آرشیو آخرین خبرها
بدافزار اندرویدی FireScam در قالب تلگرام پریمیوم
به تازگی بدافزار اندرویدی جدیدی به نام FireScam کشف شده که با معرفی خود بهعنوان نسخه پریمیوم تلگرام، کاربران را فریب میدهد و علاوه بر دزدیدن اطلاعات، کنترل دستگاه قربانی را از راه دور به دست میگیرد. این بدافزار از طریق یک وبسایت جعلی (فیشینگ) که بر روی دامنهی GitHub.io میزبانی میشود....
جریمه ۱۵ میلیون یورویی ChatGPT در ایتالیا به دلیل نقض مقررات عمومی حفاظت از داده اتحادیه اروپا
مقامات حفاظت از داده در کشور ایتالیا، شرکت OpenAI سازنده ChatGPT را به دلیل نقض مقررات عمومی حفاظت از داده اتحادیه اروپا، به پرداخت ۱۵ میلیون یورو معادل ۱۵.۶۶ میلیون دلار جریمه محکوم کردهاند. مقامات ایتالیایی، پس از آنکه متوجه شدند ChatGPT در فرایند آموزش خود، مقررات عمومی حفاظت از داده اتحادیه ارو...
آمریکا به دلیل ضعفهای امنیتی، ممنوعیت TP-Link را بررسی میکند
به دنبال انتشار نتایج تحقیقات اخیر و پس از مشخص شدن نقش روترهای TP-Link در حملات سایبری، آمریکا قصد دارد برای حفظ امنیت ملی، فروش این روترها را از سال آینده ممنوع کند. این تحقیقات پس از انتشار گزارشی از شرکت مایکروسافت آغاز شد، که نشان میداد اکثر روترهایی که مورد حملهی مهاجمان چینی قرار گرفته بودن...
هشدار فیشینگ جدید برای کاربران کیفپولهای ارز دیجیتال Ledger؛ مراقب عبارت بازیابی خود باشید
بر اساس گزارشهای منتشر شده، یک کمپین فیشینگ جدید شناسایی شده که هدف آن سرقت اطلاعات کاربران کیف پولهای ارز دیجیتال Ledger است. اپراتورهای این کمپین ایمیلی برای قربانیان ارسال میکنند که در آن ادعا میشود، به دلیل وقوع یک نفوذ امنیتی، کاربران باید کلمه مربوط به بازیابی کیف پول ارز دیجیتال خود را، ب...
انتشار نسخه Kali Linux 2024.4 با ۱۴ ابزار جدید
شرکت Offensive Security چهارمین و آخرین نسخه سال ۲۰۲۴ سیستمعامل کالی لینوکس را با چهارده ابزار جدید، بهبودهای متعدد و حذف برخی ویژگیهای قبلی، منتشر کرد. در این نسخه از کالی لینوکس، کرنل لینوکس به نسخه ۶.۱۱ ارتقا یافته و تیم کالی پشتیبانی بیشتری از رزبری پای و نسخه پیشفرض جدید پایتون را ارائه مید...
استفاده گروه هکرهای چینی Winnti از در پشتی جدید Glutton
گزارشهای اخیر نشان میدهند که گروه هکرهای چینی Winnti از یک در پشتی جدید، به نام «Glutton» در حملات علیه سازمانهای مختلف در چین و ایالات متحده و همچنین سایر مجرمان سایبری استفاده میکند. این بدافزار در اواخر آوریل ۲۰۲۴ شناسایی شده و شواهد موجود نشان میدهند که در پشتی Glutton از دسامبر ۲۰۲۳، توسط ...
دستگیری کلاهبرداران Airbnb که از واحدهای اجارهای برای کمپینهای فیشینگ استفاده میکردند
بر اساس گزارشهای منتشر شده، هشت نفر از اعضای یک گروه جرایم سایبری، که میلیونها یورو از قربانیان سرقت کرده و مراکز کلاهبرداری Airbnb را راهاندازی کرده بودند، توسط یوروپل در بلژیک و هلند دستگیر شدند. کلاهبرداران املاک و آپارتمانهای لوکس موجود در سایت Airbnb را اجاره میکردند تا از آنها بهعنوان م...
