آرشیو آخرین خبرها
فیسبوک اعتراف کرده است که اطلاعات کاربران خود را در اختیار ۶۱ شرکت فناوری قرار میدهد
فیسبوک در سال ۲۰۱۵ اعلام کرده بود که دسترسی شرکتهای مختلف به اطلاعات کاربران این شبکه اجتماعی را محدود کرده است. با این حال، این شرکت به تازگی اعتراف کرده که اجازه دسترسی خاص به اطلاعات کاربرانش را به دهها شرکت فناوری اطلاعات و توسعهدهنده نرمافزار داده است....
بدافزار سرقت حافظه کلیپبورد و کنترل ۲.۳ میلیون آدرس بیتکوین
در حالی که ارزهای رمزنگاری شده دیجیتال طی سال گذشته رشد چشمگیری داشته است، کاربران برای ارسال ارز دیجیتال هنوز باید از آدرسهای طولانی و سخت را به خاطر بسپارند. به همین دلیل، هنگام ارسال آنها، بسیاری از کاربران به سادگی آدرس را از یک برنامه روی حافظه کپی میکنند و آن را روی یک برنامه دیگر که برای ...
نشت اطلاعات سرویس نظرسنجی آنلاین Typeform
شرکت اسپانیایی تایپفرم (Typeform)، یکی از مشهورترین سرویسهای جمعآوری اطلاعات آنلاین، متشکل از فرمهای نظرسنجی آنلاین برای کسبوکارها در سراسر جهان است که براساس گزارشهای منتشر شده به دلیل وجود یک ضعف امنیتی، مهاجمان توانستهاند به بخشی از اطلاعات کاربران این شرکت دست یابند....
یکی دیگر از اپلیکیشنهای فیسبوکی موجب نشت اطلاعات ۱۲۰ میلیون کاربر شده است
در حالی که هنوز مدت زیادی از بزرگترین رسوایی اطلاعاتی سال - رسوایی موسسه کمبریج آنالیتیکا - نگذشته است و همچنان شرکت فیسبوک بابت آن مواخذه میشود، مشخص شده که اپلیکیشنی محبوب در این شبکه اجتماعی برای چندین سال باعث نشت اطلاعات حدود ۱۲۰ میلیون کاربر شده است....
ابزار رمزگشایی باج افزار تاناتوس Thanatos منتشر شد
اگر کامپیوتر شما به باجافزار تاناتوس آلوده شده است و به دنبال ابزار رمزگشایی رایگان هستید تا فایلهایتان را بازیابی کنید و قفل آنها را بردارید، خبر خوب این است که ابزار رایگانی منتشر شده که امکان رمزگشایی فایلهای آلوده شده شما به این باجافزار را فراهم میکند....
حفره امنیتی در سیستم عامل مک که منجر به نشت اطلاعات حساس از درایوهای رمزگذاری شده میشود
محققان امنیتی پیش از این بارها درباره یک مشکل قدیمی در قابلیت «Quick Look» سیستم عامل مک هشدار داده بودند که بررسیهای جدید نشان میدهد در حال حاضر این قابلیت و ویژگی در نسخه جدید مک، محتویات فایلهای ذخیره شده در درایوهای رمزگذاری شده را در معرض افشا قرار میدهد....
آسیبپذیری امنیتی کورتانا وصله شد
مایکروسافت آسیبپذیری امنیتی کورتانا - دستیار هوشمند صوتی ویندوز - را در بهروزرسانی جدی خود وصله کرد. این آسیبپذیری بحرانی به مهاجمان اجازه میداد تا از کورتانا در زمان قفل بودن صفحه نمایش، برای اجرای کدهای مخرب و بدست آوردن دسترسی ورود به سیستم و حتی تعویض رمز عبور دستگاه استفاده کنند....
حملات فیشینگ با تکنیک ZeroFont و دور زدن سیستمهای امنیتی
پژوهشگران امنیتی به تازگی شیوه جدیدی در حملات فیشینگ شناسایی کردهاند که با فریب سیستم حفاظتی برنامه آفیس ۳۶۵، این امکان را برای مهاجمان فراهم میسازد تا قربانیان خود را بهوبسایتهای آلوده و جعلی هدایت کنند....
