آرشیو آخرین خبرها
استفاده از هشدارهای تقلبی در پلتفرم ایکس (X) برای فریب کاربران
پلتفرم ایکس (توییتر سابق) همیشه بستری برای فعالیت مجرمان سایبری برای به دام انداختن کاربران بوده است. اما شواهدی که بهتازگی منتشر شدهاند، نشان میدهند که کلاهبرداران در حال اجرای شیوهای جدید برای فریب کاربران هستند. مهاجمان در این شیوه با سوءاستفاده از اخبار مربوط به جنگ اوکراین و زلزلههای ژاپن،...
مسدودسازی پیامرسان سیگنال در روسیه به دلیل «نقض قوانین ضد تروریسم»
سازمان نظارت بر مخابرات روسیه، دسترسی به سرویس پیامرسان رمزگذاری شده سیگنال را بهدلیل نقض قوانین ضد تروریسم و ضد افراطگرایی روسیه محدود کرده است. این بیانیه پس از آن منتشر شد که بسیاری از کاربران روسی در روز جمعه گزارش دادند که در استفاده از سیگنال با مشکل مواجه شدهاند و کارشناسان فناوری اطلا...
بهرهبرداری از آسیبپذیری «0.0.0.0 Day» در مرورگرهای کروم، فایرفاکس و سافاری
براساس گزارشهای منتشر شده، یک آسیبپذیری که حدودا ۱۸ سال قبل شناسایی و «0.0.0.0 Day» نامگذاری شده است، بهتازگی توسط مهاجمان سایبری برای دور زدن پارامترهای امنیتی در مرورگرهای گوگل کروم، فایرفاکس و سافاری مورد بهرهبرداری قرار گرفته است....
هدفگیری کاربران با تروجان بانکی Chameleon در اندروید از طریق برنامه تقلبی CRM
محققان امنیت سایبری بهتازگی حملات جدیدی را شناسایی کردهاند که مهاجمان از طریق تروجان بانکی Chameleon در اندروید، کاربران را از طریق یک برنامه مدیریت ارتباط با مشتری (CRM) مورد هدف قرار میدهند....
بهروزرسانی امنیتی برای اصلاح آسیبپذیری روز صفر در هسته سیستم عامل اندروید
شرکت گوگل در آخرین بهروزرسانی امنیتی سیستمعامل اندروید، مجموعا ۴۶ آسیبپذیری را بهتازگی اصلاح کرده است. یکی از این آسیبپذیریها، یک نقص بحرانی اجرای کد از راه دور بوده که توسط مهاجمان در حملات هدفمند مورد استفاده قرار گرفته است....
جاسوسافزار اندرویدی Mandrake در برنامههای موجود در فروشگاه گوگل
محققان امنیتی بهتازگی نسخه جدیدی از جاسوسافزار اندرویدی Mandrake در پنج برنامه موجود در فروشگاه گوگل شناسایی کردهاند که این برنامهها بیش از ۳۲ هزار بار توسط کاربران که اکثرا از کشورهای کانادا، آلمان، ایتالیا، مکزیک، اسپانیا، پرو و انگلستان بودهاند، دانلود و نصب شدهاند....
اصلاح نقص بحرانی ۵ ساله در نرمافزار Docker
یک بهروزرسانی برای نرمافزار Docker بهمنظور اصلاح یک آسیبپذیری بحرانی منتشر شده است که روی برخی از نسخههای Docker Engine تاثیر گذاشته و به مهاجمان اجازه میداد افزونههای احراز هویت این نرمافزار را تحت شرایط خاص دور بزنند....
نسخه جدید بدافزار BeaverTail برای هدف قراردادن کاربران سیستمعامل مک
محققان امنیتی به تازگی نسخهای جدید از بدافزار سرقت اطلاعات BeaverTail را شناسایی کردهاند که در حملات جاسوسی سایبری توسط مهاجمان کره شمالی برای هدف قراردادن کاربران سیستم عامل مک مورد استفاده قرار میگیرد. بدافزار BeaverTail یک بدافزار سرقت اطلاعات است که برای اولینبار اواخر سال گذشته توسط محقق...
