آرشیو آخرین خبرها

آسیب‌پذیری روز صفر اجرای کد به‌صورت از راه دور در فریم‌ورک اسپرینگ

۱۱ فروردین ۱۴۰۱

بر اساس گزارش‌های منتشر شده، محققان امنیتی به‌تازگی یک آسیب‌پذیری روز صفر اجرای کد به‌صورت از راه دور در فریم‌ورک اسپرینگ شناسایی کرده‌اند که روی هسته اسپرینگ در کیت توسعه جاوا، نسخه ۹ و بالاتر تاثیر می‌گذارد و در صورت بهره‌برداری، به مهاجمان اجازه اجرای کد‌های مخرب دلخواه روی سیستم مورد هدف را می‌د...

انتشار اصلاحیه امنیتی برای آسیب‌پذیری بحرانی در فایروال‌های شرکت سونیک‌وال

۰۹ فروردین ۱۴۰۱

شرکت سونیک‌وال (SonicWall) یکی از سازندگان سخت‌افزارهای امنیتی و شبکه، به‌تازگی اصلاحیه امنیتی را برای یک آسیب‌پذیری بحرانی در برخی از دستگاه‌های خود منتشر کرده است که در صورت بهره‌برداری، می‌تواند منجر به حملات محرو‌م‌سازی از سرویس و اجرای کد از راه دور شود....

بهره‌برداری مهاجمان از آسیب‌پذیری موتور V8 در مرورگر‌های گوگل کروم و مایکروسافت اج

۰۸ فروردین ۱۴۰۱

شرکت گوگل به‌تازگی پس از شناسایی یک آسیب‌پذیری در موتور متن‌باز پردازش جاوا اسکریپت (V8) که در هسته کرومیوم از آن استفاده شده است، یک اصلاحیه امنیتی فوری برای کاربران مرورگر کروم در سیستم عامل‌های ویندوز، مک و لینوکس منتشر کرده است....

جریمه ۱۸.۶ میلیون دلاری GDPR برای ۱۲ نقض امنیتی فیسبوک در سال ۲۰۱۸

۰۱ فروردین ۱۴۰۱

براساس گزارش‌های منتشر شده، کمیسیون محافظت از داده‌های ایرلند، هفته گذشته شرکت متا را به دلیل مجموعه‌ای از نقص‌های امنیتی که مقررات عمومی حفاظت از داده‌ها در اتحادیه اروپا (GDPR) را نقض کرده بود، ۱۸.۶ میلیون دلار جریمه کرده است. این جریمه به دلیل گزارش ۱۲ نقض امنیتی در بازه زمانی شش ماهه از ۹ ژوئن ت...

بدافزار پاک‌کننده اطلاعات CaddyWiper و هدف‌گیری شبکه بخش دولتی و موسسات مالی اوکراین

۲۷ اسفند ۱۴۰۰

براساس گزارش‌های منتشر شده، محققان امنیتی شرکت ایست، به‌تازگی سومین بدافزار پاک‌کننده اطلاعات روسی با نام CaddyWiper را شناسایی کرده‌اند که کاربران شبکه‌ اینترنت کشور اوکراین را مورد هدف قرار می‌دهد. به گفته ایست، این بدافزار توسط هکرهای تحت حمایت دولت روسیه ایجاد شده است....

حفره امنیتی فریم‌ورک Netfilter در هسته سیستم عامل لینوکس

۲۴ اسفند ۱۴۰۰

به‌تازگی یکی از محققان ارشد شرکت امنیتی سوفوس، یک حفره امنیتی جدید در هسته سیستم عامل لینوکس شناسایی کرده است که به مهاجمان محلی اجازه ترفیع دسترسی در سیستم‌های آسیب‌پذیر و اجرای کد‌های مخرب دلخواه را می‌دهد....

شروع مجدد فعالیت‌های مخرب بات‌نت اموتت (Emotet)

۱۹ اسفند ۱۴۰۰

بات‌نت اموتت (Emotet) که آخرین نشانه‌های فعالیت آن به نوامبر سال ۲۰۲۱ باز می‌گردد، بعد از یک وقفه حدودا ۱۰ ماهه، فعالیت‌های مخرب خود را از سر گرفته و تاکنون بیش از ۱۰۰ هزار دستگاه را در سراسر جهان آلوده کرده است....

هشدار محققان درباره آسیب‌پذیری «Dirty Pipe» در هسته لینوکس

۱۸ اسفند ۱۴۰۰

براساس گزارش‌های منتشر شده، تیم توسعه‌دهنده سیستم‌عامل لینوکس، اصلاحیه‌هایی را برای وصله آسیب‌پذیری امنیتی «Dirty Pipe» که به‌تازگی در هسته این سیستم‌عامل شناسایی شده منتشر کرده است. این آسیب‌پذیری به مهاجمان اجازه بازنویسی داده‌های دلخواه در فایل‌های فقط خواندنی (read-only) را داده و به آن‌ها اجازه...

