آسیب‌پذیری‌ها و بدافزار

هشدار: برنامه‌های شخص ثالث جیمیل می‌توانند ایمیل‌های شما را بخوانند

هشدار: برنامه‌های شخص ثالث جیمیل می‌توانند ایمیل‌های شما را بخوانند

جمعه, ۱۵ تیر, ۱۳۹۷ ساعت ۸:۴۳

  اگر شما نیز پس از چندسال، استفاده از یک برنامه‌ی گوگل را فراموش کرده‌اید، مراقب باشید، این برنامه‌ها ممکن است هنوز به ایمیل‌های خصوصی شما دسترسی داشته باشند. هنگامی‌که با مفهوم حریم خصوصی در رسانه‌های اجتماعی مواجه می‌شویم، برای فعال کردن دسترسی توسعه‌دهندگان به اطلاعات شخصی کاربران، حتی با رضایت آن‌ها، معمولا از فیسبوک […]

افشای اطلاعات هزاران پایگاه داده‌های مبتنی بر فایربیس محافظت‌نشده‌ در برنامه‌های اندرویدی

افشای اطلاعات هزاران پایگاه داده‌های مبتنی بر فایربیس محافظت‌نشده‌ در برنامه‌های اندرویدی

سه شنبه, ۱۲ تیر, ۱۳۹۷ ساعت ۸:۰۹

  محققان امنیتی تلفن همراه، پایگاه داده‌های فایربیس محافظت‌نشده‌ی هزاران برنامه‌ی اندرویدی و iOS را کشف کردند که بیش از ۱۰۰ میلیون رکورد داده از جمله گذرواژه‌ها، شناسه‌های کاربری، موقعیت مکانی و در برخی موارد، سوابق مالی مانند معاملات بانکی و استخراج ارز دیجیتال را افشاء کرده‌اند. سرویس فایربیس گوگل یکی از محبوب‌ترین بسترهای توسعه‌ی […]

واسط‌های برنامه‌نویسی نرم‌افزار (API): هدف بعدی حملات سایبری

واسط‌های برنامه‌نویسی نرم‌افزار (API): هدف بعدی حملات سایبری

سه شنبه, ۱۲ تیر, ۱۳۹۷ ساعت ۷:۵۹

  با پیچیده‌تر شدن حملات سایبری به شبکه‌های سازمانی، سازمان‌ها با سرمایه‌گذاری بر روی آخرین نسخه‌های دیواره‌ی آتش، محافظت از داده‌ها و نقاط انتهایی و همچنین فناوری‌های پیشگیری از نفوذ، امنیت محیط خود را افزایش داده‌اند. نفوذگران نیز در پاسخ، در مسیرهایی با کمترین مقاومت در حال حرکت بوده و به‌دنبال راه‌های جدیدی برای بهره‌برداری […]

افشای داده‌های بیش از ۱۲۰ میلیون کاربر توسط برنامه‌ی کوییز فیس‌بوک

افشای داده‌های بیش از ۱۲۰ میلیون کاربر توسط برنامه‌ی کوییز فیس‌بوک

سه شنبه, ۱۲ تیر, ۱۳۹۷ ساعت ۷:۳۹

  درحالی‌که مردم همچنان در حال رسیدگی به بحث‌برانگیزترین رسوایی داده‌ی سال یعنی رسوایی کمبریج آنالیتیکا هستند، برنامه‌ی محبوب کوییز فیس‌بوک اطلاعات خصوصی بیش از ۱۲۰ میلیون کاربر را افشاء کرد. فیس‌بوک که اوایل سال جاری با برنامه‌ی کوییز خود مورد بحث قرار گرفته بود، داده‌های ۸۷ میلیون کاربر را به یک شرکت مشاوره‌ی سیاسی […]

نفوذ به حساب کاربری Gentoo لینوکس در گیت‌هاب و جایگزین شدن کدها با بدافزار

نفوذ به حساب کاربری Gentoo لینوکس در گیت‌هاب و جایگزین شدن کدها با بدافزار

سه شنبه, ۱۲ تیر, ۱۳۹۷ ساعت ۷:۳۲

  آیا در چند روز گذشته فایلی را از حساب کاربری Gentoo در گیت‌هاب دانلود کردید؟ این فایل‌ها مخرب بوده و سریعا آن‌ها را از بین ببرید، چراکه یک گروه ناشناس از نفوذگران روز پنج‌شنبه موفق به دسترسی به حساب کاربری Gentoo متعلق به لینوکس در گیت‌هاب شده و کد منبع اصلی را با یک […]

