آرشیو آخرین خبرها
موانع جدید پروژه تور برای مبارزه با سانسور
پروژه تور طی تماسی فوری با انجمن حفظ حریم خصوصی، از داوطلبان درخواست کرده تا ۲۰۰ پل جدید WebTunnel را تا پایان سال جاری برای مبارزه با سانسور دولتی به این پروژه اهدا کنند. در حال حاضر پروژه تور ۱۴۳ پل WebTunnel را تحت کنترل دارد که به کاربران برای دور زدن محدودیتها و فیلترینگ ایجاد شده توسط دولتها...
سوءاستفاده هکرهای روسی از آسیبپذیری روز صفر در ویندوز و فایرفاکس
بر اساس گزارشهای منتشر شده، گروه هکری RomCom که به عنوان یک گروه هکری روسی شناخته میشوند، در حمله اخیر خود از دو آسیبپذیری مختلف برای هدف قرار دادن کاربرانی که از مرورگرهای فایرفاکس و تور در قارههای اروپا و آمریکای شمالی استفاده میکنند، بهره برده است....
نفوذ باجافزار Helldown به شبکهها با استفاده از آسیبپذیری Zyxel VPN
گزارشهای اخیر نشان میدهند که باجافزار نوظهور Helldown، در حال هدفگیری آسیبپذیریهای موجود در فایروالهای زایکسل، با هدف نفوذ به شبکههای شرکتی و در نهایت سرقت دادهها و رمزگذاری دستگاهها است. باجافزار Helldown تاکنون ۳۱ قربانی داشته است که شامل شرکتهای کوچک و بزرگ در ایالات متحده و اروپا می...
سوءاستفاده هکرهای چینی از نقص امنیتی Fortinet VPN
بر اساس گزارشهای منتشر شده، مهاجمان چینی با بهرهبرداری از یک آسیب پذیری روز صفر در نسخه ویندوز VPN فورتینت و با استفاده از یک کیت ابزار با نام «DeepData»، قصد سرقت اطلاعات کاربران را دارند. این نقص روز صفر به مهاجمان اجازه میدهد دادهها را از حافظه حساب کاربری سرقت کنند....
انتشار برنامههای جعلی برای دور زدن امنیت سیستمعامل مک
بر اساس گزارشهای این برنامهها با استفاده از فریمورک فلاتر توسعه داده شدهاند و به گونهای هستند که میتوانند مکانیزمهای امنیتی اپل را دور زده و بدون آنکه به عنوان برنامههای مخرب شناسایی شوند، روی دستگاههای کاربران اجرا گردند....
معرفی قابلیت امنیتی جدید در iOS نسخه ۱۸.۱
شرکت اپل در نسخه جدید سیستمعامل iOS، قابلیت امنیتی جدیدی را معرفی کرده است که پس از استفاده نکردن از دستگاه برای طولانی مدت، دستگاه به طور خودکار برای رمزگذاری مجدد و سختتر شدن استخراج دادهها بازنشانی میشود....
دستور تعطیلی دفاتر شبکه اجتماعی تیکتاک در کانادا
دولت کانادا بهتازگی دستور انحلال پلتفرم تیکتاک در این کشور را صادر کرده و شبکه اجتماعی تیکتاک را یک تهدید ملی اعلام کرده است. البته این تصمیم همچنین توصیههای جامعه امنیتی و اطلاعاتی کانادا و سایر شرکای دولتی را در نظر گرفته است و دسترسی کاربران کانادایی به پلتفرم تیکتاک ممنوع نخواهد شد....
اجباری شدن احراز هویت چند مرحلهای برای Google Cloud از پایان سال ۲۰۲۵
شرکت گوگل اعلام کرده است که قابلیت احراز هویت چند مرحلهای برای همه حسابهای سکوی ابری گوگل (Google Cloud)، از پایان سال ۲۰۲۵ اجباری خواهد شد. سرویس سکوی ابری گوگل ابزاری است که برای کسبوکارها، توسعهدهندگان و گروههای فناوری اطلاعات با هدف ساخت، بهکارگیری و مدیریت برنامهها و زیرساختها در فضای ا...
