EN

آرشیو آخرین خبرها

جبهه‌گیری گروه‌های هک در جنگ روسیه و اوکراین

۰۷ اسفند ۱۴۰۰

براساس خبرهای منتشر شده، مرکز پاسخ‌گویی حوادث رایانه‌ای اوکراین (CERT-UA) درباره یک گروه مهاجم بلاروسی که ارتش و اشخاص مهم این کشور را مورد هدف قرار داده هشدار داده است. این حملات بخشی از یک کمپین فیشینگ است که همزمان با حمله روسیه به اوکراین آغاز شده است....

آسیب‌پذیری بحرانی در افزونه وردپرسی UpdraftPlus

۰۱ اسفند ۱۴۰۰

محققان امنیتی به‌تازگی موفق به شناسایی یک آسیب‌پذیری بحرانی در افزونه وردپرسی UpdraftPlus شده‌اند که در بیش از سه میلیون وب‌سایت تا به امروز از آن استفاده شده است. این نقص امنیتی، به مهاجمان اجازه می‌دهد تا با استفاده از یک حساب کاربری در یک سایت وردپرسی، داده‌های خصوصی آن که شامل نسخه پشتیبان اطلاع...

انتشار اصلاحیه امنیتی برای هشت آسیب‌پذیری جدید در مرورگر کروم

۲۶ بهمن ۱۴۰۰

شرکت گوگل به تازگی برای هشت ‫آسیب‌پذیری امنیتی در مرورگر کروم یک بسته به‌روزرسانی جدید منتشر کرده است که به تمام کاربران این مرورگر توصیه می‌شود، در اسرع وقت مرورگرهای خود را به‌روزرسانی کنند....

دستگیری عاملان حملات تعویض سیم‌کارت در اسپانیا

۲۵ بهمن ۱۴۰۰

مقامات پلیس اسپانیا به‌تازگی اعلام کرده‌اند که در هفته‌های گذشته یکی از گروه‌های هک دخیل در حملات تعویض سیم‌کارت (SIM swapping attacks) که از این روش برای کلاهبرداری‌های مالی استفاده می‌کردند را شناسایی و دستگیر کرده‌اند....

انتشار ابزار رایگان رمزگشایی برای باج‌افزارهای Maze ،Egregor و Sekhmet

۲۲ بهمن ۱۴۰۰

شرکت امنیتی امسی‌سافت به‌تازگی ابزاری برای رمزگشایی فایل‌های آلوده به باج‌افزارهای Maze ،Egregor و SekhmetSekhmet منتشر کرده است که قربانیان این باج‌افزارها می‌توانند از این ابزار رایگان برای بازیابی فایل‌های خود استفاده کنند....

انتشار به‌روزرسانی برای اصلاح آسیب‌پذیری DoS در برنامه HomeKit برای آیفون و آی‌پد

۲۳ دی ۱۴۰۰

شرکت اپل در روزهای گذشته یک اصلاحیه امنیتی به‌منظور رفع یک آسیب‌پذیری محروم‌سازی از سرویس «DoS» در برنامه HomeKit برای سیستم‌عامل‌های iOS و iPadOS منتشر کرده است که به کاربران این برنامه توصیه می‌شود، هرچه سریع‌تر بسته به‌روزرسانی مربوطه را نصب کنند....

هدف‌گیری کاربران سیستم‌عامل‌های ویندوز، مک و لینوکس توسط بدافزار SysJoker

۲۲ دی ۱۴۰۰

یافته‌های محققان امنیتی نشان می‌دهد که به تازگی بدافزاری با نام «SysJoker» کاربران سیستم‌عامل‌های ویندوز، لینوکس و مک را به منظور سرقت اطلاعات کاربری و جاسوسی مورد هدف قرار داده است....

حفره امنیتی در Y2K22 و آسیب‌پذیری در سرویس‌های امنیتی ایمیل و فایروال‌ها

۱۹ دی ۱۴۰۰

براساس گزارش‌های منتشر شده شرکت سونیک‌وال «SonicWall» تایید کرده است که محصولات فایروال و امنیت ایمیل این شرکت در تاریخ یکم ژانویه به دلیل وجود حفره امنیتی Y2K22 در معرض آسیب‌پذیری قرار گرفته‌اند. گفته می‌شود این آسیب‌پذیری بخش عمده مشتریان شرکت‌های Honda و Acura را تحت تاثیر قرار داده است....

