نقض اطلاعات

نقض اطلاعات «Data-Breach» که در مواردی به آن نشت اطلاعات نیز گفته می‌شود، برخلاف تمام اتفاقات دنیای دیجیتال، مهم‌ترین و خطرناک‌ترین تهدید کنونی برای امنیت و حریم‌خصوصی کاربران اینترنت است. در حال حاضر انتشار اطلاعات حساس خصوصی و کاربری از طریق سرویس‌ها و ابزارهای مختلف، باعث شده است که مجرمان سایبری، به راحتی به اطلاعات میلیون کاربر دسترسی پیدا کنند. در این بخش آخرین اخبار و اطلاعات مربوط به این موضوع را می‌توانید دنبال کنید.

اسکن پایانه‌های API برنامه داکر توسط هکرها

اسکن پایانه‌های API برنامه داکر توسط هکرها

یافته‌‌های جدید محققان امنیتی نشان می‌دهد که یک گروه هک در حال اسکن گسترده اینترنت و جستجوی سرورهایی است که پایانه‌های API برنامه داکر (Docker) روی آن‌ها در معرض افشا قرار دارد. گفته ...

نشت اطلاعات شخصی ۱.۲ میلیارد نفر در اینترنت

نشت اطلاعات شخصی ۱.۲ میلیارد نفر در اینترنت

براساس خبرهای منتشر شده، محققان امنیتی به‌تازگی پایگاه داده‌ای شناسایی کرده‌اند که منجر به نشت و افشای اطلاعات شخصی ۱.۲ میلیارد نفر در اینترنت شده است. این پایگاه داده به‌دلیل سهل‌‌ان...

قوانین جدید استرالیا درباره نقض‌های امنیتی

قوانین جدید استرالیا درباره نقض‌های امنیتی

بنا بر گزارش‌های منتشر شده، سازمان تنظیم مقررات احتیاطی استرالیا (APRA) از زمان اجرای استاندارد گزارش امنیتی خود در ۴ ماه گذشته، ۳۶ اطلاعیه از طرف شرکت‌های ارائه‌دهنده خدمات مالی، مبن...

دسترسی عربستان به داده‌های بعضی از کاربران توییتر

دسترسی عربستان به داده‌های بعضی از کاربران توییتر

براساس گزارش‌های منتشر شده، وزارت دادگستری آمریکا دو تن از کارمندان سابق توییتر را به اتهام تجسس در اطلاعات خصوصی کاربران توییتری و همکاری با مقامات عربستان سعودی برای جاسوسی محکوم کر...

سوء‌استفاده توییتر از شماره تلفن کاربران

سوء‌استفاده توییتر از شماره تلفن کاربران

براساس خبرهای منتشر شده، به‌تازگی شرکت توییتر به سهل‌انگاری و سوءاستفاده از شماره تلفن‌های کاربران در تبلیغات هدفمند اعتراف کرده و‌ آن را یک خطای فنی و غیرعمدی خوانده است. به‌طور معمو...

نقض اطلاعات Lumin PDF

نقض اطلاعات Lumin PDF

براساس گزارش‌های منتشر شده، اطلاعات بیش از ۲۴ میلیون از کاربران سرویس Lumin PDF در یک انجمن هک به اشتراک گذاشته شده است. این نقض اطلاعاتی، یکی از موارد قابل توجه در نشت اطلاعات مرتبط ...

اصلاح حفره امنیتی LastPass

اصلاح حفره امنیتی LastPass

شرکت لست‌پس (LastPass) به تازگی یک به‌روزرسانی فوری برای اصلاح حفره‌‌ای امنیتی در برنامه مدیریت رمز عبور خود منتشر کرده است که اطلاعات وارد شده در سایت‌های بازدید شده پیشین را توسط وب...

اصلاح آسیب‌پذیری اینستاگرام

اصلاح آسیب‌پذیری اینستاگرام

شرکت فیسبوک گفته است که یکی از آسیب‌پذیری‌های اینستاگرام که منجر به نقض اطلاعات کاربران می‌شد را به‌تازگی اصلاح کرده است. این آسیب‌پذیری به مهاجمان اجازه می‌داد تا به اطلاعات خصوصی کا...

تغییر روش اپل در عملکرد سیری

تغییر روش اپل در عملکرد سیری

پس از کشمکش‌های فراوان درباره فرآیند گوش دادن به محتوای ضبط شده توسط دستیار صوتی شرکت اپل، سیری «Siri»، این شرکت تصمیم گرفته است که روش کار خود را تغییر دهد. این تصمیم پس از افزایش ان...

