آرشیو آخرین خبرها

گوگل از مدل هوش مصنوعی جدیدی برای امنیت سایبری رونمایی کرد

۲۱ فروردین ۱۴۰۴

گوگل از مدل جدید و آزمایشی هوش مصنوعی خود با نام Sec-Gemini v1 رونمایی کرد. این مدل با هدف تحول در حوزه امنیت سایبری و تقویت توانایی فعالان سایبری طراحی شده است....

مایکروسافت درباره حملات فیشینگ گروه Storm-0249 هشدار داد

۱۹ فروردین ۱۴۰۴

مایکروسافت از شناسایی مجموعه‌ای از حملات فیشینگ با موضوع مالیات خبر داده که هدف آن‌ها سرقت اطلاعات کاربران آمریکایی و آلوده‌سازی سیستم‌های رایانه‌ای به بدافزار است. حملات یاد شده به گروهی با نام Storm-0249 منتسب شده‌اند....

تصویب قانون جدید دفاع سایبری ژاپن برای مقابله با تهدیدات دیجیتال

۱۹ فروردین ۱۴۰۴

ژاپن با تصویب قانونی تازه موسوم به «قانون دفاع سایبری فعال» (Active Cyber Defense Bill)، گام مهمی در تقویت توانمندی‌های دفاع دیجیتال خود برداشته است؛ اقدامی که به این کشور امکان می‌دهد راهبردهای رایج در کشورهای پیشرفته دیگر را به‌کار گیرد....

گوگل رمزگذاری سرتاسری ایمیل‌ها را برای مشتریان سازمانی فراهم کرد

۱۴ فروردین ۱۴۰۴

گوگل هم‌زمان با بیست‌ویکمین سالگرد راه‌اندازی جی‌میل، از قابلیت تازه‌ای رونمایی کرد که به کاربران سازمانی اجازه می‌دهد ایمیل‌های رمزگذاری‌شده سرتاسری (E2EE) را به هر پلتفرمی ارسال کنند....

انتشار اصلاحیه برای اصلاح نقص روز صفر در مرورگر کروم

۰۸ فروردین ۱۴۰۴

شرکت گوگل برای رفع یک آسیب‌پذیری روز صفر بسیار مهم و خطرناک در نسخه ویندوز مرورگر کروم، که مهاجمان از آن برای حمله به سازمان‌هایی در روسیه استفاده می‌کردند، یک به‌روزرسانی اضطراری منتشر کرد. این آسیب‌پذیری که با شناسه CVE-2025-2783 شناخته می‌شود، به‌عنوان یک مشکل در زبان برنامه‌نویسی Mojo در ویندوز ...

حمله فیشینگ گسترده به مخازن گیت‌هاب با هشدارهای امنیتی جعلی

۲۸ اسفند ۱۴۰۳

بر اساس گزارش‌های منتشر شده، یک کمپین گسترده فیشینگ نزدیک به ۱۲ هزار مخزن گیت‌هاب را با ارسال هشدارهای امنیتی جعلی مورد هدف قرار داده است. در این حمله، هشدارهایی برای فریب توسعه‌دهندگان ارسال می‌شود تا آن‌ها را وادار به تأیید یک اپلیکیشن مخرب OAuth کنند....

حمله گسترده فیشینگ به کاربران کوین‌بیس با کیف پول‌های جعلی

۲۵ اسفند ۱۴۰۳

طبق گزارشات منتشر شده، یک کمپین فیشینگ گسترده، کاربران کوین‌بیس را مورد هدف قرار داده و با تظاهر به جابجایی اجباری کیف پول، آن‌ها را فریب می‌دهد تا کیف پول جدیدی با یک عبارت بازیابی از پیش تعیین‌شده (که در اختیار مهاجمان است) ایجاد کنند....

خطر غیرفعال شدن افزونه‌ها و ویژگی‌های امنیتی در مرورگر فایرفاکس و تور

۲۴ اسفند ۱۴۰۳

موزیلا به کاربران خود هشدار داده است که فوراً مرورگر فایرفاکس خود را به آخرین نسخه به‌روزرسانی کنند تا از مشکلات احتمالی ناشی از انقضای یک گواهی جلوگیری کنند. طبق اعلام موزیلا، در ۱۴ مارس ۲۰۲۵، یک گواهی که برای تأیید افزونه‌ها و محتوای امضاشده در پروژه‌های مختلف موزیلا از جمله فایرفاکس استفاده می‌شو...

