مطالب توسط admin

آندروید به مهاجمان اجازه ضبط صفحه‌نمایش و ضبط صدا را می‌دهد

به دلیل وجود یک نقص امنیتی در نسخه های Lolipop، Nugat  یاMarshmallow  سیستم عامل های اندرویدی، سرویس MediaProjection می‌تواند مورد سوءاستفاده قرار گیرد. این سرویس برای ضبط صفحه‌نمایش کاربر و ضبط صدای سیستم طراحی‌شده است. ازآنجاکه اکثر دستگاه‌های آندروید در حال حاضر از این سه نسخه سیستم‌عامل استفاده می‌کنند بنابراین، حدود 77.5٪ از دستگاه‌های آندروید […]

آسیب پذیری موتور مدیریت اینتل(Intel Management Engine)

اینتل یک آسیب پذیری امنیتی جدید در به موتور مدیریت اینتل (ME)، سرویس پلت فرم سرور (SPS) و موتور تایید شده اجرایی اینتل(TXE)  کشف کرده است. اینتل این آسیب پذیری را “مهم” طبقه بندی کرده است. این طبقه بندی بدان معنا است که در صورت بهره برداری از آن، می تواند به طور مستقیم بر […]

افزایش حجم حملات بدافزاری در سال 2018

شرکت Panda Security اعلام کرد در 9 ماهه ی اول سال  2017 ، 75 میلیون بدافزار جدید کشف شده است. این شرکت هشدار داد حمله هایی که از ابزار های غیر مخرب سوء استفاده میکنند تا سال 2018 افزایش خواهند یافت. این شرکت در گزارش سالیانه ی خود اذعان کرد هر روز حدود 285 هزار […]

صدها سایت برتر جهان کلیدواژه های کاربران را به صورت بلادرنگ ثبت می کنند

تحقیقات جدید نشان داد، صدها سایت برتر جهان کیدواژه های کاربران را به صورت بلادرنگ ثبت می کنند و آنها را به سرورهای خود ارسال می کنند و اطلاعات محرمانه ی کاربرانشان را در معرض خطر سرقت قرار می دهند. محققان پرینستون اعلام کردند، این سایت ها از اسکریپت های مشخصی برای ثبت کلیدها، حرکات […]

تروجان آندرویدی صدها برنامه پخش‌کننده موسیقی در Play Store را آلوده کرده است

محققان امنیتی فناوری اطلاعات در McAfee یک نرم‌افزار مخرب اندرویدی را کشف کرده‌اند. این نرم افزار مخرب 144 برنامه را در فروشگاه Google Play آلوده کرده است. این خبر نشان دهنده ی آسیب‌پذیری جدیدی در دستگاه‌های Android است. بدافزار Grabos این بد افزار پشت برنامه‌های پخش‌کننده موسیقی رایگان پنهان می شود. بد افزار Grabos پنج […]

هشدار: کلید آمازون هک می شود!

محققان آزمایشگاه‌های امنیتی Rhino آسیب‌پذیری جدیدی را در سیستم کلید آمازون و دوربین امنیتی آن (Cloud Cam) کشف کرده‌اند. این آسیب‌پذیری به مهاجم اجازه می‌دهد تا دوربین را کنترل کند و آن را به حالت آفلاین درآورد. کلید آمازون که هفته گذشته به بازار عرضه شده است، به صورتی طراحی شده است که حتی در […]

تمام کسب و کارها در معرض حملات سایبری هستند

حملات سایبری موبایل نظیر تروجان های دستیابی از راه دور تلفن همراه، تروجان های داده کاوی، ابزار تبلیغاتی موبایل و… برای هر شرکتی اتفاق می افتند. بر اساس نظرسنجی چک پوینت (Check Point) از 850 سازمان بین المللی، تمام شرکت های مورد بررسی یک حمله بدافزار تلفن همراه را تجربه کرده اند. متوسط ​​تعداد حملات […]

جاسوس های روسی از طریق حمله DDE بدافزارها را توزیع می کنند!

گروه های جاسوسی سایبری روسی مسوم به APT28 و خرس فانتزی اقدام به ارسال بدافزار برای کاربران هدف خود کرده اند. این کار با استفاده از تکنیک های جدید نظیر اسناد مایکروسافت آفیس و DDE (Data Dynamic Data Exchange) انجام شده است. محققان هشدار دادند DDE که یک پروتکل برای تبادل اطلاعات بین برنامه‌های ویندوز، […]

Google داده‌های موقعیت مکانی شما را حتی اگر سرویس مکانتان خاموش باشد جمع‌آوری می‌کند!

با توجه به اخبار منتشر شده در وب‌سایت خبری Quartz، حتی اگر سرویس‌های موقعیت مکانی خود را خاموش کرده باشید، دستگاه های اندرویدی شما داده‌های موقعیت مکانیتان در 11 ماه گذشته ردیابی کرده و آن را به Google ارسال می کنند. گزارش Quartz  بیان می‌کند که جمع‌آوری داده‌های غیرقانونی از ژانویه 2017 از طریق گوشی‌های […]

برای یک خرید ایمن تر از جمعه ی سیاه صرف نظر کنید

حراج های سالیانه در Black Friday و Cyber Monday به مصرف کنندگان پیشنهاد های فوق العاده ای برای صرفه جویی (در هزینه ی خرید) می دهند اما Kaspersky  معتقد است این حراج ها روزهای اوج حملات phishing  هستند. با توجه به اینکه توقع میرود امسال مصرف کنندگان آمریکایی در فصل تعطیلات به طور میانگین 967.13 […]