آرشیو آخرین خبرها
انتشار اصلاحیههای امنیتی شرکت گوگل برای گوشیهای پیکسل
شرکت گوگل در بهروزرسانی اخیر خود مجموعا ۵۰ آسیبپذیری را اصلاح کرده است که پنج مورد از اصلاحیهها، مربوط به چیپستهای کوالکام و باقی مربوط به آسیبپذیریهای شناسایی شده در گوشیهای پیکسل است....
اصلاحیه امنیتی اپل برای آسیبپذیریهای موجود در دستگاههای قدیمی
شرکت اپل در ماه مارس اصلاحیهای برای وصله کردن یک نقصروز صفر موجود در آیفونها و آیپدهای قدیمیتر که توسط مهاجمان مورد بهرهبرداری قرار گرفته بود منتشر کرده است. این آسیبپذیری که با شناسه CVE-2024-23296 پیگیری میشود، یک نقص در حافظه RTKit سیستم عاملهای اپل است که مهاجمان را قادر میسازد تا قابلی...
بهرهبرداری از آسیبپذیری روز صفر در پلتفرم تیکتاک از طریق ارسال پیام
در هفتههای اخیر مهاجمان موفق شدند با استفاده از یک آسیبپذیری روز صفر در پلتفرم تیکتاک حسابهای متعلق به افراد مشهور و شرکتهای بزرگ را مورد هدف قرار دهند. این حمله از طریق قابلیت ارسال پیام خصوصی در این پلتفرم آغاز شده و تنها نیازمند این است که قربانی پیام دریافتی را باز کند و نیازی به دانلود یا ...
توزیع بدافزار از طریق نسخههای کرک شده مایکروسافت آفیس (Microsoft Office) در تورنت
براساس گزارشهای منتشر شده، مهاجمان سایبری در حال توزیع یک بسته بدافزاری پیشرفته از طریق نسخههای کرک شده مایکروسافت آفیس (Microsoft Office) موجود در سایتهای تورنت هستند. این بسته بدافزار پیشرفته حاوی تروجانهای دسترسی از راه دور، استخراجکنندههای ارز دیجیتال، دانلودرهای سایر بدافزارها، ابزارهای پ...
آسیبپذیری گوشیهای شیائومی در برابر نقصهای متعدد سیستمی
براساس گزارشهای منتشر شده، محققان امنیتی درباره چندین آسیبپذیری امنیتی در برنامهها و اجزای سیستم گوشیهای اندرویدی شرکت شیائومی هشدار دادهاند که میتواند امنیت کاربران را به خطر بیاندازد. به گفته محققان، این آسیبپذیریها منجر به انجام فعالیتهای خودسرانه، سرقت فایلها با امتیازات سیستم، افشای ...
هشدار محققان درباره باتنت CatDDoS و حملات محروم سازی از سرویس DNSBomb
براساس گزارشهای منتشر شده، مهاجمان مدیریتکننده باتنت CatDDoS در ماههای اخیر از بیش از ۸۰ آسیبپذیری شناخته شده در نرمافزارهای مختلف برای اجرای حملات محرومسازی از سرویس (DDos) استفاده کردهاند....
توزیع بدافزار از طریق پاسخ به سوالات در وبسایت استک اورفلو (Stack Overflow)
براساس گزارشهای منتشر شده، مهاجمان سایبری با استفاده از یک روش جدید و فعالیت بهعنوان کاربران عادی در انجمن آنلاین استک اورفلو (Stack Overflow) بسته بدافزار سرقتکننده اطلاعات ویندوز را بین کاربران توزیع میکنند. در این نوع حمله جدید، مهاجمان به سوالات کاربران دیگر پاسخ داده و بسته حاوی بدافزار را ...
سوءاستفاده از مکانیزم بهروزرسانی آنتیویروس eScan برای توزیع بدافزار
براساس گزارشهای منتشر شده، محققان امنیتی یک کمپین بدافزاری جدید شناسایی کردهاند که با بهرهبرداری از مکانیزم بهروزرسانی آنتیویروس eScan، بدافزارهایی از جمله استخراجکنندههای ارز دیجیتال را در دستگاههای قربانیان نصب میکند. در حال حاضر این کمپین به مهاجمانی از سوی کشور کره شمالی به نام Kimsuky ...
