آرشیو آخرین خبرها
هشدار افبیآی: کلاهبرداران با تقلید صدای مقامات ارشد آمریکا اطلاعات کاربران را سرقت میکنند
اداره تحقیقات فدرال آمریکا، افبیآی نسبت به موجی از کلاهبرداریهای پیشرفته که از فناوری دیپفیک برای جعل صدای مقامات ارشد دولت ایالات متحده استفاده میکند هشدار داد. به گفته این نهاد، مهاجمان از آوریل ۲۰۲۵ کارزاری سازمانیافته را آغاز کردهاند که هدف اصلی آن دسترسی به حسابهای دولتی و اطلاعات مالی ...
جریمه ۱،۳۷۵ میلیارد دلاری گوگل در پرونده نقض حریم خصوصی کاربران در تگزاس
شرکت گوگل پذیرفته است مبلغی معادل ۱،۳۷۵ میلیارد دلار به ایالت تگزاس آمریکا بپردازد تا دو پرونده قضایی مرتبط با نقض حریم خصوصی کاربران را مختومه کند. این پروندهها گوگل را متهم کرده بودند که بدون رضایت کاربران، دادههای موقعیت مکانی و اطلاعات بیومتریک آنها، از جمله تصاویر چهره و الگوهای صوتیشان را ...
گوگل ۴۷ آسیبپذیری اندروید را رفع کرد؛ هشدار درباره سوءاستفاده از یک آسیبپذیری روز صفر
بهروزرسانی امنیتی ماه مه ۲۰۲۵ اندروید که بهتازگی منتشر شده، ۴۷ آسیبپذیری مختلف را برطرف میکند؛ از جمله یک آسیبپذیری مهم روز صفر که بهطور فعال مورد سوءاستفاده قرار گرفته است....
کاهش حملات روز صفر به مرورگرها و گوشیهای هوشمند
گزارش اخیر تیم امنیتی گوگل نشان میدهد میزان موفقیت مهاجمان سایبری در بهرهبرداری از آسیبپذیریهای روز صفر (zero-day) در فناوریهای مصرفی کاهش یافته و تمرکز آنها بیش از گذشته بهسوی زیرساختهای سازمانی معطوف شده است....
جریمه نیم میلیارد یورویی تیکتاک به دلیل نقض حریم خصوصی کاربران اروپا
کمیسیون حفاظت از دادههای ایرلند (DPC) روز جمعه ۲ مه ۲۰۲۵ اعلام کرد شرکت تیکتاک را به دلیل نقض مقررات حفاظت از دادههای اتحادیه اروپا، به پرداخت جریمهای معادل ۵۳۰ میلیون یورو (۶۰۱ میلیون دلار) محکوم کرده است....
دادههای مشتریان امتیان هدف حمله سایبری قرار گرفت
شرکت مخابراتی امتیان اعلام کرد در پی وقوع یک حمله سایبری، اطلاعات شخصی حدود ۵۷۰۰ نفر از مشترکان آن در غنا به خطر افتاده است....
افزایش ۴۵ درصدی حملات سایبری به خودروها
تحلیلهای جدید نشان میدهد تعداد حملات سایبری به صنعت خودروسازی و حملونقل در سه ماهه نخست سال ۲۰۲۵ حدود ۵۰ درصد افزایش یافته است....
واتساپ قابلیت جدیدی برای افزایش حریم خصوصی چتها معرفی کرد
واتساپ قابلیت جدیدی با عنوان «حریم خصوصی پیشرفته چتها» (Advanced Chat Privacy) معرفی کرد که به کاربران اجازه میدهد اشتراکگذاری محتوای گفتگوها و گروهها را محدود کنند....
کاربران جیمیل در معرض حمله فیشینگ با سوءاستفاده از زیرساخت گوگل
کارشناسان امنیت سایبری هشدار دادهاند مهاجمان سایبری با سوءاستفاده از زیرساختهای خود گوگل، ایمیلهایی طراحی میکنند که ظاهری کاملا رسمی و مشابه هشدارهای امنیتی گوگل دارد. آنها از این طریق با و فریب کاربران، به دنبال سرقت اطلاعات حساب آنها هستند....
خسارت میلیون دلاری کلاهبرداریهای پیامکی در سال ۲۰۲۴
بر اساس تازهترین آمار کمیسیون فدرال تجارت ایالات متحده (FTC)، شهروندان آمریکایی در سال ۲۰۲۴ دستکم ۴۷۰ میلیون دلار در نتیجه کلاهبرداریهای پیامکی متضرر شدهاند. این در حالی است که بسیاری از موارد کلاهبرداری هرگز گزارش نمیشوند. به همین خاطر احتمال میرود رقم واقعی بیشتر آمار اعلام شده باشد....
انتشار قابلیت حافظه برای ChatGPT
شرکت OpenAI، توسعهدهنده هوش مصنوعی ChatGPT، این سرویس را بهروزرسانی کرده و اکنون ChatGPT میتواند مکالمات گذشته را به خاطر بسپارد و به آنها ارجاع دهد. با این بهروزرسانی، سرویس ChatGPT میتواند مکالمات را ذخیره کند، بهویژه زمانی که از آن بخواهید چیزی را به خاطر بسپارد....
بیش از ۱۰۰ هزار سایت وردپرسی هدف آسیبپذیری جدید در افزونه OttoKit
بیش از ۱۰۰ هزار وبسایت وردپرسی که از افزونه OttoKit (معروف به SureTriggers) استفاده میکنند در معرض یک آسیبپذیری بحرانی قرار گرفتهاند که به مهاجمان اجازه میدهد حسابهای غیرمجاز با سطح دسترسی مدیر ایجاد کنند....
