روشی برای نفوذ به دستگاه‌های آیفون و دور زدن گذرواژه‌ی این دستگاه‌ها

از سال‌ها پیش، نفوذ به دستگاه‌های آیفون به دلیل وجود گذرواژه‌ی این دستگاه‌ها بسیار پیچیده بوده است، مساله‌ای که منجر شد پلیس FBI برای باز کردن دستگاه‌های تلفن همراه تروریست‌های حمله سان برناردینو در سال ۲۰۱۵ با شرکت اپل دچار چالش جدی شود. اگرچه چندی بعد FBI اعلام کرد، علی رغم همکاری شرکت اپل، موفق شده است به این دستگاه نفوذ کند، اما روش نفوذ به صورت عمومی و حتی برای شرکت اپل فاش نشد و به این ترتیب دور زدن گذرواژه‌ی موجود در دستگاه‌های آیفون به صورت مساله‌ای حل نشده باقی ماند.

یازدهمین دوره‌ی مسابقات بین‌المللی امنیت سایبری ASIS

دور مقدماتی مسابقات سال ۱۳۹۷ و یازدهمین دوره‌ی مسابقات بین‌المللی امنیت سایبری ASIS برای ششمین سال متوالی برگزار می‌شود. 

زمان متوقف کردن تست نفوذ فرا رسیده است

در کنفرانس امنیتی RSA سال ۲۰۱۸ میلادی که در سان‌فرانسیسکو برگزار شد، آدریان سانابریا، مدیر تحقیقاتی Savage Security، در مورد این موضوع که چرا زمان متوقف کردن تست نفوذ فرا رسیده است، صحبت کرد.

 

کشف آسیب‌پذیری RCE وصله‌نشده‌ در دستگاه‌های ذخیره‌ساز تحت شبکه‌ی ال‌جی

یک پژوهش‌گر امنیتی جزئیات فنی یک آسیب‌پذیری حیاتی وصله‌نشده در مدل‌های مختلف دستگاه NAS ال‌جی را به‌صورت کامل منتشر کرده است. این آسیب‌پذیری اجرای از راه دور دستورات، به مهاجمان اجازه می‌دهد تا دستگاه‌های آسیب‌پذیر را به خطر انداخته و داده‌های ذخیره‌شده بر روی آن‌ها را به سرقت ببرند.

استفاده از SDK های تبلیغاتیِ آسیب‌پذیر و افشای اطلاعات در میلیون‌ها برنامه‌ی کاربردی

میلیون‌ها برنامه‌ی کاربردی اطلاعات قابل شناسایی کاربران مانند نام، سن و حتی شماره تلفن و آدرس رایانامه‌ی آن‌ها را افشاء می‌کنند. علت اصلی این مشکل نیز توسعه‌دهندگان برنامه‌های کاربردی هستند که از داده‌های تبلیغات هدفمند که به سمت تبلیغ‌کنندگان شخص ثالث منتقل می‌شود، محافظت نمی‌کنند. 

 

اوراکل در به‌روزرسانی‌های امنیتی ماه آوریل، ۲۵۴ آسیب‌پذیری را وصله کرده است

در به‌روزرسانی امنیتی اوراکل برای محصولات خود در آوریل سال ۲۰۱۸ میلادی نزدیک به ۲۵۴ آسیب‌پذیری وصله شده است که ۱۵۳ مورد از آن‌ها در محصولات حیاتی تجاری وجود دارند. در این به‌روزرسانی ۱۹ محصول از شرکت اوراکل به‌روزرسانی دریافت کرده‌اند و بیشتر آسیب‌پذیری‌ها از راه دور قابل بهره‌برداری هستند.

۲۵ میلیون آمریکایی تحت تاثیر نفوذ Uber قرار گرفتند

کمیسیون تجارت فدرال (FTC) نشان می‌دهد که افشاء اطلاعاتی سال ۲۰۱۶ میلادی که Uber در ماه نوامبر سال ۲۰۱۷ میلادی آن را به صورت عمومی منتشر کرد، بیش از ۲۵ میلیون راننده را در آمریکا تحت تاثیر قرار داده است.

 

بزرگ‌ترین حمله‌ی سایبری علیه گروه دولت اسلامی توسط انگلستان

ستاد ارتباطات  دولت انگلستان (GCHQ) در هفته‌ی جاری نشان داد که انگلستان یک حمله‌ی بزرگ سایبری را علیه گروه دولت اسلامی (IS) راه‌اندازی کرده است، که به طور قابل توجهی باعث ایجاد اختلال در عملیات این گروه شده است.

نفوذگران می‌توانند از طریق خطوط برق اطلاعات را به طور مخفیانه و غیرمجاز استخراج کنند

پژوهش‌گران بدافزار اثبات مفهومی ایجاد کرده‌اند که می‌تواند به طور مخفیانه و غیرمجاز، با استفاده از خطوط برق اطلاعات را از رایانه‌های خطوط هوایی استخراج کند.

این بدافزار که PowerHammer نامیده شده، کار پژوهش‌گران دانشگاه بن گورین رژیم صهیونیستی است. این دانشگاه قبلاً پژوهش خود در مورد دوربین‌های مادون قرمز، LEDهای مسیریاب، پویش‌گرها، LEDهای فعالیت HDD، دستگاه‌های USB، صدای منتشر شده از حافظه‌ها و فن‌ها را منتشر کرده است.

آسیب‌پذیری‌های کشف شده در ابزار Beep لینوکس

چند آسیب‌پذیری در ابزار خط فرمان Beep لینوکس کشف شده است که از جمله‌ی آن‌ها یک مشکل جدی است که توسط وصله‌ی منتشر شده برای یک آسیب‌پذیری افزایش امتیاز معرفی شده است.

صفحه‌ها