آرشیو آخرین خبرها

اصلاحیه امنیتی برای سه آسیب‌پذیری بحرانی مرتبط با تصاویر PNG در اندروید

۱۹ بهمن ۱۳۹۷

براساس خبرهای منتشر شده، سه آسیب‌پذیری بحرانی در سیستم عامل اندروید که مرتبط با تصاویر PNG است، به‌تازگی توسط شرکت گوگل اصلاح شده است. این آسیب‌پذیری‌ها موجب اجرای کدهای مخرب تنها به واسطه اجرا و نمایش تصاویر PNG‌ در دستگاه‌های آسیب‌پذیر می‌شد....

حملات فیشینگ جدید از طریق سوءاستفاده از گوگل ترنسلیت

۱۸ بهمن ۱۳۹۷

براساس خبرهای منتشر شده، به تازگی یک کمپین فیشینگ با بهره‌برداری از قابلیت ترجمه وب‌سایت‌ها در سرویس گوگل ترنسلیت، صفحات فیشینگ خود را به‌گونه‌ای استتار کرده که در برخورد نخست، می‌تواند کاربران زیادی را فریب دهد. این کمپین در حال حاضر حساب‌های کاربران گوگل و فیسبوک را مورد هدف قرار داده است....

نقض اطلاعات موقعیت جغرافیایی از طریق ساعت‌های هوشمند کودکان

۱۷ بهمن ۱۳۹۷

براساس خبرهای منتشر شده، کمیسیون بررسی سلامت محصولات اتحادیه اروپا با انتشار اطلاعیه‌ای درمورد ساعت هوشمند مخصوص کودکان با نام «Safe-KID-One»، اعلام کرده است این ساعت به دلیل نقض اطلاعات موقعیت جغرافیایی، موجب به خطر افتادن امنیت و حریم خصوصی کودکان می‌شود....

استفاده هکرهای گروه Chafer از جاسوس‌افزار ریمکسی علیه دیپلمات‌های خارجی در ایران

۱۳ بهمن ۱۳۹۷

بررسی‌های جدید محققان نشان می‌دهد که گروه هک Chafer به‌تازگی با به‌روزرسانی جاسوس‌افزار ریمکسی «Remexi»، ضعف‌های این جاسوس‌افزار را اصلاح و قابلیت‌های آن را ارتقاء داده‌‌اند تا از آن برای انجام حملات هک علیه دیپلمات‌های خارجی ساکن در ایران استفاده کنند. گروه Chafer یکی از گروه‌های هک وابسته به حکومت...

نظرسنجی‌های جعلی و کلاهبرداری یوتیوبی

۱۲ بهمن ۱۳۹۷

کلاهبرداران و مجرمان سایبری از شیوه‌های مختلفی برای فریب کاربران استفاده می‌کنند. یکی از این روش‌ها، نظرسنجی‌های جعلی از طریق یوتیوب است. مهاجمان با سوءاستفاده از نام شخصیت‌ها و تولیدکنندگان ویدیویی محبوب در یوتیوب، اقدام به جعل هویت کرده و نظرسنجی‌های جعلی را جهت جمع‌آوری اطلاعات به کاربران مختلف ا...

فیسبوک، صدها حساب کاربری مرتبط با ایران را به دلیل انتشار اطلاعات نادرست حذف کرد

۱۱ بهمن ۱۳۹۷

فیسبوک به مقابله با انتشار اطلاعات نادرست، مداخلات سیاسی و رفتارهای غرض‌ورزانه هماهنگ شده در پلتفرم خود ادامه می دهد. در همین راستا، فیسبوک صدها صفحه، گروه و حساب کاربری مرتبط با ایران را از شبکه اجتماعی خود که بنا به ادعای این شرکت، به انتشار اطلاعات نادرست می‌پرداختند، حذف کرده است....

آسیب‌پذیری روز صفر افزونه Total Donations در سایت‌های وردپرسی و دسترسی‌های غیرمجاز مهاجمان

۰۷ بهمن ۱۳۹۷

بررسی‌های محققان امنیتی نشان می‌دهد که افزونه Total Donations در وب‌سایت‌های وردپرسی، دارای آسیب‌پذیری روز صفر بوده و همین مساله موجب دسترسی غیرمجاز مهاجمان به وب‌سایت‌هایی می‌شود که از این افزونه استفاده می‌کنند. توصیه می‌شود در صورت استفاده از این افزونه، در اسرع وقت آن را حذف کنید....

امکان سوءاستفاده هکرها از قابلیت جدید WSOD در وردپرس

۰۵ بهمن ۱۳۹۷

محققان امنیتی هشدار داده‌اند که ویژگی WSOD که با نسخه جدید وردپرس قرار است ارائه شود، می‌تواند در راستای غیرفعال کردن پلاگین‌های امنیتی مورد استفاده قرار گیرد و سایت‌ها و وبلاگ‌های وردپرسی را در معرض خطر قرار دهد. از این رو به همه مدیران وب‌سایت‌های وردپرسی توصیه می‌شود که در استفاده از این قابلیت، ...

