آرشیو آخرین خبرها
هدفگیری فعالان حقوق بشر در جمهوری توگو توسط جاسوسافزار هندی
یافتههای جدید سازمان عفو بینالملل نشان میدهد که برخی از فعالان حقوق بشر در کشور توگو، طی سالهای اخیر توسط یک جاسوسافزار هندی مورد هدف قرار گرفتهاند. عفو بینالملل با بررسی یک جاسوسافزار نصب شده روی تلفن همراه یکی از مدافعان برجسته حقوق بشر، این حملات را به گروه APT-C-35 که با نام Donot Team ن...
فعال شدن احراز هویت دو مرحلهای گوگل بهصورت پیشفرض برای ۱۵۰ میلیون کاربر
شرکت گوگل به تازگی اعلام کرده است که قصد دارد تا پایان سال جاری قابلیت احراز هویت دو مرحلهای را برای ۱۵۰ میلیون کاربران خود بهصورت پیشفرض فعال کند. این شرکت همچنین گفته است که این اقدام به منظور افزایش امنیت و جلوگیری از دسترسیهای تایید نشده به حساب کاربران انجام خواهد شد....
سوء استفاده از Apple Pay برای انجام Contactless Payments از طریق آیفون
محققان امنیتی به تازگی یک آسیبپذیری در سرویس پرداخت اپل (Apple Pay) شناسایی کردهاند که مهاجمان میتوانند با سوءاستفاده از آن در گوشیهای آیفون قفل شده و با بهرهبرداری از قابلیت Express Travel در کیف پول دستگاهها، پرداختهای غیرمجاز انجام دهند....
بازنشانی خودکار مجوزهای استفاده نشده در برنامههای اندرویدی برای بهبود امنیت
شرکت گوگل در روزهای گذشته اعلام کرده است که نسخه ۱۱ سیستمعامل اندروید، دارای قابلیت امنیتی جدیدی خواهد بود که میتواند مجوزهای اعطا شده به برنامههایی که ماهها مورد استفاده قرار نگرفتهاند را بهطور خودکار لغو کند....
قابلیت Record App Activity در نسخه جدید iOS
شرکت اپل به تازگی در نسخه ۱۵ سیستم عامل iOS قابلیت جدیدی را معرفی کرده است که امکان کنترل بیشتر دسترسیهای برنامهها به بخشهای مختلف دستگاه و فعالیتهای برنامهها، از جمله موقعیت مکانی، تصاویر گالری، دوربین، میکروفون، همچنین دامنههایی که برنامهها با آنها ارتباط برقرار میکنند را برای کاربران فرا...
حملات جدید کمپین بدافزاری Zloader
یافتههای جدید محققان امنیتی نشان میدهد که حملات جدید کمپین بدافزاری Zloader با استفاده از شیوههای منحصر به فرد، از طریق جلوگیری از شناسایی شدن توسط آنتیویروس ویندوز دیفندر (Windows Defender) در سیستم عامل ویندوز، در حال مورد هدف قرار دادن کاربران بانکهای آلمانی و استرالیایی است....
انتشار اصلاحیه امنیتی شرکت اپل برای مقابله با آسیبپذیری روز صفر مرتبط با جاسوسافزار پگاسوس
شرکت اپل به تازگی یک اصلاحیه امنیتی فوری برای محصولات خود به منظور اصلاح دو آسیبپذیری روز صفر که توسط جاسوسافزار پگاسوس مورد سوءاستفاده قرار گرفته بود، منتشر کرده است....
بازگشت باجافزار REvil با حملات جدید
یافتههای جدید محققان امنیتی نشان میدهد که باجافزار REvil طی حملات جدید خود، دادههای سرقت شده از قربانیان را در اینترنت به اشتراک میگذارد. براساس اطلاعات موجود، باجافزار REvil فعالیت خود را از سال ۲۰۱۹ آغاز کرده و سازمانهای مختلفی را در سراسر جهان با درخواست باجهای چند میلیون دلاری در ازای ت...
