هک

اطلاعات بانکی هزاران مشتری سرویس اشتراک فیلم MoviePass فاش شد

اطلاعات حساب بانکی و محرمانه ده ها هزار مشتری سرویس اشتراک فیلم اینترنتی «مووی پَس» (MoviePass) لو رفت. یک پژوهشگر امنیتی در دبی به نام «Mossab Hassan» از کارمندان شرکت امنیت سایبری SpiderSilk این بانک اطلاعاتی حساس را پیدا کرده است. او ادعا کرده شرکت مووی پَس با سهل انگاری داده های محرمانه مشتریان خود را... ادامه مطلب

باگ جدید بلوتوث جاسوسی از داده‌ها را آسان می‌کند

آسیب پذیری جدید بلوتوث به هکرها اجازه می دهد با تضعیف کلید رمزنگاری، به جاسوسی در ترافیک داده ها یا تغییر آنها بپردازند. محققان مرکز امنیتی CISPA به یک حفره امنیتی در پروتکل ارتباطی بلوتوث پی برده اند که از طریق اختلال در فرایند رمزنگاری پیاده سازی می شود. در حالت عادی هر زمان که دو دستگاه... ادامه مطلب

کشف آسیب‌پذیری جدید در پروتکل باستانی ویندوز

آسیب پذیری جدیدی در ویندوز کشف شده که از زمان ویندوز XP وجود داشته و به هکرها امکان به دست گرفتن ساده کنترل کل یک سیستم را می دهد. این آسیب پذیری در یکی از پروتکل های کمتر شناخته شده ویندوز به نام CTF یافت شده که از زمان ویندوز XP در تمامی نسخه های ویندوز... ادامه مطلب

هک کامپیوتر مک از فاصله 90 متری به کمک کابل جدید O.MG

یک محقق امنیتی توانست با دستکاری کابل لایتنینگ آیفون کنترل یک کامپیوتر مک را از راه دور در دست بگیرد. اوایل امسال یک پژوهشگر امنیتی به نام «مایک گرور» (Mike Grover) کابل O.MG را معرفی کرد. او مدعی شده بود بوسیله این کابل می توان از راه دور کنترل گوشی های هوشمند را به دست گرفت.... ادامه مطلب

آسیب پذیری دیتابیس SQLite امکان کنترل آیفون را به هکرها می‌دهد

هکرها با نفوذ به دیتابیس SQLite آیفون قادر به اجرای کدهای مخرب در اپ های دیگر از جمله iMessage یا برنامه های تحت وب هستند. محققان موسسه امنیتی Check Point در کنفرانس Def Con 2019 بدافزاری را به نمایش گذاشته اند که با سوءاستفاده از نقص امنیتی SQLite امکان دسترسی هکرها به آیفون را فراهم می کند. این هک شامل... ادامه مطلب

گوگل کروم با دانلودهای مشکوک برخورد جدی‌تری خواهد داشت

گوگل برای محافظت از کاربران مرورگر کروم در برابر تهدیدات امنیتی، تدابیر متعددی اندیشیده که یکی از جدیدترین آن‌ها برنامه محافظت پیشرفته (Advanced Protection Program) نام دارد. با این رویکرد کروم می‌تواند از افرادی که ریسک بالایی برای هک شدن دارند، محافظت بهتر و قدرتمندتری به عمل بیاورد. به لطف برنامه محافظت پیشرفته کاربرانی که همگام‌سازی... ادامه مطلب

هک اتومبیل های خودران و ایجاد ترافیک بی پایان؛ تهدیدی بزرگ برای شهرهای آینده

به گفته برخی کارشناسان، گروه کوچکی از اتومبیل های خودران می توانند گره های بزرگی از مشکلات ترافیکی را در کلانشهرها باز کنند. این کارشناسان به حرکت روان و عدم توقف بیجای اتومبیل های خودران اشاره کرده و آنها را برای شهرهای آینده بسیار مفید می دانند. اما در کنار مزایا، فناوری خودران تهدیدات خاص خود... ادامه مطلب

