اطلاعیه ها

افزونه‌های مخرب موزیلا مانع به‌روزرسانی می‌شدند

موزیلا دو افزونه مخرب مرورگر فایرفاکس را مسدود کرد. این دو افزونه توسط تقریباً 455 هزار کاربر نصب شده بودند. موزیلا در اوایل ژوئن متوجه شده بود که این افزونه‌ها از Proxy API سوء استفاده می‌کنند.

1401/01/07 - 10:25

محققان سایبری دروغین، محققان واقعی را هدف قرار می‌دادند

توییتر دو حساب کاربری جعلی را به حالت تعلیق درآورد. صاحبان این دو حساب، خود را محقق حوزه سایبری جا می‌زدند و بدین وسیله سعی در فریب محققان واقعی داشتند.

1401/01/07 - 10:19

استاندارد پیکربندی‌های امنیتی برای ویندوز 11 منتشر شد

مایکروسافت نسخه نهایی استاندارد پیکربندی امنیتی (security baselines) ویندوز 11 را منتشر کرد. اکنون این استاندارد با استفاده از جعبه ابزار Microsoft Security Compliance Toolkit قابل دانلود است.

1401/01/07 - 10:09

اشتباه در پیکربندی، فیسبوک را از دسترس خارج کرد

شب گذشته وب‌سایت‌های فیسبوک، اینستاگرام و واتس‌اپ در سراسر جهان از دسترس خارج شدند. پس از حدود پنج ساعت، این سرویس‌ها مجدداً در دسترس قرار گرفتند.

1401/01/07 - 10:07

«وب مه‌آلود»: بدافزار دیگری از هکرهای روسی

مایکروسافت یک بدافزار در پشتی جدید کشف کرده است که مورد استفاده گروه هکرهای نوبلیوم است. این بدافزار، پیلود دیگری را بارگذاری میکند که کار آن سرقت اطلاعات از سرورهای Active Directory Federation Services است.

1401/01/07 - 10:04

هکرها با استفاده از TeamViewer سیستم قربانی را کنترل می‌کنند

مهاجمان سایبری در حال نفوذ به سرورهای Windows IIS هستند. آنها یک صفحه اعلان جعلی به وب‌سایت اضافه می‌کنند که به بازدیدکننده سایت وانمود می‌کند گواهی وب‌سایت منقضی شده است و او را به دانلود یک فایل مخرب تشویق می‌کند.

1401/01/07 - 10:02

انتشار کد بهره‌برداری از باگ MSHTML در انجمن‌های هکری

هکرها مشغول به اشتراک گذاشتن مطالبی درباره بهره‌برداری از باگ MSHTML هستند. آنها با قرار دادن محتوای آموزشی و کد بهره‌برداری در انجمن‌های اینترنتی به سایر هکرها کمک می‌کنند تا از این آسیب‌پذیری در حملات خود استفاده کنند.

1401/01/07 - 10:00

یکی از توسعه‌دهندگان TrickBot دستگیر شد

گفته می‌شود یک فرد روس که برای باند بدافزاری TrickBot کار می‌کرده، دستگیر شده است. این اتفاق زمانی رخ داده که این توسعه‌دهنده نرم‌افزار، قصد ترک کشور کره جنوبی را داشته است.

1401/01/07 - 09:58

باگ تقسیم زنجیر در کلاینت go-ethereum

پروژه اتریوم از توسعه‌دهندگان خواست با نصب یک وصله فوری از یک آسیب‌پذیری مهم جلوگیری کنند. این آسیب‌پذیری از نوع تقسیم زنجیر است و پیاده‌سازی اتریوم به زبان گو (Geth) را تحت تأثیر قرار می‌دهد.

1401/01/07 - 09:57

حمله فیشینگ و تکامل آن در طول زمان

1401/01/07 - 09:57

فیشینگ راهی است که تبهکاران، اطلاعات حساسی نظیر نام کاربری، رمز عبور، شماره ۱۶ رقمی کارت عابر بانک، رمز دوم و CVV2 را از طریق مهندسی اجتماعی و جعل کردن صفحات اینترنتی به سرقت می‌برند.