امنیت

کشف باج افزار PureLocker که سرورهای سازمانی را هدف گرفته است

محققین امنیتی به باج افزار PureLocker برخورده اند که مستقیماً با هدف آلوده کردن سرورهای سازمانی طراحی شده و احتمالاً به یکی از خطرناک ترین گروه های هک دنیا تعلق دارد.باج افزار جدید که اطلاعات سرورها را رمزنگاری می کند، توسط تحلیلگران امنیتی شرکت Intezer و IBM X-Force شناسایی شده است. این باج افزار به... ادامه مطلب

شبکه 5G در برابر انواع حملات آسیب پذیر است

تکنولوژی 5G در عمل از برتری‌های بی‌شماری نسبت به نسل قبلی خود یا همان 4G بهره‌مند است. یکی از این برتری‌ها در زمینه امنیت شبکه است که گفته می‌شود بسیار بهتر از شبکه 4G خواهد بود. اما همانطور که امنیت، چیزی نسبی است، نمی‌توان با اطمینان گفت که نسل جدید ارتباطات، بستری امن‌تر است. محققین... ادامه مطلب

ابر آروان حمله ‏DDoS‏ از طریق ‏MTProxy‏های ‏تلگرام ‏را اثبات کرد

فیلترینگ تلگرام اگرچه در نگاه اولیه و سطحی، تصمیم ناگهانی یک بازپرس بود اما اکنون و پس از گذشت یک سال و نیم از این اتفاق، خطرات اصلی چنین تصمیمی در حال نمایان شدن هستند. ابر آروان به تازگی گزارشی مهم منتشر کرده که اثبات می‌کند حملات گسترده‌ای از طریق ‏DDoS‏ با سو استفاده از ‏MTProxy‏های ‏تلگرام... ادامه مطلب

آسیب‌پذیری خطرناک گوشی‌های اندرویدی از طریق بلوتوث و لوازم جانبی

گروهی از محققین حوزه امنیت توانسته‌اند اکسپلویتی پیدا کنند که به هکرها اجازه می‌دهد از طریق اتصالات بلوتوث و لوازم جانبی بر پایه USB، کنترل کامل گوشی‌های اندرویدی را به دست بگیرند و در تماس‌های شخصی و خصوصی کاربران تداخل ایجاد کنند. این اکسپلویت از طریق بیس باند و مودم، ارتباطات گوشی را به صورت... ادامه مطلب

جایزه ۶۰ هزار دلاری برای محققانی که آمازون اکو شو را هک کردند

دو محقق حوزه امنیت توانسته‌اند اکسپلویتی در آمازون اکو شو قرار داده و با ارائه آن در مسابقه هک «Pwn2Own» جایزه ۶۰ هزار دلاری این مسابقه را نیز تصاحب کنند. این دو محقق پس از توسعه چند اکسپلویت قوی موفق شدند کنترل کامل آمازون اکو شو را بدست بگیرند.آمات ساما (Amat Cama) و ریچارد ژو... ادامه مطلب

هکرهای زبردست پلاتینیوم بدافزاری پیچیده برای ویندوز تدارک دیده‌اند

یکی از ماهرترین گروه های هکری جهان که به استفاده از فناوری های پیشرفته شهرت دارد، بدافزاری خطرناک و پیچیده را توسعه داده است.گروه هک «پلاتینیوم» که از سال ۲۰۰۹ سرگرم هدف گرفتن دولت ها، مراکز نظامی و سیاسی در آسیا و اقیانوسیه است، به استفاده از روشی جدید روی آورده. این روش بر بدافزاری... ادامه مطلب

دستگیری شش نفر به جرم فروش تجهیزات چینی به ارتش آمریکا

در آگوست ۲۰۱۸ یکی از اعضای نیروی هوایی آمریکا متوجه نمایش کاراکترهای چینی روی دوربینی شد که به عنوان محصولات آمریکایی خریداری شده بود. تحقیقات بعدی نشان داد نه تنها این دوربین بلکه یک ده ها گجت دیگر هم توسط کمپانی های چینی ساخته شده اما به عنوان محصولات بومی به ارتش آمریکا قالب شده... ادامه مطلب

آسیب‌پذیری macOS ایمیل‌های رمزنگاری شده کاربران را افشا می‌کند

چند وقتی است که اپل به پیشرفت‌های خود در زمینه تامین امنیت کاربران محصولات این کمپانی می‌بالد. اما به نظر می‌رسد که کاربران مک حداقل از این پیشرفت‌ها بهره‌ای نبرده‌اند. حفره امنیتی که در اپلیکیشن mail سیستم‌عامل macOS قرار دارد، نسخه‌ای از ایمیل‌های رمزنگاری شده را در اختیار Siri قرار داده که به کل ایده... ادامه مطلب

