آرشیو آخرین خبرها
استفاده هکرها از کدهای مورس برای شناسایی نشدن در حملات فیشینگ
شرکت مایکروسافت بهتازگی یک کمپین فیشینگ را شناسایی کرده است که اپراتورهای آن به طور میانگین هر ۳۷ روز یک بار روشهای مبهمسازی و رمزگذاریهای خود را با شیوههای مختلف از جمله کد مورس بهمنظور پوشاندن ردپاهای خود تغییر میدهند. مایکروسافت همچنین اعلام کرده است که مشابه تکنیکهای به کار رفته در این ح...
رمزگذاری سرتاسری برای تماسهای صوتی و ویدیویی در پیامرسان فیسبوک
فیسبوک بهتازگی اعلام کرده است قابلیت رمزگذاری سرتاسری برای تماسهای صوتی و ویدیویی در پیامرسان این پلتفرم را بهصورت پیشفرض برای همه کاربران خود فعال کرده است. این قابلیت در حالی فعال شده است که رمزگذاری سرتاسری پیامهای متنی در این پیامرسان، بیش از پنج سال پیش معرفی شده بود....
بهرهبرداری مهاجمان باجافزاری از آسیبپذیریهای ویندوز پرینت Spooler
بر اساس گزارشهای منتشر شده گروههای باجافزاری مانند Magniber و Vice Society در حال بهرهبرداری از آسیبپذیری ویندوز پرینت Spooler و در معرض خطر قرار دادن قربانیان و همچنین گسترش در شبکه قربانی به منظور نصب پیلودهای مخرب در سیستمهای آسیبپذیر هستند....
سرقت ارز دیجیتال به ارزش ۶۰۰ میلیون دلار توسط هکرها از شبکه پالینتورک
در روزهای گذشته، پالینتورک (PolyNetwork)، یکی از پروتکلهای تعاملپذیری در بستر بلاکچین، از سوی هکرها مورد حمله قرار گرفته و ۶۰۰ میلیون دلار از ارزهای دیجیتال سرمایهگذاران در بسترهای پالیگان، بایننس اسمارتچین و اتریوم به سرقت رفته است....
حفره امنیتی پیامرسان تلگرام در بخش حذف خودکار پیامها در سیستمعامل مک
براساس گزارشهای منتشر شده، محققان امنیتی یک آسیبپذیری جدید در پیامرسان تلگرام در سیستم عامل مک شناسایی کردهاند که به کاربران اجازه میدهد پیامها و عکسهای ناپدید شونده را بدون در جریان قرار دادن ارسال کننده ذخیره کنند....
قابلیت حفاظتی جدید Safe Links در برابر حملات فیشینگ در مایکروسافت تیمز
شرکت مایکروسافت بهتازگی اعلام کرده است که یک قابلیت جدید امنیتی با نام «Safe Links» را به برنامه مایکروسافت تیمز «Microsoft Teams» اضافه کرده است که از کاربران در برابر لینکهای مخرب بالقوه در حملات فیشینگ محافظت میکند. در حال حاضر این قابلیت در مایکروسافت تیمز برای افرادی که مشترک خدمات سرویس آفی...
انتشار رمزگشای REvil برای قربانیان حمله به زنجیره تامین شرکت کاسیا
پس از حدود سه هفته از حمله به زنجیره تامین شرکت کاسیا «Kaseya» و آلودهسازی شبکه مشتریان آن به باجافزار REvil، این شرکت با انتشار اطلاعیهای اظهار کرده است که به یک رمزگشا برای کمک به قربانیان خود بهمنظور بازگشایی سیستمهای آلوده و بازیابی دادههای آنها دست یافته است....
بازداشت یکی دیگر از هکرهای توییتر
وزارت دادگستری آمریکا به تازگی از دستگیری یک شهروند بریتانیایی به اتهام نقش داشتن در حملات هک علیه وبسایت توییتر در جولای سال ۲۰۲۰ خبر داده است که منجر به در معرض خطر قرار گرفتن بیش از ۱۳۰ حساب کاربری متعلق به افراد مشهور شده بود....
بخش پشتیبانی مشتریان شرکت مایکروسافت هدف جدید هکرهای سولارویندز
براساس گزارشهای منتشر شده، هکرهایی که در چند ماه گذشته شبکه شرکت سولارویندز را مورد حمله قرار داده بودند، اکنون بخش پشتیبانی مشتریان شرکت مایکروسافت را با استفاده از حملات جستجوی فراگیر «brute-force» مورد هدف قرار دادهاند تا به حساب کاربران دسترسی پیدا کنند....
