آرشیو آخرین خبرها
انتشار کد مفهومی اثبات برای نفوذ (PoC) مایکروسافت اکسچنج
براساس خبرهای منتشر شده، در روزهای گذشته کد مفهومی اثبات نفوذ (PoC) در سرورهای مایکروسافت اکسچنج که برای بهرهبرداری از یک آسیبپذیری با شدت بحرانی در این سرورها میتوان از آن استفاده کرد، بهصورت عمومی در فضای اینترنت منتشر شده است....
به تعویق افتادن رمزگذاری سرتاسری در پیامرسان فیسبوک و اینستاگرام تا سال ۲۰۲۳
متا، شرکت مادر پلتفرمهای فیسبوک و اینستاگرام اعلام کرده است که قصد دارد رمزگذاری سرتاسری (E2EE) پیشفرض در این پلتفرمها را تا سال ۲۰۲۳ به تعویق بیاندازد. پیادهسازی قابلیت رمزگذاری سرتاسری در این پلتفرمها امکان برقراری ارتباطات امن با تمرکز بیشتر روی حریم خصوصی را برای کاربران فراهم میکند. با ای...
بازگشت نسخه جدید بدافزار اندرویدی BrazKing با قابلیت سرقت اطلاعات بانکی
بررسیهای جدید محققان امنیتی نشان میدهد که بدافزار اندرویدی BrazKing به تازگی با قابلیتهای جدید از جمله سرقت اطلاعات بانکی بدون نیاز به دسترسیهای حساس در حال انتشار است. این بدافزار در حال حاضر در برخی از فروشگاههای برنامههای شخص ثالث بوده و از طریق پیامکهای تبلیغاتی و از طریق لینکهای کوتاه د...
هشدار مایکروسافت درباره حملات باجافزاری هکرهای ایرانی
شرکت مایکروسافت بهتازگی ضمن هشدار درباره فعالیتهای باجافزاری شش گروه هک تحت حمایت دولت ایران گفته است که هکرهای ایرانی، از طریق کمپینهای فیشینگ و با اجرای حملات جستجوی فراگیر «brute-force»، به دنبال باجگیری از زیرساختهای شهری در کشورهای مختلف است....
هشدار برای بهروزرسانی فوری سیستم عامل ویندوز به منظور اصلاح آسیبپذیریهای روز صفر
شرکت مایکروسافت در روزهای گذشته، اصلاحیهای امنیتی برای ۷۱ آسیبپذیری در سیستم عامل ویندوز و برنامههای دیگر منتشر کرده است که برخی از این آسیبپذیریها در حال حاضر توسط مهاجمان در حال بهرهبرداری است....
انتشار اصلاحیه فوری اپل برای اصلاح آسیبپذیری روز صفر در آیفون و آیپد
براساس گزارشهای منتشر شده شرکت اپل در روزهای گذشته، یک اصلاحیه امنیتی فوری برای سیستمعامل آیاواس به منظور اصلاح یک آسیبپذیری بحرانی که توسط مهاجمان نیز در حال بهرهبرداری است، منتشر کرده است....
هدفگیری فعالان حقوق بشر در جمهوری توگو توسط جاسوسافزار هندی
یافتههای جدید سازمان عفو بینالملل نشان میدهد که برخی از فعالان حقوق بشر در کشور توگو، طی سالهای اخیر توسط یک جاسوسافزار هندی مورد هدف قرار گرفتهاند. عفو بینالملل با بررسی یک جاسوسافزار نصب شده روی تلفن همراه یکی از مدافعان برجسته حقوق بشر، این حملات را به گروه APT-C-35 که با نام Donot Team ن...
فعال شدن احراز هویت دو مرحلهای گوگل بهصورت پیشفرض برای ۱۵۰ میلیون کاربر
شرکت گوگل به تازگی اعلام کرده است که قصد دارد تا پایان سال جاری قابلیت احراز هویت دو مرحلهای را برای ۱۵۰ میلیون کاربران خود بهصورت پیشفرض فعال کند. این شرکت همچنین گفته است که این اقدام به منظور افزایش امنیت و جلوگیری از دسترسیهای تایید نشده به حساب کاربران انجام خواهد شد....
