آرشیو آخرین خبرها

انتشار اصلاحیه‌های امنیتی شرکت گوگل برای گوشی‌های پیکسل

۲۶ خرداد ۱۴۰۳

شرکت گوگل در به‌روزرسانی اخیر خود مجموعا ۵۰ آسیب‌پذیری را اصلاح کرده است که پنج مورد از اصلاحیه‌ها، مربوط به چیپ‌ست‌های کوالکام و باقی مربوط به آسیب‌پذیری‌های شناسایی شده در گوشی‌های پیکسل است....

اصلاحیه امنیتی اپل برای آسیب‌پذیری‌های موجود در دستگاه‌های قدیمی

۲۵ خرداد ۱۴۰۳

شرکت اپل در ماه مارس اصلاحیه‌ای برای وصله کردن یک نقص‌روز صفر موجود در آیفون‌ها و آیپدهای قدیمی‌تر که توسط مهاجمان مورد بهره‌برداری قرار گرفته بود منتشر کرده است. این آسیب‌پذیری که با شناسه CVE-2024-23296 پیگیری می‌شود، یک نقص در حافظه RTKit سیستم عامل‌های اپل است که مهاجمان را قادر می‌سازد تا قابلی...

بهره‌برداری از آسیب‌پذیری روز صفر در پلتفرم تیک‌تاک از طریق ارسال پیام

۲۰ خرداد ۱۴۰۳

در هفته‌های اخیر مهاجمان موفق شدند با استفاده از یک آسیب‌پذیری روز صفر در پلتفرم تیک‌تاک حساب‌های متعلق به افراد مشهور و شرکت‌های بزرگ را مورد هدف قرار دهند. این حمله از طریق قابلیت ارسال پیام خصوصی در این پلتفرم آغاز شده و تنها نیازمند این است که قربانی پیام دریافتی را باز کند و نیازی به دانلود یا ...

توزیع بدافزار از طریق نسخه‌های کرک شده مایکروسافت آفیس (Microsoft Office) در تورنت

۲۰ خرداد ۱۴۰۳

براساس گزارش‌های منتشر شده، مهاجمان سایبری در حال توزیع یک بسته بدافزاری پیشرفته از طریق نسخه‌های کرک شده مایکروسافت آفیس (Microsoft Office) موجود در سایت‌های تورنت هستند. این بسته بدافزار پیشرفته حاوی تروجان‌های دسترسی از راه دور، استخراج‌کننده‌های ارز دیجیتال، دانلودرهای سایر بدافزارها، ابزارهای پ...

آسیب‌پذیری گوشی‌های شیائومی در برابر نقص‌های متعدد سیستمی

۱۸ خرداد ۱۴۰۳

براساس گزارش‌های منتشر شده، محققان امنیتی درباره چندین آسیب‌پذیری امنیتی در برنامه‌ها و اجزای سیستم گوشی‌های اندرویدی شرکت شیائومی هشدار داده‌اند که می‌تواند امنیت کاربران را به خطر بی‌اندازد. به گفته محققان، این آسیب‌پذیری‌ها منجر به انجام فعالیت‌های خودسرانه، سرقت فایل‌ها با امتیازات سیستم، افشای ...

هشدار محققان درباره بات‌نت CatDDoS و حملات محروم سازی از سرویس DNSBomb

۱۶ خرداد ۱۴۰۳

براساس گزارش‌های منتشر شده، مهاجمان مدیریت‌کننده بات‌نت CatDDoS در ماه‌های اخیر از بیش از ۸۰ آسیب‌پذیری شناخته شده در نرم‌افزارهای مختلف برای اجرای حملات محروم‌سازی از سرویس (DDos) استفاده کرده‌اند....

توزیع بدافزار از طریق پاسخ به سوالات در وب‌سایت استک اورفلو (Stack Overflow)

۱۳ خرداد ۱۴۰۳

براساس گزارش‌های منتشر شده، مهاجمان سایبری با استفاده از یک روش جدید و فعالیت به‌عنوان کاربران عادی در انجمن آنلاین استک اورفلو (Stack Overflow) بسته بدافزار سرقت‌کننده اطلاعات ویندوز را بین کاربران توزیع می‌کنند. در این نوع حمله جدید، مهاجمان به سوالات کاربران دیگر پاسخ داده و بسته حاوی بدافزار را ...

سوءاستفاده از مکانیزم به‌روزرسانی آنتی‌ویروس eScan برای توزیع بدافزار

۰۵ خرداد ۱۴۰۳

براساس گزارش‌های منتشر شده، محققان امنیتی یک کمپین بدافزاری جدید شناسایی کرده‌اند که با بهره‌برداری از مکانیزم به‌روزرسانی آنتی‌ویروس eScan، بدافزارهایی از جمله استخراج‌کننده‌های ارز دیجیتال را در دستگاه‌های قربانیان نصب می‌کند. در حال حاضر این کمپین به مهاجمانی از سوی کشور کره شمالی به نام Kimsuky ...

