آرشیو آخرین خبرها
حفره امنیتی در سیستم عامل مک که منجر به نشت اطلاعات حساس از درایوهای رمزگذاری شده میشود
محققان امنیتی پیش از این بارها درباره یک مشکل قدیمی در قابلیت «Quick Look» سیستم عامل مک هشدار داده بودند که بررسیهای جدید نشان میدهد در حال حاضر این قابلیت و ویژگی در نسخه جدید مک، محتویات فایلهای ذخیره شده در درایوهای رمزگذاری شده را در معرض افشا قرار میدهد....
آسیبپذیری امنیتی کورتانا وصله شد
مایکروسافت آسیبپذیری امنیتی کورتانا - دستیار هوشمند صوتی ویندوز - را در بهروزرسانی جدی خود وصله کرد. این آسیبپذیری بحرانی به مهاجمان اجازه میداد تا از کورتانا در زمان قفل بودن صفحه نمایش، برای اجرای کدهای مخرب و بدست آوردن دسترسی ورود به سیستم و حتی تعویض رمز عبور دستگاه استفاده کنند....
حملات فیشینگ با تکنیک ZeroFont و دور زدن سیستمهای امنیتی
پژوهشگران امنیتی به تازگی شیوه جدیدی در حملات فیشینگ شناسایی کردهاند که با فریب سیستم حفاظتی برنامه آفیس ۳۶۵، این امکان را برای مهاجمان فراهم میسازد تا قربانیان خود را بهوبسایتهای آلوده و جعلی هدایت کنند....
بدافزار HeroRAT، یک تروجان اندرویدی کنترل از راه دور مبتنی بر تلگرام
پژوهشگران امنیتی شرکت ایست، تروجان جدیدی با نام هیرورت «HeroRat» در سیستم عامل اندروید شناسایی کردهاند که از پروتکل تلگرام برای استخراج اطلاعات، کنترل و فرمان از راه دور استفاده میکند. هیرورت که بهصورت ویژه در بین کاربران ایرانی منتشر شده است و در حال حاضر صدها نسخه موازی از آن وجود دارد....
محبوبیت دروغین برخی از برنامهها در فروشگاه گوگل پلی
میزان دانلود، امتیاز و تعداد نظرات برای برخی از برنامههای موجود در فروشگاه برنامههای گوگل پلی، باعث میشود کاربران تصور کنند آن برنامهها بهلحاظ کارکرد بدون اشکال یا خطر هستند. محققان امنیتی پس از بررسیهای مختلف به این نتیجه رسیدهاند که مجرمان سایبری از همین مساله برای فریب کاربران استفاده میک...
شرکت اپل استخراج ارز دیجیتال در برنامههای فروشگاه خود را ممنوع کرد
شرکت اپل با بهروزرسانیِ قوانین فروشگاه برنامههای خود برای iOS و MacOS، استخراج ارز دیجیتال «cryptocurrency mining» توسط برنامههای کاربردی را ممنوع کرد. پیرو این بهروزرسانی جدید، از این پس تولیدکنندگان برنامهها و کاربران، اجازه انتشار و استفاده از برنامههایی را که استخراج ارز دیجیتال انجام مید...
قایمموشکبازی استخراجکننده ارز دیجیتالی با ابزارهای کاربردی و بازیها
محققان امنیتی بهتازگی بدافزار جدیدی را شناسایی کردهاند که سازندگان آن برای پنهان کردن فعالیت استخراج ارز دیجیتال، از یک شیوه متفاوت استفاده میکند. بهصورت معمول استخراج پنهانی ارز دیجیتال، باعث مصرف زیاد از حد منابع پردازشی و اطلاع کاربر میشود....
آسیبپذیری دهها هزار دستگاه اندرویدی در معرض خطر با پورت آزاد خطایابی
محققان امنیتی هشدارهایی جدی درباره دستگاههای اندرویدی که پورت خطایابی «ADB» آنها فعال بوده و توسط کاربران استفاده میشوند منتشر کردند. مسالهای که مربوط به قابلیت اتصال از راه دور به پورت خطایابی دستگاههای اندرویدی است و امنیت کاربران این دستگاهها را تهدید میکند. همچنین بدافزاری با نام ADB.Mine...
