آسیب‌پذیری‌های مهم در هفته‌ی سوم دی ماه سال ۹۹

در هفته‌ای که گذشت، در مجموع ۲۴ آسیب‌پذیری در محصولات شرکت‌های مختلف شناسایی شدند. در میان شرکت‌های مختلف، موزیلا بیشترین محصولات آسیب‌پذیر را به خود اختصاص داده‌ است. همچنین، بیشتر این آسیب‌پذیری‌ها، از نوع خرابی حافظه هستند. در ادامه هفته‌نامه‌ی تخصصی امنیت مرکز آپا دانشگاه ارومیه پیوست شده است.

Read More

در سرویس Speech-to-Text گوگل، API های مربوط به آن می‌توانند در دور زدن ری‌کپچا به مهاجمان کمک کنند!

یک تکنیک حمله‌ی ۳ ساله در Speech-to-Text API گوگل شناسایی شده که برای دور زدن ری‌کپچای صوتی این شرکت با دقت ۹۷ درصد استفاده می‌شود. یک محقق امنیتی این تکنیک را با انتشار PoC آن افشاء کرد. ایده‌ی این حمله بسیار ساده است. فایل MP3 مربوط به ری‌کپچای صوتی را دریافت کرده و به speech-to-text API گوگل می‌دهید. محقان اعلام کردند در ۹۷ درصد موارد گوگل پاسخ درست این ری‌کپچا را برمی‌گرداند. منبع

Read More

اگر با به اشتراک‌گذاری داده‌هایتان با فیسبوک موافقت نکنید، واتس‌اپ شما غیرفعال خواهد شد!

از تاریخ ۸ فوریه‌ی سال ۲۰۲۱ میلادی اگر با قوانین جدید فیسبوک برای به‌اشتراک‌گذاری داده‌ها با این شرکت موافقت نکنید، سرویس واتس‌اپ شما غیرفعال خواهد شد. نگرانی‌هایی که در خصوص قانون جدید واتس‌اپ وجود دارد این است که چگونه داده‌های کاربران را پردازش خواهد کرد، کسب‌وکارها چگونه می‌توانند از این سرویس برای چت‌های خود استفاده کنند. این چالش جدید به واتس‌اپ اجازه خواهد داد تا اطلاعات بیشتری از کاربران را با شرکت‌های فیس‌بوک به اشتراک بگذارد. از جمله‌ی این اطلاعات می‌توان به اطلاعات رجیستر، شماره موبایل، داده‌ی تراکنش‌ها، اطلاعات مربوط…

Read More