اصلاحیه امنیتی مرورگر تور برای جلوگیری از ردیابی فعالیتهای آنلاین
تیم توسعهدهنده مرورگر متن باز تور (Tor) با انتشار یک بهروزرسانی جدید، چندین نقص امنیتی را در این مرورگر اصلاح کرده است. براساس اطلاعات منتشر شده، یکی از نقصهای مهم اصلاح شده در این مرورگر مربوط به آسیبپذیری مهمی است که منجر به نقض حریم خصوصی از طریق ردیابی فعالیتهای آنلاین کاربران براساس برنامه...
خودکشی جان مکآفی، سازنده اولین آنتیویروس دنیا در زندان
جان مکآفی، یکی از پیشگامان توسعه آنتیویروس، روز چهارشنبه ساعاتی پس از گزارش انتقال وی و مواجهه با اتهامات در دادستانی فدرال ایالات متحده، در زندان بارسلونا بر اثر خودکشی درگذشت. مکآفی هنگام مرگ ۷۵ سال داشت. او پیش از معرفی اولین آنتیویروس دنیا در سال ۱۹۸۷ برای شرکتهای ناسا، Xerox و Lockheed Mar...
حمله هکرهای وابسته به دولت کره شمالی به مؤسسه تحقیقات هستهای کره جنوبی
موسسه تحقیقات انرژی هستهای کره جنوبی (KAERI) در روز جمعه اعلام کرده است که شبکه داخلی این مؤسسه توسط هکرهای وابسته به دولت کره شمالی مورد حمله قرار گرفته است. گزارشها نشان میدهند که این حمله در روز ۱۴ ماه می از طریق بهرهبرداری از آسیبپذیری در ویپیانهای به کار گرفته شده توسط این موسسه صورت گر...
انتشار بهروزرسانی برای اصلاح آسیبپذیری روز صفر در مرورگر کروم
شرکت گوگل یک بهروزرسانی برای مرورگر کروم در سیستمعاملهای مک، ویندوز و لینوکس به منظور اصلاح چهار آسیبپذیری روز صفر منتشر کرده است که توصیه میشود کاربران در اسرع وقت نسبت به ارتقای مرورگرهای خود اقدام کنند. براساس اطلاعات منتشر شده، یکی از آسیبپذیریهای اصلاح شده در این بهروزرسانی جدید، یک آسی...
اصلاح یک آسیبپذیری جدید در اینستاگرام
شرکت فیسبوک بهتازگی نقصی را در پلتفرم اینستاگرام اصلاح کرده است که به مهاجمان اجازه میداد بدون نیاز به دنبال کردن حسابهای خصوصی افراد، عکسها و ویدیوهای منتشر شده توسط حسابهای آنها را مشاهده کنند. بر اساس اطلاعات منتشر شده، این نقص در تاریخ ۱۶ آوریل به شرکت فیسبوک گزارش شده و این شرکت اصلاحیه ...
عقبنشینی واتساپ از موضع خود برای محدود کردن دسترسی کاربران
شرکت واتساپ در روزهای گذشته اعلام کرده است که از تصمیم خود مبنی بر محدود کردن دسترسی کاربرانی که شرایط استفاده جدید و قوانین حریم خصوصی این برنامه را نپذیرفتهاند، منصرف شده و تغییری در دسترسی آنها ایجاد نخواهد کرد. تغییرات اخیر در شرایط استفاده و قوانین حریم خصوصی واتساپ که به ادعای سازندگان آن، ق...
استفاده مجرمان سایبری از ایمیلهای تقلبی لغو اشتراک برای حملات آتی
بررسیهای جدید محققان امنیتی نشان میدهد که گروهی از مجرمان سایبری با بهرهبرداری ایمیلهای لغو اشتراک تقلبی در کمپینهای هرزنامه، به دنبال ایجاد لیستهایی از ایمیلهای معتبر کاربران هستند. براساس اطلاعات موجود، آنها با ارسال ایمیلهای جمعی بهصورت گسترده، از کاربران میخواهند که در صورت تمایل به ل...
