آرشیو آخرین خبرها

ظهور نسخه جدید بدافزار Snake Keylogger

۰۱ اسفند ۱۴۰۳

گزارش‌های اخیر نشان می‌دهند که نسخه جدید بدافزار Snake Keylogger، کاربران ویندوز را در کشورهای چین، ترکیه، اندونزی، تایوان و اسپانیا، مورد هدف قرار داده است. محققان امنیتی اعلام کرده‌اند که از ابتدای امسال تاکنون، این بدافزار بیش از ۲۸۰ میلیون تلاش برای آلوده‌سازی در سراسر جهان داشته است....

شناسایی درب پشتی جدید مبتنی بر Golang

۰۱ اسفند ۱۴۰۳

محققان امنیتی اخیراً کشف کرده‌اند که مهاجمان سایبری از یک درب پشتی جدید مبتنی بر Golang استفاده می‌کنند که از تلگرام به‌عنوان مکانیزم فرمان و کنترل (C2) بهره می‌برد. این حمله در حال حاضر به یک مهاجم روسی نسبت داده شده است....

فعالیت مخرب بازی PirateFi در پلتفرم استیم

۲۸ بهمن ۱۴۰۳

بر اساس گزارش‌های منتشرشده، بازی رایگان PirateFi در فروشگاه استیم به عنوان بدافزار سرقت اطلاعات «Vidar» شناسایی شده است. این بازی از ۶ فوریه تا ۱۲ فوریه در استیم در دسترس بوده و حدود ۱۵۰۰ بار دانلود شده است. استیم به کاربران آسیب‌دیده اطلاع داده و از آن‌ها خواسته است که برای ایمنی بیشتر، ویندوز خود ...

اصلاح آسیب‌پذیری بحرانی یوتیوب

۲۷ بهمن ۱۴۰۳

شرکت گوگل دو آسیب‌پذیری جدید را برطرف کرده است که در صورت ترکیب، می‌توانستند آدرس ایمیل حساب‌های یوتیوب را افشا کرده و حریم خصوصی کاربران ناشناس را به خطر بیندازند. این آسیب‌پذیری‌ها توسط محققان امنیتی کشف شد که متوجه شدند با استفاده از Pixel Recorder و APIهای یوتیوب می‌توانند به آدرس ایمیل کاربران ...

حملات جدید هکرهای کره شمالی با استفاده از پاورشل

۲۷ بهمن ۱۴۰۳

بر اساس گزارش‌های منتشر شده، یک مهاجم وابسته به کشور کره شمالی با نام «کیمسوکی»، کمپینی را آغاز کرده و از تاکتیک جدیدی استفاده می‌کند. در این روش، او قربانیان را فریب می‌دهد تا PowerShell را با دسترسی مدیر سیستم (Run as Administrator) اجرا کرده و سپس کد مخرب ارائه‌ شده را کپی و اجرا کنند....

آسیب‌پذیری فایروال‌های فورتی‌نت

۲۵ بهمن ۱۴۰۳

شرکت فورتی‌نت با انتشار یک اطلاعیه، جزئیاتی را در مورد دو آسیب‌پذیری اخیر در فایروال‌های سرویس خود ارائه کرده است. این شرکت اعلام کرده که هر دو آسیب‌پذیری در ماه ژانویه امسال رفع شده‌اند. هر دو آسیب‌پذیری به مهاجمان این امکان را می‌داد که به‌صورت مخفیانه به شبکه‌های داخلی سازمان‌ها نفوذ کنند و از طر...

حملات سایبری هدفمند به قرقیزستان و ترکمنستان

۱۹ بهمن ۱۴۰۳

بر اساس گزارش های منتشر شده، یک مهاجمان سایبری به نام Silent Lynx، به سازمان‌هایی در کشورهای قرقیزستان و ترکمنستان حمله کرده است. این مهاجم در گذشته سازمان‌های اقتصادی و بخش بانکی را در اروپای شرقی و آسیای میانه مورد هدف قرار داده است....

کشف برنامه‌های مخرب ارز دیجیتال در اپ‌استور و گوگل‌پلی

۱۸ بهمن ۱۴۰۳

محققان امنیتی به‌تازگی کشف کرده‌اند که برخی اپلیکیشن‌ها در فروشگاه‌های گوگل‌پلی و اپ‌استور، حاوی یک کیت توسعه نرم‌افزار مخرب (SDK) هستند و برای سرقت عبارت‌های بازیابی کیف پول ارز دیجیتال با استفاده از ابزار OCR طراحی شده‌اند. بر اساس گزارش کسپرسکی، این برنامه‌های آلوده تنها از طریق فروشگاه گوگل بیش ...

