آرشیو آخرین خبرها

ادغام سیستم عامل Tails با پروژه Tor

۰۷ مهر ۱۴۰۳

بر اساس گزارش‌های منتشر شده، پروژه تور برای ارائه اینترنت آزاد و امنیت بهتر، و همچنین محافظت از کاربران در برابر سانسور، با سیستم‌عامل Tails ادغام خواهد شد. این دو شرکت در ۹ سال گذشته همکاری نزدیکی با هم داشتند و این ادغام باعث می‌شود بتوانند کارآمدتر عمل کنند و منابع و ابزارهای امنیت دیجیتال خود را...

ردیابی خودکار کاربران مرورگر فایرفاکس

۰۶ مهر ۱۴۰۳

گروه مدافع حقوق دیجیتال اروپا (NOYB) به‌تازگی شکایتی را به سازمان نظارت بر حفاظت از داده‌های اتریش (DSB) علیه موزیلا ارائه کرده که ادعا می‌کند این شرکت از یک قابلیت حفظ حریم خصوصی در مرورگر فایرفاکس، که بدون رضایت کاربران فعال شده است، برای ردیابی کاربران استفاده می‌کند....

حذف خودکار آنتی‌ویروس کسپرسکی بدون اطلاع کاربران

۰۴ مهر ۱۴۰۳

از هفته‌ی گذشته، شرکت روسی کسپرسکی به صورت خودکار آنتی‌ویروس خود را از دستگاه‌های کاربران آمریکایی حذف کرده و آن را با نرم‌افزار جدیدی به نام UltraAV جایگزین نموده است. همچنین در پی قرار گرفتن شرکت کسپرسکی در لیست سیاه نهادهای تهدیدکننده امنیت ملی، این شرکت فعالیت‌های خود در ایالات متحده را متوقف و ...

اصلاح آسیب‌پذیری‌های بحرانی در روترهای D-Link

۲۸ شهریور ۱۴۰۳

بر اساس گزارش‌های منتشر شده، شرکت دی-لینک (D-Link) آسیب‌پذیری‌های بحرانی در سه مدل از روترهای محبوب بی‌سیم خود را اصلاح کرده است. این آسیب‌پذیری‌ها به مهاجمان از راه دور اجازه می‌داد تا کد دلخواه خود را اجرا کرده یا به دستگاه‌های کاربران دسترسی پیدا کنند....

پرداخت غرامت ۳۰ میلیون دلاری 23andMe به‌دنبال نشت اطلاعات مشتریان

۲۵ شهریور ۱۴۰۳

بر اساس گزارش‌های منتشر شده، شرکت بیوتکنولوژی 23andMe موافقت کرده است که برای حل و فصل دعوای حقوقی مربوط به نشست اطلاعات شخصی بیش از ۶ میلیون مشتری خود، ۳۰ میلیون دلار بپردازد. این توافقنامه پیشنهادی که در دادگاه فدرال سانفرانسیسکو ثبت شده و در انتظار تایید قضایی است....

بدافزار جدید اندرویدی SpyAgent

۲۱ شهریور ۱۴۰۳

بر اساس گزارش‌های منتشر شده، کاربران دستگاه‌های اندرویدی در کشور کره‌جنوبی به‌تازگی مورد هدف یک کمپین جدید قرار گرفته‌اند که بدافزار SpyAgent را روی دستگاه قربانیان نصب می‌کند....

توسعه و تکامل بات‌نت Quad7

۲۱ شهریور ۱۴۰۳

گزارش‌های اخیر نشان می‌دهند که بات‌نت Quad7 که پیش‌تر روترهای TP-Link را مورد هدف قرار داده بود، اکنون با توسعه و به‌کارگیری یک بدافزار جدید، دستگاه‌های شبکه SOHO را نیز مورد هدف قرار داده است. آخرین یافته‌های محققان امنیتی نشان می‌دهد که بات‌نت Quad7 به طور چشمگیری پیشرفت کرده است. این بات‌نت برای ...

اصلاح نقص اجرای کد از راه دور در نرم‌افزار OFBiz

۱۷ شهریور ۱۴۰۳

بر اساس گزارش‌های منتشر شده، بنیاد نرم‌افزار آپاچی یک آسیب‌پذیری بحرانی را در نرم‌افزار متن‌باز OFBiz (Open For Business) خود اصلاح کرده است. این آسیب‌پذیری به مهاجمان اجازه می‌داد تا کد دلخواه خود را در سرور‌های آسیب‌پذیر ویندوز و لینوکس اجرا کنند. این آسیب‌پذیری با شناسه CVE-2024-45195 یک آسیب‌پذی...

