https://certfa.com/news/general/password-reuse-persists/2018-11-08سرتفاfa-IR2018-11-08تداوم استفاده مجدد از گذرواژه‌های تکراری و خطرات آنhttps://certfa.com/news/general/fake-elon-musk-twitter-bitcoin-scam/2018-11-06سرتفاfa-IR2018-11-06حساب‌های جعلی منتسب به ایلان ماسک در توییتر و کلاهبرداری‌‌ از طریق دریافت بیت‌کوینhttps://certfa.com/news/vulnerabilities/security-bug-in-icecast-puts-online-radio-stations-at-risk/2018-11-06سرتفاfa-IR2018-11-06حفره امنیتی در نرم‌افزار Icecast، ایستگاه‌های رادیویی آنلاین را در معرض خطر قرار می‌دهدhttps://certfa.com/news/vulnerabilities/portsmash-intel-vulnerability/2018-11-05سرتفاfa-IR2018-11-05آسیب‌پذیری پردازنده‌های اینتل در برابر حملات PortSmash و سرقت داده‌‌های رمزگذاری شدهhttps://certfa.com/news/data-breach/private-facebook-messages-from-81k-accounts-for-sale-online/2018-11-03سرتفاfa-IR2018-11-03سرقت پیام‌های خصوصی ۸۱ هزار کاربر فیسبوک و فروش هر کدام به قیمت ۱۰ سنتhttps://certfa.com/news/general/telegram-desktop-saves-conversations-locally-in-plain-text/2018-11-02سرتفاfa-IR2018-11-02نسخه دسکتاپ تلگرام در سیستم عامل مک، مکالمات را به‌صورت متن رمزگذاری شده ذخیره نمی‌کندhttps://certfa.com/news/ransomware/commonransom-ransomware-demands-rdp-access-to-decrypt-files/2018-11-01سرتفاfa-IR2018-11-01باج‌افزار CommonRansom و درخواست مهاجمان برای دسترسی از راه دور به دستگاه‌های قربانیانhttps://certfa.com/news/vulnerabilities/iphone-ios-passcode-bypass/2018-10-31سرتفاfa-IR2018-10-31دور زدن رمز عبور آیفون، چند ساعت پس از معرفی نسخه جدید iOShttps://certfa.com/news/data-breach/security-breaches-and-compliance-survey/2018-10-30سرتفاfa-IR2018-10-30نظرات کاربران درباره همکاری مجدد با کسب‌و‌کار‌های هک شدهhttps://certfa.com/news/general/trump-iphone-security-risk/2018-10-28سرتفاfa-IR2018-10-28داستان گوشی‌های آیفون دونالد ترامپ و خطرات امنیتی آن برای آمریکاhttps://certfa.com/news/general/phishing-report-shows-microsoft-paypal-and-netflix-as-top-targets/2018-10-27سرتفاfa-IR2018-10-27مایکروسافت، پی‌پال و نت‌فلیکس، محبوب‌ترین اهداف حملات فیشینگ در سه ماهه سوم ۲۰۱۸https://certfa.com/news/general/iran-facebook-trolls-using-russia-playbook/2018-10-26سرتفاfa-IR2018-10-26خرابکاران جدید ایرانی فیسبوک و دستورالعمل مشترک با روس‌هاhttps://certfa.com/news/general/curb-terrorist-propaganda-online/2018-10-26سرتفاfa-IR2018-10-26مقابله با تبلیغات آنلاین گروه‌های افراطی و تروریستیhttps://certfa.com/news/malware/triton-attribution-russian-government-owned-lab/2018-10-25سرتفاfa-IR2018-10-25ردپای روسیه در توسعه بدافزار صنعتی تریتون «TRITON»https://certfa.com/news/general/pentagon-expands-bug-bounty-program-to-include-physical-systems/2018-10-25سرتفاfa-IR2018-10-25توسعه پروژه «هک پنتاگون» توسط وزارت دفاع آمریکا برای رفع ضعف‌های امنیتی در سامانه‌های نظامیhttps://certfa.com/news/vulnerabilities/jquery-file-upload-plugin-vulnerability/2018-10-24سرتفاfa-IR2018-10-24آسیب‌پذیری