آسیب پذیری

کشف آسیب پذیری جدید اندروید: جاسوسی از دوربین، تماس و مکان گوشی‌ها

آسیب پذیری جدیدی که در اندروید شناسایی شده امکان جاسوسی صوتی، تصویری و حتی ردیابی گوشی را به هکرها می دهد.شاید برای شما هم پیش آمده که سرگرم صحبت درباره موضوع خاصی بوده اید و چند ساعت بعد تبلیغی درباره همان موضوع برایتان ارسال شده یا حین وبگردی به تبلیغی راجع آن برخورده‌اید. فارغ از... ادامه مطلب

هشدار گوگل به کاربران در مورد آسیب پذیری خطرناک کروم

شب گذشته و همزمان با پرپایی هالویین گوگل با انتشار یک به‌روزرسانی اضطراری ترسی را به جان کاربران انداخت که برخلاف نمایش های هالووین کاملا واقعی بود.به‌روزرسانی ۷۸.۰.۳۹ کروم برای رفع آسیب پذیری روز صفر CVE-2019-13720 منتشر شد که توسط دو مهندس کسپرسکی به نام های «آنتون ایوانف» و «الکسی کولائف» در نسخه ۷۸ این مرورگر... ادامه مطلب

نفوذ آسان هکرها به ماشین‌های اخذ رای انتخابات ۲۰۲۰ آمریکا

در حالی که بحث انتخابات ریاست جمهوری ۲۰۲۰ هر روز در آمریکا داغ تر می شود، هکرها به آسانی دستگاه های رای گیری را هک کرده اند.گروهی از هکرهای کلاه سفید با خرید دستگاه های رای گیری از سایت eBay تست های نفوذی را روی این ماشین ها انجام داده اند که به هک تمامی دستگاه... ادامه مطلب

آسیب پذیری دائمی و رفع نشدنی صدها میلیون آیفون با اکسپلویت checkm8

اکسپلویت checkm8 که به تازگی در iOS کشف شده، می تواند به جیلبریک کامل و دائمی صدها میلیون آیفون منجر شود. این مشکل امنیتی را محققی با نام مستعار axi0mX کشف و منتشر کرده است.اکسپلویت checkm8 نوعی آسیب پذیری در بوت رام (bootrom) محسوب می شود. هکرها با استفاده از این حفره امنیتی می توانند... ادامه مطلب

داده‌های محرمانه تمام شهروندان اکوادور افشا شد

در یک نشت اطلاعاتی گسترده داده های محرمانه تقریبا تمامی شهروندان اکوادور از رییس جمهور گرفته تا جولیان آسانژ و حتی افرادی که در قید حیات نیستند، افشا شده است.کمپانی امنیتی vpnMentor در بررسی های خود به نشت اطلاعاتی در سرور کمپانی اکوادوری Novaestrat پی برده که در آن داده های دفاتر دولتی، بانکی و انجمنی خودرویی ذخیره... ادامه مطلب

باگ LastPass پسوردهای کاربران را افشا می‌کند؛ هشدار دریافت به روز رسانی

ابزار مدیریت پسورد LastPass از آسیب پذیری خاصی رنج می برد که به وبسایت های مخرب امکان استخراج آخرین پسورد وارد شده را از طریق افزونه مرورگر می داد. این باگ که اولین بار توسط «تاویس اورماندی» محقق پروژه روز صفر گوگل یافت شده بود در جدیدترین به روز رسانی این افزونه رفع شده است.این باگ... ادامه مطلب

کشف آسیب‌پذیری سیم جَکر در تمام سیم کارت‌ها؛ هک فقط با یک پیامک مخفی

محققان امنیتی حمله مبتنی بر پیام کوتاه به نام سیم جکر را کشف کرده اند که می تواند برای ردیابی اشخاص با هر مدل گوشی موبایل توسط نهادهای نظارتی کاربرد داشته باشد.یک محقق امنیتی از موسسه «AdaptiveMobile Security» معتقد است که بدون شک این روش حمله توسط یک شرکت خصوصی توسعه یافته؛ شرکتی که گفته... ادامه مطلب

