امنیت — صفحه ۹

اولین گوشی بهره مند از تکنولوژی امنیتی کوانتومی در دنیا معرفی شد

سامسونگ و شرکت SK Telecom روز گذشته از اولین تلفن هوشمند 5G دنیا با عددساز تصادفی کوانتومی (به اختصار QRNG) رونمایی کردند. این محصول که Galaxy A Quantum نام دارد در اصل یک گوشی گلکسی A71 5G است که امکانات مرسوم تلفن های هوشمند امروزی را دارد اما به خاطر برخورداری از تکنولوژی QRNG خود را از دیگران متمایز کرده... ادامه مطلب

کشف ۴۰۰۰ اپلیکیشن اندرویدی ناامن مبتنی بر پلتفرم Firebase

پلتفرم Firebase که به گوگل تعلق دارد از محبوبیت زیادی نزد توسعه دهندگان برای توسعه اپلیکیشن برخوردار است. حالا محققان امنیتی موسسه Comparitech از درز اطلاعات بالغ بر ۴ هزار اپلیکیشن اندرویدی خبر داده اند و این اتفاق ظاهرا به خاطر پیکربندی نادرست در دیتابیس Firebase رخ داده است.طبق آمارها حدود سی درصد از تمامی اپلیکیشن های... ادامه مطلب

آنگلا مرکل هکرهای وابسته به روسیه را به هک ایمیل‌های شخصی متهم کرد

«آنگلا مرکل» صدر اعظم آلمان می‌گوید «شواهد مستحکمی» دارد که نشان می‌دهند هکرهای وابسته به روسیه قصد نفوذ به ایمیل‌های شخصی او را داشته‌اند.هفته نامه «اشپیگل» آلمان هفته گذشته گزارش کرد که اداره اصلی اطلاعات ارتش روسیه موسوم به گِ ار او (GRU) قصد داشته با هک کردن پارلمان آلمان، به ایمیل‌های دفتر انتخاباتی مرکل... ادامه مطلب

فهرست پرکاربردترین آسیب‌پذیری‌ها برای حمله سایبری در ۴ سال گذشته منتشر شد

دو آژانس امنیت سایبری ایالات متحده آمریکا لیستی از ۱۰ آسیب‌پذیری نرم افزاری رایج در فاصله سال‌های ۲۰۱۶ و ۲۰۱۹ را منتشر کردند که در بالای این لیست، آفیس مایکروسافت قرار دارد.گزارشی که توسط آژانس امنیت سایبری و امنیت زیرساخت وزارت امنیت میهن ایالات متحده آمریکا (DHS CISA) و اداره تحقیقات فدرال (FBI) نوشته شده، از... ادامه مطلب

هکرهای کره شمالی با سواستفاده از بحران کرونا دامنه حملات را گسترش داده‌اند

گروه هک منتسب به کره شمالی به نام «لازاروس» (Lazarus) با سوء استفاده از شیوع ویروس کرونا دامنه حملات را به منظور سرقت رمزارز از معامله کنندگان کره جنوبی گسترش داده‌اند.متخصصان امنیت سایبری روز دوشنبه گفته‌اند گروه هکری لازاروس، که گفته می‌شود توسط دولت کره شمالی پشتیبانی می‌شود، در بحبوحه کرونا با هدف سرقت رمزارز... ادامه مطلب

هکرها با جعل هویت پلتفرم‌های ویدیوکنفرانس کاربران را هدف قرار داده‌اند

هکرها با سواستفاده از بحران کرونا چندین دامنه جعلی مرتبط با پلتفرم‌های ویدیوکنفرانس ثبت کرده و با جعل هویت سازمان جهانی بهداشت از قربانیان درخواست کمک‌های مالی می‌کنند.بر اساس گزارش جدید موسسه تحقیقاتی Check Point Research، هکرها با ثبت دامنه‌های جعلی خود را جای سرویس‌های ویدیوکنفرانس مثل Zoom، مایکروسافت تیمز و گوگل Meet معرفی کرده‌اند.... ادامه مطلب

سرقت ۵۰۰ گیگابایت دیتا در حمله سایبری به حساب گیت هاب مایکروسافت

بر اساس گزارشی که به تازگی منتشر شده، یک گروه هکری ادعا کرده که بیش از ۵۰۰ گیگابایت دیتا از مخازن خصوصی حساب گیت هاب مایکروسافت سرقت کرده است.این حمله سایبری توسط گروه هکری «ShinyHunters» انجام شده و اعلام کرده‌اند دسترسی کامل به مخازن خصوصی این شرکت دارند. این گروه هکری تا به امروز حملات زیادی... ادامه مطلب

غیرفعال‌سازی ویژگی‌های امنیتی تاندربولت با حمله سخت‌افزاری «Thunderspy»