نشت اطلاعات DevHub
به دنبال نشت دادههای خصوصی شرکت DevHub و دسترسی مهاجمان امنیتی به این دادهها، پس از گذشت یک ماه، شرکت سیسکو اعلام کرده است که فایلهای خصوصی دانلود شده توسط این مهاجمان، با استفاده از نقض امنیتی در پورتال DevHub، حاوی هیچ گونه اطلاعاتی که بتواند در حملات بعدی به این شرکت مورد استفاده قرار بگیرد نب...
تحقیقات شرکت نوکیا پس از ادعای یک هکر مبنی بر سرقت کد منبع
یک هکر با نام IntelBroker ادعا کرده که به سرور یک شرکت که با نوکیا همکاری داشته نفوذ کرده و کد منبع نوکیا را دزدیده است. نوکیا این موضوع را جدی گرفته و در حال بررسی است، اما تاکنون هیچ مدرکی مبنی بر تأثیر این اتفاق بر سیستمها و دادههای خود پیدا نکرده است. نکته مهم این است که ادعای هکر هنوز اثبات ن...
دومین نقض امنیتی شرکت ADT در دو ماه اخیر
شرکت ADT که در زمینهی امنیت خانگی و کسبوکارهای کوچک فعالیت میکند، اعلام کرده که برای دومین بار در دو ماه اخیر، با استفاده از اطلاعاتی که قبلاً دزدیده شده بود، مورد حملهی هکرها قرار گرفته است. این شرکت اعلام کرده که اطلاعات مورد استفاده در این حمله، از یکی از شرکتهای همکارش دزدیده شده است....
هشدارهای تصادفی Google Pay به کاربران درباره «اضافه شدن کارت جدید»
کاربران سرویس Google Pay در شبکههای اجتماعی گوناگون گزارش کردهاند که ایمیلهایی با مضمون «اضافه شدن کارت جدید به حساب گوگل» دریافت کردهاند که موجب بروز نگرانی و ترس در بسیاری از کاربران شده است. نکتهای که باعث گیجی بیشتر کاربران شد این بود که کارت پرداختی که در ایمیل به آن اشاره شده، مربوط به سا...
قابلیت جدید Microsoft Defender برای شناسایی شبکههای ناامن Wi-Fi
نسخهی جدید آنتیویروس Microsoft Defender، از قابلیتی برخوردار شده است که به صورت خودکار شبکههای وایفای ناامن را تشخیص میدهد و در صورتی که کاربران دارای اشتراک مایکروسافت ۳۶۵ به این شبکهها متصل شوند، هشداری به آنها نمایش داده میشود....
کلاهبرداری از کاربران با برنامه جعلی WalletConnect
محققان امنیتی، یک اپلیکیشن اندرویدی آلوده به بدافزار را در فروشگاه گوگل پلی شناسایی کردهاند که طی یک دورهی پنج ماهه، به مهاجمان امکان داده است تا مبلغی بالغ بر ۷۰ هزار دلار ارز دیجیتال را از کاربران به سرقت ببرد. این برنامه مخرب در قالب یک پروتکل متن باز قانونی WalletConnect ظاهر شده و کاربران را ...
ادغام سیستم عامل Tails با پروژه Tor
بر اساس گزارشهای منتشر شده، پروژه تور برای ارائه اینترنت آزاد و امنیت بهتر، و همچنین محافظت از کاربران در برابر سانسور، با سیستمعامل Tails ادغام خواهد شد. این دو شرکت در ۹ سال گذشته همکاری نزدیکی با هم داشتند و این ادغام باعث میشود بتوانند کارآمدتر عمل کنند و منابع و ابزارهای امنیت دیجیتال خود را...
ردیابی خودکار کاربران مرورگر فایرفاکس
گروه مدافع حقوق دیجیتال اروپا (NOYB) بهتازگی شکایتی را به سازمان نظارت بر حفاظت از دادههای اتریش (DSB) علیه موزیلا ارائه کرده که ادعا میکند این شرکت از یک قابلیت حفظ حریم خصوصی در مرورگر فایرفاکس، که بدون رضایت کاربران فعال شده است، برای ردیابی کاربران استفاده میکند....