هدفگیری آژانسهای دولتی ۲۴ کشور توسط هکرهای گروه نوبلیوم
شرکت مایکروسافت در گزارش جدید خود اعلام کرده است که هکرهای گروه نوبلیوم «NOBELIUM» از طریق راهاندازی یک کمپین فیشینگ گسترده، در حال مورد هدف قراردادن آژانسهای دولتی، اندیشکدهها، شرکتهای مشاوره، و سازمانهای غیردولتی در سراسر دنیا هستند. گروه نوبلیوم در ماه دسامبر سال گذشته، از طریق حمله به زنجی...
شکایت شرکت واتساپ از دولت هند به دلیل تصویب دستورالعمل جدید دسترسی به پیامها
شرکت واتساپ بهتازگی علیه دستورالعمل جدید دولت هند که این پیامرسان را ملزم به دسترسی به پیامهای رمزنگاری شده کاربران میکند، دادخواستی را تنظیم و به دادگاه عالی دهلی تسلیم کرده است. براساس دستورالعمل جدید دولت هند، شرکتهای سازنده برنامههای پیامرسان، موظفند تا اولین منتشر کننده پیامهایی را که د...
هشدار مایکروسافت درباره حملات بدافزار STRRAT و سرقت اطلاعات کاربران
شرکت مایکروسافت در روزهای اخیر ضمن هشدار درباره مورد هدف قرار گرفتن کاربران توسط یک کمپین بزرگ ارسال هرزنامه، جزئیات جدیدی را درباره بدافزار STRRAT منتشر کرده است که نشان میدهد این بدافزار هنگام سرقت اطلاعات، خود را در سیستم قربانی به عنوان یک باجافزار جا میزند....
قابلیت بازنشانی سریع گذرواژههای در معرض خطر در مرورگر کروم
شرکت گوگل در روزهای گذشته، قابلیتی جدید در بخش مدیریت گذرواژه مرورگر کروم معرفی کرده است که میتواند برای تغییر رمز عبورهای در معرض خطر قرار گرفته، به صورت خودکار و تنها با یک کلیک مورد استفاده قرار گیرد. این قابلیت جدید، مبتنی بر بررسی امنیت رمزهای عبور ذخیره شده در مرورگر کروم است. از این رو هنگام...
حدود یک میلیون برنامه مسدود شده توسط اپل در سال ۲۰۲۰ به دلیل نقض حریم خصوصی
شرکت اپل اظهار کرده است که در سال ۲۰۲۰ در حدود یک میلیون برنامه را به دلیل نقض حریم خصوصی کاربران، حذف کرده است. این شرکت بیش از ۲۱۵ هزار برنامه را به دلیل نقض حریم خصوصی کاربران، ۱۵۰ هزار برنامه به دلیل ارسال هرزنامه برای کاربران و ۴۸ هزار برنامه به دلیل استفاده از قابلیتهای عنوان نشده یا دارا بود...
شرکت Rapid7 یکی از قربانیان حملات زنجیره تامین به Codecov
شرکت امنیت سایبری Rapid7 اعلام کرده است که اطلاعات مشتریان و بخشی از کد منبع این شرکت در حمله زنجیره تامین به پلتفرم ممیزی پوشش کد شرکت Codecov در معرض خطر قرار گرفتهاند. حمله سایبری به شرکت Codecov در تاریخ ۳۱ ژانویه رخ داد و اطلاعرسانی آن روز ۱۵ آوریل صورت گرفت. این شرکت که ابزارهای پوشش و بررسی...
بهرهبرداری هکرها از آسیبپذیری روز صفر در ادوبی ریدر
شرکت ادوبی در آخرین بهروزرسانی خود در ماه می، اصلاحیهای را برای چندین آسیبپذیری موجود در محصولات خود از جمله یک آسیبپذیری بحرانی که روی ادوبی ریدر تاثیر میگذارد و توسط مهاجمان مورد بهرهبرداری قرار گرفته، منتشر کرده است. این آسیبپذیری که با شناسه CVE-2021-28550 پیگیری میشود، نقصی است که به م...
استفاده از آسیبپذیریهای مایکروسافت اکسچنج در حملات جدید گروه Lemon Duck
محققان امنیتی با بررسی حملات اخیر گروه هک Lemon Duck دریافتهاند که این گروه در حملات جدید خود از آسیبپذیریهای موجود در سرورهای اکسچنج مایکروسافت بهرهبرداری میکند. براساس گزارش سیسکو تالوس، مهاجمان از چهار آسیبپذیری بحرانی در حملات خود استفاده میکنند که سرورهای اکسچنج مایکروسافت ۲۰۱۳، ۲۰۱۶ و ۲...