بدافزار HeroRAT، یک تروجان اندرویدی کنترل از راه دور مبتنی بر تلگرام
پژوهشگران امنیتی شرکت ایست، تروجان جدیدی با نام هیرورت «HeroRat» در سیستم عامل اندروید شناسایی کردهاند که از پروتکل تلگرام برای استخراج اطلاعات، کنترل و فرمان از راه دور استفاده میکند. هیرورت که بهصورت ویژه در بین کاربران ایرانی منتشر شده است و در حال حاضر صدها نسخه موازی از آن وجود دارد....
محبوبیت دروغین برخی از برنامهها در فروشگاه گوگل پلی
میزان دانلود، امتیاز و تعداد نظرات برای برخی از برنامههای موجود در فروشگاه برنامههای گوگل پلی، باعث میشود کاربران تصور کنند آن برنامهها بهلحاظ کارکرد بدون اشکال یا خطر هستند. محققان امنیتی پس از بررسیهای مختلف به این نتیجه رسیدهاند که مجرمان سایبری از همین مساله برای فریب کاربران استفاده میک...
شرکت اپل استخراج ارز دیجیتال در برنامههای فروشگاه خود را ممنوع کرد
شرکت اپل با بهروزرسانیِ قوانین فروشگاه برنامههای خود برای iOS و MacOS، استخراج ارز دیجیتال «cryptocurrency mining» توسط برنامههای کاربردی را ممنوع کرد. پیرو این بهروزرسانی جدید، از این پس تولیدکنندگان برنامهها و کاربران، اجازه انتشار و استفاده از برنامههایی را که استخراج ارز دیجیتال انجام مید...
قایمموشکبازی استخراجکننده ارز دیجیتالی با ابزارهای کاربردی و بازیها
محققان امنیتی بهتازگی بدافزار جدیدی را شناسایی کردهاند که سازندگان آن برای پنهان کردن فعالیت استخراج ارز دیجیتال، از یک شیوه متفاوت استفاده میکند. بهصورت معمول استخراج پنهانی ارز دیجیتال، باعث مصرف زیاد از حد منابع پردازشی و اطلاع کاربر میشود....
آسیبپذیری دهها هزار دستگاه اندرویدی در معرض خطر با پورت آزاد خطایابی
محققان امنیتی هشدارهایی جدی درباره دستگاههای اندرویدی که پورت خطایابی «ADB» آنها فعال بوده و توسط کاربران استفاده میشوند منتشر کردند. مسالهای که مربوط به قابلیت اتصال از راه دور به پورت خطایابی دستگاههای اندرویدی است و امنیت کاربران این دستگاهها را تهدید میکند. همچنین بدافزاری با نام ADB.Mine...
موتورهای جستجوگر به دلیل عدم همکاری در سانسور محتوای ممنوعه در نتایج جستجوها جریمه خواهند شد
دولت روسیه که در سالهای گذشته تلاشهای زیادی برای مسدود کردن دسترسی کاربران به بسیاری از وبسایتها بهمنظور سانسور اینترنت کرده، به تازگی جریمههایی را برای موتورهای جستجوگر که شرایط را برای دسترسی کاربران به سایتهای ممنوع شده، سرویسهای VPN و ابزارهای ناشناس در اینترنت را فراهم میکنند در نظر گ...
شرکت F-Secure آسیبپذیریهای آنتیویروسهای خود را اصلاح کرد
شرکت F-Secure آسیبپذیریهای بحرانی اخیر در آنتیویروسهای خود را که به هکرها اجازه اجرای برنامههای مخرب در دستگاههای کاربران را میداد، اصلاح کرد. این آسیبپذیریها منجر به دور زدن لایههای امنیتی موجود در آنتیویروسهای F-Secure میشد....