اضافه شدن قابلیت قرنطینه برنامه‌های مخرب در اندروید در آینده نزدیک برای مقابله با برنامه‌های مخرب

۳۱ اردیبهشت ۱۴۰۳

شرکت گوگل در حال حاضر از قابلیت Play Protect برای اسکن دستگاه‌های اندروید و شناسایی برنامه‌های مخرب استفاده می‌کند، اما با این وجود، همچنان برنامه‌هایی وجود دارند که استانداردهای امنیتی این شرکت را دور زده و دستگاه کاربران را آلوده می‌کنند. از این‌رو، شرکت گوگل قابلیت جدیدی را در نسخه‌های بعدی اندرو...

بروز مشکل اتصال پس از اجرای مکانیزم رمزنگاری پساکوانتومی در مرورگر کروم

۱۱ اردیبهشت ۱۴۰۳

برخی کاربران مرورگر کروم گزارش‌هایی مبنی بر مواجه شدن با مشکل هنگام اتصال به وب‌سایت‌ها، سرورها و فایروال‌ها در نسخه ۱۲۴ این مرورگر منتشر کرده‌اند. در این نسخه از مرورگر مکانیزم مقاوم‌سازی در برابر حملات کوانتوم با استفاده از الگوریتم X25519Kyber768 به صورت پیش‌فرض فعال شده است....

تبلیغات جعلی خدمات هوش مصنوعی در فیسبوک برای توزیع بدافزار

۲۷ فروردین ۱۴۰۳

محققان امنیتی شرکت بیت‌دیفندر به‌تازگی به بررسی یک روند نگران‌کننده جدید پرداخته‌اند که طی آن، مجرمان سایبری از طریق سرقت صفحات فیسبوک پرمخاطب و تبلیغات جعلی خدمات هوش مصنوعی، اقدام به توزیع بدافزار‌‌هایی مانند IceRAT، Rilide، Vidar و Nova می‌کنند. بدافزارهایی که اطلاعات مرورگرهای قربانیان، نظیر رمز...

موج جدید حملات بدافزار JSOutProx

۲۲ فروردین ۱۴۰۳

سازمان‌های مالی در منطقه آسیا و اقیانوسیه (APAC) و خاورمیانه و شمال آفریقا (MENA) هدف نسخه جدیدی از بدافزار در حال تکامل به نام JSOutProx قرار گرفته‌اند. براساس اطلاعات موجود، این بدافزار برای اولین‌بار در دسامبر ۲۰۱۹ شناسایی شد که سابقه هدف قرار دادن بانک‌ها و سایر شرکت‌های بزرگ در آسیا و اروپا را ...

حذف اجباری میلیاردها رکورد اطلاعاتی مربوط به سابقه وبگردی کاربران مرورگر کروم در حالت ناشناس

۱۵ فروردین ۱۴۰۳

در سال ۲۰۲۰ شکایتی علیه شرکت گوگل در یکی از دادگاه‌های ایالات متحده به ثبت رسیده بود که در آن ادعا شده بود که این شرکت با ردیابی فعالیت مرور اینترنت کاربران مرورگر کروم در حالت ناشناس یا همان Incognito و با توجه به توضیحات گمراه کننده، حریم خصوصی آن‌ها را نقض کرده است. حالا پس از گذشت چهار سال از ای...

مسدودسازی خودکار ایمیل‌های انبوه غیراستاندارد و هرزنامه‌ها توسط گوگل برای مقابله با فیشینگ

۱۴ فروردین ۱۴۰۳

شرکت گوگل به‌تازگی با مسدود کردن خودکار ایمیل‌های ارسالی از سوی فرستندگان ایمیل‌های انبود که استانداردهای احراز هویت جدید را ندارند، اقدامات قوی‌تری علیه مبارزه با حملات فیشینگ انجام داده است. این تغییر بخشی از تلاش های گوگل برای بهبود امنیت ایمیل و کاهش خطر فیشینگ است....

حملات بازنشانی رمز عبور علیه کاربران اپل

۰۸ فروردین ۱۴۰۳

براساس گزارش‌های منتشر شده، کاربران دستگاه‌های اپل به‌تازگی با نوع جدیدی از حملات فیشینگ مواجه شده‌اند که طی آن اعلان‌های قابلیت احراز هویت چند مرحله‌ای (MFA)، برای هدف قرار دادن اپل آی‌دی کاربران و سرقت اطلاعات حساب‌ها مورد سوءاستفاده قرار گرفته است....

هدایت کاربران به سایت‌های مخرب بدافزاری توسط الگوریتم جدید جستجوی هوش مصنوعی گوگل

۰۷ فروردین ۱۴۰۳

گزارش‌های منتشر شده نشان می‌دهند که ابزار جدید هوش مصنوعی گوگل که برای جستجو در وب مورد استفاده قرار می‌گیرد، کاربران را به وب‌سایت‌های مخرب توزیع‌کننده بدافزار و افزونه‌های مخرب مرورگر کروم هدایت می‌کند. در اوایل ماه جاری، شرکت گوگل قابلیت جدیدی به نام Google Search Generative Experience را در نتای...