انتشار اصلاحیه امنیتی فوری برای آسیب‌پذیری‌های روز صفر در گوشی‌های پیکسل

۱۶ شهریور ۱۴۰۳

محققان امنیتی در ماه گذشته یک نقص امنیتی را شناسایی که کرده‌اند که روی بسیاری از گوشی‌های پیکسل تاثیر می‌گذاشت. خوشبختانه شرکت گوگل با ارائه یک به‌روزرسانی نرم‌افزاری، این مشکل را برطرف کرده است. تا زمان انتشار اصلاحیه امنیتی توسط گوگل، شواهدی مبنی‌بر سوءاستفاده مهاجمان سایبری از این آسیب‌پذیری مشاه...

حمله باج‌افزار RansomHub به ۲۱۰ زیرساخت حیاتی

۱۴ شهریور ۱۴۰۳

بر اساس گزارش‌های منتشر شده، اپراتورهای باج‌افزار RansomHub از ماه فوریه تاکنون داده‌های بیش از ۲۱۰ زیرساخت حیاطی را رمزگذاری و استخراج کرده‌اند. آژانس‌های دولتی اعلام کرده‌اند که RansomHub باج‌افزاری است که در گذشته با نام‌های Cyclops و Knight شناخته شده و در اکثر حملات خود به‌طور موفق عمل کرده است...

توزیع بدافزار سرقت اطلاعات Lumma Stealer در کامنت‌های گیت‌هاب

۱۲ شهریور ۱۴۰۳

بر اساس گزارش‌های اخیر، مهاجمان در حال توزیع بدافزار سرقت اطلاعات Lumma Stealer در بخش نظرات گیت‌هاب هستند. مهاجمان با انتشار نظراتی که به ظاهر حاوی لینک پاسخ سوالات کاربران درباره پروژه‌های منتشر شده در این پلتفرم هستند، این بدافزار سرقت اطلاعات را بین کاربران توزیع می‌کنند. محققان امنیتی اظهار کرد...

استفاده گروه APT29 از اکسپلویت‌های مرورگر کروم در iOS و اندروید

۱۰ شهریور ۱۴۰۳

بر اساس گزارش‌های منتشر شده گروه مهاجم روسی APT29 از اکسپلویت‌های مرورگر کروم در iOS و اندروید که توسط فروشندگان جاسوس‌افزار‌ها توزیع می‌شوند، در بازه زمانی نوامبر ۲۰۲۳ تا جولای ۲۰۲۴ در حملات خود استفاده کرده‌اند. محققان اعلام کرده‌اند که اصلاحیه‌های امنیتی مربوط به آسیب‌پذیری‌های مورد بهره‌برداری ق...

فعالیت مخفیانه بدافزار sedexp در لینوکس به مدت دو سال

۰۷ شهریور ۱۴۰۳

براساس گزارش‌های منتشر شده، بدافزار sedexp در لینوکس به مدت دو سال با استفاده از تکنیک‌هایی که هنوز در فریم‌ورک MITRE ATT&CK گنجانده نشده‌اند، به‌طور پنهانی فعالیت کرده است. این بدافزار به اپراتورهای خود اجازه می‌دهد تا با ایجاد پوسته‌های معکوس از راه دور به دستگاه قربانی دسترسی پیدا کرده و حملات خو...

هشدار سونیک‌وال درباره آسیب‌پذیری بحرانی در SonicOS

۰۶ شهریور ۱۴۰۳

براساس گزارش‌های منتشر شده، سیستم‌عامل SonicOS که محصول جدیدی از شرکت سونیک وال است، دارای یک آسیب‌پذیری کنترل دسترسی است که به مهاجمان اجازه می‌دهد به منابع دسترسی پیدا کرده یا موجب کرش کردن فایروال شوند. این نقص با شناسه CVE-2024-40766 ثبت شده و با توجه به طرح حمله مبتنی بر شبکه، عدم پیچیدگی، عدم ...

بهره‌برداری هکرهای گروه لازاروس از آسیب‌پذیری روز صفر در یکی از درایورهای ویندوز

۰۱ شهریور ۱۴۰۳

بر اساس گزارش‌های منتشر شده، گروه لازاروس، به عنوان یکی از شناخته‌ شده‌ترین گروه‌های هک وابسته به دولت کره شمالی، از یک آسیب‌پذیری روز صفر در درایور AFD.sys سیستم عامل ویندوز برای نصب روت‌کیت FUDModule در سیستم‌های مورد هدف خود استفاده کرده است....

سرقت اطلاعات بانکی کاربران اندروید و iOS از طریق برنامه‌های وب پیش‌رونده (PWA)

۰۱ شهریور ۱۴۰۳

بر اساس گزارش‌های منتشر شده، مهاجمان در حال بهره‌برداری از برنامه‌های پیش‌رونده وب برای ساختن نسخه تقلبی برنامه‌های بانکی و سرقت اطلاعات کاربران در دستگاه‌های اندروید و iOS هستند. برنامه‌های پیش‌رونده وب (PWA) برنامه‌هایی هستند که می‌توانند مستقیما از طریق مرورگر نصب شده و در عین حال قابلیت‌هایی از ...

