آرشیو آخرین خبرها

نفوذ هکرها به سازمان‌های مختلف با استفاده از توکن‌های سرقتی OAuth

۲۸ فروردین ۱۴۰۱

گیت‌هاب به‌تازگی گفته است که مهاجمان ناشناخته با استفاده از توکن‌های کاربری سرقت شده OAuth به سازمان‌های مختلف نفوذ کرده و داده‌های حساس آن‌ها را دانلود کرده‌اند. توکن‌های دسترسی OAuth معمولا توسط برنامه‌ها و سرویس‌های مختلف برای اعطای دسترسی به بخش‌های خاصی از داده‌های کاربران و برقراری ارتباط با ی...

بهره‌برداری بات‌نت EnemyBot از کد اکسپلویت بدافزارهای Mirai و Gafgyt

۲۶ فروردین ۱۴۰۱

بر اساس گزارش‌های منتشر شده، یک گروه مهاجم فعال در زمینه استخراج ارز دیجیتال و اجرای حملات محروم‌سازی از سرویس (DDoS)، در حال استفاده از بات‌نت جدیدی به نام Enemybot است که از روتر‌ها و دستگاه‌های اینترنت اشیاء (IoT) سواستفاده می‌کند....

انتشار وصله امنیتی برای آسیب‌پذیری بحرانی در VMware Cloud Director

۲۶ فروردین ۱۴۰۱

شرکت فناوری رایانش ابری و مجازی‌سازی VMWare در روزهای اخیر یک به‌روزرسانی امنیتی برای اصلاح یک نقص امنیتی بحرانی در محصول Cloud Director ارائه کرده است که مهاجمان درصورت بهره‌برداری از آن، می‌توانند کدهای مخرب خود را از راه دور در سیستم‌های آسیب‌پذیر اجرا کنند....

از دسترس خارج شدن انجمن RaidForums و دستگیری موسس آن

۲۴ فروردین ۱۴۰۱

براساس گزارش‌های منتشر شده، انجمن RaidForums که توسط مجرمان سایبری برای خرید و فروش پایگاه‌های داده سرقت شده مورد استفاده قرار می‌گرفت از دسترس خارج شده و دامنه‌ی وب‌سایت آن توسط پلیس ایالات متحده توقیف شده است....

سرقت اطلاعات بانکی کاربران توسط برنامه‌های جعلی اندروید برای خدمات آنلاین

۲۲ فروردین ۱۴۰۱

محققان امنیتی شرکت ایست به تازگی سری جدیدی از برنامه‌های اندروید جعلی را شناسایی کرده‌اند که در قالب برنامه‌های خدماتی و خرید آنلاین، اطلاعات بانکی کاربران را مورد هدف قرار می‌دهند. براساس گزارش‌های منتشر شده، سازندگان این برنامه‌های جعلی، کار خود را از اواخر سال ۲۰۲۱ با توزیع یک برنامه تقلبی که تظا...

محافظت OpenSSH در برابر حملات کوانتوم

۲۲ فروردین ۱۴۰۱

توسعه‌دهندگان OpenSSH با نتشار نسخه ۹ این نرم‌افزار، از طریق استفاده از روش تبادل کلید ترکیبی Streamlined NTRU Prime + x25519، رمزنگاری پساکوانتومی را به‌صورت پیش‌فرض در این نرم‌افزار فعال کرده‌اند....

معرفی قابلیت مایکروسافت Autopatch برای نصب اصلاحیه امنیتی به‌صورت خودکار

۲۲ فروردین ۱۴۰۱

شرکت مایکروسافت در روزهای گذشته اعلام کرده است که قصد دارد قابلیتی به نام Autopatch برای نصب اصلاحیه امنیتی به‌صورت خودکار را به عنوان بخشی از Windows Enterprise E3 در جولای ۲۰۲۲ در دسترس عموم قرار دهد....

بهره‌برداری هکرها از آسیب‌پذیری Spring4Shell برای توزیع بات‌نت میرای (Mirai)

۲۰ فروردین ۱۴۰۱

براساس گزارش‌های منتشر شده، مهاجمان در حال بهره‌برداری گسترده از آسیب‌پذیری بحرانی Spring4Shell برای نصب بات‌نت Mirai هستند. آسیب‌پذیری Spring4Shell با شناسه CVE-2022-22965 و شدت خطر ۹.۸ به مهاجمان اجازه می‌دهد به قابلیت اجرای کد از راه دور در پلتفرم‌هایی که از Spring Core استفاده می‌کنند، دسترسی پی...

