-
اخبار
مایکروسافت آسیبپذیری جدید Sploitlight در macOS را افشا کرد
مهاجمان میتوانند از یک آسیبپذیری اخیراً وصلهشده در macOS برای دور زدن بررسیهای امنیتی Transparency, Consent, and Control (TCC) و سرقت اطلاعات حساس کاربران، از جمله دادههای کششده Apple Intelligence سوءاستفاده کنند. TCC یک فناوری امنیتی و چارچوب حریم خصوصی است که با کنترل سطح دسترسی برنامهها به دادههای خصوصی کاربران، مانع دسترسی بدون مجوز در دستگاههای Apple میشود. Apple…
بیشتر بخوانید » -
اخبار
افشای مکالمات کاربران در پی نشت دومین پایگاهداده اپلیکیشن Tea
نشت اطلاعات اپلیکیشن Tea ابعاد گستردهتری پیدا کرد؛ افشای پیامهای خصوصی و اشتراک دادهها در فرومهای هکری نشت اطلاعات در اپلیکیشن Tea وارد مرحلهی بحرانیتری شده است. دادههای سرقتشده اکنون در فرومهای هکری منتشر شده و پایگاهدادهی دوم نیز کشف شده که ادعا میشود شامل ۱.۱ میلیون پیام خصوصی ردوبدلشده بین کاربران این پلتفرم است. اپلیکیشن Tea یک پلتفرم اختصاصی…
بیشتر بخوانید » -
اخبار
نقص امنیتی در ExpressVPN: نشت آدرس IP هنگام استفاده از Remote Desktop
ExpressVPN نقصی را در کلاینت ویندوز خود برطرف کرد که باعث میشد ترافیک Remote Desktop Protocol (RDP) از تونل VPN عبور نکرده و آدرس IP واقعی کاربران افشا شود. یکی از اصول اصلی VPN، مخفی کردن آدرس IP کاربر برای ناشناس ماندن آنلاین و در برخی موارد دور زدن سانسور است؛ عدم انجام این کار، یک نقص فنی جدی برای…
بیشتر بخوانید » -
اخبار
تکذیب نفوذ توسط شرکت Ring پس از گزارش کاربران از ورودهای غیرمجاز
Ring هشدار داده است که یک باگ در بهروزرسانی بکاند دلیل نمایش موجی از دستگاههای غیرمجاز در حساب کاربران در تاریخ ۲۸ مه بوده است. در ۲۸ مه، بسیاری از کاربران Ring گزارش دادند که دستگاههای غیرعادی از نقاط مختلف جهان وارد حسابهایشان شدهاند و همین موضوع باعث شد تصور کنند حسابهایشان هک شده است. هفته گذشته، Ring در صفحه…
بیشتر بخوانید » -
اخبار
توقف توسعه Clear Linux از سوی Intel؛ آرشیو کامل منابع در GitHub
تیم Clear Linux OS پایان پروژه را اعلام کرد و به این ترتیب به ۱۰ سال حضور آن در اکوسیستم متنباز خاتمه داد. Clear Linux یک توزیع لینوکس بود که توسط Intel توسعه و نگهداری میشد و با بهینهسازیهای پیشرفته برای سختافزارهای اینتل طراحی شده بود. فایلهای اجرایی با پرچمهای ویژه بهینهسازی برای پردازندههای Intel CPU کامپایل میشدند. این سیستمعامل…
بیشتر بخوانید » -
اخبار
ممنوعیت پرداخت باج توسط نهادهای دولتی بریتانیا به زودی اجرایی میشود
دولت بریتانیا قصد دارد با تصویب قانونی جدید، سازمانهای بخش عمومی و زیرساختهای حیاتی را از پرداخت باج به گروههای باجافزاری پس از حملات سایبری منع کند. فهرست نهادهایی که مشمول این قانون پیشنهادی خواهند بود شامل شوراهای محلی، مدارس، و سازمان خدمات درمانی ملی (NHS) میشود که همگی از منابع عمومی تأمین مالی میشوند. دولت بریتانیا در بیانیهای اعلام…
بیشتر بخوانید » -
اخبار
هشدار امنیتی: سوءاستفاده مهاجمان از آسیبپذیریهای RCE در Cisco ISE
Cisco هشدار داده است که سه آسیبپذیری بحرانی و اخیراً وصلهشده از نوع اجرای کد از راه دور (Remote Code Execution) در Cisco Identity Services Engine (ISE) اکنون بهصورت فعال در حملات مورد بهرهبرداری قرار گرفتهاند. اگرچه Cisco جزئیاتی درباره نحوه بهرهبرداری از این آسیبپذیریها و میزان موفقیتآمیز بودن آنها ارائه نکرده، اما اعمال بهروزرسانیهای امنیتی در سریعترین زمان ممکن،…
بیشتر بخوانید » -
اخبار
هشدار CISA و FBI نسبت به افزایش حملات باجافزار Interlock
CISA و FBI روز سهشنبه نسبت به افزایش فعالیتهای باجافزار Interlock که سازمانهای تجاری و زیرساختهای حیاتی را در قالب حملات Double Extortion هدف قرار میدهد، هشدار دادند. این هشدار با همکاری مشترک وزارت بهداشت و خدمات انسانی ایالات متحده (HHS) و مرکز اشتراکگذاری و تحلیل اطلاعات چندایالتی (MS-ISAC) منتشر شده و شامل شاخصهای نفوذ (IOCs) جمعآوریشده از تحقیقات روی…
بیشتر بخوانید » -
اخبار
حمله سایبری به زیرساختهای AMEOS با احتمال سوءاستفاده از دادههای محرمانه
این گروه یکی از بزرگترین مجموعههای بیمارستانی خصوصی در منطقه گسترده DACH محسوب میشود، با بیش از ۱۰٬۰۰۰ تخت و درآمد سالانهای بیش از ۱.۴ میلیارد دلار. AMEOS اعلام کرده است که علیرغم «اقدامات امنیتی گسترده»، مهاجمان خارجی موفق به دسترسی غیرمجاز به سامانههای IT این سازمان شده و به اطلاعات حساس دست یافتهاند. در این اطلاعیه آمده است: «اطلاعات…
بیشتر بخوانید » -
اخبار
بدافزار Coyote با بهرهبرداری از قابلیتهای دسترسپذیری ویندوز، دادهها را سرقت میکند
یک نسخه جدید از تروجان بانکی «Coyote» شروع به سوءاستفاده از یکی از قابلیتهای دسترسیپذیری ویندوز، یعنی Microsoft’s UI Automation framework (UIA) کرده است تا سایتهای بانکی و صرافیهای رمزارز که توسط کاربر باز میشوند را شناسایی کرده و در صورت امکان، اطلاعات ورود را به سرقت ببرد. Microsoft UIA یک چارچوب دسترسیپذیری در ویندوز است که برای تعامل، بررسی…
بیشتر بخوانید »