آرشیو آخرین خبرها

هدف‌گیری فعالان حقوق بشر در جمهوری توگو توسط جاسوس‌افزار هندی

۱۹ مهر ۱۴۰۰

یافته‌های جدید سازمان عفو بین‌الملل نشان می‌دهد که برخی از فعالان حقوق بشر در کشور توگو، طی سال‌های اخیر توسط یک جاسوس‌افزار هندی مورد هدف قرار گرفته‌اند. عفو بین‌الملل با بررسی یک جاسوس‌افزار نصب شده روی تلفن همراه یکی از مدافعان برجسته حقوق بشر، این حملات را به گروه APT-C-35 که با نام Donot Team ن...

فعال شدن احراز هویت دو مرحله‌ای گوگل به‌صورت پیش‌فرض برای ۱۵۰ میلیون کاربر

۱۵ مهر ۱۴۰۰

شرکت گوگل به تازگی اعلام کرده است که قصد دارد تا پایان سال جاری قابلیت احراز هویت دو مرحله‌ای را برای ۱۵۰ میلیون کاربران خود به‌صورت پیش‌فرض فعال کند. این شرکت همچنین گفته است که این اقدام به منظور افزایش امنیت و جلوگیری از دسترسی‌های تایید نشده به حساب کاربران انجام خواهد شد....

سوء استفاده از Apple Pay برای انجام Contactless Payments از طریق آیفون

۱۱ مهر ۱۴۰۰

محققان امنیتی به تازگی یک آسیب‌پذیری در سرویس پرداخت اپل (Apple Pay) شناسایی کرده‌اند که مهاجمان می‌توانند با سوءاستفاده از آن در گوشی‌های آیفون‌ قفل شده و با بهره‌برداری از قابلیت Express Travel در کیف پول دستگاه‌ها، پرداخت‌های غیرمجاز انجام دهند....

بازنشانی خودکار مجوزهای استفاده نشده در برنامه‌های اندرویدی برای بهبود امنیت

۰۴ مهر ۱۴۰۰

شرکت گوگل در روزهای گذشته اعلام کرده است که نسخه ۱۱ سیستم‌عامل اندروید، دارای قابلیت امنیتی جدیدی خواهد بود که می‌تواند مجوزهای اعطا شده به برنامه‌هایی که ماه‌ها مورد استفاده قرار نگرفته‌اند را به‌طور خودکار لغو کند....

قابلیت Record App Activity در نسخه جدید iOS

۳۱ شهریور ۱۴۰۰

شرکت اپل به تازگی در نسخه ۱۵ سیستم عامل iOS قابلیت جدیدی را معرفی کرده است که امکان کنترل بیشتر دسترسی‌های برنامه‌ها به بخش‌های مختلف دستگاه و فعالیت‌های برنامه‌ها، از جمله موقعیت مکانی، تصاویر گالری، دوربین، میکروفون، همچنین دامنه‌هایی که برنامه‌ها با آن‌ها ارتباط برقرار می‌کنند را برای کاربران فرا...

حملات جدید کمپین بدافزاری Zloader

۲۵ شهریور ۱۴۰۰

یافته‌های جدید محققان امنیتی نشان می‌دهد که حملات جدید کمپین بدافزاری Zloader  با استفاده از شیوه‌‌های منحصر به فرد، از طریق جلوگیری از شناسایی شدن توسط آنتی‌ویروس ویندوز دیفندر (Windows Defender) در سیستم عامل ویندوز، در حال مورد هدف قرار دادن کاربران بانک‌های آلمانی و استرالیایی است....

انتشار اصلاحیه امنیتی شرکت اپل برای مقابله با آسیب‌پذیری روز صفر مرتبط با جاسوس‌افزار پگاسوس

۲۳ شهریور ۱۴۰۰

شرکت اپل به تازگی یک اصلاحیه امنیتی فوری برای محصولات خود به منظور اصلاح دو آسیب‌پذیری روز صفر که توسط جاسوس‌افزار پگاسوس مورد سوءاستفاده قرار گرفته بود، منتشر کرده است....

بازگشت باج‌افزار REvil با حملات جدید

۲۱ شهریور ۱۴۰۰

یافته‌های جدید محققان امنیتی نشان می‌دهد که باج‌افزار REvil طی حملات جدید خود، داده‌های سرقت شده از قربانیان را در اینترنت به اشتراک می‌گذارد. براساس اطلاعات موجود، باج‌افزار REvil فعالیت خود را از سال ۲۰۱۹ آغاز کرده و سازمان‌های مختلفی را در سراسر جهان با درخواست باج‌‌های چند میلیون دلاری در ازای ت...

