آرشیو آخرین خبرها
کشف گونهای جدید از بدافزار ChromeLoader
محققان امنیتی بهتازگی گونهای جدید از بدافزار ChromeLoader را شناسایی کردهاند که در آن، علاوه بر ارتقاء قابلیتهای نسخههای قبلی، استفاده از AutoHotKey و مبهمسازی دادهها به چشم میخورد. بدافزار ChromeLoader از طریق فایلهای ISO و DMG در حال انتشار بوده و پس از آلودهسازی دستگاه قربانیان خود، یک...
معرفی قابلیت اصلاح خودکار برای کاربران نسخههای پیشرفته ویندوز
شرکت مایکروسافت به تازگی اعلام کرده است که قابلیتی با نام اصلاح خودکار (Autopatch) در دسترس کاربران نسخههای پیشرفته (تجاری) ویندوز قرار گرفته است که بهطور خودکار سیستم عامل ویندوز و نرمافزارهای مربوط به شرکت مایکروسافت را بهروز نگه میدارد....
معرفی قابلیت جدید «Lockdown Mode» توسط شرکت اپل
شرکت اپل بهتازگی از قابلیت جدیدی تحت عنوان Lockdown Mode رونمایی کرده است که از کاربران در برابر حملات سایبری هدفمند محافظت خواهد کرد. اپل اعلام کرده است که این قابلیت با انتشار آیاواس و آیپد اواس ۱۶ و مکاواس ونچورا در دسترس کاربران قرار گرفته خواهد گرفت....
اصلاح یک آسیبپذیری بحرانی در برنامه اندرویدی Photos App آمازون
شرکت آمازون، اخیرا یک آسیبپذیری بحرانی که روی برنامه Photos app در سیستمعامل اندروید تاثیر میگذاشت و میتوانست برای سرقت توکنهای دسترسی کاربران مورد استفاده قرار گیرد را اصلاح کرده است....
قابلیت جدید مرورگر فایرفاکس برای حذف پارامترهای ردیابی از URLها
بنیاد موزیلا به تازگی در نسخه ۱۰۲ مرورگر فایرفاکس، قابلیت امنیتی جدیدی با رویکرد حفاظت بیشتر از حریم خصوصی معرفی کرده است که اجازه میدهد کاربران، فعالسازی آن، پارامترهایی ردیابی در وب را از URLها حذف کنند....
اجرای بزرگترین حمله DDoS تاریخ توسط یک باتنت کوچک
در روزهای گذشته رکورد بزرگترین حمله محرومسازی از سرویس (DDoS) توسط یک باتنت کوچک، اما بسیار قدرتمند با توان ۲۶ میلیون درخواست در ثانیه، به ثبت رسیده است....
غیرقابل شناسایی بودن بدافزار جدید Symbiote در سیستمعامل لینوکس
محققان امنیتی به تازگی یک بدافزار جدید در سیستمعامل لینوکس شناسایی کردهاند که گفته میشود، تشخیص عمومی آن تقریبا غیرممکن است. این بدافزار میتواند اطلاعات مهم موجود در دستگاه را مورد هدف قرار دهد و به مهاجمان دسترسی از راه دور اعطا کند....
شناسایی هشت آسیبپذیری روز صفر در سیستم کنترل دسترسی HID Mercury
محققان امنیتی بهتازگی هشت آسیبپذیری روز صفر در سیستم کنترل دسترسی HID Mercury که معمولا در تاسیسات مربوط به سلامت، آموزش، حملونقل و تاسیسات دولتی مورد استفاده قرار میگیرد، شناسایی کردهاند....
قابلیتهای امنیتی جدید آیاواس ۱۶ مک اواس Ventura
شرکت اپل در اطلاعیه جدید خود اعلام کرده است که به نسخه ۱۶ سیستم عامل آیاواس و نسخه Ventura سیستم عامل مک، قابلیت جدیدی را اضافه خواهد کرد که اصلاحیههای امنیتی را بدون نیاز به بهروزرسانی کامل سیستمعامل بهطور خودکار نصب کند....
افزایش ۱۳ درصدی حملات باجافزاری در یک سال گذشته
براساس پانزدهمین گزارش سالانه بررسی نقض دادهها توسط شرکت ورایزون، باجافزارها و مهندسی اجتماعی همچنان بزرگترین چالشهای پیش روی متخصصان امنیت سایبری هستند. در همین رابطه، گزارش منتشر شده توسط ورایزون نشان میدهد که حملات باجافزاری در یک سال اخیر ۱۳ درصد افزایش داشتهاند که این رشد مساوی با میزان ر...
شناسایی حمله سایبری هکرهای تحت حمایت حکومت ایران به یک بیمارستان کودکان در شهر بوستون آمریکا
کریستوفر ری، رئیس پلیس فدرال ایالات متحده، روز گذشته در نشست امنیت سایبری کالج بوستون، اعلام کرد که افبیآی، تابستان سال گذشته یک حمله سایبری به بیمارستان کودکان بوستون را که توسط هکرهای تحت حمایت دولت ایران انجام شده بود، شناسایی و خنثی کرده است....
آسیبپذیری بحرانی مرورگر تور در سیستمعامل Tails نسخه ۵.۰
در روزهای اخیر، مدیران پروژه Tails با انتشار بیانیهای هشدار دادهاند که مرورگر تور موجود در این سیستمعامل در حال حاضر از امنیت کافی برای استفاده برخوردار نیست. مدیران این پروژه در بیانیه خود به تمام کاربران این سیستمعامل توصیه کردهاند که تا زمان انتشار نسخه ۵.۱ (احتمالا در تاریخ ۳۱ می) از مرورگر...