اضافه شدن قابلیت قرنطینه برنامههای مخرب در اندروید در آینده نزدیک برای مقابله با برنامههای مخرب
شرکت گوگل در حال حاضر از قابلیت Play Protect برای اسکن دستگاههای اندروید و شناسایی برنامههای مخرب استفاده میکند، اما با این وجود، همچنان برنامههایی وجود دارند که استانداردهای امنیتی این شرکت را دور زده و دستگاه کاربران را آلوده میکنند. از اینرو، شرکت گوگل قابلیت جدیدی را در نسخههای بعدی اندرو...
بروز مشکل اتصال پس از اجرای مکانیزم رمزنگاری پساکوانتومی در مرورگر کروم
برخی کاربران مرورگر کروم گزارشهایی مبنی بر مواجه شدن با مشکل هنگام اتصال به وبسایتها، سرورها و فایروالها در نسخه ۱۲۴ این مرورگر منتشر کردهاند. در این نسخه از مرورگر مکانیزم مقاومسازی در برابر حملات کوانتوم با استفاده از الگوریتم X25519Kyber768 به صورت پیشفرض فعال شده است....
تبلیغات جعلی خدمات هوش مصنوعی در فیسبوک برای توزیع بدافزار
محققان امنیتی شرکت بیتدیفندر بهتازگی به بررسی یک روند نگرانکننده جدید پرداختهاند که طی آن، مجرمان سایبری از طریق سرقت صفحات فیسبوک پرمخاطب و تبلیغات جعلی خدمات هوش مصنوعی، اقدام به توزیع بدافزارهایی مانند IceRAT، Rilide، Vidar و Nova میکنند. بدافزارهایی که اطلاعات مرورگرهای قربانیان، نظیر رمز...
موج جدید حملات بدافزار JSOutProx
سازمانهای مالی در منطقه آسیا و اقیانوسیه (APAC) و خاورمیانه و شمال آفریقا (MENA) هدف نسخه جدیدی از بدافزار در حال تکامل به نام JSOutProx قرار گرفتهاند. براساس اطلاعات موجود، این بدافزار برای اولینبار در دسامبر ۲۰۱۹ شناسایی شد که سابقه هدف قرار دادن بانکها و سایر شرکتهای بزرگ در آسیا و اروپا را ...
حذف اجباری میلیاردها رکورد اطلاعاتی مربوط به سابقه وبگردی کاربران مرورگر کروم در حالت ناشناس
در سال ۲۰۲۰ شکایتی علیه شرکت گوگل در یکی از دادگاههای ایالات متحده به ثبت رسیده بود که در آن ادعا شده بود که این شرکت با ردیابی فعالیت مرور اینترنت کاربران مرورگر کروم در حالت ناشناس یا همان Incognito و با توجه به توضیحات گمراه کننده، حریم خصوصی آنها را نقض کرده است. حالا پس از گذشت چهار سال از ای...
مسدودسازی خودکار ایمیلهای انبوه غیراستاندارد و هرزنامهها توسط گوگل برای مقابله با فیشینگ
شرکت گوگل بهتازگی با مسدود کردن خودکار ایمیلهای ارسالی از سوی فرستندگان ایمیلهای انبود که استانداردهای احراز هویت جدید را ندارند، اقدامات قویتری علیه مبارزه با حملات فیشینگ انجام داده است. این تغییر بخشی از تلاش های گوگل برای بهبود امنیت ایمیل و کاهش خطر فیشینگ است....
حملات بازنشانی رمز عبور علیه کاربران اپل
براساس گزارشهای منتشر شده، کاربران دستگاههای اپل بهتازگی با نوع جدیدی از حملات فیشینگ مواجه شدهاند که طی آن اعلانهای قابلیت احراز هویت چند مرحلهای (MFA)، برای هدف قرار دادن اپل آیدی کاربران و سرقت اطلاعات حسابها مورد سوءاستفاده قرار گرفته است....
هدایت کاربران به سایتهای مخرب بدافزاری توسط الگوریتم جدید جستجوی هوش مصنوعی گوگل
گزارشهای منتشر شده نشان میدهند که ابزار جدید هوش مصنوعی گوگل که برای جستجو در وب مورد استفاده قرار میگیرد، کاربران را به وبسایتهای مخرب توزیعکننده بدافزار و افزونههای مخرب مرورگر کروم هدایت میکند. در اوایل ماه جاری، شرکت گوگل قابلیت جدیدی به نام Google Search Generative Experience را در نتای...
