آرشیو آخرین خبرها

هدف‌گیری کاربران پیام‌رسان MiMi توسط هکرهای چینی

۲۲ مرداد ۱۴۰۱

یافته‌های جدید محققان امنیتی شرکت ترندمیکرو نشان می‌دهد که نسخه‌هایی از پیام‌رسان فوری MiMi توسط گروهی از هکرهای چینی، موسوم به APT27، آلوده به تروجان شده و در آن‌ از یک درب پشتی با نام rshell استفاده شده که قادر به سرقت اطلاعات کاربران در سیستم‌عامل‌های مک و لینوکس است....

هدف‌گیری کارمندان Cloudflare توسط هکرها

۲۰ مرداد ۱۴۰۱

شرکت کلودفلر در روزهای اخیر اعلام کرده است که حداقل ۷۶ نفر از کارمندان این شرکت به همراه اعضای خانواده‌هایشان توسط هکرها مورد حملات فیشینگ هدفمند قرار گرفته‌اند....

ردیابی کمپین‌های جاسوسی توسط شرکت متا

۱۸ مرداد ۱۴۰۱

متا، شرکت مادر فیسبوک اعلام کرده که اقداماتی در راستای شناسایی دو عملیات جاسوسی که از جنوب آسیا مدیریت می‌شدند و از پلتفرم‌های این شرکت برای توزیع بدافزار استفاده می‌کرده‌اند انجام داده است....

بهره‌برداری هکرها از آسیب‌پذیری توییتر برای سرقت اطلاعات ۵.۴ میلیون حساب

۱۶ مرداد ۱۴۰۱

براساس گزارش‌های منتشر شده، هکرها موفق به بهره‌برداری از یک آسیب‌پذیری بحرانی در توییتر که شماره تلفن و ایمیل کاربران را به حساب‌های آن‌ها متصل می‌کرد، شده‌اند. این آسیب‌پذیری که اکنون اصلاح شده، موجب نقض اطلاعات ۵.۴ میلیون حساب کاربری شده است....

آسیب‌پذیری بحرانی در نرم‌افزار ارائه خدمات و مدیریت ایمیل زیمبرا (Zimbra)

۱۴ مرداد ۱۴۰۱

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) به تازگی یک آسیب‌پذیری کشف شده در نرم‌افزار ارائه خدمات و مدیریت ایمیل زیمبرا (Zimbra) را به کاتالوگ آسیب‌پذیری‌های بهره‌برداری شده مهم خود اضافه کرده است....

حذف برنامه‌های توزیع‌کننده‌ بدافزارهای Joker، Facestealer و Coper از گوگل پلی‌استور

۰۳ مرداد ۱۴۰۱

براساس گزارش‌های منتشر شده، شرکت گوگل اقدامات تازه‌ای را برای حذف برنامه‌های مخرب توزیع‌کننده بدافزارهای Joker، Facestealer و Coper از فروشگاه رسمی برنامه‌های اندرویدی خود، یعنی گوگل پلی‌استور انجام داده است....

انتقال فهرست مجوزهای مربوط به دسترسی‌های برنامه‌ها در فروشگاه گوگل به بخش محافظت از داده‌ها

۲۵ تیر ۱۴۰۱

همزمان با معرفی بخش جدید «محافظت از داده‌ها» در فروشگاه برنامه‌های گوگل‌پلی، به نظر می‌رسد که این شرکت قصد دارد فهرست مجوزهای مربوط به دسترسی‌های برنامه‌‌های اندرویدی را از صفحه اطلاعات نصب آن‌ها حذف کند و آن را به‌صورت کامل به بخش محافظت از داده‌ها منتقل کند....

کشف گونه‌ای جدید از بدافزار ChromeLoader

۲۳ تیر ۱۴۰۱

محققان امنیتی به‌تازگی گونه‌ای جدید از بدافزار ChromeLoader را شناسایی کرده‌اند که در آن، علاوه بر ارتقاء قابلیت‌‌های نسخه‌های قبلی، استفاده از AutoHotKey و مبهم‌سازی داده‌ها به چشم می‌خورد. بدافزار ChromeLoader از طریق فایل‌های ISO و DMG در حال انتشار بوده و پس از آلوده‌سازی دستگاه قربانیان خود، یک...

