پربازدیدترینها
-
تهدیدات
تهدید هکرها به انتشار اسناد مرتبط با حملات 11 سپتامبر
یک گروه هکری بهنام TheDarkOverlord ادعا کرده که ۱۸،۰۰۰ سند ازHiscox SyndicatesLloyds of London و Silverstein Properties به سرقت برده است. این گروه همچنین تهدید کرده که در صورت عدم پرداخت مبلغ درخواستیشان، فایلهای حاوی اثناد افشاکننده در رابطه با حملات 11 سپتامبر منتشر خواهد کرد. سخنگوی Hiscox این حمله هکری را تایید کرده است. گروه TheDarkOverlord فایلهایی منتشر کرد…
-
خبر
بهکارگیری ویژگیهای امنیتی پیشرفته در اندروید 9
متخصصین گوگل بر روی مقاوم سازی سیستم عامل، پیاده سازی مکانیزمهای ضد بهرهبرداری و ارتقا امنیت حریم خصوصی کاربران کار میکنند. این غول تکنولوژی، رمزنگاری مبتنی بر فایل (File-Based Encryption) را که پشتیبانی از رسانههای ذخیره سازی خارجی را برعهده دارد، بهروز رسانی کرده است. اندروید 9 مجموعه تازهای از استانداردهای جدید را تحت عنوان BiometricPrompt API معرفی کرد، که…
-
آسیبپذیریها
آسیب پذیری اخیر روز صفر به هکرها اجازه می دهد فایل pci.sys را رونویسی کنند
اخیرا یک آسیب پذیری روز صفر جدید در سیستم عامل ویندوز کشف شده است. این چهارمین روز صفری است که در پنج ماه گذشته کشف شده است. حمله روز صفر به مهاجمان اجازه میدهد یک پرونده هدفمند با دادههای تصادفی را رونویسی کنند. کد بهره برداری این آسیب پذیری بهوسیله یک کارشناس امنیتی به نام SandboxEscaper در GitHub منتشر شد.…
-
تهدیدات
برنامههای محبوب اندرویدی اطلاعات افراد را بدون رضایت آنها به اشتراک میگذارند
سازمان بین المللی حریم خصوصی (Privacy International) در رابطه با کنفرانس 35C3 که دیروز در آلمان برگزار شد، گزارشی منتشر کرد. در این گزارش، فهرست برنامههای اندرویدی که رهگیری و اطلاعات شخصی افراد را به فیس بوک ارسال میکنند شامل دهها برنامه از جمله Kayak ،Yelp و Shazam هستند. متخصصان Privacy International تعداد 34 برنامه آندروید را آنالیز کردند و…
-
خبر
دست ساخته شده از موم سیستم احراز هویت بر اساس رگ را فریب داد
طی کنفرانس Chaos Communication Congress که در آلمان برگزار شد، محققان امنیتی با موفقیت سیستم احراز هویت بر اساس رگ را از طریق یک مدل دست مومی فریب دادند. در شیوه احراز هویت بر اساس رگ انسان، یک دستگاه شکل، ضخامت و محل قرارگیری رگ دست فرد را ذخیره میکند. با استفاده از این ویژگی علمی، تصویر بهدست آمده مورد…
-
تهدیدات
اختلال در چاپ روزنامههای اصلی ایالات متحده در اثر یک حمله سایبری
بر اثر یک حمله سایبری، در چاپ و تحویل حجم قابل توجهی از روزنامههای اصلی ایالات متحده از جمله لس آنجلس تایمز، شیکاگو تریبون و بالتیمور سان اختلال ایجاد کرد. به گزارش لس آنجلس تایمز (Los Angeles Times) این حمله روز شنبه و در خارج از ایالات متحده آغاز شد. این موضوع منجر به تاخیر در توزیع نسخه روز شنبهThe…
-
آسیبپذیریها
اپلیکیشن جعلی الکسا در میان برترینهای اپ استور
اپ استور نیز به اندازه گوگل پلی استور در برابر اپلیکیشنهای جعلی آسیبپذیر است. اپلیکیشنهای جعلی نه تنها قادرند در اپ استور باقی بمانند، بلکه میتوانند رتبه خود را در اپ استور ارتقا دهند. بالا آمدن در چارت اپلیکیشنها برای بسیاری از اپلیکیشنهای عادی کار دشواری است. اپلیکیشن Setup for Amazon Alexa یک نمونه از این اپلیکیشنهای تقلبی است. آمار…
-
خبر
استفاده از گوگل کلود برای هک کردن بانکها و شرکتهای مالی ایالات متحده و بریتانیا
به تازگی یک برنامه جدید فیشینگ (ایمیل) کشف شد که بانکها و شرکتهای مالی را در سراسر ایالات متحده و بریتانیا هدف قرار داده است. این فعالیت از آگوست ۲۰۱۸ عملیاتی شد و هدف از آن آلوده کردن کامپیوترها و نقاط نهایی بوده است. به گفته محققان Melno Labs، مهاجمان از URLهای مخرب بهجای ضمیمههای مخرب استفاده میکنند. پیلودهای مخرب…