توصیههای FBI برای مقابله با کلاهبرداریهای هوشمندانه با هوش مصنوعی
امروزه، سرویسهای مختلفی بر پایه هوش مصنوعی وجود دارند که بهعنوان ابزاری قانونی به مردم در تولید محتوا کمک میکنند. با این وجود، سازمان امنیت و اطلاعات ایالات متحده آمریکا هشدار میدهد که مجرمان میتوانند از این ابزارهای هوش مصنوعی برای انجام جرایمی مانند کلاهبرداری و اخاذی سوءاستفاده کنند....
دستگیری عوامل فروش گیرندههای ماهوارهای به اتهام دست داشتن در حملات سایبری
پلیس کره جنوبی، مدیرعامل و پنج نفر از کارکنان یک شرکت تولیدکننده گیرندههای ماهوارهای را به دلیل قرار دادن ابزار انجام حملات DDoS در این دستگاهها دستگیر کرد. این شرکت بیش از ۲۴۰ هزار گیرنده ماهوارهای تولید کرده که به درخواست یک مشتری، این قابلیت مخرب در آنها تعبیه شده بود....
هشت میلیون کاربر اندروید قربانی بدافزار SpyLoan در گوگل پلی شدند
بر اساس گزارشهای منتشر شده بدافزار جدیدی به نام SpyLoan، از طریق ۱۵ برنامه مخرب مختلف، در فروشگاه گوگل توزیع شده و بیش از ۸ میلیون بار، توسط کاربران ساکن آمریکای جنوبی، جنوب شرق آسیا و آفریقا نصب شده است. در حال حاضر این برنامههای مخرب از فروشگاه گوگل حذف شدهاند....
موانع جدید پروژه تور برای مبارزه با سانسور
پروژه تور طی تماسی فوری با انجمن حفظ حریم خصوصی، از داوطلبان درخواست کرده تا ۲۰۰ پل جدید WebTunnel را تا پایان سال جاری برای مبارزه با سانسور دولتی به این پروژه اهدا کنند. در حال حاضر پروژه تور ۱۴۳ پل WebTunnel را تحت کنترل دارد که به کاربران برای دور زدن محدودیتها و فیلترینگ ایجاد شده توسط دولتها...
سوءاستفاده هکرهای روسی از آسیبپذیری روز صفر در ویندوز و فایرفاکس
بر اساس گزارشهای منتشر شده، گروه هکری RomCom که به عنوان یک گروه هکری روسی شناخته میشوند، در حمله اخیر خود از دو آسیبپذیری مختلف برای هدف قرار دادن کاربرانی که از مرورگرهای فایرفاکس و تور در قارههای اروپا و آمریکای شمالی استفاده میکنند، بهره برده است....
نفوذ باجافزار Helldown به شبکهها با استفاده از آسیبپذیری Zyxel VPN
گزارشهای اخیر نشان میدهند که باجافزار نوظهور Helldown، در حال هدفگیری آسیبپذیریهای موجود در فایروالهای زایکسل، با هدف نفوذ به شبکههای شرکتی و در نهایت سرقت دادهها و رمزگذاری دستگاهها است. باجافزار Helldown تاکنون ۳۱ قربانی داشته است که شامل شرکتهای کوچک و بزرگ در ایالات متحده و اروپا می...
سوءاستفاده هکرهای چینی از نقص امنیتی Fortinet VPN
بر اساس گزارشهای منتشر شده، مهاجمان چینی با بهرهبرداری از یک آسیب پذیری روز صفر در نسخه ویندوز VPN فورتینت و با استفاده از یک کیت ابزار با نام «DeepData»، قصد سرقت اطلاعات کاربران را دارند. این نقص روز صفر به مهاجمان اجازه میدهد دادهها را از حافظه حساب کاربری سرقت کنند....
انتشار برنامههای جعلی برای دور زدن امنیت سیستمعامل مک
بر اساس گزارشهای این برنامهها با استفاده از فریمورک فلاتر توسعه داده شدهاند و به گونهای هستند که میتوانند مکانیزمهای امنیتی اپل را دور زده و بدون آنکه به عنوان برنامههای مخرب شناسایی شوند، روی دستگاههای کاربران اجرا گردند....
معرفی قابلیت امنیتی جدید در iOS نسخه ۱۸.۱
شرکت اپل در نسخه جدید سیستمعامل iOS، قابلیت امنیتی جدیدی را معرفی کرده است که پس از استفاده نکردن از دستگاه برای طولانی مدت، دستگاه به طور خودکار برای رمزگذاری مجدد و سختتر شدن استخراج دادهها بازنشانی میشود....
