آرشیو آخرین خبرها
ظهور نسخه جدید بدافزار Snake Keylogger
گزارشهای اخیر نشان میدهند که نسخه جدید بدافزار Snake Keylogger، کاربران ویندوز را در کشورهای چین، ترکیه، اندونزی، تایوان و اسپانیا، مورد هدف قرار داده است. محققان امنیتی اعلام کردهاند که از ابتدای امسال تاکنون، این بدافزار بیش از ۲۸۰ میلیون تلاش برای آلودهسازی در سراسر جهان داشته است....
شناسایی درب پشتی جدید مبتنی بر Golang
محققان امنیتی اخیراً کشف کردهاند که مهاجمان سایبری از یک درب پشتی جدید مبتنی بر Golang استفاده میکنند که از تلگرام بهعنوان مکانیزم فرمان و کنترل (C2) بهره میبرد. این حمله در حال حاضر به یک مهاجم روسی نسبت داده شده است....
فعالیت مخرب بازی PirateFi در پلتفرم استیم
بر اساس گزارشهای منتشرشده، بازی رایگان PirateFi در فروشگاه استیم به عنوان بدافزار سرقت اطلاعات «Vidar» شناسایی شده است. این بازی از ۶ فوریه تا ۱۲ فوریه در استیم در دسترس بوده و حدود ۱۵۰۰ بار دانلود شده است. استیم به کاربران آسیبدیده اطلاع داده و از آنها خواسته است که برای ایمنی بیشتر، ویندوز خود ...
اصلاح آسیبپذیری بحرانی یوتیوب
شرکت گوگل دو آسیبپذیری جدید را برطرف کرده است که در صورت ترکیب، میتوانستند آدرس ایمیل حسابهای یوتیوب را افشا کرده و حریم خصوصی کاربران ناشناس را به خطر بیندازند. این آسیبپذیریها توسط محققان امنیتی کشف شد که متوجه شدند با استفاده از Pixel Recorder و APIهای یوتیوب میتوانند به آدرس ایمیل کاربران ...
حملات جدید هکرهای کره شمالی با استفاده از پاورشل
بر اساس گزارشهای منتشر شده، یک مهاجم وابسته به کشور کره شمالی با نام «کیمسوکی»، کمپینی را آغاز کرده و از تاکتیک جدیدی استفاده میکند. در این روش، او قربانیان را فریب میدهد تا PowerShell را با دسترسی مدیر سیستم (Run as Administrator) اجرا کرده و سپس کد مخرب ارائه شده را کپی و اجرا کنند....
آسیبپذیری فایروالهای فورتینت
شرکت فورتینت با انتشار یک اطلاعیه، جزئیاتی را در مورد دو آسیبپذیری اخیر در فایروالهای سرویس خود ارائه کرده است. این شرکت اعلام کرده که هر دو آسیبپذیری در ماه ژانویه امسال رفع شدهاند. هر دو آسیبپذیری به مهاجمان این امکان را میداد که بهصورت مخفیانه به شبکههای داخلی سازمانها نفوذ کنند و از طر...
حملات سایبری هدفمند به قرقیزستان و ترکمنستان
بر اساس گزارش های منتشر شده، یک مهاجمان سایبری به نام Silent Lynx، به سازمانهایی در کشورهای قرقیزستان و ترکمنستان حمله کرده است. این مهاجم در گذشته سازمانهای اقتصادی و بخش بانکی را در اروپای شرقی و آسیای میانه مورد هدف قرار داده است....
کشف برنامههای مخرب ارز دیجیتال در اپاستور و گوگلپلی
محققان امنیتی بهتازگی کشف کردهاند که برخی اپلیکیشنها در فروشگاههای گوگلپلی و اپاستور، حاوی یک کیت توسعه نرمافزار مخرب (SDK) هستند و برای سرقت عبارتهای بازیابی کیف پول ارز دیجیتال با استفاده از ابزار OCR طراحی شدهاند. بر اساس گزارش کسپرسکی، این برنامههای آلوده تنها از طریق فروشگاه گوگل بیش ...
اصلاحیه امنیتی برای نقص روز صفر در هسته سیستم عامل اندروید
گوگل با انتشار بهروزرسانی امنیتی ماه فوریه، ۴۸ آسیبپذیری را در سیستمعامل اندروید برطرف کرده است. یکی از مهمترین آسیبپذیریها، یک نقص روز صفر در هسته سیستمعامل است که در گذشته نیز توسط مهاجمان مورد بهرهبرداری قرار گرفته بود. این بهروزرسانی بهصورت فوری برای دستگاههای گوگل پیکسل منتشر شده و ب...
