آرشیو کل خبرهای منتشر شده در سرتفا
تحقیق کمیسیونرهای اطلاعاتی استرالیا و بریتانیا درباره Clearview AI
دفاتر کمیسیون اطلاعات بریتانیا و استرالیا (OAIC) به تازگی اعلام کردهاند که در یک تحقیق مشترک درباره شرکت Clearview AI که در زمینه تشخیص چهره فعالیت میکند، با یکدیگر همکاری خواهند کرد. نقض اطلاعات شرکت Clearview AI در ماه فوریه سال جاری، موجب افشای برخی از اطلاعات حساس مشتریان این شرکت شده بود.
تعلیق موقت سرویس Firefox Send به دلیل استفاده در فعالیتهای مخرب
براساس گزارشهای منتشر شده، شرکت موزیلا سرویس اشتراک گذاری فایل خود موسوم به Firefox Send را به دلیل اینکه از سوی اپراتورهای توزیع و انتشار بدافزارها مورد سوءاستفاده قرار میگرفت، بهصورت موقت به حالت تعلیق درآورده است.
پروژه Freta، سرویس رایگان تحقیقاتی برای شناسایی بدافزار در سیستم عامل لینوکس
براساس خبرهای منتشر شده، شرکت مایکروسافت بهتازگی از پروژه Freta بهعنوان یک سرویس رایگان تحقیقاتی جهت شناسایی بدافزار در سیستم عامل لینوکس رونمایی کرده است که امکان شناسایی تهدیدات بدافزاری، از جمله روتکیتها و بدافزارهای پنهان در حال اجرا در حافظه را آسانتر از گذشته میسازد.
ارتباط هکرهای گروه لازاروس با حملات وب اسکیمینگ
یافتههای جدید محققان امنیتی نشان میدهد که هکرهای گروه لازاروس، بهعنوان یکی از گروههای هک تحت حمایت دولتی کره شمالی، در حال حمله به فروشگاههای آنلاین با هدف سرقت اطلاعات بانکی کاربران هستند. گزارشها نشان میدهند که این حملات از ماه می ۲۰۱۹ آغاز شدهاند.
کاربران سیستم عامل مک، هدف باجافزار ThiefQuest
محققان امنیتی بهتازگی باجافزار جدیدی تحت عنوان ThiefQuest شناسایی کردهاند که همزمان با سرقت اطلاعات کاربران سیستم عامل مک، دادههای آنها را نیز حذف میکند. براساس اطلاعات موجود، این باجافزار از طریق نصبکنندههای آلودهی برنامههای شناخته شده که از طریق تورنت توزیع میشوند، در حال انتشار است.
توقف توسعه فناوری هوشمند تشخیص چهره توسط شرکت آیبیام
آیبیام بهتازگی اعلام کرده است که توسعه و ارائه خدمات فناوری تشخیص چهره شرکت خود را بهزوردی محدود و متوقف خواهد کرد. این شرکت گفته است که از آنجایی که فناوریهای هوشمند تشخیص چهره ممکن است در راستای تبعیض نژادی و نقض آزادیهای اساسی انسانها مورد بهرهبرداری قرار گیرد، فعالیتهای خود در این زمینه را متوقف خواهد کرد.
امنیت کامل کارمندان در ناحیه آسیا و اقیانوسیه، طی دوره دورکاری
نتایج بررسیهای شرکت امنیتی کرود استرایک به همراه شرکت تحقیقاتی YouGov روی کارمندان شرکتهای مختلف در ناحیه آسیا و اقیانوسیه نشان میدهد که طی دورکاری کارمندان در زمان شیوع ویروس کرونا، بیش از نیمی از افراد از دستگاههای ناامن شخصی خود بهمنظور انجام کارهای خود استفاده کردهاند که همین مساله امنیت سازمانها را در معرض خطر قرار داده است.
نمایش شماره تلفنهای کاربران واتساپ در نتایج جستجوی گوگل
یک محقق بهتازگی هشدار داده است که قابلیت «Click to Chat» برنامه واتساپ، شماره تلفن کاربران این برنامه را در نتایج جستجوهای گوگل نمایش داده و آنها را در معرض خطر قرار میدهد. اما شرکت فیسبوک اظهار کرده است که این مسئله بزرگی نیست و نتایج جستجو در گوگل تنها شامل مواردی است که کاربران انتخاب کردهاند به صورت عمومی نمایش داده شود.
شناسایی کاربران در حالت ناشناس مرورگر کروم
مرورگر کروم بهعنوان یکی از مرورگرهای امن شناخته شده، در سالهای گذشته تلاشهای زیادی را برای بالا بردن امنیت کاربران خود انجام داده است. با این حال، تلاشهای شرکت گوگل، بهعنوان توسعهدهنده اصلی این مرورگر، برای مقابله با شناسایی کاربران در حالت ناشناس کروم (Incognito) با ضعفهایی همراه بوده که در این گزارش به یکی از موارد مرتبط با آن پرداخته شده است.
حملات گسترده فیشینگ با موضوع ویروس کرونا و بهرهبرداری از NetSupport
شرکت مایکروسافت به تازگی از فعالیت یک کمپین فیشینگ با موضوع ویروس کرونا (COVID-19) خبر داده است که ابزار مدیریت کنترل از راه دور NetSupport برای به دست گرفتن کنترل دستگاههای قربانیان بهرهبرداری میکند.
آسیبپذیری بلوتوث ابزارهای هوشمند در برابر حملات BIAS
محققان امنیتی بهتازگی یک آسیبپذیری جدید در پروتکل بلوتوث شناسایی کردهاند که ابزارهای هوشمند را در برابر حملات BIAS در معرض خطر قرار میدهد. این پروتکل معمولا برای متصل کردن دستگاههای مدرن مانند موبایلهای هوشمند، تبلتها، لپتاپها و دستگاههای اینترنت اشیا به یکدیگر مورد استفاده قرار میگیرد.
استفاده بدافزار COMpfun از کدهای وضعیت HTTP برای کنترل سیستمهای هک شده
یافتههای محققان امنیتی شرکت کسپرسکی نشان میدهد که بدافزار COMpfun از کدهای وضعیت HTTP برای کنترل سیستمهای هک شده استفاده میکند. گفته میشود این بدافزار مربوط به هکرهای گروه Turla است.