آرشیو کل خبرهای منتشر شده در سرتفا
استفاده باجافزار Ryuk از دیگر بدافزارهای برای انجام حملات علیه بیمارستانها
شرکت فایرآی با انتشار گزارشی جدید اعلام کرده است که سازندگان باجافزار Ryuk از بدافزارهای دیگر برای انجام حملات باجافزاری علیه بیمارستانها و همچنین جهت آلودهسازی شبکههای درمانی و بهداشتی استفاده میکنند.
شرکتکنندگان اجلاس امنیتی مونیخ، هدف هکرهای ایرانی گروه Phosphorus
شرکت مایکروسافت با انتشار گزارشی جدید اعلام کرده است که به شواهدی دست یافته که نشان میدهند هکرهای ایرانی گروه چارمینگ کیتن (Phosphorus) شرکتکنندگان اجلاس امنیتی مونیخ را مورد هدف خود قرار دادهاند. هکرهای گروه چارمینگ کیتن، به عنوان یک تهدید پیشرفته و مستمر (APT)، یکی از گروه هک تحت حمایت دولت ایران شناخته میشود.
تلاشهای سازندگان بدافزار TrickBot و نسخه لینوکسی آن برای حفظ فعالیتهای مخرب این بدافزار
پگیریهای شرکتهای امنیتی در راستای از بین بردن فعالیتهای مخرب بدافزار TrickBot، منجر به حذف بخش عمده زیرساخت مهم این بدافزار شده است، با این حال اپراتورهای این بدافزار دست از فعالیتهای خود برنداشتهاند و در تلاش هستند تا با گسترش دامنه قربانیان TrickBot از طریق ایجاد نسخه لینوکسی بدافزار، فعالیتهای مخرب آن را حفظ کنند.
نشت اطلاعات مربوط به آدرسهای ایمیل مشتریان شرکت آمازون
شرکت آمازون اعلام کرده است که در پی نشت اطلاعات مربوط به آدرسهای ایمیل مشتریان این شرکت، یکی از کاربران خود را که مسئول این سهلانگاری بوده اخراج کرده است. به گفته آمازون، این شخص خاطی، اطلاعات مشتریان این شرکت را با یک شخص ثالث غیر وابسته به اشتراک گذاشته است.
حملات جدید باتنت KashmirBlack به وبسایتهای مختلف
محققان امنیتی شرکت ایمپروا در گزارشی جدید، جزئیات کاملی را در رابطه با باتنت KashmirBlack منتشر کردهاند که نشان میدهد این باتنت، سرورهای صدها هزار وبسایت که اغلب آنها، میزبان سیستم مدیریت محتوا (CMS)، مانند وردپرس، جوملا، دروپال و... هستند را آلوده کرده است.
کاربران سیستمعاملهای مک و لینوکس، هدف نسخه جدید جاسوسافزار FinSpy
یافتههای جدید محققان امنیتی نشان میدهد که نسخه جدید جاسوسافزار FinSpy بهتازگی کاربران سیستمعاملهای مک و لینوکس را مورد هدف خود قرار داده است. این بدافزار پیشتر از سوی مهاجمان علیه کاربران سیستمعاملهای ویندوز، آیاواس و اندروید بهکار گرفته شده است.
حملات جدید هکرهای گروه Rampant Kitten برای سرقت اطلاعات حسابها
محققان شرکت چکپوینت بهتازگی یک کمپین بدافزاری وابسته به هکرهای ایرانی را شناسایی کردهاند که اطلاعات شخصی دستگاه، دادههای موجود در مرورگر و فایلهای پیامرسان تلگرام قربانیان را مورد هدف قرار میدهد. به گفته چکپوینت، این حملات کدهای احراز هویت ورود دو مرحلهای و گذرواژههای حسابهای مختلف را نیز مورد هدف خود قرار داده است.
حذف برنامههای ردیاب (stalkerware) از فروشگاه برنامههای اندرویدی گوگل
شرکت گوگل به تازگی قوانین جدیدی را برای محدود کردن برنامههای ردیاب (stalkerware) در فروشگاه برنامههای اندرویدی خود وضع کرده است که برهمین اساس، برنامههایی که از قوانین جدید تخطی کنند یا اقدام به ردیابی کاربران کنند، حذف خواهند شد.
قابلیت جدید اطلاع رسانی درباره نقضها اطلاعاتی در نسخه ۱۴ سیستم عامل iOS
شرکت اپل قابلیت جدیدی را به سیستم عامل آیاواس (iOS) در نسخه ۱۴ اضافه کرده است که هنگام در معرض خطر قرار گرفتن رمزهای عبور ذخیره شده کاربران در دستگاه، به آنها هشدار داده میهد. اطلاعرسانی درباره نقضهای اطلاعاتی، تا حدودی میتواند دامنه خطرات آتی را کاهش دهد.
حمله ReVoLTE و شنود گفتوگوهای رمزنگاری شده موبایلی
محققان دانشگاهی بهتازگی به نتایجی دست یافتهاند که نشان میدهد مهاجمان از طریق حمله ReVoLTE روی پروتکل ارتباطی VoLTE یا همان Voice over LTE در شبکههای موبایلی، میتوانند به محتوای رمزنگاری شده گفتوگوها دست پیدا کنند.
چهار آسیبپذیری در برنامه Find My Mobile سامسونگ
براساس گزارشهای منتشر شده، شرکت سامسونگ بهتازگی چندین آسیبپذیری بحرانی در برنامه Find My Mobile را اصلاح کرده است که به مهاجمان اجازه میداد از راه دور، کنترل دستگاههای قربانیان خود را در اختیار گیرند.
اصلاح چندین آسیبپذیری جدید در برنامه زوم
محققان امنیتی بهتازگی در کنفرانس دفکان، جزئیات جدیدی درباره اصلاح چندین آسیبپذیری در برنامه زوم (Zoom) منتشر کردهاند که دو مورد از آنها، کاربران لینوکسی این برنامه را تحت تاثیر قرار میداد.