اخبار امنیتی
-
آسیبپذیری در ۲۵ تلفن همراه هوشمند اندرویدی
محققان امنیتی پرده از ۴۷ آسیبپذیری در سیستم عامل و برنامههای پیشفرض ۲۵ مدل گوشیهای هوشمند اندرویدی برداشتهاند. این آسیبپذیریها مجموعهای از معایب ساده تا اشکالاتی خطرناک در دستگاهها را شامل میشود و دسترسیهای اساسی روی تلفن همراه کاربر اختیار هکرها میگذارد. برخی از خطرناکترین این آسیبپذیریها به مهاجم اجازه بازیابی و ارسال پیامک از موبایل کاربر، نمایش تصاویر یا ضبط ویدیو صفحه نمایش، بازیابی لیست مخاطبین کاربر، دسترسی ونصب برنامههای دلخواه و یا حتی حذف اطلاعات کاربر است.
۱۳/۰۸/۲۰۱۸ -
سرقت دادههای سازمان تنها با داشتن شمارهی فکس!
خلاصه: هکرها میتوانند دادههای یک سازمان را با استفاده از یک شماره فکس بدزدند. بهگفتهی محققان وجود آسیبپذیریهایی در پروتکل ارتباطی ماشینهای فکس به مهاجمان امکان در دست گرفتن شبکه یک سازمان را میدهد. مهاجمان تنها با داشتن شمارهی فکس و ارسال یک عکس مخرب میتوانند از یان آسیبپذیریها استفاده کنند!
۱۳/۰۸/۲۰۱۸ -
هدایت به بیراهه با هک مودمهای دیلینک
هکرها به مسیریابهای ایدیاسال دیلینک نفوذ نموده و آدرس DNS آنها را تغییر دادهاند. این امر باعث میشود تا کاربرانی که قصد اتصال به سایتهای بانکی خود را دارند به وبسایتهای جعلی که اطلاعات حساب کاربری کاربران را سرقت میکنند هدایت شوند. توجه به علامت ناامن بودن در مرورگر تنها راه نجات از این حمله پنهان است.
۱۲/۰۸/۲۰۱۸ -
باجافزارها در هفتهای که گذشت: هفته سوم مرداد ماه
این هفته نیز هفتهای آرام و با تعداد کمی باجافزار بود. توزیعهای کمی از باجافزارها مشاهده شد؛ همچنین باجافزارهای جدید انگشتشماری کشف شد. به نظر میرسد هکرها راههای بهینهتری برای درآمد پیدا نمودهاند و باجافزارها دیگر جذابیت یک یا دو سال گذشته را ندارند.
۱۲/۰۸/۲۰۱۸ -
آسیبپذیری جدید واتساپ و پخش اخبار دروغین!
بر اساس تحقیقات شرکت چک پوینت پیام های خصوصی و گروهی کاربران پیام رسان واتس اپ در خطر نفوذ هستند. به کمک این آسیبپذیری، مهاجم میتواند به پیامها دسترسی داشته باشد و حتی پیام ارسال کند. این امر به مهاجم اجازه پخش اخبار دروغین را داده است.
۱۲/۰۸/۲۰۱۸ -
وایفای، ناامنتر از دیروز!
کارشناسان روش جدیدی برای هک شبکه وایفای و دسترسی به کلمه آن کشف نمودهاند که نسبت به روشهای قبلی سریعتر است. کرک پسورد WPA/WPA2 با استفاده از ابزار hashcat روش جدیدی است امنیت شبکههای وایفای را بیش از پیش تضعیف میکند. انتخاب کلمات عبور با طول و پیچیدگی مناسب میتواند مقاومت نسبت به این حمله را افزایش دهد.
۰۸/۰۸/۲۰۱۸ -
TSMC در چنگ بدافزار!
خلاصه: نوعی بدافزار چندین شرکت تولید نیمه هادی تایوانی را آلوده کرد! این شرکتها از تولیدکنندگان محصولات اپل هستند. این مورد یکی از شدیدترین اختلالاتی است که این شرکت با آن مواجه شده است. گفته میشود برخی از قسمتهای آسیبدیده قابل راهاندازی مجدد تا قبل از یکشنبه نخواهند بود.
نوعی بدافزار چندین شرکت تولید نیمه هادی تایوانی را آلوده کرد! این شرکتها از تولیدکنندگان محصولات اپل هستند.
۰۶/۰۸/۲۰۱۸ -
تست امنیتی موبایلها برای مقابله با تهدیدات سایبری
خلاصه: امروزه با توجه به گسترش استفاده روزافزون از تلفنهای هوشمند، امنیت برنامههای کاربردی این نوع وسایل مورد توجه قرار گرفته است. . اگرچه متخصصان این حوزه در تلاش ایجاد یک تست جامع برای تمامی برنامه های کاربردی هستند اما با این وجود به دلیل پیچیدگی های موجود، امکان حمله های متنوع به این نوع وسایل وجود دارد.
۰۶/۰۸/۲۰۱۸ -
آسیبپذیری وصلهشده در مرورگر Edge
خلاصه: مایکروسافت یک آسیبپذیری در مرورگر Edge را که میتواند برای دزدیدن فایلهای محلی مورد سوءاستفاده قرار گیرد را رفع کرده است. این آسیبپذیری ویژگی SOP در مرورگر را درگیر میکند و مهاجمان با استفاد از یک فایل HTML مخرب میتوانند از آن سوءاستفاده کنند. توصیه میکنیم مرورگر خود را بهروز کرده و هرگز پیوستهای ایمیلهایتان از فرستندگان ناشناخته را باز نکنید، حتی اگر ظاهرا مخرب نباشد.
۰۵/۰۸/۲۰۱۸ -
دسترسی به حساب کاربران Reddit به کمک ضعف امنیتی سیستم مخابراتی
طبق اعلام رسانه خبری Reddit، نشت اطلاعاتی به دلیل سرقت اطلاعات پیامک شده به کاربران برای احراز هویت بوده است. این مساله به کمک آسیبپذیری زیرساخت شبکه موبایل (SS7) انجام پذیرفته و موجب دور زده شدن احراز هویت دوعاملی شده است.
۰۵/۰۸/۲۰۱۸