امنیت — صفحه ۶

افزونه گوگل کروم اطلاعات کیف پول رمزارز کاربران را می دزدد

محققین حوزه امنیت می گویند افزونه مرورگر کروم به نام Shitcoin Wallet با تزریق کد جاوا اسکریپت در صفحات وب، رمز عبور و کلیدهای خصوصی کاربران را به سرقت می برد.این افزونه که در تاریخ 9 دسامبر 2019 معرفی شده بود، برای مدیریت اتر (ETH) و دیگر توکن های مبتنی بر اتریوم استفاده می شد.... ادامه مطلب

یوروپل: ارز دیجیتال مونرو غیرقابل ردیابی است

به گزارش یوروپل، ارز دیجیتال مونرو غیرقابل ردیابی بوده و اگر کاربران این شبکه بلاک‌چین تصمیم بگیرند که اطلاعات پرداخت و تراکنش‌های خود را مخفی نگه‌دارند، عملا نمی‌توان منشا آن را پیدا کرد.محققین یوروپل می‌گوند ردیابی تراکنش‌های ارز دیجیتال مونرو (Monero) حتی به کمک بررسی‌های عمیق IP نیز امکان‌پذیر نبوده و عملا غیرقابل ردیابی است.... ادامه مطلب

مایکروسافت 50 دامنه مربوط به هکرهای کره شمالی را از دسترس خارج کرد

مایکروسافت 50 دامنه را که توسط هکرهای کره شمالی برای اقدامات خرابکارانه مورد استفاده قرار می گرفتند از دسترس خارج کرد.غول نرم افزاری می گوید یک گروه هکری به نام Thallium (که با نام APT37 نیز شناخته می شود)، از 50 دامنه مذکور برای حملات سایبری استفاده می کرده است. مایکروسافت ادامه می دهد که... ادامه مطلب

نظریه آشوب در دنیای فناوری؛ اولین چیپ رمزنگاری غیرقابل هک ساخته شد

هرچند سیستم های رمزنگاری کنونی بسیار قدرتمند بوده و هکرها به آسانی قادر به عبور از سدها آنها نیستند اما با ورود ماشین های کوانتومی به بازی شرایط تغییر خواهد کرد. محققان از مدت ها قبل در پی توسعه سیستم های رمزنگاری هستند که حتی در دنیای کوانتوم هم نتوان آنها را در هم شکست... ادامه مطلب

شکایت از آمازون و Ring به خاطر هک دوربین‌های امنیتی

در پی نفوذ هکرها به هزاران دوربین امنیتی Ring ، شکایتی علیه این کمپانی و آمازون ثبت شده که آنها را به سهل انگاری در برابر مهاجمان متهم می کند.ماه گذشته هکرها با توسل به روش Stuffing ده ها هزار نام کاربری و رمز عبور دوربین امنیتی Ring را به سرقت برده و در دارک وب منتشر کردند. حالا یکی از قربانیان... ادامه مطلب

تمامی پهپادهای بی‌سرنشین آمریکا ردیابی می‌شوند

اداره فدرال هواپیمایی آمریکا قصد دارد تمهیداتی جدید برای شناسایی و ردیابی پهپادهای بی‌سرنشین از راه دور در نظر بگیرد. بر اساس این قوانین، تمامی پهپاد‌های بی‌سرنشین ملزم هستند که مکان خود را به صورت زنده از طریق خود پهپاد اعلام کرده و همچنین همان داده‌ها را از طریق اینترنت با سیستم اداره فدرال هوایی... ادامه مطلب

باگ توییتر شماره تلفن بیش از 17 میلیون کاربر را فاش کرد

یکی از محققان امنیتی به نام «Ibrahim Balic» در مصاحبه ای با سایت تک کرانچ گفت در نسخه اندروید اپلیکیشن توییتر باگی پیدا کرده که توانسته 17 میلیون شماره را با اکانت های مربوط به آنها تطبیق دهد.این باگ از طریق قابلیت آپلود مخاطبین در اپلیکیشن توییتر انجام می شود. «Balic» می گوید با وارد... ادامه مطلب

کشف آسیب پذیری روز صفر در اپلیکیشن ویندوز دراپ باکس

محققان شرکت امنیتی Decoder یک آسیب پذیری روز صفر در اپلیکیشن ویندوزی دراپ باکس کشف کرده اند.آسیب پذیری مورد بحث در بخش DropboxUpdater نرم افزار قرار داشته و از نوع ترفیع امتیازی محلی (local privilege escalation) است که به هکرها اجازه می دهد روی فایل های دایرکتوری System عملیات نوشتن را انجام دهند.محققان امنیتی شرکت... ادامه مطلب