سوء استفاده از Apple Pay برای انجام Contactless Payments از طریق آیفون
محققان امنیتی به تازگی یک آسیبپذیری در سرویس پرداخت اپل (Apple Pay) شناسایی کردهاند که مهاجمان میتوانند با سوءاستفاده از آن در گوشیهای آیفون قفل شده و با بهرهبرداری از قابلیت Express Travel در کیف پول دستگاهها، پرداختهای غیرمجاز انجام دهند....
بازنشانی خودکار مجوزهای استفاده نشده در برنامههای اندرویدی برای بهبود امنیت
شرکت گوگل در روزهای گذشته اعلام کرده است که نسخه ۱۱ سیستمعامل اندروید، دارای قابلیت امنیتی جدیدی خواهد بود که میتواند مجوزهای اعطا شده به برنامههایی که ماهها مورد استفاده قرار نگرفتهاند را بهطور خودکار لغو کند....
قابلیت Record App Activity در نسخه جدید iOS
شرکت اپل به تازگی در نسخه ۱۵ سیستم عامل iOS قابلیت جدیدی را معرفی کرده است که امکان کنترل بیشتر دسترسیهای برنامهها به بخشهای مختلف دستگاه و فعالیتهای برنامهها، از جمله موقعیت مکانی، تصاویر گالری، دوربین، میکروفون، همچنین دامنههایی که برنامهها با آنها ارتباط برقرار میکنند را برای کاربران فرا...
حملات جدید کمپین بدافزاری Zloader
یافتههای جدید محققان امنیتی نشان میدهد که حملات جدید کمپین بدافزاری Zloader با استفاده از شیوههای منحصر به فرد، از طریق جلوگیری از شناسایی شدن توسط آنتیویروس ویندوز دیفندر (Windows Defender) در سیستم عامل ویندوز، در حال مورد هدف قرار دادن کاربران بانکهای آلمانی و استرالیایی است....
انتشار اصلاحیه امنیتی شرکت اپل برای مقابله با آسیبپذیری روز صفر مرتبط با جاسوسافزار پگاسوس
شرکت اپل به تازگی یک اصلاحیه امنیتی فوری برای محصولات خود به منظور اصلاح دو آسیبپذیری روز صفر که توسط جاسوسافزار پگاسوس مورد سوءاستفاده قرار گرفته بود، منتشر کرده است....
بازگشت باجافزار REvil با حملات جدید
یافتههای جدید محققان امنیتی نشان میدهد که باجافزار REvil طی حملات جدید خود، دادههای سرقت شده از قربانیان را در اینترنت به اشتراک میگذارد. براساس اطلاعات موجود، باجافزار REvil فعالیت خود را از سال ۲۰۱۹ آغاز کرده و سازمانهای مختلفی را در سراسر جهان با درخواست باجهای چند میلیون دلاری در ازای ت...
پشتیبانی واتساپ از رمزگذاری نسخههای پشتیبان گفتوگوها در فضای ابری
شرکت واتساپ به تازگی اعلام کرده است که از این پس از رمزگذاری سرتاسری نسخه پشتیبان گفتوگوهای کاربران (بکاپ) در سیستمعاملهای اندروید و آیاواس پشتیبانی خواهد کرد و به این ترتیب، راه برای ذخیرهسازی امن گفتوگوهای متنی در فضاهای ابری مانند گوگل درایو و آیکلاد، هموارتر خواهد شد....
حمله روز صفر به کاربران مرورگر اینترنت اکسپلورر با استفاده از فایلهای مایکروسافت آفیس
شرکت مایکروسافت بهتازگی درباره یک نقص امنیتی بحرانی که روی مرورگر اینترنت اکسپلورر تاثیر میگذارد، به کاربران این مروگر هشدار داده است که مهاجمان درحال اجرای حملات روز صفر با بهرهبرداری از این آسیبپذیری هستند. به گفته مایکروسافت، مهاجمان میتوانند با بهرهبرداری از این آسیبپذیری و فایلهای مخرب ...
