آرشیو کل خبرهای منتشر شده در سرتفا

استفاده باج‌افزار Ryuk از دیگر بدافزارهای برای انجام حملات علیه بیمارستان‌ها

۱۱ آبان ۹۹

شرکت فایرآی با انتشار گزارشی جدید اعلام کرده است که سازندگان باج‌افزار Ryuk از بدافزارهای دیگر برای انجام حملات باج‌افزاری علیه بیمارستان‌ها و همچنین جهت آلوده‌سازی شبکه‌های درمانی و بهداشتی استفاده می‌کنند.

شرکت‌کنندگان اجلاس امنیتی مونیخ، هدف هکرهای ایرانی گروه Phosphorus

۱۰ آبان ۹۹

شرکت مایکروسافت با انتشار گزارشی جدید اعلام کرده است که به شواهدی دست یافته که نشان می‌دهند هکرهای ایرانی گروه چارمینگ کیتن (Phosphorus) شرکت‌کنندگان اجلاس امنیتی مونیخ را مورد هدف خود قرار داده‌اند. هکرهای گروه چارمینگ کیتن، به عنوان یک تهدید پیشرفته و مستمر (APT)، یکی از گروه هک تحت حمایت دولت ایران شناخته می‌شود.

تلاش‌های سازندگان بدافزار TrickBot و نسخه لینوکسی آن برای حفظ فعالیت‌های مخرب این بدافزار

۰۸ آبان ۹۹

پگیری‌های شرکت‌های امنیتی در راستای از بین بردن فعالیت‌های مخرب بدافزار TrickBot، منجر به حذف بخش عمده زیرساخت مهم این بدافزار شده است، با این حال اپراتورهای این بدافزار دست از فعالیت‌های خود برنداشته‌اند و در تلاش هستند تا با گسترش دامنه قربانیان TrickBot از طریق ایجاد نسخه لینوکسی بدافزار، فعالیت‌های مخرب آن را حفظ کنند.

نشت اطلاعات مربوط به آدرس‌های ایمیل مشتریان شرکت آمازون

۰۶ آبان ۹۹

شرکت آمازون اعلام کرده است که در پی نشت اطلاعات مربوط به آدرس‌های ایمیل مشتریان این شرکت، یکی از کاربران خود را که مسئول این سهل‌انگاری بوده اخراج کرده است. به گفته آمازون، این شخص خاطی، اطلاعات مشتریان این شرکت را با یک شخص ثالث غیر وابسته به اشتراک گذاشته است.

حملات جدید بات‌نت KashmirBlack به وب‌سایت‌های مختلف

۰۶ آبان ۹۹

محققان امنیتی شرکت ایمپروا در گزارشی جدید، جزئیات کاملی را در رابطه با بات‌نت KashmirBlack منتشر کرده‌اند که نشان می‌دهد این بات‌نت، سرورهای صدها هزار وب‌سایت که اغلب آن‌ها، میزبان سیستم مدیریت محتوا (CMS)، مانند وردپرس، جوملا، دروپال و... هستند را آلوده کرده است.

کاربران سیستم‌عامل‌های مک و لینوکس، هدف نسخه جدید جاسوس‌افزار FinSpy

۰۸ مهر ۹۹

یافته‌های جدید محققان امنیتی نشان می‌دهد که نسخه جدید جاسوس‌افزار FinSpy به‌تازگی کاربران سیستم‌عامل‌های مک و لینوکس را مورد هدف خود قرار داده است. این بدافزار پیش‌تر از سوی مهاجمان علیه کاربران سیستم‌عامل‌های ویندوز، آی‌او‌اس و اندروید به‌کار گرفته شده است.

حملات جدید هکرهای گروه Rampant Kitten برای سرقت اطلاعات حساب‌ها

۰۵ مهر ۹۹

محققان شرکت چک‌پوینت به‌تازگی یک کمپین بدافزاری وابسته به هکرهای ایرانی را شناسایی کرده‌اند که اطلاعات شخصی دستگاه‌، داده‌های موجود در مرورگر و فایل‌های پیام‌رسان تلگرام قربانیان را مورد هدف قرار می‌دهد. به گفته چک‌پوینت، این حملات کدهای احراز هویت ورود دو مرحله‌ای و گذرواژه‌های حساب‌های مختلف را نیز مورد هدف خود قرار داده است.

حذف برنامه‌های ردیاب (stalkerware) از فروشگاه برنامه‌های اندرویدی گوگل

۲۸ شهریور ۹۹

شرکت گوگل به تازگی قوانین جدیدی را برای محدود کردن برنامه‌های ردیاب (stalkerware) در فروشگاه برنامه‌های اندرویدی خود وضع کرده است که برهمین اساس، برنامه‌هایی که از قوانین جدید تخطی کنند یا اقدام به ردیابی کاربران کنند، حذف خواهند شد.

قابلیت جدید اطلاع رسانی درباره نقض‌ها اطلاعاتی در نسخه ۱۴ سیستم عامل iOS

۲۷ شهریور ۹۹

شرکت اپل قابلیت جدیدی را به سیستم عامل آی‌اواس (iOS) در نسخه ۱۴ اضافه کرده است که هنگام در معرض خطر قرار گرفتن رمزهای عبور ذخیره شده کاربران در دستگاه، به آن‌ها هشدار داده می‌هد. اطلاع‌رسانی درباره نقض‌های اطلاعاتی، تا حدودی می‌تواند دامنه خطرات آتی را کاهش دهد.

حمله ReVoLTE و شنود گفت‌وگوهای رمزنگاری شده موبایلی

۲۵ مرداد ۹۹

محققان دانشگاهی به‌تازگی به نتایجی دست یافته‌اند که نشان می‌دهد مهاجمان از طریق حمله ReVoLTE روی پروتکل ارتباطی VoLTE یا همان Voice over LTE در شبکه‌های موبایلی، می‌توانند به محتوای رمزنگاری شده گفت‌وگوها دست پیدا کنند.

چهار آسیب‌پذیری در برنامه Find My Mobile سامسونگ

۲۳ مرداد ۹۹

براساس گزارش‌های منتشر شده، شرکت سامسونگ به‌تازگی چندین آسیب‌پذیری بحرانی در برنامه Find My Mobile را اصلاح کرده است که به مهاجمان اجازه می‌داد از راه دور، کنترل دستگاه‌های قربانیان خود را در اختیار گیرند.

اصلاح چندین آسیب‌پذیری جدید در برنامه زوم

۲۱ مرداد ۹۹

محققان امنیتی به‌تازگی در کنفرانس دف‌کان، جزئیات جدیدی درباره اصلاح چندین آسیب‌پذیری در برنامه زوم (Zoom) منتشر کرده‌اند که دو مورد از آن‌ها، کاربران لینوکسی این برنامه را تحت تاثیر قرار می‌داد.

آیا با قوانین شرایط استفاده از کلیه خدمات وب‌سایت سرتفا موافق هستید؟ بله ✔ خیر ✘ مطالعه !