فاز جدید سانسور اینترنت در چین: استفاده از الگوریتم ها برای نمایش محتوای مثبت

دولت چین با اعمال قوانین اینترنتی جدید، اقدامات خود را برای سانسور اینترنت تقویت کرده و این بار الگوریتم ها بازیگر اصلی سانسور محتوا هستند.اداره مدیریت فضای مجازی چین با انتشار اعلامیه ای، قوانین جدیدی منتشر کرده که سانسور اینترنت در چین را وارد فاز تازه ای می کند. قوانین جدید نحوه مدیریت محتوا توسط... ادامه مطلب

حذف هزاران حساب کاربری توییتر وابسته به دولت عربستان سعودی

توییتر با انتشار بیانیه ای اعلام کرد که 6 هزار حساب کاربری وابسته به اداره اطلاعات عربستان سعودی را از این شبکه اجتماعی حذف کرده است.بر اساس اعلامیه توییتر، حساب های کاربری حذف شده با «لایک کردن، ریتوییت و ریپلای کردن غیرطبیعی»، پست های مربوط به مقامات سعودی را تبلیغ می کرده اند. این شبکه... ادامه مطلب

خالق خودخوانده بیت کوین از ریشه‌های نام ساتوشی ناکاموتو می‌گوید

اگر اخبار پیرامون بیت کوین را دنبال کرده باشید، حتما نام ساتوشی ناکاموتو به گوشتان خورده است. این نام مستعار، یکی از رمزآلودترین نام‌های تاریخ است که الان به لطف جزئیاتی که خالق خودخوانده بیت کوین به نام کریگ رایت افشا کرده، می‌توانیم آن را ریشه‌یابی کنیم.کریگ رایت در مصاحبه‌ای با یکی از خبرگزاری فعال... ادامه مطلب

اپلیکیشن پیام رسان ToTok برای دولت امارات جاسوسی می‌کند

چندین نفر از مقامات آمریکایی در گفتگویی با روزنامه نیویورک تایمز گفته اند که دولت امارات متحده عربی از اپلیکیشن پیام رسان ToTok برای نظارت بر شهروندانش استفاده می کند.بر اساس یک گزارش محرمانه، دولت امارات از اپلیکیشن ToTok برای نظارت بر چت ها، ردیابی موقعیت مکانی از طریق آب و هوا، آگاهی از ارتباطات... ادامه مطلب

نفوذ هکرها به هزاران دوربین Ring برای انتشار تصاویر خصوصی کاربران

هکرها طی دو هفته گذشته ده ها هزار نام کاربری و رمز عبور دوربین های امنیتی Ring را به سرقت برده و در دارک وب منتشر کرده اند. اینکار برای اثبات توانایی نفوذ انجام شده اما در برخی موارد هدف مهاجمان سرقت اکانت و ضبط فیلم از منازل کاربران بوده است.هکرها برای دسترسی به این اعتبارنامه... ادامه مطلب

هک جدیدترین نسخه iOS با ابزار ۱۵۰۰ دلاری روس‌ها

یک کمپانی امنیتی روسی به نام Elcomsoft روش جدیدی را برای نفوذ به آیفون های لاک شده پیدا کرده است.Elcomsoft که در زمینه توسعه نرم افزارهای ویژه جرم یابی دیجیتال برای دولت و سازمان های مجری قانون فعالیت دارد، از توسعه ابزاری به نام iOS Forensic Toolkit خبر داده که قادر به استخراج برخی داده ها از... ادامه مطلب

کشف آسیب پذیری خطرناک در توییتر؛ همین حالا برنامه را آپدیت کنید

توییتر اعلام کرده است آسیب‌پذیری خطرناکی که کنترل حساب کاربری افراد را در اختیار هکرها می‌گذاشته را برطرف کرده است. بر اساس بیانیه این شبکه اجتماعی، این آسیب‌پذیری مختص برنامه توییتر برای اندروید بوده و کاربران سیستم‌عامل اپل را شامل نمی‌شود.آسیب‌پذیری مذکور، کنترل کامل حساب کاربری کاربران اندرویدی توییتر را در اختيار هکرها قرار داده... ادامه مطلب

رمزتان را گم کرده‌اید؟