آرشیو آخرین خبرها

کشف گونه‌ای جدید از بدافزار ChromeLoader

۲۳ تیر ۱۴۰۱

محققان امنیتی به‌تازگی گونه‌ای جدید از بدافزار ChromeLoader را شناسایی کرده‌اند که در آن، علاوه بر ارتقاء قابلیت‌‌های نسخه‌های قبلی، استفاده از AutoHotKey و مبهم‌سازی داده‌ها به چشم می‌خورد. بدافزار ChromeLoader از طریق فایل‌های ISO و DMG در حال انتشار بوده و پس از آلوده‌سازی دستگاه قربانیان خود، یک...

معرفی قابلیت اصلاح خودکار برای کاربران نسخه‌های پیشرفته ویندوز

۲۱ تیر ۱۴۰۱

شرکت مایکروسافت به تازگی اعلام کرده است که قابلیتی با نام اصلاح خودکار (Autopatch) در دسترس کاربران نسخه‌‌های پیشرفته (تجاری) ویندوز قرار گرفته است که به‌طور خودکار سیستم عامل ویندوز و نرم‌‌افزارهای مربوط به شرکت مایکروسافت را به‌روز نگه می‌دارد....

معرفی قابلیت جدید «Lockdown Mode» توسط شرکت اپل

۱۷ تیر ۱۴۰۱

شرکت اپل به‌تازگی از قابلیت جدیدی تحت عنوان Lockdown Mode رونمایی کرده است که از کاربران در برابر حملات سایبری هدفمند محافظت خواهد کرد. اپل اعلام کرده است که این قابلیت با انتشار آی‌اواس و آی‌پد اواس ۱۶ و مک‌اواس ونچورا در دسترس کاربران قرار گرفته خواهد گرفت....

اصلاح یک آسیب‌پذیری بحرانی در برنامه اندرویدی Photos App آمازون

۱۱ تیر ۱۴۰۱

شرکت آمازون، اخیرا یک آسیب‌پذیری بحرانی که روی برنامه Photos app در سیستم‌عامل اندروید تاثیر می‌گذاشت و می‌توانست برای سرقت توکن‌های دسترسی کاربران مورد استفاده قرار گیرد را اصلاح کرده است....

قابلیت جدید مرورگر فایرفاکس برای حذف پارامترهای ردیابی از URLها

۱۰ تیر ۱۴۰۱

بنیاد موزیلا به تازگی در نسخه ۱۰۲ مرورگر فایرفاکس، قابلیت امنیتی جدیدی با رویکرد حفاظت بیشتر از حریم خصوصی معرفی کرده است که اجازه می‌دهد کاربران، فعال‌سازی آن، پارامترهایی ردیابی در وب را از URLها حذف کنند....

اجرای بزرگ‌ترین حمله DDoS تاریخ توسط یک بات‌نت کوچک

۲۶ خرداد ۱۴۰۱

در روزهای گذشته رکورد بزرگ‌ترین حمله محروم‌سازی از سرویس (DDoS) توسط یک بات‌نت کوچک، اما بسیار قدرتمند با توان ۲۶ میلیون درخواست در ثانیه، به ثبت رسیده است....

غیرقابل شناسایی بودن بدافزار جدید Symbiote در سیستم‌عامل لینوکس

۲۵ خرداد ۱۴۰۱

محققان امنیتی به تازگی یک بدافزار جدید در سیستم‌عامل لینوکس شناسایی کرده‌اند که گفته می‌شود، تشخیص عمومی آن تقریبا غیرممکن است. این بدافزار می‌تواند اطلاعات مهم موجود در دستگاه را مورد هدف قرار دهد و به مهاجمان دسترسی از راه دور اعطا کند....

شناسایی هشت آسیب‌پذیری روز صفر در سیستم کنترل دسترسی HID Mercury

۲۱ خرداد ۱۴۰۱

محققان امنیتی به‌تازگی هشت آسیب‌پذیری روز صفر در سیستم کنترل دسترسی HID Mercury که معمولا در تاسیسات مربوط به سلامت، آموزش، حمل‌ونقل و تاسیسات دولتی مورد استفاده قرار می‌گیرد، شناسایی کرده‌اند....

