گزارش‌های عمومی

متهم شدن ۲ نفوذگر مرتبط با دولت چین توسط دولت امریکا

وزارت دادگستری امریکا در روز پنج‌شنبه دو نفوذگر چینی را به دست داشتن در حملات متعدد سایبری در کشورهای متعددی متهم کرد؛ وزارت دادگستری امریکا معتقد است شواهدی از همکاری این دو نفوذگر با دولت چین وجود دارد. 

۱۵ وب‌گاه فروش خدمات DoS توسط FBI منحل شدند

وزارت دادگستری امریکا با حکمی ۱۵ نام دامنه‌ی مرتبط با خدمات فروش DoS را مسدود کرده است و سه فرد که ادعا می‌شود گردانندگان اصلی این وب‌گاه‌ها هستند، متهم شناخته شده‌اند. 

گوگل تزریق کد در کروم توسط نرم‌افزارهای شخص ثالث را مسدود می‌کند

برای بهبود عملکرد و کاهش خرابی ناشی از نرم‌افزار شخص ثالث در ویندوز، گوگل  کروم تا اواسط سال ۲۰۱۸ میلادی دیگر اجازه نمی‌دهد که برنامه‌های خارجی در مرورگر وب کد اجرا کنند.

بسیاری از برنامه‌های شخص ثالث، مانند محصولات ضدبدافزار یا مدیریت دسترسی، برای دستیابی به کنترل بیشتر روی فعالیت‌های برخط شما، داخل مرورگر وب شما کد تزریق می‌کنند تا برخی ویژگی‌های اضافی و عملکردها را به درستی ارائه دهند.

امکان حذف هر عکسی با آسیب‌پذیری موجود در فیس‌بوک

یک پژوهشگر می‌گوید بعد از یافتن یک آسیب‌پذیری حیاتی که برای حذف هر عکسی از شبکه اجتماعی مورد بهره‌برداری قرار می‌گیرد، یک پاداش ۱۰ میلیون دلاری از فیس‌بوک دریافت کرده است.

در اوایل ماه نوامبر، فیس‌بوک از یک ویژگی جدید برای ارسال نظرات حاوی عکس‌ها و تصاویر متحرک GIF خبر داد. پژوهشگر امنیتی و توسعه‌دهنده‌ی وب ایرانی به نام پویا دارابی این ویژگی را مدت کوتاهی پس از راه‌اندازی آن تجزیه و تحلیل کرد و کشف کرد که این ویژگی یک آسیب‌پذیری را معرفی می‌کند که به آسانی قابل بهره‌برداری است.

قفل شدن کیف‌ پول‌های اِتریوم به ارزش ۲۸۰ میلیون یک حادثه نیست

یک گرد‌آورنده‌ی ارز مجازی که در هفته‌ی جاری کیف پول چند امضایی آن به ارزش یک میلیون دلار در قالب اِتریوم، در نتیجه‌ی یک اشکال فاجعه‌بار در نرم‌افزار Parity قفل شده است، ادعا کرد که این اشکال یک حادثه نبوده و کاملاً به صورت عمدی و کلاه‌بردارانه رخ داده است.

وصله‌ی آسیب‌پذیری‌های حیاتی در اندروید توسط گوگل

گوگل در این هفته مجموعه‌ی به‌روزرسانی‌های اندروید برای ماه نوامبر را منتشر کرد؛ در این مجموعه از به‌‌روز‌رسانی‌ها، برای ۳۱ آسیب‌پذیری که ۹ مورد از آن‌ها آسیب‌پذیری‌های اجرای کد از راه دور می‌باشند و با درجه‌ی اهمیت بسیار بحرانی  دسته‌بندی شده‌اند، وصله‌هایی منتشر شده است.  هم‌چنین در مجموع ۹ آسیب‌پذیری با آسیب‌پذیری KRACK که اخیراً در پروتکل امنیتی وای‌فای WPA2 افشاء شده است،‌ مرتبط هستند.

 

بارگیری واتس‌آپ جعلی از فروشگاه گوگل‌پلی توسط میلیون‌ها کاربر اندروید

همیشه مجرمان سایبری از مزایای هر چیزی که در میان مردم محبوب است به منظور توزیع بدافزار استفاده می‌کنند، و فروشگاه رسمی گوگل‌پلی همواره ثابت کرده است که یک مکان عالی برای نفوذگران است تا کار خود را به بهترین شکل به انجام برسانند.

دیروز برخی از کاربران یک نسخه‌‌ی اندروید جعلی از برنامه‌ی پیام‌رسان واتس‌آپ را، که یکی از  محبوب‌ترین برنامه‌های پیام‌رسان است، در فروشگاه رسمی گوگل‌پلی کشف کردند. در حال حاضر بیش از یک میلیون کاربر فریب خورده و این برنامه‌ی جعلی را بارگیری کرده‌اند.

وصله شدن آسیب‌پذیری KRACK در نسخه‌ی جدید macOS و iOS

اپل  با انتشار نسخه‌ی جدیدِ دو سامانه‌ی iOS و macOS، آسیب‌پذیری KRACK که به تازگی در پروتکل امنیتی وای‌فای WPA2 افشاء شده است،‌را وصله کرد. 

آسیب پذیریKRACK  یا حمله‌ی نصب مجدد کلید، به مهاجم اجازه می‌دهد که در محدوده‌ی شبکه‌ی وای‌فای یک قربانی، ترافیک رمزنگاری‌شده با درجات مختلفی از پیچیدگی را بخواند. قبل از این آسیب‌پذیری تصور می‌شد که شنود ترافیک وای‌فای که با WPA2 رمز می‌شود دشوار و تقریباً غیرممکن است.

نحوه‌ی جست‌وجوی ایمن در وب عمیق

وب عمیق و لایه‌ی داخلی آن، وب تاریک، به عنوان بخش‌هایی از اینترنت که کمتر تحت پوشش بوده و از دسترس گوگل و سایر موتورهای جست‌و‌جو خارج هستند، فقط برای عده‌ی  خاصی از افراد نیست. به هر حال، با استفاده از ابزار‌های درست در این بخش وب چیز کمی برای ترس و چیزهایی زیادی برای کشف کردن وجود دارد. در این‌جا به شما می‌گوییم که چگونه می‌توانید شروع به کاوش در وب عمیق کنید بدون این‌که هیچ نگرانی درباره‌ی  استفاده از آن داشته باشید.

Sage باج‌افزاری خلاقانه با سبکی خاص

یک نسخه‌ی جدید از باج‌افزار Sage ظاهر شده است که با یک رابط کاربری واضح و یادداشت باج‌خواهی تعاملی دارای سبک خاصی است. محققان PhishMe در یک پست وبلاگی گفتند: «در مقایسه‌ با وب‌گاه‌های پرداخت یکنواخت و خسته‌کننده‌ای که توسط بسیاری از انواع باج‌افزارها مورد استفاده قرار می‌گیرند، باج‌افزار Sage یک وب‌گاه رنگانگ، قابل دسترس و توصیفی به کاربران ارائه می‌کند. این وب‌گاه وضعیت قربانی را شرح داده و دستورالعمل‌های لازم برای بازگرداندن دسترسی به داده‌های رمزنگاری‌شده را در اختیار کاربران قرار می‌دهد.»

 

صفحه‌ها