آرشیو کل خبرهای منتشر شده در سرتفا

اصلاح چندین آسیب‌پذیری امنیتی در برنامه اندرویدی SHAREit

۰۵ اسفند ۱۳۹۹

سازندگان برنامه SHAREit به‌تازگی چندین آسیب‌پذیری امنیتی را در این برنامه اندرویدی اصلاح کرده‌اند که امکان اجرای حملات مختلفی از جمله حملات اجرای کد مخرب از راه دور و دسترسی غیرمجاز به حافظه دستگاه را به مهاجمان فراهم می‌ساختند. SHAREit با بیش از یک میلیارد کاربر، یکی از برنامه‌های محبوب اندرویدی محسوب می‌شود.

آلوده شدن بیش از ۳۰ هزار کامپیوتر مک توسط بدافزار گنجشک نقره‌ای (Silver Sparrow)

۰۳ اسفند ۱۳۹۹

یافته‌های جدید محققان امنیتی نشان می‌دهد که بدافزار جدیدی با نام گنجشک نقره‌ای (Silver Sparrow) به‌تازگی پردازنده‌های نسل جدید شرکت اپل را مورد هدف خود قرار داده است. این بدافزار تاکنون توانسته است بیش از ۳۰ هزار دستگاه مک را به خود آلوده کند.

کمپین جدید توزیع بدافزار MassLogger برای سرقت اطلاعات

۰۲ اسفند ۱۳۹۹

محققان امنیتی به‌تازگی موفق به شناسایی یک کمپین ایمیلی به‌منظور توزیع بدافزار MassLogger شده‌اند که هدف آن، سرقت اطلاعات حساس از برنامه‌های مختلف، از جمله برنامه‌های اوت‌لوک مایکروسافت، گوگل کروم و برنامه‌های پیام‌رسان است.

سه نفر از هکرهای گروه لازاروس متهم به سرقت بیش از ۱.۳ میلیارد دلار پول نقد و ارز دیجیتال

۳۰ بهمن ۱۳۹۹

براساس اطلاعیه وزارت دادگستری ایالات متحده آمریکا، سه نفر از اعضای گروه هک لازاروس (APT38) که تحت حمایت دولت کره شمالی، در سال‌های گذشته اقدام به سرقت بیش از ۱.۳ میلیارد دلار پول نقد و ارز دیجیتال از مشاغل و موسسات مالی کرده‌ کرده‌اند، متهم و تحت تعقیب پلیس فدرال آمریکا قرار گرفتند.

عدم شفافیت حریم خصوصی تیک‌تاک و شکایت سازمان مصرف‌کنندگان اروپا

۲۹ بهمن ۱۳۹۹

گروه‌های نظارت بر حریم خصوصی در کشورهای اروپایی به همراه سازمان مصرف‌کنندگان اروپا (BEUC)، به تازگی یک شکایت‌نامه علیه برنامه تیک‌تاک تنظیم کرده‌اند که در آن، شرکت سازنده این برنامه را متهم به عدم شفافیت در موضوع حریم خصوصی و مغایرت عملکرد آن با مقررات عمومی حفاظت داده‌ها (GDPR) در اتحادیه اروپا عنوان کرده‌اند.

پنهان کردن IP کاربران iOS برای جلوگیری از شناسایی شدن توسط گوگل

۲۴ بهمن ۱۳۹۹

شرکت اپل به‌تازگی اعلام کرده است که در نسخه جدید سیستم عامل آی‌او‌اس، تمام ترافیک جستجوی امن مرورگر سافاری را به منظور پنهان کردن IP کاربران و جلوگیری از شناسایی شدن نشانی IP توسط گوگل، از طریق سرور‌های پروکسی تحت کنترل خود منتقل خواهد کرد.