انتشار بهروزرسانی برای رفع یک آسیبپذیری امنیتی روز صفر در مروگر کروم
شرکت گوگل در روزهای گذشته بهروزرسانیهایی را برای رفع چهار مشکل امنیتی در مرورگر کروم منتشر کرده است که شامل یک آسیبپذیری روز صفر (zero-day) نیز بوده است. به گفته شرکت گوگل، یکی از این آسیبپذیریها که با شناسه CVE-2024-0519 دنبال میشود، بهطور فعال مورد سوءاستفاده مهاجمان سایبری قرار گرفته است....
فعالیتهای جدید بدافزار اندرویدی PixPirate
جدیدترین نسخه بدافزار اندرویدی PixPirate با قابلیتهای جدیدی ظاهر شده است که میتواند خود را در دستگاه قربانی پنهان کند. گزارشها نشان میدهند که این بدافزار قادر است آیکون خود را از نظر کاربر پنهان کرده و حتی نرمافزار نصبکننده خود را از دستگاه حذف کند....
قابلیت مقابله آنی با لینکهای مخرب در مرورگر کروم
شرکت گوگل به تازگی قابلیت جدیدی در مرورگر کروم برای مقابله آنی با لینکهای مخرب از طریق سرویس Safe Browsing معرفی کرده است که همزمان با حفظ حریم خصوصی کاربران، از آنها در برابر بازدید از سایتهای مخرب بالقوه محافظت میکند....
آسیبپذیری بیش از ١٧٨ هزار فایروال SonicWall در برابر حملات منع سرویس و اجرای کد از راه دور
یافتههای محققان امنیتی نشان میدهد که بیش از ۱۷۸ هزار فایروال شرکت SonicWall در برابر حملات منع سرویس (DoS) و اجرای کد از راه دور (RCE) آسیبپذیر هستند. به گفته محققان، این دستگاهها با رابط مدیریتی از طریق اینترنت در دسترس هستند که آسیبپذیریهای آن با شناسههای CVE-2022-22274 و CVE-2023-0656 رد...
پایان پشتیبانی گوگل از Usenet برای پایان دادن به انتشار هرزنامهها
در روزهای اخیر، شرکت گوگل بهطور رسمی اعلام کرده است که از این پس دیگر پلتفرم گروههای گوگل (Google Groups) از گروههای خبری یوزنت پشتیبانی نخواهد کرد. گروههای خبری یا همان یوزنت (Usenet) به مکانیزم و سیستمهای آنلاینی گفته میشود که گروههای بحث و گفتگو را پشتیبانی میکنند....
انتشار بهروزرسانی امنیتی شرکت اپل برای رفع دو آسیبپذیری بحرانی
براساس گزارشهای منتشر شده، شرکت اپل برای چند آسیبپذیری بحرانی که دو مورد از آنها نیز توسط مهاجمان مورد بهرهبرداری قرار گرفتهاند، یک بهروزرسانی فوری منتشر کرده است. این دو آسیبپذیری بحرانی که با شناسههای CVE-2024-23225 و CVE-2024-23296 دنبال میشوند، به مهاجمان اجازه دور زدن قابلیتهای محافظت...
فهرست مخربترین افزونههای مرورگر کروم در سال ۲۰۲۳
افزونههای مخرب گاهی میتوانند برای کاربران خطرات جبرانناپذیری داشته باشند. به همین منظور، در این مطلب به برخی از مخربترین و خطرناکترین افزونههای مرورگر کروم که در سال ۲۰۲۳ بیشترین آسیب را به کاربران وارده کردهاند، اشاره شده است....
حملات جمعی هکرهای چینی به یک کشور در جنوب شرق آسیا
بر اساس گزارش اخیر شرکت امنیتی پالوآلتو، گروههای هک وابسته به دولت چینی، زیرساختهای حیاتی، موسسات بهداشت عمومی، مدیران مالی و وزارتخانههای دولتی یک کشور در جنوب شرق آسیا را مورد هدف خود قرار دادهاند. هرچند که واحد ۴۲ شرکت امنیتی پالوآلتو در گزارش خود بهطور دقیق نام کشور هدف این حملات را عنوان ...