آرشیو اخبار :
-
رفع ۲۵۴ حفره امنیتی محصولات اوراکل
شرکت اوراکل یک بهروزرسانی امنیتی حیاتی را برای ماه آوریل منتشر کرد تا بر اساس آن ۲۵۴ حفره امنیتی در ۲۰ محصول مختلف از میان برداشته شوند. این شرکت توضیح داد که کاربران باید بهروزرسانی مذکور را هرچه سریعتر نصب کنند، زیرا هکرها همچنان در تلاش هستند تا از آسیبپذیریهای کنونی برای ورود به سیستم آنها استفاده کنند. در بیانیه شرکت اوراکل اعلام شد: در برخی نمونهها گزارش شده هکرها به موفقیت رسیدهاند، زیرا کاربران هدف وصلههای امنیتی منتشر شده از سوی اوراکل را در اختیار نگرفتهاند. بنابراین اوراکل قویا توصیه میکند که کاربران نسخههای قابل پشتیبان را در اختیار بگیرند و بدون هرگونه تاخیر بهروزرسانی Critical Patch Update را برای رفع حفرههای امنیتی موجود برطرف کنند. -
شناسایی آسیبپذیری خطرناک در کنسول بازی سوئیچ نینتندو
کنسول بازی سوئیچ شرکت نینتندو به بهشتی برای هکرها مبدل شده و بهتازگی آسیبپذیری خطرناکی در تراشه ان ویدیا سوئیچ شناسایی شده است. هکرها با سوءاستفاده از این آسیبپذیری میتوانند کدهای مخرب خود را به سوئیچ منتقل و آن را به طور دلخواه دستکاری کنند. آسیبپذیری یادشده را که Fusée Gelée نام دارد، چند ماه قبل برنامهنویسی به نام کیت تمکین شناسایی کرد. وی و همکارانش اسناد و مستندات آسیبپذیری یادشده را در اختیار شرکتهای ان ویدیا و نینتندو قرار دادهاند. مشکل یادشده بهگونهای است که اصلاح آن با استفاده از وصله ممکن نیست و حالا میلیونها کنسول بازی سوئیچ به طور دائم با مشکل مواجه شدهاند. تنها کنسولهای تولیدی جدید شرکت نینتندو در برابر مشکل مذکور مقاوم هستند و کدهای مخرب روی آنها قابل اجرا نیست. علت این مساله آن… -
با مسدودکردن تبلیغات گوگل کروم، هک میشوید!
یکی از متخصصان امنیت سایبری به تازگی اعلام کرده اطلاعات کاربرانی که از نرمافزارهای مسدودکننده تبلیغات اینترنتی در مرورگر گوگل کروم استفاده کردهاند، هک شده و به سرقت رفته است.| -
امنیت؛ پاشنه آشیل موبایلهای اندرویدی
گوشیهای موبایل هوشمند مبتنی بر سیستمعامل اندروید اغلب به خاطر پایین بودن امنیت مورد انتقاد هستند و بسیاری از خریداران به همین علت از خرید این گوشیها صرفنظر میکنند. حالا مطالعاتی انجام شده است که نشان میدهد بعضی از سازندگان موبایلهای اندرویدی بهروزرسانیهای امنیتی گوگل را بدون آنکه به کاربران اطلاع دهند، حذف میکنند. بر اساس این تحقیقات، بعضی تولیدکنندگان موبایلهای اندرویدی وصلههای امنیتی را بدون اطلاع به کاربران حذف میکنند و در عوض ادعا میکنند که نرمافزار موبایل هوشمند آنها با بهروزرسانیهای امنیتی ماهانه ارائه شده از سوی گوگل، بهروز شده است. -
آسیبپذیری تمامی برنامههای بانکی در برابر حملات هکری
