آرشیو آخرین خبرها
حفره امنیتی فریمورک Netfilter در هسته سیستم عامل لینوکس
بهتازگی یکی از محققان ارشد شرکت امنیتی سوفوس، یک حفره امنیتی جدید در هسته سیستم عامل لینوکس شناسایی کرده است که به مهاجمان محلی اجازه ترفیع دسترسی در سیستمهای آسیبپذیر و اجرای کدهای مخرب دلخواه را میدهد....
شروع مجدد فعالیتهای مخرب باتنت اموتت (Emotet)
باتنت اموتت (Emotet) که آخرین نشانههای فعالیت آن به نوامبر سال ۲۰۲۱ باز میگردد، بعد از یک وقفه حدودا ۱۰ ماهه، فعالیتهای مخرب خود را از سر گرفته و تاکنون بیش از ۱۰۰ هزار دستگاه را در سراسر جهان آلوده کرده است....
هشدار محققان درباره آسیبپذیری «Dirty Pipe» در هسته لینوکس
براساس گزارشهای منتشر شده، تیم توسعهدهنده سیستمعامل لینوکس، اصلاحیههایی را برای وصله آسیبپذیری امنیتی «Dirty Pipe» که بهتازگی در هسته این سیستمعامل شناسایی شده منتشر کرده است. این آسیبپذیری به مهاجمان اجازه بازنویسی دادههای دلخواه در فایلهای فقط خواندنی (read-only) را داده و به آنها اجازه...
افشای ۱۹۰ گیگابایت از اطلاعات محرمانه شرکت سامسونگ توسط هکرها
گروه باجگیر $Lapsus بهتازگی اعلام کرده است که موفق به سرقت اطلاعات محرمانه از زیرساختهای شرکت سامسونگ شده است. این گروه در اطلاعیهای گفته است که بخشی از اطلاعات شرکت سامسونگ، در حدود ۱۹۰ گیگابایت را در تورنت منتشر خواهد کرد....
ظهور مجدد تروجان تیبات (TeaBot) در فروشگاه گوگلپلی
یافتههای جدید محققان شرکت Cleafy نشان میدهد که تروجان بانکی تیبات (TeaBot) که با نام Anatsa نیز شناخته میشود، بار دیگر در فروشگاه برنامههای اندرویدی گوگل در حال انتشار است. این تروجان اندرویدی که برای سرقت پیامکها و همچنین اطلاعات ورود به حسابهای کاربری طراحی شده، تاکنون روی کاربران بیش از ۴۰...
اصلاحیه امنیتی برای چند حفره امنیتی در کتابخانه PJSIP
براساس گزارشهای منتشر شده، تعداد قابل توجهی از محبوبترین برنامههای ارتباطی در بستر VoIP، از یک کتابخانه متن باز چندرسانهای با نام PJSIP استفاده میکنند که دارای آسیبپذیریهای متعددی است که بهتازگی اصلاح شدهاند....
سوءاستفاده هکرهای گروه MuddyWater از API پیامرسان تلگرام در حملات بدافزاری
براساس گزارشهای منتشر شده، هکرهای گروه MuddyWater بهتازگی در حملات خود از دو نوع بدافزار جدید استفاده میکنند که برای مدیریت این بدافزارها، از API پیامرسان تلگرام سوءاستفاده میشود. به گفته محققان امنیتی شرکت مندیانت، هکرهای گروه MuddyWater در حملات خود که از نوامبر سال ۲۰۲۱ آغاز شده است، دولتها...
جبههگیری گروههای هک در جنگ روسیه و اوکراین
براساس خبرهای منتشر شده، مرکز پاسخگویی حوادث رایانهای اوکراین (CERT-UA) درباره یک گروه مهاجم بلاروسی که ارتش و اشخاص مهم این کشور را مورد هدف قرار داده هشدار داده است. این حملات بخشی از یک کمپین فیشینگ است که همزمان با حمله روسیه به اوکراین آغاز شده است....