حذف خودکار آنتیویروس کسپرسکی بدون اطلاع کاربران
از هفتهی گذشته، شرکت روسی کسپرسکی به صورت خودکار آنتیویروس خود را از دستگاههای کاربران آمریکایی حذف کرده و آن را با نرمافزار جدیدی به نام UltraAV جایگزین نموده است. همچنین در پی قرار گرفتن شرکت کسپرسکی در لیست سیاه نهادهای تهدیدکننده امنیت ملی، این شرکت فعالیتهای خود در ایالات متحده را متوقف و ...
اصلاح آسیبپذیریهای بحرانی در روترهای D-Link
بر اساس گزارشهای منتشر شده، شرکت دی-لینک (D-Link) آسیبپذیریهای بحرانی در سه مدل از روترهای محبوب بیسیم خود را اصلاح کرده است. این آسیبپذیریها به مهاجمان از راه دور اجازه میداد تا کد دلخواه خود را اجرا کرده یا به دستگاههای کاربران دسترسی پیدا کنند....
پرداخت غرامت ۳۰ میلیون دلاری 23andMe بهدنبال نشت اطلاعات مشتریان
بر اساس گزارشهای منتشر شده، شرکت بیوتکنولوژی 23andMe موافقت کرده است که برای حل و فصل دعوای حقوقی مربوط به نشست اطلاعات شخصی بیش از ۶ میلیون مشتری خود، ۳۰ میلیون دلار بپردازد. این توافقنامه پیشنهادی که در دادگاه فدرال سانفرانسیسکو ثبت شده و در انتظار تایید قضایی است....
بدافزار جدید اندرویدی SpyAgent
بر اساس گزارشهای منتشر شده، کاربران دستگاههای اندرویدی در کشور کرهجنوبی بهتازگی مورد هدف یک کمپین جدید قرار گرفتهاند که بدافزار SpyAgent را روی دستگاه قربانیان نصب میکند....
توسعه و تکامل باتنت Quad7
گزارشهای اخیر نشان میدهند که باتنت Quad7 که پیشتر روترهای TP-Link را مورد هدف قرار داده بود، اکنون با توسعه و بهکارگیری یک بدافزار جدید، دستگاههای شبکه SOHO را نیز مورد هدف قرار داده است. آخرین یافتههای محققان امنیتی نشان میدهد که باتنت Quad7 به طور چشمگیری پیشرفت کرده است. این باتنت برای ...
اصلاح نقص اجرای کد از راه دور در نرمافزار OFBiz
بر اساس گزارشهای منتشر شده، بنیاد نرمافزار آپاچی یک آسیبپذیری بحرانی را در نرمافزار متنباز OFBiz (Open For Business) خود اصلاح کرده است. این آسیبپذیری به مهاجمان اجازه میداد تا کد دلخواه خود را در سرورهای آسیبپذیر ویندوز و لینوکس اجرا کنند. این آسیبپذیری با شناسه CVE-2024-45195 یک آسیبپذی...
انتشار اصلاحیه امنیتی فوری برای آسیبپذیریهای روز صفر در گوشیهای پیکسل
محققان امنیتی در ماه گذشته یک نقص امنیتی را شناسایی که کردهاند که روی بسیاری از گوشیهای پیکسل تاثیر میگذاشت. خوشبختانه شرکت گوگل با ارائه یک بهروزرسانی نرمافزاری، این مشکل را برطرف کرده است. تا زمان انتشار اصلاحیه امنیتی توسط گوگل، شواهدی مبنیبر سوءاستفاده مهاجمان سایبری از این آسیبپذیری مشاه...
حمله باجافزار RansomHub به ۲۱۰ زیرساخت حیاتی
بر اساس گزارشهای منتشر شده، اپراتورهای باجافزار RansomHub از ماه فوریه تاکنون دادههای بیش از ۲۱۰ زیرساخت حیاطی را رمزگذاری و استخراج کردهاند. آژانسهای دولتی اعلام کردهاند که RansomHub باجافزاری است که در گذشته با نامهای Cyclops و Knight شناخته شده و در اکثر حملات خود بهطور موفق عمل کرده است...