آرشیو آخرین خبرها
انتشار برنامه موبایل 1.1.1.1 برای تنظیم آسان DNS در دستگاههای اندروید و iOS
در ماههای گذشته، سرویس DNS عمومی شرکت کلودفلر با نشانی 1.1.1.1 مورد توجه کاربران بسیاری قرار گرفت. اکنون بعد از گذشت چند ماه، این شرکت برنامه موبایل 1.1.1.1 برای تنظیم DNS در دستگاههای اندروید و iOS منتشر کرده است که آسانتر از همیشه، کاربران بتوانند با امنیت و سریع بیشتر، از این سرویس استفاده کنن...
اکوئیفاکس و شش شرکت دیگر، به دلیل نقض قوانین GDPR در انتظار جریمههای میلیارد دلاری هستند
اکوئیفاکس، اکسپرین و اوراکل در لیست شرکتهایی هستند که کسبوکار آنها با اطلاعات مشتریان سروکار داشته و بهزودی با جریمههای میلیارد دلاری به دلیل عدم استفاده بهجا از این اطلاعات مواجه خواهند شد. نقض اطلاعات و تبلیغات هدفمند، گوشهای از تخلفات این شرکتها براساس قوانین GDPR است....
آسیبپذیریهای وب و سرقت اطلاعات کاربران پهپادها برای مقاصد جاسوسی
بررسیهای جدید محققان نشان میدهد که هکرها میتوانند با بهرهبرداری از آسیبپذیریهای موجود در سرویسهای وب پهپادها، از اطلاعات مهمی مانند سوابق پرواز، موقعیت مکانی، ویدیوها و تصاویر ثبت شده توسط کاربران، برای مقاصد جاسوسی استفاده کنند. آسیبپذیریهایی که تا شش ماه پیش از طریق حسابهای کاربری پهپاده...
بهرهبرداری باتنت BCMPUPnP_Hunter از روترهای آسیبپذیر برای ارسال هرزنامه
بررسیهای محققان امنیتی نشان میدهد که باتنت BCMPUPnP_Hunter بهطور متوسط روزانه از ۱۰۰ هزار روتر آسیبپذیر که از تراشههای شرکت برودکام «BroadCom» استفاده میکنند را آلوده میکند. این باتنت که تاکنون بیش از ۳.۸ میلیون روتر در سراسر جهان را آلوده کرده است، در حال حاضر برای ارسال هرزنامه از آن استف...
تداوم استفاده مجدد از گذرواژههای تکراری و خطرات آن
نتایج نظرسنجیهای انجام شده نشان میدهد که بیش از نیمی از کاربران، با وجود آگاهی از خطرات استفاده مجدد از گذرواژههای تکراری، از رمزعبورهای قدیمی و ناامن برای حسابهای مختلف خود استفاده میکنند. مجرمان سایبری با سوءاستفاده از همین مساله، حسابهای کاربری و بانکی کاربران را مورد هدف قرار داده و درموار...
حسابهای جعلی منتسب به ایلان ماسک در توییتر و کلاهبرداری از طریق دریافت بیتکوین
طی یک ماه اخیر، کلاهبرداریهای گستردهای با استفاده از حسابهای جعلی منتسب به ایلان ماسک، بنیانگذار تسلا موتورز، انجام شده است. حسابهایی جعلی که عمدتا پس از هک حسابهای تایید در توییتر توسط مهاجمان و تغییر هویت آنها به نام ایلان ماسک، از طریق وعده هدیه بیتکوینی، اقدام به کلاهبرداری میکنند. تنها...
حفره امنیتی در نرمافزار Icecast، ایستگاههای رادیویی آنلاین را در معرض خطر قرار میدهد
پژوهشگران بهتازگی یک حفره امنیتی در سرور استریم نرمافزار Icecast شناسایی کردهاند که به مهاجمان اجازه میدهد تا با سوء استفاده از آن، ایستگاههای رادیویی آنلاین را متوقف کرده و به مخاطبان آنها دسترسی یابند. Icecast یکی از محبوبترین نرمافزارهای رایگان ایجاد ایستگاههای رادیویی آنلاین است که این ...
آسیبپذیری پردازندههای اینتل در برابر حملات PortSmash و سرقت دادههای رمزگذاری شده
بهتازگی گروهی از محققان یک آسیبپذیری مهم در پردازندههای اینتل شناسایی کردهاند که به مهاجمان اجازه میدهد از طریق حملات PortSmash، اطلاعات حساس محافظت شده در دیگر فرآیندهای در حال اجرا در یک هسته مشترک در پردازنده را به سرقت برند. اطلاعاتی از جمله گذرواژهها و کلیدهای رمزنگاری، با بهرهبرداری از...