جریمه ۲۱۰ میلیون یورویی گوگل و فیسبوک برای نقض قوانین ردیابی با استفاده از کوکی‌‌ها

۱۷ دی ۱۴۰۰

براساس گزارش‌های منتشر شده، کمیسیون ملی انفورماتیک و آزادی کشور فرانسه، شرکت فیسبوک و گوگل را به دلیل نقض قوانین حریم خصوصی وضع شده توسط اتحادیه اروپا درباره قابلیت رد کردن ردیابی کوکی‌ها جریمه کرده است. مبلغ این جریمه برای شرکت فیسبوک ۱۵۰ میلیون یورو و برای شرکت گوگل ۶۰ میلیون یورو است....

گمانه‌ها درباره در معرض خطر قرار گرفتن رمزهای عبور اصلی حساب‌های LastPass

۰۸ دی ۱۴۰۰

براساس گزارش‌های منتشر شده، در روزهای گذشته بسیاری از کاربران برنامه مدیریت گذرواژه لست‌پس «LastPass» ایمیل‌هایی مبنی بر ورود ناموفق به حساب‌های خود دریافت کرده‌اند که این گمانه که رمزعبور اصلی حساب آن‌ها در معرض افشاء گرفته را تقویت کرده است....

بدافزار استخراج‌کننده ارز دیجیتال با لینک‌های دانلود فیلم در تورنت

۰۳ دی ۱۴۰۰

یافته‌های اخیر محققان امنیتی نشان می‌دهد که مجرمان سایبری از طریق لینک‌های دانلود فیلم در تورنت، در حال انتشار بدافزارهای استخراج‌کننده ارز دیجیتال هستند. در یکی از نمونه‌های مورد بررسی، مهاجمان با استفاده لینک دانلود فیلم جدید Spider-Man: No Way Home در تورنت، در حال آلوده‌سازی دستگاه‌های کاربران ب...

شکایت متا از هکرهای ناشناس برای حملات فیشینگ علیه کاربران فیسبوک، واتساپ و اینستاگرام

۳۰ آذر ۱۴۰۰

متا، شرکت مادر پلتفرم‌های فیسبوک، واتساپ و اینستاگرام در روزهای گذشته اعلام کرد که شکایتی را علیه هکرهای اجرا کننده حملات فیشینگ که طی آن، کاربران این شرکت را مورد هدف قرار می‌دهند، در دادگاه فدرال کالیفرنیا مطرح کرده است. گفته می‌شود، این شرکت به دنبال آن است که از مهاجمان غرامت ۵۰۰ هزار دلاری دریا...

دانلود بدافزار جدید جوکر از فروشگاه گوگل توسط بیش از ۵۰۰ هزار کاربر اندروید

۲۸ آذر ۱۴۰۰

محققان امنیتی به تازگی بدافزار جدیدی به نام جوکر را در فروشگاه گوگل شناسایی کرده‌اند که بیش از ۵۰۰ هزار بار توسط کاربران اندروید دانلود شده است. این بدافزار قادر به سرقت فهرست مخاطبان و ثبت‌نام قربانیان در وب‌سایت‌های اشتراکی بدون اطلاع آنان است....

آلوده شدن بیش از ۳۵ هزار کامپیوتر توسط بدافزار PseudoManuscrypt در سال ۲۰۲۱

۲۶ آذر ۱۴۰۰

گزارش‌های منتشر شده نشان می‌دهند که بات‌نت بدافزار PseudoManyscrypt که سازمان‌های دولتی و صنعتی از جمله لابراتوارهای تحقیقاتی را مورد هدف قرار می‌دهد، موفق شده در سال ۲۰۲۱ بیش از ۳۵ هزار کامپیوتر را آلوده کند....

حمله بدافزاری با استفاده از اکسپلویت Log4Shell

۲۳ آذر ۱۴۰۰

یافته‌های جدید محققان امنیتی نشان می‌دهد که گروهی مجرمان سایبری در حال بهره‌برداری از آسیب‌پذیری بحرانی Log4j و آلوده کردن سرورهای آسیب‌پذیر با استفاده از بدافزارهای مختلف هستند. براساس اطلاعات منتشر شده، در روزهای گذشته اکسپلویت Log4Shell برای بهره‌برداری از آسیب‌پذیری بحرانی Log4j در دسترس عموم قر...

بررسی گوگل درباره ضعف امنیتی در پیکربندی سرورهای ابری

۱۱ آذر ۱۴۰۰

گزارش‌ اخیر شرکت گوگل نشان می‌دهد که مجرمان سایبری می‌توانند تنها در عرض ۲۲ ثانیه استخراج‌کننده‌های ارز دیجیتال را روی سرورهای موجود در پلتفرم فضای ابری گوگل (GCP) نصب کنند. در حال حاضر، توزیع بدافزار و استخراج ارز دیجیتال یکی از مهم‌ترین فعالیت مخربی است که مهاجمان روی سرورهای موجود در فضای ابری ان...

