آرشیو آخرین خبرها
آسیبپذیری روز صفر اجرای کد بهصورت از راه دور در فریمورک اسپرینگ
بر اساس گزارشهای منتشر شده، محققان امنیتی بهتازگی یک آسیبپذیری روز صفر اجرای کد بهصورت از راه دور در فریمورک اسپرینگ شناسایی کردهاند که روی هسته اسپرینگ در کیت توسعه جاوا، نسخه ۹ و بالاتر تاثیر میگذارد و در صورت بهرهبرداری، به مهاجمان اجازه اجرای کدهای مخرب دلخواه روی سیستم مورد هدف را مید...
انتشار اصلاحیه امنیتی برای آسیبپذیری بحرانی در فایروالهای شرکت سونیکوال
شرکت سونیکوال (SonicWall) یکی از سازندگان سختافزارهای امنیتی و شبکه، بهتازگی اصلاحیه امنیتی را برای یک آسیبپذیری بحرانی در برخی از دستگاههای خود منتشر کرده است که در صورت بهرهبرداری، میتواند منجر به حملات محرومسازی از سرویس و اجرای کد از راه دور شود....
بهرهبرداری مهاجمان از آسیبپذیری موتور V8 در مرورگرهای گوگل کروم و مایکروسافت اج
شرکت گوگل بهتازگی پس از شناسایی یک آسیبپذیری در موتور متنباز پردازش جاوا اسکریپت (V8) که در هسته کرومیوم از آن استفاده شده است، یک اصلاحیه امنیتی فوری برای کاربران مرورگر کروم در سیستم عاملهای ویندوز، مک و لینوکس منتشر کرده است....
جریمه ۱۸.۶ میلیون دلاری GDPR برای ۱۲ نقض امنیتی فیسبوک در سال ۲۰۱۸
براساس گزارشهای منتشر شده، کمیسیون محافظت از دادههای ایرلند، هفته گذشته شرکت متا را به دلیل مجموعهای از نقصهای امنیتی که مقررات عمومی حفاظت از دادهها در اتحادیه اروپا (GDPR) را نقض کرده بود، ۱۸.۶ میلیون دلار جریمه کرده است. این جریمه به دلیل گزارش ۱۲ نقض امنیتی در بازه زمانی شش ماهه از ۹ ژوئن ت...
بدافزار پاککننده اطلاعات CaddyWiper و هدفگیری شبکه بخش دولتی و موسسات مالی اوکراین
براساس گزارشهای منتشر شده، محققان امنیتی شرکت ایست، بهتازگی سومین بدافزار پاککننده اطلاعات روسی با نام CaddyWiper را شناسایی کردهاند که کاربران شبکه اینترنت کشور اوکراین را مورد هدف قرار میدهد. به گفته ایست، این بدافزار توسط هکرهای تحت حمایت دولت روسیه ایجاد شده است....
حفره امنیتی فریمورک Netfilter در هسته سیستم عامل لینوکس
بهتازگی یکی از محققان ارشد شرکت امنیتی سوفوس، یک حفره امنیتی جدید در هسته سیستم عامل لینوکس شناسایی کرده است که به مهاجمان محلی اجازه ترفیع دسترسی در سیستمهای آسیبپذیر و اجرای کدهای مخرب دلخواه را میدهد....
شروع مجدد فعالیتهای مخرب باتنت اموتت (Emotet)
باتنت اموتت (Emotet) که آخرین نشانههای فعالیت آن به نوامبر سال ۲۰۲۱ باز میگردد، بعد از یک وقفه حدودا ۱۰ ماهه، فعالیتهای مخرب خود را از سر گرفته و تاکنون بیش از ۱۰۰ هزار دستگاه را در سراسر جهان آلوده کرده است....
هشدار محققان درباره آسیبپذیری «Dirty Pipe» در هسته لینوکس
براساس گزارشهای منتشر شده، تیم توسعهدهنده سیستمعامل لینوکس، اصلاحیههایی را برای وصله آسیبپذیری امنیتی «Dirty Pipe» که بهتازگی در هسته این سیستمعامل شناسایی شده منتشر کرده است. این آسیبپذیری به مهاجمان اجازه بازنویسی دادههای دلخواه در فایلهای فقط خواندنی (read-only) را داده و به آنها اجازه...
