آرشیو کل خبرهای منتشر شده در سرتفا
حمله ReVoLTE و شنود گفتوگوهای رمزنگاری شده موبایلی
محققان دانشگاهی بهتازگی به نتایجی دست یافتهاند که نشان میدهد مهاجمان از طریق حمله ReVoLTE روی پروتکل ارتباطی VoLTE یا همان Voice over LTE در شبکههای موبایلی، میتوانند به محتوای رمزنگاری شده گفتوگوها دست پیدا کنند.
چهار آسیبپذیری در برنامه Find My Mobile سامسونگ
براساس گزارشهای منتشر شده، شرکت سامسونگ بهتازگی چندین آسیبپذیری بحرانی در برنامه Find My Mobile را اصلاح کرده است که به مهاجمان اجازه میداد از راه دور، کنترل دستگاههای قربانیان خود را در اختیار گیرند.
اصلاح چندین آسیبپذیری جدید در برنامه زوم
محققان امنیتی بهتازگی در کنفرانس دفکان، جزئیات جدیدی درباره اصلاح چندین آسیبپذیری در برنامه زوم (Zoom) منتشر کردهاند که دو مورد از آنها، کاربران لینوکسی این برنامه را تحت تاثیر قرار میداد.
قطع اینترنت در بلاروس همزمان با اعلام نتایج انتخابات ریاست جمهوری
قطعی اینترنت در کشور بلاروس که از عصر روز یکشنبه ۹ آگوست، بهصورت مقطعی به سبب اعتراضات شهروندان به نتایج انتخابات ریاست جمهوری آغاز شده بود، پس از حدود ۶۱ ساعت، مجددا به حالت عادی خود بازگشت.
مسدودسازی تمام ترافیک پروتکل TLSv1.3 در چین
دولت چین در آخرین اقدام خود برای سانسور اینترنت و توسعه فیلترینگ این کشور، تمام ترافیک رمزنگاری شده اینترنت که از طریق نسخه ۱.۳ پروتکل TLS یا همان TLSv1.3 رد و بدل میشود را مسدود کرده است.
سیاست افشای آسیبپذیری ES&S پیش از انتخابات آمریکا
شرکت تولیدکننده دستگاهها و نرمافزارهای رایگیری ES&S، طی رویداد بلکهت ۲۰۲۰، بهطور رسمی یک سیاست افشای آسیبپذیری جدید را معرفی کرده است که از منظر حقوقی، امتیازهایی را برای محققان امنیتی اعطا میکند. امنیت دستگاههای رایگیری برای انتخابات الکترونیکی، یکی از موضوعات چالش برانگیز در سالهای اخیر از منظر حقوقی و حریم خصوصی محسوب میشود.
سرورهای آسیبپذیر پالس سکیور ویپیان، هدف حملات هکرها و نقض اطلاعات کاربران
بر اساس گزارشهای منتشر شده، هکرها بهتازگی فهرستی از سرورهای آسیبپذیر پالس سکیور ویپیان (Pulse Secure VPN) را در انجمنهای هک منتشر کردهاند که شامل اطلاعات کاربران این سرورها است. هکرها از طریق جستجوی اینترنت، به سرورهای آسیبپذیر پالس سکیور ویپیان که اصلاحیه امنیتی مربوط به آسیبپذیری CVE-2019-11510 را نصب نکردهاند، دست یافتهاند و همین مساله موجب نقض اطلاعات کاربران این ویپیان شده است.
پرداخت باج از سوی شرکت گارمین به سازندگان باجافزار WastedLocker
بر اساس گزارشهای منتشر شده، شرکت گارمین که در هفتههای گذشته آلوده به باجافزار WastedLocker شده بود، بهتازگی با پرداخت باج به سازندگان این باجافزار، کلید رمزگشایی اطلاعات خود را دریافت کرده است. شرکت گارمین، یکی از تولید کننده گجتهای هوشمند است که گفته میشود در حدود ۱۰ میلیون دلار به باجگیران پول پرداخت کرده است.
حذف بدافزار از طریق خط فرمان توسط ابزار AdwCleaner
شرکت مالوربایتس بهتازگی قابلیت استفاده از ابزار رایگان و قدرتمند AdwCleaner از طریق خط فرمان را جهت حذف بدافزارهای مختلف برای کاربران خود فراهم کرده است. با استفاده از ابزار AdwCleaner میتوانید بسیاری از بدافزارها و همچنین برنامههای ناخواسته را از طریق command line ویندوز و در حالت SafeMode حذف کنید.
تلاش روسیه برای هک کردن پروژههای تحقیقاتی مرتبط با واکسن ویروس کرونا
مرکز امنیت سایبری ملی بریتانیا به تازگی اعلام کرده است که به شواهدی دست یافته که نشان میدهد هکرهای گروه Cozy Bear، تحت حمایت دولت روسیه، در حال حمله به پروژههای تحقیقاتی مربوط به واکسن ویروس کرونا هستند.
هک شدن حداقل ۱۳۰ حساب تایید شده توییتری، متعلق به افراد مشهور
براساس خبرهای منتشر شده، روز گذشته بیش از ۱۳۰ حساب توییتری که همگی متعلق به افراد و شرکتهای مشهور بودهاند، مورد هدف هکرها قرار گرفتند. هکرها پس از بدست آوردن کنترل کامل این حسابها، توییتهایی کلاهبردارنه مبنی بر وعده پرداخت بیتکوین به کاربران منتشر کرده بودند.
استفاده باجافزار AgeLocker از ابزار Age برای رمزگذاری فایلها
یافتههای جدید محققان امنیتی نشان میدهد که باجافزار AgeLocker از ابزار Age برای رمزگذاری فایلها استفاده میکند. Age یک ابزار قدرتمند و جایگزین برای GPG است که از آن برای رمزگذاری اطلاعات حساس میتوان استفاده کرد.