اصلاحیه امنیتی برای نقص روز صفر در هسته سیستم عامل اندروید

۱۷ بهمن ۱۴۰۳

گوگل با انتشار به‌روزرسانی امنیتی ماه فوریه، ۴۸ آسیب‌پذیری را در سیستم‌عامل اندروید برطرف کرده است. یکی از مهم‌ترین آسیب‌پذیری‌ها، یک نقص روز صفر در هسته سیستم‌عامل است که در گذشته نیز توسط مهاجمان مورد بهره‌برداری قرار گرفته بود. این به‌روزرسانی به‌صورت فوری برای دستگاه‌های گوگل پیکسل منتشر شده و ب...

توزیع بدافزار Lumma از طریق صفحات جعلی ردیت

۰۶ بهمن ۱۴۰۳

بر اساس گزارش‌های منتشر شده، هکرها در حال ایجاد بیش از هزار صفحه‌ی جعلی وب با ظاهر مشابه وب‌سایت ردیت و سرویس به‌اشتراک گذاری فایل WeTransfer هستند. مهاجمان از این وب‌سایت‌ها به‌عنوان ابزاری برای توزیع بدافزار سرقت کننده اطلاعات Lumma استفاده می‌کنند....

نشت اطلاعات موقعیت مکانی کاربران به واسطه نقض امنیتی Cloudflare

۰۵ بهمن ۱۴۰۳

یک محقق امنیتی در شبکه توزیع محتوا (CDN) کلودفلر نقصی امنیتی را شناسایی کرده است که می‌تواند موقعیت جغرافیایی کاربر را تنها با ارسال یک تصویر از طریق پلتفرم‌هایی مانند سیگنال یا دیسکورد فاش کند. اگرچه قابلیت مکان‌یابی این نقص امنیتی کاملاً دقیق نیست، اما می‌تواند اطلاعات کافی را برای شناسایی منطقه ج...

سوءاستفاده باج‌افزار‌ها از قابلیت‌های رمزگذاری S3 در سرویس وب آمازون

۲۶ دی ۱۴۰۳

یک کمپین باج‌افزاری جدید، با رمزگذاری داده‌های موجود در مخازن S3 آمازون، از قربانیان برای دریافت کلید رمزگشایی درخواست باج می‌کند. در این حمله از قابلیت رمزگذاری سمت سرور AWS با کلیدهای ارائه شده توسط مشتری (SSE-C) استفاده می‌شود....

کاربران iMessage، قربانی حملات فیشینگ

۲۵ دی ۱۴۰۳

در حال حاضر، اخبار مربوط به تلاش‌های مجرمان سایبری برای فریب کاربران iMessage و سرقت اطلاعات آنها، در صدر اخبار مربوط به فیشینگ قرار دارد. با توجه به اینکه کاربران روزانه برای انجام بسیاری از فعالیت‌های خود از دستگاه موبایل استفاده می‌کنند، مهاجمان با سوءاستفاده از این موضوع، حملات خود را روی شماره ...

ارائه اطلاعات هزاران کاربر تلگرام به مقامات قانونی ایالات متحده

۲۰ دی ۱۴۰۳

شرکت تلگرام فاش کرده است که این پلتفرم ارتباطی، به ۹۰۰ درخواست دولت ایالات متحده پاسخ داده و اطلاعات مربوط به شماره تلفن یا آدرس IP بیش از ۲ هزار کاربر را، با مقامات قانونی این کشور به اشتراک گذاشته است. مهاجمان سایبری عمدتاً از این پلتفرم برای فروش خدمات غیرقانونی، اجرای حملات، فروش داده‌های سرقت‌ش...

حمله به روترهای صنعتی با استفاده از بات‌نت جدید «میرای»

۲۰ دی ۱۴۰۳

براساس گزارش‌های منتشر شده، از ماه نوامبر سال ۲۰۲۴، یک بات‌نت جدید از خانواده‌ی میرای با بهره‌برداری از آسیب‌پذیری‌های روز صفر، روترهای صنعتی و دستگاه‌های خانه هوشمند را مورد هدف قرار داده است. آسیب‌پذیری CVE-2024-12856 در روترهای صنعتی Four-Faith، از ماه دسامبر سال گذشته توسط مهاجمان مورد بهره‌بردا...

نفوذ هکرهای چینی به شبکه‌های Charter و Windstream

۲۰ دی ۱۴۰۳

بر اساس گزارش‌های منتشر شده، در پی موج جدید حملات گروه هکرهای تحت حمایت دولت چین با نام Salt Typhoon، شرکت‌های آمریکایی جدیدی به لیست شرکت‌های مخابراتی هک شده افزوده شده‌اند. این اتفاق پس از آن رخ داد که شرکت‌های AT&T ،Verizon و Lumen در تاریخ ۳۰ دسامبر گذشته تأیید کردند که دسترسی هکرها به شبکه‌هایش...

بدافزار اندرویدی FireScam در قالب تلگرام پریمیوم

۱۹ دی ۱۴۰۳

به تازگی بدافزار اندرویدی جدیدی به نام FireScam کشف شده که با معرفی خود به‌عنوان نسخه پریمیوم تلگرام، کاربران را فریب می‌دهد و علاوه بر دزدیدن اطلاعات، کنترل دستگاه قربانی را از راه دور به دست می‌گیرد. این بدافزار از طریق یک وب‌سایت جعلی (فیشینگ) که بر روی دامنه‌ی GitHub.io میزبانی می‌شود....