معرفی قابلیت اصلاح خودکار برای کاربران نسخه‌های پیشرفته ویندوز

۲۱ تیر ۱۴۰۱

شرکت مایکروسافت به تازگی اعلام کرده است که قابلیتی با نام اصلاح خودکار (Autopatch) در دسترس کاربران نسخه‌‌های پیشرفته (تجاری) ویندوز قرار گرفته است که به‌طور خودکار سیستم عامل ویندوز و نرم‌‌افزارهای مربوط به شرکت مایکروسافت را به‌روز نگه می‌دارد....

معرفی قابلیت جدید «Lockdown Mode» توسط شرکت اپل

۱۷ تیر ۱۴۰۱

شرکت اپل به‌تازگی از قابلیت جدیدی تحت عنوان Lockdown Mode رونمایی کرده است که از کاربران در برابر حملات سایبری هدفمند محافظت خواهد کرد. اپل اعلام کرده است که این قابلیت با انتشار آی‌اواس و آی‌پد اواس ۱۶ و مک‌اواس ونچورا در دسترس کاربران قرار گرفته خواهد گرفت....

اصلاح یک آسیب‌پذیری بحرانی در برنامه اندرویدی Photos App آمازون

۱۱ تیر ۱۴۰۱

شرکت آمازون، اخیرا یک آسیب‌پذیری بحرانی که روی برنامه Photos app در سیستم‌عامل اندروید تاثیر می‌گذاشت و می‌توانست برای سرقت توکن‌های دسترسی کاربران مورد استفاده قرار گیرد را اصلاح کرده است....

قابلیت جدید مرورگر فایرفاکس برای حذف پارامترهای ردیابی از URLها

۱۰ تیر ۱۴۰۱

بنیاد موزیلا به تازگی در نسخه ۱۰۲ مرورگر فایرفاکس، قابلیت امنیتی جدیدی با رویکرد حفاظت بیشتر از حریم خصوصی معرفی کرده است که اجازه می‌دهد کاربران، فعال‌سازی آن، پارامترهایی ردیابی در وب را از URLها حذف کنند....

اجرای بزرگ‌ترین حمله DDoS تاریخ توسط یک بات‌نت کوچک

۲۶ خرداد ۱۴۰۱

در روزهای گذشته رکورد بزرگ‌ترین حمله محروم‌سازی از سرویس (DDoS) توسط یک بات‌نت کوچک، اما بسیار قدرتمند با توان ۲۶ میلیون درخواست در ثانیه، به ثبت رسیده است....

غیرقابل شناسایی بودن بدافزار جدید Symbiote در سیستم‌عامل لینوکس

۲۵ خرداد ۱۴۰۱

محققان امنیتی به تازگی یک بدافزار جدید در سیستم‌عامل لینوکس شناسایی کرده‌اند که گفته می‌شود، تشخیص عمومی آن تقریبا غیرممکن است. این بدافزار می‌تواند اطلاعات مهم موجود در دستگاه را مورد هدف قرار دهد و به مهاجمان دسترسی از راه دور اعطا کند....

شناسایی هشت آسیب‌پذیری روز صفر در سیستم کنترل دسترسی HID Mercury

۲۱ خرداد ۱۴۰۱

محققان امنیتی به‌تازگی هشت آسیب‌پذیری روز صفر در سیستم کنترل دسترسی HID Mercury که معمولا در تاسیسات مربوط به سلامت، آموزش، حمل‌ونقل و تاسیسات دولتی مورد استفاده قرار می‌گیرد، شناسایی کرده‌اند....

قابلیت‌های امنیتی جدید آی‌اواس ۱۶ مک او‌اس Ventura

۱۷ خرداد ۱۴۰۱

شرکت اپل در اطلاعیه جدید خود اعلام کرده است که به نسخه ۱۶ سیستم عامل آی‌اواس و نسخه Ventura سیستم عامل مک، قابلیت جدیدی را اضافه خواهد کرد که اصلاحیه‌های امنیتی را بدون نیاز به به‌روزرسانی کامل سیستم‌عامل به‌طور خودکار نصب کند....