افشای ۱۹۰ گیگابایت از اطلاعات محرمانه شرکت سامسونگ توسط هکرها
گروه باجگیر $Lapsus بهتازگی اعلام کرده است که موفق به سرقت اطلاعات محرمانه از زیرساختهای شرکت سامسونگ شده است. این گروه در اطلاعیهای گفته است که بخشی از اطلاعات شرکت سامسونگ، در حدود ۱۹۰ گیگابایت را در تورنت منتشر خواهد کرد....
ظهور مجدد تروجان تیبات (TeaBot) در فروشگاه گوگلپلی
یافتههای جدید محققان شرکت Cleafy نشان میدهد که تروجان بانکی تیبات (TeaBot) که با نام Anatsa نیز شناخته میشود، بار دیگر در فروشگاه برنامههای اندرویدی گوگل در حال انتشار است. این تروجان اندرویدی که برای سرقت پیامکها و همچنین اطلاعات ورود به حسابهای کاربری طراحی شده، تاکنون روی کاربران بیش از ۴۰...
اصلاحیه امنیتی برای چند حفره امنیتی در کتابخانه PJSIP
براساس گزارشهای منتشر شده، تعداد قابل توجهی از محبوبترین برنامههای ارتباطی در بستر VoIP، از یک کتابخانه متن باز چندرسانهای با نام PJSIP استفاده میکنند که دارای آسیبپذیریهای متعددی است که بهتازگی اصلاح شدهاند....
سوءاستفاده هکرهای گروه MuddyWater از API پیامرسان تلگرام در حملات بدافزاری
براساس گزارشهای منتشر شده، هکرهای گروه MuddyWater بهتازگی در حملات خود از دو نوع بدافزار جدید استفاده میکنند که برای مدیریت این بدافزارها، از API پیامرسان تلگرام سوءاستفاده میشود. به گفته محققان امنیتی شرکت مندیانت، هکرهای گروه MuddyWater در حملات خود که از نوامبر سال ۲۰۲۱ آغاز شده است، دولتها...
جبههگیری گروههای هک در جنگ روسیه و اوکراین
براساس خبرهای منتشر شده، مرکز پاسخگویی حوادث رایانهای اوکراین (CERT-UA) درباره یک گروه مهاجم بلاروسی که ارتش و اشخاص مهم این کشور را مورد هدف قرار داده هشدار داده است. این حملات بخشی از یک کمپین فیشینگ است که همزمان با حمله روسیه به اوکراین آغاز شده است....
آسیبپذیری بحرانی در افزونه وردپرسی UpdraftPlus
محققان امنیتی بهتازگی موفق به شناسایی یک آسیبپذیری بحرانی در افزونه وردپرسی UpdraftPlus شدهاند که در بیش از سه میلیون وبسایت تا به امروز از آن استفاده شده است. این نقص امنیتی، به مهاجمان اجازه میدهد تا با استفاده از یک حساب کاربری در یک سایت وردپرسی، دادههای خصوصی آن که شامل نسخه پشتیبان اطلاع...
انتشار اصلاحیه امنیتی برای هشت آسیبپذیری جدید در مرورگر کروم
شرکت گوگل به تازگی برای هشت آسیبپذیری امنیتی در مرورگر کروم یک بسته بهروزرسانی جدید منتشر کرده است که به تمام کاربران این مرورگر توصیه میشود، در اسرع وقت مرورگرهای خود را بهروزرسانی کنند....
دستگیری عاملان حملات تعویض سیمکارت در اسپانیا
مقامات پلیس اسپانیا بهتازگی اعلام کردهاند که در هفتههای گذشته یکی از گروههای هک دخیل در حملات تعویض سیمکارت (SIM swapping attacks) که از این روش برای کلاهبرداریهای مالی استفاده میکردند را شناسایی و دستگیر کردهاند....
