جدیدترین اخبار و مقالات دنیای بازی و سینما در ویجیاتو

کشف یک نقص امنیتی بسیار خطرناک در سرویس LastPass

در روز گذشته یکی از محققین امنیتی شرکت گوگل اعلام کرد که دست کم یک نقص بزرگ در پروتکل های امنیتی سرویس ذخیره سازی و مدیریت رمزهای LastPass وجود دارد که به هکرها اجازه می دهد به راحتی به اطلاعات حساس کاربران دسترسی داشته باشند.

تاویس اُرماندی (Tavis Ormandy) از گوگل پیش از نیز برخی حفره های امنیتی در بخش های مختلف سرویس LastPass، از جمله در افزونه های اختصاصی آن برای مرورگرهای کروم و فایرفاکس را متذکر شده بود.

نقص جدید آشکار شده توسط اُرماندی خطرناک ترین موردی بود که تا کنون در خصوص این سرویس کشف شده، چرا که نه تنها دسترسی کاملی را به تمام رمزهای ذخیره شده یک کاربر می دهد، بلکه این امکان را نیز فراهم می کند تا هکر بتواند کدهایی را روی رایانه قربانی خود به اجرا بگذارد.

حال با گذشت یک روز از اعلام خبر بر کشف این خفره، LastPass اعلام کرده است که همکاری مستقیم خود را با متخصص امنیتی گوگل آغاز کرده و علاوه بر رفع نقص تازه کشف شده به دنبال اصلاح تمام مواردی است که به چنین حفره هایی منجر می شوند.

بر اساس بیانیه منتشر شده کاربران برای اطمینان از حفظ امنیت اطلاعات خود نیاز به انجام هیچ اقدامی ندارند و وصله های اصلاحی به طور خودکار در اپلیکیشن اصلی و افزونه های سرویس LastPass اعمال خواهند شد.

این شرکت همچنین اعلام کرده است که بررسی های گسترده آنها نشان می دهد تا کنون به واسطه وجود حفره امنیتی مورد بحث رمزهای هیچ کدام از حساب های کاربری افشا نشده است.

مطالب مرتبط

کشف سه حفره امنیتی در مجموعه نرم افزاری حفاظت از داده کمپانی دل

هنوز چند روز از کشف دو آسیب پذیری در چیپست های اینتل نگذشته که محققان این بار چندین حفره های امنیتی را در مجموعه نرم افزاری Dell EMC Data Protection پیدا کرده اند.این مجموعه نرم افزاری در حفاظت و پشتیبان گیری از داده های حیاتی شرکت ها کاربرد دارد و  آسیب پذیری های که توسط... ادامه مطلب

کلمه عبور میلیون‌ها کاربر اینستاگرام در دسترس کارمندان فیسبوک قرار گرفت [به روز رسانی]

گزارش شده که کلمه عبور میلیون‌ها کاربر اینستاگرام به صورت متن ساده ذخیره شده و افرادی که به سیستم‌ها داخلی خاصی دسترسی داشته باشند، می‌توانند از این پسورد‌ها سؤ استفاده کنند.ماه پیش گزارش شده بود که این اتفاق برای تنها ده هزار کاربر اینستاگرام رخ داده و فیسبوک نیز این مسئله را تایید کرده بود... ادامه مطلب

کافه بازار حمله امنیتی به این سرویس را پذیرفت؛ حساب کاربران مصون باقی مانده است

کافه بازار پیرو بیانیه پیشین خود؛ بیانیه ای تکمیلی در اختیار دیجیاتو قرار داده که در آن مشخص شده سورس کد یکی از زیرسیستم‌های وب‌سایت کافه‌بازار به دست افرادی خارج از مجموعه رسیده است. با این وجود تیم فنی کافه بازار تاکید دارد که این دسترسی تنها به بخشی از زیرسیستم وب‌سایت کافه‌بازار صورت گرفته... ادامه مطلب

ضعف امنیتی iOS که می تواند سبب به سرقت رفتن پسورد iCloud کاربران شود

در مورد امنیت iCloud‌ اپل بعد از اینکه تصاویر برخی از افراد مشهور از طریق آن به دنیای اینترنت راه یافت حرف و حدیث های بسیاری شنیده می شود.واقعیت این است که هیچ سرویس آنلاینی در مقابل هکرها به صورت صد در صدی نمی تواند ایمن باشد و خصوصاً وقتی یک شرکت سعی می کند... ادامه مطلب

اتریش ارسال نظر در سایت‌ها را به ثبت مشخصات و آدرس واقعی مشروط می‌کند

دولت اتریش پیش نویس قانونی را آماده کرده که کاربران را به ثبت مشخصات و آدرس واقعی پیش از ثبت نظر در سایت های بزرگ مجبور می کند.این پیش نویس که هنوز به تصویب نرسیده، سایت های با بیش از ۱۰۰ هزار کاربر ثبت نام شده، با درآمد بالای ۵۰۰ هزار یورو در سال یا... ادامه مطلب

آسیب پذیری لپ تاپ های لنوو عبور از سد حسگر اثر انگشت را ممکن می کند

به تازگی حفره امنیتی جدیدی در برخی از لپ تاپ های سری Thinkpad  و ThinkStation و نیز Thinkcentre لنوو کشف شده که امکان گذر از سد حسگر اثر انگشت را ممکن می کند.این آسیب پذیری که در نرم افزار ویژه حسگر اثر انگشت لپ تاپ های این کمپانی (به نام Fingerprint Manager Pro) در سیستم عامل... ادامه مطلب

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x