دسته: اخبار

حملات DNS به نام Sitting Ducks به هکرها اجازه داده تا بیش از ۳۵۰۰۰ دامنه را تحت کنترل خود درآورند.

عوامل تهدید بیش از ۳۵،۰۰۰ دامنه‌ی ثبت‌شده را در حملاتی که به نام ‘Sitting Ducks’ معروفند، تحت کنترل خود درآورده‌اند. این حملات به آن‌ها اجازه می‌دهد که دامنه‌ای را بدون دسترسی به حساب مالک آن در ارائه‌دهنده DNS یا ثبت‌کننده ادعا کنند. مجرمان سایبری توانسته‌اند با سوءاستفاده از ضعف‌های موجود در تنظیمات ثبت‌کننده‌ها و همچنین […]

تبلیغاتی جعلی ویرایشگرهای هوش مصنوعی در فیسبوک، بدافزارهای سرقت اطلاعات را گسترش می دهد.

یک کمپین تبلیغات مخرب در فیسبوک کاربرانی را هدف قرار می‌دهد که به دنبال ابزارهای ویرایش تصاویر با استفاده از هوش مصنوعی هستند و با فریب دادن آنها برای نصب برنامه‌های جعلی که شبیه به نرم‌افزارهای معتبر هستند، اطلاعات کاربری‌شان را به سرقت می‌برد. محققان شرکت Trend Micro اعلام کردند : مهاجمان از محبوبیت ابزارهای […]

افزایش حملات باج‌افزار Magniber بر کاربران خانگی در سراسر جهان تأثیر می‌گذارد.

یک عملیات وسیع توسط باج‌افزار Magniber در جریان است که در آن، این باج‌افزار به دستگاه‌های کاربران خانگی در سراسر جهان نفوذ کرده و اطلاعات آن‌ها را رمزگذاری می‌کند. برای باز کردن رمز و دسترسی مجدد به اطلاعات، از کاربران درخواست پرداخت باجی به میزان هزاران دلار می‌شود. اج‌افزار Magniber در سال ۲۰۱۷ به عنوان […]

هسته‌ی لینوکس تحت تأثیر حمله‌ی جدیدی به نام SLUBStick قرار گرفته است.

یک حمله‌ی جدید به هسته‌ی لینوکس با نام SLUBStick با موفقیت ۹۹ درصد توانسته است یک آسیب‌پذیری محدود در حافظه heap را به قابلیت خواندن و نوشتن دلخواه در حافظه تبدیل کند. این امر به محققان اجازه می‌دهد تا سطح دسترسی خود را افزایش دهند یا از محیط‌های محدود (containers) عبور کنند. کشف این حمله […]

هکرها به یک ISP نفوذ کرده تا به‌روزرسانی‌های نرم‌افزاری را با بدافزار آلوده کنند.

گروه هکری چینی به نام StormBamboo به یک ISP ناشناس دسترسی پیدا کرده و از این طریق به‌روزرسانی‌های خودکار نرم‌افزاری را که از طریق این ISP به کاربران ارسال می‌شود، با بدافزار آلوده کرده‌اند. این بدافزار می‌تواند به دستگاه‌ها یا سیستم‌های کاربران آسیب برساند یا اطلاعات آنها را به خطر بیندازد. این گروه جاسوسی سایبری […]

هکرها از سرویس رایگان TryCloudflare برای ارائه بدافزار دسترسی از راه دور استفاده کردند.

هکرها در حال سوءاستفاده از سرویس تونل کلادفلر (Cloudflare Tunnel) هستند، که یک سرویس شبکه برای ایجاد ارتباطات امن است. آنها از این سرویس برای اجرای کمپین‌های مخرب استفاده می‌کنند که اغلب با هدف تحویل نرم‌افزارهای مخرب مانند تروجان‌های دسترسی از راه دور (RAT) انجام می‌شود. تروجان‌های دسترسی از راه دور به مهاجمان اجازه می‌دهند […]

پلتفرم StackExchange برای انتشار بسته‌های مخرب PyPi مورد سوءاستفاده قرار گرفته است.

هکرها ابتدا بسته‌های پایتون که حاوی کدهای مخرب بوده‌اند را در مخزن PyPI قرار داده‌اند و سپس از پلتفرم StackExchange برای انتشار و تبلیغ این بسته‌ها استفاده کرده‌اند. به این صورت که ممکن است لینک‌هایی به این بسته‌ها را به عنوان پاسخ به سوالات کاربران ارائه داده باشند تا کاربران دیگر تشویق شوند این بسته‌ها […]

شرکت Twilio تصمیم گرفته است نسخه دسکتاپ برنامه Authy را متوقف کند.

شرکت Twilio در نهایت برنامه Authy برای دسکتاپ را متوقف کرده و کاربران را به‌طور اجباری از این برنامه خارج کرده است. در ماه ژانویه، شرکت Twilio اعلام کرد که برنامه‌های دسکتاپ Authy برای سیستم‌عامل‌های ویندوز، macOS و لینوکس در تاریخ ۱۹ مارس ۲۰۲۴ به پایان عمر خود می‌رسند و در نهایت در ماه اوت […]

Columbus در حال بررسی سرقت داده ها در جریان حمله باج افزار می باشد.

مقامات شهر Columbusدر حال بررسی هستند که آیا اطلاعات شخصی شهروندان در اثر این حمله به خطر افتاده است یا نه. پس از وقوع این حمله، خدماتی که به عموم ارائه می‌شدند دچار اختلال شدند و این سوال به وجود آمد که آیا این مشکلات ناشی از حمله باج‌افزاری بوده یا به دلیل به‌روزرسانی ناقص […]

Google Chrome رمزنگاری محدود به اپلیکیشن را اضافه کرده است تا از بدافزارهای infostealer جلوگیری کند.

Google Chrome رمزنگاری محدود به اپلیکیشن را برای محافظت بهتر از کوکی‌ها در سیستم‌های ویندوز اضافه کرده است و دفاع‌ها را در برابر حملات بدافزارهای اطلاعات‌دزد بهبود بخشیده است. همان‌طور که مهندس نرم‌افزار کروم، ویل هریس، در پستی که امروز منتشر شد توضیح داد، کروم در حال حاضر از قوی‌ترین تکنیک‌های ارائه‌شده توسط هر سیستم‌عامل […]
عنوان ۱۴ از ۴۰« اولین...۱۰«۱۲۱۳۱۴۱۵۱۶ » ۲۰۳۰۴۰...آخر »