برخی از تبهکاران سایبری برای خودشان آئین‌نامه اخلاقی دارند و می‌گویند قصد ندارند جان افراد را به خطر بیندازند.هکرهایی که در نظام پزشکی و بهداشتی ایرلند اختلال گسترده ایجاد کرده بودند، دل‌شان به رحم آمد و نرم‌افزار ویژه رفع هک را به رایگان به آنها ارائه دادند.گروه باج‌افزار «کانتی» اخیرا با حمله سایبری به سامانه خدمات بهداشتی ایرلند، ۱۴ میلیون...

اپل اخیراً سیاست شفاف‌سازی جمع‌آوری داده را در مورد اپلیکیشن‌های اپ استور فعال کرده است؛ اقدامی که به مذاق شرکت‌های کلان داده‌ای چون فیسبوک و گوگل به هیچ وجه خوش نمی‌آید.اپل اخیراً تغییرات چشمگیری در نحوه‌ی جمع‌آوری داده‌های کاربران از اپ‌استور ایجاد کرده است. این غول فناوری مستقر در کوپرتینو با راه‌اندازی برچسب‌های حفظ حریم خصوصی در اپ‌استور و قاب...

نشت اطلاعات مشتریان بانک ملت دوباره خبر ساز شد.طبق اطلاعات منتشر شده در شبکه‌های اجتماعی اطلاعات هویتی تعدادی از کاربران بانک ملت برای فروش روی شبکه‌‌‌های اجتماعی قرار گرفته است.خبر نشت اطلاعات مشتریان بانک ملت و فروش آنان روز گذشته ۲۴ اردیبهشت ماه روی خروجی برخی از شبکه‌های اجتماعی قرار گرفت. طبق اطلاعات منتشر شده این داده‌ها از طریق سامانه هویتی ...

اپل به‌تازگی اطلاعات جدیدی را از اقدامات خود برای مقابله با اپلیکیشن‌های مخرب و آسیب‌رسان به کاربران در فروشگاه اپل‌استور ارائه و اعلام کرد که در سال ۲۰۲۰ میلادی، از ثبت نزدیک به یک میلیون اپلیکیشن مخرب جلوگیری کرده است.طبق اطلاعات منتشر شده، اهالی کوپرتینو در سال گذشته، مانع از انجام بیش از یک و نیم میلیارد دلار تراکنش مالی مشکوک و نامطمئن شدند و ...

کسب‌وکار اروپایی شرکت توشیبا هدف حمله سایبری قرار گرفت.یک منبع آگاه روز جمعه از حمله سایبری به کسب‌وکار اروپایی توشیبا خبر داد و شبکه ان اچ کی عاملان این حمله را گروه دارک ساید معرفی کرد. این همان گروهی است که اف‌بی‌آی عامل حمله باج‌افزاری به شرکت کلونیال پایپ‌لاین، بزرگ‌ترین اپراتور خط لوله سوخت آمریکا معرفی کرده است.بر اساس گزارش رویترز، این شرکت...

اخیراً در آخرین اقدام برای بهبود حریم خصوصی در مرورگر کروم، گوگل پشتیبانی از برچسب جدید HTML را اضافه می کند که با جداسازی محتوای جاسازی شده از صفحه تعبیه شده خود، از ردیابی کاربر جلوگیری می کند. در حال حاضر، مرورگرهای وب به iframe های شخص ثالث اجازه می دهند تا با صفحه تعبیه شده خود ارتباط برقرار کنند. این کار را می توان با استفاده از postMessage، ...

یک ارائه‌دهنده خدمات مستقر در ملبورن به نام ارتباطات که یک شریک پلاتین غول مخابراتی تلسترا است، قربانی یک سری حملات سایبری ازجمله حملات DDoS شده است.باند باج افزار Avaddon ادعا می‌کنند که به ده‌ها هزار سیم‌کارت دسترسی پیداکرده‌ است. شرکت مخابرات استرالیا شماره تلفن و خدمات ابری را از طرف Telstra تأمین می‌کند.تلسترا حمله را تأیید کردتلسترا تأیید کرد...

نقصی امنیتی مودم‌های کوالکام که در گوشی‌های ۴G‌ ،3G ،2G و حتی 5G حضور دارند، ازلحاظ تئوری گوش‌دادن به تماس‌های صوتی کاربر را ممکن می‌کرد. کوالکام می‌گوید چند ماه پیش این نقص امنیتی رفع شده است.گزارش جدید مؤسسه‌ی امنیتی چک پوینت پژوهش اعلام می‌کند امکان بهره‌برداری از نقص امنیتی موجود در مودم مرکز موبایلی (MSM) کوالکام برای ضبط تماس‌های تلفنی و انجا...

تعطیلی بزرگترین خط لوله بنزین آمریکا که پس از یک حمله سایبری روی داد، ممکن است کرانه شرقی این کشور را با کمبود سوخت روبرو کرده و باعث بزرگترین افزایش قیمت بنزین در هفت سال گذشته شود.شرکتهای فروش و توزیع سوخت در جست و جوی راههای دیگری برای رساندن بنزین هستند که معمولا از طریق سیستم خط لوله شرکت کلونیال منتقل می شود. منابع آگاه به بلومبرگ گفتند: عده ...

سرویس های امنیتی آمریکا و بریتانیا بیانیه مشترکی را در مورد هکرهای گروه APT29 منتشر کردند.وزارت امنیت داخلی، آژانس امنیت سایبری و امنیت زیر ساخت آمریکا، FBI، آژانس ملی امنیت سایبری آمریکا و مرکز ملی امنیت سایبری بریتانیا طی بیانیه مشترکی به سازمان های سرتاسر دنیا هشدار دادند که سرویس اطلاعات خارجی روسیه یا گروه هکری APT29 تاکتیک ها، تکنیک ها و شیوه...