سرقت پیامهای خصوصی ۸۱ هزار کاربر فیسبوک و فروش هر کدام به قیمت ۱۰ سنت
براساس اخبار منتشر شده، هکرها بهتازگی موفق به سرقت پیامهای خصوصی بیش از ۸۱ هزار کاربر فیسبوک شدهاند که بررسیهای محققان نشان میدهد که مهاجمان برای فروش پیامهای هر حساب، مبلغ ۱۰ سنت در نظر گرفتهاند. همچنین هکرها ادعا کردهاند که این ۸۱ هزار حساب کاربری، تنها بخشی از یک مقایس بزرگ از حسابهای کا...
نسخه دسکتاپ تلگرام در سیستم عامل مک، مکالمات را بهصورت متن رمزگذاری شده ذخیره نمیکند
بررسیهای جدید نشان میدهد که نسخه دسکتاپ پیامرسان تلگرام در سیستم عامل مک در محافظت از محتوای مکالمات کاربران در دستگاههای آنها موفق نبوده و تمام اطلاعات، مانند مکالمات و فایلهای چندرسانهای آنها در قالب متن عادی و بدون رمزگذاری ذخیره میشوند. موضوعی درصورت به خطر افتادن امنیت فیزیکی یا آلودگی...
باجافزار CommonRansom و درخواست مهاجمان برای دسترسی از راه دور به دستگاههای قربانیان
محققان امنیتی بهتازگی باجافزاری با نام CommonRansom شناسایی کردهاند که بجز درخواست باج، بهمنظور رمزگشایی اطلاعات، از قربانیان خود میخواهد تا مشخصات دسترسی از راه دور به دستگاه آلوده را به مهاجمان ارسال کنند. موردی عجیب و مشکوک که تا به امروز نمونه مشابه آن مشاهده نشده است....
دور زدن رمز عبور آیفون، چند ساعت پس از معرفی نسخه جدید iOS
براساس اخبار منتشر شده، تنها چند ساعت پس از معرفی نسخه جدید iOS (نسخه ۱۲.۱) توسط شرکت اپل، محققان موفق به شناسایی یک ایراد امنیتی در سیستم حفاظتی آیفون و دور زدن رمز عبور آن شدند. ایرادی که میتواند موجب شود تا هر کسی به اطلاعات شخصی لیست مخاطبین در یک تلفن آیفون قفل شده دسترسی پیدا کند....
نظرات کاربران درباره همکاری مجدد با کسبوکارهای هک شده
بررسیهای جدید نشان میدهد که حدود ۲۱ درصد از کاربران اینترنت، کسبوکارهای آنلاین را پس از هک شدن، برای همیشه ترک میکنند. طی سالیان اخیر، کاربران اینترنت فارغ از تمام تهدیدات متداول، به دلیل نشت اطلاعات و هک شدن کسبوکارهای آنلاین، در معرض خطرات مختلف قرار گرفتهاند....
داستان گوشیهای آیفون دونالد ترامپ و خطرات امنیتی آن برای آمریکا
بر کسی پوشیده نیست که دونالد ترامپ در تمام ساعات شبانهروز در حال توییت کردن و تماس با دوستان و مشاوران خود است. اما بهتازگی نیویورک تایمز در گزارشی، مدعی شده که استفاده ترامپ از گوشی آیفون شخصی، به جاسوسان چینی و روسی اجازه میدهد تا تماسهای او را شنود کنند و همین مساله سبب به خطر انداختن امنیت ...
مایکروسافت، پیپال و نتفلیکس، محبوبترین اهداف حملات فیشینگ در سه ماهه سوم ۲۰۱۸
بررسیهای جدید محققان امنیتی درباره اهداف حملات فیشینگ نشان میدهد که کاربران مایکروسافت، پیپال و نتفلیکس، بیشترین میزان حملات را در سه ماهه سوم سال ۲۰۱۸ شاهد بودهاند. حملاتی که به نسبت گذشته، با هوشمند و هدفمندتر شدن، کاربران بسیاری را در معرض خطر قرار داده است....
خرابکاران جدید ایرانی فیسبوک و دستورالعمل مشترک با روسها
شرکت فیسبوک بهتازگی یک شبکه دیگر متشکل از ۸۲ حساب کاربری، صفحه و گروه را که ادارهکنندگانشان خود را به عنوان شهروندان آمریکا و انگلستان معرفی میکردند، مسدود کرد. این شبکه که به گفته فیسبوک یک هفته پیش شناسایی شده است، پایگاه آن در ایران قرار داشته و به انتشار محتواها و مقالاتی درباره سیاست کشورها...
