آرشیو کل خبرهای منتشر شده در سرتفا
توقف توسعه فناوری هوشمند تشخیص چهره توسط شرکت آیبیام
آیبیام بهتازگی اعلام کرده است که توسعه و ارائه خدمات فناوری تشخیص چهره شرکت خود را بهزوردی محدود و متوقف خواهد کرد. این شرکت گفته است که از آنجایی که فناوریهای هوشمند تشخیص چهره ممکن است در راستای تبعیض نژادی و نقض آزادیهای اساسی انسانها مورد بهرهبرداری قرار گیرد، فعالیتهای خود در این زمینه را متوقف خواهد کرد.
امنیت کامل کارمندان در ناحیه آسیا و اقیانوسیه، طی دوره دورکاری
نتایج بررسیهای شرکت امنیتی کرود استرایک به همراه شرکت تحقیقاتی YouGov روی کارمندان شرکتهای مختلف در ناحیه آسیا و اقیانوسیه نشان میدهد که طی دورکاری کارمندان در زمان شیوع ویروس کرونا، بیش از نیمی از افراد از دستگاههای ناامن شخصی خود بهمنظور انجام کارهای خود استفاده کردهاند که همین مساله امنیت سازمانها را در معرض خطر قرار داده است.
نمایش شماره تلفنهای کاربران واتساپ در نتایج جستجوی گوگل
یک محقق بهتازگی هشدار داده است که قابلیت «Click to Chat» برنامه واتساپ، شماره تلفن کاربران این برنامه را در نتایج جستجوهای گوگل نمایش داده و آنها را در معرض خطر قرار میدهد. اما شرکت فیسبوک اظهار کرده است که این مسئله بزرگی نیست و نتایج جستجو در گوگل تنها شامل مواردی است که کاربران انتخاب کردهاند به صورت عمومی نمایش داده شود.
شناسایی کاربران در حالت ناشناس مرورگر کروم
مرورگر کروم بهعنوان یکی از مرورگرهای امن شناخته شده، در سالهای گذشته تلاشهای زیادی را برای بالا بردن امنیت کاربران خود انجام داده است. با این حال، تلاشهای شرکت گوگل، بهعنوان توسعهدهنده اصلی این مرورگر، برای مقابله با شناسایی کاربران در حالت ناشناس کروم (Incognito) با ضعفهایی همراه بوده که در این گزارش به یکی از موارد مرتبط با آن پرداخته شده است.
حملات گسترده فیشینگ با موضوع ویروس کرونا و بهرهبرداری از NetSupport
شرکت مایکروسافت به تازگی از فعالیت یک کمپین فیشینگ با موضوع ویروس کرونا (COVID-19) خبر داده است که ابزار مدیریت کنترل از راه دور NetSupport برای به دست گرفتن کنترل دستگاههای قربانیان بهرهبرداری میکند.
آسیبپذیری بلوتوث ابزارهای هوشمند در برابر حملات BIAS
محققان امنیتی بهتازگی یک آسیبپذیری جدید در پروتکل بلوتوث شناسایی کردهاند که ابزارهای هوشمند را در برابر حملات BIAS در معرض خطر قرار میدهد. این پروتکل معمولا برای متصل کردن دستگاههای مدرن مانند موبایلهای هوشمند، تبلتها، لپتاپها و دستگاههای اینترنت اشیا به یکدیگر مورد استفاده قرار میگیرد.
استفاده بدافزار COMpfun از کدهای وضعیت HTTP برای کنترل سیستمهای هک شده
یافتههای محققان امنیتی شرکت کسپرسکی نشان میدهد که بدافزار COMpfun از کدهای وضعیت HTTP برای کنترل سیستمهای هک شده استفاده میکند. گفته میشود این بدافزار مربوط به هکرهای گروه Turla است.
اصلاح آسیبپذیری موجود در افزونه پایتون برای برنامه Visual Studio Code
شرکت مایکروسافت در آخرین بهروزرسانی خود، یک آسیبپذیری بحرانی را در افزونه پایتون برای برنامه Visual Studio Code که یک افزونه تصحیح کننده و رابط مفسر کدهای پایتون است را اصلاح کرده است. کاربران بهمنظور اصلاح آسیبپذیری بحرانی موجود در این افزونه، باید سریعا بهروزرسانی جدید را نصب کنند.
پردهبرداری آمریکا از بدافزارهای گروه HIDDEN COBRA وابسته به کره شمالی
دولت ایالات متحده به تازگی جزئیاتی درباره سه بدافزار جدید با نامهای COPPERHEDGE، TAINTEDSCRIBE و PEBBLEDASH منتشر کرده است که در فعالیتهای مخرب سایبری یک گروه تحت حمایت دولت کره شمالی به نام HIDDEN COBRA استفاده میشوند.
سانسور گسترده در پیامرسان چینی ویچت
بررسیهای محققان سیتیزنلب نشان میدهد که پیامرسان محبوب چینی ویچت که توسط شرکت تنسنت توسعه داده شده است، همزمان با نظارت بر محتوا، با سانسور گسترده همراه است. سیتیزنلب گفته است که پیامرسان ویچت پیامهای کاربران را برحسب دستورالعملهای سیاسی کشور چین، سانسور میکند.
گزارش ایران درباره حمله سایبری ناموفق در تنگه هرمز
در روزهای اخیر مقامات ایران طی یک گزارش کوتاه اعلام کردند که هکرها طی یک حمله ناموفق سایبری به بندرگاه بندرعباس، به تعدادی از کامپیوترها آسیب وارد کردهاند که برخی از منابع این حمله سایبری را با حادثه غرق شدن ناوچه کنارک نیز مرتبط اعلام کردهاند. با این حال تا این لحظه از جزئیات مربوط به این حمله سایبری اطلاعاتی در دسترس نیست.
پروژه تحقیقاتی STAMINA برای ساخت ابزار شناساییکننده بدافزار
شرکت مایکروسافت و اینتل به تازگی طی یک همکاری مشترک در پروژهای تحقیقاتی با نام STAMINA، رویکردی جدید با محوریت یادگیری ماشین و هوش مصنوعی در شناسایی و طبقهبندی بدافزارها را مورد بررسی قرار دادهاند.