افزایش ۴۶ درصدی حملات محروم‌سازی از سرویس توزیع شده در نیمه اول سال ۲۰۲۴

۲۵ مرداد ۱۴۰۳

براساس گزارش جامع رادار Gcore که مربوط به نیمه اول سال ۲۰۲۴ است، این شرکت بینش دقیق‌تری در مورد داده‌های حملات محروم‌سازی از سرویس توزیع شده (DDoS) ارائه کرده و تغییرات در الگوهای در حوزه تهدیدات سایبری را مورد بررسی قرار داده است. مهم‌ترین مساله مطرح شده در گزارش Gcore، رشد چشمگیر ۴۶ درصدی حملات مح...

استفاده از هشدارهای تقلبی در پلتفرم ایکس (X) برای فریب کاربران

۲۲ مرداد ۱۴۰۳

پلتفرم ایکس (توییتر سابق) همیشه بستری برای فعالیت مجرمان سایبری برای به دام انداختن کاربران بوده است. اما شواهدی که به‌تازگی منتشر شده‌اند، نشان می‌دهند که کلاهبرداران در حال اجرای شیوه‌ای جدید برای فریب کاربران هستند. مهاجمان در این شیوه با سوءاستفاده از اخبار مربوط به جنگ اوکراین و زلزله‌های ژاپن،...

مسدودسازی پیام‌رسان سیگنال در روسیه به دلیل «نقض قوانین ضد تروریسم»

۲۰ مرداد ۱۴۰۳

سازمان نظارت بر مخابرات روسیه، دسترسی به سرویس پیام‌رسان رمزگذاری‌ شده سیگنال را به‌دلیل نقض قوانین ضد تروریسم و ​​ضد افراط‌گرایی روسیه محدود کرده است. این بیانیه پس از آن منتشر شد که بسیاری از کاربران روسی در روز جمعه گزارش دادند که در استفاده از سیگنال با مشکل مواجه شده‌اند و کارشناسان فناوری اطلا...

بهره‌برداری از آسیب‌پذیری «0.0.0.0 Day» در مرورگرهای کروم، فایرفاکس و سافاری

۱۹ مرداد ۱۴۰۳

براساس گزارش‌های منتشر شده، یک آسیب‌پذیری که حدودا ۱۸ سال قبل شناسایی و «0.0.0.0 Day» نامگذاری شده است، به‌تازگی توسط مهاجمان سایبری برای دور زدن پارامترهای امنیتی در مرورگرهای گوگل کروم، فایرفاکس و سافاری مورد بهره‌برداری قرار گرفته است....

هدف‌گیری کاربران با تروجان بانکی Chameleon در اندروید از طریق برنامه تقلبی CRM

۱۸ مرداد ۱۴۰۳

محققان امنیت سایبری به‌تازگی حملات جدیدی را شناسایی کرده‌اند که مهاجمان از طریق تروجان بانکی Chameleon در اندروید، کاربران را از طریق یک برنامه مدیریت ارتباط با مشتری (CRM) مورد هدف قرار می‌دهند....

به‌روزرسانی امنیتی برای اصلاح آسیب‌پذیری روز صفر در هسته سیستم عامل اندروید

۱۵ مرداد ۱۴۰۳

شرکت گوگل در آخرین به‌روزرسانی امنیتی سیستم‌عامل اندروید، مجموعا ۴۶ آسیب‌پذیری را به‌تازگی اصلاح کرده است. یکی از این آسیب‌پذیری‌ها، یک نقص بحرانی اجرای کد از راه دور بوده که توسط مهاجمان در حملات هدفمند مورد استفاده قرار گرفته است....

جاسوس‌افزار اندرویدی Mandrake در برنامه‌های موجود در فروشگاه گوگل

۰۸ مرداد ۱۴۰۳

محققان امنیتی به‌تازگی نسخه جدیدی از جاسوس‌افزار اندرویدی Mandrake در پنج برنامه موجود در فروشگاه گوگل شناسایی کرده‌اند که این برنامه‌ها بیش از ۳۲ هزار بار توسط کاربران که اکثرا از کشورهای کانادا، آلمان، ایتالیا، مکزیک، اسپانیا، پرو و انگلستان بوده‌اند، دانلود و نصب شده‌اند....

اصلاح نقص بحرانی ۵ ساله در نرم‌افزار Docker

۰۴ مرداد ۱۴۰۳

یک به‌روزرسانی برای نرم‌افزار Docker به‌منظور اصلاح یک آسیب‌پذیری بحرانی منتشر شده است که روی برخی از نسخه‌های Docker Engine تاثیر گذاشته و به مهاجمان اجازه می‌داد افزونه‌های احراز هویت این نرم‌افزار را تحت شرایط خاص دور بزنند....