در پلاگین jQuery File Uploadhttps://certfa.com/news/general/eu-new-sanctions-response-to-cyber-attack/2018-10-22سرتفاfa-IR2018-10-22مقامات اتحادیه اروپا به دنبال تحریم حملات سایبری هستندhttps://certfa.com/news/general/idf-social-media-message/2018-10-21سرتفاfa-IR2018-10-21تلاش وزارت دفاع اسرائیل برای دستیابی به پیام‌های خصوصی کاربران در شبکه‌های اجتماعیhttps://certfa.com/news/general/twitter-publishes-data-on-iranian-and-russian-troll-farms/2018-10-19سرتفاfa-IR2018-10-19انتشار اطلاعات ترول‌های ایرانی و روسی توسط توییترhttps://certfa.com/news/vulnerabilities/libssh-ssh-protocol-library-flaw/2018-10-18سرتفاfa-IR2018-10-18دسترسی هکرها به سرورها مختلف بدون نیاز به گذرواژه به دلیل آسیب‌پذیری بحرانی در LibSSHhttps://certfa.com/news/malware/GreyEnergy-hit-ukraine/2018-10-17سرتفاfa-IR2018-10-17حملات بدافزار انرژی خاکستری «GrayEnergy» به زیرساخت‌های ارتباطی کشور اوکراینhttps://certfa.com/news/general/jamal-khashoggi-apple-watch/2018-10-15سرتفاfa-IR2018-10-15آیا ساعت هوشمند اپل جمال خاشقجی، قتل او را در کنسولگری عربستان ثبت کرده است یا خیر؟https://certfa.com/news/general/iceland-police-phishing-attack-targets-bank-credentials/2018-10-14سرتفاfa-IR2018-10-14کمپین فیشینگ تحت عنوان پلیس برای سرقت اطلاعات بانکیhttps://certfa.com/news/malware/new-android-trojan-gplayed-adapts-to-attackers-needs/2018-10-12سرتفاfa-IR2018-10-12تروجان جدید GPlayed در اندروید، منطبق با نیازهای مهاجمانhttps://certfa.com/news/vulnerabilities/cve-2018-8453-used-in-targeted-attacks/2018-10-11سرتفاfa-IR2018-10-11بهره‌برداری هکرهای گروه Fruity Armor از آسیب‌پذیری روز صفر در ویندوزhttps://certfa.com/news/vulnerabilities/sony-smart-tv-bug-allows-remote-access-root-privileges/2018-10-10سرتفاfa-IR2018-10-10حفره‌ امنیتی در تلویزیون‌های هوشمند سونی و امکان دسترسی از راه دور به آنhttps://certfa.com/news/vulnerabilities/mikrotik-router-hacking-exploit/2018-10-09سرتفاfa-IR2018-10-09سوءاستفاده از آسیب‌پذیری Winbox در روترهای میکروتیک و دسترسی کامل به روتhttps://certfa.com/news/general/department-of-homeland-security-and-gchq-back-apple-and-amazons-denials-they-were-hacked-by-china/2018-10-07سرتفاfa-IR2018-10-07تایید سازمان‌های دولتی درباره تکذیب گزارش هک شدن اپل و آمازون توسط چینhttps://certfa.com/news/general/apt38-north-korea/2018-10-05سرتفاfa-IR2018-10-05هکرهای APT38، پشتیبان حملات کره شمالی به موسسات مالیhttps://certfa.com/news/general/recent-wave-of-hijacked-whatsapp-accounts-traced-back-to-voicemail-hacking/2018-10-05سرتفاfa-IR2018-10-05سرقت حساب‌های کاربری واتساپ از طریق هک کردن پیام‌گیر صوتیhttps://certfa.com/news/vulnerabilities/ghostdns-botnet-router-hacking/2018-10-04سرتفاfa-IR2018-10-04بات‌نت GhostDNS و حملات هدفمند برای هدایت کاربران به وب‌سایت‌های فیشینگ بانکیhttps://certfa.com/news/malware/danabot-new-banking-trojan-surfaces-down-under-zero/2018-10-03سرتفاfa-IR2018-10-03بانک‌های آمریکایی هدف