آرشیو آخرین خبرها

بدافزار اندرویدی FireScam در قالب تلگرام پریمیوم

۱۹ دی ۱۴۰۳

به تازگی بدافزار اندرویدی جدیدی به نام FireScam کشف شده که با معرفی خود به‌عنوان نسخه پریمیوم تلگرام، کاربران را فریب می‌دهد و علاوه بر دزدیدن اطلاعات، کنترل دستگاه قربانی را از راه دور به دست می‌گیرد. این بدافزار از طریق یک وب‌سایت جعلی (فیشینگ) که بر روی دامنه‌ی GitHub.io میزبانی می‌شود....

جریمه ۱۵ میلیون یورویی ChatGPT در ایتالیا به دلیل نقض مقررات عمومی حفاظت از داده اتحادیه اروپا

۰۵ دی ۱۴۰۳

مقامات حفاظت از داده در کشور ایتالیا، شرکت OpenAI سازنده ChatGPT را به دلیل نقض مقررات عمومی حفاظت از داده اتحادیه اروپا، به پرداخت ۱۵ میلیون یورو معادل ۱۵.۶۶ میلیون دلار جریمه محکوم کرده‌اند. مقامات ایتالیایی، پس از آنکه متوجه شدند ChatGPT در فرایند آموزش خود، مقررات عمومی حفاظت از داده اتحادیه ارو...

آمریکا به دلیل ضعف‌های امنیتی، ممنوعیت TP-Link را بررسی می‌کند

۳۰ آذر ۱۴۰۳

به دنبال انتشار نتایج تحقیقات اخیر و پس از مشخص شدن نقش روترهای TP-Link در حملات سایبری، آمریکا قصد دارد برای حفظ امنیت ملی، فروش این روترها را از سال آینده ممنوع کند. این تحقیقات پس از انتشار گزارشی از شرکت مایکروسافت آغاز شد، که نشان می‌داد اکثر روترهایی که مورد حمله‌ی مهاجمان چینی قرار گرفته بودن...

هشدار فیشینگ جدید برای کاربران کیف‌پول‌های ارز دیجیتال Ledger؛ مراقب عبارت بازیابی خود باشید

۲۹ آذر ۱۴۰۳

بر اساس گزارش‌های منتشر شده، یک کمپین فیشینگ جدید شناسایی شده که هدف آن سرقت اطلاعات کاربران کیف پول‌های ارز دیجیتال Ledger است. اپراتورهای این کمپین ایمیلی برای قربانیان ارسال می‌کنند که در آن ادعا می‌شود، به دلیل وقوع یک نفوذ امنیتی، کاربران باید کلمه مربوط به بازیابی کیف پول ارز دیجیتال خود را، ب...

انتشار نسخه Kali Linux 2024.4 با ۱۴ ابزار جدید

۲۸ آذر ۱۴۰۳

شرکت Offensive Security چهارمین و آخرین نسخه سال ۲۰۲۴ سیستم‌عامل کالی لینوکس را با چهارده ابزار جدید، بهبودهای متعدد و حذف برخی ویژگی‌های قبلی، منتشر کرد. در این نسخه از کالی لینوکس، کرنل لینوکس به نسخه ۶.۱۱ ارتقا یافته و تیم کالی پشتیبانی بیشتری از رزبری پای و نسخه پیش‌فرض جدید پایتون را ارائه می‌د...

استفاده گروه هکرهای چینی Winnti از در پشتی جدید Glutton

۲۶ آذر ۱۴۰۳

گزارش‌های اخیر نشان می‌دهند که گروه هکرهای چینی Winnti از یک در پشتی جدید، به نام «Glutton» در حملات علیه سازمان‌های مختلف در چین و ایالات متحده و همچنین سایر مجرمان سایبری استفاده می‌کند. این بدافزار در اواخر آوریل ۲۰۲۴ شناسایی شده و شواهد موجود نشان می‌دهند که در پشتی Glutton از دسامبر ۲۰۲۳، توسط ...

دستگیری کلاهبرداران Airbnb که از واحدهای اجاره‌ای برای کمپین‌های فیشینگ استفاده می‌کردند

۲۰ آذر ۱۴۰۳

بر اساس گزارش‌های منتشر شده، هشت نفر از اعضای یک گروه جرایم سایبری، که میلیون‌ها یورو از قربانیان سرقت کرده و مراکز کلاهبرداری Airbnb را راه‌اندازی کرده بودند، توسط یوروپل در بلژیک و هلند دستگیر شدند. کلاهبرداران املاک و آپارتمان‌های لوکس موجود در سایت Airbnb را اجاره می‌کردند تا از آن‌ها به‌عنوان م...