قابلیت‌های امنیتی جدید آی‌اواس ۱۶ مک او‌اس Ventura

۱۷ خرداد ۱۴۰۱

شرکت اپل در اطلاعیه جدید خود اعلام کرده است که به نسخه ۱۶ سیستم عامل آی‌اواس و نسخه Ventura سیستم عامل مک، قابلیت جدیدی را اضافه خواهد کرد که اصلاحیه‌های امنیتی را بدون نیاز به به‌روزرسانی کامل سیستم‌عامل به‌طور خودکار نصب کند....

افزایش ۱۳ درصدی حملات باج‌افزاری در یک سال گذشته

۱۴ خرداد ۱۴۰۱

براساس پانزدهمین گزارش سالانه بررسی نقض داده‌ها توسط شرکت ورایزون، باج‌افزارها و مهندسی اجتماعی همچنان بزرگترین چالش‌های پیش روی متخصصان امنیت سایبری هستند. در همین رابطه، گزارش منتشر شده توسط ورایزون نشان می‌دهد که حملات باج‌افزاری در یک سال اخیر ۱۳ درصد افزایش داشته‌اند که این رشد مساوی با میزان ر...

شناسایی حمله سایبری هکرهای تحت حمایت حکومت ایران به یک بیمارستان کودکان در شهر بوستون آمریکا

۱۲ خرداد ۱۴۰۱

کریستوفر ری، رئیس پلیس فدرال ایالات متحده، روز گذشته در نشست امنیت سایبری کالج بوستون، اعلام کرد که اف‌بی‌آی، تابستان سال گذشته یک حمله سایبری به بیمارستان کودکان بوستون را که توسط هکرهای تحت حمایت دولت ایران انجام شده بود، شناسایی و خنثی کرده‌ است....

آسیب‌پذیری بحرانی مرورگر تور در سیستم‌عامل Tails نسخه ۵.۰

۰۶ خرداد ۱۴۰۱

در روزهای اخیر، مدیران پروژه Tails با انتشار بیانیه‌ای هشدار داده‌اند که مرورگر تور موجود در این سیستم‌عامل در حال حاضر از امنیت کافی برای استفاده برخوردار نیست. مدیران این پروژه در بیانیه خود به تمام کاربران این سیستم‌عامل توصیه کرده‌اند که تا زمان انتشار نسخه ۵.۱ (احتمالا در تاریخ ۳۱ می) از مرورگر...

بازگشت مجدد گروه باج‌افزاری Revil و اجرای حملات محروم سازی از سرویس

۰۵ خرداد ۱۴۰۱

بر اساس گزارش‌های منتشر شده گروه باج‌افزاری Revil مسئولیت یک کمپین محروم سازی از سرویس (DDoS) علیه یکی از مشتریان ارائه‌دهنده شبکه ابری Akamai را بر عهده گرفته است. با این حال، بر اساس گفته‌های محققان، از آن‌جایی که این گروه مدت‌ها پیش از هم پاشیده شده، این احتمال وجود دارد که این کمپین تنها یک ایده...

توافقنامه سرویس DuckDuckGo با مایکروسافت و احتمال ردیابی کاربران این مرورگر

۰۴ خرداد ۱۴۰۱

مدیرعامل شرکت DuckDuckGo در روزهای گذشته اعلام کرده است که فعالیت ردیاب‌های مایکروسافت (Trackers) در وب‌سایت‌های شخص ثالث را به سبب توافقنامه این شرکت با مایکروسافت، مسدود نخواهد کرد....

هشدار مایکروسافت درباره وب‌اسکیمر‌ها در ظاهر Google Analytics و Meta Pixel Code

۰۳ خرداد ۱۴۰۱

یافته‌های جدید محققان امنیتی شرکت مایکروسافت نشان می‌دهد که مهاجمان هدایت‌کننده کمپین‌های وب‌اسکیمینگ در حال بهره‌برداری از کد‌های مخرب جاوا اسکریپت با ظاهر گوگل آنالیتیکس (Google Analytics) و متاپیکسل (Meta Pixel) در حملات خود هستند....

بسته مخرب PyMafka در PyPi و ایجاد درب‌پشتی در ویندوز، لینوکس و مک

۳۱ اردیبهشت ۱۴۰۱

محققان امنیتی به‌تازگی یک بسته مخرب پایتون در حملات زنجیره تامین سرویس PyPI شناسایی کرده‌اند که می‌تواند در سیستم‌عامل‌های ویندوز، لینوکس و مک موجب ایجاد درب‌پشتی (Backdoor) شود....

