اخبار امنیتی
-
خطر سایبری کاربران ایمیل در دانشگاههای آمریکایی
خلاصه: محققان دریافتهاند که دانشگاههای برتر ایالات متحده، محافظت لازم برای کاربران در برابر کلاهبرداری ایمیلی را ایجاد نمیکنند. همچنین فاقد تدابیر امنیتی برای جلوگیری از تاکتیکهای تهدید رایج مانند جعل دامنه یا سایر انواع ایمیلهای جعلی هستند.
۰۳/۰۸/۲۰۲۲ -
راهِ باز مهاجمان برای حمله از طریق باگ Follina در ماکروسافت ورد!
خلاصه: آسیبپذیری روز صفر در مایکروسافت آفیس به مهاجمان اجازه میدهد تا کدهای مخرب را بر روی سیستمهای هدف از طریق نقص ویژگی قالبهای Word از راه دور اجرا کنند.
۰۱/۰۶/۲۰۲۲ -
کشف ۸ آسیبپذیری در نرمافزار اتوماسیون آزاد؛ دو مورد حیاتی
خلاصه: Cisco Talosهشت آسیبپذیری را در نرمافزار اتوماسیون آزاد (Open Automation Software) کشف کرد که دو مورد از آنها حیاتی بودند که برای بسیاری از زیر ساختها خطر ایجاد میکنند.
۲۸/۰۵/۲۰۲۲ -
در معرض حمله قرار گرفتن آیفونها حتی در صورت خاموش بودن !
خلاصه: بلوتوث، NFC و UWB حتی زمانی که تلفنهمراه خاموش است، روشن میمانند. این اتفاق میتواند به مهاجمان اجازه دهد که بدافزار از پیش بارگذاری شده را اجرا کنند.
۱۸/۰۵/۲۰۲۲ -
جاسوسی از جاسوسان: جاسوسی Anomaly Six از ماموران NSA و CIA
خلاصه: A6 ادعا میکند که میلیاردها تلفنهمراه در سراسر جهان را زیر نظر دارد. فقط کافی است بر روی نقطهای از نقشههای آنها کلیک شود تا اطلاعات مختلفی از اهداف مورد نظر فاش شود.
۲۷/۰۴/۲۰۲۲ -
سرقت اطلاعات با بدافزار FFDroider
خلاصه: کارشناسان امنیتی بدافزار جدید سرقت اطلاعات را شناسایی کردند که در برنامه تلگرام خود را پنهان کرده است. این بدافزار، برای سرقت اطلاعات کاربری و کوکیها طراحی شده است.
۱۳/۰۴/۲۰۲۲ -
Spring4Shell در جمع آسیبپذیریهای شناخته شده CISA
خلاصه: آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA)، آسیبپذیری Spring4Shell را که اخیراً فاش شده است، به فهرست آسیبپذیریهای شناخته شده خود اضافه کرد.
۰۹/۰۴/۲۰۲۲ -
انتشار وصلههای امنیتی برای iOs و MasOS
خلاصه: آسیبپذیریهای کشف شده میتواند به مهاجمان اجازه اختلال یا دسترسی کرنل را بدهند. همچنین ممکن است تحت کدهای مخرب فعال شود.
۰۵/۰۴/۲۰۲۲ -
سوءاستفاده از فایلهای پاورپوینت برای نفوذ در سیستمها
خلاصه: مهاجمان با استفاده از ایمیلهای مهندسی اجتماعی شده و فایلهای پاورپوینت، بدافزاری را پنهان میکنند که میتواند تنظیمات رجیستری ویندوز را در سیستمهای مورد هدف بازنویسی کند.
۰۷/۰۲/۲۰۲۲ -
حمله هکران به سایتهای دولت اوکراین، روسیه متهم اصلی!
خلاصه: مهاجمان سایبری حدود ۷۰ وب سایت دولتی اوکراین را در روز جمعه تخریب کردند و سایت وزارت امور خارجه اوکراین را با پیامی مبنی بر «بترسید و انتظار بدترینها را داشته باشید» مخدوش کردند. اکنون اکراین اعلام کرده است که شواهدی در دست دارد که روسیه در پشت این حمله قرار دارد.
۱۸/۰۱/۲۰۲۲