آسیب پذیری

کشف آسیب پذیری در صدها زیردامنه مایکروسافت

به گفته یک محقق امنیتی هکرها کنترل بسیاری از ساب دامین های مایکروسافت را به دست گرفته و از آنها برای فریب دادن کاربران، کارمندان مایکروسافت و نمایش محتواهای اسپم استفاده می کنند.«Michel Gaschet»، محقق امنیتی که زیردامنه های آسیب پذیر مایکروسافت را کشف کرده، در مصاحبه با سایت ZDNet می گوید در طول سه... ادامه مطلب

حفره امنیتی در وب سایت وان پلاس اطلاعات کاربران را افشا کرده است

وان پلاس می‌گوید که وب سایت این شرکت هک شده و اطلاعات کاربران به بیرون درز کرده است. بر اساس گفته‌های این کمپانی، اطلاعاتی نظیر اسامی کاربران، ایمیل، شماره تماس و آدرس محل سکونت آن‌ها در اختیار گروه هکری قرار گرفته است.کمپانی وان پلاس می‌گوید به جز اطلاعات فوق، هکرها نتوانستند داده دیگری از این... ادامه مطلب

کشف آسیب پذیری جدید اندروید: جاسوسی از دوربین، تماس و مکان گوشی‌ها

آسیب پذیری جدیدی که در اندروید شناسایی شده امکان جاسوسی صوتی، تصویری و حتی ردیابی گوشی را به هکرها می دهد.شاید برای شما هم پیش آمده که سرگرم صحبت درباره موضوع خاصی بوده اید و چند ساعت بعد تبلیغی درباره همان موضوع برایتان ارسال شده یا حین وبگردی به تبلیغی راجع آن برخورده‌اید. فارغ از... ادامه مطلب

کشف ۱۴۰ حفره امنیتی در برنامه‌های پیش‌فرض گوشی‌های اقتصادی

شرکت کریپتو وایر هر ساله گزارشی از میزان امنیت اندروید منتشر می‌کند. در گزارش سال ۲۰۱۹ (طبق انتظارات همگان) ۱۴۰ باگ و حفره امنیتی در برنامه‌های پیش‌فرض نصب شده روی گوشی‌ها پیدا کرده که پتانسیل تبدیل شدن به ابزار جاسوسی را دارند.گزارش کریپتو وایر (Kryptowire) که توسط سازمان DHS پشتیبانی مالی شده، ۱۴۶ برنامه مختلف نصب... ادامه مطلب

آسیب‌پذیری خطرناک گوشی‌های اندرویدی از طریق بلوتوث و لوازم جانبی

گروهی از محققین حوزه امنیت توانسته‌اند اکسپلویتی پیدا کنند که به هکرها اجازه می‌دهد از طریق اتصالات بلوتوث و لوازم جانبی بر پایه USB، کنترل کامل گوشی‌های اندرویدی را به دست بگیرند و در تماس‌های شخصی و خصوصی کاربران تداخل ایجاد کنند. این اکسپلویت از طریق بیس باند و مودم، ارتباطات گوشی را به صورت... ادامه مطلب

هشدار گوگل به کاربران در مورد آسیب پذیری خطرناک کروم

شب گذشته و همزمان با پرپایی هالویین گوگل با انتشار یک به‌روزرسانی اضطراری ترسی را به جان کاربران انداخت که برخلاف نمایش های هالووین کاملا واقعی بود.به‌روزرسانی ۷۸.۰.۳۹ کروم برای رفع آسیب پذیری روز صفر CVE-2019-13720 منتشر شد که توسط دو مهندس کسپرسکی به نام های «آنتون ایوانف» و «الکسی کولائف» در نسخه ۷۸ این مرورگر... ادامه مطلب

احتمال حذف دوربین سلفی پاپ آپ از وان پلاس 8 پرو و بازگشت حفره نمایشگر

طبق جدیدترین شایعات منتشر شده شرکت وان پلاس قصد دارد برخلاف گوشی های وان پلاس 7 پرو و وان پلاس 7T، از دوربین پاپ آپ در گوشی وان پلاس پرو 8 استفاده نکرده و آنرا با حفره نمایشگر روانه بازار کند.سایت 91Mobiles ضمن انتشار خبر فوق، رندرهای غیر رسمی گوشی وان پلاس 8 پرو را نیز... ادامه مطلب