جریمه ۱۵ میلیون یورویی ChatGPT در ایتالیا به دلیل نقض مقررات عمومی حفاظت از داده اتحادیه اروپا

۰۵ دی ۱۴۰۳

مقامات حفاظت از داده در کشور ایتالیا، شرکت OpenAI سازنده ChatGPT را به دلیل نقض مقررات عمومی حفاظت از داده اتحادیه اروپا، به پرداخت ۱۵ میلیون یورو معادل ۱۵.۶۶ میلیون دلار جریمه محکوم کرده‌اند. مقامات ایتالیایی، پس از آنکه متوجه شدند ChatGPT در فرایند آموزش خود، مقررات عمومی حفاظت از داده اتحادیه ارو...

آمریکا به دلیل ضعف‌های امنیتی، ممنوعیت TP-Link را بررسی می‌کند

۳۰ آذر ۱۴۰۳

به دنبال انتشار نتایج تحقیقات اخیر و پس از مشخص شدن نقش روترهای TP-Link در حملات سایبری، آمریکا قصد دارد برای حفظ امنیت ملی، فروش این روترها را از سال آینده ممنوع کند. این تحقیقات پس از انتشار گزارشی از شرکت مایکروسافت آغاز شد، که نشان می‌داد اکثر روترهایی که مورد حمله‌ی مهاجمان چینی قرار گرفته بودن...

هشدار فیشینگ جدید برای کاربران کیف‌پول‌های ارز دیجیتال Ledger؛ مراقب عبارت بازیابی خود باشید

۲۹ آذر ۱۴۰۳

بر اساس گزارش‌های منتشر شده، یک کمپین فیشینگ جدید شناسایی شده که هدف آن سرقت اطلاعات کاربران کیف پول‌های ارز دیجیتال Ledger است. اپراتورهای این کمپین ایمیلی برای قربانیان ارسال می‌کنند که در آن ادعا می‌شود، به دلیل وقوع یک نفوذ امنیتی، کاربران باید کلمه مربوط به بازیابی کیف پول ارز دیجیتال خود را، ب...

انتشار نسخه Kali Linux 2024.4 با ۱۴ ابزار جدید

۲۸ آذر ۱۴۰۳

شرکت Offensive Security چهارمین و آخرین نسخه سال ۲۰۲۴ سیستم‌عامل کالی لینوکس را با چهارده ابزار جدید، بهبودهای متعدد و حذف برخی ویژگی‌های قبلی، منتشر کرد. در این نسخه از کالی لینوکس، کرنل لینوکس به نسخه ۶.۱۱ ارتقا یافته و تیم کالی پشتیبانی بیشتری از رزبری پای و نسخه پیش‌فرض جدید پایتون را ارائه می‌د...

استفاده گروه هکرهای چینی Winnti از در پشتی جدید Glutton

۲۶ آذر ۱۴۰۳

گزارش‌های اخیر نشان می‌دهند که گروه هکرهای چینی Winnti از یک در پشتی جدید، به نام «Glutton» در حملات علیه سازمان‌های مختلف در چین و ایالات متحده و همچنین سایر مجرمان سایبری استفاده می‌کند. این بدافزار در اواخر آوریل ۲۰۲۴ شناسایی شده و شواهد موجود نشان می‌دهند که در پشتی Glutton از دسامبر ۲۰۲۳، توسط ...

دستگیری کلاهبرداران Airbnb که از واحدهای اجاره‌ای برای کمپین‌های فیشینگ استفاده می‌کردند

۲۰ آذر ۱۴۰۳

بر اساس گزارش‌های منتشر شده، هشت نفر از اعضای یک گروه جرایم سایبری، که میلیون‌ها یورو از قربانیان سرقت کرده و مراکز کلاهبرداری Airbnb را راه‌اندازی کرده بودند، توسط یوروپل در بلژیک و هلند دستگیر شدند. کلاهبرداران املاک و آپارتمان‌های لوکس موجود در سایت Airbnb را اجاره می‌کردند تا از آن‌ها به‌عنوان م...

توصیه‌های FBI برای مقابله با کلاهبرداری‌های هوشمندانه با هوش مصنوعی

۱۶ آذر ۱۴۰۳

امروزه، سرویس‌های مختلفی بر پایه هوش مصنوعی وجود دارند که به‌عنوان ابزاری قانونی به مردم در تولید محتوا کمک می‌کنند. با این وجود، سازمان امنیت و اطلاعات ایالات متحده آمریکا هشدار می‌دهد که مجرمان می‌توانند از این ابزارهای هوش مصنوعی برای انجام جرایمی مانند کلاهبرداری و اخاذی سوءاستفاده کنند....