گزارش‌های فنی

گوگل تزریق کد در کروم توسط نرم‌افزارهای شخص ثالث را مسدود می‌کند

برای بهبود عملکرد و کاهش خرابی ناشی از نرم‌افزار شخص ثالث در ویندوز، گوگل  کروم تا اواسط سال ۲۰۱۸ میلادی دیگر اجازه نمی‌دهد که برنامه‌های خارجی در مرورگر وب کد اجرا کنند.

بسیاری از برنامه‌های شخص ثالث، مانند محصولات ضدبدافزار یا مدیریت دسترسی، برای دستیابی به کنترل بیشتر روی فعالیت‌های برخط شما، داخل مرورگر وب شما کد تزریق می‌کنند تا برخی ویژگی‌های اضافی و عملکردها را به درستی ارائه دهند.

تروجان دسترسی از راه دور سفارشی جدید آسیای شرقی را هدف قرار می‌دهد

یک تروجان دسترسی از راه دور (RAT) که به تازگی کشف شده، در حمله به صنایع بازی‌های ویدئویی مستقر در کره‌ی جنوبی به کار رفته است. شرکت امنیتی Palo Alto Networks گزارشی از حمله‌ی این تروجان منتشر کرده است.

 

این تروجان UBoatRAT نامیده می‌شود و از طریق پیوندهای گوگل درایو توزیع می‌شود. این تروجان دسترسی از راه دور، آدرس کارگزار فرمان و کنترل خود را از GitHub دریافت می‌کند و از سرویس انتقال هوشمند پس‌زمینه‌ی ویندوز مایکروسافت (BITS) برای حفظ پایداری استفاده می‌کند.

نفوذ به Tether؛ سرقت ۳۱ میلیون دلار ارز دیجیتالی

باز هم اخبار بد برای کاربران ارز مجازی!

Tether، یک استارت‌آپ آمریکایی که رمزواره‌های (توکن) ارز مجازی به ازای دلار را فراهم می‌کند، ادعا کرده است که به سامانه‌های آن توسط یک مهاجم خارجی نفوذ شده است، که این مهاجم در نهایت حدود ۳۱ میلیون دلار از رمزواره‌های دیجیتالی آن را به سرقت برده است.

Tether، بازاری با سرمایه‌ی ۶۷۳ میلیون دلار، اولین بستر مبتنی بر بلاک‌چین در جهان است که اجازه می‌دهد ارزهای مرسوم مانند ارزهای دیجیتالی مورد استفاده قرار بگیرند.

شناسایی چندین آسیب‌پذیری امنیتی در راه‌انداز یو‌اِس‌بی لینوکس با روش‌های فازینگ

راه‌اندازهای یواِس‌بی موجود در هسته‌ی لینوکس آسیب‌پذیری‌های امنیتی زیادی دارند که در برخی موارد مهاجمان می‌توانند برای اجرای کدهای غیرقابل اعتماد از آن‌ها بهره‌برداری کنند و کنترل رایانه‌ی کاربران را به دست بگیرند.

اکثر این آسیب‌پذیری‌ها روز دوشنبه، وقتی یکی از کارشناسان امنیتی گوگل،  به نام Andrey Konovalov به شرکت لینوکس اطلاع داد که ۱۴ آسیب‌پذیری در زیرسامانه‌ی یواِس‌بی هسته‌ی لینوکس پیدا کرده است، افشاء شدند.

انتشار سامانه‌ی پیش‌رفته‌ی کنترل بدافزار سازمان سیا توسط ویکی‌لیکس

تقریبا ۲ ماه پس از انتشار جزئیات ۲۳ پروژه‌ی متفاوت از ابزار نفوذ محرمانه‌ی سازمان سیا تحت سری Vault 7، ویکی‌لیکس، به‌تازگی جزییات جدیدی از  Vault 8 را اعلام کرده است که کدهای منبع و اطلاعات مربوط به زیرساخت‌های پنهانی توسعه‌یافته توسط نفوذگرهای سازمان سیا را آشکار خواهد کرد.

هشدار جدی درباره‌ی آسیب‌پذیری‌های یکی از الگوریتم‌های رمزنگاری استاندارد IEEE

آخرین پژوهش‌های دانشگاهی بر روی نقاط ضعفِ راه‌کارهای حفاظتی مبتنی‌بر رمزنگاری در پیاده‌سازی استاندارد IEEE P1735 تمرکز کرده‌اند، و وزارت امنیت داخلیِ آمریکا روز جمعه یک هشدار درباره‌ی این مسأله منتشر کرد.

نسل جدید سرویس‌های onion

پرژه‌ی Tor گفت:‌ «ما بسیار مشتاق بودیم که نسل بعدی سرویس‌های onion را ارائه دهیم! ما به مدت ۴ سال بی‌وقفه روی این پروژه کار کردیم و دوهفته پیش با انتشار اولین نسخه‌ی آلفا، رسماً آن را راه‌اندازی کردیم.»

 

 

منظور از یک سرویس Onion چیست؟

سرقت از بانک‌های دست‌کم سه کشور توسط گروه نفوذ سکوت

یک گروه جرایم سایبری از ۱۰ بانک در روسیه، ارمنستان و مالزی سرقت کرد، این گروه به یک گروه قدیمی در این حوزه که Carbanak نام دارد، و گفته می‌شود به اندازه‌ی یک میلیارد دلار از سازمان‌های مالی سراسر جهان به سرقت برده، مرتبط است یا دست‌کم از آن‌ها تقلید می‌کند.

محققان آزمایشگاه کسپرسکی این گروه جدید را گروه سکوت یا Silence نامیدند و گزارشی درباره‌ی فعالیت‌های مجرمان این گروه منتشر کردند که شباهت زیادی به گروه نفوذ Carbanak دارد. اما به نظر می‌رسد این شباهت فقط در حد تقلید است.

نحوه‌ی جست‌وجوی ایمن در وب عمیق

وب عمیق و لایه‌ی داخلی آن، وب تاریک، به عنوان بخش‌هایی از اینترنت که کمتر تحت پوشش بوده و از دسترس گوگل و سایر موتورهای جست‌و‌جو خارج هستند، فقط برای عده‌ی  خاصی از افراد نیست. به هر حال، با استفاده از ابزار‌های درست در این بخش وب چیز کمی برای ترس و چیزهایی زیادی برای کشف کردن وجود دارد. در این‌جا به شما می‌گوییم که چگونه می‌توانید شروع به کاوش در وب عمیق کنید بدون این‌که هیچ نگرانی درباره‌ی  استفاده از آن داشته باشید.

بهترین ضدبدافزار برای تلفن‌های اندروید

اندروید اغلب توسط نویسندگان بدافزار در سراسر جهان هدف قرار می‌گیرد، برخی از برنامه‌های آلوده حتی به فروشگاه گوگل پلی نیز راه یافته‌اند، بنابراین در میان کاربران این بستر تلفن همراه محبوب راه‌حل‌های امنیتی مانند یک ضدبدافزار بسیار متداول‌تر شده است.

صفحه‌ها