برای اولین بار ارزش آسیب پذیری های اندروید از iOS بیشتر شد

گوشی‌های آیفون سال‌هاست که به عنوان امن‌ترین دستگاه‌های همراه شناخته می‌شوند و لایه‌های امنیتی که برای iOS در نظر گرفته شده پیدا کردن آسیب‌پذیری را در آن‌ها را به کار سختی تبدیل کرده است. این در حالیست که اندروید در مقابل رخنه‌ها آسیب‌پذیرتر نشان داده و به همین دلیل تا به حال آسیب پذیری های... ادامه مطلب

کشف آسیب پذیری جدید در چیپ های اینتل

پژوهشگران آسیب پذیری جدیدی را کشف کرده اند که کلیه سیستم های ویندوزی بهره مند از پردازنده های اینتل ساخته شده از سال ۲۰۱۲ تاکنون را تحت تاثیر قرار می دهد و امکانی را برای هکرها فراهم میکند که مکانیزم های امنیتی و محافظتی این سیستم ها را دور زده به اطلاعات موجود درون حافظه... ادامه مطلب

آسیب‌پذیری مک دسترسی به میکروفون، دوربین و مکان دستگاه را ممکن می‌کند

یک محقق امنیتی به نام پاتریک واردل به تازگی موفق به کشف یک آسیب پذیری در سیستم عامل MacOS اپل شده که به مهاجمان اجازه می دهد بدون شناسایی شدن توسط سیستم حفاظتی دیوایس، به دوربین، میکروفون و داده های مکانی دسترسی پیدا کنند.آسیب پذیری مورد بحث که شاخه ای از یک رخنه قدیمی چهار... ادامه مطلب

کشف حفره امنیتی خطرناک در برنامه پیش‌فرض لپ‌تاپ‌های Dell

آسیب پذیری کشف شده در یک از برنامه های پیش فرض کمپانی Dell رایانه ها و لپ تاپ های این کمپانی را در خطر نفوذ هکرها قرار می دهد.این آسیب پذیری در برنامه SupportAssist شناسایی شده که برای اسکن سیستم، عیب یابی، رفع مشکل و دانلود و نصب خودکار درایورها کاربرد دارد. کمپانی Dell وصله امنیتی رفع... ادامه مطلب

نقص امنیتی چیپست‌های کوالکام و احتمال افشای داده‌های حساس کاربران

نقص امنیتی جدیدی که در موبایل ها و تبلت های مجهز به چیپست های کوالکام پیدا شده، به مهاجمان اجازه می دهد کلیدهای رمزنگاری و داده های خصوصی را از این دستگاه‌ها بازیابی کنند. این داده های محرمانه در بخش ایمنی از تراشه به نام «محیط اجرای ایمن کوالکام» (QSEE) ذخیره می شوند.کوالکام از بزرگترین شرکت های... ادامه مطلب

اینتل VISA؛ ویژگی مفیدی که می‌تواند به رخنه امنیتی خطرناک تبدیل شود

پژوهشگران مؤسسه امنیت سایبری «Positive Technologies» طی کنفرانس کلاه سیاه (Black Hat) آسیا برای سال 2019، از وجود قابلیتی در چیپست های جدید اینتل خبر دادند که می تواند به یک رخنه امنیتی خطرناک تبدیل شود.ویژگی مورد بحث که «تصویرسازی از معماری سیگنال های داخلی» یا VISA نام دارد، در هاب کنترل پلتفرم (PCH) پردازنده... ادامه مطلب

کشف 36 آسیب پذیری امنیتی جدید در پروتکل LTE

یک تیم چهار نفره از پژوهشگران مؤسسه علم و فناوری پیشرفته کره جنوبی موفق به کشف 51 آسیب پذیری امنیتی در پروتکل LTE شده اند که هزاران شبکه و میلیون ها کاربر را تحت تأثیر قرار می دهد.رخنه های مورد بحث به هکرها اجازه می دهند تماس های ورودی را مسدود کرده، ارتباط کاربر با... ادامه مطلب

آسیب‌پذیری مرورگر کروم امکان کنترل کامل کامپیوتر را به هکرها می‌دهد

اگر روی کامپیوتر خود از مرورگر کروم استفاده می کنید، بهتر است هرچه سریع تر آخرین بروزرسانی این نرم افزار را نصب کنید؛ چرا که به گزارش گروه تجزیه و تحلیل تهدیدات گوگل، یک آسیب پذیری بسیار خطرناک در مرورگر مذکور وجود دارد که به هکرها اجازه می دهد با اجرای کدهای مخرب، کنترل رایانه... ادامه مطلب

رمزتان را گم کرده‌اید؟