آرشیو آخرین خبرها
بهرهبرداری هکرهای ایرانی از آسیبپذیری بحرانی VMware
براساس گزارشهای منتشر شده، به تازگی گروهی از هکرهای تحت حمایت حکومت ایران، موسوم به راکتکیتن (Rocket Kitten) در حال بهرهبرداری از یک آسیبپذیری بحرانی در VMware برای نصب دربپشتی روی سیستمهای مختلف هستند....
هکرهای چینی، مجری بیشترین اکسپلویتهای آسیبپذیریهای روز صفر در سال ۲۰۲۱
گزارشهای منتشر شده نشان میدهند که بهرهبرداری از آسیبپذیریهای روز صفر اخیرا در حال افزایش بوده و هکرهای چینی بیشترین نقش را در این بهرهبرداریها دارند....
نفوذ هکرها به سازمانهای مختلف با استفاده از توکنهای سرقتی OAuth
گیتهاب بهتازگی گفته است که مهاجمان ناشناخته با استفاده از توکنهای کاربری سرقت شده OAuth به سازمانهای مختلف نفوذ کرده و دادههای حساس آنها را دانلود کردهاند. توکنهای دسترسی OAuth معمولا توسط برنامهها و سرویسهای مختلف برای اعطای دسترسی به بخشهای خاصی از دادههای کاربران و برقراری ارتباط با ی...
بهرهبرداری باتنت EnemyBot از کد اکسپلویت بدافزارهای Mirai و Gafgyt
بر اساس گزارشهای منتشر شده، یک گروه مهاجم فعال در زمینه استخراج ارز دیجیتال و اجرای حملات محرومسازی از سرویس (DDoS)، در حال استفاده از باتنت جدیدی به نام Enemybot است که از روترها و دستگاههای اینترنت اشیاء (IoT) سواستفاده میکند....
انتشار وصله امنیتی برای آسیبپذیری بحرانی در VMware Cloud Director
شرکت فناوری رایانش ابری و مجازیسازی VMWare در روزهای اخیر یک بهروزرسانی امنیتی برای اصلاح یک نقص امنیتی بحرانی در محصول Cloud Director ارائه کرده است که مهاجمان درصورت بهرهبرداری از آن، میتوانند کدهای مخرب خود را از راه دور در سیستمهای آسیبپذیر اجرا کنند....
از دسترس خارج شدن انجمن RaidForums و دستگیری موسس آن
براساس گزارشهای منتشر شده، انجمن RaidForums که توسط مجرمان سایبری برای خرید و فروش پایگاههای داده سرقت شده مورد استفاده قرار میگرفت از دسترس خارج شده و دامنهی وبسایت آن توسط پلیس ایالات متحده توقیف شده است....
سرقت اطلاعات بانکی کاربران توسط برنامههای جعلی اندروید برای خدمات آنلاین
محققان امنیتی شرکت ایست به تازگی سری جدیدی از برنامههای اندروید جعلی را شناسایی کردهاند که در قالب برنامههای خدماتی و خرید آنلاین، اطلاعات بانکی کاربران را مورد هدف قرار میدهند. براساس گزارشهای منتشر شده، سازندگان این برنامههای جعلی، کار خود را از اواخر سال ۲۰۲۱ با توزیع یک برنامه تقلبی که تظا...
محافظت OpenSSH در برابر حملات کوانتوم
توسعهدهندگان OpenSSH با نتشار نسخه ۹ این نرمافزار، از طریق استفاده از روش تبادل کلید ترکیبی Streamlined NTRU Prime + x25519، رمزنگاری پساکوانتومی را بهصورت پیشفرض در این نرمافزار فعال کردهاند....
معرفی قابلیت مایکروسافت Autopatch برای نصب اصلاحیه امنیتی بهصورت خودکار
شرکت مایکروسافت در روزهای گذشته اعلام کرده است که قصد دارد قابلیتی به نام Autopatch برای نصب اصلاحیه امنیتی بهصورت خودکار را به عنوان بخشی از Windows Enterprise E3 در جولای ۲۰۲۲ در دسترس عموم قرار دهد....
