آرشیو کل خبرهای منتشر شده در سرتفا
اصلاح چندین آسیبپذیری امنیتی در برنامه اندرویدی SHAREit
سازندگان برنامه SHAREit بهتازگی چندین آسیبپذیری امنیتی را در این برنامه اندرویدی اصلاح کردهاند که امکان اجرای حملات مختلفی از جمله حملات اجرای کد مخرب از راه دور و دسترسی غیرمجاز به حافظه دستگاه را به مهاجمان فراهم میساختند. SHAREit با بیش از یک میلیارد کاربر، یکی از برنامههای محبوب اندرویدی محسوب میشود.
آلوده شدن بیش از ۳۰ هزار کامپیوتر مک توسط بدافزار گنجشک نقرهای (Silver Sparrow)
یافتههای جدید محققان امنیتی نشان میدهد که بدافزار جدیدی با نام گنجشک نقرهای (Silver Sparrow) بهتازگی پردازندههای نسل جدید شرکت اپل را مورد هدف خود قرار داده است. این بدافزار تاکنون توانسته است بیش از ۳۰ هزار دستگاه مک را به خود آلوده کند.
کمپین جدید توزیع بدافزار MassLogger برای سرقت اطلاعات
محققان امنیتی بهتازگی موفق به شناسایی یک کمپین ایمیلی بهمنظور توزیع بدافزار MassLogger شدهاند که هدف آن، سرقت اطلاعات حساس از برنامههای مختلف، از جمله برنامههای اوتلوک مایکروسافت، گوگل کروم و برنامههای پیامرسان است.
سه نفر از هکرهای گروه لازاروس متهم به سرقت بیش از ۱.۳ میلیارد دلار پول نقد و ارز دیجیتال
براساس اطلاعیه وزارت دادگستری ایالات متحده آمریکا، سه نفر از اعضای گروه هک لازاروس (APT38) که تحت حمایت دولت کره شمالی، در سالهای گذشته اقدام به سرقت بیش از ۱.۳ میلیارد دلار پول نقد و ارز دیجیتال از مشاغل و موسسات مالی کرده کردهاند، متهم و تحت تعقیب پلیس فدرال آمریکا قرار گرفتند.
عدم شفافیت حریم خصوصی تیکتاک و شکایت سازمان مصرفکنندگان اروپا
گروههای نظارت بر حریم خصوصی در کشورهای اروپایی به همراه سازمان مصرفکنندگان اروپا (BEUC)، به تازگی یک شکایتنامه علیه برنامه تیکتاک تنظیم کردهاند که در آن، شرکت سازنده این برنامه را متهم به عدم شفافیت در موضوع حریم خصوصی و مغایرت عملکرد آن با مقررات عمومی حفاظت دادهها (GDPR) در اتحادیه اروپا عنوان کردهاند.
پنهان کردن IP کاربران iOS برای جلوگیری از شناسایی شدن توسط گوگل
شرکت اپل بهتازگی اعلام کرده است که در نسخه جدید سیستم عامل آیاواس، تمام ترافیک جستجوی امن مرورگر سافاری را به منظور پنهان کردن IP کاربران و جلوگیری از شناسایی شدن نشانی IP توسط گوگل، از طریق سرورهای پروکسی تحت کنترل خود منتقل خواهد کرد.
انتشار اصلاحیه امنیتی برای ۵۶ آسیبپذیری توسط شرکت مایکروسافت
شرکت مایکروسافت بهتازگی با انتشار چندین اصلاحیه امنیتی برای ۵۶ آسیبپذیری در محصولات متعدد خود که دربرگیرنده اصلاحیه یک آسیبپذیری روز صفر بهرهبرداری شده توسط هکرها نیز است، به کاربران خود توصیه کرده است که در اسرع وقت نسبت به دریافت و نصب اصلاحیههای امنیتی نرمافزارهای خود اقدام نمایند.
ارتباط کمپین بدافزاری MrbMiner با شرکت نرمافزاری نشان، در ایران
براساس خبرهای منتشر شده، محققان امنیتی به شواهدی دست یافتهاند که نشان میدهد سازندگان بدافزار استخراج کننده ارز دیجیتال MrbMiner و گردانندگان کمپینهای بدافزاری آن، در کشور ایران هستند. شرکت سوفوس با بررسی زیرساختهای این بدافزار و انتشار گزارشی در همین رابطه، گفته است که شرکت ایرانی نشان، در این کمپین بدافزاری نقش فعال دارد.
استفاده باتنت ماتریوش از دستگاههای اندرویدی برای انجام حملات DDoS
محققان امنیتی بهتازگی به شواهدی دست یافتهاند که نشان میدهد سازندگان باتنت ماتریوش (Matryosh)، در تلاش هستند تا از طریق دستگاههای اندرویدی آلوده، با فعالسازی رابط عیبیابی دستگاه و در معرض دسترس اینترنت قرار دادن آن، در حملات DDoS بهرهبرداری کنند.
شناسایی و اصلاح یک حفره امنیتی بحرانی در کتابخانه رمزگذاری Libgcrypt
براساس خبرهای منتشر شده، شرکت توسعه دهنده نرمافزار رمزگذاری گنو پرایوسی گارد (GnuPG)، بهتازگی یک آسیبپذیری امنیتی بحرانی را در کتابخانه رمزگذاری Libgcrypt اصلاح کرده است که امکان اجرای کدهای مخرب بهصورت از راه دور را برای مهاجمان فراهم میساخت.
هدفگیری شرکتهای مخابراتی در سطح جهانی توسط هکرهای گروه Cedar
براساس گزارش شرکت کلیراسکای، هکرهای گروه Volatile Cedar با بهروزرسانی بدافزار اختصاصی خود، شرکتهای مخابراتی را در سراسر جهان مورد هدف خود قرار دادهاند. به گفته محققان کلیراسکای، گروه Volatile Cedar طی یک سال گذشته، از طریق بهرهبرداری از آسیبپذیریهای CVE-2012-3152، CVE-2019-3396 و CVE-2019-11581 که مربوط به محصولات شرکتهای اوراکل و اطلسیان است، به بیش از ۲۵۰ سرور نفوذ کردهاند.
عملیات کفشدوزک برای از بین بردن زیرساختهای بدافزار Emotet
پلیس و مقامات قضایی هشت کشور اروپایی و آمریکایی طی یک عملیات مشترک سایبری با نام عملیات کفشدوزک، زیرساختهای بدافزار Emotet را در چندین کشور توقیف و طی آن، دو نفر را به اتهام دست داشتن در نگهداری از زیرساختهای باتنتهای مرتبط با این بدافزار، بازداشت کردهاند.