد دارد کاربران مالایی و چینی زبان را از طریق تنظیمات زبان کامپیوترشان آلوده کند. به گفته محققان دامنهی کاربران مورد هدف این باجافزار در حال گسترش است....
شناسایی یک کمپین بدافزاری هدفمند مخصوص تلفنهای همراه آیفون
محققان امنیتی یک کمپین بدافزاری هدفمند شناسایی کردهاند که کاربران دستگاههای هوشمند با سیستم عامل iOS را مورد هدف قرار داده است. به گفته پژوهشگران سیسکو تالوس، این کمپین از آگوست سال ۲۰۱۵ فعال بوده و بهطور ویژه از کاربران دستگاههای آیفون در کشور هند جاسوسی کرده است....
قابلیت Site Isolation در مرورگر کروم
شرکت گوگل به تازگی ویژگی امنیتی جدیدی را با نام Site Isolation برای مرورگر کروم نسخه ۶۷ فعال کرده است. این قابلیت تاکنون برای ۹۹٪ از کاربران نسخه دسکتاپ سیستم عاملهای ویندوز، مک، لینوکس و کروم فعال شده است....
کاربران وبسایت کلیراسکای، هدف گروهی از هکرهای سازمان یافته ایرانی
بررسیهای محققان شرکت امنیتی کلیراسکای (ClearSky) نشان میدهد که گروهی از هکرهای سازمان یافته ایرانی (Charming Kitten)، کاربران وبسایت این شرکت را مورد هدف قرار دادهاند. کلیراسکای پیش از این گزارشهای متعددی درمورد فعالیتهای سایبری این گروه منتشر کرده است....
مهاجمان با حمله ترماناتور میتوانند گذرواژه را از طریق حرارت بجا مانده روی کیبورد بازخوانیکنند
بر اساس تحقیقات انجام شده توسط تیم تحقیقاتی دانشگاه کالیفرنیا، انگشت هر فرد پس از استفاده از کیبورد، حرارتی از خود بجا میگذارد که ممکن است توسط دوربین حرارتی ثبت و مورد سوءاستفاده مهاجمان سایبری قرار گیرد....
فیسبوک اعتراف کرده است که اطلاعات کاربران خود را در اختیار ۶۱ شرکت فناوری قرار میدهد
فیسبوک در سال ۲۰۱۵ اعلام کرده بود که دسترسی شرکتهای مختلف به اطلاعات کاربران این شبکه اجتماعی را محدود کرده است. با این حال، این شرکت به تازگی اعتراف کرده که اجازه دسترسی خاص به اطلاعات کاربرانش را به دهها شرکت فناوری اطلاعات و توسعهدهنده نرمافزار داده است....
بدافزار سرقت حافظه کلیپبورد و کنترل ۲.۳ میلیون آدرس بیتکوین
در حالی که ارزهای رمزنگاری شده دیجیتال طی سال گذشته رشد چشمگیری داشته است، کاربران برای ارسال ارز دیجیتال هنوز باید از آدرسهای طولانی و سخت را به خاطر بسپارند. به همین دلیل، هنگام ارسال آنها، بسیاری از کاربران به سادگی آدرس را از یک برنامه روی حافظه کپی میکنند و آن را روی یک برنامه دیگر که برای ...
نشت اطلاعات سرویس نظرسنجی آنلاین Typeform
شرکت اسپانیایی تایپفرم (Typeform)، یکی از مشهورترین سرویسهای جمعآوری اطلاعات آنلاین، متشکل از فرمهای نظرسنجی آنلاین برای کسبوکارها در سراسر جهان است که براساس گزارشهای منتشر شده به دلیل وجود یک ضعف امنیتی، مهاجمان توانستهاند به بخشی از اطلاعات کاربران این شرکت دست یابند....
یکی دیگر از اپلیکیشنهای فیسبوکی موجب نشت اطلاعات ۱۲۰ میلیون کاربر شده است
در حالی که هنوز مدت زیادی از بزرگترین رسوایی اطلاعاتی سال - رسوایی موسسه کمبریج آنالیتیکا - نگذشته است و همچنان شرکت فیسبوک بابت آن مواخذه میشود، مشخص شده که اپلیکیشنی محبوب در این شبکه اجتماعی برای چندین سال باعث نشت اطلاعات حدود ۱۲۰ میلیون کاربر شده است....
ابزار رمزگشایی باج افزار تاناتوس Thanatos منتشر شد
اگر کامپیوتر شما به باجافزار تاناتوس آلوده شده است و به دنبال ابزار رمزگشایی رایگان هستید تا فایلهایتان را بازیابی کنید و قفل آنها را بردارید، خبر خوب این است که ابزار رایگانی منتشر شده که امکان رمزگشایی فایلهای آلوده شده شما به این باجافزار را فراهم میکند....