اطلاعات بیش از 100 میلیون مشتری Capital One به سرقت رفت

اندکی بعد از توافق Equifax برای پرداخت غرامتی ناچیز به کاربران قربانی رخنه امنیتی این شرکت، حالا Capital One افشا کرده که فردی به سیستم آن‌ها هم نفوذ کرده و با استفاده از رخنه امنیتی دیوار آتش این شرکت، اطلاعات کاربران را به سرقت برده است. بر اساس گفته‌های این کمپانی، هکر مذکور از یک آسیب‌پذیری در تنظیمات... ادامه مطلب

حمله هکرها به سیستم های ذخیره سازی تحت شبکه Synology

شرکت تایوانی تولید کننده ابزارهای ذخیره سازی سینولوژی (Synology) به کاربرانش هشدار داده تا رمز عبور سیستم های ذخیره سازی متصل به شبکه (NAS) خود را تقویت کنند، وسایلی که معمولاً میزبان چندین ترابایت اطلاعات هستند. این اتفاق پس از این رخ داد که تعدادی از آن ها قربانی حملات باج افزار شده اند. دستگاه های ذخیره... ادامه مطلب

تلفن همراه رئیس جمهور برزیل هک شد

بنابر اعلام وزارت دادگستری برزیل، روز گذشته تلفن همراه ژائیر بولسونارو رئیس جمهور برزیل هک شد. هک شدن تلفن همراه رئیس جمهور برزیل بخشی از عملیات گسترده ایست که سایر مقامات ارشد این کشور را هدف گرفته بود و پیشتر به دستگیری چهار مظنون منجر شده بود. بولسانارو در این رابطه به خبرنگاران گفت: آنها وقت... ادامه مطلب

هکرهای منتسب به ایران کاربران لینکدین را هدف گرفته‌اند

هکرها با کشاندن افراد سرشناس به لینکدین، به دنبال سرقت داده های حساس آنها هستند. موسسه امنیتی FireEye در گزارشی مدعی شده هکرهای وابسته به ایران کمپین فیشینگ گسترده ای را به راه انداخته اند. این تیم که با عنوان APT34 شناخته می شود، خود را به جای افراد آکادمیک جا زده و با ارسال ایمیل... ادامه مطلب

افشای برنامه‌های سری سرویس امنیت روسیه توسط هکرهای ناشناس

هکرها در پی یک حمله سایبری موفق اطلاعاتی را در مورد پروژه های محرمانه سرویس اطلاعات روسیه افشا کرده اند که شامل جمع آوری اطلاعات کاربران شبکه های اجتماعی و ساخت شبکه اطلاعات داخلی می شود. این تیم به کمپانی SyTech، از پیمانکاران سرویس فدرال روسیه (FSB) نفوذ کرده اند. آن ها موفق به سرقت اطلاعاتی... ادامه مطلب

جاسوسی رژیم صهیونیستی از سرویس های ابری اپل، گوگل و مایکروسافت

یک کمپانی امنیت سایبری رژیم صهیونیستی جاسوس افزاری توسعه داده که قادر به استخراج اطلاعات از سرورهای محصولات اپل، گوگل، فیسبوک، آمازون و مایکروسافت است. در گزارش فایننشال تایمز آمده بدافزار اختصاصی تلفن های هوشمند گروه NSO به نام پگاسوس، نه تنها به اطلاعات ذخیره شده روی دستگاه، بلکه به داده های ذخیره شده در فضای... ادامه مطلب

9 سال زندان به جرم سرقت اطلاعات محرمانه آژانس امنیت ملی آمریکا

یکی از پیمانکاران سابق آژانس امنیت ملی آمریکا که به جرم دزدیدن 50 ترابایت داده محرمانه این آژانس بازداشت شده بود، به 9 سال زندان محکوم شد. این پیمانکار سابق که «هارولد مارتین» نام دارد در سال 2016 به دام ماموران فدرال افتاد. مهم ترین بخش از داده هایی که مارتین به سرقت برده، فناوری های... ادامه مطلب

نفود هکرهای ناشناس به سیستم‌های ده‌ها دانشگاه و کالج آمریکایی

وزارت آموزش آمریکا از نفوذ هکرها به ده ها سایت دانشگاهی و کالج این کشور برای انجام فعالیت های مجرمانه خبر داده است. هک سایت دانشگاه ها با سوء استفاده از یک آسیب پذیری امنیتی در برنامه تحت وب مدیریت منابع سازمانی (ERP) این سازمان ها انجام شده است. این آسیب پذیری در سرویسی بود که... ادامه مطلب