موتورهای جستجوگر به دلیل عدم همکاری در سانسور محتوای ممنوعه در نتایج جستجوها جریمه خواهند شد
دولت روسیه که در سالهای گذشته تلاشهای زیادی برای مسدود کردن دسترسی کاربران به بسیاری از وبسایتها بهمنظور سانسور اینترنت کرده، به تازگی جریمههایی را برای موتورهای جستجوگر که شرایط را برای دسترسی کاربران به سایتهای ممنوع شده، سرویسهای VPN و ابزارهای ناشناس در اینترنت را فراهم میکنند در نظر گ...
شرکت F-Secure آسیبپذیریهای آنتیویروسهای خود را اصلاح کرد
شرکت F-Secure آسیبپذیریهای بحرانی اخیر در آنتیویروسهای خود را که به هکرها اجازه اجرای برنامههای مخرب در دستگاههای کاربران را میداد، اصلاح کرد. این آسیبپذیریها منجر به دور زدن لایههای امنیتی موجود در آنتیویروسهای F-Secure میشد....
انتشار پستهای حدود ۱۴ میلیون کاربر فیسبوک بهصورت عمومی
شرکت فیسبوک که به رسوایی حریم خصوصی معروف است، این بار با خطایی جدید در تنظیمات حریم خصوصی کاربران مشکلساز شده است. یک خطای برنامهنویسی در قابلیت جدید فیسبوک، باعث شده است پستهای جدید حدود ۱۴ میلیون کاربر فیسبوک سهوا به حالت عمومی درآيد....
گسترش دامنه آلودگیها به باتنت VPNFilter
پژوهشگران شرکت سیسکو در آزمایشگاه امنیتی تالوس بدافزار پیشرفتهای را شناسایی کردهاند که تاکنون بیش از نیممیلیون روتر و دستگاه ذخیرهساز اطلاعات «NAS» را در ۵۴ کشور جهان آلوده کرده است. گفته میشود باتنت VPNFilter توسط یک گروه تحت حمایت کشور روسیه ساخته شده است....
۵۸ درصد از آلودگیها به باتنتها، حدود یک روز دوام میآورند
محققان امنیتی شرکت فورتینت میگویند که در سه ماهه نخست سال ۲۰۱۸، باتنتها با یک سیرنزولی نسبت به گذشته به فعالیت خود ادامه دادهاند و میانگین عمر آلودگی به باتنتها، کمتر از یک روز تخمین زده شده است....
آلوده کردن دستگاههای اندرویدی و ویندوز بهوسیله بازیهای مخرب بزرگسالان برای جاسوسی
محققان امنیتی شرکت ترندمیکرو بدافزار جاسوسی جدیدی را شناسایی کردهاند که توسط بازیهای مخرب مخصوص بزرگسالان منتشر میشود. این بدافزار جاسوسی که مایکاسپای نام گرفته است، کاربران اندروید و ویندوز را هدف قرار میدهد....
آسیبپذیری در نحوه استفاده از استاندارد PGP در نرمافزارهای ایمیلی و نشت اطلاعات رمزگذاری شده
بنیاد مرزهای الکترونیک «EFF» در اطلاعیهای ضمن هشدار درباره وجود آسیبپذیری در PGP/GPG اعلام کرده است که کاربران این ابزارهای استاندارد باید از وجود خطرات بالقوه آن مطلع شوند و اقدامات لازم اولیه برای غیرفعال سازی PGP/GPG در ایمیل و استفاده از شیوههای جایگزین ایمن برای پیشگیری در پیش گیرند....
بازگشت برنامههای مخرب به گوگل پلی تنها با تغییر نام
محققان امنیتی گزارش دادهاند که برنامههای مخرب اندرویدی که آنها قبلا شناسایی کرده و به گوگل گزارش دادهاند، پس از تغییر نام خود به فروشگاه گوگل پلی بازگشتهاند....
