اخبار امنیتی
-
دامی برای اینستاگرامیها!
هکرها هنوز هم با روشهای جدید فیشینگ، قربانیان خود را به دام میاندازند. این بار هکرها کاربران اینستاگرام را هدف قرار داده و در تلاش برای سرقت اطلاعات ورود به حساب آنها هستند.
۲۴/۰۸/۲۰۱۹ -
آسیبپذیریهای HTTP/2 در را به روی حملات DoS گشودند!
خلاصه: پژوهشگران امنیتی شرکتهای نتفلیکس و گوگل، هشت آسیبپذیری مهم را در پیادهسازی آن کشف کردهاند که مهاجمین میتوانند از آنها برای اجرای حملات منع سرویس (DOS) استفاده کنند. این آسیبپذیریها در تنظیمات سرورهایی اعم از آمازون، گوگل، مایکروسافت و آپاچی یافته شدهاند.
۱۸/۰۸/۲۰۱۹ -
باجافزار در هفتهای که گذشت: هفته سوم مرداد ماه
هفته سوم مرداد ماه هفته آرامی در دنیای باجافزارها بود. در کنار نسخههای جدید باجافزارهای شناخته شده و باجافزارهای جدید، خبر آلوده شدن دوربینهای عکاسی به باجافزار توسط محققان بود.
۱۷/۰۸/۲۰۱۹ -
از قضا سرکنگبین صفرا فزود؛ افشای اطلاعات میلیونها کاربر کسپراسکی
به طور پیشفرض کسپراسکی به هر صفحهای که بازدید میکنید، یک کد جاوااسکریپت تزریق میکند تا بررسی کند که آیا این صفحه وب جزء صفحات مشکوک هست یا نه. در این کد، کسپراسکی به هر کاربر یک شناسه یکتا اختصاص میدهد. این شناسه میتواند توسط وبسایتهای مختلف شنود شود، در دسترس شرکتهای مختلف قرار گیرد و حریم خصوصی کاربر را در معرض خطر قرار دهد.
۱۷/۰۸/۲۰۱۹ -
چهار آسیبپذیری حیاتی روی سرویس اتصال از راه دور ویندوز
اگر در حال استفاده از سیستم عامل ویندوز هستید سریعاْ دست نگه دارید و هر چه سریعتر به روزرسانیهای امنیتی جدید ویندوز را نصب نمایید. توجه کنید که تمامی نسخههای ویندوز تحتتأثیر این آسیبپذیریها هستند.
۱۴/۰۸/۲۰۱۹ -
خداحافظی با کلمات عبور!
گوگل امکان جدیدی را برای ورود به حساب کاربری افراد اضافه نموده و از این پس کاربران میتوانند با اثر انگشت به حسابهای کاربری خود وارد شوند. این امکان جدید برای کاربران اندرویدی، زحمت به یاد داشتن کلمات عبور را کم میکند.
۱۴/۰۸/۲۰۱۹ -
درایورهای ۴۰ تولید کننده دارای ضعف امنیتی
وجود آسیبپذیری در درایورهای سختافزاری ۴۰ تولید کننده، کاربران را در معرض تهدیدهای امنیتی قرار داده است. بسیاری از این شرکتها وصلههای رفع آسیبپذیری را منتشر نمودهاند؛ ولی برخی هنوز آسیبپذیر هستند.
۱۱/۰۸/۲۰۱۹ -
متن پیامهای واتساپ در وسط راه تغییر میکند!
آسیبپذیری پیامرسان محبوب واتساپ به هکرها اجازه دستکاری در محتوای مکالمات را میدهد. این آسیبپذیری امکان ارسال پیامهای جعلی را از سمت افراد فراهم مینماید.
۱۱/۰۸/۲۰۱۹ -
هک شدن بدون اجرای بدافزار!
وجود آسیبپذیری در محیط دسکتاپ KDE لینوکس امکان هک سیستم را بدون اجرای بدافزار فراهم مینماید. این آسیبپذیری وصله شده و نیاز است بهروزرسانی هرچه زودتر انجام شود.
۱۱/۰۸/۲۰۱۹ -
آسیبپذیری پردازندههای موبایل
آسیبپذیریهای پردازندههای اسنپدراگون که بیشتر در دستگاههای موبایل استفاده میشود امکان دسترسی از راه دور را برای هکر فراهم مینماید. این آسیبپذیریها که با نام QualPwn شناخته میشوند دارای سطح خطر حیاتی هستند.
۱۰/۰۸/۲۰۱۹