نرم‌افزارهای منسوخ در کامپیوترهای شخصی و خطرات امنیتی

۰۴ بهمن ۱۳۹۷

بررسی‌های شرکت اوست روی یک نمونه آماری ۱۶۳ میلیونی از دستگاه‌های کاربران نشان می‌دهد که ۵۵ درصد برنامه‌هایی که روی کامپیوترهای شخصی با سیستم عامل ویندوز نصب شده‌اند، دوره استفاده از آن‌ها منقضی شده است. به گفته محققان امنیتی، این برنامه‌ها کاربران را در معرض خطرات مختلف قرار می‌دهند. بهره‌برداری از ...

جریمه ۵۷ میلیون دلاری گوگل توسط کمیسیون ملی حفاظت از اطلاعات و داده‌های فرانسه به سبب فقدان شفافیت

۰۲ بهمن ۱۳۹۷

کمیسیون ملی حفاظت از اطلاعات و داده‌های فرانسه «CNIL» اولین حکم جریمه خود به مبلغ ۵۷ میلیون دلار را تحت استانداردهای قوانین GDPR که از ماه می سال گذشته به اجرا در آمد، برای جریمه شرکت گوگل به دلیل فقدان شفافیت صادر کرده است. این اولین بار نیست که شرکت گوگل به دلیل نقض مقررات عمومی حفاظت از داده‌ها ت...

استفاده بدافزار RogueRobin از سرویس گوگل درایو به عنوان سرور کنترل و فرمان

۰۲ بهمن ۱۳۹۷

براساس گزارش‌های منتشر شده، محققان شرکت پالوآلتو به‌تازگی نسخه جدیدی از بدافزار RogueRobin شناسایی کرده‌اند که از سرویس گوگل درایو به عنوان سرور کنترل و فرمان خود استفاده می‌کند. این بدافزار توسط گروه هک DarkHydrus که یک تهدیدگر پیشرفته و مستمر شناخته می‌شود، مورد استفاده قرار گرفته است....

ماجرای هک شدن افزونه وردپرسی WPML

۳۰ دی ۱۳۹۷

اواخر هفته گذشته، یک هکر ناشناس پس از نفوذ و دستکاری وب‌سایت یک افزونه وردپرسی به‌نام WPML، ایمیل‌هایی را به کاربران این افزونه ارسال کرد که در آن به چندین نقص امنیتی در این افزونه اشاره شده بود. افزونه WPML یکی از افزونه‌های محبوب وردپرسی برای ترجمه قالب وب‌سایت‌ها و سایر افزونه‌ها به زبان‌های مختل...

بیش از ۵۰ میلیون بار نصب ۱۹ برنامه مسیریابی جعلی

۲۸ دی ۱۳۹۷

به‌تازگی ۱۹ برنامه جعلی مسیریابی در فروشگاه برنامه‌های گوگل‌پلی شناسایی شده است که پس از نصب تنها به ارائه تبلیغات می‌پردازند و برنامه اصلی Google Map را در دستگاه کاربران اجرا می‌کنند. این برنامه‌ها که بیش از ۵۰ میلیون بار دانلود و نصب شده‌اند، در حال حاضر با دسترسی‌های مشکوک، در دسترس کاربران هستن...

همکاری باج‌افزار Ryuk با بات‌نت TrickBot برای دسترسی به شبکه‌های آلوده

۲۴ دی ۱۳۹۷

بررسی‌های جدید محققان امنیتی نشان می‌دهد که باج‌افزار شناخته شده ریوک «Ryuk» به‌تازگی با استفاده از بات‌نت TrickBot قربانیان خود را مورد هدف قرار می‌دهد. باج‌افزار ریوک به عنوان یک باج‌افزار هدفمند شناخته می‌شود که با توجه به همکاری سازندگان آن با عاملان پشت‌پرده بات‌نت TrickBot، می‌توان پیش‌بینی کر...

موزیلا به زودی پلاگین فلش را به‌صورت پیش‌فرض از فایرفاکس ۶۹ غیرفعال خواهد کرد

۲۳ دی ۱۳۹۷

بنیاد موزیلا غیرفعال کردن پلاگین فلش ادوبی را از فایرفاکس ۶۹ آغاز کرده و به زودی، پشتیبانی از فلش را در تمامی نسخه‌های فایرفاکس متوقف خواهد کرد. برنامه ادوبی فلش و پلاگین آن، همواره یک دردسر امنیتی بوده و اگر از سایت یا برنامه‌هایی استفاده می‌کنید که نیاز به فلش ندارند، بهتر است این برنامه را در سیس...

انتشار ابزار رمزگشایی رایگان‌ برای باج‌افزار PyLocky

۲۲ دی ۱۳۹۷

اگر کامپیوتر شما به وسیله باج‌افزار PyLocky آلوده شده است و به دنبال یک راه‌حل مطمئن و رایگان برای رمزگشایی فایل‌هایتان هستید، ابزاری که به تازگی برای رمزگشایی این باج‌افزار منتشر شده است به شما در این زمینه کمک می‌کند. البته برای رمزگشایی باید ترافیک اینترنت باج‌افزار را از قبل ذخیره کرده باشید....