آسیبپذیری بحرانی در افزونه وردپرسی UpdraftPlus
محققان امنیتی بهتازگی موفق به شناسایی یک آسیبپذیری بحرانی در افزونه وردپرسی UpdraftPlus شدهاند که در بیش از سه میلیون وبسایت تا به امروز از آن استفاده شده است. این نقص امنیتی، به مهاجمان اجازه میدهد تا با استفاده از یک حساب کاربری در یک سایت وردپرسی، دادههای خصوصی آن که شامل نسخه پشتیبان اطلاع...
انتشار اصلاحیه امنیتی برای هشت آسیبپذیری جدید در مرورگر کروم
شرکت گوگل به تازگی برای هشت آسیبپذیری امنیتی در مرورگر کروم یک بسته بهروزرسانی جدید منتشر کرده است که به تمام کاربران این مرورگر توصیه میشود، در اسرع وقت مرورگرهای خود را بهروزرسانی کنند....
دستگیری عاملان حملات تعویض سیمکارت در اسپانیا
مقامات پلیس اسپانیا بهتازگی اعلام کردهاند که در هفتههای گذشته یکی از گروههای هک دخیل در حملات تعویض سیمکارت (SIM swapping attacks) که از این روش برای کلاهبرداریهای مالی استفاده میکردند را شناسایی و دستگیر کردهاند....
انتشار ابزار رایگان رمزگشایی برای باجافزارهای Maze ،Egregor و Sekhmet
شرکت امنیتی امسیسافت بهتازگی ابزاری برای رمزگشایی فایلهای آلوده به باجافزارهای Maze ،Egregor و SekhmetSekhmet منتشر کرده است که قربانیان این باجافزارها میتوانند از این ابزار رایگان برای بازیابی فایلهای خود استفاده کنند....
انتشار بهروزرسانی برای اصلاح آسیبپذیری DoS در برنامه HomeKit برای آیفون و آیپد
شرکت اپل در روزهای گذشته یک اصلاحیه امنیتی بهمنظور رفع یک آسیبپذیری محرومسازی از سرویس «DoS» در برنامه HomeKit برای سیستمعاملهای iOS و iPadOS منتشر کرده است که به کاربران این برنامه توصیه میشود، هرچه سریعتر بسته بهروزرسانی مربوطه را نصب کنند....
هدفگیری کاربران سیستمعاملهای ویندوز، مک و لینوکس توسط بدافزار SysJoker
یافتههای محققان امنیتی نشان میدهد که به تازگی بدافزاری با نام «SysJoker» کاربران سیستمعاملهای ویندوز، لینوکس و مک را به منظور سرقت اطلاعات کاربری و جاسوسی مورد هدف قرار داده است....
حفره امنیتی در Y2K22 و آسیبپذیری در سرویسهای امنیتی ایمیل و فایروالها
براساس گزارشهای منتشر شده شرکت سونیکوال «SonicWall» تایید کرده است که محصولات فایروال و امنیت ایمیل این شرکت در تاریخ یکم ژانویه به دلیل وجود حفره امنیتی Y2K22 در معرض آسیبپذیری قرار گرفتهاند. گفته میشود این آسیبپذیری بخش عمده مشتریان شرکتهای Honda و Acura را تحت تاثیر قرار داده است....
جریمه ۲۱۰ میلیون یورویی گوگل و فیسبوک برای نقض قوانین ردیابی با استفاده از کوکیها
براساس گزارشهای منتشر شده، کمیسیون ملی انفورماتیک و آزادی کشور فرانسه، شرکت فیسبوک و گوگل را به دلیل نقض قوانین حریم خصوصی وضع شده توسط اتحادیه اروپا درباره قابلیت رد کردن ردیابی کوکیها جریمه کرده است. مبلغ این جریمه برای شرکت فیسبوک ۱۵۰ میلیون یورو و برای شرکت گوگل ۶۰ میلیون یورو است....
