شماره روزنامه ۶۰۰۰
|

آرشیو اخبار :

  • شرکت اوراکل یک به‌روزرسانی امنیتی حیاتی را برای ماه آوریل منتشر کرد تا بر اساس آن ۲۵۴ حفره امنیتی در ۲۰ محصول مختلف از میان برداشته شوند. این شرکت توضیح داد که کاربران باید به‌روزرسانی مذکور را هرچه سریع‌تر نصب کنند، زیرا هکرها همچنان در تلاش هستند تا از آسیب‌پذیری‌های کنونی برای ورود به سیستم آنها استفاده کنند. در بیانیه شرکت اوراکل اعلام شد: در برخی نمونه‌ها گزارش شده هکرها به موفقیت رسیده‌اند، زیرا کاربران هدف وصله‌های امنیتی منتشر شده از سوی اوراکل را در اختیار نگرفته‌اند. بنابراین اوراکل قویا توصیه می‌کند که کاربران نسخه‌های قابل پشتیبان را در اختیار بگیرند و بدون هرگونه تاخیر به‌روزرسانی Critical Patch Update را برای رفع حفره‌های امنیتی موجود برطرف کنند.

  • کنسول بازی سوئیچ شرکت نینتندو به بهشتی برای هکرها مبدل شده و به‌تازگی آسیب‌پذیری خطرناکی در تراشه ان ویدیا سوئیچ شناسایی شده است. هکرها با سوءاستفاده از این آسیب‌پذیری می‌توانند کدهای مخرب خود را به سوئیچ منتقل و آن را به طور دلخواه دستکاری کنند. آسیب‌پذیری یادشده را که Fusée Gelée نام دارد، چند ماه قبل برنامه‌نویسی به نام کیت تمکین شناسایی کرد. وی و همکارانش اسناد و مستندات آسیب‌پذیری یادشده را در اختیار شرکت‌های ان ویدیا و نینتندو قرار داده‌اند. مشکل یادشده به‌گونه‌ای است که اصلاح آن با استفاده از وصله ممکن نیست و حالا میلیون‌ها کنسول بازی سوئیچ به طور دائم با مشکل مواجه شده‌اند. تنها کنسول‌های تولیدی جدید شرکت نینتندو در برابر مشکل مذکور مقاوم هستند و کدهای مخرب روی آنها قابل اجرا نیست. علت این مساله آن…

  • یکی از متخصصان امنیت سایبری به تازگی اعلام کرده اطلاعات کاربرانی که از نرم‌افزارهای مسدودکننده تبلیغات اینترنتی در مرورگر گوگل کروم استفاده کرده‌اند، هک شده و به سرقت رفته است.
    |

  • گوشی‌های موبایل هوشمند مبتنی بر سیستم‌عامل اندروید اغلب به خاطر پایین بودن امنیت مورد انتقاد هستند و بسیاری از خریداران به همین علت از خرید این گوشی‌ها صرف‌نظر می‌‌کنند. حالا مطالعاتی انجام شده است که نشان می‌دهد بعضی از سازندگان موبایل‌های اندرویدی به‌روزرسانی‌های امنیتی گوگل را بدون آنکه به کاربران اطلاع دهند، حذف می‌کنند. بر اساس این تحقیقات، بعضی تولیدکنندگان موبایل‌های اندرویدی وصله‌های امنیتی را بدون اطلاع به کاربران حذف می‌کنند و در عوض ادعا می‌کنند که نرم‌افزار موبایل هوشمند آنها با به‌روزرسانی‌های امنیتی ماهانه ارائه شده از سوی گوگل، به‌روز شده است.