انتشار ابزار رمزگشایی باجافزار Ragnarok توسط اپراتورهای این باجافزار
براساس گزارشهای منتشر شده، اپراتورهای باجافزار Ragnarok فعالیتهای خود را متوقف کرده و ابزار رمزگشایی آن را منتشر کردهاند که تمامی فایلهای رمزگذاری شده با استفاده از این باجافزار را رمزگشایی میکند....
عدم انتشار وصله امنیتی برای روترهای VPN قدیمی توسط سیسکو
شرکت سیسکو اعلام کرده است که برای آسیبپذیریهای بحرانی در روترهای VPN قدیمی خود، مانند RV110W، RV130، RV130W و RV215W وصلهامنیتی منتشر نخواهد کرد. از جمله آسیبپذیریهای اصلاح نشده در روترهای سری RV، امکان دسترسی غیرمجاز بهصورت از راه دور و اجرای کدهای مخرب است که به گفته سیسکو، به دلیل پایان دور...
پرداخت پول به توسعهدهندگان برای اصلاح آسیبپذیریهای لینوکس و بهبود امنیت آن
دیوید ویلر، مسئول بخش امنیت زنجیره تامین متن باز بنیاد لینوکس، اعلام کرده است که قصد دارد برای بهبود امنیت لینوکس، نیروهای انسانی را به منظور شناسایی نقصها و انجام اصلاحات امنیتی به کار بگیرد....
حمله هکرها به پلتفرم لیکویید و سرقت بیش از ۹۴ میلیون دلار ارز دیجیتال
بر اساس گزارشهای منتشر شده پلتفرم ژاپنی تبادل ارز دیجیتال لیکویید که یکی از بزرگترین صرافیهای تبادل ارز دیجیتال در جهان به شمار میرود، پس از حمله هکرها و سرقت بیش از ۹۴ میلیون دلار دارایی ارز دیجیتال، نقل و انتقالات خود را به حالت تعلیق درآورده است....
شناسایی چندین آسیبپذیری جدید در Realtek Wi-Fi SDK
شرکت تایوانی طراحی کننده چیپ ریلتک درباره چهار آسیبپذیری امنیتی در کیتهای توسعه نرمافزاری (SDK) خود هشدار داده است که روی ماژولهای وایفای حدود ۲۰۰ دستگاه اینترنت اشیا ساخته شده توسط ۶۵ شرکت مختلف تاثیر میگذارد....
استفاده هکرها از کدهای مورس برای شناسایی نشدن در حملات فیشینگ
شرکت مایکروسافت بهتازگی یک کمپین فیشینگ را شناسایی کرده است که اپراتورهای آن به طور میانگین هر ۳۷ روز یک بار روشهای مبهمسازی و رمزگذاریهای خود را با شیوههای مختلف از جمله کد مورس بهمنظور پوشاندن ردپاهای خود تغییر میدهند. مایکروسافت همچنین اعلام کرده است که مشابه تکنیکهای به کار رفته در این ح...
رمزگذاری سرتاسری برای تماسهای صوتی و ویدیویی در پیامرسان فیسبوک
فیسبوک بهتازگی اعلام کرده است قابلیت رمزگذاری سرتاسری برای تماسهای صوتی و ویدیویی در پیامرسان این پلتفرم را بهصورت پیشفرض برای همه کاربران خود فعال کرده است. این قابلیت در حالی فعال شده است که رمزگذاری سرتاسری پیامهای متنی در این پیامرسان، بیش از پنج سال پیش معرفی شده بود....
بهرهبرداری مهاجمان باجافزاری از آسیبپذیریهای ویندوز پرینت Spooler
بر اساس گزارشهای منتشر شده گروههای باجافزاری مانند Magniber و Vice Society در حال بهرهبرداری از آسیبپذیری ویندوز پرینت Spooler و در معرض خطر قرار دادن قربانیان و همچنین گسترش در شبکه قربانی به منظور نصب پیلودهای مخرب در سیستمهای آسیبپذیر هستند....