پشتیبانی واتساپ از رمزگذاری نسخههای پشتیبان گفتوگوها در فضای ابری
شرکت واتساپ به تازگی اعلام کرده است که از این پس از رمزگذاری سرتاسری نسخه پشتیبان گفتوگوهای کاربران (بکاپ) در سیستمعاملهای اندروید و آیاواس پشتیبانی خواهد کرد و به این ترتیب، راه برای ذخیرهسازی امن گفتوگوهای متنی در فضاهای ابری مانند گوگل درایو و آیکلاد، هموارتر خواهد شد....
حمله روز صفر به کاربران مرورگر اینترنت اکسپلورر با استفاده از فایلهای مایکروسافت آفیس
شرکت مایکروسافت بهتازگی درباره یک نقص امنیتی بحرانی که روی مرورگر اینترنت اکسپلورر تاثیر میگذارد، به کاربران این مروگر هشدار داده است که مهاجمان درحال اجرای حملات روز صفر با بهرهبرداری از این آسیبپذیری هستند. به گفته مایکروسافت، مهاجمان میتوانند با بهرهبرداری از این آسیبپذیری و فایلهای مخرب ...
انتشار ابزار رمزگشایی باجافزار Ragnarok توسط اپراتورهای این باجافزار
براساس گزارشهای منتشر شده، اپراتورهای باجافزار Ragnarok فعالیتهای خود را متوقف کرده و ابزار رمزگشایی آن را منتشر کردهاند که تمامی فایلهای رمزگذاری شده با استفاده از این باجافزار را رمزگشایی میکند....
عدم انتشار وصله امنیتی برای روترهای VPN قدیمی توسط سیسکو
شرکت سیسکو اعلام کرده است که برای آسیبپذیریهای بحرانی در روترهای VPN قدیمی خود، مانند RV110W، RV130، RV130W و RV215W وصلهامنیتی منتشر نخواهد کرد. از جمله آسیبپذیریهای اصلاح نشده در روترهای سری RV، امکان دسترسی غیرمجاز بهصورت از راه دور و اجرای کدهای مخرب است که به گفته سیسکو، به دلیل پایان دور...
پرداخت پول به توسعهدهندگان برای اصلاح آسیبپذیریهای لینوکس و بهبود امنیت آن
دیوید ویلر، مسئول بخش امنیت زنجیره تامین متن باز بنیاد لینوکس، اعلام کرده است که قصد دارد برای بهبود امنیت لینوکس، نیروهای انسانی را به منظور شناسایی نقصها و انجام اصلاحات امنیتی به کار بگیرد....
حمله هکرها به پلتفرم لیکویید و سرقت بیش از ۹۴ میلیون دلار ارز دیجیتال
بر اساس گزارشهای منتشر شده پلتفرم ژاپنی تبادل ارز دیجیتال لیکویید که یکی از بزرگترین صرافیهای تبادل ارز دیجیتال در جهان به شمار میرود، پس از حمله هکرها و سرقت بیش از ۹۴ میلیون دلار دارایی ارز دیجیتال، نقل و انتقالات خود را به حالت تعلیق درآورده است....
شناسایی چندین آسیبپذیری جدید در Realtek Wi-Fi SDK
شرکت تایوانی طراحی کننده چیپ ریلتک درباره چهار آسیبپذیری امنیتی در کیتهای توسعه نرمافزاری (SDK) خود هشدار داده است که روی ماژولهای وایفای حدود ۲۰۰ دستگاه اینترنت اشیا ساخته شده توسط ۶۵ شرکت مختلف تاثیر میگذارد....
استفاده هکرها از کدهای مورس برای شناسایی نشدن در حملات فیشینگ
شرکت مایکروسافت بهتازگی یک کمپین فیشینگ را شناسایی کرده است که اپراتورهای آن به طور میانگین هر ۳۷ روز یک بار روشهای مبهمسازی و رمزگذاریهای خود را با شیوههای مختلف از جمله کد مورس بهمنظور پوشاندن ردپاهای خود تغییر میدهند. مایکروسافت همچنین اعلام کرده است که مشابه تکنیکهای به کار رفته در این ح...