نقض اطلاعاتی هاستینگر

نقض اطلاعاتی هاستینگر

شرکت هاستینگر به‌تازگی اعلام کرده است که به دنبال یک دسترسی تایید نشده به سرورهای این شرکت، با یک نقض اطلاعاتی بزرگ مواجه شده است که داده‌های مربوط به ۱۴ میلیون مشتری این شرکت را تحت ...

شنود گفتگوهای خصوصی توسط سیری

شنود گفتگوهای خصوصی توسط سیری

یافته‌های جدید محققان امنیتی نشان می‌دهد که سیری، دستیار صوتی اپل، گفتگوهای خصوصی و حساس کاربران از جمله گفتگو درباره وضعیت پزشکی، معاملات مواد مخدر و فعالیت‌های جنسی را ضبط و ذخیره‌س...

نقض اطلاعاتی کاپیتال وان

نقض اطلاعاتی کاپیتال وان

کاپیتال وان، پنجمین موسسه بزرگ بانکی و صادر کننده کارت‌های اعتباری در آمریکا به تازگی دچار یک نقض اطلاعاتی بزرگ شده و طی آن اطلاعات بیش از ۱۰۰ میلیون مشتری آمریکایی و ۶ میلیون مشتری ک...

سرویس اسکای هدف حملات هکرها

سرویس اسکای هدف حملات هکرها

بنابر گزارش‌های منتشر شده، شرکت مخابراتی و رسانه‌ای اسکای بریتانیا پس شناسایی یک حمله سرقت اطلاعات احراز هویت که ماه گذشته صورت گرفته، حساب‌های کاربران این وب‌سایت را به‌منظور محافظت ...

سرقت اطلاعات پروژه‌های سرویس امنیت فدرال روسیه

سرقت اطلاعات پروژه‌های سرویس امنیت فدرال روسیه

براساس خبرهای منتشر شده، هکرها ۷.۵ ترابایت اطلاعات محرمانه مربوط به یکی از پیمانکاران سرویس امنیت فدرال روسیه را به سرقت برده‌اند که شامل داده‌های پروژه‌های جمع‌آوری اطلاعات کاربران ن...

سرویس S3 هدف هکرهای گروه Magecart

سرویس S3 هدف هکرهای گروه Magecart

یافته‌های جدید محققان امنیتی نشان می‌دهد که هکرهای گروه Magecart با بهره‌برداری از پیکربندی اشتباه کاربران مخزن‌های S3 آمازون، ۱۷ هزار وب‌سایت را مورد هدف خود قرار داده‌اند. این مساله...

جریمه ۱۸۳ میلیون پوندی بریتیش ایرویز

جریمه ۱۸۳ میلیون پوندی بریتیش ایرویز

پس از گذشت حدود یک سال از اجرای مقررات عمومی حفاظت از داده‌ها در اتحادیه اروپا (GDPR)، بریتیش ایرویز، شرکت هواپیمایی بریتانیایی که سال گذشته دچار نقض اطلاعات شده بود، در آستانه جریمه‌...

هک شدن حساب گیت‌هاب کنونیکال

هک شدن حساب گیت‌هاب کنونیکال

براساس خبرهای منتشر شده، روز گذشته حساب گیت‌هاب شرکت کنونیکال توسط افراد ناشناس هک شد. کونیکال، شرکت پشتیبانی تجاری و توزیع سیستم‌عامل ابونتو است که پیش از این نیز در چند مرحله مورد ح...

ذخیره‌سازی گذرواژه‌های GSuite به‌صورت متن عادی

ذخیره‌سازی گذرواژه‌های GSuite به‌صورت متن عادی

بعد از فیس‌بوک و توییتر، به‌تازگی شرکت گوگل به‌طور تصادفی متوجه شده است که گذرواژه‌های کاربران سرویس GSuite را به‌صورت متن عادی در سرورهای خود ذخیره و نگهداری می‌کرد. این موضوع به آن ...

کنترل کوکی‌ها برای جلوگیری از ردیابی آنلاین

کنترل کوکی‌ها برای جلوگیری از ردیابی آنلاین

شرکت گوگل در کنفرانس توسعه‌دهندگان خود «I/O» از افزوده شدن دو قابلیت مرتبط با امنیت‌ و حریم خصوصی در نسخه‌های آینده مرورگر کروم خبر داده است. این شرکت با هدف امکان‌پذیر ساختن مسدودساز...