توزیع بدافزار SYS01 از طریق تبلیغات فیسبوک
گزارش اخیر شرکت Trustwave نشان میدهد که مهاجمان سایبری فعالانه در حال سوءاستفاده از صفحات فیسبوک برای تبلیغ بستههای جعلی نرمافزاری تحت عناوینی مانند قالب ویندوز (Theme)، دانلود رایگان بازی و کرکهای فعالسازی فتوشاپ، مایکروسافت آفیس و ویندوز هستند حاوی بدافزار سرقت اطلاعات با نام SYS01 است....
تصمیم پیامرسان سیگنال برای ایمنسازی پایگاه داده پیامهای ذخیره شده در سیستم کاربر
پیامرسان سیگنال سرانجام با تغییر نحوه ذخیره کلیدهای رمزنگاری متون برای ذخیره داده پس از کم اهمیت جلوه دادن مشکل از سال ۲۰۱۸، امنیت کاربران نسخه دسکتاپ خود را تقویت میکند. براساس گزارشهای منتشر شده در سال ۲۰۱۸، نرمافزار سیگنال پس از نصب روی سیستمعامل مک یا ویندوز یک پایگاه داده رمزگذاری شده SQL...
بهروزرسانی و وصله امنیتی برای ۱۴۲ نقص در محصولات مایکروسافت
شرکت مایکروسافت در آخرین مجموعه اصلاحیه ماهانه خود ۱۴۲ مورد آسیبپذیری شناسایی شده را اصلاح کرده است که دو مورد از آنها، آسیبپذیریهای بهرهبرداری شده با شناسههای CVE-2024-35264 و CVE-2024-37985 و دو مورد دیگر نیز آسیبپذیریهای روز صفر با شناسههای CVE-2024-38080 و CVE-2024-38112 بودهاند....
بررسی قابلیت Digital Credential API در نسخه اندروید مرورگر کروم
شرکت گوگل در حال آزمایش قابلیت جدیدی در نسخه اندروید مرورگر کروم به نام «Digital Credential API» است که به وبسایتها اجازه میدهد به صورت امن اطلاعات هویتی کاربر را از جمله گواهینامه رانندگی و پاسپورت ذخیره شده در دستگاه را درخواست کند....
توزیع اسکریپتهای پاورشل مخرب تحت عنوان اصلاحیه خطای 0x80070643 در سیستمعامل ویندوز
محققان امنیتی eSentire بهتازگی مجموعهای از وبسایتهای مخرب توزیع کننده بدافزار شناسایی کردهاند که اسکریپتهای پاورشلهای مخرب را تحت عنوان بستههای اصلاحیه برای نقصهای ویندوز و اصلاح خطای 0x80070643 در ویندوز توزیع میکنند که در نهایت منجر به آلوده شدن دستگاه قربانی به بدافزار از طریق این روشه...
نفوذ هکرها به شبکه شرکتی TeamViewer
در روزهای اخیر، شرکت ارائهدهنده ابزار دسترسی از راه دور تیمویوئر (TeamViewer) اعلام کرده است که شبکه این شرکت مورد حمله مهاجمان سایبری قرار گرفته است. به گفته مدیران شرکت TeamViewer، از آنجایی که فضای واحد فناوری اطلاعات این شرکت مورد هدف قرار گرفته و این واحد کاملا از فضای محصول این شرکت مستقل ا...
مشتریان بانکی در ۷ کشور هدف تروجان بانکی مدوسا
براساس گزارشهای منتشر شده، محققان امنیتی یک نسخه بهروزرسانی شده از تروجان بانکی مدوسا (Medusa) را شناسایی کردهاند که کاربران بانکهای مستقر در کانادا، فرانسه، ایتالیا، اسپانیا، ترکیه، انگلستان و آمریکا را مورد حمله قرار میدهد. براساس اطلاعات منتشر شده، کمپین مرتبط با نسخه جدید تروجان مدوسا، از ...
سیستم شناسایی و هشدار دستگاههای اندرویدی و آیفون در صورت حمل ردیاب ناشناس
در روزهای اخیر، شرکتهای گوگل و اپل اعلام کردهاند که در حال انجام اقدامات جدیدی با هدف افزایش حریم خصوصی کاربران خود هستند. این اقدام همزمان که با شناسایی ردیابهای بلوتوثی انجام میشود، به منظور جلوگیری از استفاده افراد از این دستگاهها برای ردیابی دیگران بدون رضایت آنها طراحی شده که گامی مهم در ...
