آرشیو آخرین خبرها
ادغام سیستم عامل Tails با پروژه Tor
بر اساس گزارشهای منتشر شده، پروژه تور برای ارائه اینترنت آزاد و امنیت بهتر، و همچنین محافظت از کاربران در برابر سانسور، با سیستمعامل Tails ادغام خواهد شد. این دو شرکت در ۹ سال گذشته همکاری نزدیکی با هم داشتند و این ادغام باعث میشود بتوانند کارآمدتر عمل کنند و منابع و ابزارهای امنیت دیجیتال خود را...
ردیابی خودکار کاربران مرورگر فایرفاکس
گروه مدافع حقوق دیجیتال اروپا (NOYB) بهتازگی شکایتی را به سازمان نظارت بر حفاظت از دادههای اتریش (DSB) علیه موزیلا ارائه کرده که ادعا میکند این شرکت از یک قابلیت حفظ حریم خصوصی در مرورگر فایرفاکس، که بدون رضایت کاربران فعال شده است، برای ردیابی کاربران استفاده میکند....
حذف خودکار آنتیویروس کسپرسکی بدون اطلاع کاربران
از هفتهی گذشته، شرکت روسی کسپرسکی به صورت خودکار آنتیویروس خود را از دستگاههای کاربران آمریکایی حذف کرده و آن را با نرمافزار جدیدی به نام UltraAV جایگزین نموده است. همچنین در پی قرار گرفتن شرکت کسپرسکی در لیست سیاه نهادهای تهدیدکننده امنیت ملی، این شرکت فعالیتهای خود در ایالات متحده را متوقف و ...
اصلاح آسیبپذیریهای بحرانی در روترهای D-Link
بر اساس گزارشهای منتشر شده، شرکت دی-لینک (D-Link) آسیبپذیریهای بحرانی در سه مدل از روترهای محبوب بیسیم خود را اصلاح کرده است. این آسیبپذیریها به مهاجمان از راه دور اجازه میداد تا کد دلخواه خود را اجرا کرده یا به دستگاههای کاربران دسترسی پیدا کنند....
پرداخت غرامت ۳۰ میلیون دلاری 23andMe بهدنبال نشت اطلاعات مشتریان
بر اساس گزارشهای منتشر شده، شرکت بیوتکنولوژی 23andMe موافقت کرده است که برای حل و فصل دعوای حقوقی مربوط به نشست اطلاعات شخصی بیش از ۶ میلیون مشتری خود، ۳۰ میلیون دلار بپردازد. این توافقنامه پیشنهادی که در دادگاه فدرال سانفرانسیسکو ثبت شده و در انتظار تایید قضایی است....
بدافزار جدید اندرویدی SpyAgent
بر اساس گزارشهای منتشر شده، کاربران دستگاههای اندرویدی در کشور کرهجنوبی بهتازگی مورد هدف یک کمپین جدید قرار گرفتهاند که بدافزار SpyAgent را روی دستگاه قربانیان نصب میکند....
توسعه و تکامل باتنت Quad7
گزارشهای اخیر نشان میدهند که باتنت Quad7 که پیشتر روترهای TP-Link را مورد هدف قرار داده بود، اکنون با توسعه و بهکارگیری یک بدافزار جدید، دستگاههای شبکه SOHO را نیز مورد هدف قرار داده است. آخرین یافتههای محققان امنیتی نشان میدهد که باتنت Quad7 به طور چشمگیری پیشرفت کرده است. این باتنت برای ...
اصلاح نقص اجرای کد از راه دور در نرمافزار OFBiz
بر اساس گزارشهای منتشر شده، بنیاد نرمافزار آپاچی یک آسیبپذیری بحرانی را در نرمافزار متنباز OFBiz (Open For Business) خود اصلاح کرده است. این آسیبپذیری به مهاجمان اجازه میداد تا کد دلخواه خود را در سرورهای آسیبپذیر ویندوز و لینوکس اجرا کنند. این آسیبپذیری با شناسه CVE-2024-45195 یک آسیبپذی...
