اخبار امنیتی

فیس‌بوک آسیب‌پذیری در ویژگی مسدودسازی را به ۸۰۰ هزار کاربر هشدار داد

فیس‌بوک آسیب‌پذیری در ویژگی مسدودسازی را به ۸۰۰ هزار کاربر هشدار داد

یکشنبه, ۱۷ تیر, ۱۳۹۷ ساعت ۲۱:۱۷

  فیس‌بوک هفته‌ی گذشته اعلام کرد که ۸۰۰ هزار کاربر تحت تاثیر یک اشکال قرار گرفته‌اند که به‌صورت موقت منجر می‌شود تا افرادی که مسدود شده بودند از این حالت خارج شوند. این غول رسانه‌ی اجتماعی همچنین برخی از محدودیت‌های اسط برنامه‌نویسی جدید طراحی‌شده برای بهتر شدن محافظت از اطلاعات کاربران را منتشر کرد. هنگامی‌که […]

هشدار: برنامه‌های شخص ثالث جیمیل می‌توانند ایمیل‌های شما را بخوانند

هشدار: برنامه‌های شخص ثالث جیمیل می‌توانند ایمیل‌های شما را بخوانند

جمعه, ۱۵ تیر, ۱۳۹۷ ساعت ۸:۴۳

  اگر شما نیز پس از چندسال، استفاده از یک برنامه‌ی گوگل را فراموش کرده‌اید، مراقب باشید، این برنامه‌ها ممکن است هنوز به ایمیل‌های خصوصی شما دسترسی داشته باشند. هنگامی‌که با مفهوم حریم خصوصی در رسانه‌های اجتماعی مواجه می‌شویم، برای فعال کردن دسترسی توسعه‌دهندگان به اطلاعات شخصی کاربران، حتی با رضایت آن‌ها، معمولا از فیسبوک […]

افشای اطلاعات هزاران پایگاه داده‌های مبتنی بر فایربیس محافظت‌نشده‌ در برنامه‌های اندرویدی

افشای اطلاعات هزاران پایگاه داده‌های مبتنی بر فایربیس محافظت‌نشده‌ در برنامه‌های اندرویدی

سه شنبه, ۱۲ تیر, ۱۳۹۷ ساعت ۸:۰۹

  محققان امنیتی تلفن همراه، پایگاه داده‌های فایربیس محافظت‌نشده‌ی هزاران برنامه‌ی اندرویدی و iOS را کشف کردند که بیش از ۱۰۰ میلیون رکورد داده از جمله گذرواژه‌ها، شناسه‌های کاربری، موقعیت مکانی و در برخی موارد، سوابق مالی مانند معاملات بانکی و استخراج ارز دیجیتال را افشاء کرده‌اند. سرویس فایربیس گوگل یکی از محبوب‌ترین بسترهای توسعه‌ی […]

واسط‌های برنامه‌نویسی نرم‌افزار (API): هدف بعدی حملات سایبری

واسط‌های برنامه‌نویسی نرم‌افزار (API): هدف بعدی حملات سایبری

سه شنبه, ۱۲ تیر, ۱۳۹۷ ساعت ۷:۵۹

  با پیچیده‌تر شدن حملات سایبری به شبکه‌های سازمانی، سازمان‌ها با سرمایه‌گذاری بر روی آخرین نسخه‌های دیواره‌ی آتش، محافظت از داده‌ها و نقاط انتهایی و همچنین فناوری‌های پیشگیری از نفوذ، امنیت محیط خود را افزایش داده‌اند. نفوذگران نیز در پاسخ، در مسیرهایی با کمترین مقاومت در حال حرکت بوده و به‌دنبال راه‌های جدیدی برای بهره‌برداری […]

افشای داده‌های بیش از ۱۲۰ میلیون کاربر توسط برنامه‌ی کوییز فیس‌بوک

افشای داده‌های بیش از ۱۲۰ میلیون کاربر توسط برنامه‌ی کوییز فیس‌بوک

سه شنبه, ۱۲ تیر, ۱۳۹۷ ساعت ۷:۳۹

  درحالی‌که مردم همچنان در حال رسیدگی به بحث‌برانگیزترین رسوایی داده‌ی سال یعنی رسوایی کمبریج آنالیتیکا هستند، برنامه‌ی محبوب کوییز فیس‌بوک اطلاعات خصوصی بیش از ۱۲۰ میلیون کاربر را افشاء کرد. فیس‌بوک که اوایل سال جاری با برنامه‌ی کوییز خود مورد بحث قرار گرفته بود، داده‌های ۸۷ میلیون کاربر را به یک شرکت مشاوره‌ی سیاسی […]

