اگر شما نیز پس از چندسال، استفاده از یک برنامه‌ی گوگل را فراموش کرده‌اید، مراقب باشید، این برنامه‌ها ممکن است هنوز به ایمیل‌های خصوصی شما دسترسی داشته باشند. هنگامی‌که با مفهوم حریم خصوصی در رسانه‌های اجتماعی مواجه می‌شویم، برای فعال کردن دسترسی توسعه‌دهندگان به اطلاعات شخصی کاربران، حتی با رضایت آن‌ها، معمولا از فیسبوک […]

  محققان امنیتی تلفن همراه، پایگاه داده‌های فایربیس محافظت‌نشده‌ی هزاران برنامه‌ی اندرویدی و iOS را کشف کردند که بیش از ۱۰۰ میلیون رکورد داده از جمله گذرواژه‌ها، شناسه‌های کاربری، موقعیت مکانی و در برخی موارد، سوابق مالی مانند معاملات بانکی و استخراج ارز دیجیتال را افشاء کرده‌اند. سرویس فایربیس گوگل یکی از محبوب‌ترین بسترهای توسعه‌ی […]

  با پیچیده‌تر شدن حملات سایبری به شبکه‌های سازمانی، سازمان‌ها با سرمایه‌گذاری بر روی آخرین نسخه‌های دیواره‌ی آتش، محافظت از داده‌ها و نقاط انتهایی و همچنین فناوری‌های پیشگیری از نفوذ، امنیت محیط خود را افزایش داده‌اند. نفوذگران نیز در پاسخ، در مسیرهایی با کمترین مقاومت در حال حرکت بوده و به‌دنبال راه‌های جدیدی برای بهره‌برداری […]

  درحالی‌که مردم همچنان در حال رسیدگی به بحث‌برانگیزترین رسوایی داده‌ی سال یعنی رسوایی کمبریج آنالیتیکا هستند، برنامه‌ی محبوب کوییز فیس‌بوک اطلاعات خصوصی بیش از ۱۲۰ میلیون کاربر را افشاء کرد. فیس‌بوک که اوایل سال جاری با برنامه‌ی کوییز خود مورد بحث قرار گرفته بود، داده‌های ۸۷ میلیون کاربر را به یک شرکت مشاوره‌ی سیاسی […]

  آیا در چند روز گذشته فایلی را از حساب کاربری Gentoo در گیت‌هاب دانلود کردید؟ این فایل‌ها مخرب بوده و سریعا آن‌ها را از بین ببرید، چراکه یک گروه ناشناس از نفوذگران روز پنج‌شنبه موفق به دسترسی به حساب کاربری Gentoo متعلق به لینوکس در گیت‌هاب شده و کد منبع اصلی را با یک […]

  گوگل اعلام کرد که با ارائه‌ی یک ویژگی جدید ضد-جعل برای سیستم عامل اندروید خود، سازوکارهای احراز هویت بیومتریک آن را امن‌تر از همیشه خواهد کرد. احراز هویت بیومتریک، مانند اثر انگشت، IRIS، و یا فناوری تشخیص چهره، روند باز کردن قفل دستگاه‌ها و برنامه‌ها را با دقت، بسیار سریع‌تر و امن‌تر می‌کند. با […]

  محققان امنیتی از وجود چند نوع تبلیغ‌افزار جدید مبتنی بر پایتون هشدار داده‌اند که نه‌تنها به تزریق تبلیغات پرداخته، بلکه افزونه‌های مخرب مرورگر و استخراج‌کننده‌های ارز دیجیتال را به طور پنهانی نیز بر روی رایانه‌ی قربانیان نصب می‌کند. به گفته‌ی محققان آزمایشگاه کسپرسکی، این تبلیغ‌افزار که PBot یا PythonBot نام دارد، برای اولین بار […]

  محققان امنیتی پویش سایبری را شناسایی کردند که حدس زده می‌شود توسط عوامل تروجان KHRAT راه‌اندازی شده است. این پویش کاربران در آسیای جنوب شرقی را هدف قرار داده است. به گفته‌ی محققان امنیتی این گروه نفوذ RANCOR نام داشته و در پویش جدید خود از دو بدافزار جدید با نام‌های PLAINTEE و DDKONG […]

  یک آسیب‌پذیری حذف فایل در وردپرس وجود دارد که به‌رغم گذشت ۷ ماه از گزارش آن به گروه توسعه‌دهنده‌ی وردپرس هنوز وصله نشده است. مهاجم با بهره‌برداری از این آسیب‌پذیری می‌تواند کنترل کامل وب‌سایت آسیب‌پذیر را در دست گرفته و به اجرای کدهای دلخواه و مخرب خود بپردازد. به نظر می‌رسد این آسیب‌پذیری تمامی […]

  اگر احیانا سیستم شما به باج‌افزاری با نام Thanatos آلوده شده است و به دنبال راهی برای بازیابی فایل‌های رمزنگاری‌شده‌ی خود هستید باید به شما اطلاع دهیم که محققان سیسکو تالوس برنامه‌ی رمزگشایی برای آن توسعه داده‌اند. محققان در کد این باج‌افزار ضعفی را پیدا کرده‌اند که بهره‌برداری از آن قربانی می‌تواند بدون پرداخت […]