امنیت — صفحه ۸

آسیب‌پذیری «StrandHogg 2.0» امنیت دستگاه‌های اندرویدی را به خطر می‌اندازد

محققان امنیتی یک آسیب‌پذیری درون تقریبا تمام نسخه‌های سیستم عامل اندروید پیدا کرده‌اند که به بدافزارها اجازه می‌دهد تا از طریق کپی کردن برنامه‌های اصلی به پسورد و سایر اطلاعات حساس دست پیدا کنند.این آسیب‌پذیری که با نام «StrandHogg 2.0» شناخته می‌شود، تمام دستگاه‌های مجهز به اندروید ۹.۰ و نسخه‌های قدیمی‌تر را تحت تاثیر قرار... ادامه مطلب

افزایش ۶۰۰ درصدی حمله به زیرساخت‌های ابری جهان در دوران کرونا

بر اساس گزارش شرکت امنیت سایبری مک‌آفی در دوران دنیاگیری ویروس کرونا میزان استفاده از سرویس‌های مبتنی بر فضای ابری افزایش قابل توجهی داشته و در کنار آن حملات سایبری به این سرویس‌ها نیز به شدت بیشتر شده است.مجموعه داده‌های مک‌آفی به واسطه شرکت‌های متعددی در سراسر جهان به دست آمده که در حوزه‌هایی از... ادامه مطلب

کشف آسیب‌پذیری خطرناک پلاگین وردپرس با امکان حذف اطلاعات سایت توسط هکرها

محققان دو آسیب‌پذیری با شدت بالا را در پلاگین PageLayer وردپرس کشف کرده‌اند که به هکرها امکان سرقت اطلاعات از وبسایت‌های بهره‌مند از این پلاگین را می‌دهد.پلاگین مورد بحث در تولید صفحات وب شخصی‌سازی شده از طریق درگ اند دراپ برای کاربران بدون تخصص برنامه‌نویسی کاربرد دارد و در بیش از ۲۰۰ هزار وبسایت استفاده... ادامه مطلب

چیپ امنیتی جدید سامسونگ برای محافظت از موبایل در برابر هکرها معرفی شد

سامسونگ از نسل دوم چیپ امنیتی خود با نام S3FV9RR برای گوشی‌های هوشمند پرده برداشت. این چیپ امنیتی  که در رده چیپ‌های اپل T2 و گوگل Titan M قرار می‌گیرد، برای محافظت از فرایند بوت، بخشی از حافظه و همچنین پرداخت‌های مبتنی بر موبایل طراحی شده است.سامسونگ اولین چیپ امنیتی خود، Enclave را در اوایل سال... ادامه مطلب

جیلبریک iOS 13.5 منتشر شد؛ قابل استفاده برای نسخه‌های اخیر

یک گروه شناخته شده هک آیفون ابزار جیلبریک جدیدی منتشر کرده که به کمک آن می‌توان همه آیفون‌ها از جمله آیفون‌هایی که iOS 13.5 روی آن‌ها نصب شده را نیز آنلاک کرد.این ابزار جیلبریک که توسط گروه هک unc0ver منتشر شده، برای آیفون‌هایی که نسخه iOS 11 به بعد را دارند قابل استفاده است و... ادامه مطلب

حملات فیشینگ جدید از طریق فایل اکسل آلوده به بدافزار با موضوع کرونا

تیم امنیت اطلاعات مایکروسافت به تازگی جزئیات مربوط به دو کمپین بزرگ فیشینگ کرونا ویروس را منتشر کرده که در آنها کاربران با دانلود و باز کردن فایل های مخرب اکسل دسترسی از راه دور به کامپیوتر خود را در اختيار هکرها قرار می دهند.نام فرستنده در برخی از این ایمیل های جعلی دانشگاه جانز... ادامه مطلب

گوگل: ۷۰ درصد باگ‌های امنیتی کروم مربوط به مشکلات مدیریت حافظه می‌شود

مهندسان گوگل اخیرا اعلام کرده‌اند که نزدیک به ۷۰ درصد از باگ‌های امنیتی جدی در کد پایه کروم مربوط به مدیریت رم و باگ‌های ایمنی می‌شود.نیمی از این ۷۰ درصد مربوط به آسیب‌پذیری‌های حافظه از نوع «Use After Free» می‌شود، نوعی از مشکل امنیتی که توسط مدیریت نادرست حافظه اشاره‌گر به وجود می‌آید و باعث می‌شود... ادامه مطلب

کمپانی اسرائیلی به جعل سایت فیسبوک برای جاسوسی از کاربران متهم شد

گزارشی جدید ادعا کرده که شرکت امنیتی اسرائیلی «NSO Group» دامین فیسبوک را جعل کرده تا توسط آن بتواند جاسوس افزار خود را پخش کند.این گزارش جدید توسط وب‌سایت «مادربرد» منتشر شده و ادعام می‌کند که دامین مشابه فیسبوک توسط NSO جعل شده تا بتواند ابزار هک «پگاسوس» را پخش کند. در این گزارش به... ادامه مطلب