۸۵ تبلیغ‌افزار در فروشگاه برنامه‌های گوگل‌پلی با ۹ میلیون بار نصب

۲۱ دی ۱۳۹۷

بررسی‌های جدید محققان نشان می‌دهد که ۸۵ برنامه اندرویدی در فروشگاه گوگل که مجموعا ۹ میلیون بار توسط کاربران مختلف در سراسر دنیا نصب شده‌اند، تبلیغ‌افزار‌هایی هستند که می‌توانند روی تمام صفحه موبایل در فواصل زمانی منظم یا وقتی که کاربر قفل دستگاه را باز می‌کند، تبلیغات مزاحم نمایش دهند. این برنامه‌ها...

کمپین بدافزار Vidar و باج‌افزار GandCrab

۲۰ دی ۱۳۹۷

بررسی‌های جدید محققان امنیتی نشان می‌دهد که مجرمان سایبری به‌تازگی در حال هدف قرار دادن قربانیان خود با حملات چند منظوره هستند. حملاتی که در آن از بدافزار Vidar برای سرقت اطلاعات و باج‌افزار GandCrab برای رمزگذاری فایل‌های قربانیان استفاده شده است. به گفته محققان، دامنه قربانیان این نوع از حملات می‌...

حملات هکرها به روتر‌ها، تهدیدی جدی در سال ۲۰۱۹

۱۵ دی ۱۳۹۷

زمانی که پای بهره‌برداری از آسیب‌پذیری‌های روتر‌ها برای هدایت کمپین‌های هک در میان باشد، مجرمان سایبری از هیچ تلاشی برای حملات خود دریغ نمی‌کنند. در این میان، وجود آسیب‌پذیری‌های اصلاح نشده در بسیاری از روترهای مورد استفاده کاربران اینترنت، اوضاع را بدتر می‌کند....

نقض اطلاعات ۲.۴ میلیون کاربر برنامه مدیریت گذرواژه Blur

۱۴ دی ۱۳۹۷

بررسی محققان امنیتی نشان می‌دهد که اطلاعات ۲.۴ میلیون کاربر برنامه مدیریت گذرواژه Blur در معرض افشاء قرار گرفته است. شرکت سازنده این برنامه، صحت این موضوع را در گفت‌وگو با رسانه‌ها تایید کرده است....

رمزگشایی فایل‌های آلوده به باج‌افزار FilesLocker

۱۳ دی ۱۳۹۷

باج‌افزار FilesLocker یکی از باج‌افزارهای منتشر شده در سال گذشته است که سازندگان آن، این باج‌افزار را به عنوان سرویس در اختیار دیگر مجرمان سایبری قرار داده‌اند و به همین ترتیب، گسترش آن قابل توجه بوده است. این باج‌افزار براساس استاندارد رمزنگاری RSA فایل‌های قربانیان خود را رمزگذاری می‌کند که در این...

بدترین هک‌های سال ۲۰۱۸؛ از مرییات و آتلانتا تا فیسبوک، گوگل، کورا و...

۰۹ دی ۱۳۹۷

پس از سال‌ها وقوع هک‌های هدفمند، سرقت‌های زنجیره‌ای و ایجاد شکاف‌های اطلاعاتی، ممکن است با خود فکر کنید که نهادها و شرکت‌های بزرگ به اهمیت امنیت سایبری آگاه‌تر شده‌اند. اما به نظر می‌رسد این اتفاق در سال ۲۰۱۸ نیز نیفتاده است. در این مطلب نگاهی به بزرگ‌ترین نقض‌های اطلاعاتی، حملات باج‌افزاری، کمپین‌ه...

رمزگشایی رایگان فایل‌های رمزگذاری شده با باج‌افزارهای خانواده Stupid

۰۵ دی ۱۳۹۷

باج‌افزار Stupid، یکی از خانواده‌های باج‌افزاری متن‌باز محسوب می‌شود که پس از آلوده کردن دستگاه‌های قربانیان خود، مبالغ مختلفی را تحت عنوان باج دریافت می‌کند. در این آموزش به شیوه رایگان رمزگشایی فایل‌های رمزگذاری شده توسط باج‌افزار Stupid اشاره شده است....

توقیف ۱۵ وب‌سایت ارائه دهنده خدمات حملات DDoS توسط پلیس فدرال آمریکا

۰۳ دی ۱۳۹۷

وزارت دادگستری ایالات متحده آمریکا در آخرین اطلاعیه خود اعلام کرده است که پلیس فدرال آمریکا، دامنه‌ ۱۵ وب‌سایت ارائه دهنده خدمات حملات منع سرویس «DDoS» را توقیف و سه نفر از افراد مرتبط با این وب‌سایت‌ها را دستگیر کرده است. این وب‌سایت‌ها با ایجاد بسترهای مجرمانه، امکان انجام حملات منع سرویس را برای ...