افزایش ۱۳ درصدی حملات باج‌افزاری در یک سال گذشته

۱۴ خرداد ۱۴۰۱

براساس پانزدهمین گزارش سالانه بررسی نقض داده‌ها توسط شرکت ورایزون، باج‌افزارها و مهندسی اجتماعی همچنان بزرگترین چالش‌های پیش روی متخصصان امنیت سایبری هستند. در همین رابطه، گزارش منتشر شده توسط ورایزون نشان می‌دهد که حملات باج‌افزاری در یک سال اخیر ۱۳ درصد افزایش داشته‌اند که این رشد مساوی با میزان ر...

شناسایی حمله سایبری هکرهای تحت حمایت حکومت ایران به یک بیمارستان کودکان در شهر بوستون آمریکا

۱۲ خرداد ۱۴۰۱

کریستوفر ری، رئیس پلیس فدرال ایالات متحده، روز گذشته در نشست امنیت سایبری کالج بوستون، اعلام کرد که اف‌بی‌آی، تابستان سال گذشته یک حمله سایبری به بیمارستان کودکان بوستون را که توسط هکرهای تحت حمایت دولت ایران انجام شده بود، شناسایی و خنثی کرده‌ است....

آسیب‌پذیری بحرانی مرورگر تور در سیستم‌عامل Tails نسخه ۵.۰

۰۶ خرداد ۱۴۰۱

در روزهای اخیر، مدیران پروژه Tails با انتشار بیانیه‌ای هشدار داده‌اند که مرورگر تور موجود در این سیستم‌عامل در حال حاضر از امنیت کافی برای استفاده برخوردار نیست. مدیران این پروژه در بیانیه خود به تمام کاربران این سیستم‌عامل توصیه کرده‌اند که تا زمان انتشار نسخه ۵.۱ (احتمالا در تاریخ ۳۱ می) از مرورگر...

بازگشت مجدد گروه باج‌افزاری Revil و اجرای حملات محروم سازی از سرویس

۰۵ خرداد ۱۴۰۱

بر اساس گزارش‌های منتشر شده گروه باج‌افزاری Revil مسئولیت یک کمپین محروم سازی از سرویس (DDoS) علیه یکی از مشتریان ارائه‌دهنده شبکه ابری Akamai را بر عهده گرفته است. با این حال، بر اساس گفته‌های محققان، از آن‌جایی که این گروه مدت‌ها پیش از هم پاشیده شده، این احتمال وجود دارد که این کمپین تنها یک ایده...

توافقنامه سرویس DuckDuckGo با مایکروسافت و احتمال ردیابی کاربران این مرورگر

۰۴ خرداد ۱۴۰۱

مدیرعامل شرکت DuckDuckGo در روزهای گذشته اعلام کرده است که فعالیت ردیاب‌های مایکروسافت (Trackers) در وب‌سایت‌های شخص ثالث را به سبب توافقنامه این شرکت با مایکروسافت، مسدود نخواهد کرد....

هشدار مایکروسافت درباره وب‌اسکیمر‌ها در ظاهر Google Analytics و Meta Pixel Code

۰۳ خرداد ۱۴۰۱

یافته‌های جدید محققان امنیتی شرکت مایکروسافت نشان می‌دهد که مهاجمان هدایت‌کننده کمپین‌های وب‌اسکیمینگ در حال بهره‌برداری از کد‌های مخرب جاوا اسکریپت با ظاهر گوگل آنالیتیکس (Google Analytics) و متاپیکسل (Meta Pixel) در حملات خود هستند....

بسته مخرب PyMafka در PyPi و ایجاد درب‌پشتی در ویندوز، لینوکس و مک

۳۱ اردیبهشت ۱۴۰۱

محققان امنیتی به‌تازگی یک بسته مخرب پایتون در حملات زنجیره تامین سرویس PyPI شناسایی کرده‌اند که می‌تواند در سیستم‌عامل‌های ویندوز، لینوکس و مک موجب ایجاد درب‌پشتی (Backdoor) شود....

نقص‌های امنیتی بحرانی در افزونه و قالب‌های وردپرسی ژوپیتر (Jupiter)

۲۹ اردیبهشت ۱۴۰۱

تحلیلگران امنیتی شرکت Wordfence اخیرا مجموعه‌ای از آسیب‌پذیری‌های بحرانی را شناسایی کرده‌اند که روی افزونه‌ JupiterX Core و قالب‌های Jupiter و JupiterX در وردپرس تاثیر می‌گذارند....