-
اخبار
سامسونگ یک میلیون دلار بابت استفاده از RCE در secure vault گوشیهای گلکسی می پردازد.
شرکت سامسونگ یک برنامه جدید پاداش برای یافتن باگها (مشکلات امنیتی) در دستگاههای موبایل خود راهاندازی کرده است. در این برنامه، پاداشهایی تا سقف یک میلیون دلار برای گزارشهایی که سناریوهای حمله بحرانی را نشان میدهند، در نظر گرفته شده است. برنامه جدیدی به نام “Important Scenario Vulnerability Program (ISVP)” به طور خاص روی آسیبپذیریهایی تمرکز دارد که به موارد…
بیشتر بخوانید » -
اخبار
اینترپل موفق شد بیش از ۴۰ میلیون دلار دزدیده شده در حملهی BEC را پس بگیرد.
اینترپل از یک مکانیزم خاص برای جلوگیری از پرداختهای غیرقانونی استفاده کرده و توانسته است پول دزدیده شده در یک حملهی کلاهبرداری ایمیلی را برای یک شرکت در سنگاپور بازیابی کند. این بازیابی که توسط اینترپل انجام شده، بزرگترین نمونهی بازیابی پولهایی است که از طریق حملات کلاهبرداری ایمیلی (BEC) به سرقت رفتهاند. کلاهبرداریهای BEC شامل حملاتی هستند که در…
بیشتر بخوانید » -
اخبار
Proton VPN یک ویژگی جدید به نام Discreet Icons به نسخه اندرویدی خود اضافه کرده است.
Proton VPN اعلام کرده است که مجموعهای از بهروزرسانیها را برای برنامههای ویندوز و اندروید خود منتشر کرده است. هدف از این بهروزرسانیها این است که به کاربران کمک کند تا با سانسور مبارزه کنند، محدودیتها را دور بزنند و از خود در برابر حکومتهای استبدادی محافظت کنند که ممکن است به دلیل استفاده از ابزارهای ممنوعه کاربران را تحت…
بیشتر بخوانید » -
اخبار
یک گروه باج افزاری کارمندان بخش IT را با بدافزار SharpRhino هدف قرار دادهاند.
گروه باجافزار The Hunters International، کارمندان بخش فناوری اطلاعات (IT) را با استفاده از یک تروجان دسترسی از راه دور (RAT) جدید به نام SharpRhino، که به زبان برنامهنویسی C# نوشته شده است، هدف قرار دادهاند. هدف این گروه از این حملهها، نفوذ به شبکههای شرکتهاست. چگونه بدافزار مورد استفاده گروه Hunters International مراحل مختلفی را طی میکند: از نفوذ…
بیشتر بخوانید » -
اخبار
گوگل یک آسیبپذیری Zero Day در هسته سیستمعامل اندروید را برطرف کرده است.
بهروزرسانیهای امنیتی اندروید در این ماه ۴۶ آسیبپذیری را برطرف کردهاند، که شامل یک آسیبپذیری اجرای کد از راه دور با شدت بالا نیز میشود که در حملات هدفمند مورد سوءاستفاده قرار گرفته است. آسیبپذیری روز صفر که با شناسه CVE-2024-36971 شناخته شده است، یک ضعف “استفاده پس از آزادسازی” (Use After Free – UAF) در مدیریت مسیریابی شبکه هسته…
بیشتر بخوانید » -
اخبار
حملات DNS به نام Sitting Ducks به هکرها اجازه داده تا بیش از ۳۵۰۰۰ دامنه را تحت کنترل خود درآورند.
عوامل تهدید بیش از ۳۵،۰۰۰ دامنهی ثبتشده را در حملاتی که به نام ‘Sitting Ducks’ معروفند، تحت کنترل خود درآوردهاند. این حملات به آنها اجازه میدهد که دامنهای را بدون دسترسی به حساب مالک آن در ارائهدهنده DNS یا ثبتکننده ادعا کنند. مجرمان سایبری توانستهاند با سوءاستفاده از ضعفهای موجود در تنظیمات ثبتکنندهها و همچنین ناکافی بودن فرآیند تأیید مالکیت…
بیشتر بخوانید » -
اخبار
تبلیغاتی جعلی ویرایشگرهای هوش مصنوعی در فیسبوک، بدافزارهای سرقت اطلاعات را گسترش می دهد.
یک کمپین تبلیغات مخرب در فیسبوک کاربرانی را هدف قرار میدهد که به دنبال ابزارهای ویرایش تصاویر با استفاده از هوش مصنوعی هستند و با فریب دادن آنها برای نصب برنامههای جعلی که شبیه به نرمافزارهای معتبر هستند، اطلاعات کاربریشان را به سرقت میبرد. محققان شرکت Trend Micro اعلام کردند : مهاجمان از محبوبیت ابزارهای تولید تصاویر با استفاده از…
بیشتر بخوانید » -
اخبار
افزایش حملات باجافزار Magniber بر کاربران خانگی در سراسر جهان تأثیر میگذارد.
یک عملیات وسیع توسط باجافزار Magniber در جریان است که در آن، این باجافزار به دستگاههای کاربران خانگی در سراسر جهان نفوذ کرده و اطلاعات آنها را رمزگذاری میکند. برای باز کردن رمز و دسترسی مجدد به اطلاعات، از کاربران درخواست پرداخت باجی به میزان هزاران دلار میشود. اجافزار Magniber در سال ۲۰۱۷ به عنوان جایگزینی برای باجافزار Cerber شروع…
بیشتر بخوانید » -
اخبار
هستهی لینوکس تحت تأثیر حملهی جدیدی به نام SLUBStick قرار گرفته است.
یک حملهی جدید به هستهی لینوکس با نام SLUBStick با موفقیت ۹۹ درصد توانسته است یک آسیبپذیری محدود در حافظه heap را به قابلیت خواندن و نوشتن دلخواه در حافظه تبدیل کند. این امر به محققان اجازه میدهد تا سطح دسترسی خود را افزایش دهند یا از محیطهای محدود (containers) عبور کنند. کشف این حمله توسط تیمی از محققان دانشگاه…
بیشتر بخوانید » -
اخبار
هکرها به یک ISP نفوذ کرده تا بهروزرسانیهای نرمافزاری را با بدافزار آلوده کنند.
گروه هکری چینی به نام StormBamboo به یک ISP ناشناس دسترسی پیدا کرده و از این طریق بهروزرسانیهای خودکار نرمافزاری را که از طریق این ISP به کاربران ارسال میشود، با بدافزار آلوده کردهاند. این بدافزار میتواند به دستگاهها یا سیستمهای کاربران آسیب برساند یا اطلاعات آنها را به خطر بیندازد. این گروه جاسوسی سایبری که با نامهای Evasive Panda،…
بیشتر بخوانید »