رمزگذاری سرتاسری برای تماسهای صوتی و ویدیویی در پیامرسان فیسبوک
فیسبوک بهتازگی اعلام کرده است قابلیت رمزگذاری سرتاسری برای تماسهای صوتی و ویدیویی در پیامرسان این پلتفرم را بهصورت پیشفرض برای همه کاربران خود فعال کرده است. این قابلیت در حالی فعال شده است که رمزگذاری سرتاسری پیامهای متنی در این پیامرسان، بیش از پنج سال پیش معرفی شده بود....
بهرهبرداری مهاجمان باجافزاری از آسیبپذیریهای ویندوز پرینت Spooler
بر اساس گزارشهای منتشر شده گروههای باجافزاری مانند Magniber و Vice Society در حال بهرهبرداری از آسیبپذیری ویندوز پرینت Spooler و در معرض خطر قرار دادن قربانیان و همچنین گسترش در شبکه قربانی به منظور نصب پیلودهای مخرب در سیستمهای آسیبپذیر هستند....
سرقت ارز دیجیتال به ارزش ۶۰۰ میلیون دلار توسط هکرها از شبکه پالینتورک
در روزهای گذشته، پالینتورک (PolyNetwork)، یکی از پروتکلهای تعاملپذیری در بستر بلاکچین، از سوی هکرها مورد حمله قرار گرفته و ۶۰۰ میلیون دلار از ارزهای دیجیتال سرمایهگذاران در بسترهای پالیگان، بایننس اسمارتچین و اتریوم به سرقت رفته است....
حفره امنیتی پیامرسان تلگرام در بخش حذف خودکار پیامها در سیستمعامل مک
براساس گزارشهای منتشر شده، محققان امنیتی یک آسیبپذیری جدید در پیامرسان تلگرام در سیستم عامل مک شناسایی کردهاند که به کاربران اجازه میدهد پیامها و عکسهای ناپدید شونده را بدون در جریان قرار دادن ارسال کننده ذخیره کنند....
قابلیت حفاظتی جدید Safe Links در برابر حملات فیشینگ در مایکروسافت تیمز
شرکت مایکروسافت بهتازگی اعلام کرده است که یک قابلیت جدید امنیتی با نام «Safe Links» را به برنامه مایکروسافت تیمز «Microsoft Teams» اضافه کرده است که از کاربران در برابر لینکهای مخرب بالقوه در حملات فیشینگ محافظت میکند. در حال حاضر این قابلیت در مایکروسافت تیمز برای افرادی که مشترک خدمات سرویس آفی...
انتشار رمزگشای REvil برای قربانیان حمله به زنجیره تامین شرکت کاسیا
پس از حدود سه هفته از حمله به زنجیره تامین شرکت کاسیا «Kaseya» و آلودهسازی شبکه مشتریان آن به باجافزار REvil، این شرکت با انتشار اطلاعیهای اظهار کرده است که به یک رمزگشا برای کمک به قربانیان خود بهمنظور بازگشایی سیستمهای آلوده و بازیابی دادههای آنها دست یافته است....
بازداشت یکی دیگر از هکرهای توییتر
وزارت دادگستری آمریکا به تازگی از دستگیری یک شهروند بریتانیایی به اتهام نقش داشتن در حملات هک علیه وبسایت توییتر در جولای سال ۲۰۲۰ خبر داده است که منجر به در معرض خطر قرار گرفتن بیش از ۱۳۰ حساب کاربری متعلق به افراد مشهور شده بود....
بخش پشتیبانی مشتریان شرکت مایکروسافت هدف جدید هکرهای سولارویندز
براساس گزارشهای منتشر شده، هکرهایی که در چند ماه گذشته شبکه شرکت سولارویندز را مورد حمله قرار داده بودند، اکنون بخش پشتیبانی مشتریان شرکت مایکروسافت را با استفاده از حملات جستجوی فراگیر «brute-force» مورد هدف قرار دادهاند تا به حساب کاربران دسترسی پیدا کنند....