نفوذ آسان هکرها به ماشین‌های اخذ رای انتخابات ۲۰۲۰ آمریکا

در حالی که بحث انتخابات ریاست جمهوری ۲۰۲۰ هر روز در آمریکا داغ تر می شود، هکرها به آسانی دستگاه های رای گیری را هک کرده اند.گروهی از هکرهای کلاه سفید با خرید دستگاه های رای گیری از سایت eBay تست های نفوذی را روی این ماشین ها انجام داده اند که به هک تمامی دستگاه... ادامه مطلب

آسیب پذیری دائمی و رفع نشدنی صدها میلیون آیفون با اکسپلویت checkm8

اکسپلویت checkm8 که به تازگی در iOS کشف شده، می تواند به جیلبریک کامل و دائمی صدها میلیون آیفون منجر شود. این مشکل امنیتی را محققی با نام مستعار axi0mX کشف و منتشر کرده است.اکسپلویت checkm8 نوعی آسیب پذیری در بوت رام (bootrom) محسوب می شود. هکرها با استفاده از این حفره امنیتی می توانند... ادامه مطلب

داده‌های محرمانه تمام شهروندان اکوادور افشا شد

در یک نشت اطلاعاتی گسترده داده های محرمانه تقریبا تمامی شهروندان اکوادور از رییس جمهور گرفته تا جولیان آسانژ و حتی افرادی که در قید حیات نیستند، افشا شده است.کمپانی امنیتی vpnMentor در بررسی های خود به نشت اطلاعاتی در سرور کمپانی اکوادوری Novaestrat پی برده که در آن داده های دفاتر دولتی، بانکی و انجمنی خودرویی ذخیره... ادامه مطلب

باگ LastPass پسوردهای کاربران را افشا می‌کند؛ هشدار دریافت به روز رسانی

ابزار مدیریت پسورد LastPass از آسیب پذیری خاصی رنج می برد که به وبسایت های مخرب امکان استخراج آخرین پسورد وارد شده را از طریق افزونه مرورگر می داد. این باگ که اولین بار توسط «تاویس اورماندی» محقق پروژه روز صفر گوگل یافت شده بود در جدیدترین به روز رسانی این افزونه رفع شده است.این باگ... ادامه مطلب

کشف آسیب‌پذیری سیم جَکر در تمام سیم کارت‌ها؛ هک فقط با یک پیامک مخفی

محققان امنیتی حمله مبتنی بر پیام کوتاه به نام سیم جکر را کشف کرده اند که می تواند برای ردیابی اشخاص با هر مدل گوشی موبایل توسط نهادهای نظارتی کاربرد داشته باشد.یک محقق امنیتی از موسسه «AdaptiveMobile Security» معتقد است که بدون شک این روش حمله توسط یک شرکت خصوصی توسعه یافته؛ شرکتی که گفته... ادامه مطلب

برای اولین بار ارزش آسیب پذیری های اندروید از iOS بیشتر شد

گوشی‌های آیفون سال‌هاست که به عنوان امن‌ترین دستگاه‌های همراه شناخته می‌شوند و لایه‌های امنیتی که برای iOS در نظر گرفته شده پیدا کردن آسیب‌پذیری را در آن‌ها را به کار سختی تبدیل کرده است. این در حالیست که اندروید در مقابل رخنه‌ها آسیب‌پذیرتر نشان داده و به همین دلیل تا به حال آسیب پذیری های... ادامه مطلب

کشف آسیب پذیری جدید در چیپ های اینتل

پژوهشگران آسیب پذیری جدیدی را کشف کرده اند که کلیه سیستم های ویندوزی بهره مند از پردازنده های اینتل ساخته شده از سال ۲۰۱۲ تاکنون را تحت تاثیر قرار می دهد و امکانی را برای هکرها فراهم میکند که مکانیزم های امنیتی و محافظتی این سیستم ها را دور زده به اطلاعات موجود درون حافظه... ادامه مطلب

حفره امنیتی QualPwn چیپست‌های کوالکام را هدف قرار داده است

کوال پان (QualPwn) جدیدترین حفره امنیتی کوالکام است که چیپست های اسنپدارگون را هدف قرار داده. خوشبختانه این حفره تاکنون خسارتی نداشته و در به روز رسانی امنیتی جدید اندروید برطرف شده است.این حفره همانطور که از نامش پیداست، به گوشی های دارای چیپست ساخت شرکت کوالکام آسیب می زند. هکر می تواند از طریق... ادامه مطلب

رمزتان را گم کرده‌اید؟