بهره‌برداری هکرها از آسیب‌پذیری روز صفر در نصب کننده ویندوز

۰۶ آذر ۱۴۰۰

یافته‌های جدید محققان امنیتی نشان می‌دهد که مهاجمان در حال بهره‌برداری از یک آسیب‌پذیری روز صفر برای ترفیع دسترسی به منظور اجرای کدهای مخرب در سیستم‌های اصلاح شده هستند....

انتشار کد مفهومی اثبات برای نفوذ (PoC) مایکروسافت اکسچنج

۰۳ آذر ۱۴۰۰

براساس خبرهای منتشر شده، در روزهای گذشته کد مفهومی اثبات نفوذ (PoC) در سرورهای مایکروسافت اکسچنج که برای بهره‌برداری از یک آسیب‌پذیری با شدت بحرانی در این سرورها می‌توان از آن استفاده کرد، به‌صورت عمومی در فضای اینترنت منتشر شده است....

به تعویق افتادن رمزگذاری سرتاسری در پیام‌رسان فیسبوک و اینستاگرام تا سال ۲۰۲۳

۰۱ آذر ۱۴۰۰

متا، شرکت مادر پلتفرم‌های فیسبوک و اینستاگرام اعلام کرده است که قصد دارد رمزگذاری سرتاسری (E2EE) پیش‌فرض در این پلتفرم‌ها را تا سال ۲۰۲۳ به تعویق بیاندازد. پیاده‌سازی قابلیت رمزگذاری سرتاسری در این پلتفرم‌ها امکان برقراری ارتباطات امن با تمرکز بیشتر روی حریم خصوصی را برای کاربران فراهم می‌کند. با ای...

بازگشت نسخه جدید بدافزار اندرویدی BrazKing با قابلیت سرقت اطلاعات بانکی

۲۹ آبان ۱۴۰۰

بررسی‌های جدید محققان امنیتی نشان می‌دهد که بدافزار اندرویدی BrazKing به تازگی با قابلیت‌های جدید از جمله سرقت اطلاعات بانکی بدون نیاز به دسترسی‌های حساس در حال انتشار است. این بدافزار در حال حاضر در برخی از فروشگاه‌های برنامه‌های شخص ثالث بوده و از طریق پیامک‌های تبلیغاتی و از طریق لینک‌های کوتاه د...

هشدار مایکروسافت درباره حملات باج‌افزاری هکرهای ایرانی

۲۷ آبان ۱۴۰۰

شرکت مایکروسافت به‌تازگی ضمن هشدار درباره فعالیت‌های باج‌افزاری شش گروه هک تحت حمایت دولت ایران گفته است که هکرهای ایرانی، از طریق کمپین‌های فیشینگ و با اجرای حملات جستجوی فراگیر «brute-force»، به دنبال باج‌گیری از زیرساخت‌های شهری در کشورهای مختلف است....

هشدار برای به‌روزرسانی فوری سیستم عامل ویندوز به منظور اصلاح آسیب‌پذیری‌های روز صفر

۲۲ مهر ۱۴۰۰

شرکت مایکروسافت در روزهای گذشته، اصلاحیه‌ای امنیتی برای ۷۱ آسیب‌‌پذیری در سیستم عامل ویندوز و برنامه‌های دیگر منتشر کرده است که برخی از این آسیب‌پذیری‌ها در حال حاضر توسط مهاجمان در حال بهره‌برداری است....

انتشار اصلاحیه فوری اپل برای اصلاح آسیب‌پذیری روز صفر در آیفون و آی‌پد

۲۰ مهر ۱۴۰۰

براساس گزارش‌های منتشر شده شرکت اپل در روزهای گذشته، یک اصلاحیه امنیتی فوری برای سیستم‌عامل آی‌اواس به منظور اصلاح یک آسیب‌پذیری بحرانی که توسط مهاجمان نیز در حال بهره‌برداری است، منتشر کرده است....

هدف‌گیری فعالان حقوق بشر در جمهوری توگو توسط جاسوس‌افزار هندی

۱۹ مهر ۱۴۰۰

یافته‌های جدید سازمان عفو بین‌الملل نشان می‌دهد که برخی از فعالان حقوق بشر در کشور توگو، طی سال‌های اخیر توسط یک جاسوس‌افزار هندی مورد هدف قرار گرفته‌اند. عفو بین‌الملل با بررسی یک جاسوس‌افزار نصب شده روی تلفن همراه یکی از مدافعان برجسته حقوق بشر، این حملات را به گروه APT-C-35 که با نام Donot Team ن...

صفحه قبل
صفحه بعد