بهرهبرداری هکرها از آسیبپذیری Spring4Shell برای توزیع باتنت میرای (Mirai)
براساس گزارشهای منتشر شده، مهاجمان در حال بهرهبرداری گسترده از آسیبپذیری بحرانی Spring4Shell برای نصب باتنت Mirai هستند. آسیبپذیری Spring4Shell با شناسه CVE-2022-22965 و شدت خطر ۹.۸ به مهاجمان اجازه میدهد به قابلیت اجرای کد از راه دور در پلتفرمهایی که از Spring Core استفاده میکنند، دسترسی پی...
آسیبپذیری فایروالها و VPNهای پالوآلتو در برابر حفره امنیتی OpenSSL
به تازگی شرکت آمریکایی امنیت سایبری پالوآلتو نتورکز به کاربران خود درباره آسیبپذیری محصولات فایروال، VPN و XDR خود در برابر یک حفره امنیتی OpenSSL که سه هفته از افشای آن میگذرد خبر داده است....
ایمیلهای فیشینگ پیام صوتی واتساپ برای توزیع بدافزار و سرقت اطلاعات
محققان امنیتی بهتازگی یک کمپین فیشینگ جدید شناسایی کردهاند که در آن از ایمیلهای جعلی پیام صوتی مرتبط با پیامرسان واتساپ استفاده شده که هدف آن توزیع یک بدافزار و سرقت اطلاعات است. به گفته محققان، ایمیلهای این کمپین فیشینگ که از نوع حملات هدایتگیرنده است، تاکنون برای بیش از ۲۷ هزار نفر ارسال شده...
انتشار رایگان تروجان دسترسی از راه دور Borat در انجمنهای مربوط به هکرها
محققان امنیتی بهتازگی یک تروجان دسترسی از راه دور با نام Borat شناسایی کردهاند که قابلیتهای استفاده آسان برای اجرای حملات محرومسازی از سرویس (DDoS)، باجافزاری و دور زدن UAC را ارائه میدهد. بر اساس گزارشهای منتشر شده، Borat به عنوان یک تروجان دسترسی از راه دور است که به مهاجمان اجازه میدهد کن...
حمله فیشینگ از طریق سوءاستفاده از سرویس میزبانی صفحات استاتیک وب آژور
یافتههای جدید محققان امنیتی نشان میدهد که بهتازگی مجرمان سایبری از طریق سوءاستفاده از سرویس میزبانی صفحات استاتیک وب آژور (Azure)، اقدام به ایجاد وبسایتهای فیشینگ برای سرقت اطلاعات کاربران در سرویسهای مایکروسافت، آفیس ۳۶۵، اوتلوک و وان درایو کردهاند....
آسیبپذیری روز صفر اجرای کد بهصورت از راه دور در فریمورک اسپرینگ
بر اساس گزارشهای منتشر شده، محققان امنیتی بهتازگی یک آسیبپذیری روز صفر اجرای کد بهصورت از راه دور در فریمورک اسپرینگ شناسایی کردهاند که روی هسته اسپرینگ در کیت توسعه جاوا، نسخه ۹ و بالاتر تاثیر میگذارد و در صورت بهرهبرداری، به مهاجمان اجازه اجرای کدهای مخرب دلخواه روی سیستم مورد هدف را مید...
انتشار اصلاحیه امنیتی برای آسیبپذیری بحرانی در فایروالهای شرکت سونیکوال
شرکت سونیکوال (SonicWall) یکی از سازندگان سختافزارهای امنیتی و شبکه، بهتازگی اصلاحیه امنیتی را برای یک آسیبپذیری بحرانی در برخی از دستگاههای خود منتشر کرده است که در صورت بهرهبرداری، میتواند منجر به حملات محرومسازی از سرویس و اجرای کد از راه دور شود....