آسیب‌پذیری فایروال‌ها و VPNهای پالوآلتو در برابر حفره امنیتی OpenSSL

۱۸ فروردین ۱۴۰۱

به تازگی شرکت آمریکایی امنیت سایبری پالوآلتو نتورکز به کاربران خود درباره آسیب‌پذیری محصولات فایروال، VPN و XDR خود در برابر یک حفره امنیتی OpenSSL که سه هفته از افشای آن می‌گذرد خبر داده است....

ایمیل‌های فیشینگ پیام صوتی واتساپ برای توزیع بدافزار و سرقت اطلاعات

۱۶ فروردین ۱۴۰۱

محققان امنیتی به‌تازگی یک کمپین فیشینگ جدید شناسایی کرده‌اند که در آن از ایمیل‌های جعلی پیام صوتی مرتبط با پیام‌رسان واتساپ استفاده شده که هدف آن توزیع یک بدافزار و سرقت اطلاعات است. به گفته محققان، ایمیل‌های این کمپین فیشینگ که از نوع حملات هدایت‌گیرنده است، تاکنون برای بیش از ۲۷ هزار نفر ارسال شده...

انتشار رایگان تروجان دسترسی از راه دور Borat در انجمن‌های مربوط به هکرها

۱۵ فروردین ۱۴۰۱

محققان امنیتی به‌تازگی یک تروجان دسترسی از راه دور با نام Borat شناسایی کرده‌اند که قابلیت‌های استفاده آسان برای اجرای حملات محروم‌سازی از سرویس (DDoS)، باج‌افزاری و دور زدن UAC را ارائه می‌دهد. بر اساس گزارش‌های منتشر شده، Borat به عنوان یک تروجان دسترسی از راه دور است که به مهاجمان اجازه می‌دهد کن...

حمله فیشینگ از طریق سوءاستفاده از سرویس میزبانی صفحات استاتیک وب آژور

۱۳ فروردین ۱۴۰۱

یافته‌های جدید محققان امنیتی نشان می‌دهد که به‌تازگی مجرمان سایبری از طریق سوءاستفاده از سرویس میزبانی صفحات استاتیک وب آژور (Azure)، اقدام به ایجاد وب‌سایت‌های فیشینگ برای سرقت اطلاعات کاربران در سرویس‌های مایکروسافت، آفیس ۳۶۵، اوت‌لوک و وان درایو کرده‌اند....

آسیب‌پذیری روز صفر اجرای کد به‌صورت از راه دور در فریم‌ورک اسپرینگ

۱۱ فروردین ۱۴۰۱

بر اساس گزارش‌های منتشر شده، محققان امنیتی به‌تازگی یک آسیب‌پذیری روز صفر اجرای کد به‌صورت از راه دور در فریم‌ورک اسپرینگ شناسایی کرده‌اند که روی هسته اسپرینگ در کیت توسعه جاوا، نسخه ۹ و بالاتر تاثیر می‌گذارد و در صورت بهره‌برداری، به مهاجمان اجازه اجرای کد‌های مخرب دلخواه روی سیستم مورد هدف را می‌د...

انتشار اصلاحیه امنیتی برای آسیب‌پذیری بحرانی در فایروال‌های شرکت سونیک‌وال

۰۹ فروردین ۱۴۰۱

شرکت سونیک‌وال (SonicWall) یکی از سازندگان سخت‌افزارهای امنیتی و شبکه، به‌تازگی اصلاحیه امنیتی را برای یک آسیب‌پذیری بحرانی در برخی از دستگاه‌های خود منتشر کرده است که در صورت بهره‌برداری، می‌تواند منجر به حملات محرو‌م‌سازی از سرویس و اجرای کد از راه دور شود....

بهره‌برداری مهاجمان از آسیب‌پذیری موتور V8 در مرورگر‌های گوگل کروم و مایکروسافت اج

۰۸ فروردین ۱۴۰۱

شرکت گوگل به‌تازگی پس از شناسایی یک آسیب‌پذیری در موتور متن‌باز پردازش جاوا اسکریپت (V8) که در هسته کرومیوم از آن استفاده شده است، یک اصلاحیه امنیتی فوری برای کاربران مرورگر کروم در سیستم عامل‌های ویندوز، مک و لینوکس منتشر کرده است....

جریمه ۱۸.۶ میلیون دلاری GDPR برای ۱۲ نقض امنیتی فیسبوک در سال ۲۰۱۸

۰۱ فروردین ۱۴۰۱

براساس گزارش‌های منتشر شده، کمیسیون محافظت از داده‌های ایرلند، هفته گذشته شرکت متا را به دلیل مجموعه‌ای از نقص‌های امنیتی که مقررات عمومی حفاظت از داده‌ها در اتحادیه اروپا (GDPR) را نقض کرده بود، ۱۸.۶ میلیون دلار جریمه کرده است. این جریمه به دلیل گزارش ۱۲ نقض امنیتی در بازه زمانی شش ماهه از ۹ ژوئن ت...