افشای ۱۹۰ گیگابایت از اطلاعات محرمانه شرکت سامسونگ توسط هکرها

۱۷ اسفند ۱۴۰۰

گروه باج‌‌گیر $Lapsus به‌تازگی اعلام کرده است که موفق به سرقت اطلاعات محرمانه از زیرساخت‌های شرکت سامسونگ شده است. این گروه در اطلاعیه‌ای گفته است که بخشی از اطلاعات شرکت سامسونگ، در حدود ۱۹۰ گیگابایت را در تورنت منتشر خواهد کرد....

ظهور مجدد تروجان تی‌بات (TeaBot) در فروشگاه گوگل‌پلی

۱۵ اسفند ۱۴۰۰

یافته‌های جدید محققان شرکت Cleafy نشان می‌دهد که تروجان بانکی تی‌بات (TeaBot) که با نام Anatsa نیز شناخته می‌شود، بار دیگر در فروشگاه برنامه‌های اندرویدی گوگل در حال انتشار است. این تروجان اندرویدی که برای سرقت پیامک‌ها و همچنین اطلاعات ورود به حساب‌های کاربری طراحی شده، تاکنون روی کاربران بیش از ۴۰...

اصلاحیه امنیتی برای چند حفره امنیتی در کتابخانه PJSIP

۱۲ اسفند ۱۴۰۰

براساس گزارش‌های منتشر شده، تعداد قابل توجهی از محبوب‌ترین برنامه‌های ارتباطی در بستر VoIP، از یک کتابخانه متن باز چندرسانه‌ای با نام PJSIP استفاده می‌کنند که دارای آسیب‌پذیری‌های متعددی است که به‌تازگی اصلاح شده‌اند....

سوءاستفاده هکرهای گروه MuddyWater از API پیام‌رسان تلگرام در حملات بدافزاری

۰۹ اسفند ۱۴۰۰

براساس گزارش‌های منتشر شده، هکرهای گروه MuddyWater به‌تازگی در حملات خود از دو نوع بدافزار جدید استفاده می‌کنند که برای مدیریت این بدافزارها، از API پیام‌رسان تلگرام سوءاستفاده می‌شود. به گفته محققان امنیتی شرکت مندیانت، هکرهای گروه MuddyWater در حملات خود که از نوامبر سال ۲۰۲۱ آغاز شده است، دولت‌ها...

جبهه‌گیری گروه‌های هک در جنگ روسیه و اوکراین

۰۷ اسفند ۱۴۰۰

براساس خبرهای منتشر شده، مرکز پاسخ‌گویی حوادث رایانه‌ای اوکراین (CERT-UA) درباره یک گروه مهاجم بلاروسی که ارتش و اشخاص مهم این کشور را مورد هدف قرار داده هشدار داده است. این حملات بخشی از یک کمپین فیشینگ است که همزمان با حمله روسیه به اوکراین آغاز شده است....

آسیب‌پذیری بحرانی در افزونه وردپرسی UpdraftPlus

۰۱ اسفند ۱۴۰۰

محققان امنیتی به‌تازگی موفق به شناسایی یک آسیب‌پذیری بحرانی در افزونه وردپرسی UpdraftPlus شده‌اند که در بیش از سه میلیون وب‌سایت تا به امروز از آن استفاده شده است. این نقص امنیتی، به مهاجمان اجازه می‌دهد تا با استفاده از یک حساب کاربری در یک سایت وردپرسی، داده‌های خصوصی آن که شامل نسخه پشتیبان اطلاع...

انتشار اصلاحیه امنیتی برای هشت آسیب‌پذیری جدید در مرورگر کروم

۲۶ بهمن ۱۴۰۰

شرکت گوگل به تازگی برای هشت ‫آسیب‌پذیری امنیتی در مرورگر کروم یک بسته به‌روزرسانی جدید منتشر کرده است که به تمام کاربران این مرورگر توصیه می‌شود، در اسرع وقت مرورگرهای خود را به‌روزرسانی کنند....

دستگیری عاملان حملات تعویض سیم‌کارت در اسپانیا

۲۵ بهمن ۱۴۰۰

مقامات پلیس اسپانیا به‌تازگی اعلام کرده‌اند که در هفته‌های گذشته یکی از گروه‌های هک دخیل در حملات تعویض سیم‌کارت (SIM swapping attacks) که از این روش برای کلاهبرداری‌های مالی استفاده می‌کردند را شناسایی و دستگیر کرده‌اند....