افزایش امنیت گوشی‌های اندرویدی؛ چند نکته کلیدی که باید بدانید

شاید گوشی‌های اندرویدی از منظر امنیت سابقه چندان جالبی نداشته باشند، اما حقیقت این است که به میزان قابل توجهی امن هستند، یا حداقل می‌توان کاری کرد که امنیت کامل در آن‌ها برقرار شود.اپلیکیشن‌ها اصلی‌ترین مسیر و دروازه‌ای برای ورود بدافزارها به دنیای اندروید هستند و سال‌هاست که از کاربران به شیوه‌های مختلف قربانی می‌گیرند.... ادامه مطلب

ادعای هکرهای چینی: حسگر اثر انگشت تمام گوشی‌ها را 20 دقیقه‌ای هک می‌کنیم

گروهی از هکرهای چینی با برداشتن اثر انگشت کاربری از روی لیوان، قفل صفحه گوشی او را باز کردند. آنها مدعی شده اند با این روش می توان حسگر اثر انگشت تمام گوشی ها را دور زد.محققان امنیتی X-Lab وابسته به شرکت چینی تنسنت (Tencent)، این روش عجیب را در رویداد GeekPwn که در شهر شانگهای چین... ادامه مطلب

دو کارمند سابق توییتر به جاسوسی برای عربستان سعودی متهم شدند

طبق گزارش واشنگتن پست دو کارمند سابق توییتر به جاسوسی از حساب های کاربری این پلتفرم اجتماعی برای دولت عربستان سعودی متهم شدند.وزارت دادگستری آمریکا این اتهامات را امروز و پس از دستگیری یکی از این دو نفر مطرح کرد. فرد مظنون که احمد ابوعمو نام دارد به جاسوسی از سه اکانت توییتر برای دولت... ادامه مطلب

طرح مشترک توییتر و ادوبی: پیوند دائمی مشخصات صاحب اثر به عکس

ادوبی، توییتر و شرکت نیویورک تایمز کمپانی سیستم جدیدی را معرفی کرده اند که نام صاحب اصلی را به تصاویر و محتواهای دیگر می چسباند. در این سیستم ابزاری نام ایجادکننده اصلی محتوا را در فایل ذخیره کرده و دستکاری شدن آنرا به کاربران و پلتفرم ها اطلاع می دهد.این پروژه، «طرح اصالت محتوا» (Content... ادامه مطلب

هک تمام دستیارهای صوتی با لیزر [تماشا کنید]

محققان از روش جدیدی برای هک دستیارهای صوتی خبر داده اند که از طریق پرتوهای لیزر انجام می شود.دستیارهای صوتی با قابلیت های فراوان از اعلام جدیدترین خبرها و شرایط آب و هوا گرفته تا باز و بسته کردن درب منزل و راه اندازی گجت های دیگر، به یکی از اجزای زندگی مدرن تبدیل شده... ادامه مطلب

نفوذ هکرهای چینی به سازمان‌های دولتی ۶ کشور

یک گروه هکری وابسته به چین طی سال‌های اخیر حملاتی را علیه سازمان های دولتی در کشورهای مختلف ترتیب داده است.بر اساس گزارش کمپانی امنیتی Positive Technologies گروه هکری Calypso APT از سال ۲۰۱۶ با هدف گرفتن موسسات دولتی هند، برزیل، ترکیه، قزاقستان، روسیه و تایلند، مشکلات عمده‌ای را برای آنها به وجود آورده است.در این حملات ابتدا... ادامه مطلب

اولین حمله گسترده هکرها با اکسپلویت بلوکیپ به کامپیوترهای ویندوزی

محققین حوزه امنیت از اولین تلاش‌های هکرها برای آلوده کردن کامپیوتر‌های ویندوزی با استفاده از اکسپلویت بلوکیپ خبر می‌دهند. به گفته این محققین، هکرها با اجرا کردن کد ماینینگ قصد دارند از کامپیوتر‌های آسیب‌پذیر برای اهداف شرورانه استفاده کنند. البته این اکسپلویت به بدی آن چیزی که در ابتدا مایکروسافت فکر می‌کرد نیست زیرا بلوکیپ... ادامه مطلب

رمزتان را گم کرده‌اید؟