جدید تروجان بانکی دانابات «DanaBot»https://certfa.com/news/general/google-adds-new-rules-to-end-malicious-chrome-extensions/2018-10-02سرتفاfa-IR2018-10-02قوانین جدید شرکت گوگل برای توسعه‌دهندگان افزونه‌های مرورگر کروم و مبارزه با افزونه‌های مخربhttps://certfa.com/news/malware/report-ties-north-korean-attacks-to-new-malware-linked-by-word-macros/2018-10-01سرتفاfa-IR2018-10-01کره شمالی بازیگردان تروجان NOKKI و KONNIhttps://certfa.com/news/vulnerabilities/telegram-leaks-ip-addresses-by-default-when-initiating-calls/2018-09-30سرتفاfa-IR2018-09-30آسیب‌پذیری بحرانی در تلگرام که باعث نشت IP کاربر در هنگام برقراری تماس صوتی می‌شودhttps://certfa.com/news/data-breach/how-50-million-facebook-users-were-hacked/2018-09-28سرتفاfa-IR2018-09-28نقص‌ امنیتی در فیسبوک موجب نشت اطلاعات ۵۰ میلیون کاربر این شبکه اجتماعی شده استhttps://certfa.com/news/general/two-russian-spies-expelled-netherlands-novichok-lab-hack-plot/2018-09-16سرتفاfa-IR2018-09-16تلاش روسیه برای انجام حمله سایبری به آزمایشگاه اسپیز سوئیسhttps://certfa.com/news/data-breach/british-airways-fell-victim-to-card-scraping-attack/2018-09-12سرتفاfa-IR2018-09-12سرقت اطلاعات بانکی ۳۸۰ هزار مشتری شرکت هواپیمایی بریتیش ایرویزhttps://certfa.com/news/malware/adware-doctor-spying-on-mac/2018-09-10سرتفاfa-IR2018-09-10جاسوسی برنامه‌ Adware Doctor از کاربران مک در فروشگاه برنامه‌های اپلhttps://certfa.com/news/vulnerabilities/usa-is-the-top-country-for-hosting-malicious-domains-according-to-report/2018-09-08سرتفاfa-IR2018-09-08آمریکا در صدر فهرست میزبانان دامنه‌های مخرب در سه ماهه دوم ۲۰۱۸https://certfa.com/news/malware/loki-bot-stealing-corporate-passwords/2018-09-07سرتفاfa-IR2018-09-07تلاش لوکی بات «Loki Bot» برای شکار گذرواژه‌های شرکت‌هاhttps://certfa.com/news/general/whatsapp-backups-not-encrypted/2018-08-28سرتفاfa-IR2018-08-28اطلاعات ذخیره‌شده کاربران واتساپ به عنوان بکاپ در گوگل درایو رمزگذاری نمی‌شودhttps://certfa.com/news/vulnerabilities/mikrotik-patches-zero-day-flaw/2018-08-26سرتفاfa-IR2018-08-26اصلاحیه امنیتی برای رفع آسیب‌پذیری بحرانی در روترهای میکروتیکhttps://certfa.com/news/general/iranian-hackers-charged-in-march-are-still-actively-phishing-universities/2018-08-24سرتفاfa-IR2018-08-24هکرهای ایرانی کوبالت دیکنز همچنان به فیشینگ دانشگاه‌ها ادامه می‌دهدhttps://certfa.com/news/malware/triout-spyware-framework-for-android-with-extensive-surveillance-capabilities/2018-08-22سرتفاfa-IR2018-08-22سرقت اطلاعات توسط جاسوس‌افزار جدید Triout در اندرویدhttps://certfa.com/news/general/facebook-twitter-eye-iran-fake-account-crackdown/2018-08-22سرتفاfa-IR2018-08-22اطلاعیه فیسبوک و توییتر درباره مسدودسازی برخی از حساب‌های کاربری مرتبط با دولت ایرانhttps://certfa.com/news/malware/necurs-botnet-pushing-new-marap-malware/2018-08-20سرتفاfa-IR2018-08-20انتشار بدافزار جدید Marap توسط بات‌نت Necurs از طریق توزیع در کمپین‌های