اخبار

  • آسیب‌ پذیری های امنیتی intel و AMD

    کشف آسیب‌پذیری‌های با اهمیت بالا در محصولات شرکت Intel و AMD

    شرکت‌های Intel و AMD از کشف و بررسی آسیب‌پذیری‌های امنیتی با درجه اهمیت بالا در محصولات خود خبر داده‌اند.چندین آسیب‌پذیری‌ امنیتی با درجه اهمیت بالا در محصولات Intel و AMD کشف شده است. شرکت‌های Intel و AMD پچ‌هایی یرای چند آسیب‌پذیری‌ جدید در محصولات خود منتشر کرده‌‌اند؛ این آسیب‌پذیری‌ها، شامل چند نقص امنیتی با درجه اهمیت بالا در داریورهای نرم‌افزاری…

    بیشتر بخوانید »
  • دستگیری REvil

    دستگیری ۷ تن از هم‌دستان گروه REvil

    یوروپل اعلام کرد در اقدامی مشترک چند تن از هم‌دستان گروه REvil، یکی از مهم‌ترین گروه‌های جرائم سایبری تاریخ، دستگیر شده‌اند.دو تن از این متهمان توسط پلیس رومانی دستگیر شده‌اند و گفته می‌شود طی پنج هزار حمله‌ی باج‌افزاری مبلغ ۶۰۰ هزار دلار از قربانیان اخاذی کرده‌اند. این دستگیری‌ها که در تاریخ ۴ نوامبر صورت گرفته‌اند، بخشی از عملیات مشترک GoldDust…

    بیشتر بخوانید »
  • نقاط ضعف امنیتی سخت‌افزاری

    انتشار لیستی از مهم‌ترین ضعف‌های امنیتی سخت‌افزاری در سال ۲۰۲۱

    سازمان‌های MITRE و CISA لیست «Common Weakness Enumeration (CWE) از مهم‌ترین ضعف‌های امنیتی سخت‌افزاری سال ۲۰۲۱» را منتشر کردند. شرکت MITRE و دپارتمان امنیت ملی (DHS) سازمان امنیت سایبری و امنیت زیرساخت امریکا (CISA) لیست «Common Weakness Enumeration (CWE) از مهم‌ترین ضعف‌های سخت‌افزاری سال ۲۰۲۱» را منتشر کرده‌اند. این لیست با هدف افزایش آگاهی در زمینه ضعف‌های امنیتی سخت‌افزاری CWE…

    بیشتر بخوانید »
  • دستیگری عاملان حملات باج‌افزاری

    دستگیری ۱۲ نفر به جرم مشارکت در ۱۸۰۰ حمله‌ی باج‌افزاری در سراسر جهان

    یوروپل با همکاری دستگاه پلیس نروژ ۱۲ نفر را به اتهام فعالیت‌های باج‌افزاری در سراسر جهان دستگیر کرده است. پلیس نروژ طی عملیات مشترکی با یوروپل و نیروهای پلیس چند کشور دیگر، ۱۲ نفر را به اتهام حملات باج‌افزاری به سازمان‌های جهان دستگیر کرده است. این متهمان در بیش از ۱۸۰۰ حمله‌ی باج‌افزاری در ۷۱ کشور جهان دست داشته‌اند. هدف…

    بیشتر بخوانید »
  • جاسوس افزار پگاسوس

    آیفون روزنامه‌نگار نیویورک‌تایمز باز هم هک شد!

    عاملان تهدید، گوشی آیفون بن هابارد، روزنامه‌نگار نیویرک‌تایمز را در بازه‌ی ژوئن ۲۰۱۸ تا ژوئن ۲۰۲۱ دو بار به جاسوس‌افزار Pegasus گروه NSO آلوده کردند. گوشی آیفون بن هابارد، روزنامه‌نگار نیویورک‌تایمز، دوباره به جاسوس‌افزار پگاسوس گروه NSO آلوده شد. تلفن این روزنامه‌نگار از تاریخ جولای ۲۰۲۰ تا ژوئن ۲۰۲۱ دو بار مورد هدف قرار گرفته است. تیم تحقیقاتی Citizen Lab…