نفوذ هکرها به استک‌ اورفلو

نفوذ هکرها به استک‌ اورفلو

براساس خبرهای منتشر شده، استک اورفلو که یکی از بزرگترین وب‌‌‌‌سایت‌های پرسش و پاسخ مخصوص برنامه‌نویسان است، مورد حمله هکر‌ها قرار گرفته است. هکرها توانسته‌اند با بهره‌برداری از یک حفر...

آسیب‌پذیری در بیش از ۱۰۰ افزونه جنکینز

آسیب‌پذیری در بیش از ۱۰۰ افزونه جنکینز

یک محقق امنیتی در ۱۸ ماه گذشته تعدادی آسیب‌پذیری در بیش از ۱۰۰ افزونه جنکینز «Jenkins» را شناسایی و گزارش کرده است که با وجود تلاش‌های صورت گرفته برای اطلاع‌رسانی به توسعه‌دهندگان افز...

هک شدن درگاه‌های خدمات دولت الکترونیک

هک شدن درگاه‌های خدمات دولت الکترونیک

بررسی‌های سرتفا نشان می‌دهد که برخی از درگاه‌های خدمات دولت الکترونیک استان‌های کشور، توسط افراد ناشناس هک شده‌اند. این درگاه‌ها که همگی از یک سیستم مدیریت محتوا یکسان استفاده می‌کنند...

نقض اطلاعات کاربران تپسی

نقض اطلاعات کاربران تپسی

حدود ۶.۷ میلیون سطر داده‌ مرتبط با کاربران ایرانی یک از شرکت‌های حمل و نقل شهری، دچار نقض اطلاعاتی شده است. نام و نام خانوادگی راننده، شماره تلفن و کد ملی به همراه سایر اطلاعات کاربری...

نقض اطلاعاتی در سرویس ایمیل اوت‌لوک

نقض اطلاعاتی در سرویس ایمیل اوت‌لوک

مایکروسافت اعلام کرده است که یک حساب کاربری مربوط به واحدهای پشتیبانی این شرکت توسط هکرها مورد سوءاستفاده قرار گرفته و همین مساله موجب دسترسی هکرها به اطلاعات مختلف کاربران سرویس ایمی...

سرقت اطلاعات کارت‌های اعتباری

سرقت اطلاعات کارت‌های اعتباری

براساس خبرهای منتشر شده، اسکریپت‌های آلوده یا همان کد‌های مخرب مورد استفاده گروه MageCart که از آن‌ها برای سرقت اطلاعات کارت‌های اعتباری در وب‌سایت‌ها و فروشگاه‌های آنلاین استفاده می‌...

آسیب‌پذیری برنامه Security در گوشی‌های شیائومی

آسیب‌پذیری برنامه Security در گوشی‌های شیائومی

محققان شرکت امنیتی چک‌پوینت به‌تازگی یک آسیب‌پذیری امنیتی را در یکی از برنامه‌های از پیش نصب شده روی تلفن‌های هوشمند شیائومی کشف کرده‌اند. برنامه «Security» در حقیقت یک نرم‌افزار امنی...

آسیب‌پذیری مرورگر UC در اندروید و دسکتاپ

آسیب‌پذیری مرورگر UC در اندروید و دسکتاپ

مرورگر اندروید و دسکتاپ UC و UC Mini که در حدود ۶۰۰ میلیون بار تا به امروز نصب شده است، اطلاعات کاربران خود را از طریق دانلود و نصب ماژول‌های اضافه از سرورهای ناامن و هم‌چنین دور زدن ...

حمله هکرهای گروه ایریدیوم به سیتریکس

حمله هکرهای گروه ایریدیوم به سیتریکس

محققان امنیتی می‌گویند که شرکت سیتریکس مورد هدف هکرهای گروه ایریدیوم «IRIDIUM» قرار گرفته است. هکرهای ایرانی گروه ایریدیوم با مورد هدف قرار دادن این شرکت، موفق به سرقت ۶ ترابایت اطلاع...

ارسال اطلاعات به فیسبوک توسط دیگر برنامه‌ها

ارسال اطلاعات به فیسبوک توسط دیگر برنامه‌ها

فعالان گروه حریم خصوصی بین‌الملل، بار دیگر توجه‌های جوامع عمومی را به برنامه‌های محبوب اندرویدی جلب کرده‌ است که چطور این برنامه‌ها، اطلاعات کاربران را به محض راه‌اندازی و بدون اینکه ...