کشف افزونه‌های مخرب با قابلیت شبیه‌سازی افزونه‌های مرورگر

۲۲ اسفند ۱۴۰۳

محققان امنیت سایبری روشی جدید را شناسایی کرده‌اند که به یک افزونه مخرب اجازه می‌دهد تا هر افزونه نصب‌شده‌ای را در مرورگر شبیه‌سازی کند. این افزونه‌ها می‌توانند آیکون، پنجره HTML و جریان کاری افزونه‌های قانونی را به‌طور دقیق کپی کرده و حتی به‌طور موقت افزونه اصلی را غیرفعال کنند....

حمله سایبری گسترده به پلتفرم X

۲۲ اسفند ۱۴۰۳

گروه هکری Dark Storm مسئولیت حملات DDoS علیه پلتفرم X (توییتر) را بر عهده گرفت. این حمله در روز دوشنبه باعث اختلالات گسترده در سراسر جهان شد و شرکت X را مجبور کرد برای مقابله با آن از خدمات حفاظتی DDoS شرکت Cloudflare استفاده کند....

فریب یوتیوبرها برای انتشار بدافزار با پیام‌های جعلی کپی‌رایت

۲۰ اسفند ۱۴۰۳

گزارش‌های اخیر نشان می‌دهند که مهاجمان سایبری با ارسال پیام‌های جعلی مربوط به کپی‌رایت، کاربران را فریب می‌دهند تا در ویدیوهای خود بدافزار و ابزارهای استخراج ارز دیجیتال منتشر کنند. در این حملات، مهاجمان خود را به‌عنوان مالکان حقوقی ابزار Windows Packet Divert (WPD) معرفی می‌کنند....

هشدار یوتیوب درباره کمپین‌های فیشینگ

۱۷ اسفند ۱۴۰۳

گزارش‌های اخیر نشان می‌دهند که یوتیوب درباره ویدیوهای جعلی تولید شده با هوش مصنوعی از مدیرعامل این شرکت، نیل موهان، که در حملات فیشینگ برای سرقت اطلاعات حساب کاربران استفاده می‌شود، هشدار داده است. ویدیوی جعلی در ایمیل‌های فیشینگ کاربران را ترغیب می‌کند تا روی یک لینک کلیک کنند....

شناسایی کلاهبرداری با هوش مصنوعی

۱۷ اسفند ۱۴۰۳

شرکت گوگل قابلیت جدیدی را برای تشخیص کلاهبرداری تلفنی با هوش مصنوعی، در دستگاه‌های اندرویدی معرفی کرده است. این ویژگی برای مقابله با کلاهبرداری‌های مکالمه‌محور طراحی شده که ممکن است در ابتدا بی‌ضرر به نظر برسند اما بعداً کاربران را در معرض خطر قرار دهند....

افشای ۱۲ هزار کلید API محرمانه در داده‌های آموزشی هوش مصنوعی

۱۵ اسفند ۱۴۰۳

گزارش‌ها نشان می‌دهند که بیش از ۱۲ هزار کلید و رمز عبور API محرمانه، در مجموعه داده‌های Common Crawl، که برای آموزش مدل‌های هوش مصنوعی استفاده می‌شود، شناسایی شده است. مهاجمان سایبری می‌توانند از این کلیدها برای فعالیت‌های مخربی مانند راه‌اندازی کمپین‌های فیشینگ، جعل برند و استخراج داده‌های حساس است...

گسترش بدافزار Vo1d

۱۵ اسفند ۱۴۰۳

یک نسخه جدید از بات‌نت Vo1d، تلویزیون‌های اندرویدی را در برزیل، آفریقای جنوبی، اندونزی، آرژانتین و تایلند هدف قرار داده است. نسخه بهبود‌یافته بات‌نت Vo1d روزانه ۸۰۰ هزار آدرس IP فعال دارد و فعالیت آن در ۱۹ ژانویه ۲۰۲۵ به اوج خود رسیده است. این بدافزار با آلوده کردن بیش از یک میلیون و نیم دستگاه در ۲...

کمپین بدافزاری PolarEdge

۱۱ اسفند ۱۴۰۳

یک کمپین جدید بدافزاری از اواخر سال ۲۰۲۳ شناسایی شده که دستگاه‌های ASUS، QNAP و Synology را مورد هدف قرار داده و آن‌ها را با استفاده از یک بات‌نت به نام PolarEdge آلوده کرده است. از آنجا که این تجهیزات به پایان عمر (EoL) خود رسیده‌اند و دیگر پشتیبانی نمی‌شوند، این آسیب‌پذیری هنوز اصلاح نشده است....

