گزارش‌های عمومی

گوگل تزریق کد در کروم توسط نرم‌افزارهای شخص ثالث را مسدود می‌کند

برای بهبود عملکرد و کاهش خرابی ناشی از نرم‌افزار شخص ثالث در ویندوز، گوگل  کروم تا اواسط سال ۲۰۱۸ میلادی دیگر اجازه نمی‌دهد که برنامه‌های خارجی در مرورگر وب کد اجرا کنند.

بسیاری از برنامه‌های شخص ثالث، مانند محصولات ضدبدافزار یا مدیریت دسترسی، برای دستیابی به کنترل بیشتر روی فعالیت‌های برخط شما، داخل مرورگر وب شما کد تزریق می‌کنند تا برخی ویژگی‌های اضافی و عملکردها را به درستی ارائه دهند.

امکان حذف هر عکسی با آسیب‌پذیری موجود در فیس‌بوک

یک پژوهشگر می‌گوید بعد از یافتن یک آسیب‌پذیری حیاتی که برای حذف هر عکسی از شبکه اجتماعی مورد بهره‌برداری قرار می‌گیرد، یک پاداش ۱۰ میلیون دلاری از فیس‌بوک دریافت کرده است.

در اوایل ماه نوامبر، فیس‌بوک از یک ویژگی جدید برای ارسال نظرات حاوی عکس‌ها و تصاویر متحرک GIF خبر داد. پژوهشگر امنیتی و توسعه‌دهنده‌ی وب ایرانی به نام پویا دارابی این ویژگی را مدت کوتاهی پس از راه‌اندازی آن تجزیه و تحلیل کرد و کشف کرد که این ویژگی یک آسیب‌پذیری را معرفی می‌کند که به آسانی قابل بهره‌برداری است.

قفل شدن کیف‌ پول‌های اِتریوم به ارزش ۲۸۰ میلیون یک حادثه نیست

یک گرد‌آورنده‌ی ارز مجازی که در هفته‌ی جاری کیف پول چند امضایی آن به ارزش یک میلیون دلار در قالب اِتریوم، در نتیجه‌ی یک اشکال فاجعه‌بار در نرم‌افزار Parity قفل شده است، ادعا کرد که این اشکال یک حادثه نبوده و کاملاً به صورت عمدی و کلاه‌بردارانه رخ داده است.

وصله‌ی آسیب‌پذیری‌های حیاتی در اندروید توسط گوگل

گوگل در این هفته مجموعه‌ی به‌روزرسانی‌های اندروید برای ماه نوامبر را منتشر کرد؛ در این مجموعه از به‌‌روز‌رسانی‌ها، برای ۳۱ آسیب‌پذیری که ۹ مورد از آن‌ها آسیب‌پذیری‌های اجرای کد از راه دور می‌باشند و با درجه‌ی اهمیت بسیار بحرانی  دسته‌بندی شده‌اند، وصله‌هایی منتشر شده است.  هم‌چنین در مجموع ۹ آسیب‌پذیری با آسیب‌پذیری KRACK که اخیراً در پروتکل امنیتی وای‌فای WPA2 افشاء شده است،‌ مرتبط هستند.

 

بارگیری واتس‌آپ جعلی از فروشگاه گوگل‌پلی توسط میلیون‌ها کاربر اندروید

همیشه مجرمان سایبری از مزایای هر چیزی که در میان مردم محبوب است به منظور توزیع بدافزار استفاده می‌کنند، و فروشگاه رسمی گوگل‌پلی همواره ثابت کرده است که یک مکان عالی برای نفوذگران است تا کار خود را به بهترین شکل به انجام برسانند.

دیروز برخی از کاربران یک نسخه‌‌ی اندروید جعلی از برنامه‌ی پیام‌رسان واتس‌آپ را، که یکی از  محبوب‌ترین برنامه‌های پیام‌رسان است، در فروشگاه رسمی گوگل‌پلی کشف کردند. در حال حاضر بیش از یک میلیون کاربر فریب خورده و این برنامه‌ی جعلی را بارگیری کرده‌اند.