هرزنامه‌https://certfa.com/news/malware/ramnits-network-proxy-servers/2018-08-16سرتفاfa-IR2018-08-16استفاده بات‌نت Black از شبکه پراکسی سرورها با کمک بدافزار‌های Ramnit و Ngiowebhttps://certfa.com/news/vulnerabilities/sending-fax-back-to-the-dark-ages/2018-08-14سرتفاfa-IR2018-08-14به خطر افتادن امنیت شبکه‌های متصل به چاپگرهای چند منظوره توسط هکرها تنها با ارسال یک فکسhttps://certfa.com/news/vulnerabilities/mikrotik-router-hacking/2018-08-10سرتفاfa-IR2018-08-10آلودگی بیش از ۲۰۰ هزار روتر شرکت میکروتیک به بدافزارهای استخراج کننده ارزهای دیجیتالیhttps://certfa.com/news/data-breach/ccleaner-usage-data-collection/2018-08-03سرتفاfa-IR2018-08-03جمع‌آوری اجباری اطلاعات در نسخه ۵.۴۵ برنامه CCleanerhttps://certfa.com/news/malware/fake-banking-apps-google-play-leak-stolen-credit-card-data/2018-08-02سرتفاfa-IR2018-08-02افشاء اطلاعات کارت‌های اعتباری دزدیده شده از طریق برنامه‌های بانکی جعلیhttps://certfa.com/news/malware/master134-malvertising-campaign/2018-08-01سرتفاfa-IR2018-08-01کمپین تبلیغات مخرب «Master134» و سوءاستفاده از وب‌سایت‌های آسیب‌پذیر وردپرسیhttps://certfa.com/news/general/google-bans-cryptocurrency-mining-apps-from-the-play-store/2018-07-31سرتفاfa-IR2018-07-31ممنوعیت رسمی برنامه‌های استخراج کننده ارز دیجیتال در گوگل‌پلیhttps://certfa.com/news/ransomware/lockcrypt-ransomware-decryption-tool/2018-07-28سرتفاfa-IR2018-07-28ابزار رایگان رمزگشایی باج‌افزار LockCrypthttps://certfa.com/news/malware/big-star-labs-spyware/2018-07-25سرتفاfa-IR2018-07-25جمع آوری اطلاعات وب‌گردی توسط افزونه‌های مرورگر گوگل کروم و برنامه‌های اندروید و iOShttps://certfa.com/news/data-breach/hackers-stole-a-third-of-singapores-healthcare-data/2018-07-21سرتفاfa-IR2018-07-21سرقت یک سوم اطلاعات سلامت و بهداشت شهروندان سنگاپور توسط هکرهاhttps://certfa.com/news/general/hackers-breach-russian-bank-and-steal-1-million-due-to-outdated-router/2018-07-19سرتفاfa-IR2018-07-19سرقت یک میلیون دلار از بانک‌های روسیه به‌واسطه یک روتر از دور خارج شدهhttps://certfa.com/news/ransomware/magniber-ransomware-expands-target/2018-07-18سرتفاfa-IR2018-07-18گسترش باج‌افزار Magniber از کره جنوبی و هدف قرار دادن دیگر کشور‌های آسیاییhttps://certfa.com/news/malware/mobile-malware-campaign-uses-malicious-mdm/2018-07-16سرتفاfa-IR2018-07-16شناسایی یک کمپین بدافزاری هدفمند مخصوص تلفن‌های همراه آیفونhttps://certfa.com/news/general/chrome-site-isolation-feature/2018-07-14سرتفاfa-IR2018-07-14قابلیت Site Isolation در مرورگر کرومhttps://certfa.com/news/general/iranian-apt-charming-kitten-impersonates-clearsky/2018-07-08سرتفاfa-IR2018-07-08کاربران وب‌سایت کلیراسکای، هدف گروهی از هکرهای سازمان یافته ایرانیhttps://certfa.com/news/general/thermanator-attack-steals-passwords-by-reading-thermal-residue-on-keyboards/2018-07-05سرتفاfa-IR2018-07-05مهاجمان با حمله ترماناتور می‌توانند گذرواژه را از طریق حرارت بجا مانده روی کیبورد بازخوانی‌کنندhttps://certfa.com/news/general/facebook-user-data-sharing/2018-07-03سرتفاfa-IR2018-07-03فیسبوک اعتراف کرده است که اطلاعات کاربران خود را در اختیار ۶۱ شرکت فناوری قرار می‌دهدhttps://certfa.com/news/malware/cryptocurrencies-clipboard-hijacker-malware/2018-07-02سرتفاfa-IR2018-07-02بدافزار سرقت حافظه کلیپ‌بورد و کنترل ۲.