انتشار پستهای حدود ۱۴ میلیون کاربر فیسبوک بهصورت عمومی
شرکت فیسبوک که به رسوایی حریم خصوصی معروف است، این بار با خطایی جدید در تنظیمات حریم خصوصی کاربران مشکلساز شده است. یک خطای برنامهنویسی در قابلیت جدید فیسبوک، باعث شده است پستهای جدید حدود ۱۴ میلیون کاربر فیسبوک سهوا به حالت عمومی درآيد....
گسترش دامنه آلودگیها به باتنت VPNFilter
پژوهشگران شرکت سیسکو در آزمایشگاه امنیتی تالوس بدافزار پیشرفتهای را شناسایی کردهاند که تاکنون بیش از نیممیلیون روتر و دستگاه ذخیرهساز اطلاعات «NAS» را در ۵۴ کشور جهان آلوده کرده است. گفته میشود باتنت VPNFilter توسط یک گروه تحت حمایت کشور روسیه ساخته شده است....
۵۸ درصد از آلودگیها به باتنتها، حدود یک روز دوام میآورند
محققان امنیتی شرکت فورتینت میگویند که در سه ماهه نخست سال ۲۰۱۸، باتنتها با یک سیرنزولی نسبت به گذشته به فعالیت خود ادامه دادهاند و میانگین عمر آلودگی به باتنتها، کمتر از یک روز تخمین زده شده است....
آلوده کردن دستگاههای اندرویدی و ویندوز بهوسیله بازیهای مخرب بزرگسالان برای جاسوسی
محققان امنیتی شرکت ترندمیکرو بدافزار جاسوسی جدیدی را شناسایی کردهاند که توسط بازیهای مخرب مخصوص بزرگسالان منتشر میشود. این بدافزار جاسوسی که مایکاسپای نام گرفته است، کاربران اندروید و ویندوز را هدف قرار میدهد....
آسیبپذیری در نحوه استفاده از استاندارد PGP در نرمافزارهای ایمیلی و نشت اطلاعات رمزگذاری شده
بنیاد مرزهای الکترونیک «EFF» در اطلاعیهای ضمن هشدار درباره وجود آسیبپذیری در PGP/GPG اعلام کرده است که کاربران این ابزارهای استاندارد باید از وجود خطرات بالقوه آن مطلع شوند و اقدامات لازم اولیه برای غیرفعال سازی PGP/GPG در ایمیل و استفاده از شیوههای جایگزین ایمن برای پیشگیری در پیش گیرند....
بازگشت برنامههای مخرب به گوگل پلی تنها با تغییر نام
محققان امنیتی گزارش دادهاند که برنامههای مخرب اندرویدی که آنها قبلا شناسایی کرده و به گوگل گزارش دادهاند، پس از تغییر نام خود به فروشگاه گوگل پلی بازگشتهاند....
دستیار صوتی الکسا مهارت جاسوسی از کاربر را دارد
این روزها اینترنت اشیا «IoT» یا همان internet of things بیشتر از همیشه به زندگی روزانه مردم نزدیک شده است. در کنار تمام مزایا و معایب دستگاههای اینترنت اشیا، آسیبپذیریها و ضعفهای امنیتی موجود باعث شده است که سودجویان راحتتر از گذشته وارد حریمخصوصی کاربران این دستگاه شوند و اقدام به جاسوسی، سرق...
اقرار توییتر به ذخیره گذرواژههای کاربران بهصورت متن ساده در لاگهای داخلی
توییتر پس از بازرسی داخلی امروز اذعان کرد که به علت وجود یک اشکال در مکانیزم ذخیره سازی رمز عبور، به طور تصادفی برخی از گذرواژههای کاربران را در لاگهای داخلی ذخیره کرده است. این خبر پس از آن اعلام شد که چند روز پیش نیز گیتهاب اقرار کرده بود که کار مشابهی انجام داده است. به همین دلیل از کاربران خو...
سوءاستفاده از فایلهای PDF برای سرقت اعتبارنامههای ویندوز
اسناد دستکاری شده جز اصلی بیشتر کمپینهای هرزنامه و فیشینگ هستند. در این مطلب خواهید خواند که چگونه اعتبارنامههای ویندوز با استفاده از فایلهای PDF به سرقت میروند. موردی نسبتا جدید که باید به آن توجه داشت....