انتشار اصلاحیه امنیتی برای ۵۶ آسیب‌پذیری توسط شرکت مایکروسافت

۲۱ بهمن ۱۳۹۹

شرکت مایکروسافت به‌تازگی با انتشار چندین اصلاحیه امنیتی برای ۵۶ آسیب‌پذیری در محصولات متعدد خود که دربرگیرنده اصلاحیه یک آسیب‌پذیری روز صفر بهره‌برداری شده توسط هکرها نیز است، به کاربران خود توصیه کرده است که در اسرع وقت نسبت به دریافت و نصب اصلاحیه‌های امنیتی نرم‌افزارهای خود اقدام نمایند.

ارتباط کمپین بدافزاری MrbMiner با شرکت نرم‌افزاری نشان، در ایران

۱۸ بهمن ۱۳۹۹

براساس خبرهای منتشر شده، محققان امنیتی به شواهدی دست یافته‌اند که نشان می‌دهد سازندگان بدافزار استخراج کننده ارز دیجیتال MrbMiner و گردانندگان کمپین‌های بدافزاری آن، در کشور ایران هستند. شرکت سوفوس با بررسی زیرساخت‌های این بدافزار و انتشار گزارشی در همین رابطه، گفته است که شرکت ایرانی نشان، در این کمپین بدافزاری نقش فعال دارد.

استفاده بات‌نت ماتریوش از دستگاه‌های اندرویدی برای انجام حملات DDoS

۱۷ بهمن ۱۳۹۹

محققان امنیتی به‌تازگی به شواهدی دست‌ یافته‌اند که نشان می‌دهد سازندگان بات‌نت ماتریوش (Matryosh)، در تلاش هستند تا از طریق دستگاه‌های اندرویدی آلوده، با فعال‌سازی رابط عیب‌یابی دستگاه و در معرض دسترس اینترنت قرار دادن آن‌، در حملات DDoS بهره‌برداری کنند.

شناسایی و اصلاح یک حفره امنیتی بحرانی در کتابخانه رمزگذاری Libgcrypt

۱۵ بهمن ۱۳۹۹

براساس خبرهای منتشر شده، شرکت توسعه دهنده نرم‌افزار رمزگذاری گنو پرایوسی گارد (GnuPG)، به‌تازگی یک آسیب‌پذیری امنیتی بحرانی را در کتابخانه رمزگذاری Libgcrypt اصلاح کرده است که امکان اجرای کدهای مخرب به‌صورت از راه دور را برای مهاجمان فراهم می‌ساخت.

هدف‌گیری شرکت‌های مخابراتی در سطح جهانی توسط هکرهای گروه Cedar

۱۲ بهمن ۱۳۹۹

براساس گزارش شرکت کلیراسکای، هکرهای گروه Volatile Cedar با به‌روزرسانی بدافزار اختصاصی خود، شرکت‌های مخابراتی را در سراسر جهان مورد هدف خود قرار داده‌اند. به گفته محققان کلیراسکای، گروه Volatile Cedar طی یک سال گذشته، از طریق بهره‌برداری از آسیب‌پذیری‌های CVE-2012-3152، CVE-2019-3396 و CVE-2019-11581 که مربوط به محصولات شرکت‌های اوراکل و اطلسیان است، به بیش از ۲۵۰ سرور نفوذ کرده‌اند.

عملیات کفشدوزک برای از بین بردن زیرساخت‌های بدافزار Emotet

۱۰ بهمن ۱۳۹۹

پلیس و مقامات قضایی هشت کشور اروپایی و آمریکایی طی یک عملیات مشترک سایبری با نام عملیات کفشدوزک، زیرساخت‌های بدافزار Emotet را در چندین کشور توقیف و طی آن، دو نفر را به اتهام دست داشتن در نگهداری از زیرساخت‌های بات‌نت‌های مرتبط با این بدافزار، بازداشت کرده‌اند.

آیا با قوانین شرایط استفاده از کلیه خدمات وب‌سایت سرتفا موافق هستید؟ بله ✔ خیر ✘ مطالعه !