جمع‌آوری اطلاعات کاربران با فایل PDF

جمع‌آوری اطلاعات کاربران با فایل PDF

براساس خبرهای منتشر شده، محققان امنیتی موفق به شناسایی یک آسیب‌پذیری جدید در مرورگر گوگل کروم شده‌اند که به مهاجمان اجازه می‌دهد تا با بهره‌برداری از آن، از طریق فایل‌های PDF آلوده ذخ...

نقض اطلاعات توسط ساعت‌های هوشمند کودکان

نقض اطلاعات توسط ساعت‌های هوشمند کودکان

براساس خبرهای منتشر شده، کمیسیون بررسی سلامت محصولات اتحادیه اروپا با انتشار اطلاعیه‌ای درمورد ساعت هوشمند مخصوص کودکان با نام «Safe-KID-One»، اعلام کرده است این ساعت به دلیل نقض اطلا...

آسیب‌پذیری روز صفر در افزونه Total Donations

آسیب‌پذیری روز صفر در افزونه Total Donations

بررسی‌های محققان امنیتی نشان می‌دهد که افزونه Total Donations در وب‌سایت‌های وردپرسی، دارای آسیب‌پذیری روز صفر بوده و همین مساله موجب دسترسی غیرمجاز مهاجمان به وب‌سایت‌هایی می‌شود که ...

نقض اطلاعات کاربران برنامه Blur

نقض اطلاعات کاربران برنامه Blur

بررسی محققان امنیتی نشان می‌دهد که اطلاعات ۲.۴ میلیون کاربر برنامه مدیریت گذرواژه Blur در معرض افشاء قرار گرفته است. شرکت سازنده این برنامه، صحت این موضوع را در گفت‌وگو با رسانه‌ها تا...

نگاهی به سال ۲۰۱۸

نگاهی به سال ۲۰۱۸

پس از سال‌ها وقوع هک‌های هدفمند، سرقت‌های زنجیره‌ای و ایجاد شکاف‌های اطلاعاتی، ممکن است با خود فکر کنید که نهادها و شرکت‌های بزرگ به اهمیت امنیت سایبری آگاه‌تر شده‌اند. اما به نظر می‌...

نشت اطلاعات کاربران  Hola VPN

نشت اطلاعات کاربران Hola VPN

بررسی‌های اخیر شرکت ترندمیکرو نشان می‌دهد که نرم‌افزار Hola VPN به هیچ عنوان امن نیست و IP‌ کاربران خود را در معرض افشاء قرار می‌دهد. علاوه براین، براساس تحقیقات این شرکت، Hola VPN به...

نشت تصاویر خصوصی ۶.۸ میلیون کاربر فیسبوک

نشت تصاویر خصوصی ۶.۸ میلیون کاربر فیسبوک

شرکت فیسبوک در آخرین اطلاعیه خود از وجود یک حفره امنیتی در وب‌سایت خود خبر داده و گفته است که این موضوع باعث نقض اطلاعاتی و نشت تصاویر خصوصی ۶.۸ میلیون کاربر این شبکه اجتماعی شده است....

وصله امنیتی phpMyAdmin

وصله امنیتی phpMyAdmin

توسعه‌دهندگان نرم‌افزار phpMyAdmin، یکی از محبوب‌ترین و پر استفاده‌ترین سیستم‌های مدیریت پایگاه داده MySQL، به‌روزرسانی جدیدی برای این نرم‌افزار به منظور اصلاح چند آسیب‌پذیری بحرانی م...

اشکال امنیتی در API گوگل پلاس

اشکال امنیتی در API گوگل پلاس

براساس خبرهای منتشر شده، وجود یک اشکال امنیتی در API وب‌سایت گوگل پلاس، باعث به خطر افتادن امنیت اطلاعات خصوصی کاربران این سرویس. به مدت ۶ روز شده بود که شرکت گوگل پس از شناسایی آن را...

سرقت اطلاعات کاربران کورا

سرقت اطلاعات کاربران کورا

روز گذشته مدیران وب‌سایت کورا، طی یک اطلاعیه رسمی اعلام کرده‌اند که به دلیل نفوذ هکرها و دسترسی غیرمجاز به سرورهای این وب‌سایت، اطلاعات بیش از ۱۰۰ میلیون کاربر کورا به سرقت رفته است. ...