نقص‌های امنیتی بحرانی در افزونه و قالب‌های وردپرسی ژوپیتر (Jupiter)

۲۹ اردیبهشت ۱۴۰۱

تحلیلگران امنیتی شرکت Wordfence اخیرا مجموعه‌ای از آسیب‌پذیری‌های بحرانی را شناسایی کرده‌اند که روی افزونه‌ JupiterX Core و قالب‌های Jupiter و JupiterX در وردپرس تاثیر می‌گذارند....

شناسایی سری جدید حملات هدفمند گروه هک Oilrig

۲۳ اردیبهشت ۱۴۰۱

محققان امنیتی شرکت فورتی‌نت به‌تازگی مجموعه‌ای از حملات هکرهای ایرانی، منسوب به گروه Oilrig را شناسایی کرده‌اند که در آن از ابزارها و روش‌های منحصربه‌فرد، برای مورد هدف قراردادن قربانیان استفاده شده است....

هشدار F5 درباره آسیب‌پذیری بحرانی در دستگاه‌های BIG-IP

۱۸ اردیبهشت ۱۴۰۱

بر اساس گزارش‌های منتشر شده، شرکت فناوری F5 هشداری درباره یک آسیب‌پذیری بحرانی در دستگاه‌های BIG-IP منتشر کرده است که به مهاجمان با دسترسی شبکه، اجازه اجرای فرمان‌های دلخواه، فعال و غیرفعال کردن سرویس‌ها در BIG-IP را می‌دهد....

پاداش بیشتر گوگل برای شکارچیان آسیب‌پذیری در نسخه آزمایشی اندروید ۱۳

۱۲ اردیبهشت ۱۴۰۱

شرکت گوگل اعلام کرده است که تمام محققان امنیتی که آسیب‌پذیری‌های موجود در نسخه آزمایشی اندروید ۱۳ را از طریق برنامه اعطای جایزه برای کشف آسیب‌‌پذیری‌ها گزارش کنند، علاوه بر پاداش تعیین شده، یک پاداش ۵۰ درصدی نیز دریافت خواهند کرد....

امکان حذف اطلاعات شخصی افراد از نتایج جستجوی گوگل

۰۹ اردیبهشت ۱۴۰۱

شرکت گوگل به تازگی امکان جدیدی را فراهم کرده که بر اساس آن افراد می‌توانند با ارسال درخواست، اطلاعات شخصی خود را از نتایج جستجوی گوگل حذف کنند. این اطلاعات در برگیرنده شماره حساب بانکی، اطلاعات ورود به حساب‌های آنلاین، تصاویر مربوط به مدارک هویتی، تصاویر شخصی، تصویر امضا، داده‌های شخصی و محرمانه مان...

آسیب‌پذیری‌های Nimbuspwn در لینوکس و اعطای دسترسی root به مهاجمان

۰۸ اردیبهشت ۱۴۰۱

محققان امنیتی شرکت مایکروسافت به‌تازگی در گزارشی به مجموعه‌ای از آسیب‌پذیری‌ها در سیستم عامل لینوکس تحت عنوان Nimbuspwn پرداخته‌اند که امکان ترفیع دسترسی به root برای مهاجمان محلی، نصف بدافزار و باج‌افزار برای مهاجمان را فراهم می‌سازد....

بهره‌برداری هکرهای ایرانی از آسیب‌پذیری بحرانی VMware

۰۶ اردیبهشت ۱۴۰۱

براساس گزارش‌های منتشر شده، به تازگی گروهی از هکرهای تحت حمایت حکومت ایران، موسوم به راکت‌کیتن (Rocket Kitten) در حال بهره‌برداری از یک آسیب‌پذیری بحرانی در VMware برای نصب درب‌پشتی روی سیستم‌های مختلف هستند....

هکرهای چینی، مجری بیشترین اکسپلویت‌های آسیب‌پذیری‌های روز صفر در سال ۲۰۲۱

۰۳ اردیبهشت ۱۴۰۱

گزارش‌های منتشر شده نشان می‌دهند که بهره‌برداری از آسیب‌پذیری‌های روز صفر اخیرا در حال افزایش بوده و هکرهای چینی بیشترین نقش را در این بهره‌برداری‌ها دارند....