انتشار به‌روزرسانی برای رفع یک آسیب‌پذیری امنیتی روز صفر در مروگر کروم

۰۱ فروردین ۱۴۰۳

شرکت گوگل در روزهای گذشته به‌روزرسانی‌هایی را برای رفع چهار مشکل امنیتی در مرورگر کروم منتشر کرده است که شامل یک آسیب‌پذیری روز صفر (zero-day) نیز بوده است. به گفته شرکت گوگل، یکی از این آسیب‌پذیری‌ها که با شناسه CVE-2024-0519 دنبال می‌شود، به‌طور فعال مورد سوءاستفاده مهاجمان سایبری قرار‌ گرفته است....

فعالیت‌های جدید بدافزار اندرویدی PixPirate

۲۷ اسفند ۱۴۰۲

جدیدترین نسخه بدافزار اندرویدی PixPirate با قابلیت‌های جدیدی ظاهر شده است که می‌تواند خود را در دستگاه قربانی پنهان کند. گزارش‌ها نشان می‌دهند که این بدافزار قادر است آیکون خود را از نظر کاربر پنهان کرده و حتی نرم‌افزار نصب‌کننده خود را از دستگاه حذف کند....

قابلیت مقابله آنی با لینک‌های مخرب در مرورگر کروم

۲۶ اسفند ۱۴۰۲

شرکت گوگل به تازگی قابلیت جدیدی در مرورگر کروم برای مقابله آنی با لینک‌های مخرب از طریق سرویس Safe Browsing معرفی کرده است که همزمان با حفظ حریم خصوصی کاربران، از آن‌ها در برابر بازدید از سایت‌های مخرب بالقوه محافظت می‌کند....

آسیب‌پذیری بیش از ١٧٨ هزار فایروال SonicWall در برابر حملات منع سرویس و اجرای کد از راه دور

۲۵ اسفند ۱۴۰۲

یافته‌های محققان امنیتی نشان می‌دهد که بیش از ۱۷۸ هزار فایروال شرکت SonicWall در برابر حملات منع سرویس (DoS) و اجرای کد از راه دور (RCE) آسیب‌پذیر هستند. به گفته محققان، این دستگاه‌ها با رابط مدیریتی از طریق اینترنت در دسترس هستند که آسیب‌پذیری‌های آن‌ با شناسه‌های CVE-2022-22274 و CVE-2023-0656 رد‌...

پایان پشتیبانی گوگل از Usenet برای پایان دادن به انتشار هرزنامه‌ها

۱۹ اسفند ۱۴۰۲

در روزهای اخیر، شرکت گوگل به‌طور رسمی اعلام کرده است که از این پس دیگر پلتفرم گروه‌های گوگل (Google Groups) از گروه‌های خبری یوزنت پشتیبانی نخواهد کرد. گروه‌های خبری یا همان یوزنت (Usenet) به مکانیزم و سیستم‌های آنلاینی گفته می‌شود که گروه‌های بحث و گفتگو را پشتیبانی می‌کنند....

انتشار به‌روزرسانی امنیتی شرکت اپل برای رفع دو آسیب‌پذیری بحرانی

۱۸ اسفند ۱۴۰۲

براساس گزارش‌های منتشر شده، شرکت اپل برای چند آسیب‌پذیری بحرانی که دو مورد از آن‌ها نیز توسط مهاجمان مورد بهره‌برداری قرار گرفته‌اند، یک به‌روزرسانی فوری منتشر کرده است. این دو آسیب‌پذیری بحرانی که با شناسه‌های CVE-2024-23225 و CVE-2024-23296 دنبال می‌شوند، به مهاجمان اجازه دور زدن قابلیت‌های محافظت...

فهرست مخرب‌ترین افزونه‌های مرورگر کروم در سال ۲۰۲۳

۱۲ اسفند ۱۴۰۲

افزونه‌های مخرب گاهی می‌توانند برای کاربران خطرات جبران‌ناپذیری داشته باشند. به همین منظور، در این مطلب به برخی از مخرب‌ترین و خطرناک‌ترین افزونه‌های مرورگر کروم که در سال ۲۰۲۳ بیشترین آسیب را به کاربران وارده کرده‌اند، اشاره شده است....

حملات جمعی هکرهای چینی به یک کشور در جنوب شرق آسیا

۰۵ مهر ۱۴۰۲

بر اساس گزارش‌ اخیر شرکت امنیتی پالوآلتو، گروه‌های هک وابسته به دولت چینی، زیرساخت‌های حیاتی، موسسات بهداشت عمومی، مدیران مالی و وزارتخانه‌های دولتی یک کشور در جنوب شرق آسیا را مورد هدف خود قرار داده‌اند. هرچند که واحد ۴۲ شرکت امنیتی پالوآلتو در گزارش خود به‌طور دقیق نام کشور هدف این حملات را عنوان ...