جایگزینی کد SMS با کد QR در جیمیل

۰۸ اسفند ۱۴۰۳

گوگل قصد دارد روش احراز هویت دو مرحله‌ای از طریق پیامک (SMS) را کنار بگذارد و از کدهای QR به‌عنوان جایگزین استفاده کند. سخنگوی گوگل، اعلام کرد که پس از این تغییر، کاربران به‌جای وارد کردن شماره تلفن و دریافت یک کد شش‌رقمی از طریق پیامک، یک کد QR مشاهده خواهند کرد که باید آن را با دوربین تلفن همراه خ...

سوءاستفاده هکرهای روسی از کدهای QR برای نفوذ به حساب‌های سیگنال

۰۴ اسفند ۱۴۰۳

اخیراً چندین گروه هکری مرتبط با روسیه شناسایی شده‌اند که از اپلیکیشن پیام‌رسان سیگنال برای هدف قرار دادن افراد خاص و دسترسی غیرمجاز به حساب‌های آن‌ها استفاده می‌کنند. محققان امنیتی گوگل اعلام کرده‌اند که رایج‌ترین تکنیک مورد استفاده در این حملات، سوءاستفاده از قابلیت «دستگاه‌های متصل» در سیگنال است....

رونمایی گوگل از امضاهای دیجیتال مقاوم در برابر کوانتوم

۰۳ اسفند ۱۴۰۳

سرویس گوگل کلود، قابلیت امضاهای دیجیتال مقاوم در برابر کوانتوم را، در سرویس مدیریت کلید کلود (Cloud KMS) معرفی کرد. این ویژگی اکنون در نسخه پیش‌نمایش در دسترس کاربران قرار دارد. سرویس Cloud KMS، ابزار مدیریت کلید رمزنگاری در گوگل کلود است....

ظهور نسخه جدید بدافزار Snake Keylogger

۰۱ اسفند ۱۴۰۳

گزارش‌های اخیر نشان می‌دهند که نسخه جدید بدافزار Snake Keylogger، کاربران ویندوز را در کشورهای چین، ترکیه، اندونزی، تایوان و اسپانیا، مورد هدف قرار داده است. محققان امنیتی اعلام کرده‌اند که از ابتدای امسال تاکنون، این بدافزار بیش از ۲۸۰ میلیون تلاش برای آلوده‌سازی در سراسر جهان داشته است....

شناسایی درب پشتی جدید مبتنی بر Golang

۰۱ اسفند ۱۴۰۳

محققان امنیتی اخیراً کشف کرده‌اند که مهاجمان سایبری از یک درب پشتی جدید مبتنی بر Golang استفاده می‌کنند که از تلگرام به‌عنوان مکانیزم فرمان و کنترل (C2) بهره می‌برد. این حمله در حال حاضر به یک مهاجم روسی نسبت داده شده است....

فعالیت مخرب بازی PirateFi در پلتفرم استیم

۲۸ بهمن ۱۴۰۳

بر اساس گزارش‌های منتشرشده، بازی رایگان PirateFi در فروشگاه استیم به عنوان بدافزار سرقت اطلاعات «Vidar» شناسایی شده است. این بازی از ۶ فوریه تا ۱۲ فوریه در استیم در دسترس بوده و حدود ۱۵۰۰ بار دانلود شده است. استیم به کاربران آسیب‌دیده اطلاع داده و از آن‌ها خواسته است که برای ایمنی بیشتر، ویندوز خود ...

اصلاح آسیب‌پذیری بحرانی یوتیوب

۲۷ بهمن ۱۴۰۳

شرکت گوگل دو آسیب‌پذیری جدید را برطرف کرده است که در صورت ترکیب، می‌توانستند آدرس ایمیل حساب‌های یوتیوب را افشا کرده و حریم خصوصی کاربران ناشناس را به خطر بیندازند. این آسیب‌پذیری‌ها توسط محققان امنیتی کشف شد که متوجه شدند با استفاده از Pixel Recorder و APIهای یوتیوب می‌توانند به آدرس ایمیل کاربران ...

حملات جدید هکرهای کره شمالی با استفاده از پاورشل

۲۷ بهمن ۱۴۰۳

بر اساس گزارش‌های منتشر شده، یک مهاجم وابسته به کشور کره شمالی با نام «کیمسوکی»، کمپینی را آغاز کرده و از تاکتیک جدیدی استفاده می‌کند. در این روش، او قربانیان را فریب می‌دهد تا PowerShell را با دسترسی مدیر سیستم (Run as Administrator) اجرا کرده و سپس کد مخرب ارائه‌ شده را کپی و اجرا کنند....