تحقیقات و پژوهش

کشف یک کمپین بدافزاری که از اسناد HWP استفاده می‌کند

محققان شرکت امنیتی تالوس بیان داشتند که یکی از کمپین‌های بدافزاری که به تازگی کاربران کره‌ی جنوبی را هدف حمله قرار داده از اسناد Hangul Word Processor (به اختصار HWP) برای آلوده کردن اهداف خود استفاده کرده است. 

شکسته شدنِ الگوریتم درهم‌سازی SHA-1 به صورت عملی توسط گوگل

 پژوهش‌گران امنیتی موفق شده‌اند اولین حمله‌ی تصادمِ واقعی علیه الگوریتم درهم‌سازی SHA-1 را به صورت موفقیت‌آمیز اجرا نمایند. 

الگوریتم درهم‌سازی SHA-1 چیست؟

حمله به بانک‌های لهستان کار گروه لازاروس بوده است

نفوذگران در حمله‌ای علیه بانک‌های لهستانی شرکت کرده‌اند، آن‌ها در این حمله خطوط کد را به نحوی تغییر داده‌اند که این‌طور به نظر برسد که حمله توسط عوامل روسی انجام شده است. واقعیت این است که این خطوط از کد حس زبان مادری را به کارشناسان القاء نمی‌کند و آن‌ها بایست برای بررسی‌ بیشتر از یک مترجم برخط استفاده کنند.

بدافزار جدیدی که فروشگاه‌های برخط مبتنی بر Magento را هدف قرار داده است

محققان امنیتی یک گونه‌ی جدید بدافزاری را کشف کرده‌اند که فروشگاه‌های برخطی را هدف حمله قرار می‌دهد که روی Magento اجرا می‌شوند؛ Magento یکی از محبوب‌ترین بسترهای تجارت الکترونیک است. چیزی که این بدافزار را متمایز می‌کند این حقیقت است که می‌تواند به کمک کد پنهان‌شده در پایگاه داده‌ی وب‌گاهش اقدام به ترمیم خود نماید. کد این بدافزار نخستین کد نوشته‌شده به زبان SQL به عنوان یک رویه‌ی ذخیره‌شده است.

نسخه‌ی جدید باج‌افزار Cerber رفتار متفاوتی با ضدبدافزارها دارد

مدتی است که سر و کله‌ی باج‌افزار Cerber در دنیای رایانه پیدا شده است و گونه‌های بسیاری از آن توسعه پیدا کرده و منتشر شده‌اند، اما اگر بخواهیم یکی از ویژگی‌های خاص این باج‌افزار را که طی ماه‌های گذشته مشاهده کرده‌ایم بیان کنیم باید به قابلیتی اشاره کنیم که بدان اجازه می‌دهد از رمزنگاری پرونده‌ها توسط هرگونه محصول امنیتی موجود در رایانه‌ی شما جلوگیری کند. این محصول امنیتی ممکن است دیوار آتش، ضدبدافزار یا هر محصول ضدجاسوسی دیگری باشد.

سناتورهای آمریکایی یاهو را برای ارائه‌ی اطلاعات بیشتر در مورد نقض‌های اطلاعاتی تحت فشار قرار دادند

چندین تن از سناتورهای آمریکایی یاهو را به عدم هم‌کاری در فرآیند بررسی بزرگ‌ترین نقض‌های داده‌ی تاریخ متهم کرده‌اند. با توجه به نامه‌ی امضاءشده توسط جان تون،  سناتور ایالت داکوتای جنوبی در سنای ایالات متحده‌ی آمریکا در تجارت و علوم و حمل و نقل، و جری موران، رئیس کمیته‌ی فرعی حمایت از مصرف‌کنندگان، ایمنی محصولات، بیمه و امنیت داده‌ها، بسیاری از سؤالاتی که از یاهو پرسیده شده‌ بی‌پاسخ مانده‌اند، این در حالی است که یاهو قول داده بود توضیحات لازم را به تفصیل بیان کند.

وسیله‌ای که در عرض ۱۰ ثانیه تلفن همراهتان را نابود می‌کند

شاید تصور کنید که ابزارهای خودنابودگر فقط متعلق به فیلم‌ها هستند، اما محققان دانشگاه ملک عبدالله عربستان موفق شده‌اند یک نمونه‌ی اولیه از این نوع دستگاه‌ها را تولید کنند.

کاربران ویندوز: آیا قصد ترک این سامانه‌ی عامل را دارید؟

ویندوز همچنان در صدر جدول محبوب‌ترین سامانه‌های عامل ویژه‌ی دسکتاپ قرار دارد، گزارش‌ها حاکی از آن هستند که سهم این سامانه از بازار بیش از ۹۰٪ است و پس از آن مک و لینوکس قرار دارند.

با توجه به آمار می‌توان گفت که لینوکس نخستین انتخاب کاربران به عنوان جای‌گزین ویندوز است، در حقیقت طی سال‌های اخیر میزان پذیرش لینوکس در بین کاربران افزایش قابل توجهی داشته است و رفته‌رفته کاربران به مهاجرت به بسترهایی همچون اوبونتو، لینوکس‌مینت و توزیع‌های دیگر لینوکس سوق پیدا کرده‌اند.

بهترین مرورگر محیط ویندوز کدام است؟

مرورگرها یک نبرد بسیار جالب را در دنیای نرم‌افزارها به نمایش گذاشته‌اند، در این میان شرکت‌های بزرگی همچون گوگل، مایکروسافت و موزیلا برای برتری با یک‌دیگر مبارزه می‌کنند.

در نگاه اول گوگل کروم، مایکروسافت اج، اینترنت اکسپلورر، موزیلا فایرفاکس و اپرا جزء محبوب‌ترین مرورگرها هستند، این در شرایطی است که چندین گزینه‌ی دیگر نیز وجود دارند که کم‌تر شناخته شده‌اند ولی به لطف قابلیت‌های ممتازی که دارند بررسی آن‌ها هم چندان خالی از لطف نیست.

شرکت Zimperium، خریدار آسیب‌پذیری‌های روز Nام

شرکت امنیت تلفن همراه Zimperium اعلام کرد که قصد دارد کدهای نفوذی را خریداری نماید اما آسیب‌پذیری‌های روز-صفرم در میان اقلام مورد علاقه‌ی وی جایی ندارند و این رویه‌ای بر خلاف طرح‌های این‌چنینی است که از سوی سایر شرکت‌ها کلید می‌خورند.

قرار است در N-Days Exploit Acquisition Program یا برنامه‌ی خرید آسیب‌پذیری‌های روز-nام این شرکت مبلغی معادل ۱٫۵ میلیون دلار در ازای آسیب‌پذیری‌های اندروید و iOS که تاکنون وصله شده‌اند، به محققان پرداخت شود.

صفحه‌ها