مایکروسافت علاقه چندانی به پورت تاندربولت ندارد چرا که به اعتقاد این شرکت، امکان دسترسی مستقیم و ناامن به رم کامیپوتر را فراهم می‌کند. حالا یک محقق امنیتی با نام «Björn Ruytenberg» خبر داده که با حمله سخت افزاری «Thunderspy» می‌توان ویژگی‌های امنیتی این پورت را دور زد.زمانی که فرد مهاجم بتواند ویژگی‌های امنیتی اینتل در... ادامه مطلب

پروژه مایکروسافت و اینتل برای تبدیل بدافزارها به تصویر؛ گام جدید برای حفاظت از کامپیوترها

مایکروسافت و اینتل اخیرا با یکدیگر پروژه جدیدی برای حفاظت از کامپیوترها را آغاز کرده‌اند. این پروژه «STAMINA» نام دارد و  نوع جدیدی از شناسایی و دسته‌بندی بدافزارها را ارائه می‌کند. روش جدیدی که این دو کمپانی توسعه داده‌اند، بدافزارها را به عکسی سیاه و سفید تبدیل کرده و سپس آن را اسکن و بررسی... ادامه مطلب

هکرها با نفوذ به ۱۰ شرکت اطلاعات ۷۳ میلیون کاربر را به سرقت بردند

یک گروه هکری با نام «ShinyHunters» که مسئول سرقت اطلاعات میلیون‌ها کاربر «توکوپدیا» است، اطلاعات ۱۰ شرکت را در مارکت پلیس جرایم سایبری دارک وب به فروش می‌رساند.این هکرها هفته گذشته به بزرگترین فروشگاه آنلاین اندونزی، توکوپدیا حمله کردند و اطلاعات ۱۵ میلیون کاربر را به سرقت بردند، البته این گروه پس از مدتی اطلاعات... ادامه مطلب

جیلبریک گران‌ترین محصول تولیدی اپل؛ تیم «Checkra1n» موفق به هک مک پرو شد

تا به امروز تنها شاهد جیلبریک آیفون و آیپد بودیم، اما به تازگی تیم «Checkra1n» موفق به جیلبریک گران‌ترین دستگاه اپل یعنی مک پرو شده. یکی از دلایل اهمیت بالای این کار، وجود تراشه امنیتی T2 در کامپیوتر اپل است.این خبر ابتدا توسط یکی از اعضای این تیم، «ریک مارک» توییت شد و سپس «لوکا... ادامه مطلب

جاسوسی سایبری گسترده از وزارتخانه های آسیایی توسط یک گروه هکری چینی

طبق گزارش جدیدی که شرکت امنیتی چک پوینت منتشر کرده است یک گروه هکری چینی مدتی است که عملیات های جاسوسی ادامه داری را روی دولت های خارجی آسیایی کلید زده است. این گروه که Naikon نام دارد تاکنون عملیات های جاسوسی مختلفی را با هدف کسب اطلاعات از وزارتخانه های امور خارجه و علوم و... ادامه مطلب

مایکروسافت: لینوکس سفارشی ما را هک کنید، ۱۰۰ هزار دلار جایزه بگیرید

مایکروسافت می‌گوید اگر هکرها بتوانند از سپر امنیتی لینوکس سفارشی این شرکت عبور کنند، به آن‌ها حداکثر ۱۰۰ هزار دلار پاداش می‌دهد.غول نرم افزاری سال گذشته میلادی نسخه‌ای سبک و سفارشی از سیستم عامل لینوکس برای فناوری «اژور اسفیر» (Azure Sphere) توسعه داد که برای اجرا بر روی پردازنده‌های مورد استفاده در گجت‌های مبتنی بر... ادامه مطلب

سامسونگ آسیب‌پذیری خطرناک گوشی‌های سری گلکسی را پس از ۶ سال برطرف کرد

سامسونگ هفته گذشته آپدیت امنیتی ماه مه ۲۰۲۰ را برای گوشی‌های خود منتشر کرد. این به روزرسانی ۹ آسیب پذیری خطرناک اندروید و ۱۹ آسیب پذیری در رابط کاربری سامسونگ را رفع کرده است. یکی از این ۱۹ آسیب پذیری، باگ خطرناکی بوده که از سال ۲۰۱۴ در گوشی‌های سری گلکسی وجود داشته است.آسیب پذیری... ادامه مطلب

کابوس حریم خصوصی؛ نظارت دولت هند بر کاربران با برنامه ردیابی تماس کرونا

بررسی‌ اپلیکیشنی که هند برای ردیابی تماس‌های بیماران مبتلا به کرونا توسعه داده نشان می‌دهد که این برنامه به دولت هند اجازه نظارت بر میلیون‌ها شهروند هندی را می‌دهد.دولت هند ماه گذشته میلادی اپلیکیشنی به نام «Aarogya Setu» را برای ردیابی تماس‌های بیماران مبتلا به کرونا منتشر کرد. نصب این اپلیکیشن در ابتدا آزاد بود... ادامه مطلب

رمزتان را گم کرده‌اید؟