۳ میلیون آدرس بیت‌کوینhttps://certfa.com/news/data-breach/typeform-data-breach/2018-07-01سرتفاfa-IR2018-07-01نشت اطلاعات سرویس نظرسنجی آنلاین Typeformhttps://certfa.com/news/data-breach/facebook-users-data-leaked/2018-06-29سرتفاfa-IR2018-06-29یکی دیگر از اپلیکیشن‌های فیس‌بوکی موجب نشت اطلاعات ۱۲۰ میلیون کاربر شده استhttps://certfa.com/news/ransomware/thanatos-ransomware-decryption-tools/2018-06-28سرتفاfa-IR2018-06-28ابزار رمزگشایی باج افزار تاناتوس Thanatos منتشر شدhttps://certfa.com/news/vulnerabilities/apples-quicklook-cache-may-leak-encrypted-data/2018-06-25سرتفاfa-IR2018-06-25حفره امنیتی در سیستم عامل مک که منجر به نشت اطلاعات حساس از درایوهای رمزگذاری شده می‌شودhttps://certfa.com/news/vulnerabilities/want-to-break-into-a-locked-windows-10-device-ask-cortana/2018-06-24سرتفاfa-IR2018-06-24آسیب‌پذیری امنیتی کورتانا وصله شدhttps://certfa.com/news/general/zerofont-phishing-attack/2018-06-23سرتفاfa-IR2018-06-23حملات فیشینگ با تکنیک ZeroFont و دور زدن سیستم‌های امنیتیhttps://certfa.com/news/malware/herorat-telegram-based-android-rat/2018-06-19سرتفاfa-IR2018-06-19بدافزار HeroRAT، یک تروجان اندرویدی کنترل از راه دور مبتنی بر تلگرامhttps://certfa.com/news/malware/android-popularity-faking-tricks-google-play/2018-06-18سرتفاfa-IR2018-06-18محبوبیت دروغین برخی از برنامه‌ها در فروشگاه گوگل پلیhttps://certfa.com/news/general/apple-bans-apps-that-mine-cryptocurrencies/2018-06-17سرتفاfa-IR2018-06-17شرکت اپل استخراج ارز دیجیتال در برنامه‌های فروشگاه خود را ممنوع کردhttps://certfa.com/news/malware/cryptocurrency-miner-plays-hide-and-seek-with-popular-games-and-tools/2018-06-16سرتفاfa-IR2018-06-16قایم‌موشک‌بازی استخراج‌کننده ارز دیجیتالی با ابزارهای کاربردی و بازی‌هاhttps://certfa.com/news/vulnerabilities/tens-of-thousands-of-android-devices-are-exposing-their-debug-port/2018-06-13سرتفاfa-IR2018-06-13آسیب‌پذیری ده‌ها هزار دستگاه اندرویدی در معرض خطر با پورت آزاد خطایابیhttps://certfa.com/news/general/russian-internet-censorship/2018-06-11سرتفاfa-IR2018-06-11موتورهای جستجوگر به دلیل عدم همکاری در سانسور محتوای ممنوعه در نتایج‌ جستجو‌ها جریمه خواهند شدhttps://certfa.com/news/vulnerabilities/f-secure-fixes-serious-vulnerability-in-antivirus-products/2018-06-11سرتفاfa-IR2018-06-11شرکت F-Secure آسیب‌پذیری‌های آنتی‌ویروس‌های‌ خود را اصلاح کردhttps://certfa.com/news/data-breach/facebook-bug-14-million-users-posts-public/2018-06-10سرتفاfa-IR2018-06-10انتشار پست‌های حدود ۱۴ میلیون کاربر فیسبوک به‌صورت عمومیhttps://certfa.com/news/vulnerabilities/VPNFilter/2018-06-07سرتفاfa-IR2018-06-07گسترش