  • استفاده از رایانه‌ها و برنامه‌های تلفن همراه برای دسترسی به خدمات بانکی مختلف امری عادی و متداول به نظر می‌رسد، اما یک بررسی نشان می‌دهد تمامی این برنامه‌ها ضعف امنیتی دارند. تحقیقات موسسه Positive Technologies حاکی است استفاده از برنامه‌های بانکی تحت وب یا مبتنی بر تلفن همراه کار پرخطری است، زیرا تمامی برنامه‌های بررسی شده توسط این شرکت در سال 2017 حداقل دارای یک آسیب‌پذیری بوده‌اند. نکته جالب دیگر اینکه 94درصد از این برنامه‌ها حداقل دارای یک آسیب‌پذیری بسیار خطرناک و جدی هستند که موجب افشای اطلاعات حساس بانکی کاربران می‌شود. علاوه بر این، تعداد زیادی آسیب‌پذیری مهم، برطرف نشده و قابل سوءاستفاده در برنامه‌های موبایلی و وب‌سایت‌های بانکی وجود دارد که هکرها می‌توانند از آنها برای سرقت اطلاعات حساس و حتی نفوذ…

  • ایالات متحده و انگلیس، روسیه را به اجرای حملات سایبری علیه روترهای کامپیوتری، فایروال‌ها و سایر تجهیزات شبکه‌ای مورد استفاده آژانس‌های دولتی، حوزه‌های کسب و کار و اپراتورهای زیرساختی حیاتی در سراسر جهان متهم کردند.
    |

  • تحقیقات نشان می‌دهد کاربرانی که به حملات باج‌افزارها پول پرداخت می‌کنند، هدف خوبی برای حمله دوباره مجرمان سایبری به شمار می‌روند. گزارش‌های منتشر شده از سوی شرکت تلسترای استرالیا حاکی است که هکرها و مجرمان سایبری آن دسته از افراد و قربانیانی را که یک بار در معرض سوءاستفاده و حمله باج‌افزاری قرار گرفته‌اند و به درخواست آنها برای پرداخت پول تن در داده‌اند، به احتمال زیاد بار دیگر هدف حمله باج‌افزارهای خطرناک قرار خواهند گرفت.

  • همزمان با وابستگی روزافزون خودروسازی به اینترنت، این صنعت در برابر هکرها آسیب‌پذیر شده است. در تابستان سال 2015 بود که خودروسازی مورد حمله مجموعه‌ای از هک‌ها قرار گرفت که طی آن قفل درب خودروها از راه دور باز شد، برف‌پاک‌کن‌های شیشه جلو به کار افتاد، کنترل فرمان خودرو به دست هکر افتاد و حتی یک جیپ چروکی در مسیر خود در آزادراه متوقف شد.

  • شرکت اینتل با خداحافظی با برخی از پردازنده‌های قدیمی خود، به روند انتشار وصله‌های امنیتی برای آسیب‌پذیری اسپکتر پایان داد. مدت‌هاست که ضعف‌ها و حفره‌های امنیتی اسپکتر و ملت‌داون کشف شده در پردازنده‌های ساخته‌شده شرکت اینتل که از سال ۱۹۹۵ به بعد وجود داشته و باعث شده هکرها به اطلاعات ذخیره شده روی حافظه رایانه‌ها دسترسی پیدا کنند، مورد بحث‌های فراوانی قرار گرفته است. این ضعف‌ها و حفره‌های امنیتی در پردازنده‌های اینتل به گونه‌ای بوده است که به هکرها اجازه می‌داد علاوه بر سرقت کلمات و رمز عبور کاربران، تمامی اطلاعات ذخیره‌شده موجود بر حافظه، پردازنده رایانه و گوشی‌های همراه را به سرقت برده و از آن سوءاستفاده کنند و این سطح از دسترسی موجب می‌شد به تراشه‌های دیگری همچون ‌ای‌ام‌دی و ‌ای‌آرام نیز دسترسی یابند.

  • اپراتور تی موبایل در اتریش، خبر افشای اطلاعات حساب کاربری مشترکان و نفوذ هکرها برای سرقت گذرواژه آنها را تکذیب کرد. پس از رسوایی شرکت فیس‌بوک مبنی بر همکاری با موسسه تحقیقاتی و مشاوره سیاسی کمبریج آنالیتیکا، نگرانی‌های بسیاری در میان کاربران فضای مجازی ایجاد شده است تا مبادا غول‌های تکنولوژی اطلاعات خصوصی‌شان را فاش کرده و حریم شخصی آنها را نقض کنند.

جستجوی پیشرفته