توصیه‌های FBI برای مقابله با کلاهبرداری‌های هوشمندانه با هوش مصنوعی

۱۶ آذر ۱۴۰۳

امروزه، سرویس‌های مختلفی بر پایه هوش مصنوعی وجود دارند که به‌عنوان ابزاری قانونی به مردم در تولید محتوا کمک می‌کنند. با این وجود، سازمان امنیت و اطلاعات ایالات متحده آمریکا هشدار می‌دهد که مجرمان می‌توانند از این ابزارهای هوش مصنوعی برای انجام جرایمی مانند کلاهبرداری و اخاذی سوءاستفاده کنند....

دستگیری عوامل فروش گیرنده‌های ماهواره‌ای به اتهام دست داشتن در حملات سایبری

۱۴ آذر ۱۴۰۳

پلیس کره جنوبی، مدیرعامل و پنج نفر از کارکنان یک شرکت تولیدکننده گیرنده‌های ماهواره‌ای را به دلیل قرار دادن ابزار انجام حملات DDoS در این دستگاه‌ها دستگیر کرد. این شرکت بیش از ۲۴۰ هزار گیرنده ماهواره‌ای تولید کرده که به درخواست یک مشتری، این قابلیت مخرب در آنها تعبیه شده بود....

هشت میلیون کاربر اندروید قربانی بدافزار SpyLoan در گوگل پلی شدند

۱۰ آذر ۱۴۰۳

بر اساس گزارش‌های منتشر شده بدافزار جدیدی به نام SpyLoan، از طریق ۱۵ برنامه مخرب مختلف، در فروشگاه گوگل توزیع شده و بیش از ۸ میلیون بار، توسط کاربران ساکن آمریکای جنوبی، جنوب شرق آسیا و آفریقا نصب شده است. در حال حاضر این برنامه‌های مخرب از فروشگاه گوگل حذف شده‌اند....

موانع جدید پروژه تور برای مبارزه با سانسور

۰۹ آذر ۱۴۰۳

پروژه تور طی تماسی فوری با انجمن حفظ حریم خصوصی، از داوطلبان درخواست کرده تا ۲۰۰ پل جدید WebTunnel را تا پایان سال جاری برای مبارزه با سانسور دولتی به این پروژه اهدا کنند. در حال حاضر پروژه تور ۱۴۳ پل WebTunnel را تحت کنترل دارد که به کاربران برای دور زدن محدودیت‌ها و فیلترینگ ایجاد شده توسط دولت‌ها...

سوءاستفاده هکرهای روسی از آسیب‌پذیری روز صفر در ویندوز و فایرفاکس

۰۸ آذر ۱۴۰۳

بر اساس گزارش‌های منتشر شده، گروه هکری RomCom که به عنوان یک گروه هکری روسی شناخته می‌شوند، در حمله اخیر خود از دو آسیب‌پذیری مختلف برای هدف قرار دادن کاربرانی که از مرورگرهای فایرفاکس و تور در قاره‌های اروپا و آمریکای شمالی استفاده می‌کنند، بهره برده است....

نفوذ باج‌افزار Helldown به شبکه‌ها با استفاده از آسیب‌پذیری Zyxel VPN

۰۱ آذر ۱۴۰۳

گزارش‌های اخیر نشان می‌دهند که باج‌افزار نوظهور Helldown، در حال هدف‌گیری آسیب‌پذیری‌های موجود در فایروال‌های زایکسل، با هدف نفوذ به شبکه‌های شرکتی و در نهایت سرقت داده‌ها و رمزگذاری دستگاه‌ها است. باج‌افزار Helldown تاکنون ۳۱ قربانی داشته است که شامل شرکت‌های کوچک و بزرگ در ایالات متحده و اروپا می‌...

سوءاستفاده هکرهای چینی از نقص امنیتی Fortinet VPN

۳۰ آبان ۱۴۰۳

بر اساس گزارش‌های منتشر شده، مهاجمان چینی با بهره‌برداری از یک آسیب پذیری روز صفر در نسخه ویندوز VPN فورتینت و با استفاده از یک کیت ابزار با نام «DeepData»، قصد سرقت اطلاعات کاربران را دارند. این نقص روز صفر به مهاجمان اجازه می‌دهد داده‌ها را از حافظه حساب کاربری سرقت کنند....

انتشار برنامه‌های جعلی برای دور زدن امنیت سیستم‌عامل مک

۲۴ آبان ۱۴۰۳

بر اساس گزارش‌های این برنامه‌ها با استفاده از فریم‌ورک فلاتر توسعه داده شده‌اند و به گونه‌ای هستند که می‌توانند مکانیزم‌های امنیتی اپل را دور زده و بدون آنکه به عنوان برنامه‌های مخرب شناسایی شوند، روی دستگاه‌های کاربران اجرا گردند....

معرفی قابلیت امنیتی جدید در iOS نسخه ۱۸.۱

۲۳ آبان ۱۴۰۳

شرکت اپل در نسخه جدید سیستم‌عامل iOS، قابلیت امنیتی جدیدی را معرفی کرده است که پس از استفاده نکردن از دستگاه برای طولانی مدت، دستگاه به طور خودکار برای رمزگذاری مجدد و سخت‌تر شدن استخراج داده‌ها بازنشانی می‌شود....