دستگیری هکری که قصد فروش ۷۷۳ میلیون آدرس ایمیل را داشت

پلیس امنیتی اوکراین اعلام کرد هکری موسوم به «Sanix» که ژانویه سال گذشته قصد داشت دیتابیس حاوی ۷۷۳ میلیون آدرس ایمیل و ۲۱ میلیون پسورد یکتا را در اینترنت به فروش برساند دستگیر کرده است.مقامات رسمی اکراین می‌گویند ۸۷ گیگابایت داده‌ای که سال قبل در اینترنت فاش شد، تنها بخش بسیار کوچکی از داده‌های جمع... ادامه مطلب

FBI سرانجام قفل آیفون را باز کرد؛ انتقاد از اپل به خاطر عدم همکاری

رییس FBI و دادستان کل ایالات متحده آمریکا روز دوشنبه از اپل به خاطر عدم همکاری در باز کردن قفل آیفون‌های عامل تیراندازی ماه دسامبر در پایگاه هوایی فلوریدا انتقاد کردند. اپل این اتهامات را تکذیب کرده و می‌گوید وزارت دادگستری آمریکا به دنبال «بهانه» است تا رمزگذاری و حریم خصوصی گوشی‌ها را تضعیف کند.پلیس... ادامه مطلب

باگ اپ ادیسون دردساز شد؛ امکان دسترسی به ایمیل کاربران iOS

چندین کاربر با یک مشکل امنیتی در ویژگی جدید همگام‌سازی برنامه ایمیل «ادیسون» مواجه شده‌اند که امکان دسترسی به حساب کاربران ناشناس را برای آن‌ها فراهم می‌کند.روز جمعه نرم افزار ادیسون یک قابلیت جدید را دریافت کرد که امکان همگام‌سازی حساب ایمیل کاربران میان دستگاه‌های مختلف اپل شامل آیفون و مک را فراهم می‌کند. این... ادامه مطلب

چوب حراج هکرها به اطلاعات ۱۲۹ میلیون راننده روسی در دارک وب

هکرهای روسی به اطلاعات ۱۲۹ میلیون راننده دسترسی پیدا کرده‌ و آن‌ها را با حداکثر قیمت ۱.۵ بیت کوین در دارک وب به فروش می‌رسانند.به گزارش خبرگزاری روسی RBC، هکرهای ناشناس موفق به سرقت اطلاعات میلیون‌‌ها مالک خودرو از اداره کل ایمنی ترافیک وزارت امور داخلی روسیه شده‌اند. این اطلاعات شامل نام، جزئیات پاسپورت، آدرس... ادامه مطلب

باج خواهی ۴۲ میلیون دلاری هکرها: اسناد پولشویی ترامپ را افشا می‌کنیم

یک گروه هکر سرشناس مدعی در اختیار داشتن اسناد «پولشویی کثیف» دونالد ترامپ شده اند و در صورت عدم پرداخت باج ۴۲ میلیون دلاری اقدام به افشای آنها خواهد کرد.این گروه که با عنوان «REvil» یا «Sodinokibi» شناخته می شوند سابقه سیاهی در انجام حملات سایبری داشته و در تازه ترین اقدام نیز یک دفتر... ادامه مطلب

حمله سایبری به سوپرکامپیوترهای اروپا برای استخراج رمزارز

چندین ابررایانه در کشورهای مختلف اروپایی مانند بریتانیا، آلمان و سوئیس به یک بدافزار استخراج رمزارز آلوده شده‌اند که باعث شده فعالیت آن‌ها برای بررسی حملات سایبری متوقف شود.حمله به ابررایانه‌های این سه کشور اروپایی تایید شده و گفته می‌شود یک مرکز محاسبات در اسپانیا نیز احتمالا با حمله مشابهی مواجه شده. اولین گزارش از... ادامه مطلب

باج خواهی ۲۱ میلیون دلاری هکرها از دفتر وکالت طرف قرارداد ستارگان

هکرها وب سایت یک دفتر وکالت شناخته شده در نیویورک را هک کرده و از آن ۲۱ میلیون دلار باج خواسته‌اند. هکرها تهدید کرده‌اند در صورت عدم همکاری اطلاعات حساس موکلین را فاش می‌کنند. در لیست موکلین این شرکت اسامی اشخاص مشهوری مثل لیدی گاگا، التون جان و مدونا به چشم می‌خورد.بر اساس گزارش روزنامه... ادامه مطلب

رمزتان را گم کرده‌اید؟