هشدارها

افشاء اطلاعات ۳۱ میلیون کاربر و نقض حریم خصوصی بی‌سابقه توسط یک استارتاپ مستقر در تل‌آویو

پس از این‌که یک استارتاپ رژیم صهیونیستی پایگاه‌داده‌ی MongoDB را به طور اشتباه پیکربندی کرد، پژوهشگران نقض حریم خصوصی ۳۱ میلیون کاربر را کشف کردند.

یک طراح صفحه‌کلیدهای مجازی برای دستگاه‌های تلفن‌همراه به نام AI.Type در تل‌آویو، اطلاعات ۳۱۲۹۳۹۵۹ کاربر محصولات خود را در معرض خطر قرار داد. این نرم‌افزار صفحه کلید بیش از ۴۰ میلیون بار توسط کاربران از فروشگاه رسمی بارگیری شده است.

وصله شدن آسیب‌پذیری قابل بهره‌برداری از راه دور موجود در چاپگرهای HP

پژوهش‌گران امنیتی یک آسیب‌پذیری خطرناک بالقوه را در ثابت‌افزار مدل‌های مختلف چاپگرهای HP کشف کردند که می‌تواند توسط مهاجمان برای اجرای از راه دور کد دلخواه در چاپگرهای آسیب‌دیده مورد سوء‌استفاده قرار گیرد.

 

ضبط هر گونه فشار کلید و حرکت ماوس شما در بیش از ۴۰۰ وب‌گاه محبوب

چند بار این اتفاق برای شما افتاده که هنگام جستجو در اینترنت به صورت برخط، لحظه‌ی بعد تبلیغات آن را در هر صفحه‌ی دیگر یا وب‌گاه رسانه‌های اجتماعی که از آن بازدید کرده‌اید مشاهده می‌کنید؟

ردیابی وب چیز جدیدی نیست!

گذرواژه‌های ضعیف RDP در ویندوز و راه وورد باج‌افزار جدید

شرکت امنیتی Sophos گزارش داد: «مجموعه‌ای از حملات باج‌افزار در برابر شرکت‌های کوچک و متوسط از پروتکل مدیریت راه دورِ‌میزکار (RDP) برای دسترسی به سامانه‌های آلوده استفاده می‌کنند.»

انتشار جزئیات بدافزار FALLCHILL کره شمالی توسط دولت آمریکا

وزارت امنیت ملی آمریکا (DHS) می‌گوید، بدافزار FALLCHILL که توسط نفوذگران دولت کره شمالی استفاده شده یک ابزار مدیریت از راه دور (RAT) کاملاً کاربردی است.

وزارت امنیت ملی آمریکا  جزئیات مربوط به ابزار نفوذی را که توسط گروه تهدید وابسته به دولت کره شمالی به نام «Hidden Cobra» استفاده شده، به اشتراک گذاشته است.

ظهور یک باج‌افزار جدید با نام GIBON

به تازگی یک خانواده‌ی باج‌افزار جدید به نام GIBON کشف شده است که تمام پرونده‌هایی که روی یک ماشینِ قربانی قرار دارند به جز پرونده‌های موجود در پوشه‌ی ویندوز را هدف قرار می‌دهند.

این باج‌افزار در انجمن‌های زیرزمینی با قیمت ۵۰۰ دلار به فروش می‌رسد و حداقل از ماه می سال ۲۰۱۷ در دسترس است. با این حال، پژوهش‌گران امنیتی اخیراً به صورت کلی این باج‌افزار را بررسی کرده و هفته‌ی گذشته یک ابزار رمزگشایی برای آن منتشر کرده‌اند.

وب‌گاهِ دی‌لینک گرفتار اسکریپت استخراج ارز مجازی شده یا به آن نفوذ شده است؟

ماه گذشته، وب‌گاه محبوب The Pirate Bay، با افزودن یک استخراج‌کننده‌ی ارز مجازی مبتنی بر جاوا اسکریپت به وب‌گاه خود بدون گزینه‌ی opt-out و استفاده از قدرت پردازنده‌ی بازدیدکنندگان برای استخراج سکه‌های Monero و تلاش برای به‌دست آوردن منبع درآمد اضافی، باعث برخی ناآرامی‌ها شد.

اکنون دی‌لینک نیز گرفتار همان مشکل شده است، اگرچه احتمال زیادی وجود دارد که به این وب‌گاه نفوذ شده باشد.

بارگیری واتس‌آپ جعلی از فروشگاه گوگل‌پلی توسط میلیون‌ها کاربر اندروید

همیشه مجرمان سایبری از مزایای هر چیزی که در میان مردم محبوب است به منظور توزیع بدافزار استفاده می‌کنند، و فروشگاه رسمی گوگل‌پلی همواره ثابت کرده است که یک مکان عالی برای نفوذگران است تا کار خود را به بهترین شکل به انجام برسانند.

دیروز برخی از کاربران یک نسخه‌‌ی اندروید جعلی از برنامه‌ی پیام‌رسان واتس‌آپ را، که یکی از  محبوب‌ترین برنامه‌های پیام‌رسان است، در فروشگاه رسمی گوگل‌پلی کشف کردند. در حال حاضر بیش از یک میلیون کاربر فریب خورده و این برنامه‌ی جعلی را بارگیری کرده‌اند.

سرقت داده‌های ارسال شده در تمامِ وب‌گاه‌ها از طریق یک افرونه‌ی مرورگر مخرب

نفوذگران همچنان از افزونه‌های مخرب مرورگر برای توزیع تبلیغ‌افزار و بدافزار بانکی استفاده می‌کنند، و افزونه‌های محبوب را به منظور توزیع دیگر کدهای مخرب به سرقت می‌برند.

آخرین بهره‌برداری از افزونه‌ها، مربوط به یک افزونه‌ی مرورگر گوگل کروم است که از طریق رایانامه‌های فیشینگ توزیع می‌شود و تمام داده‌هایی که قربانیان به صورت برخط ارسال می‌کنند را به سرقت می‌برد. این حمله با حملات قبلی که به فعالیت‌ مرورگر در URLهای خاصی نظارت کرده و گواهی‌نامه‌ها را استخراج می‌کنند، تفاوت دارد.

برنامه‌های آیفون با مجوزهای دوربین می‌توانند به طور مخفیانه از شما عکس بگیرند

آیا شما صاحب یک آیفون هستید؟ اگر بله، این گوشی می‌تواند شما را فریب دهد. در مورد آیفون، نگرانی جدی برای حفظ حریم خصوصی وجود دارد که به توسعه‌دهندگان برنامه‌ی iOS اجازه می‌دهد با استفاده از دوربین‌های جلو و عقب دستگاه از شما عکس بگیرند و ویدئوی زنده ضبط کنند، همه‌ی این کارها بدون اطلاع و رضایت شما انجام می‌شود.

صفحه‌ها