ارائه‌ی ویژگی جدید ضد-جعل در اندروید به‌منظور امن‌تر کردن احراز هویت بیومتریک

ارائه‌ی ویژگی جدید ضد-جعل در اندروید به‌منظور امن‌تر کردن احراز هویت بیومتریک

جمعه, ۸ تیر, ۱۳۹۷ ساعت ۸:۵۱

  گوگل اعلام کرد که با ارائه‌ی یک ویژگی جدید ضد-جعل برای سیستم عامل اندروید خود، سازوکارهای احراز هویت بیومتریک آن را امن‌تر از همیشه خواهد کرد. احراز هویت بیومتریک، مانند اثر انگشت، IRIS، و یا فناوری تشخیص چهره، روند باز کردن قفل دستگاه‌ها و برنامه‌ها را با دقت، بسیار سریع‌تر و امن‌تر می‌کند. با […]

تبلیغ‌افزار مبتنی بر پایتون برای نصب افزونه‌های مخرب مرورگر

تبلیغ‌افزار مبتنی بر پایتون برای نصب افزونه‌های مخرب مرورگر

جمعه, ۸ تیر, ۱۳۹۷ ساعت ۸:۳۰

  محققان امنیتی از وجود چند نوع تبلیغ‌افزار جدید مبتنی بر پایتون هشدار داده‌اند که نه‌تنها به تزریق تبلیغات پرداخته، بلکه افزونه‌های مخرب مرورگر و استخراج‌کننده‌های ارز دیجیتال را به طور پنهانی نیز بر روی رایانه‌ی قربانیان نصب می‌کند. به گفته‌ی محققان آزمایشگاه کسپرسکی، این تبلیغ‌افزار که PBot یا PythonBot نام دارد، برای اولین بار […]

بدافزاری جدیدی که از پروتکل UDP برای ارتباط با سرور دستور و کنترل استفاده می‌کند

بدافزاری جدیدی که از پروتکل UDP برای ارتباط با سرور دستور و کنترل استفاده می‌کند

چهارشنبه, ۶ تیر, ۱۳۹۷ ساعت ۲۰:۵۵

  محققان امنیتی پویش سایبری را شناسایی کردند که حدس زده می‌شود توسط عوامل تروجان KHRAT راه‌اندازی شده است. این پویش کاربران در آسیای جنوب شرقی را هدف قرار داده است. به گفته‌ی محققان امنیتی این گروه نفوذ RANCOR نام داشته و در پویش جدید خود از دو بدافزار جدید با نام‌های PLAINTEE و DDKONG […]

آسیب‌پذیری وصله‌نشده در وردپرس، وب‌سایت‌ها را در معرض اجرای کدهای مخرب قرار می‌دهد

آسیب‌پذیری وصله‌نشده در وردپرس، وب‌سایت‌ها را در معرض اجرای کدهای مخرب قرار می‌دهد

چهارشنبه, ۶ تیر, ۱۳۹۷ ساعت ۲۰:۱۷

  یک آسیب‌پذیری حذف فایل در وردپرس وجود دارد که به‌رغم گذشت ۷ ماه از گزارش آن به گروه توسعه‌دهنده‌ی وردپرس هنوز وصله نشده است. مهاجم با بهره‌برداری از این آسیب‌پذیری می‌تواند کنترل کامل وب‌سایت آسیب‌پذیر را در دست گرفته و به اجرای کدهای دلخواه و مخرب خود بپردازد. به نظر می‌رسد این آسیب‌پذیری تمامی […]

انتشار ابزار رمزگشایی رایگان برای باج‌افزار Thanatos

انتشار ابزار رمزگشایی رایگان برای باج‌افزار Thanatos

چهارشنبه, ۶ تیر, ۱۳۹۷ ساعت ۱۰:۴۹

  اگر احیانا سیستم شما به باج‌افزاری با نام Thanatos آلوده شده است و به دنبال راهی برای بازیابی فایل‌های رمزنگاری‌شده‌ی خود هستید باید به شما اطلاع دهیم که محققان سیسکو تالوس برنامه‌ی رمزگشایی برای آن توسعه داده‌اند. محققان در کد این باج‌افزار ضعفی را پیدا کرده‌اند که بهره‌برداری از آن قربانی می‌تواند بدون پرداخت […]