انتشار اصلاحیه امنیتی فوری برای آسیبپذیریهای روز صفر در گوشیهای پیکسل
محققان امنیتی در ماه گذشته یک نقص امنیتی را شناسایی که کردهاند که روی بسیاری از گوشیهای پیکسل تاثیر میگذاشت. خوشبختانه شرکت گوگل با ارائه یک بهروزرسانی نرمافزاری، این مشکل را برطرف کرده است. تا زمان انتشار اصلاحیه امنیتی توسط گوگل، شواهدی مبنیبر سوءاستفاده مهاجمان سایبری از این آسیبپذیری مشاه...
حمله باجافزار RansomHub به ۲۱۰ زیرساخت حیاتی
بر اساس گزارشهای منتشر شده، اپراتورهای باجافزار RansomHub از ماه فوریه تاکنون دادههای بیش از ۲۱۰ زیرساخت حیاطی را رمزگذاری و استخراج کردهاند. آژانسهای دولتی اعلام کردهاند که RansomHub باجافزاری است که در گذشته با نامهای Cyclops و Knight شناخته شده و در اکثر حملات خود بهطور موفق عمل کرده است...
توزیع بدافزار سرقت اطلاعات Lumma Stealer در کامنتهای گیتهاب
بر اساس گزارشهای اخیر، مهاجمان در حال توزیع بدافزار سرقت اطلاعات Lumma Stealer در بخش نظرات گیتهاب هستند. مهاجمان با انتشار نظراتی که به ظاهر حاوی لینک پاسخ سوالات کاربران درباره پروژههای منتشر شده در این پلتفرم هستند، این بدافزار سرقت اطلاعات را بین کاربران توزیع میکنند. محققان امنیتی اظهار کرد...
استفاده گروه APT29 از اکسپلویتهای مرورگر کروم در iOS و اندروید
بر اساس گزارشهای منتشر شده گروه مهاجم روسی APT29 از اکسپلویتهای مرورگر کروم در iOS و اندروید که توسط فروشندگان جاسوسافزارها توزیع میشوند، در بازه زمانی نوامبر ۲۰۲۳ تا جولای ۲۰۲۴ در حملات خود استفاده کردهاند. محققان اعلام کردهاند که اصلاحیههای امنیتی مربوط به آسیبپذیریهای مورد بهرهبرداری ق...
فعالیت مخفیانه بدافزار sedexp در لینوکس به مدت دو سال
براساس گزارشهای منتشر شده، بدافزار sedexp در لینوکس به مدت دو سال با استفاده از تکنیکهایی که هنوز در فریمورک MITRE ATT&CK گنجانده نشدهاند، بهطور پنهانی فعالیت کرده است. این بدافزار به اپراتورهای خود اجازه میدهد تا با ایجاد پوستههای معکوس از راه دور به دستگاه قربانی دسترسی پیدا کرده و حملات خو...
هشدار سونیکوال درباره آسیبپذیری بحرانی در SonicOS
براساس گزارشهای منتشر شده، سیستمعامل SonicOS که محصول جدیدی از شرکت سونیک وال است، دارای یک آسیبپذیری کنترل دسترسی است که به مهاجمان اجازه میدهد به منابع دسترسی پیدا کرده یا موجب کرش کردن فایروال شوند. این نقص با شناسه CVE-2024-40766 ثبت شده و با توجه به طرح حمله مبتنی بر شبکه، عدم پیچیدگی، عدم ...
بهرهبرداری هکرهای گروه لازاروس از آسیبپذیری روز صفر در یکی از درایورهای ویندوز
بر اساس گزارشهای منتشر شده، گروه لازاروس، به عنوان یکی از شناخته شدهترین گروههای هک وابسته به دولت کره شمالی، از یک آسیبپذیری روز صفر در درایور AFD.sys سیستم عامل ویندوز برای نصب روتکیت FUDModule در سیستمهای مورد هدف خود استفاده کرده است....
سرقت اطلاعات بانکی کاربران اندروید و iOS از طریق برنامههای وب پیشرونده (PWA)
بر اساس گزارشهای منتشر شده، مهاجمان در حال بهرهبرداری از برنامههای پیشرونده وب برای ساختن نسخه تقلبی برنامههای بانکی و سرقت اطلاعات کاربران در دستگاههای اندروید و iOS هستند. برنامههای پیشرونده وب (PWA) برنامههایی هستند که میتوانند مستقیما از طریق مرورگر نصب شده و در عین حال قابلیتهایی از ...