بهرهبرداری مهاجمان از آسیبپذیری موتور V8 در مرورگرهای گوگل کروم و مایکروسافت اج
شرکت گوگل بهتازگی پس از شناسایی یک آسیبپذیری در موتور متنباز پردازش جاوا اسکریپت (V8) که در هسته کرومیوم از آن استفاده شده است، یک اصلاحیه امنیتی فوری برای کاربران مرورگر کروم در سیستم عاملهای ویندوز، مک و لینوکس منتشر کرده است....
جریمه ۱۸.۶ میلیون دلاری GDPR برای ۱۲ نقض امنیتی فیسبوک در سال ۲۰۱۸
براساس گزارشهای منتشر شده، کمیسیون محافظت از دادههای ایرلند، هفته گذشته شرکت متا را به دلیل مجموعهای از نقصهای امنیتی که مقررات عمومی حفاظت از دادهها در اتحادیه اروپا (GDPR) را نقض کرده بود، ۱۸.۶ میلیون دلار جریمه کرده است. این جریمه به دلیل گزارش ۱۲ نقض امنیتی در بازه زمانی شش ماهه از ۹ ژوئن ت...
بدافزار پاککننده اطلاعات CaddyWiper و هدفگیری شبکه بخش دولتی و موسسات مالی اوکراین
براساس گزارشهای منتشر شده، محققان امنیتی شرکت ایست، بهتازگی سومین بدافزار پاککننده اطلاعات روسی با نام CaddyWiper را شناسایی کردهاند که کاربران شبکه اینترنت کشور اوکراین را مورد هدف قرار میدهد. به گفته ایست، این بدافزار توسط هکرهای تحت حمایت دولت روسیه ایجاد شده است....
حفره امنیتی فریمورک Netfilter در هسته سیستم عامل لینوکس
بهتازگی یکی از محققان ارشد شرکت امنیتی سوفوس، یک حفره امنیتی جدید در هسته سیستم عامل لینوکس شناسایی کرده است که به مهاجمان محلی اجازه ترفیع دسترسی در سیستمهای آسیبپذیر و اجرای کدهای مخرب دلخواه را میدهد....
شروع مجدد فعالیتهای مخرب باتنت اموتت (Emotet)
باتنت اموتت (Emotet) که آخرین نشانههای فعالیت آن به نوامبر سال ۲۰۲۱ باز میگردد، بعد از یک وقفه حدودا ۱۰ ماهه، فعالیتهای مخرب خود را از سر گرفته و تاکنون بیش از ۱۰۰ هزار دستگاه را در سراسر جهان آلوده کرده است....
هشدار محققان درباره آسیبپذیری «Dirty Pipe» در هسته لینوکس
براساس گزارشهای منتشر شده، تیم توسعهدهنده سیستمعامل لینوکس، اصلاحیههایی را برای وصله آسیبپذیری امنیتی «Dirty Pipe» که بهتازگی در هسته این سیستمعامل شناسایی شده منتشر کرده است. این آسیبپذیری به مهاجمان اجازه بازنویسی دادههای دلخواه در فایلهای فقط خواندنی (read-only) را داده و به آنها اجازه...
افشای ۱۹۰ گیگابایت از اطلاعات محرمانه شرکت سامسونگ توسط هکرها
گروه باجگیر $Lapsus بهتازگی اعلام کرده است که موفق به سرقت اطلاعات محرمانه از زیرساختهای شرکت سامسونگ شده است. این گروه در اطلاعیهای گفته است که بخشی از اطلاعات شرکت سامسونگ، در حدود ۱۹۰ گیگابایت را در تورنت منتشر خواهد کرد....
ظهور مجدد تروجان تیبات (TeaBot) در فروشگاه گوگلپلی
یافتههای جدید محققان شرکت Cleafy نشان میدهد که تروجان بانکی تیبات (TeaBot) که با نام Anatsa نیز شناخته میشود، بار دیگر در فروشگاه برنامههای اندرویدی گوگل در حال انتشار است. این تروجان اندرویدی که برای سرقت پیامکها و همچنین اطلاعات ورود به حسابهای کاربری طراحی شده، تاکنون روی کاربران بیش از ۴۰...