پشتیبانی واتساپ از رمزگذاری نسخه‌های پشتیبان گفت‌وگوها در فضای ابری

۲۰ شهریور ۱۴۰۰

شرکت واتساپ به تازگی اعلام کرده است که از این پس از رمزگذاری سرتاسری نسخه پشتیبان گفت‌وگوهای کاربران (بکاپ) در سیستم‌عامل‌های اندروید و آی‌اواس پشتیبانی خواهد کرد و به این ترتیب، راه برای ذخیره‌سازی امن گفت‌وگوهای متنی در فضاهای ابری مانند گوگل درایو و آی‌کلاد، هموارتر خواهد شد....

حمله روز صفر به کاربران مرورگر اینترنت اکسپلورر با استفاده از فایل‌های مایکروسافت آفیس

۱۸ شهریور ۱۴۰۰

شرکت مایکروسافت به‌تازگی درباره یک نقص امنیتی بحرانی که روی مرورگر اینترنت اکسپلورر تاثیر می‌گذارد، به کاربران این مروگر هشدار داده است که مهاجمان درحال اجرای حملات روز صفر با بهره‌برداری از این آسیب‌پذیری هستند. به گفته مایکروسافت، مهاجمان می‌توانند با بهره‌برداری از این آسیب‌پذیری و فایل‌های مخرب ...

انتشار ابزار رمزگشایی باج‌افزار Ragnarok توسط اپراتورهای این باج‌افزار

۱۰ شهریور ۱۴۰۰

براساس گزارش‌های منتشر شده، اپراتورهای باج‌افزار Ragnarok فعالیت‌های خود را متوقف کرده و ابزار رمزگشایی آن را منتشر کرده‌اند که تمامی فایل‌های رمزگذاری شده با استفاده از این باج‌افزار را رمزگشایی می‌کند....

عدم انتشار وصله امنیتی برای روترهای VPN قدیمی توسط سیسکو

۰۷ شهریور ۱۴۰۰

شرکت سیسکو اعلام کرده است که برای آسیب‌پذیری‌های بحرانی در روترهای VPN قدیمی خود، مانند RV110W، RV130، RV130W و RV215W وصله‌امنیتی منتشر نخواهد کرد. از جمله آسیب‌پذیری‌های اصلاح نشده در روترهای سری RV، امکان دسترسی غیرمجاز به‌صورت از راه دور و اجرای کدهای مخرب است که به گفته سیسکو، به دلیل پایان دور...

پرداخت پول به توسعه‌دهندگان برای اصلاح آسیب‌پذیری‌های لینوکس و بهبود امنیت آن

۰۲ شهریور ۱۴۰۰

دیوید ویلر، مسئول بخش امنیت زنجیره تامین متن باز بنیاد لینوکس، اعلام کرده است که قصد دارد برای بهبود امنیت لینوکس، نیرو‌های انسانی را به منظور شناسایی نقص‌ها و انجام اصلاحات امنیتی به کار بگیرد....

حمله هکرها به پلتفرم لیکویید و سرقت بیش از ۹۴ میلیون دلار ارز دیجیتال

۲۹ مرداد ۱۴۰۰

بر اساس گزارش‌های منتشر شده پلتفرم ژاپنی تبادل ارز دیجیتال لیکویید که یکی از بزرگ‌ترین صرافی‌های تبادل ارز دیجیتال در جهان به شمار می‌رود، پس از حمله هکرها و سرقت بیش از ۹۴ میلیون دلار دارایی ارز دیجیتال، نقل و انتقالات خود را به حالت تعلیق درآورده است....

شناسایی چندین آسیب‌پذیری جدید در Realtek Wi-Fi SDK

۲۷ مرداد ۱۴۰۰

شرکت تایوانی طراحی کننده چیپ ریل‌تک درباره چهار آسیب‌پذیری امنیتی در کیت‌های توسعه نرم‌افزاری (SDK) خود هشدار داده است که روی ماژول‌های وای‌فای حدود ۲۰۰ دستگاه اینترنت اشیا ساخته شده توسط ۶۵ شرکت مختلف تاثیر می‌گذارد....

استفاده هکرها از کدهای مورس برای شناسایی نشدن در حملات فیشینگ

۲۴ مرداد ۱۴۰۰

شرکت مایکروسافت به‌تازگی یک کمپین فیشینگ را شناسایی کرده است که اپراتورهای آن به طور میانگین هر ۳۷ روز یک بار روش‌های مبهم‌سازی و رمزگذاری‌های خود را با شیوه‌های مختلف از جمله کد مورس به‌منظور پوشاندن ردپاهای خود تغییر می‌دهند. مایکروسافت همچنین اعلام کرده است که مشابه تکنیک‌های به کار رفته در این ح...