انتشار ابزار رایگان رمزگشایی برای باج‌افزارهای Maze ،Egregor و Sekhmet

۲۲ بهمن ۱۴۰۰

شرکت امنیتی امسی‌سافت به‌تازگی ابزاری برای رمزگشایی فایل‌های آلوده به باج‌افزارهای Maze ،Egregor و SekhmetSekhmet منتشر کرده است که قربانیان این باج‌افزارها می‌توانند از این ابزار رایگان برای بازیابی فایل‌های خود استفاده کنند....

انتشار به‌روزرسانی برای اصلاح آسیب‌پذیری DoS در برنامه HomeKit برای آیفون و آی‌پد

۲۳ دی ۱۴۰۰

شرکت اپل در روزهای گذشته یک اصلاحیه امنیتی به‌منظور رفع یک آسیب‌پذیری محروم‌سازی از سرویس «DoS» در برنامه HomeKit برای سیستم‌عامل‌های iOS و iPadOS منتشر کرده است که به کاربران این برنامه توصیه می‌شود، هرچه سریع‌تر بسته به‌روزرسانی مربوطه را نصب کنند....

هدف‌گیری کاربران سیستم‌عامل‌های ویندوز، مک و لینوکس توسط بدافزار SysJoker

۲۲ دی ۱۴۰۰

یافته‌های محققان امنیتی نشان می‌دهد که به تازگی بدافزاری با نام «SysJoker» کاربران سیستم‌عامل‌های ویندوز، لینوکس و مک را به منظور سرقت اطلاعات کاربری و جاسوسی مورد هدف قرار داده است....

حفره امنیتی در Y2K22 و آسیب‌پذیری در سرویس‌های امنیتی ایمیل و فایروال‌ها

۱۹ دی ۱۴۰۰

براساس گزارش‌های منتشر شده شرکت سونیک‌وال «SonicWall» تایید کرده است که محصولات فایروال و امنیت ایمیل این شرکت در تاریخ یکم ژانویه به دلیل وجود حفره امنیتی Y2K22 در معرض آسیب‌پذیری قرار گرفته‌اند. گفته می‌شود این آسیب‌پذیری بخش عمده مشتریان شرکت‌های Honda و Acura را تحت تاثیر قرار داده است....

جریمه ۲۱۰ میلیون یورویی گوگل و فیسبوک برای نقض قوانین ردیابی با استفاده از کوکی‌‌ها

۱۷ دی ۱۴۰۰

براساس گزارش‌های منتشر شده، کمیسیون ملی انفورماتیک و آزادی کشور فرانسه، شرکت فیسبوک و گوگل را به دلیل نقض قوانین حریم خصوصی وضع شده توسط اتحادیه اروپا درباره قابلیت رد کردن ردیابی کوکی‌ها جریمه کرده است. مبلغ این جریمه برای شرکت فیسبوک ۱۵۰ میلیون یورو و برای شرکت گوگل ۶۰ میلیون یورو است....

گمانه‌ها درباره در معرض خطر قرار گرفتن رمزهای عبور اصلی حساب‌های LastPass

۰۸ دی ۱۴۰۰

براساس گزارش‌های منتشر شده، در روزهای گذشته بسیاری از کاربران برنامه مدیریت گذرواژه لست‌پس «LastPass» ایمیل‌هایی مبنی بر ورود ناموفق به حساب‌های خود دریافت کرده‌اند که این گمانه که رمزعبور اصلی حساب آن‌ها در معرض افشاء گرفته را تقویت کرده است....

بدافزار استخراج‌کننده ارز دیجیتال با لینک‌های دانلود فیلم در تورنت

۰۳ دی ۱۴۰۰

یافته‌های اخیر محققان امنیتی نشان می‌دهد که مجرمان سایبری از طریق لینک‌های دانلود فیلم در تورنت، در حال انتشار بدافزارهای استخراج‌کننده ارز دیجیتال هستند. در یکی از نمونه‌های مورد بررسی، مهاجمان با استفاده لینک دانلود فیلم جدید Spider-Man: No Way Home در تورنت، در حال آلوده‌سازی دستگاه‌های کاربران ب...

شکایت متا از هکرهای ناشناس برای حملات فیشینگ علیه کاربران فیسبوک، واتساپ و اینستاگرام

۳۰ آذر ۱۴۰۰

متا، شرکت مادر پلتفرم‌های فیسبوک، واتساپ و اینستاگرام در روزهای گذشته اعلام کرد که شکایتی را علیه هکرهای اجرا کننده حملات فیشینگ که طی آن، کاربران این شرکت را مورد هدف قرار می‌دهند، در دادگاه فدرال کالیفرنیا مطرح کرده است. گفته می‌شود، این شرکت به دنبال آن است که از مهاجمان غرامت ۵۰۰ هزار دلاری دریا...