هشدارها

رسوایی دیگر برای فیس‌بوک: ارسال اطلاعات کاربران برنامه‌های اندرویدی برای فیس‌بوک

یک بار دیگر، رسوایی دیگری برای غول شبکه‌های اجتماعی فیس‌بوک رقم خورده است. در کنفرانس نفوذ 35C3  که در آلمان برگزار شده، گزارشی ارائه شده که نشان می‌دهد برنامه‌های شخص ثالث کاربران را ردیابی کرده و اطلاعات ردیابی و اطلاعات شخصی کاربران را برای فیس‌بوک ارسال می‌کنند. این فهرست دارای بیش از ۱۰ برنامه‌ی کاربردی اندرویدی است که از جمله‌ی آن‌ها می‌توان به برنامه‌های Shazam، Yelp و Kayak اشاره کرد. محققان اعلام کردند این جاسوسی با استفاده از کیت توسعه‌ی نرم‌افزاری فیس‌بوک که در اختیار توسعه‌دهندگان برنامه‌های کاربردی قرار گرفته، رخ می‌دهد.

۱۵ وب‌گاه فروش خدمات DoS توسط FBI منحل شدند

وزارت دادگستری امریکا با حکمی ۱۵ نام دامنه‌ی مرتبط با خدمات فروش DoS را مسدود کرده است و سه فرد که ادعا می‌شود گردانندگان اصلی این وب‌گاه‌ها هستند، متهم شناخته شده‌اند. 

دور زدن سامانه‌های تشخیص چهره در دستگاه‌های اندرویدی با تصاویر ۳بعدی

برخی شرکت‌های تولیدکننده‌ی دستگاه‌های اندرویدی ویژگی موسوم به تشخیص چهره را ارائه کرده‌اند هرچند که به پیچیدگی الگوریتم موجود در دستگاه‌های اپل نیست. اثبات شده این سامانه‌ی تشخیص چهره در دستگاه‌های اندرویدی با استفاده از تصاویری که با چاپگرهای ۳بعدی ظاهر شده، قابل دور زدن و شکسته شدن است. بررسی‌ها نشان داده در این سامانه در دستگاه‌هایی مانند Galaxy Note 8، Galaxy S9، LG G7 ThinQ و OnePlus 6 با استفاده از تصاویر ۳بعدی به راحتی شکسته شده است. 

 

روشی برای نفوذ به دستگاه‌های آیفون و دور زدن گذرواژه‌ی این دستگاه‌ها

از سال‌ها پیش، نفوذ به دستگاه‌های آیفون به دلیل وجود گذرواژه‌ی این دستگاه‌ها بسیار پیچیده بوده است، مساله‌ای که منجر شد پلیس FBI برای باز کردن دستگاه‌های تلفن همراه تروریست‌های حمله سان برناردینو در سال ۲۰۱۵ با شرکت اپل دچار چالش جدی شود. اگرچه چندی بعد FBI اعلام کرد، علی رغم همکاری شرکت اپل، موفق شده است به این دستگاه نفوذ کند، اما روش نفوذ به صورت عمومی و حتی برای شرکت اپل فاش نشد و به این ترتیب دور زدن گذرواژه‌ی موجود در دستگاه‌های آیفون به صورت مساله‌ای حل نشده باقی ماند.

افشاء اطلاعات ۳۱ میلیون کاربر و نقض حریم خصوصی بی‌سابقه توسط یک استارتاپ مستقر در تل‌آویو

پس از این‌که یک استارتاپ رژیم صهیونیستی پایگاه‌داده‌ی MongoDB را به طور اشتباه پیکربندی کرد، پژوهشگران نقض حریم خصوصی ۳۱ میلیون کاربر را کشف کردند.

یک طراح صفحه‌کلیدهای مجازی برای دستگاه‌های تلفن‌همراه به نام AI.Type در تل‌آویو، اطلاعات ۳۱۲۹۳۹۵۹ کاربر محصولات خود را در معرض خطر قرار داد. این نرم‌افزار صفحه کلید بیش از ۴۰ میلیون بار توسط کاربران از فروشگاه رسمی بارگیری شده است.

وصله شدن آسیب‌پذیری قابل بهره‌برداری از راه دور موجود در چاپگرهای HP

پژوهش‌گران امنیتی یک آسیب‌پذیری خطرناک بالقوه را در ثابت‌افزار مدل‌های مختلف چاپگرهای HP کشف کردند که می‌تواند توسط مهاجمان برای اجرای از راه دور کد دلخواه در چاپگرهای آسیب‌دیده مورد سوء‌استفاده قرار گیرد.

 

ضبط هر گونه فشار کلید و حرکت ماوس شما در بیش از ۴۰۰ وب‌گاه محبوب

چند بار این اتفاق برای شما افتاده که هنگام جستجو در اینترنت به صورت برخط، لحظه‌ی بعد تبلیغات آن را در هر صفحه‌ی دیگر یا وب‌گاه رسانه‌های اجتماعی که از آن بازدید کرده‌اید مشاهده می‌کنید؟

ردیابی وب چیز جدیدی نیست!

گذرواژه‌های ضعیف RDP در ویندوز و راه وورد باج‌افزار جدید

شرکت امنیتی Sophos گزارش داد: «مجموعه‌ای از حملات باج‌افزار در برابر شرکت‌های کوچک و متوسط از پروتکل مدیریت راه دورِ‌میزکار (RDP) برای دسترسی به سامانه‌های آلوده استفاده می‌کنند.»

انتشار جزئیات بدافزار FALLCHILL کره شمالی توسط دولت آمریکا

وزارت امنیت ملی آمریکا (DHS) می‌گوید، بدافزار FALLCHILL که توسط نفوذگران دولت کره شمالی استفاده شده یک ابزار مدیریت از راه دور (RAT) کاملاً کاربردی است.

وزارت امنیت ملی آمریکا  جزئیات مربوط به ابزار نفوذی را که توسط گروه تهدید وابسته به دولت کره شمالی به نام «Hidden Cobra» استفاده شده، به اشتراک گذاشته است.

ظهور یک باج‌افزار جدید با نام GIBON

به تازگی یک خانواده‌ی باج‌افزار جدید به نام GIBON کشف شده است که تمام پرونده‌هایی که روی یک ماشینِ قربانی قرار دارند به جز پرونده‌های موجود در پوشه‌ی ویندوز را هدف قرار می‌دهند.

این باج‌افزار در انجمن‌های زیرزمینی با قیمت ۵۰۰ دلار به فروش می‌رسد و حداقل از ماه می سال ۲۰۱۷ در دسترس است. با این حال، پژوهش‌گران امنیتی اخیراً به صورت کلی این باج‌افزار را بررسی کرده و هفته‌ی گذشته یک ابزار رمزگشایی برای آن منتشر کرده‌اند.

صفحه‌ها