آرشیو آخرین خبرها
هدفگیری کاربران پیامرسان MiMi توسط هکرهای چینی
یافتههای جدید محققان امنیتی شرکت ترندمیکرو نشان میدهد که نسخههایی از پیامرسان فوری MiMi توسط گروهی از هکرهای چینی، موسوم به APT27، آلوده به تروجان شده و در آن از یک درب پشتی با نام rshell استفاده شده که قادر به سرقت اطلاعات کاربران در سیستمعاملهای مک و لینوکس است....
هدفگیری کارمندان Cloudflare توسط هکرها
شرکت کلودفلر در روزهای اخیر اعلام کرده است که حداقل ۷۶ نفر از کارمندان این شرکت به همراه اعضای خانوادههایشان توسط هکرها مورد حملات فیشینگ هدفمند قرار گرفتهاند....
ردیابی کمپینهای جاسوسی توسط شرکت متا
متا، شرکت مادر فیسبوک اعلام کرده که اقداماتی در راستای شناسایی دو عملیات جاسوسی که از جنوب آسیا مدیریت میشدند و از پلتفرمهای این شرکت برای توزیع بدافزار استفاده میکردهاند انجام داده است....
بهرهبرداری هکرها از آسیبپذیری توییتر برای سرقت اطلاعات ۵.۴ میلیون حساب
براساس گزارشهای منتشر شده، هکرها موفق به بهرهبرداری از یک آسیبپذیری بحرانی در توییتر که شماره تلفن و ایمیل کاربران را به حسابهای آنها متصل میکرد، شدهاند. این آسیبپذیری که اکنون اصلاح شده، موجب نقض اطلاعات ۵.۴ میلیون حساب کاربری شده است....
آسیبپذیری بحرانی در نرمافزار ارائه خدمات و مدیریت ایمیل زیمبرا (Zimbra)
آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) به تازگی یک آسیبپذیری کشف شده در نرمافزار ارائه خدمات و مدیریت ایمیل زیمبرا (Zimbra) را به کاتالوگ آسیبپذیریهای بهرهبرداری شده مهم خود اضافه کرده است....
حذف برنامههای توزیعکننده بدافزارهای Joker، Facestealer و Coper از گوگل پلیاستور
براساس گزارشهای منتشر شده، شرکت گوگل اقدامات تازهای را برای حذف برنامههای مخرب توزیعکننده بدافزارهای Joker، Facestealer و Coper از فروشگاه رسمی برنامههای اندرویدی خود، یعنی گوگل پلیاستور انجام داده است....
انتقال فهرست مجوزهای مربوط به دسترسیهای برنامهها در فروشگاه گوگل به بخش محافظت از دادهها
همزمان با معرفی بخش جدید «محافظت از دادهها» در فروشگاه برنامههای گوگلپلی، به نظر میرسد که این شرکت قصد دارد فهرست مجوزهای مربوط به دسترسیهای برنامههای اندرویدی را از صفحه اطلاعات نصب آنها حذف کند و آن را بهصورت کامل به بخش محافظت از دادهها منتقل کند....
کشف گونهای جدید از بدافزار ChromeLoader
محققان امنیتی بهتازگی گونهای جدید از بدافزار ChromeLoader را شناسایی کردهاند که در آن، علاوه بر ارتقاء قابلیتهای نسخههای قبلی، استفاده از AutoHotKey و مبهمسازی دادهها به چشم میخورد. بدافزار ChromeLoader از طریق فایلهای ISO و DMG در حال انتشار بوده و پس از آلودهسازی دستگاه قربانیان خود، یک...
معرفی قابلیت اصلاح خودکار برای کاربران نسخههای پیشرفته ویندوز
شرکت مایکروسافت به تازگی اعلام کرده است که قابلیتی با نام اصلاح خودکار (Autopatch) در دسترس کاربران نسخههای پیشرفته (تجاری) ویندوز قرار گرفته است که بهطور خودکار سیستم عامل ویندوز و نرمافزارهای مربوط به شرکت مایکروسافت را بهروز نگه میدارد....
معرفی قابلیت جدید «Lockdown Mode» توسط شرکت اپل
شرکت اپل بهتازگی از قابلیت جدیدی تحت عنوان Lockdown Mode رونمایی کرده است که از کاربران در برابر حملات سایبری هدفمند محافظت خواهد کرد. اپل اعلام کرده است که این قابلیت با انتشار آیاواس و آیپد اواس ۱۶ و مکاواس ونچورا در دسترس کاربران قرار گرفته خواهد گرفت....
اصلاح یک آسیبپذیری بحرانی در برنامه اندرویدی Photos App آمازون
شرکت آمازون، اخیرا یک آسیبپذیری بحرانی که روی برنامه Photos app در سیستمعامل اندروید تاثیر میگذاشت و میتوانست برای سرقت توکنهای دسترسی کاربران مورد استفاده قرار گیرد را اصلاح کرده است....
قابلیت جدید مرورگر فایرفاکس برای حذف پارامترهای ردیابی از URLها
بنیاد موزیلا به تازگی در نسخه ۱۰۲ مرورگر فایرفاکس، قابلیت امنیتی جدیدی با رویکرد حفاظت بیشتر از حریم خصوصی معرفی کرده است که اجازه میدهد کاربران، فعالسازی آن، پارامترهایی ردیابی در وب را از URLها حذف کنند....