گمانهها درباره در معرض خطر قرار گرفتن رمزهای عبور اصلی حسابهای LastPass
براساس گزارشهای منتشر شده، در روزهای گذشته بسیاری از کاربران برنامه مدیریت گذرواژه لستپس «LastPass» ایمیلهایی مبنی بر ورود ناموفق به حسابهای خود دریافت کردهاند که این گمانه که رمزعبور اصلی حساب آنها در معرض افشاء گرفته را تقویت کرده است....
بدافزار استخراجکننده ارز دیجیتال با لینکهای دانلود فیلم در تورنت
یافتههای اخیر محققان امنیتی نشان میدهد که مجرمان سایبری از طریق لینکهای دانلود فیلم در تورنت، در حال انتشار بدافزارهای استخراجکننده ارز دیجیتال هستند. در یکی از نمونههای مورد بررسی، مهاجمان با استفاده لینک دانلود فیلم جدید Spider-Man: No Way Home در تورنت، در حال آلودهسازی دستگاههای کاربران ب...
شکایت متا از هکرهای ناشناس برای حملات فیشینگ علیه کاربران فیسبوک، واتساپ و اینستاگرام
متا، شرکت مادر پلتفرمهای فیسبوک، واتساپ و اینستاگرام در روزهای گذشته اعلام کرد که شکایتی را علیه هکرهای اجرا کننده حملات فیشینگ که طی آن، کاربران این شرکت را مورد هدف قرار میدهند، در دادگاه فدرال کالیفرنیا مطرح کرده است. گفته میشود، این شرکت به دنبال آن است که از مهاجمان غرامت ۵۰۰ هزار دلاری دریا...
دانلود بدافزار جدید جوکر از فروشگاه گوگل توسط بیش از ۵۰۰ هزار کاربر اندروید
محققان امنیتی به تازگی بدافزار جدیدی به نام جوکر را در فروشگاه گوگل شناسایی کردهاند که بیش از ۵۰۰ هزار بار توسط کاربران اندروید دانلود شده است. این بدافزار قادر به سرقت فهرست مخاطبان و ثبتنام قربانیان در وبسایتهای اشتراکی بدون اطلاع آنان است....
آلوده شدن بیش از ۳۵ هزار کامپیوتر توسط بدافزار PseudoManuscrypt در سال ۲۰۲۱
گزارشهای منتشر شده نشان میدهند که باتنت بدافزار PseudoManyscrypt که سازمانهای دولتی و صنعتی از جمله لابراتوارهای تحقیقاتی را مورد هدف قرار میدهد، موفق شده در سال ۲۰۲۱ بیش از ۳۵ هزار کامپیوتر را آلوده کند....
حمله بدافزاری با استفاده از اکسپلویت Log4Shell
یافتههای جدید محققان امنیتی نشان میدهد که گروهی مجرمان سایبری در حال بهرهبرداری از آسیبپذیری بحرانی Log4j و آلوده کردن سرورهای آسیبپذیر با استفاده از بدافزارهای مختلف هستند. براساس اطلاعات منتشر شده، در روزهای گذشته اکسپلویت Log4Shell برای بهرهبرداری از آسیبپذیری بحرانی Log4j در دسترس عموم قر...
بررسی گوگل درباره ضعف امنیتی در پیکربندی سرورهای ابری
گزارش اخیر شرکت گوگل نشان میدهد که مجرمان سایبری میتوانند تنها در عرض ۲۲ ثانیه استخراجکنندههای ارز دیجیتال را روی سرورهای موجود در پلتفرم فضای ابری گوگل (GCP) نصب کنند. در حال حاضر، توزیع بدافزار و استخراج ارز دیجیتال یکی از مهمترین فعالیت مخربی است که مهاجمان روی سرورهای موجود در فضای ابری ان...
بهرهبرداری هکرها از آسیبپذیری روز صفر در نصب کننده ویندوز
یافتههای جدید محققان امنیتی نشان میدهد که مهاجمان در حال بهرهبرداری از یک آسیبپذیری روز صفر برای ترفیع دسترسی به منظور اجرای کدهای مخرب در سیستمهای اصلاح شده هستند....