امنیت

آسیب‌پذیری خطرناک پلاگین وردپرس کنترل سایت را در اختیار هکرها قرار می‌دهد

باگ پلاگین Database Reset وردپرس آنقدر ابتدایی است که هکر به سادگی می تواند کنترل سایت های آسیب پذیر را در دست گرفته و وبمسترها را به دردسر بیندازند.پلاگین Database Reset به کاربران اجازه می دهد بدون نیاز به پروسه های استاندارد وردپرس پایگاه داده را به صورت کامل یا بر اساس جداول خاصی بازنشانی... ادامه مطلب

سلفی زیباتر به قیمت سرقت اطلاعات؛ کشف بدافزار در ده‌ها اپ زیباسازی چهره

به گزارش شرکت امنیتی CyberNews، بسیاری از اپلیکیشن های زیباسازی چهره در پس رابط کاربری مجذوب کننده خود انواع بدافزارها و جاسوس افزارها را پنهان کرده اند.شرکت امنیتی CyberNews که در لیتوانی واقع شده، 30 اپلیکیشن محبوب زیباسازی چهره در گوگل پلی استور را انتخاب و مواردی همچون میزان دسترسی آنها به گوشی کاربر، موقعیت مکانی... ادامه مطلب

دونالد ترامپ از اپل درخواست کرده تا قفل آیفون‌های قاتلین را باز کند

رئیس جمهور آمریکا چندان از اپل راضی نیست و این را می‌توان به وضوح در توییت اخیر او مشاهده کرد. دونالد ترامپ در آخرین توییت خود به اپل تاخته و آن‌ها را به عدم همکاری با پلیس فدرال متهم کرده است، زیرا کمپانی کالیفرنیایی علاقه ندارد قفل آیفون شخصی که در تیراندازی فلوریدا نقش داشته... ادامه مطلب

پنهان سازی بدافزار ارزکاوی در فایل‌های صوتی ویندوز

در حالی که هنوز ۲۴ ساعت از پایان پشتیبانی مایکروسافت از ویندوز ۷ سپری نشده محققان از کشف آسیب پذیری خطرناکی خبر داده اند که با هدف استخراج رمزارز صورت می گیرد.Ophir Harpaz و Daniel Goldberg دو محقق امنیتی موسسه Guardicore Labs از حمله هکرها به کاربران ویندوز ۷ با استفاده از فایل های صوتی خبر داده... ادامه مطلب

افشای بیش از ۱.۱۹ میلیارد تصویر پزشکی در اینترنت

هر روز در سراسر دنیا میلیون ها تصویر پزشکی در اینترنت بارگذاری می شود که شامل اطلاعات محرمانه بیماران است اما بررسی ها نشان داده حدود ۱.۱۹ میلیارد مورد از این تصاویر بدون هیچ حفاظ امنیتی در اینترنت به حال خود رها شده اند.دلیل دسترسی عمومی به این حجم سرسام آور از تصاویر استفاده صدها... ادامه مطلب

شواهد تازه از هک شدن شرکت نفتی اوکراینی توسط هکرهای روسی

روابط میان جو بایدن معاون رئیس جمهور پیشین آمریکا یعنی اوباما، پسرش و شرکت نفتی بوریسما در اوکراین به کانون توجه کمپین های انتخابات ریاست جمهوری ۲۰۲۰ و همچنین استیضاح دونالد ترامپ بدل شده است. حالا نیویورک تایمز به نقل از یک شرکت امنیتی گزارش داده که جمعی از هکرهای روسی حملات فیشینگ موفقی را علیه... ادامه مطلب

سربازان جدید آمریکا در خاورمیانه از داشتن موبایل و لپتاپ شخصی منع شدند

بر اساس قانون جدیدی که ارتش آمریکا وضع کرده است، سربازان که تازه راهی خاورمیانه می‌شوند، نمی‌توانند دستگاه‌های شخصی خود را به مراکز نظامی این منطقه بیاورند. این قانون به دلیل ناامن بودن این منطقه از نظر امنیت سایبری اجرایی شده است.از همین رو چندی پیش خبرنگار رسمی CNN در پنتاگون، به نقل از سرلشکر... ادامه مطلب