نفوذ به حساب کاربری Gentoo لینوکس در گیت‌هاب و جایگزین شدن کدها با بدافزار

نفوذ به حساب کاربری Gentoo لینوکس در گیت‌هاب و جایگزین شدن کدها با بدافزار

سه شنبه, ۱۲ تیر, ۱۳۹۷ ساعت ۷:۳۲

  آیا در چند روز گذشته فایلی را از حساب کاربری Gentoo در گیت‌هاب دانلود کردید؟ این فایل‌ها مخرب بوده و سریعا آن‌ها را از بین ببرید، چراکه یک گروه ناشناس از نفوذگران روز پنج‌شنبه موفق به دسترسی به حساب کاربری Gentoo متعلق به لینوکس در گیت‌هاب شده و کد منبع اصلی را با یک […]

توییتر فرآیندهای جدیدی را برای مبارزه با هرزنامه‌ها و بات‌ها ارائه می‌دهد

توییتر فرآیندهای جدیدی را برای مبارزه با هرزنامه‌ها و بات‌ها ارائه می‌دهد

دوشنبه, ۱۱ تیر, ۱۳۹۷ ساعت ۱۰:۱۸

  این هفته توییتر جزئیات مربوط به فرآیندهای جدید طراحی شده برای جلوگیری از برنامه‌های مخرب خودکار و هرزنامه‌ها را همراه با داده‌های مربوط به تاثیرات مثبت اقدامات انجام شده در دوره‌ی گذشته به اشتراک گذاشت. با این‌که هرزنامه‌ها و بات‌ها در توییتر بسیار مشکل‌ساز هستند، اما این رسانه‌ی اجتماعی می‌گوید که برای کمک به […]

ارائه‌ی ویژگی جدید ضد-جعل در اندروید به‌منظور امن‌تر کردن احراز هویت بیومتریک

ارائه‌ی ویژگی جدید ضد-جعل در اندروید به‌منظور امن‌تر کردن احراز هویت بیومتریک

جمعه, ۸ تیر, ۱۳۹۷ ساعت ۸:۵۱

  گوگل اعلام کرد که با ارائه‌ی یک ویژگی جدید ضد-جعل برای سیستم عامل اندروید خود، سازوکارهای احراز هویت بیومتریک آن را امن‌تر از همیشه خواهد کرد. احراز هویت بیومتریک، مانند اثر انگشت، IRIS، و یا فناوری تشخیص چهره، روند باز کردن قفل دستگاه‌ها و برنامه‌ها را با دقت، بسیار سریع‌تر و امن‌تر می‌کند. با […]

تبلیغ‌افزار مبتنی بر پایتون برای نصب افزونه‌های مخرب مرورگر

تبلیغ‌افزار مبتنی بر پایتون برای نصب افزونه‌های مخرب مرورگر

جمعه, ۸ تیر, ۱۳۹۷ ساعت ۸:۳۰

  محققان امنیتی از وجود چند نوع تبلیغ‌افزار جدید مبتنی بر پایتون هشدار داده‌اند که نه‌تنها به تزریق تبلیغات پرداخته، بلکه افزونه‌های مخرب مرورگر و استخراج‌کننده‌های ارز دیجیتال را به طور پنهانی نیز بر روی رایانه‌ی قربانیان نصب می‌کند. به گفته‌ی محققان آزمایشگاه کسپرسکی، این تبلیغ‌افزار که PBot یا PythonBot نام دارد، برای اولین بار […]

بدافزاری جدیدی که از پروتکل UDP برای ارتباط با سرور دستور و کنترل استفاده می‌کند

بدافزاری جدیدی که از پروتکل UDP برای ارتباط با سرور دستور و کنترل استفاده می‌کند

چهارشنبه, ۶ تیر, ۱۳۹۷ ساعت ۲۰:۵۵

  محققان امنیتی پویش سایبری را شناسایی کردند که حدس زده می‌شود توسط عوامل تروجان KHRAT راه‌اندازی شده است. این پویش کاربران در آسیای جنوب شرقی را هدف قرار داده است. به گفته‌ی محققان امنیتی این گروه نفوذ RANCOR نام داشته و در پویش جدید خود از دو بدافزار جدید با نام‌های PLAINTEE و DDKONG […]