آرشیو آخرین خبرها
آسیبپذیری امنیتی در برنامه از پیشنصب شده Security در گوشیهای هوشمند شیائومی
محققان شرکت امنیتی چکپوینت بهتازگی یک آسیبپذیری امنیتی را در یکی از برنامههای از پیش نصب شده روی تلفنهای هوشمند شیائومی کشف کردهاند. برنامه «Security» در حقیقت یک نرمافزار امنیتی از پیش نصب شده است که وظیفه محافظت از گوشی در مقابل بدافزارها را دارد، اما این نرمافزار کاربران خود را در معرض خط...
شرکتهای آمریکایی و سعودی هدف گروه هک ایرانی الفین «Elfin»
شرکت امنیتی سیمانتک در گزارشی اعلام کرده است که گروه هک ایرانی الفین «Elfin» که دو سال پیش بخشهای مرتبط با انرژی، زیرساختهای ارتباطی و نظامی در کشورهای عربستان سعودی و ایالات متحده آمریکا را هدف حمله قرار داده بود، بهتازگی برخی سازمانها در این دو کشور را با استفاده از آسیبپذیری شناخته شده در ب...
۲۰ درصد سیستمهای کنترل صنعتی در معرض تهدیدات امنیتی مهم قرار دارند
بررسیهای محققان امنیتی نشان میدهد که بیش از نیمی از ۴۱۵ آسیبپذیری شناسایی شده در سیستمهای کنترل صنعتی «ICS»، دارای ضریب خطر ۷ براساس استاندارد CVSSv.3.0 هستند که این به معنای وجود مسائل امنیتی در سطوح بالا و بحرانی است که ۲۰ درصد این دستگاهها را در معرض خطر قرار داده است....
آسیبپذیری مرورگر UC در اندروید و دسکتاپ و خطرات امنیتی برای بیش از ۵۰۰ میلیون کاربر
مرورگر اندروید و دسکتاپ UC و UC Mini که در حدود ۶۰۰ میلیون بار تا به امروز نصب شده است، اطلاعات کاربران خود را از طریق دانلود و نصب ماژولهای اضافه از سرورهای ناامن و همچنین دور زدن سرورهای فروشگاه برنامههای گوگل، در معرض قرار میدهد. محققان امنیتی به تمام کاربران این برنامه توصیه کردهاند که از ا...
سوءاستفاده هکرها از سرورهای بهروزرسانی نرمافزاری شرکت ASUS برای توزیع بدافزار ShadowHammer
براساس خبرهای منتشر شده، گروهی از هکرها، با هدف قراردادن زنجیره تامین شرکت ایسوس، اقدام به انتشار بدافزار ShadowHammer کردهاند. توجه داشته باشید، اگر شما نیز از کاربران محصولات شرکت ایسوس هستید، باید بدانید که احتمالا در معرض یک حمله سایبری پیچیده قرار گرفتهاید و میبایست برای اطمینان از عدم آلودگ...
حمله یک نوع جدید از بدافزار میرای به تلویزیونهای هوشمند و سیستمهای نمایش بیسیم
بررسیهای جدید پژوهشگران امنیتی نشان میدهد که سازندگان بدافزار میرای، با بهروزرسانی این بدافزار، اینبار تلویزیونهای هوشمند و سیستمهای نمایش را مورد هدف خود قرار دادهاند. حملات بدافزاری به تجهیزات الکترونیکی هوشمند یا همان دستگاههای اینترنت اشیاء، از جمله مواردی است که در سالهای گذشته مجرمان س...
خطرات سرورهای نسخه ۱.۶ بازی کانتر استریک و باتنت Belonard
براساس گزارشهای منتشر شده، ۳۹ درصد از سرورهای نسخه ۱.۶ بازی کانتر استریک، به سبب آسیبپذیریهای موجود در نسخه کاربر این بازی، مورد سوءاستفاده هکرها قرار گرفته است. هکرها از آسیبپذیریهای این بازی، برای ایجاد شبکه باتنت Belonard استفاده کردهاند....
سرقت ۶ ترابایت از دادههای شرکت سیتریکس توسط هکرهای ایرانی گروه ایریدیوم
محققان امنیتی میگویند که شرکت سیتریکس مورد هدف هکرهای گروه ایریدیوم «IRIDIUM» قرار گرفته است. هکرهای ایرانی گروه ایریدیوم با مورد هدف قرار دادن این شرکت، موفق به سرقت ۶ ترابایت اطلاعات حساس، شامل مکاتبات ایمیلی و دادههای به اشتراک گذشته شده در داخل شبکه این شرکت شدهاند....