دستور تعطیلی دفاتر شبکه اجتماعی تیک‌تاک در کانادا

۱۹ آبان ۱۴۰۳

دولت کانادا به‌تازگی دستور انحلال پلتفرم تیک‌تاک در این کشور را صادر کرده و شبکه اجتماعی تیک‌تاک را یک تهدید ملی اعلام کرده است. البته این تصمیم همچنین توصیه‌های جامعه امنیتی و اطلاعاتی کانادا و سایر شرکای دولتی را در نظر گرفته است و دسترسی کاربران کانادایی به پلتفرم تیک‌تاک ممنوع نخواهد شد....

اجباری شدن احراز هویت چند مرحله‌ای برای Google Cloud از پایان سال ۲۰۲۵

۱۷ آبان ۱۴۰۳

شرکت گوگل اعلام کرده است که قابلیت احراز هویت چند مرحله‌ای برای همه حساب‌های سکوی ابری گوگل (Google Cloud)، از پایان سال ۲۰۲۵ اجباری خواهد شد. سرویس سکوی ابری گوگل ابزاری است که برای کسب‌وکارها، توسعه‌دهندگان و گروه‌های فناوری اطلاعات با هدف ساخت، به‌کارگیری و مدیریت برنامه‌ها و زیرساخت‌ها در فضای ا...

نشت اطلاعات DevHub

۱۶ آبان ۱۴۰۳

به دنبال نشت داده‌های خصوصی شرکت DevHub و دسترسی مهاجمان امنیتی به این داده‌ها، پس از گذشت یک ماه، شرکت سیسکو اعلام کرده است که فایل‌های خصوصی دانلود شده توسط این مهاجمان، با استفاده از نقض امنیتی در پورتال DevHub، حاوی هیچ گونه اطلاعاتی که بتواند در حملات بعدی به این شرکت مورد استفاده قرار بگیرد نب...

تحقیقات شرکت نوکیا پس از ادعای یک هکر مبنی بر سرقت کد منبع

۱۶ آبان ۱۴۰۳

یک هکر با نام IntelBroker ادعا کرده که به سرور یک شرکت که با نوکیا همکاری داشته نفوذ کرده و کد منبع نوکیا را دزدیده است. نوکیا این موضوع را جدی گرفته و در حال بررسی است، اما تاکنون هیچ مدرکی مبنی بر تأثیر این اتفاق بر سیستم‌ها و داده‌های خود پیدا نکرده است. نکته مهم این است که ادعای هکر هنوز اثبات ن...

دومین نقض امنیتی شرکت ADT در دو ماه اخیر

۱۸ مهر ۱۴۰۳

شرکت ADT که در زمینه‌ی امنیت خانگی و کسب‌وکارهای کوچک فعالیت می‌کند، اعلام کرده که برای دومین بار در دو ماه اخیر، با استفاده از اطلاعاتی که قبلاً دزدیده شده بود، مورد حمله‌ی هکرها قرار گرفته است. این شرکت اعلام کرده که اطلاعات مورد استفاده در این حمله، از یکی از شرکت‌های همکارش دزدیده شده است....

هشدارهای تصادفی Google Pay به کاربران درباره «اضافه شدن کارت جدید»

۱۷ مهر ۱۴۰۳

کاربران سرویس Google Pay در شبکه‌های اجتماعی گوناگون گزارش کرده‌اند که ایمیل‌هایی با مضمون «اضافه شدن کارت جدید به حساب گوگل» دریافت کرده‌اند که موجب بروز نگرانی و ترس در بسیاری از کاربران شده است. نکته‌ای که باعث گیجی بیشتر کاربران شد این بود که کارت پرداختی که در ایمیل به آن اشاره شده، مربوط به سا...

قابلیت جدید Microsoft Defender برای شناسایی شبکه‌های ناامن Wi-Fi

۱۱ مهر ۱۴۰۳

نسخه‌ی جدید آنتی‌ویروس Microsoft Defender، از قابلیتی برخوردار شده است که به صورت خودکار شبکه‌های وای‌فای ناامن را تشخیص می‌دهد و در صورتی که کاربران دارای اشتراک مایکروسافت ۳۶۵ به این شبکه‌ها متصل شوند، هشداری به آن‌ها نمایش داده می‌شود....

کلاه‌برداری از کاربران با برنامه جعلی WalletConnect

۱۰ مهر ۱۴۰۳

محققان امنیتی، یک اپلیکیشن اندرویدی آلوده به بدافزار را در فروشگاه گوگل پلی شناسایی کرده‌اند که طی یک دوره‌ی پنج ماهه، به مهاجمان امکان داده است تا مبلغی بالغ بر ۷۰ هزار دلار ارز دیجیتال را از کاربران به سرقت ببرد. این برنامه مخرب در قالب یک پروتکل متن باز قانونی WalletConnect ظاهر شده و کاربران را ...