توزیع بدافزار Lumma از طریق صفحات جعلی ردیت
بر اساس گزارشهای منتشر شده، هکرها در حال ایجاد بیش از هزار صفحهی جعلی وب با ظاهر مشابه وبسایت ردیت و سرویس بهاشتراک گذاری فایل WeTransfer هستند. مهاجمان از این وبسایتها بهعنوان ابزاری برای توزیع بدافزار سرقت کننده اطلاعات Lumma استفاده میکنند....
نشت اطلاعات موقعیت مکانی کاربران به واسطه نقض امنیتی Cloudflare
یک محقق امنیتی در شبکه توزیع محتوا (CDN) کلودفلر نقصی امنیتی را شناسایی کرده است که میتواند موقعیت جغرافیایی کاربر را تنها با ارسال یک تصویر از طریق پلتفرمهایی مانند سیگنال یا دیسکورد فاش کند. اگرچه قابلیت مکانیابی این نقص امنیتی کاملاً دقیق نیست، اما میتواند اطلاعات کافی را برای شناسایی منطقه ج...
سوءاستفاده باجافزارها از قابلیتهای رمزگذاری S3 در سرویس وب آمازون
یک کمپین باجافزاری جدید، با رمزگذاری دادههای موجود در مخازن S3 آمازون، از قربانیان برای دریافت کلید رمزگشایی درخواست باج میکند. در این حمله از قابلیت رمزگذاری سمت سرور AWS با کلیدهای ارائه شده توسط مشتری (SSE-C) استفاده میشود....
کاربران iMessage، قربانی حملات فیشینگ
در حال حاضر، اخبار مربوط به تلاشهای مجرمان سایبری برای فریب کاربران iMessage و سرقت اطلاعات آنها، در صدر اخبار مربوط به فیشینگ قرار دارد. با توجه به اینکه کاربران روزانه برای انجام بسیاری از فعالیتهای خود از دستگاه موبایل استفاده میکنند، مهاجمان با سوءاستفاده از این موضوع، حملات خود را روی شماره ...
ارائه اطلاعات هزاران کاربر تلگرام به مقامات قانونی ایالات متحده
شرکت تلگرام فاش کرده است که این پلتفرم ارتباطی، به ۹۰۰ درخواست دولت ایالات متحده پاسخ داده و اطلاعات مربوط به شماره تلفن یا آدرس IP بیش از ۲ هزار کاربر را، با مقامات قانونی این کشور به اشتراک گذاشته است. مهاجمان سایبری عمدتاً از این پلتفرم برای فروش خدمات غیرقانونی، اجرای حملات، فروش دادههای سرقتش...
حمله به روترهای صنعتی با استفاده از باتنت جدید «میرای»
براساس گزارشهای منتشر شده، از ماه نوامبر سال ۲۰۲۴، یک باتنت جدید از خانوادهی میرای با بهرهبرداری از آسیبپذیریهای روز صفر، روترهای صنعتی و دستگاههای خانه هوشمند را مورد هدف قرار داده است. آسیبپذیری CVE-2024-12856 در روترهای صنعتی Four-Faith، از ماه دسامبر سال گذشته توسط مهاجمان مورد بهرهبردا...
نفوذ هکرهای چینی به شبکههای Charter و Windstream
بر اساس گزارشهای منتشر شده، در پی موج جدید حملات گروه هکرهای تحت حمایت دولت چین با نام Salt Typhoon، شرکتهای آمریکایی جدیدی به لیست شرکتهای مخابراتی هک شده افزوده شدهاند. این اتفاق پس از آن رخ داد که شرکتهای AT&T ،Verizon و Lumen در تاریخ ۳۰ دسامبر گذشته تأیید کردند که دسترسی هکرها به شبکههایش...
بدافزار اندرویدی FireScam در قالب تلگرام پریمیوم
به تازگی بدافزار اندرویدی جدیدی به نام FireScam کشف شده که با معرفی خود بهعنوان نسخه پریمیوم تلگرام، کاربران را فریب میدهد و علاوه بر دزدیدن اطلاعات، کنترل دستگاه قربانی را از راه دور به دست میگیرد. این بدافزار از طریق یک وبسایت جعلی (فیشینگ) که بر روی دامنهی GitHub.io میزبانی میشود....