انتشار ابزار رمزگشای رایگان برای باجافزار BigBobRoss
دو شرکت امنیتی اوست و امسیسافت که به سبب آنتیویروسهای خود شناخته شده هستند، بهتازگی ابزارهایی برای رمزگشاهایی فایلهای آلوده به باجافزار BigBobRoss منتشر کردهاند که قربانیان این باجافزار بهصورت رایگان و بدون نیاز به پرداخت باج، اطلاعات خود را بازیابی کنند....
ضعفهای امنیتی در سیستمهای بیمارستانی و هک سیستم اولتراسوند
سیستمهای بیمارستانی، بهلحاظ امنیتی مشکلات و آسیبپذیریهای متعددی دارند. در همین رابطه محققان امنیتی در یک عملیات هک آزمایشی و به منظور نشان دادن نواقص موجود در سیستمهای بیمارستانی، پس از هک سیستم اولتراسوند و دستکاری اطلاعات موجود در آن، اقدام به نصب باجافزار روی دستگاه آزمایشی کردند....
باجافزار Jokeroo و ارائه خدمات باجافزاری به دیگر مجرمان سایبری
براساس خبرهای منتشر شده، سازندگان باجافزار Jokeroo از طریق دارکنت و حتی ارتباطات توییتری، در حالی خدمات باجافزاری به دیگر مجرمان سایبری ارائه میدهند که بستههای وسوسه انگیز اشتراکی را برای جذب مشتریان خود در نظر گرفتهاند....
برنامههای محبوب اندرویدی همچنان بدون اعلام قبلی، اطلاعات شما را به فیسبوک ارسال میکنند
فعالان گروه حریم خصوصی بینالملل، بار دیگر توجههای جوامع عمومی را به برنامههای محبوب اندرویدی جلب کرده است که چطور این برنامهها، اطلاعات کاربران را به محض راهاندازی و بدون اینکه کاربران فرصت داشته باشند رضایت یا عدم رضایت خود را اعلام کنند، به فیسبوک ارسال میکنند....
سرورهای لینوکسی هدف بدافزار GreedyAntd برای استخراج ارز دیجیتال
براساس خبرهای منتشر شده، یک گروه جدید از مجرمان سایبری که به نظر میرسد از کشور چین هستند، پس از نفوذ به سرورهای لینوکسی، با استفاده از بدافزار GreedyAntd، اقدام به استخراج ارز دیجیتالی میکنند. به گفته محققان امنیتی، هکرها برای انجام این کار، از حملات جستجوی فراگیر برای پیدا یافتن دسترسیهای اولیه...
باجافزار GarantiDecrypt در نسخه جدید خود تظاهر میکند که متعلق به شرکت امنیتی پروتون است
براساس خبرهای منتشر شده، نسخه جدیدی از باجافزار GarantiDecrypt شناسایی شده است که وانمود میکند متعلق به شرکت امنیتی پروتون، یعنی شرکت سازنده پروتون میل و پروتون ویپیان بوده و باج دریافتی از کاربر، صرفا بهمنظور تامین امنیت اطلاعات او است. به گفته محققان در حال حاضر هیچ راهحلی برای رمزگشایی اطلا...
استفاده از حفره امنیتی اصلاح نشده در مرورگر گوگل کروم برای جمعآوری اطلاعات کاربران از طریق فایلهای PDF
براساس خبرهای منتشر شده، محققان امنیتی موفق به شناسایی یک آسیبپذیری جدید در مرورگر گوگل کروم شدهاند که به مهاجمان اجازه میدهد تا با بهرهبرداری از آن، از طریق فایلهای PDF آلوده ذخیره شده در دستگاههای کاربران، اطلاعات مختلفی را جمعآوری کنند. شرکت گوگل ضمن تایید این آسیبپذیری اعلام کرده است که ...
سوءاستفاده هکرها از آسیبپذیری موجود در برنامه WinRAR
براساس خبرهای منتشر شده، یک آسیبپذیری بحرانی بسیار قدیمی در برنامه WinRAR که بهتازگی شناسایی و اصلاح شده است، در حال حاضر فعالانه در یک کمپین هرزنامه مخرب به قصد گسترش بدافزارها مورد استفاده قرار گرفته است. این آسیبپذیری ۱۹ ساله در برنامه WinRAR بیش از ۵۰۰ میلیون کاربر را معرض خطر قرار داده است....