سیسکو آسیب‌پذیری را برطرف کرد که مهاجمان از راه دور می‌توانند از طریق آن به اجرای دستورات با دسترسی root یا ایجاد اکانت‌های ادمین بپردازند.به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، سیسکو نقص امنیتی نرم‌افزاری حیاتی در SD-WAN vManage و HyperFlex HX را برطرف کرده است که این نقص امنیتی مهاجمان از راه دور را قادر به اجرای دستورات با دسترسی ro...

در جریان دادگاه اپل و اپیک گیمز، اطلاعات جدیدی در اختیار رسانه‌ها قرار می‌گیرد. حالا طبق ایمیل‌هایی که طی این دادگاه منتشر شده‌اند، در سال ۲۰۱۵ در مجموع ۱۲۸ میلیون کاربر iOS اپ‌هایی را دانلود کرده‌اند که تحت تاثیر بدافزار «XcodeGhost» قرار داشتند.این بدافزار درون اپ‌ها قرار می‌گرفت تا در یک کمپین هماهنگ، داده‌های کاربران را استخراج کند. اگرچه این ب...

آسیب‌پذیری‌های کشف شده در سرور ایمیل Exim به مهاجمان راه دور اجازه می‌دهند بدون نیاز به احراز هویت روی سرور کد اجرا کنند و دسترسی root کسب کنند.اکسیم یک کارگزار انتقال پیام (MTA) یا میل سرور متن‌باز محبوب است. اخیراً ۲۱ آسیب‌پذیری در این نرم‌افزار کشف شده است. این آسیب‌پذیری‌ها که توسط تیم تحقیقاتی Qualys کشف و گزارش شده‌اند، در مجموع ۲۱Nails نامید...

به ادعای Newsweek، تعداد زیادی از تلویزیون‌های هوشمند چینی اطلاعات کاربران را جمع‌آوری و به شرکت‌های فعال در زمینهٔ تجزیه‌وتحلیل داده ارسال می‌کنند. Newsweek گزارشی جنجالی منتشر کرده است که طبق آن، تلویزیون‌های هوشمند شرکت‌های چینی اقدام به جمع‌آوری اطلاعات بدون مجوز کاربر می‌کنند و اطلاعات به‌دست‌آمده به شرکت‌هایی فروخته می‌شود که در زمینهٔ تجزیه ...

مؤسسه‌ای امنیتی متوجه آسیب‌پذیری‌هایی در درایور فرم‌ور دل شده است که صدها میلیون کامپیوتر را تحت تأثیر قرار می‌دهند. دل ظاهرا به‌روزرسانی برطرف‌کننده‌ی این مشکل را رفع کرده است.براساس ادعای محققان امنیتی مؤسسه‌ی سنتینل لبز، دل (Dell) از سال ۲۰۰۹ تاکنون در حال انتشار درایوری برای به‌روزرسانی فرم‌ور است که «پنج نقص امنیتی با شدت بالا» در آن دیده می‌ش...

تحقیقات نشان می‌دهد که هزاران نفر امنیت آنلاین خود را در معرض خطر قرار می‌دهند و به‌راحتی به دیگران اجازه می‌دهند رمزهای عبور قفل‌های دیجیتالی خود را حدس بزنند.نظرسنجی مستقل توسط مرکز امنیت سایبری ملی انگلستان (NCSC) نشان می‌دهد که ۱۵٪ از شهروندان از نام حیوان خانگی خود برای محافظت از حساب‌های آنلاین خود استفاده می‌کنند. نه‌تنها بسیاری از نام حیوان...

مجموعه عظیمی از داده‌ها نشان می‌دهد که سال 2020 سال بدی درزمینهٔ انجام حملات فیشینگ بوده و این حملات در سال 2020 نسبت به سال قبل 34.4٪ افزایش داشته است. سال گذشته، سال فیشینگ بود، به طوری که در دو ماه ابتدایی آن، حملات فیشینگ 510% افزایش را نشان می دهد.بر اساس گزارش جدید Webroot و OpenText، حملات فیشینگ در سال 2020 نسبت به سال قبل 34.4٪ افزایش داشت...

به دنبال تلاش سیگنال برای نشان دادن این موضوع که فیسبوک داده‌های کاربران را برای هدایت تبلیغات جمع آوری می‌کند،‌ حساب کاربری تبلیغاتی این شرکت از سوی فیسبوک بلافاصله مسدود شد.سیگنال با انتشار پستی از اسرار روش‌های تبلیغات در اینستاگرام پرده برداشت و نمونه‌هایی از تبلیغات در این شبکه اجتماعی را به اشتراک گذاشت که نشان می‌دهد فیسبوک به راحتی از داده‌...

شرکت «بل‌نت» در بیانیه‌ای اعلام کرد که این حمله «همچنان در حال پیشرفت بوده و چندین موج متوالی رخ داده است. تیم ما در حال مقابله با آنهاست.»بل نت سپس گفت که به نظر می‌رسد «تاثیر حمله در حال کاهش است» اما از ارائه جزئیات بیشتر خودداری کرد.رسانه‌های بلژیکی اعلام کردند که خدمات آنلاین مراکز واکسیناسیون کرونا مختل شده و دفاتر دادستانی بروکسل نیز با مشکل...

PoC یک آسیب‌پذیری با شدت بالا در سرورهای Microsoft Exchange که مهاجمان با بهره‌برداری از آن، امکان اجرای کد از راه دور بر روی ماشین‌های آسیب‌پذیر را داشتند، منتشر شد.به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، PoC برای آسیب‌پذیری در Microsoft Exchange منتشر شد. این نقص یکی از چهار موردی است که آژانس امنیت ملی (NSA) به مایکروسافت گزارش داد و...