اجرای بزرگترین حمله DDoS تاریخ توسط یک باتنت کوچک
در روزهای گذشته رکورد بزرگترین حمله محرومسازی از سرویس (DDoS) توسط یک باتنت کوچک، اما بسیار قدرتمند با توان ۲۶ میلیون درخواست در ثانیه، به ثبت رسیده است....
غیرقابل شناسایی بودن بدافزار جدید Symbiote در سیستمعامل لینوکس
محققان امنیتی به تازگی یک بدافزار جدید در سیستمعامل لینوکس شناسایی کردهاند که گفته میشود، تشخیص عمومی آن تقریبا غیرممکن است. این بدافزار میتواند اطلاعات مهم موجود در دستگاه را مورد هدف قرار دهد و به مهاجمان دسترسی از راه دور اعطا کند....
شناسایی هشت آسیبپذیری روز صفر در سیستم کنترل دسترسی HID Mercury
محققان امنیتی بهتازگی هشت آسیبپذیری روز صفر در سیستم کنترل دسترسی HID Mercury که معمولا در تاسیسات مربوط به سلامت، آموزش، حملونقل و تاسیسات دولتی مورد استفاده قرار میگیرد، شناسایی کردهاند....
قابلیتهای امنیتی جدید آیاواس ۱۶ مک اواس Ventura
شرکت اپل در اطلاعیه جدید خود اعلام کرده است که به نسخه ۱۶ سیستم عامل آیاواس و نسخه Ventura سیستم عامل مک، قابلیت جدیدی را اضافه خواهد کرد که اصلاحیههای امنیتی را بدون نیاز به بهروزرسانی کامل سیستمعامل بهطور خودکار نصب کند....
افزایش ۱۳ درصدی حملات باجافزاری در یک سال گذشته
براساس پانزدهمین گزارش سالانه بررسی نقض دادهها توسط شرکت ورایزون، باجافزارها و مهندسی اجتماعی همچنان بزرگترین چالشهای پیش روی متخصصان امنیت سایبری هستند. در همین رابطه، گزارش منتشر شده توسط ورایزون نشان میدهد که حملات باجافزاری در یک سال اخیر ۱۳ درصد افزایش داشتهاند که این رشد مساوی با میزان ر...
شناسایی حمله سایبری هکرهای تحت حمایت حکومت ایران به یک بیمارستان کودکان در شهر بوستون آمریکا
کریستوفر ری، رئیس پلیس فدرال ایالات متحده، روز گذشته در نشست امنیت سایبری کالج بوستون، اعلام کرد که افبیآی، تابستان سال گذشته یک حمله سایبری به بیمارستان کودکان بوستون را که توسط هکرهای تحت حمایت دولت ایران انجام شده بود، شناسایی و خنثی کرده است....
آسیبپذیری بحرانی مرورگر تور در سیستمعامل Tails نسخه ۵.۰
در روزهای اخیر، مدیران پروژه Tails با انتشار بیانیهای هشدار دادهاند که مرورگر تور موجود در این سیستمعامل در حال حاضر از امنیت کافی برای استفاده برخوردار نیست. مدیران این پروژه در بیانیه خود به تمام کاربران این سیستمعامل توصیه کردهاند که تا زمان انتشار نسخه ۵.۱ (احتمالا در تاریخ ۳۱ می) از مرورگر...
بازگشت مجدد گروه باجافزاری Revil و اجرای حملات محروم سازی از سرویس
بر اساس گزارشهای منتشر شده گروه باجافزاری Revil مسئولیت یک کمپین محروم سازی از سرویس (DDoS) علیه یکی از مشتریان ارائهدهنده شبکه ابری Akamai را بر عهده گرفته است. با این حال، بر اساس گفتههای محققان، از آنجایی که این گروه مدتها پیش از هم پاشیده شده، این احتمال وجود دارد که این کمپین تنها یک ایده...
توافقنامه سرویس DuckDuckGo با مایکروسافت و احتمال ردیابی کاربران این مرورگر
مدیرعامل شرکت DuckDuckGo در روزهای گذشته اعلام کرده است که فعالیت ردیابهای مایکروسافت (Trackers) در وبسایتهای شخص ثالث را به سبب توافقنامه این شرکت با مایکروسافت، مسدود نخواهد کرد....
هشدار مایکروسافت درباره وباسکیمرها در ظاهر Google Analytics و Meta Pixel Code
یافتههای جدید محققان امنیتی شرکت مایکروسافت نشان میدهد که مهاجمان هدایتکننده کمپینهای وباسکیمینگ در حال بهرهبرداری از کدهای مخرب جاوا اسکریپت با ظاهر گوگل آنالیتیکس (Google Analytics) و متاپیکسل (Meta Pixel) در حملات خود هستند....
بسته مخرب PyMafka در PyPi و ایجاد دربپشتی در ویندوز، لینوکس و مک
محققان امنیتی بهتازگی یک بسته مخرب پایتون در حملات زنجیره تامین سرویس PyPI شناسایی کردهاند که میتواند در سیستمعاملهای ویندوز، لینوکس و مک موجب ایجاد دربپشتی (Backdoor) شود....
نقصهای امنیتی بحرانی در افزونه و قالبهای وردپرسی ژوپیتر (Jupiter)
تحلیلگران امنیتی شرکت Wordfence اخیرا مجموعهای از آسیبپذیریهای بحرانی را شناسایی کردهاند که روی افزونه JupiterX Core و قالبهای Jupiter و JupiterX در وردپرس تاثیر میگذارند....