درخواست باج ۷۵هزار دلاری باجافزار B0r0nt0K پس از آلوده کردن سرورهای لینوکس
براساس خبرهای منتشر شده، یک باجافزار جدید با نام B0r0nt0K، پس از رمزگذاری اطلاعات موجود در سرورهای لینوکسی، در ازای ارائه کلید رمزگشایی، مبلغ ۲۰ بیت کوین، معادل ۷۵ هزار دلار باج از قربانیان خود درخواست میکند....
حمله هکرهای گروه eGobbler از طریق کمپین تبلیغات مخرب به کاربران ایالات متحده در روز ریاست جمهوری
براساس گزارشهای منتشر شده، بهتازگی یک کمپین گسترده تبلیغات مخرب، کاربران آمریکایی را در روز ریاست جمهوری این کشور مورد هدف قرار داده است. به گفته محققان امنیتی، این کمپین توسط گروه هک eGobbler با هدف جمعآوری و سرقت اطلاعات هویتی و مالی از طریق هدایت به وبسایتهای مخرب و جعلی راهاندازی شده است....
گسترش بدافزار Rietspoof
شرکت اوست بهتازگی بدافزار جدیدی با نام Rietspoof شناسایی کرده است که یک بدافزار چند مرحلهای برای دانلود دیگر بدافزارها محسوب میشود. به گفته محققان این شرکت، این بدافزار در حال حاضر از طریق فایلهای آفیس حاوی ماکروهای آلوده در پیامرسانهایی مانند اسکایپ در حال گسترش است....
حملات جدید فیشینگ ممکن است حتی هوشیارترین کاربران را نیز به دام بیاندازد
براساس گزارش منتشر شده توسط محققان امنیتی شرکت مایکی، یک کمپین فیشینگ با روشی ابداعی، تلاش میکند که اطلاعات حسابهای کاربران فیسبوک را مورد هدف قرار دهد. به گفته این شرکت در حال حاضر این کمپین فیشینگ با تمرکز روی کاربران فیسبوک در حال گسترش است. اما پیشبینی میشود که در آینده نزدیک، هکرها از این ...
گسترش باجافزار GandCrab با استفاده از یک آسیبپذیری در نرمافزار مدیریت از راه دور ConnectWise
براساس گزارشهای منتشر شده، هکرها از یک آسیبپذیری در افزونه Kaseya که برای نرمافزار مدیریت از راه دور ConnectWise استفاده میشود، برای گسترش باجافزار GandCrab، آلوده کردن ایستگاههای کاری و مشتریان شرکتهای فناوری استفاده کردهاند. گفته میشود این آسیبپذیری بیش از دو سال پیش شناسایی و اصلاح شده...
همکاری یک افسر ضدجاسوسی سابق نیروی هوایی آمریکا با هکرهای ایرانی
براساس خبرهای منتشر شده، وزارت دادگستری ایالات متحده آمریکا یک افسر ضدجاسوسی سابق نیروی هوایی آمریکا را به اتهام فراهم کردن اطلاعات طبقهبندی شده دفاعی برای دولت ایران، تحت تعقیب بینالمللی قرار داده است. گفته میشود، هکرهای ایرانی از این اطلاعات برای انجام حملات سایبری علیه دولت و بخشهای نظامی آمر...
کشف نخستین بدافزار سرقت ارزهای رمزنگاری شده در فروشگاه برنامههای گوگلپلی
براساس خبرهای منتشر شده، محققان امنیتی شرکت ایست برای اولینبار یک بدافزار سرقت ارزهای رمزنگاری شده را در فروشگاه رسمی برنامههای گوگل شناسایی کردهاند که برای سرقت بیتکوین و سایر ارزهای دیجیتالی کاربران طراحی شده است. سازندگان این بدافزار با سوءاستفاده از عنوان یک برنامه رسمی، اقدام به فریب کاربرا...
جاسوسافزار اندرویدی Triout در قالب نسخه جعلی سایفون
براساس خبرهای منتشر شده، جاسوسافزار Triout که برای نخستین بار در ماه آگوست سال گذشته شناسایی شده بود، بهتازگی در قالب نسخه جعلی سایفون منتشر شده است. این جاسوسافزار اندرویدی توانایی سرقت تمام اطلاعات کاربران دستگاههای اندرویدی، از جمله ضبط تماس تلفنی، رصد ارتباطات متنی، سرقت تصاویر و حتی جمعآو...