مقابله با تبلیغات آنلاین گروههای افراطی و تروریستی
در سالهای اخیر، گروههای تروریستی همزمان با فعالیتهای افراطی در دنیای واقعی، سرمایهگذاری عظیمی در فضای آنلاین و تبلیغات در بسترهای مختلف اینترنتی کردهاند. تبلیغاتی که میتوان آن را ماشین پروپاگاندای گروههای تروریستی نامید و به همین دلیل شرکتهای مختلف برای مقابله با آن، بهصورت پیوسته رویکردها ...
ردپای روسیه در توسعه بدافزار صنعتی تریتون «TRITON»
بررسیهای جدید شرکت امنیتی فایرآی نشان میدهد که یک موسسه تحقیقاتی در روسیه، در زمینه توسعه بدافزار صنعتی تریتون «TRITON» نقش داشته است. تریتون، سیستمهای به کار رفته در صنایع مختلف را مورد هدف قرار داده و به گفته محققان، شباهتهای زیادی با بدافزار استاکسنت دارد....
توسعه پروژه «هک پنتاگون» توسط وزارت دفاع آمریکا برای رفع ضعفهای امنیتی در سامانههای نظامی
وزارت دفاع ایالات متحده آمریکا در حال توسعه پروژه «هک پنتاگون» است. پروژهای که برای شناسایی ضعفها و آسیبپذیریهای امنیتی در وبسایتهای پنتاگون برای اولین بار در سال ۲۰۱۶ کلید خورد تا هکرهای حرفهای، فرصتی برای همکاری در راستای ارتقاء امنیت و دریافت پاداش داشته باشند....
آسیبپذیری در پلاگین jQuery File Upload
بهتازگی یک آسیبپذیری نسبتا قدیمی در پلاگین محبوب بارگذاری فایل جیکوئری «jQuery File Upload» مورد توجه عمومی قرار گرفته است. پلاگینی که در هزاران وبسایت مختلف تا به امروز مورد استفاده قرار گرفته و امنیت آنها را با خطراتی جدی مواجه کرده است. این آسیبپذیری باعث میشود تا مهاجمان بتوانند در وبسا...
مقامات اتحادیه اروپا به دنبال تحریم حملات سایبری هستند
طی سالیان اخیر، انجام حملات سایبری صحنه درگیری و مصاف بسیاری از دولتها بوده و مقابله با آن، در دستور کار سازمانهای بینالمللی قرار گرفته است. در تازهترین تلاشها برای کنترل و مقابله با حملات سایبری، مقامات اتحادیه اروپا خواستار اعمال تحریم علیه دولتهای مسئول و حامی حملات شدهاند....
تلاش وزارت دفاع اسرائیل برای دستیابی به پیامهای خصوصی کاربران در شبکههای اجتماعی
سازمانهای اطلاعاتی و امنیتی همیشه بهدنبال دادههای خصوصی کاربران اینترنت هستند. براساس خبرهای منتشر شده، وزارت دفاع اسرائیل نیز در تلاش است تا به پیامهای خصوصی کاربران در شبکههای اجتماعی دست یابد. موضوعی قابل توجه که اینبار روزنامه اسرائیلی هاآرتص به آن پرداخته است....
انتشار اطلاعات ترولهای ایرانی و روسی توسط توییتر
شرکت توییتر نیز تنها چند هفته پس اقدام شرکتهای بزرگ فناوری مانند فیسبوک و گوگل برای مسدود کردن حسابهای کاربری که در کارزارهای هماهنگ مخدوشسازی انتخابات ریاست جمهوری ایالات متحده آمریکا در سال ۲۰۱۶نقش داشتهاند، اطلاعات بیش از ۴ هزار حسابهای کاربری به همراه توییتها، تصاویر و ویدیوهایی که به نظر ...
دسترسی هکرها به سرورها مختلف بدون نیاز به گذرواژه به دلیل آسیبپذیری بحرانی در LibSSH
آسیبپذیری بحرانی در پیادهسازی SSH با استفاده از LibSSH باعث شده است که هکرها بدون در دست داشتن گذرواژه به سرورهای مختلف دسترسی پیدا کنند. این نقص امنیتی مربوط به نسخه ۶ کتابخانه LibSSH است که در سال ۲۰۱۴ منتشر شده است....