اخبار امنیتی
-
ضربهفنی بدافزار از راه دور
آنتی ویروس آواست و پلیس فرانسه اعلام کردند که توانستهاند زیر ساختهای بدافزار رتاداپ (Retadup) را از راه دور و بدون دخالت قربانیان به کلی از بین ببرند.
۰۲/۰۹/۲۰۱۹ -
امکان دسترسی به حساب میلیونهای کاربر اینستاگرام به دلیل ضعف امنیتی
یک ضعف امنیتی در بازیابی رمز عبور اینستاگرام امکان دسترسی به حساب افراد مختلف را فراهم مینمود. این آسیبپذیری به اینستاگرام گزارش شده و برطرف شده است. محقق امنیتی که این ضعف را کشف نموده نیز ده هزار دلار جایزه دریافت نموده است.
۲۸/۰۸/۲۰۱۹ -
بدافزار در برنامه محبوب اندرویدی!
برنامه محبوب CamScanner که بیش از یکصد میلیون کاربر دارد محتوی یک بدافزار است. گوگل آن را از روی فروشگاه خود حذف نموده و به کاربران توصیه میشود که این برنامه را از دستگاه خود حذف نمایند.
۲۸/۰۸/۲۰۱۹ -
بهروزرسانی خارج از برنامه اپل
هفته پیش یک هکر روش جیلبرک کردن آیفونها را با استفاده از یک آسیبپذیری افشا نمود. اپل برای رفع این آسیبپذیری یک بهروزرسانی خارج از موعد منتشر نموده است.
۲۸/۰۸/۲۰۱۹ -
امکان افشای شماره تلفن کاربران تلگرام!
با اینکه کاربران برای عضویت در پیامرسان تلگرام از شماره تلفن خود استفاده میکنند، این شماره تلفن برای همه قابل مشاهده نیست و میتواند حریم خصوصی کاربران را حفظ نماید. اکنون کارشناسان راهی برای کشف شماره کاربران یافتهاند که ممکن است حریم خصوصی آنها را تهدید نماید.
۲۵/۰۸/۲۰۱۹ -
دامی برای اینستاگرامیها!
هکرها هنوز هم با روشهای جدید فیشینگ، قربانیان خود را به دام میاندازند. این بار هکرها کاربران اینستاگرام را هدف قرار داده و در تلاش برای سرقت اطلاعات ورود به حساب آنها هستند.
۲۴/۰۸/۲۰۱۹ -
آسیبپذیریهای HTTP/2 در را به روی حملات DoS گشودند!
خلاصه: پژوهشگران امنیتی شرکتهای نتفلیکس و گوگل، هشت آسیبپذیری مهم را در پیادهسازی آن کشف کردهاند که مهاجمین میتوانند از آنها برای اجرای حملات منع سرویس (DOS) استفاده کنند. این آسیبپذیریها در تنظیمات سرورهایی اعم از آمازون، گوگل، مایکروسافت و آپاچی یافته شدهاند.
۱۸/۰۸/۲۰۱۹ -
باجافزار در هفتهای که گذشت: هفته سوم مرداد ماه
هفته سوم مرداد ماه هفته آرامی در دنیای باجافزارها بود. در کنار نسخههای جدید باجافزارهای شناخته شده و باجافزارهای جدید، خبر آلوده شدن دوربینهای عکاسی به باجافزار توسط محققان بود.
۱۷/۰۸/۲۰۱۹ -
از قضا سرکنگبین صفرا فزود؛ افشای اطلاعات میلیونها کاربر کسپراسکی
به طور پیشفرض کسپراسکی به هر صفحهای که بازدید میکنید، یک کد جاوااسکریپت تزریق میکند تا بررسی کند که آیا این صفحه وب جزء صفحات مشکوک هست یا نه. در این کد، کسپراسکی به هر کاربر یک شناسه یکتا اختصاص میدهد. این شناسه میتواند توسط وبسایتهای مختلف شنود شود، در دسترس شرکتهای مختلف قرار گیرد و حریم خصوصی کاربر را در معرض خطر قرار دهد.
۱۷/۰۸/۲۰۱۹ -
چهار آسیبپذیری حیاتی روی سرویس اتصال از راه دور ویندوز
اگر در حال استفاده از سیستم عامل ویندوز هستید سریعاْ دست نگه دارید و هر چه سریعتر به روزرسانیهای امنیتی جدید ویندوز را نصب نمایید. توجه کنید که تمامی نسخههای ویندوز تحتتأثیر این آسیبپذیریها هستند.
۱۴/۰۸/۲۰۱۹