اخبار امنیتی
-
نشت اطلاعات ۲ میلیون نفر از کاربران T-Mobile
خلاصه: شرکت مخابراتی T-Mobile تایید کرده است که نقض امنیتی در سرورهایش ممکن است باعث نشت ۲ میلیون از اطلاعات شخصی کاربران این شرکت شده باشد. این اطلاعات شامل نام مشتری، کد پستی، شماره تلفن، آدرس ایمیل، شماره حساب و ...میباشد. هیچ اطلاعات مالی مانند شماره کارت اعتباری، شماره های امنیت اجتماعی یا گذرواژهها در این نقض امنیتی به خطر نیافتاده است.
۲۵/۰۸/۲۰۱۸ -
بدافزار اندرویدی علیه برنامههای بانکی
در روز های اخیر یک بدافزار اندرویدی خطرناک که توانایی انجام عملیاتهایی مانند برقراری تماس، ضبط صدا و استخراج اطلاعات بانکی و سرقت رمزهای عبور را دارا است، پدیدار شده است. هدف اصلی این بدافزار مورد حمله قرار دادن نرم افزارهای بانکی و کیف پولهای معتبر است.
۲۱/۰۸/۲۰۱۸ -
هکر نوجوان و سیب گاز زده
خلاصه: طی سالیان اخیر شرکت اپل اعتقاد پیدا کرده بود که دارای سرور های امن و غیر قابل هک کردن است، اما در طی روز های گذشته تصور عموم از این ادعا تغییر پیدا کرد، زیرا یک نوجوان ۱۶ ساله استرالیایی توانست ۹۰ گیگ از اطلاعات محرمانه را از سرور های این شرکت بدست بیاورد.
۲۰/۰۸/۲۰۱۸ -
باجافزارها در هفتهای که گذشت: هفته چهارم مرداد ماه
باجافزار Princess Evolution که به عنوان یک باجافزار به عنوان سرویس عرضه شده و باجافزار Dharma خبرسازان این هفته بودند. البته چند باجافزار جدید و توزیعهای جدیدی از باجافزارها نیز مشاهده شده است. در این دوره که باجافزارها برای توزیع به روشهای جدیدتری از هرزنامهها روی آوردهاند نباید روشهای پیشگیری و مقابله با آنها را دست کم گرفت.
۲۰/۰۸/۲۰۱۸ -
اینستاگرام هک شد؟
خلاصه: براساس گزارشات Sun، اینستاگرام، برنامهی کاربردی بهاشترکگذاری عکس متعلق به فیسبوک، قربانی حملهای شده است که ظاهرا در روسیه رخ داده است. توصیه میشود که احراز اصالت دو فاکتوری را فعال کنید.
۱۵/۰۸/۲۰۱۸ -
نسخهی نهایی TLS 1.3 توسط IETF تایید شد!
خلاصه: آخرین نسخهی TLS بعد از حدود ۴ سال کار، توسط IETF تایید شد. تقریبا دوازده تفاوت عمده بین نسخهی قبلی و TLS 1.3 وجود دارد که از آن جمله میتوان به بهبود عملکرد و کاهش نوع خاصی از حملات اشاره کرد.
آخرین نسخهی TLS بعد از حدود ۴ سال کار توسط IETF تایید شد.
۱۵/۰۸/۲۰۱۸ -
همهی شما، تحت تعقیب گوگل!
خلاصه: گوگل شما را همهجا ردیابی میکند، حتی اگر این را بهصراحت نگوید. هربار که شما میخواهید از یک سرویس، مانند گوگلمپ استفاده کنید، گوگل از شما درخواست مجوز برای دسترسی به موقعیتتان میکند. اما با این وجود، تحقیقات جدید نشان میدهد که این کمپانی در هرصورت شما را ردیابی میکند.
۱۴/۰۸/۲۰۱۸ -
آسیبپذیری روز صفر اپل که منجر به حملهی کلیک-ماوس میشود
خلاصه: علی رغم همهی رفع اشکالات انجام شده، آسیب پذیری روز صفرم شرکت اپل منجر به حملات "کلیک-موس" به منظور دسترسی به کرنل شده است! و البته دسترسی به هسته سیستم عامل مک باعث دسترسی به کل این سیستم عامل میشود.
علی رغم رفع اشکالات انجام شده، آسیب پذیری روز صفرم شرکت اپل منجر به حملات "کلیک-موس" به منظور دسترسی به کرنل شده است!
۱۴/۰۸/۲۰۱۸ -
آسیبپذیری در ۲۵ تلفن همراه هوشمند اندرویدی
محققان امنیتی پرده از ۴۷ آسیبپذیری در سیستم عامل و برنامههای پیشفرض ۲۵ مدل گوشیهای هوشمند اندرویدی برداشتهاند. این آسیبپذیریها مجموعهای از معایب ساده تا اشکالاتی خطرناک در دستگاهها را شامل میشود و دسترسیهای اساسی روی تلفن همراه کاربر اختیار هکرها میگذارد. برخی از خطرناکترین این آسیبپذیریها به مهاجم اجازه بازیابی و ارسال پیامک از موبایل کاربر، نمایش تصاویر یا ضبط ویدیو صفحه نمایش، بازیابی لیست مخاطبین کاربر، دسترسی ونصب برنامههای دلخواه و یا حتی حذف اطلاعات کاربر است.
۱۳/۰۸/۲۰۱۸ -
سرقت دادههای سازمان تنها با داشتن شمارهی فکس!
خلاصه: هکرها میتوانند دادههای یک سازمان را با استفاده از یک شماره فکس بدزدند. بهگفتهی محققان وجود آسیبپذیریهایی در پروتکل ارتباطی ماشینهای فکس به مهاجمان امکان در دست گرفتن شبکه یک سازمان را میدهد. مهاجمان تنها با داشتن شمارهی فکس و ارسال یک عکس مخرب میتوانند از یان آسیبپذیریها استفاده کنند!
۱۳/۰۸/۲۰۱۸