افزایش ۴۶ درصدی حملات محرومسازی از سرویس توزیع شده در نیمه اول سال ۲۰۲۴
براساس گزارش جامع رادار Gcore که مربوط به نیمه اول سال ۲۰۲۴ است، این شرکت بینش دقیقتری در مورد دادههای حملات محرومسازی از سرویس توزیع شده (DDoS) ارائه کرده و تغییرات در الگوهای در حوزه تهدیدات سایبری را مورد بررسی قرار داده است. مهمترین مساله مطرح شده در گزارش Gcore، رشد چشمگیر ۴۶ درصدی حملات مح...
استفاده از هشدارهای تقلبی در پلتفرم ایکس (X) برای فریب کاربران
پلتفرم ایکس (توییتر سابق) همیشه بستری برای فعالیت مجرمان سایبری برای به دام انداختن کاربران بوده است. اما شواهدی که بهتازگی منتشر شدهاند، نشان میدهند که کلاهبرداران در حال اجرای شیوهای جدید برای فریب کاربران هستند. مهاجمان در این شیوه با سوءاستفاده از اخبار مربوط به جنگ اوکراین و زلزلههای ژاپن،...
مسدودسازی پیامرسان سیگنال در روسیه به دلیل «نقض قوانین ضد تروریسم»
سازمان نظارت بر مخابرات روسیه، دسترسی به سرویس پیامرسان رمزگذاری شده سیگنال را بهدلیل نقض قوانین ضد تروریسم و ضد افراطگرایی روسیه محدود کرده است. این بیانیه پس از آن منتشر شد که بسیاری از کاربران روسی در روز جمعه گزارش دادند که در استفاده از سیگنال با مشکل مواجه شدهاند و کارشناسان فناوری اطلا...
بهرهبرداری از آسیبپذیری «0.0.0.0 Day» در مرورگرهای کروم، فایرفاکس و سافاری
براساس گزارشهای منتشر شده، یک آسیبپذیری که حدودا ۱۸ سال قبل شناسایی و «0.0.0.0 Day» نامگذاری شده است، بهتازگی توسط مهاجمان سایبری برای دور زدن پارامترهای امنیتی در مرورگرهای گوگل کروم، فایرفاکس و سافاری مورد بهرهبرداری قرار گرفته است....
هدفگیری کاربران با تروجان بانکی Chameleon در اندروید از طریق برنامه تقلبی CRM
محققان امنیت سایبری بهتازگی حملات جدیدی را شناسایی کردهاند که مهاجمان از طریق تروجان بانکی Chameleon در اندروید، کاربران را از طریق یک برنامه مدیریت ارتباط با مشتری (CRM) مورد هدف قرار میدهند....
بهروزرسانی امنیتی برای اصلاح آسیبپذیری روز صفر در هسته سیستم عامل اندروید
شرکت گوگل در آخرین بهروزرسانی امنیتی سیستمعامل اندروید، مجموعا ۴۶ آسیبپذیری را بهتازگی اصلاح کرده است. یکی از این آسیبپذیریها، یک نقص بحرانی اجرای کد از راه دور بوده که توسط مهاجمان در حملات هدفمند مورد استفاده قرار گرفته است....
جاسوسافزار اندرویدی Mandrake در برنامههای موجود در فروشگاه گوگل
محققان امنیتی بهتازگی نسخه جدیدی از جاسوسافزار اندرویدی Mandrake در پنج برنامه موجود در فروشگاه گوگل شناسایی کردهاند که این برنامهها بیش از ۳۲ هزار بار توسط کاربران که اکثرا از کشورهای کانادا، آلمان، ایتالیا، مکزیک، اسپانیا، پرو و انگلستان بودهاند، دانلود و نصب شدهاند....
اصلاح نقص بحرانی ۵ ساله در نرمافزار Docker
یک بهروزرسانی برای نرمافزار Docker بهمنظور اصلاح یک آسیبپذیری بحرانی منتشر شده است که روی برخی از نسخههای Docker Engine تاثیر گذاشته و به مهاجمان اجازه میداد افزونههای احراز هویت این نرمافزار را تحت شرایط خاص دور بزنند....