بدافزار پاک‌کننده اطلاعات CaddyWiper و هدف‌گیری شبکه بخش دولتی و موسسات مالی اوکراین

۲۷ اسفند ۱۴۰۰

براساس گزارش‌های منتشر شده، محققان امنیتی شرکت ایست، به‌تازگی سومین بدافزار پاک‌کننده اطلاعات روسی با نام CaddyWiper را شناسایی کرده‌اند که کاربران شبکه‌ اینترنت کشور اوکراین را مورد هدف قرار می‌دهد. به گفته ایست، این بدافزار توسط هکرهای تحت حمایت دولت روسیه ایجاد شده است....

حفره امنیتی فریم‌ورک Netfilter در هسته سیستم عامل لینوکس

۲۴ اسفند ۱۴۰۰

به‌تازگی یکی از محققان ارشد شرکت امنیتی سوفوس، یک حفره امنیتی جدید در هسته سیستم عامل لینوکس شناسایی کرده است که به مهاجمان محلی اجازه ترفیع دسترسی در سیستم‌های آسیب‌پذیر و اجرای کد‌های مخرب دلخواه را می‌دهد....

شروع مجدد فعالیت‌های مخرب بات‌نت اموتت (Emotet)

۱۹ اسفند ۱۴۰۰

بات‌نت اموتت (Emotet) که آخرین نشانه‌های فعالیت آن به نوامبر سال ۲۰۲۱ باز می‌گردد، بعد از یک وقفه حدودا ۱۰ ماهه، فعالیت‌های مخرب خود را از سر گرفته و تاکنون بیش از ۱۰۰ هزار دستگاه را در سراسر جهان آلوده کرده است....

هشدار محققان درباره آسیب‌پذیری «Dirty Pipe» در هسته لینوکس

۱۸ اسفند ۱۴۰۰

براساس گزارش‌های منتشر شده، تیم توسعه‌دهنده سیستم‌عامل لینوکس، اصلاحیه‌هایی را برای وصله آسیب‌پذیری امنیتی «Dirty Pipe» که به‌تازگی در هسته این سیستم‌عامل شناسایی شده منتشر کرده است. این آسیب‌پذیری به مهاجمان اجازه بازنویسی داده‌های دلخواه در فایل‌های فقط خواندنی (read-only) را داده و به آن‌ها اجازه...

افشای ۱۹۰ گیگابایت از اطلاعات محرمانه شرکت سامسونگ توسط هکرها

۱۷ اسفند ۱۴۰۰

گروه باج‌‌گیر $Lapsus به‌تازگی اعلام کرده است که موفق به سرقت اطلاعات محرمانه از زیرساخت‌های شرکت سامسونگ شده است. این گروه در اطلاعیه‌ای گفته است که بخشی از اطلاعات شرکت سامسونگ، در حدود ۱۹۰ گیگابایت را در تورنت منتشر خواهد کرد....

ظهور مجدد تروجان تی‌بات (TeaBot) در فروشگاه گوگل‌پلی

۱۵ اسفند ۱۴۰۰

یافته‌های جدید محققان شرکت Cleafy نشان می‌دهد که تروجان بانکی تی‌بات (TeaBot) که با نام Anatsa نیز شناخته می‌شود، بار دیگر در فروشگاه برنامه‌های اندرویدی گوگل در حال انتشار است. این تروجان اندرویدی که برای سرقت پیامک‌ها و همچنین اطلاعات ورود به حساب‌های کاربری طراحی شده، تاکنون روی کاربران بیش از ۴۰...

اصلاحیه امنیتی برای چند حفره امنیتی در کتابخانه PJSIP

۱۲ اسفند ۱۴۰۰

براساس گزارش‌های منتشر شده، تعداد قابل توجهی از محبوب‌ترین برنامه‌های ارتباطی در بستر VoIP، از یک کتابخانه متن باز چندرسانه‌ای با نام PJSIP استفاده می‌کنند که دارای آسیب‌پذیری‌های متعددی است که به‌تازگی اصلاح شده‌اند....

سوءاستفاده هکرهای گروه MuddyWater از API پیام‌رسان تلگرام در حملات بدافزاری

۰۹ اسفند ۱۴۰۰

براساس گزارش‌های منتشر شده، هکرهای گروه MuddyWater به‌تازگی در حملات خود از دو نوع بدافزار جدید استفاده می‌کنند که برای مدیریت این بدافزارها، از API پیام‌رسان تلگرام سوءاستفاده می‌شود. به گفته محققان امنیتی شرکت مندیانت، هکرهای گروه MuddyWater در حملات خود که از نوامبر سال ۲۰۲۱ آغاز شده است، دولت‌ها...