نقض اطلاعاتی در هتل‌های مرییات و استاروود

نقض اطلاعاتی در هتل‌های مرییات و استاروود

شرکت مرییات، بزرگترین هتل زنجیره‌ای دنیا از دسترسی هکر‌های ناشناس به پایگاه داده‌ استاروود، یکی از هتل‌های زیر مجموعه این شرکت و سرقت اطلاعات ۵۰۰ میلیون نفر از مهمانان هتل‌های خود در ...

نشت اطلاعات به‌ وسلیه سرور الستیک‌سرچ

نشت اطلاعات به‌ وسلیه سرور الستیک‌سرچ

بررسی‌های اخیر محققان امنیتی نشان می‌دهد که رمزگذاری نشدن داده‌ها و در دسترس عموم قرار داشتن یک سرور جستجو الستیک‌سرچ، منجر به نشت اطلاعات خصوصی حدود ۵۷ میلیون کاربری آمریکایی شده است...

رقابت کلاهبرداران سایبری برای سرقت اطلاعات بانکی

رقابت کلاهبرداران سایبری برای سرقت اطلاعات بانکی

براساس خبرهای منتشر شده، فروشگاه آنلاین آمبرو «Umbro»، یکی از تولیدکنندگان مشهور محصولات ورزشی در برزیل، هدف حملات دو گروه کلاهبردار سایبری قرار گرفته‌ است. حملاتی که طی آن، مهاجمان ب...

آسیب‌پذیری CSRF در فیسبوک

آسیب‌پذیری CSRF در فیسبوک

براساس خبرهای منتشر شده، شرکت فیسبوک به‌تازگی یک آسیب‌پذیری حساس مرتبط با حملات جعل درخواست میان‌وب‌گاهی یا همان آسیب‌پذیری «CSRF» را در وب‌سایت خود برطرف کرده است. آسیب‌پذیری CSRF، ا...

جریمه‌های میلیاردی GDPR در انتظار شرکت‌های بزرگ

جریمه‌های میلیاردی GDPR در انتظار شرکت‌های بزرگ

اکوئیفاکس، اکسپرین و اوراکل در لیست شرکت‌هایی هستند که کسب‌وکار آن‌ها با اطلاعات مشتریان سروکار داشته و به‌زودی با جریمه‌های میلیارد دلاری به دلیل عدم استفاده به‌جا از این اطلاعات موا...

سرقت اطلاعات کاربران پهپادها

سرقت اطلاعات کاربران پهپادها

بررسی‌های جدید محققان نشان می‌دهد که هکرها می‌توانند با بهره‌برداری از آسیب‌پذیری‌های موجود در سرویس‌های وب پهپادها، از اطلاعات مهمی مانند سوابق پرواز، موقعیت مکانی، ویدیوها و تصاویر ...

تداوم استفاده مجدد از گذرواژه‌های تکراری

تداوم استفاده مجدد از گذرواژه‌های تکراری

نتایج نظرسنجی‌های انجام شده نشان می‌دهد که بیش از نیمی از کاربران، با وجود آگاهی از خطرات استفاده مجدد از گذرواژه‌های تکراری، از رمزعبورهای قدیمی و ناامن برای حساب‌های مختلف خود استفا...

فروش اطلاعات ۸۱ هزار کاربر فیسبوک

فروش اطلاعات ۸۱ هزار کاربر فیسبوک

براساس اخبار منتشر شده، هکرها به‌تازگی موفق به سرقت پیام‌های خصوصی بیش از ۸۱ هزار کاربر فیسبوک شده‌اند که بررسی‌های محققان نشان می‌دهد که مهاجمان برای فروش پیام‌های هر حساب، مبلغ ۱۰ س...

نظرسنجی درباره کسب‌وکارهای هک شده

نظرسنجی درباره کسب‌وکارهای هک شده

بررسی‌های جدید نشان می‌دهد که حدود ۲۱ درصد از کاربران اینترنت، کسب‌وکارهای آنلاین را پس از هک شدن، برای همیشه ترک می‌کنند. طی سالیان اخیر، کاربران اینترنت فارغ از تمام تهدیدات متداول،...

آیا با قوانین شرایط استفاده از کلیه خدمات وب‌سایت سرتفا موافق هستید؟ بله ✔ خیر ✘ مطالعه !