استفاده از رایانهها و برنامههای تلفن همراه برای دسترسی به خدمات بانکی مختلف امری عادی و متداول به نظر میرسد، اما یک بررسی نشان میدهد تمامی این برنامهها ضعف امنیتی دارند. تحقیقات موسسه Positive Technologies حاکی است استفاده از برنامههای بانکی تحت وب یا مبتنی بر تلفن همراه کار پرخطری است، زیرا تمامی برنامههای بررسی شده توسط این شرکت در سال 2017 حداقل دارای یک آسیبپذیری بودهاند. نکته جالب دیگر اینکه 94درصد از این برنامهها حداقل دارای یک آسیبپذیری بسیار خطرناک و جدی هستند که موجب افشای اطلاعات حساس بانکی کاربران میشود. علاوه بر این، تعداد زیادی آسیبپذیری مهم، برطرف نشده و قابل سوءاستفاده در برنامههای موبایلی و وبسایتهای بانکی وجود دارد که هکرها میتوانند از آنها برای سرقت اطلاعات حساس و حتی نفوذ… -
روسیه به دنبال «حمله سایبری جهانی» است؟
ایالات متحده و انگلیس، روسیه را به اجرای حملات سایبری علیه روترهای کامپیوتری، فایروالها و سایر تجهیزات شبکهای مورد استفاده آژانسهای دولتی، حوزههای کسب و کار و اپراتورهای زیرساختی حیاتی در سراسر جهان متهم کردند.| -
اخاذی دوباره از قربانیان باج افزار بعد از پرداخت پول
تحقیقات نشان میدهد کاربرانی که به حملات باجافزارها پول پرداخت میکنند، هدف خوبی برای حمله دوباره مجرمان سایبری به شمار میروند. گزارشهای منتشر شده از سوی شرکت تلسترای استرالیا حاکی است که هکرها و مجرمان سایبری آن دسته از افراد و قربانیانی را که یک بار در معرض سوءاستفاده و حمله باجافزاری قرار گرفتهاند و به درخواست آنها برای پرداخت پول تن در دادهاند، به احتمال زیاد بار دیگر هدف حمله باجافزارهای خطرناک قرار خواهند گرفت. -
حملات سایبری صنعت خودرو را تهدید میکند
همزمان با وابستگی روزافزون خودروسازی به اینترنت، این صنعت در برابر هکرها آسیبپذیر شده است. در تابستان سال 2015 بود که خودروسازی مورد حمله مجموعهای از هکها قرار گرفت که طی آن قفل درب خودروها از راه دور باز شد، برفپاککنهای شیشه جلو به کار افتاد، کنترل فرمان خودرو به دست هکر افتاد و حتی یک جیپ چروکی در مسیر خود در آزادراه متوقف شد. -
خداحافظی اینتل با انتشار وصلههای امنیتی اسپکتر
شرکت اینتل با خداحافظی با برخی از پردازندههای قدیمی خود، به روند انتشار وصلههای امنیتی برای آسیبپذیری اسپکتر پایان داد. مدتهاست که ضعفها و حفرههای امنیتی اسپکتر و ملتداون کشف شده در پردازندههای ساختهشده شرکت اینتل که از سال ۱۹۹۵ به بعد وجود داشته و باعث شده هکرها به اطلاعات ذخیره شده روی حافظه رایانهها دسترسی پیدا کنند، مورد بحثهای فراوانی قرار گرفته است. این ضعفها و حفرههای امنیتی در پردازندههای اینتل به گونهای بوده است که به هکرها اجازه میداد علاوه بر سرقت کلمات و رمز عبور کاربران، تمامی اطلاعات ذخیرهشده موجود بر حافظه، پردازنده رایانه و گوشیهای همراه را به سرقت برده و از آن سوءاستفاده کنند و این سطح از دسترسی موجب میشد به تراشههای دیگری همچون ایامدی و ایآرام نیز دسترسی یابند. -
تی موبایل افشای گذرواژه مشترکانش را تکذیب کرد
اپراتور تی موبایل در اتریش، خبر افشای اطلاعات حساب کاربری مشترکان و نفوذ هکرها برای سرقت گذرواژه آنها را تکذیب کرد. پس از رسوایی شرکت فیسبوک مبنی بر همکاری با موسسه تحقیقاتی و مشاوره سیاسی کمبریج آنالیتیکا، نگرانیهای بسیاری در میان کاربران فضای مجازی ایجاد شده است تا مبادا غولهای تکنولوژی اطلاعات خصوصیشان را فاش کرده و حریم شخصی آنها را نقض کنند.