هشدارها

سرقت اطلاعات حساس از تلفن همراه و لپ‌تاپ از طریق حسگر نور محیط

یک محقق امنیتی روشی را کشف کرد که با استفاده از آن می‌توان داده‌های حساس بر روی تلفن همراه و یا لپ‌تاپ را از طریق حسگر نور محیط به خارج از دستگاه ارسال کرد. حسگرهای نور محیط بر روی بسیاری از دستگاه‌ها تعبیه شده‌اند تا براساس نور محیط، میزان روشنایی صفحه‌‌ی نمایش دستگاه را تنظیم کنند اما این محقق امنیتی از قصد کنسرسیوم وب گسترده‌ی جهانی (W3C) خبر داد که می‌خواهند وب‌گاه‌ها بدون نیاز به مجوز و اطلاع کاربر، بتوانند به حسگر نور محیط دسترسی داشته باشند. 

 

پیام‌رسان الوِ گوگل، جستجوهای شما را به دوستانتان نشان می‌دهد

پیام‌رسان تلفن همراه شرکت گوگل با نام الو، می‌تواند تاریخچه‌ی جستجوهای شما را در گوگل به کسانی که با آن‌ها پیام ردوبدل می‌کنید نمایش دهد. مسلماً این مسئله، نقض آشکار حریم خصوصی است. 

 

پیام‌رسان الو شامل دستیار گوگل نیز هست. این سرویس یک نرم‌افزار دستیار مجازی است. اخیراً شرکت گوگل در اطلاعیه‌ای اعلام کرده بود قصد دارد دستیار گوگل را بر روی تلفن‌های همراه اندروید منتشر کند. این ویژگی در حال حاضر بر روی تلفن‌های همراه این شرکت با نام پیکسل وجود دارد. 

برنامه‌های جعلی اینستاگرام می‌خواهند گذرواژه‌ی شما را به سرقت ببرند

در بازار رسمی گوگل‌پلی شاهد برنامه‌هایی با نام اینستاگرام هستیم که به شما وعده می‌دهند تعداد دنبال‌کننده‌های شما را افزایش دهند. لازم است در رابطه با این‌گونه برنامه‌ها بیشتر حواستان را جمع کنید چرا که هدف اصلی این برنامه‌ها به سرقت بردن گذرواژه‌های حساب اینستاگرام شما است.

 

یک میلیون گذرواژه‌ی رمزگشایی‌شده‌ی یاهو و جی‌میل در وب تاریک به‌ فروش می‌رسد

در چند وقت اخیر روزی را پشت سر نمی‌گذاریم که در آن خبری از یک نقض داده وجود نداشته باشد. سال گذشته میلیاردها حساب کاربری بر روی وب‌گاه‌ها و سرویس‌های معروف مانند یاهو، لینکدین، جی‌میل تامبلر در سطح اینترنت در معرض خطر قرار گرفت. 

 

کریس ویکری اعلام کرد یک نقض داده‌ی عظیم را کشف کرده است

محقق امنیتی معروف با نام کریس ویکری اعلام کرد هرچه سریع‌تر منبع یک نقض داده‌ی بزرگ را نشان خواهد داد که افراد زیادی را تحت تأثیر قرار داده است. او در تیزری این نشت داده را اطلاع‌رسانی کرد و تعداد شناسه‌های در معرض خطر را 30 هزار شناسه عنوان کرد. 

 

ربات‌ها در برابر حملات سایبری آسیب‌پذیر هستند

نرم‌افزارها و ثابت‌افزارهایی که در ربات‌ها مورد استفاده قرار می‌گیرند، در معرض آسیب‌پذیری‌های حیاتی قرار دارند و مهاجمان را قادر می‌سازند تا از راه دور کنترل ماشین را در دست بگیرند.

 

امروزه شاهد هستیم که تعداد ربات‌ها در خانه‌ها، مراکز تجاری، محیط‌های صنعتی، نظامی، قانونی و بخش بهداشت و سلامت رو به افزایش است. شرکت بین‌المللی داده تخمین زده است در سال 2020 مقدار هزینه‌ای که صرف ربات‌ها و سرویس‌های مربوط به آن‌ها خواهد شد، نزدیک به 188 میلیارد دلار است.

بدافزار پاورشِل، از پروتکل DNS به‌عنوان زیرساخت دستور و کنترل استفاده می‌کند

محققان سیسکو تالوس، بدافزاری را بررسی کردند که از اسکریپت پاورشِل برای واکشی دستورات از رکوردهای TXT سرویس DNS استفاده می‌کند. کارشناسان تالوس گزارش مبسوطی را در مورد یک بدافزار ارائه کردند. این بدافزار در حملات هدفمند مورد استفاده قرار می‌گیرد و از اسناد مایکروسافت ورد استفاده می‌کند که از طریق هرزنامه توزیع می‌شوند.

 

تلگرام ملحق شدن شما به این پیام‌رسان را به کلاه‌برداران اطلاع می‌دهد

به‌نظر می‌رسد پیام‌رسان معروف تلگرام به‌خاطر یکی از ویژگی‌های خود دارای یک سری اشکالات حریم خصوصی است. محققان امنیتی می‌گویند تلگرام می‌تواند با نمایش دادن کاربران به نفوذگران، یک اشکال جدّی حریم خصوصی به دنبال داشته باشد. 

 

حمله‌ی کوکی‌های جعلی، 32 میلیون حساب کاربری یاهو را تحت تأثیر قرار داد

یاهو اعلام کرد، مشکل امنیتی که اخیراً کشف شده بود و از کوکی‌های جعلی استفاده می‌کرد، 32 میلیون حساب کاربری یاهو را تحت تأثیر قرار داده است. شرکت یاهو در چند سال گذشته، چندین نقض داده‌ی عظیم را تجربه کرده و این موضوعات باعث شده معامله‌ی این شرکت با وریزون 350 میلیون دلار افت کند.

 

بیش از 130 برنامه‌ی اندرویدی در گوگل‌پلی، کاربران را به بدافزارهای ویندوزی آلوده می‌کنند

محققان امنیتی گزارش دادند به‌هر دلیلی، 132 مورد از برنامه‌های اندروید که بر روی فروشگاه رسمی گوگل‌پلی قرار دارند، در تلاش هستند دستگاه‌های کاربران را به بدافزارهای ویندوزی آلوده کنند. این ماجرا واقعاً جای تأمل دارد. چرا که برخی از موضوعات باهم سازگاری ندارند. یک برنامه‎ی کاربردی که توسط 7 نفر توسعه‌دهنده نوشته شده، دارای IFreame مخفیِ کوچکی است که کد محلی HTML را به یک دامنه‌ی مخرب پیوند می‌دهد.

 

صفحه‌ها