نقص امنیتی

آسیب پذیری اندروید امکان ردیابی کاربر را فراهم می کند

موسسه امنیت سایبری Nightwatch از وجود یک آسیب پذیری در اندروید خبر داده که باعث نشت اطلاعات حساس موبایل می شود. تجزیه و تحلیل کارشناسان موسسه مذکور حاکی از این است که اطلاعاتی از قبیل نام شبکه وای فای، BSSID، آدرس های IP محلی، سرور DNS و آدرس مک از طریق این آسیب پذیری در معرض... ادامه مطلب

سونی برای خانواده اکسپریا Z5 پچ امنیتی اسپکتر و ملت داون را عرضه نمی کند

اگر شما یکی از تلفن های همراه خانواده اکسپریا Z5 را دارید، احتمالا از شنیدن این خبر که سونی قصد ندارد برای نفوذپذیری ملت داون و اسپکتر پچی ارائه کند ناامید خواهید شد. اگرچه بسیاری از شرکت های تولیدکننده تلفن همراه تاکنون پرچمداران خود را با پچ های امنیتی ایمن ساخته اند اما سونی موبایل رویکرد... ادامه مطلب

به زودی نقص های امنیتی خطرناک در همه پردازنده های جدید اینتل رفع می شوند

چند روز پیش کمپانی اینتل مدعی شده بود که به روز رسانی ارائه شده توسط این شرکت می تواند ظرف یک هفته آینده نقص های امنیتی Meltdown و Spectre را در ۹۰ درصد پردازنده هایی که طی ۵ سال اخیر توسط آنها عرضه شده رفع نماید. حال مدیرعامل این شرکت وعده داده تا ۱۰ درصد... ادامه مطلب

ادعای اینتل در رفع نقص های امنیتی Meltdown و Spectre در رایانه های شخصی با آپدیت جدید

کمپانی اینتل مدعیست با همکاری شرکایش توانسته به پیشرفت چشمگیری در ارائه وصله های امنیتی برای پوشش حفره های Meltdown و Spectre در پردازنده هایش دست بیابد. مدتی قبل مشخص شد که دو نقص امنیتی در پردازنده های تولیدی اینتل در طی ۲۰ سال گذشته وجود داشته است که امکان دسترسی غیر مجاز به رایانه های... ادامه مطلب

انتقام ویندوزی؛ افشای جزئیات باگ امنیتی سیستم عامل کروم توسط مایکروسافت

تیم امنیتی مایکروسافت دل خوشی از گوگل ندارد، چرا که آنها سال قبل یک باگ بزرگ ویندوز را پیش از آن که وصله ای برای اصلاح آن ارائه شود رسانه ای کرده بودند. حالا ردموندی ها نیز در یک اقدام متقابل اقدام به افشای جزئیات یک باگ دسترسی بیرونی به سیستم عامل کروم کرده اند. افشاگری... ادامه مطلب

اخلال امنیتی توییتر اجازه تبلیغات از طریق اکانت دیگران را به مجرمان می دهد

یک نقص امنیتی در توییتر که برای چندین سال مورد توجه قرار نگرفته بود، به مجرمان اجازه می داد پیام های خود را از طریق حساب کاربری دیگران در شبکه اجتماعی مذکور منتشر کنند. این ایراد که توییتر اسفند ماه سال گذشته آن را برطرف نموده، امروز توسط یک محقق امنیتی به نام «مانیکر کدریش» در... ادامه مطلب

اپل با به روز رسانی OS X نقص امنیتی مشابه این پلتفرم با iOS را برطرف کرد

اپل ساعاتی پیش یک به روز رسانی مهم را برای ال کاپیتان، یوسمیتی و مرورگر سافاری منتشر کرده که آسیب پذیری امنیتی مشابهی با iOS (که هفته گذشته کشف شد) را در آن برطرف می نماید. برای در امان ماندن از این نقص امنیتی، دانلود iOS 9.3.5 برای کاربران آیفون و آیپد و دریافت به روز رسانی جدید... ادامه مطلب

به علت نقص امنیتی Samsung Pay هکرها می توانند اطلاعات پرداخت را سرقت کنند [تماشا کنید]

یکی از پژوهشگران حوزه امنیت، مشکلاتی را در سامانه پرداخت موبایلی «Samsung Pay» یافته که امکان سرقت اطلاعات پرداخت را برای هکرها فراهم می سازد. سیستم پرداخت بدون تماس مغناطیسی که در بسیاری از موبایل های جدید سامسونگ دیده می شود، اطلاعات کارت اعتباری را در قالب «توکن» به صورت رمز در می آورد تا امنیت... ادامه مطلب

هکرها این بار با استفاده از سوئیفت ۱۲ میلیون دلار از بانکی در اکوادور سرقت کردند

هنوز زمان زیادی از دزدی سایبری ۸۰ میلیون دلاری از بانکی در بنگلادش نگذشته که حالا خبر می رسد هکرها این بار با روشی مشابه ۱۲ میلیون دلار از پول های بانکی دیگر در کشور اکوادور را مورد دستبرد قرار داده اند. هردوی این دزدی ها با استفاده از رخنه امنیتی موجود در سامانه تبادلات بین... ادامه مطلب

باگ امنیتی آیفون اطلاعات کاربر را در معرض خطر قرار می دهد [تماشا کنید]

اپل از همکاری با FBI برای رمزگشایی آیفون سن برناردینو امتناع کرد و این مسئله سبب درگیری لفظی شدیدی مابین این کمپانی و مقامات دولتی در ایالات متحده شد. شاید اگر FBI می دانست که از راهی بسیار ساده تر می شود به اطلاعات آیفون ها دسترسی یافت، هیچ گاه به خود زحمت درخواست از اپل... ادامه مطلب

اوراکل بالاخره به حذف افزونه جاوای خود در مرورگرها رضایت داد

کمپانی اوراکل در حال برداشتن آخرین قدم ها برای حذف کامل افزونه جاوای خود از مرورگرها است. این افزونه در دهه 90 میلادی به منظور افزودن برخی قابلیت های اپلیکیشن مانند به مرورگرهای اینترنتی رونمایی شد، اما در سال های اخیر به جهت نقص های فراوان امنیتی و پذیرایی احسن از بدافزارها بیشتر به بلای جان... ادامه مطلب

واکنش رسمی گوگل به خبر نقص امنیتی ۶۶ درصد از ابزارهای اندرویدی

همین چند ساعت قبل بود که خبر دادیم یک تیم تحقیقاتی با عنوان «پرسپشن پوینت» یک نقص امنیتی روز-صفر تازه در هسته لینوکس کشف کرده که می تواند برخی سرورها، رایانه های شخصی و همچنین ۶۶ درصد از ابزارهای اندرویدی را در مقابل نفوذگران آسیب پذیر نماید. در خبر فوق گفتیم که تیم مذکور دریافته این نقص از سال ۲۰۱۲ در... ادامه مطلب

کشف یک نقص امنیتی در آیفون که باعث برقراری تماس های هزینه بر می شود

یکی از توسعه دهندگان شرکت Airtame واقع در شهر کپنهاگ، آندره نکولیزی، موفق به کشف یک نقص امنیتی جدید در آیفون شده است. به وسیله این حفره امنیتی می توان بدون اجازه و اطلاع کاربر، تماس های هزینه بر را مخفیانه انجام داد. همچنین این امکان وجود دارد که با وارد شدن به وب سایت های خاصی،... ادامه مطلب