شرکت سامسونگ یک برنامه جدید پاداش برای یافتن باگ‌ها (مشکلات امنیتی) در دستگاه‌های موبایل خود راه‌اندازی کرده است. در این برنامه، پاداش‌هایی تا سقف یک میلیون دلار برای گزارش‌هایی که سناریوهای حمله بحرانی را نشان می‌دهند، در نظر گرفته شده است. برنامه جدیدی به نام “Important Scenario Vulnerability Program (ISVP)” به طور خاص روی آسیب‌پذیری‌هایی […]

اینترپل از یک مکانیزم خاص برای جلوگیری از پرداخت‌های غیرقانونی استفاده کرده و توانسته است پول دزدیده شده در یک حمله‌ی کلاهبرداری ایمیلی را برای یک شرکت در سنگاپور بازیابی کند. این بازیابی که توسط اینترپل انجام شده، بزرگ‌ترین نمونه‌ی بازیابی پول‌هایی است که از طریق حملات کلاهبرداری ایمیلی (BEC) به سرقت رفته‌اند. کلاهبرداری‌های BEC […]

Proton VPN اعلام کرده است که مجموعه‌ای از به‌روزرسانی‌ها را برای برنامه‌های ویندوز و اندروید خود منتشر کرده است. هدف از این به‌روزرسانی‌ها این است که به کاربران کمک کند تا با سانسور مبارزه کنند، محدودیت‌ها را دور بزنند و از خود در برابر حکومت‌های استبدادی محافظت کنند که ممکن است به دلیل استفاده از […]

گروه باج‌افزار The Hunters International، کارمندان بخش فناوری اطلاعات (IT) را با استفاده از یک تروجان دسترسی از راه دور (RAT) جدید به نام SharpRhino، که به زبان برنامه‌نویسی C# نوشته شده است، هدف قرار داده‌اند. هدف این گروه از این حمله‌ها، نفوذ به شبکه‌های شرکت‌هاست. چگونه بدافزار مورد استفاده گروه Hunters International مراحل مختلفی […]

به‌روزرسانی‌های امنیتی اندروید در این ماه ۴۶ آسیب‌پذیری را برطرف کرده‌اند، که شامل یک آسیب‌پذیری اجرای کد از راه دور با شدت بالا نیز می‌شود که در حملات هدفمند مورد سوءاستفاده قرار گرفته است. آسیب‌پذیری روز صفر که با شناسه CVE-2024-36971 شناخته شده است، یک ضعف “استفاده پس از آزادسازی” (Use After Free – UAF) […]

عوامل تهدید بیش از ۳۵،۰۰۰ دامنه‌ی ثبت‌شده را در حملاتی که به نام ‘Sitting Ducks’ معروفند، تحت کنترل خود درآورده‌اند. این حملات به آن‌ها اجازه می‌دهد که دامنه‌ای را بدون دسترسی به حساب مالک آن در ارائه‌دهنده DNS یا ثبت‌کننده ادعا کنند. مجرمان سایبری توانسته‌اند با سوءاستفاده از ضعف‌های موجود در تنظیمات ثبت‌کننده‌ها و همچنین […]

یک کمپین تبلیغات مخرب در فیسبوک کاربرانی را هدف قرار می‌دهد که به دنبال ابزارهای ویرایش تصاویر با استفاده از هوش مصنوعی هستند و با فریب دادن آنها برای نصب برنامه‌های جعلی که شبیه به نرم‌افزارهای معتبر هستند، اطلاعات کاربری‌شان را به سرقت می‌برد. محققان شرکت Trend Micro اعلام کردند : مهاجمان از محبوبیت ابزارهای […]

یک حمله‌ی جدید به هسته‌ی لینوکس با نام SLUBStick با موفقیت ۹۹ درصد توانسته است یک آسیب‌پذیری محدود در حافظه heap را به قابلیت خواندن و نوشتن دلخواه در حافظه تبدیل کند. این امر به محققان اجازه می‌دهد تا سطح دسترسی خود را افزایش دهند یا از محیط‌های محدود (containers) عبور کنند. کشف این حمله […]

گروه هکری چینی به نام StormBamboo به یک ISP ناشناس دسترسی پیدا کرده و از این طریق به‌روزرسانی‌های خودکار نرم‌افزاری را که از طریق این ISP به کاربران ارسال می‌شود، با بدافزار آلوده کرده‌اند. این بدافزار می‌تواند به دستگاه‌ها یا سیستم‌های کاربران آسیب برساند یا اطلاعات آنها را به خطر بیندازد. این گروه جاسوسی سایبری […]