دستور تعطیلی دفاتر شبکه اجتماعی تیکتاک در کانادا
دولت کانادا بهتازگی دستور انحلال پلتفرم تیکتاک در این کشور را صادر کرده و شبکه اجتماعی تیکتاک را یک تهدید ملی اعلام کرده است. البته این تصمیم همچنین توصیههای جامعه امنیتی و اطلاعاتی کانادا و سایر شرکای دولتی را در نظر گرفته است و دسترسی کاربران کانادایی به پلتفرم تیکتاک ممنوع نخواهد شد....
اجباری شدن احراز هویت چند مرحلهای برای Google Cloud از پایان سال ۲۰۲۵
شرکت گوگل اعلام کرده است که قابلیت احراز هویت چند مرحلهای برای همه حسابهای سکوی ابری گوگل (Google Cloud)، از پایان سال ۲۰۲۵ اجباری خواهد شد. سرویس سکوی ابری گوگل ابزاری است که برای کسبوکارها، توسعهدهندگان و گروههای فناوری اطلاعات با هدف ساخت، بهکارگیری و مدیریت برنامهها و زیرساختها در فضای ا...
نشت اطلاعات DevHub
به دنبال نشت دادههای خصوصی شرکت DevHub و دسترسی مهاجمان امنیتی به این دادهها، پس از گذشت یک ماه، شرکت سیسکو اعلام کرده است که فایلهای خصوصی دانلود شده توسط این مهاجمان، با استفاده از نقض امنیتی در پورتال DevHub، حاوی هیچ گونه اطلاعاتی که بتواند در حملات بعدی به این شرکت مورد استفاده قرار بگیرد نب...
تحقیقات شرکت نوکیا پس از ادعای یک هکر مبنی بر سرقت کد منبع
یک هکر با نام IntelBroker ادعا کرده که به سرور یک شرکت که با نوکیا همکاری داشته نفوذ کرده و کد منبع نوکیا را دزدیده است. نوکیا این موضوع را جدی گرفته و در حال بررسی است، اما تاکنون هیچ مدرکی مبنی بر تأثیر این اتفاق بر سیستمها و دادههای خود پیدا نکرده است. نکته مهم این است که ادعای هکر هنوز اثبات ن...
دومین نقض امنیتی شرکت ADT در دو ماه اخیر
شرکت ADT که در زمینهی امنیت خانگی و کسبوکارهای کوچک فعالیت میکند، اعلام کرده که برای دومین بار در دو ماه اخیر، با استفاده از اطلاعاتی که قبلاً دزدیده شده بود، مورد حملهی هکرها قرار گرفته است. این شرکت اعلام کرده که اطلاعات مورد استفاده در این حمله، از یکی از شرکتهای همکارش دزدیده شده است....
هشدارهای تصادفی Google Pay به کاربران درباره «اضافه شدن کارت جدید»
کاربران سرویس Google Pay در شبکههای اجتماعی گوناگون گزارش کردهاند که ایمیلهایی با مضمون «اضافه شدن کارت جدید به حساب گوگل» دریافت کردهاند که موجب بروز نگرانی و ترس در بسیاری از کاربران شده است. نکتهای که باعث گیجی بیشتر کاربران شد این بود که کارت پرداختی که در ایمیل به آن اشاره شده، مربوط به سا...
قابلیت جدید Microsoft Defender برای شناسایی شبکههای ناامن Wi-Fi
نسخهی جدید آنتیویروس Microsoft Defender، از قابلیتی برخوردار شده است که به صورت خودکار شبکههای وایفای ناامن را تشخیص میدهد و در صورتی که کاربران دارای اشتراک مایکروسافت ۳۶۵ به این شبکهها متصل شوند، هشداری به آنها نمایش داده میشود....
کلاهبرداری از کاربران با برنامه جعلی WalletConnect
محققان امنیتی، یک اپلیکیشن اندرویدی آلوده به بدافزار را در فروشگاه گوگل پلی شناسایی کردهاند که طی یک دورهی پنج ماهه، به مهاجمان امکان داده است تا مبلغی بالغ بر ۷۰ هزار دلار ارز دیجیتال را از کاربران به سرقت ببرد. این برنامه مخرب در قالب یک پروتکل متن باز قانونی WalletConnect ظاهر شده و کاربران را ...