دامنه آلودگی‌ها به بات‌نت VPNFilterhttps://certfa.com/news/malware/58-percent-of-botnet-malware-infections-last-under-a-day/2018-05-25سرتفاfa-IR2018-05-25۵۸ درصد از آلودگی‌ها به بات‌نت‌‌ها، حدود یک روز دوام می‌آورندhttps://certfa.com/news/malware/maikspy-spyware-poses-as-adult-game-targets-windows-and-android-users/2018-05-20سرتفاfa-IR2018-05-20آلوده کردن دستگاه‌های اندرویدی و ویندوز به‌وسیله بازی‌های مخرب بزرگسالان برای جاسوسیhttps://certfa.com/news/vulnerabilities/attention-pgp-users-new-vulnerabilities-require-you-take-action-now/2018-05-14سرتفاfa-IR2018-05-14آسیب‌پذیری‌ در نحوه استفاده از استاندارد PGP در نرم‌افزارهای ایمیلی و نشت اطلاعات رمزگذاری شدهhttps://certfa.com/news/malware/malicious-apps-get-back-on-the-play-store-just-by-changing-their-name/2018-05-11سرتفاfa-IR2018-05-11بازگشت برنامه‌های مخرب به گوگل پلی تنها با تغییر نامhttps://certfa.com/news/vulnerabilities/alexa-leveraged-as-a-silent-eavesdropper/2018-05-06سرتفاfa-IR2018-05-06دستیار صوتی الکسا مهارت جاسوسی از کاربر را داردhttps://certfa.com/news/vulnerabilities/twitter-admits-recording-plaintext-passwords-in-internal-logs/2018-05-03سرتفاfa-IR2018-05-03اقرار توییتر به ذخیره گذرواژه‌های کاربران به‌صورت متن ساده در لاگ‌های داخلیhttps://certfa.com/news/vulnerabilities/pdf-files-can-be-abused-to-steal-windows-credentials/2018-04-28سرتفاfa-IR2018-04-28سوءاستفاده از فایل‌های PDF برای سرقت اعتبارنامه‌های ویندوزhttps://certfa.com/news/malware/fake-adblockers/2018-04-27سرتفاfa-IR2018-04-27بیش از ۲۰ میلیون نصب پنج افزونه جعلی مسدود کننده تبلیغاتhttps://certfa.com/news/vulnerabilities/flaw-in-linkedIn-autofill/2018-04-27سرتفاfa-IR2018-04-27افزونه تکمیل خودکار لینکدین و سرقت اطلاعات کاربرانhttps://certfa.com/news/ransomware/ransomware-as-a-service-platforms/2018-04-25سرتفاfa-IR2018-04-25ارائه خدمات باج‌افزاری در دارک‌وب و مدل کسب‌وکارهای جدید مجرمان سایبریhttps://certfa.com/news/malware/android-dns-hijack-malware/2018-04-23سرتفاfa-IR2018-04-23دستکاری دی‌ان‌‌اس‌های روتر برای توزیع بدافزارهای بانکی در اندرویدhttps://certfa.com/news/malware/shutdown-EITest-traffic-distribution/2018-04-17سرتفاfa-IR2018-04-17حذف یک شبکه بزرگ، شامل ۵۲ هزار سرور آلوده توزیع بدافزارhttps://certfa.com/news/malware/sonicspy-spyware-threat-technical-research/2017-08-12سرتفاfa-IR2017-08-12برنامه‌های مخرب آلوده به جاسوس‌افزار در فروشگاه برنامه‌های گوگل‌پلیhttps://certfa.com/news/ransomware/the-return-of-mamba-ransomware/2017-08-09سرتفاfa-IR2017-08-09شرکت‌های برزیلی و سعودی هدف جدید باج‌افزار Mamba هستندhttps://certfa.com/news/data-breach/FTC-complaint-about-Hotspot-Shield/2017-08-07سرتفاfa-IR2017-08-07نگرانی‌های پیش آمده در خصوص جاسوسی هات‌اسپات شیلد از کاربرانhttps://certfa.com/news/general/firefox-now-blocks-all-versions-of-flash-player-by-default/2017-07-15سرتفاfa-IR2017-07-15آخرین تلاش‌های برای کنار گذاشتن فلش‌پلیر توسط فایرفاکس