انتشار ابزار رایگان رمزگشایی برای باجافزارهای Maze ،Egregor و Sekhmet
شرکت امنیتی امسیسافت بهتازگی ابزاری برای رمزگشایی فایلهای آلوده به باجافزارهای Maze ،Egregor و SekhmetSekhmet منتشر کرده است که قربانیان این باجافزارها میتوانند از این ابزار رایگان برای بازیابی فایلهای خود استفاده کنند....
انتشار بهروزرسانی برای اصلاح آسیبپذیری DoS در برنامه HomeKit برای آیفون و آیپد
شرکت اپل در روزهای گذشته یک اصلاحیه امنیتی بهمنظور رفع یک آسیبپذیری محرومسازی از سرویس «DoS» در برنامه HomeKit برای سیستمعاملهای iOS و iPadOS منتشر کرده است که به کاربران این برنامه توصیه میشود، هرچه سریعتر بسته بهروزرسانی مربوطه را نصب کنند....
هدفگیری کاربران سیستمعاملهای ویندوز، مک و لینوکس توسط بدافزار SysJoker
یافتههای محققان امنیتی نشان میدهد که به تازگی بدافزاری با نام «SysJoker» کاربران سیستمعاملهای ویندوز، لینوکس و مک را به منظور سرقت اطلاعات کاربری و جاسوسی مورد هدف قرار داده است....
حفره امنیتی در Y2K22 و آسیبپذیری در سرویسهای امنیتی ایمیل و فایروالها
براساس گزارشهای منتشر شده شرکت سونیکوال «SonicWall» تایید کرده است که محصولات فایروال و امنیت ایمیل این شرکت در تاریخ یکم ژانویه به دلیل وجود حفره امنیتی Y2K22 در معرض آسیبپذیری قرار گرفتهاند. گفته میشود این آسیبپذیری بخش عمده مشتریان شرکتهای Honda و Acura را تحت تاثیر قرار داده است....
جریمه ۲۱۰ میلیون یورویی گوگل و فیسبوک برای نقض قوانین ردیابی با استفاده از کوکیها
براساس گزارشهای منتشر شده، کمیسیون ملی انفورماتیک و آزادی کشور فرانسه، شرکت فیسبوک و گوگل را به دلیل نقض قوانین حریم خصوصی وضع شده توسط اتحادیه اروپا درباره قابلیت رد کردن ردیابی کوکیها جریمه کرده است. مبلغ این جریمه برای شرکت فیسبوک ۱۵۰ میلیون یورو و برای شرکت گوگل ۶۰ میلیون یورو است....
گمانهها درباره در معرض خطر قرار گرفتن رمزهای عبور اصلی حسابهای LastPass
براساس گزارشهای منتشر شده، در روزهای گذشته بسیاری از کاربران برنامه مدیریت گذرواژه لستپس «LastPass» ایمیلهایی مبنی بر ورود ناموفق به حسابهای خود دریافت کردهاند که این گمانه که رمزعبور اصلی حساب آنها در معرض افشاء گرفته را تقویت کرده است....
بدافزار استخراجکننده ارز دیجیتال با لینکهای دانلود فیلم در تورنت
یافتههای اخیر محققان امنیتی نشان میدهد که مجرمان سایبری از طریق لینکهای دانلود فیلم در تورنت، در حال انتشار بدافزارهای استخراجکننده ارز دیجیتال هستند. در یکی از نمونههای مورد بررسی، مهاجمان با استفاده لینک دانلود فیلم جدید Spider-Man: No Way Home در تورنت، در حال آلودهسازی دستگاههای کاربران ب...
شکایت متا از هکرهای ناشناس برای حملات فیشینگ علیه کاربران فیسبوک، واتساپ و اینستاگرام
متا، شرکت مادر پلتفرمهای فیسبوک، واتساپ و اینستاگرام در روزهای گذشته اعلام کرد که شکایتی را علیه هکرهای اجرا کننده حملات فیشینگ که طی آن، کاربران این شرکت را مورد هدف قرار میدهند، در دادگاه فدرال کالیفرنیا مطرح کرده است. گفته میشود، این شرکت به دنبال آن است که از مهاجمان غرامت ۵۰۰ هزار دلاری دریا...