بدافزار جوکر جیب کاربران را خالی می‌کند

بدافزار جوکر یا Bread بارها در پی شکار کاربران گوگل پلی برآمده و طی تنها ۳ سال در بیش از ۱۷۰۰ اپلیکیشن آلوده کمین کرده است.فروشگاه گوگل یکی از محبوبترین اهداف هکرها و توسعه دهندگان بدافزار بوده است. این مارکت چند ماه قبل ۲۴ اپلیکیشن آلوده دیگر را شناسایی و حذف کرد که در مجموع بیش... ادامه مطلب

تکمیل خودکار فرم‌ها در اندروید به تایید هویت بیومتریک مشروط می‌شود

یکی از قابلیت های مفید گوگل کروم امکان تکمیل خودکار فرم ها (Autofill) است که از اندروید ۸ به سیستم عامل موبایل این شرکت هم آمد. این ویژگی های علی رغم کمک به پر کردن سریع فرم ها نگرانی هایی امنیتی هم داشت و حالا نشانه هایی از رفع آنها در نسخه بعدی دیده شده... ادامه مطلب

درخواست ۵۰ سازمان از گوگل؛ فکری به حال برنامه‌های پیش‌فرض کنید

بیش از ۵۰ سازمان مختلف از ساندار پیچای مدیرعامل گوگل و آلفابت طی نامه‌ای سرگشاده خواستند تا به حال برنامه‌های اضافی که توسط سازندگان گوشی روی دستگاه‌های اندرویدی به صورت پیش‌فرض نصب می‌شوند فکری بکند.این گروه ۵۰ نفره که سازمان بین‌المللی حریم خصوصی و انجمن حقوق دیجیتال هم عضوی از آن هستند، مدعی شده‌اند که برنامه‌های... ادامه مطلب

اخراج کارکنان آمازون به خاطر فروش اطلاعات محرمانه مشتریان

آمازون چندین کارمند خود را به خاطر استخراج اطلاعات محرمانه مشتریان و فروش آنها به اشخاص ثالث از کار برکنار کرده است. کمپانی مذکور در حالی با این رسوایی مواجه شده که شش ماه قبل هم درگیر آن شده بود.آمازون پس از شناسایی این کارکنان به تعدادی از مشتریان هشدار داده بود که آدرس ایمیل... ادامه مطلب

کشف آسیب پذیری خطرناک در فایرفاکس؛ باگ امنیتی پچ شد

طبق اعلام موزیلا (شرکت سازنده فایرفاکس) تازه ترین نسخه این مرورگر به همراه پچ مربوط به یک آسیب پذیری کلیدی و مهم که هم اکنون توسط برخی هکرها مورد سوء استفاده قرار می گیرد، منتشر شده است. براساس اعلام سازمان امنیت زیرساخت و امنیت سایبری آمریکا این آسیب پذیری به هکرها امکان می دهد که... ادامه مطلب

کشف بدافزار چینی در گوشی های ارزان قیمت به فروش رفته در آمریکا

گوشی های اندرویدی ارزان قیمت که با پشتیبانی دولت آمریکا برای اقشار کم درآمد این کشور در نظر گرفته شده اند، با بدافزار چینی به دست مشتری می رسند.گوشی های مورد بحث توسط برند ناشناخته UMX ساخته شده و توسط اپراتور «ویرجین موبایل» تحت عنوان طرحی به نام Assurance Wireless به مشتریان واگذار می شوند.... ادامه مطلب

استفاده هکرها از تلگرام برای سرقت رمزارز

گروه هک منتسب به کره شمالی به نام لازاروس، برای سرقت رمزارز به استفاده از تلگرام روی آورده که در میان فعالان ارز مجازی محبوبیت بالایی دارد.به گفته محققان کمپانی کسپرسکی این گروه برای در امان ماندن از خطر شناسایی، تغییرات قابل توجهی را در استراتژی های خود اعمال کرده و برای سرقت رمزارزها از... ادامه مطلب

رینگ جاسوسی کارکنانش از دوربین مشتریان را تایید کرد

«رینگ»، کمپانی زیر مجموعه آمازون این روزها با مشکلات امنیتی عدیده ای دست به گریبان است و حالا جاسوسی کارکنانش از دوربین های کاربران هم به این موارد اضافه شده است.کسب و کار اصلی رینگ تولید دوربین های امنیتی و زنگ های هوشمند است اما از مدتی قبل خبرهایی مبنی بر جاسوسی کارکنان شرکت از... ادامه مطلب

رمزتان را گم کرده‌اید؟