جریمه ۱۵ میلیون یورویی ChatGPT در ایتالیا به دلیل نقض مقررات عمومی حفاظت از داده اتحادیه اروپا
مقامات حفاظت از داده در کشور ایتالیا، شرکت OpenAI سازنده ChatGPT را به دلیل نقض مقررات عمومی حفاظت از داده اتحادیه اروپا، به پرداخت ۱۵ میلیون یورو معادل ۱۵.۶۶ میلیون دلار جریمه محکوم کردهاند. مقامات ایتالیایی، پس از آنکه متوجه شدند ChatGPT در فرایند آموزش خود، مقررات عمومی حفاظت از داده اتحادیه ارو...
آمریکا به دلیل ضعفهای امنیتی، ممنوعیت TP-Link را بررسی میکند
به دنبال انتشار نتایج تحقیقات اخیر و پس از مشخص شدن نقش روترهای TP-Link در حملات سایبری، آمریکا قصد دارد برای حفظ امنیت ملی، فروش این روترها را از سال آینده ممنوع کند. این تحقیقات پس از انتشار گزارشی از شرکت مایکروسافت آغاز شد، که نشان میداد اکثر روترهایی که مورد حملهی مهاجمان چینی قرار گرفته بودن...
هشدار فیشینگ جدید برای کاربران کیفپولهای ارز دیجیتال Ledger؛ مراقب عبارت بازیابی خود باشید
بر اساس گزارشهای منتشر شده، یک کمپین فیشینگ جدید شناسایی شده که هدف آن سرقت اطلاعات کاربران کیف پولهای ارز دیجیتال Ledger است. اپراتورهای این کمپین ایمیلی برای قربانیان ارسال میکنند که در آن ادعا میشود، به دلیل وقوع یک نفوذ امنیتی، کاربران باید کلمه مربوط به بازیابی کیف پول ارز دیجیتال خود را، ب...
انتشار نسخه Kali Linux 2024.4 با ۱۴ ابزار جدید
شرکت Offensive Security چهارمین و آخرین نسخه سال ۲۰۲۴ سیستمعامل کالی لینوکس را با چهارده ابزار جدید، بهبودهای متعدد و حذف برخی ویژگیهای قبلی، منتشر کرد. در این نسخه از کالی لینوکس، کرنل لینوکس به نسخه ۶.۱۱ ارتقا یافته و تیم کالی پشتیبانی بیشتری از رزبری پای و نسخه پیشفرض جدید پایتون را ارائه مید...
استفاده گروه هکرهای چینی Winnti از در پشتی جدید Glutton
گزارشهای اخیر نشان میدهند که گروه هکرهای چینی Winnti از یک در پشتی جدید، به نام «Glutton» در حملات علیه سازمانهای مختلف در چین و ایالات متحده و همچنین سایر مجرمان سایبری استفاده میکند. این بدافزار در اواخر آوریل ۲۰۲۴ شناسایی شده و شواهد موجود نشان میدهند که در پشتی Glutton از دسامبر ۲۰۲۳، توسط ...
دستگیری کلاهبرداران Airbnb که از واحدهای اجارهای برای کمپینهای فیشینگ استفاده میکردند
بر اساس گزارشهای منتشر شده، هشت نفر از اعضای یک گروه جرایم سایبری، که میلیونها یورو از قربانیان سرقت کرده و مراکز کلاهبرداری Airbnb را راهاندازی کرده بودند، توسط یوروپل در بلژیک و هلند دستگیر شدند. کلاهبرداران املاک و آپارتمانهای لوکس موجود در سایت Airbnb را اجاره میکردند تا از آنها بهعنوان م...
توصیههای FBI برای مقابله با کلاهبرداریهای هوشمندانه با هوش مصنوعی
امروزه، سرویسهای مختلفی بر پایه هوش مصنوعی وجود دارند که بهعنوان ابزاری قانونی به مردم در تولید محتوا کمک میکنند. با این وجود، سازمان امنیت و اطلاعات ایالات متحده آمریکا هشدار میدهد که مجرمان میتوانند از این ابزارهای هوش مصنوعی برای انجام جرایمی مانند کلاهبرداری و اخاذی سوءاستفاده کنند....