بهرهبرداری باجافزار ShrinkLocker از BitLocker برای رمزگذاری فایلهای قربانیان
براساس گزارشهای محققان امنیتی، بهتازگی باجافزار جدیدی شناسایی شده است که از ابزار BitLocker ویندوز برای رمزگذاری فایلهای قربانیان استفاده میکند. استفاده باجافزارها از BitLocker ویندوز مسئله جدیدی نیست و پیشتر نیز توسط مهاجمان استفاده شده بود، اما باجافزار ShrinkLocker دارای قابلیتهای جدیدی ...
تغییرات نسخه جدید مرورگر تور
آخرین نسخه مرورگر تور (۱۳.۵)، حاوی برخی تغییرات جدید در واسط کاربری در هر دو نسخه اندروید و دسکتاپ است که در ادامه به برخی از آنها پرداخته شده است. مرورگر تور یک نرمافزار آزاد و متن باز است که از طریق رمزنگاری و غیرردیابیسازی ترافیک کاربران در شبکه اینترنت، برای وبگردی امن و جستجوهای ناشناس طراح...
رمزنگاری سرتاسری کوانتومی Kyber-768 برای تماسهای ویدیویی پلتفرم زوم
براساس گزارشهای منتشر شده، شرکت زوم اعلام کرده است از این پس تماسهای ویدیویی در این پلتفرم با الگوریتم سرتاسری پساکوانتومی رمزنگاری خواهند شد. در رمزنگاری پساکوانتومی زوم از مکانیزم Kyber-768 که هدف آن ارائه امنیتی تقریباً معادل AES-192 است استفاده شده است....
ممنوعیت آنتیویروس کسپرسکی در ایالات متحده به دلیل نگرانیهای امنیتی
دولت جو بایدن، رئیس جمهور ایالات متحده اعلام کرده است که از این پس استفاده از آنتیویروس روسی کسپرسکی به دلایل امنیتی برای کاربران و شرکتهای آمریکایی ممنوع خواهد بود و کاربران تا تاریخ ۲۹ سپتامبر فرصت دارند تا نرمافزار جایگزین خود را برای این آنتیویروس پیدا کنند....
تکذیب هک کد منبع شرکت T-Mobile علیرغم ادعای حمله مهاجمان
براساس گزارشهای منتشر شده شرکت T-Mobile نقض یا دزدیده شدن کد منبع این شرکت را با وجود ادعای یک مهاجم مبنی بر فروش دادههای دزدیده شده از این شرکت را تکذیب کرده است. این شرکت اظهار کرده است که سیستمهای T-Mobile در معرض خطر قرار نگرفته و در حال بررسی ادعاهای مربوط به مشکل در یکی از سرویسهای شخص ثال...
هدفگیری کاربران ویندوز با تبلیغات تقلبی PuTTy و WinSCP
براساس گزارشهای منتشر شده، یک گروه باجافزاری جدید شناسایی شده است که با استفاده از تبلیغات تقلبی مدیران سیستمهای ویندوز را برای دانلود بدافزارهای مختلف فریب میدهد. مهاجمان این گروه عمدتا از تبلیغات مربوط به ابزارهای PuTTy و WinSCP که از ابزارهای محبوب سیستمعامل ویندوز به شمار میآیند برای فری...
هشدار بنیاد سیگنال در مورد طرح اتحادیه اروپا برای اسکن پیامهای خصوصی برای CSAM
رئیس بنیاد پلتفرم سیگنال، بهدنبال طرح جدید اتحادیه اروپا برای اسکن پیامهای خصوصی هشدار داده است که این طرح بحثبرانگیز بهمنظور شناسایی موارد سوءاستفاده جنسی از کودکان (CSAM)، خطرات شدیدی برای رمزگذاری سرتاسری (E2EE) بهدنبال خواهد داشت....
اصلاحیه امنیتی جدید برای یک آسیبپذیری روز صفر در مرورگر کروم
براساس گزارشهای منتشر شده، شرکت گوگل یک بهروزرسانی امنیتی فوری جدید برای مرورگر کروم در هفته جاری منتشر کرده است که گفته میشود توسط مهاجمان مورد بهرهبرداری قرار گرفته است. این سومین آسیبپذیری روز صفر است که در عرض یک هفته، توسط شرکت گوگل برای آن اصلاحیه امنیتی منتشر میشود....