بازگشت مجدد گروه باجافزاری Revil و اجرای حملات محروم سازی از سرویس
بر اساس گزارشهای منتشر شده گروه باجافزاری Revil مسئولیت یک کمپین محروم سازی از سرویس (DDoS) علیه یکی از مشتریان ارائهدهنده شبکه ابری Akamai را بر عهده گرفته است. با این حال، بر اساس گفتههای محققان، از آنجایی که این گروه مدتها پیش از هم پاشیده شده، این احتمال وجود دارد که این کمپین تنها یک ایده...
توافقنامه سرویس DuckDuckGo با مایکروسافت و احتمال ردیابی کاربران این مرورگر
مدیرعامل شرکت DuckDuckGo در روزهای گذشته اعلام کرده است که فعالیت ردیابهای مایکروسافت (Trackers) در وبسایتهای شخص ثالث را به سبب توافقنامه این شرکت با مایکروسافت، مسدود نخواهد کرد....
هشدار مایکروسافت درباره وباسکیمرها در ظاهر Google Analytics و Meta Pixel Code
یافتههای جدید محققان امنیتی شرکت مایکروسافت نشان میدهد که مهاجمان هدایتکننده کمپینهای وباسکیمینگ در حال بهرهبرداری از کدهای مخرب جاوا اسکریپت با ظاهر گوگل آنالیتیکس (Google Analytics) و متاپیکسل (Meta Pixel) در حملات خود هستند....
بسته مخرب PyMafka در PyPi و ایجاد دربپشتی در ویندوز، لینوکس و مک
محققان امنیتی بهتازگی یک بسته مخرب پایتون در حملات زنجیره تامین سرویس PyPI شناسایی کردهاند که میتواند در سیستمعاملهای ویندوز، لینوکس و مک موجب ایجاد دربپشتی (Backdoor) شود....
نقصهای امنیتی بحرانی در افزونه و قالبهای وردپرسی ژوپیتر (Jupiter)
تحلیلگران امنیتی شرکت Wordfence اخیرا مجموعهای از آسیبپذیریهای بحرانی را شناسایی کردهاند که روی افزونه JupiterX Core و قالبهای Jupiter و JupiterX در وردپرس تاثیر میگذارند....
شناسایی سری جدید حملات هدفمند گروه هک Oilrig
محققان امنیتی شرکت فورتینت بهتازگی مجموعهای از حملات هکرهای ایرانی، منسوب به گروه Oilrig را شناسایی کردهاند که در آن از ابزارها و روشهای منحصربهفرد، برای مورد هدف قراردادن قربانیان استفاده شده است....
هشدار F5 درباره آسیبپذیری بحرانی در دستگاههای BIG-IP
بر اساس گزارشهای منتشر شده، شرکت فناوری F5 هشداری درباره یک آسیبپذیری بحرانی در دستگاههای BIG-IP منتشر کرده است که به مهاجمان با دسترسی شبکه، اجازه اجرای فرمانهای دلخواه، فعال و غیرفعال کردن سرویسها در BIG-IP را میدهد....
پاداش بیشتر گوگل برای شکارچیان آسیبپذیری در نسخه آزمایشی اندروید ۱۳
شرکت گوگل اعلام کرده است که تمام محققان امنیتی که آسیبپذیریهای موجود در نسخه آزمایشی اندروید ۱۳ را از طریق برنامه اعطای جایزه برای کشف آسیبپذیریها گزارش کنند، علاوه بر پاداش تعیین شده، یک پاداش ۵۰ درصدی نیز دریافت خواهند کرد....
امکان حذف اطلاعات شخصی افراد از نتایج جستجوی گوگل
شرکت گوگل به تازگی امکان جدیدی را فراهم کرده که بر اساس آن افراد میتوانند با ارسال درخواست، اطلاعات شخصی خود را از نتایج جستجوی گوگل حذف کنند. این اطلاعات در برگیرنده شماره حساب بانکی، اطلاعات ورود به حسابهای آنلاین، تصاویر مربوط به مدارک هویتی، تصاویر شخصی، تصویر امضا، دادههای شخصی و محرمانه مان...
آسیبپذیریهای Nimbuspwn در لینوکس و اعطای دسترسی root به مهاجمان
محققان امنیتی شرکت مایکروسافت بهتازگی در گزارشی به مجموعهای از آسیبپذیریها در سیستم عامل لینوکس تحت عنوان Nimbuspwn پرداختهاند که امکان ترفیع دسترسی به root برای مهاجمان محلی، نصف بدافزار و باجافزار برای مهاجمان را فراهم میسازد....
بهرهبرداری هکرهای ایرانی از آسیبپذیری بحرانی VMware
براساس گزارشهای منتشر شده، به تازگی گروهی از هکرهای تحت حمایت حکومت ایران، موسوم به راکتکیتن (Rocket Kitten) در حال بهرهبرداری از یک آسیبپذیری بحرانی در VMware برای نصب دربپشتی روی سیستمهای مختلف هستند....
هکرهای چینی، مجری بیشترین اکسپلویتهای آسیبپذیریهای روز صفر در سال ۲۰۲۱
گزارشهای منتشر شده نشان میدهند که بهرهبرداری از آسیبپذیریهای روز صفر اخیرا در حال افزایش بوده و هکرهای چینی بیشترین نقش را در این بهرهبرداریها دارند....