آسیبپذیری امنیتی در واتساپ نسخه ویندوز؛ توصیه برای بروزرسانی فوری
شرکت متا در گزارشی امنیتی از وجود یک آسیبپذیری مهم در نسخه ویندوزی واتساپ خبر داده که امکان اجرای کد مخرب روی سیستم کاربر را برای مهاجمان فراهم میکند. این نقص در تمام نسخههای واتساپ پیش از نسخه 2.2450.6 وجود دارد....
گوگل از مدل هوش مصنوعی جدیدی برای امنیت سایبری رونمایی کرد
گوگل از مدل جدید و آزمایشی هوش مصنوعی خود با نام Sec-Gemini v1 رونمایی کرد. این مدل با هدف تحول در حوزه امنیت سایبری و تقویت توانایی فعالان سایبری طراحی شده است....
مایکروسافت درباره حملات فیشینگ گروه Storm-0249 هشدار داد
مایکروسافت از شناسایی مجموعهای از حملات فیشینگ با موضوع مالیات خبر داده که هدف آنها سرقت اطلاعات کاربران آمریکایی و آلودهسازی سیستمهای رایانهای به بدافزار است. حملات یاد شده به گروهی با نام Storm-0249 منتسب شدهاند....
تصویب قانون جدید دفاع سایبری ژاپن برای مقابله با تهدیدات دیجیتال
ژاپن با تصویب قانونی تازه موسوم به «قانون دفاع سایبری فعال» (Active Cyber Defense Bill)، گام مهمی در تقویت توانمندیهای دفاع دیجیتال خود برداشته است؛ اقدامی که به این کشور امکان میدهد راهبردهای رایج در کشورهای پیشرفته دیگر را بهکار گیرد....
گوگل رمزگذاری سرتاسری ایمیلها را برای مشتریان سازمانی فراهم کرد
گوگل همزمان با بیستویکمین سالگرد راهاندازی جیمیل، از قابلیت تازهای رونمایی کرد که به کاربران سازمانی اجازه میدهد ایمیلهای رمزگذاریشده سرتاسری (E2EE) را به هر پلتفرمی ارسال کنند....
انتشار اصلاحیه برای اصلاح نقص روز صفر در مرورگر کروم
شرکت گوگل برای رفع یک آسیبپذیری روز صفر بسیار مهم و خطرناک در نسخه ویندوز مرورگر کروم، که مهاجمان از آن برای حمله به سازمانهایی در روسیه استفاده میکردند، یک بهروزرسانی اضطراری منتشر کرد. این آسیبپذیری که با شناسه CVE-2025-2783 شناخته میشود، بهعنوان یک مشکل در زبان برنامهنویسی Mojo در ویندوز ...
حمله فیشینگ گسترده به مخازن گیتهاب با هشدارهای امنیتی جعلی
بر اساس گزارشهای منتشر شده، یک کمپین گسترده فیشینگ نزدیک به ۱۲ هزار مخزن گیتهاب را با ارسال هشدارهای امنیتی جعلی مورد هدف قرار داده است. در این حمله، هشدارهایی برای فریب توسعهدهندگان ارسال میشود تا آنها را وادار به تأیید یک اپلیکیشن مخرب OAuth کنند....
حمله گسترده فیشینگ به کاربران کوینبیس با کیف پولهای جعلی
طبق گزارشات منتشر شده، یک کمپین فیشینگ گسترده، کاربران کوینبیس را مورد هدف قرار داده و با تظاهر به جابجایی اجباری کیف پول، آنها را فریب میدهد تا کیف پول جدیدی با یک عبارت بازیابی از پیش تعیینشده (که در اختیار مهاجمان است) ایجاد کنند....
خطر غیرفعال شدن افزونهها و ویژگیهای امنیتی در مرورگر فایرفاکس و تور
موزیلا به کاربران خود هشدار داده است که فوراً مرورگر فایرفاکس خود را به آخرین نسخه بهروزرسانی کنند تا از مشکلات احتمالی ناشی از انقضای یک گواهی جلوگیری کنند. طبق اعلام موزیلا، در ۱۴ مارس ۲۰۲۵، یک گواهی که برای تأیید افزونهها و محتوای امضاشده در پروژههای مختلف موزیلا از جمله فایرفاکس استفاده میشو...
کشف افزونههای مخرب با قابلیت شبیهسازی افزونههای مرورگر
محققان امنیت سایبری روشی جدید را شناسایی کردهاند که به یک افزونه مخرب اجازه میدهد تا هر افزونه نصبشدهای را در مرورگر شبیهسازی کند. این افزونهها میتوانند آیکون، پنجره HTML و جریان کاری افزونههای قانونی را بهطور دقیق کپی کرده و حتی بهطور موقت افزونه اصلی را غیرفعال کنند....
حمله سایبری گسترده به پلتفرم X
گروه هکری Dark Storm مسئولیت حملات DDoS علیه پلتفرم X (توییتر) را بر عهده گرفت. این حمله در روز دوشنبه باعث اختلالات گسترده در سراسر جهان شد و شرکت X را مجبور کرد برای مقابله با آن از خدمات حفاظتی DDoS شرکت Cloudflare استفاده کند....
فریب یوتیوبرها برای انتشار بدافزار با پیامهای جعلی کپیرایت
گزارشهای اخیر نشان میدهند که مهاجمان سایبری با ارسال پیامهای جعلی مربوط به کپیرایت، کاربران را فریب میدهند تا در ویدیوهای خود بدافزار و ابزارهای استخراج ارز دیجیتال منتشر کنند. در این حملات، مهاجمان خود را بهعنوان مالکان حقوقی ابزار Windows Packet Divert (WPD) معرفی میکنند....