دستیار صوتی الکسا مهارت جاسوسی از کاربر را دارد
این روزها اینترنت اشیا «IoT» یا همان internet of things بیشتر از همیشه به زندگی روزانه مردم نزدیک شده است. در کنار تمام مزایا و معایب دستگاههای اینترنت اشیا، آسیبپذیریها و ضعفهای امنیتی موجود باعث شده است که سودجویان راحتتر از گذشته وارد حریمخصوصی کاربران این دستگاه شوند و اقدام به جاسوسی، سرق...
اقرار توییتر به ذخیره گذرواژههای کاربران بهصورت متن ساده در لاگهای داخلی
توییتر پس از بازرسی داخلی امروز اذعان کرد که به علت وجود یک اشکال در مکانیزم ذخیره سازی رمز عبور، به طور تصادفی برخی از گذرواژههای کاربران را در لاگهای داخلی ذخیره کرده است. این خبر پس از آن اعلام شد که چند روز پیش نیز گیتهاب اقرار کرده بود که کار مشابهی انجام داده است. به همین دلیل از کاربران خو...
سوءاستفاده از فایلهای PDF برای سرقت اعتبارنامههای ویندوز
اسناد دستکاری شده جز اصلی بیشتر کمپینهای هرزنامه و فیشینگ هستند. در این مطلب خواهید خواند که چگونه اعتبارنامههای ویندوز با استفاده از فایلهای PDF به سرقت میروند. موردی نسبتا جدید که باید به آن توجه داشت....
بیش از ۲۰ میلیون نصب پنج افزونه جعلی مسدود کننده تبلیغات
یک محقق امنیتی بهتازگی پنج افزونه مسدود کننده تبلیغات جعلی و مخرب در فروشگاه برنامههای مرورگر گوگل کروم شناسایی کرده است که بیش از ۲۰ میلیون بار تا به امروز نصب شده است. تهدیدی که امنیت میلیونها کاربر را در معرض خطر قرار داده است....
افزونه تکمیل خودکار لینکدین و سرقت اطلاعات کاربران
یک محقق امنیتی آسیبپذیری جدید را در لینکدین کشف کرده است که موجب نشت اطلاعات حساس کاربران در سایر وبسایتها میشود. این آسیبپذیری که در قابلیت محبوب تکمیل خودکار اطلاعات لینکدین کشف شده، باعث خطر نشت دادههای خصوصی میلیونها کاربر میشود....
ارائه خدمات باجافزاری در دارکوب و مدل کسبوکارهای جدید مجرمان سایبری
کارشناسان امنیتی در مرکز تحقیقات بدافزاری Zlab گزارشی درباره تجزیه و تحلیل «ارائه خدمات باجافزاری در دارکنت» وب منتشر کردهاند که اشاره به مدلهای تجاری غیرقانونی جدید در لایه پنهان وب دارد. موردی که از آن به عنوان آینده کسبوکارهای مجرمان سایبری میتوان یاد کرد. ساخت، انتشار و فروش باجافزار به ...
دستکاری دیاناسهای روتر برای توزیع بدافزارهای بانکی در اندروید
محققان امنیتی در مورد عملیات بدافزارهایی هشدار میدهند که با سرقت و دستکاری تنظیمات روترهای اینترنت خانگی، اقدام به توزیع بدافزارهای بانکی برای سیستمعامل اندرویدی میکنند. این بدافزارها اطلاعات حساس کاربران، مشخصات ورود به حسابهای کاربری و کدهای پیامکی ورود دو مرحلهای آنها را به سرقت میبرند....
حذف یک شبکه بزرگ، شامل ۵۲ هزار سرور آلوده توزیع بدافزار
محققان با شناسایی و از دسترس خارج کردن زیرساختهای کنترل و فرمان کمپین بدافزاری موسوم به EITest، توزیع بدافزار توسط یک شبکه گسترده از سرورهای آلوده را متوقف کردند. باتنت EITest یکی از شناخته شدهترین کمپینهای بدافزاری، باتنتی در سالهای اخیر بوده که بهطور متوسط در هر روز حدود دو میلیون کاربر از...