    بیشتر بخوانید »
  • آسیب پذیری SSRF فیس‌ بوک

    ابزار جدید فیس‌بوک برای مقابله با حملات SSRF

    فیس‌بوک ابزار جدیدی توسعه داده است که با استفاده از آن می‌توان آسیب‌پذیری‌های SSRF را شناسایی کرد. فیس‌بوک اعلام کرد ابزار جدیدی به نام داشبورد SSRF یا SSRF Dashboard طراحی کرده است که کارشناسان امنیت با استفاده از آن می‌توانند آسیب‌پذیری‌های SSRF را در اپلیکیشن خود شناسایی کنند. تولید ریکوئست‌های جعلی سمت سرور یا همان SSRF، یک آسیب‌پذیری وب است…

    بیشتر بخوانید »
  • امنیت کروم

    هشدار کارشناسان درباره‌ی کشف تبلیغات مخرب در افزونه‌ی ادبلاک کروم

    محققان درباره‌ی تزریق تبلیغات (Ad injection) مخرب توسط یک افزونه‌ی ادبلاک گوگل کروم در صفحات جست‌وجوی گوگل هشدار داده‌اند. محققان شرکت ایمپروا (Imperva) کمپین مخرب و گمراه‌کننده‌ی جدیدی در افزونه‌ی ادبلاک AllBlock شناسایی کرده‌اند. این افزونه کاربران تعداد زیادی از وب‌سایت‌های بزرگ را در مرورگرهای کروم و اپرا هدف قرار می‌دهد. در تزریق تبلیغات (Ad Injection)، تبلیغات غیرمجاز و مخرب…

    بیشتر بخوانید »
  • فعالیت باج‌افزاری با بیت کوین

    خزانه‌داری آمریکا: ۵٫۲ میلیارد دلار از تراکنش‌های بیت‌کوین مرتبط با باندهای باج‌افزاری بوده است

    سازمان مقابله با جرائم مالی وزارت خزانه‌داری آمریکا (FinCEN) 5.2 میلیارد دلار از تراکنش‌‌های مالی بیت‌کوین را مرتبط با فعالیت‌های باج‌افزاری دانست. این سازمانِ وابسته به وزارت خزانه‌داری آمریکا تخمین زد ۵٫۲ میلیارد دلار از تراکنش‌های بیت‌ کوین با ده مورد از مشهورترین عملیات‌های‌ باج‌افزاری مرتبط بوده است. بررسی یک دیتاست متشکل از ۲۱۸۴ گزارش فعالیت‌های مشکوک (SAR) از تاریخ…

    بیشتر بخوانید »
  • حمله به پردازنده AMD

    کشف یک حمله‌ی جدید روی تمام پردازنده‌های AMD

    گروهی از محققین دانشگاه گراتس و مرکز اطلاعات امنیتی هلموتز CISPA حمله‌ی کانال جانبی جدیدی (Side Channel) کشف کرده‌اند که پردازنده‌های AMD را مورد هدف قرار می‌دهد. محققان به نام‌های موریس لیپ و دنی گراس از دانشگاه گراتس و مایکل شوارتز از مرکز هلموتز یک حمله‌ی کانال جانبی جدید در پردازنده‌های AMD یافته‌اند. این گروه یکی از اولین تیم‌هایی بوده…

    بیشتر بخوانید »
  • امنیت ادوبی

    کشف چهار نقص امنیتی حیاتی در محصولات ادوبی

    ادوبی درباره‌ی ده آسیب‌پذیری در نرم‌افزارهای Reader، Acrobat، Connect، Commerce وCampaign Standard هشدار داد. ادوبی آپدیت‌های امنیتی جدیدی برای ده آسیب‌پذیری در محصولات Reader، Acrobat، Connect، Commerce وCampaign Standard منتشر کرده است. این غول فناوری اطلاعات، درباره‌ی چهار آسیب‌پذیری در نرم‌افزارهای Acrobat و Readerدر ویندوز و مک اخطار داد؛ دو نقص امنیتی اجرای کد ناخواسته (ACE) با شناسه‌های CVE-2021-40728 و…

    بیشتر بخوانید »
دکمه بازگشت به بالا