وصله شدن آسیب‌پذیری KRACK در نسخه‌ی جدید macOS و iOS

اپل  با انتشار نسخه‌ی جدیدِ دو سامانه‌ی iOS و macOS، آسیب‌پذیری KRACK که به تازگی در پروتکل امنیتی وای‌فای WPA2 افشاء شده است،‌را وصله کرد. 

آسیب پذیریKRACK  یا حمله‌ی نصب مجدد کلید، به مهاجم اجازه می‌دهد که در محدوده‌ی شبکه‌ی وای‌فای یک قربانی، ترافیک رمزنگاری‌شده با درجات مختلفی از پیچیدگی را بخواند. قبل از این آسیب‌پذیری تصور می‌شد که شنود ترافیک وای‌فای که با WPA2 رمز می‌شود دشوار و تقریباً غیرممکن است.

نحوه‌ی جست‌وجوی ایمن در وب عمیق

وب عمیق و لایه‌ی داخلی آن، وب تاریک، به عنوان بخش‌هایی از اینترنت که کمتر تحت پوشش بوده و از دسترس گوگل و سایر موتورهای جست‌و‌جو خارج هستند، فقط برای عده‌ی  خاصی از افراد نیست. به هر حال، با استفاده از ابزار‌های درست در این بخش وب چیز کمی برای ترس و چیزهایی زیادی برای کشف کردن وجود دارد. در این‌جا به شما می‌گوییم که چگونه می‌توانید شروع به کاوش در وب عمیق کنید بدون این‌که هیچ نگرانی درباره‌ی  استفاده از آن داشته باشید.

Sage باج‌افزاری خلاقانه با سبکی خاص

یک نسخه‌ی جدید از باج‌افزار Sage ظاهر شده است که با یک رابط کاربری واضح و یادداشت باج‌خواهی تعاملی دارای سبک خاصی است. محققان PhishMe در یک پست وبلاگی گفتند: «در مقایسه‌ با وب‌گاه‌های پرداخت یکنواخت و خسته‌کننده‌ای که توسط بسیاری از انواع باج‌افزارها مورد استفاده قرار می‌گیرند، باج‌افزار Sage یک وب‌گاه رنگانگ، قابل دسترس و توصیفی به کاربران ارائه می‌کند. این وب‌گاه وضعیت قربانی را شرح داده و دستورالعمل‌های لازم برای بازگرداندن دسترسی به داده‌های رمزنگاری‌شده را در اختیار کاربران قرار می‌دهد.»

 

وب تاریک به تلفن همراه می‌آید

سرکوب اخیر بازارهای وب تاریک آلفابی و Hansa باعث شده است که مجرمان سایبری به سوی برنامه‌های پیام‌رسان کوچ کرده و کسب‌وکارهای نابکارانه‌ی خود را انجام دهند. طبق یک گزارش تهدید اطلاعات سایبری IntSights درباره‌ی برنامه‌های پیام‌رسان، وب تاریک جدید نشان می‌دهد که برنامه‌های مانند Discord، آی‌سی‌کیو، اسکایپ، تلگرام و واتس‌آپ یک بستر تلفن همراه راحت برای مجرمان هستند و امکان گفت‌وگوی گروهی را فراهم می‌کنند.

۳۰ درصد از حساب‌های رایانامه‌ی مدیرعامل‌ها در نفوذها آشکار شده‌اند

آدرس‌های رایانامه و گذرواژه‌های ۳۰ درصد از مدیرعامل‌های بزرگترین سازمان‌های دنیا، به‌واسطه‌ی یک سرویس آسیب‌دیده به سرقت رفته‌اند. با توجه به این‌که کاربران تمایل دارند که گذرواژه‌های ساده به کار برده و از گذرواژه‌های یکسان در حساب‌های کاربری متفاوت استفاده کنند، می‌فهمیم که حداقل برخی از مدیرعامل‌ها در معرض خطر جرایم سایبری یا گروه‌های نفوذ خارجی هستند و ممکن است حساب‌های رایانامه‌ی خود را از دست بدهند.

 

صفحه‌ها