رمزگذاری سرتاسری برای تماس‌های صوتی و ویدیویی در پیام‌رسان فیسبوک

۲۳ مرداد ۱۴۰۰

فیسبوک به‌تازگی اعلام کرده است قابلیت رمزگذاری سرتاسری برای تماس‌های صوتی و ویدیویی در پیام‌رسان این پلتفرم را به‌صورت پیش‌فرض برای همه کاربران خود فعال کرده است. این قابلیت در حالی فعال شده است که رمزگذاری سرتاسری پیام‌های متنی در این پیام‌رسان، بیش از پنج سال پیش معرفی شده بود....

بهره‌برداری مهاجمان باج‌افزاری از آسیب‌پذیری‌های ویندوز پرینت Spooler

۲۲ مرداد ۱۴۰۰

بر اساس گزارش‌های منتشر شده گروه‌های باج‌افزاری مانند Magniber و Vice Society در حال بهره‌برداری از آسیب‌پذیری ویندوز پرینت Spooler و در معرض خطر قرار دادن قربانیان و همچنین گسترش در شبکه قربانی به منظور نصب پی‌لود‌های مخرب در سیستم‌های آسیب‌پذیر هستند....

سرقت ارز دیجیتال به ارزش ۶۰۰ میلیون دلار توسط هکرها از شبکه پالی‌نتورک

۲۰ مرداد ۱۴۰۰

در روزهای گذشته، پالی‌نتورک (PolyNetwork)، یکی از پروتکل‌های تعامل‌پذیری در بستر بلاکچین، از سوی هکرها مورد حمله قرار گرفته و ۶۰۰ میلیون دلار از ارزهای دیجیتال سرمایه‌گذاران در بستر‌های پالیگان، بایننس اسمارت‌چین و اتریوم به سرقت رفته است....

حفره امنیتی پیام‌رسان تلگرام در بخش حذف خودکار پیام‌ها در سیستم‌عامل مک

۱۶ مرداد ۱۴۰۰

براساس گزارش‌های منتشر شده، محققان امنیتی یک آسیب‌پذیری جدید در پیام‌رسان تلگرام در سیستم عامل مک شناسایی کرده‌اند که به کاربران اجازه می‌دهد پیام‌ها و عکس‌های ناپدید شونده را بدون در جریان قرار دادن ارسال کننده ذخیره کنند....

قابلیت حفاظتی جدید Safe Links در برابر حملات فیشینگ در مایکروسافت تیمز

۰۶ مرداد ۱۴۰۰

شرکت مایکروسافت به‌تازگی اعلام کرده است که یک قابلیت جدید امنیتی با نام «Safe Links» را به برنامه مایکروسافت تیمز «Microsoft Teams» اضافه کرده است که از کاربران در برابر لینک‌های مخرب بالقوه در حملات فیشینگ محافظت می‌کند. در حال حاضر این قابلیت در مایکروسافت تیمز برای افرادی که مشترک خدمات سرویس آفی...

انتشار رمزگشای REvil برای قربانیان حمله به زنجیره تامین شرکت کاسیا

۰۲ مرداد ۱۴۰۰

پس از حدود سه هفته از حمله به زنجیره تامین شرکت کاسیا «Kaseya» و آلوده‌سازی شبکه مشتریان آن به باج‌افزار REvil، این شرکت با انتشار اطلاعیه‌ای اظهار کرده است که به یک رمزگشا برای کمک به قربانیان خود به‌منظور بازگشایی سیستم‌های آلوده و بازیابی داده‌های آن‌ها دست یافته است....

بازداشت یکی دیگر از هکرهای توییتر

۰۱ مرداد ۱۴۰۰

وزارت دادگستری آمریکا به تازگی از دستگیری یک شهروند بریتانیایی به اتهام نقش داشتن در حملات هک علیه وب‌سایت توییتر در جولای سال ۲۰۲۰ خبر داده است که منجر به در معرض خطر قرار گرفتن بیش از ۱۳۰ حساب کاربری متعلق به افراد مشهور شده بود....

بخش پشتیبانی مشتریان شرکت مایکروسافت هدف جدید هکرهای سولارویندز

۰۷ تیر ۱۴۰۰

براساس گزارش‌های منتشر شده، هکرهایی که در چند ماه گذشته شبکه شرکت سولارویندز را مورد حمله قرار داده بودند، اکنون بخش پشتیبانی مشتریان شرکت مایکروسافت را با استفاده از حملات جستجوی فراگیر «brute-force» مورد هدف قرار داده‌‌اند تا به حساب کاربران دسترسی پیدا کنند....