یک تیم از محققان امنیتی اسرائیل نشان داد که چگونه هکرها می توانند از نور مادون قرمز (IR) برای کنترل رفتار دوربین های امنیتی آلوده به بدافزار استفاده کنند. محققان دانشگاه بن گوریون از Negev (BGU) با استفاده از مفهومی به نام “aIR-Jumper” قادر به استخراج و ارسال اطلاعات به این دستگاه های نظارتی شدند. […]
این بار سیستم نظرسنجی عامه پسند و محبوب، قربانی نقض امنیت گسترده شده است. Disqus، شرکتی که پلاگین نظرسنجی را برای وب سایت ها و وبلاگ ها فراهم می کرد، اعلام کرد که 5 سال پیش در ژوئیه 2012 شکسته شد و هکرها اطلاعات زیادی از 17.5 میلیون کاربر به سرقت بردند. داده های سرقت […]
چرا ابرها توسط هکرها بیشتر هدف قرار می گیرند؟ جواب این سوال ساده است، میزان استفاده از فضای ابری در حال افزایش است. بر طبق گفته Gartner، تا سال 2020، ظرفیت های محاسباتی بیشتری توسط ارائه دهندگان خدمات ابری نظیر IaaS و PaaS فروخته می شود و در مراکز داده سازمانی، مورد استفاده قرار می […]
دانشگاه ادینبورگ نتایجی را از یک مطالعه جدید منتشر کرده که نشان می دهد اطلاعات شخصی افراد از دستبندهای سلامتی شرکت Fitbit سرقت می شوند. محققان دستبندهای Fitbit One و Fitbit Flex را تجزیه و تحلیل کردند و راهی کشف کردند که پیام های ارسال شده بین این ردیاب های تناسب اندام و سرورهای ابر(که […]
گزارش جدیدی در وال استریت ژورنال(WSJ)، مبنی بر ارتباط مستقیم دولت روسیه با شرکت امنیتی «کسپرسکی» اعلام شده است. این گزارش می گوید: “هکرهایی که برای دولت روسیه مشغول به کار هستند، اطلاعاتی درباره نحوه ورود آمریکا به شبکه های کامپیوتری خارجی و دفاع از حملات سایبری را از روی سرورهای اصلی حذف کرده و […]
محققان آزمایشگاه کسپرسکی در حال بررسی روند جدید و نسبتا مهم در عملکرد تهدید کنندگان هستند. در بین تهدید کنندگان بسیار رایج است که از تکنیک های پیچیده و گران تهاجمی مانند آسیب پذیری های اولیه استفاده نکنند، بلکه به جای آن از کمپین های مهندسی اجتماعی بسیار هدفمند در ترکیب با تکنیک های شناخته […]
یک خطای برنامه نویسی در MacOS High Sierra 10.13 Apple کشف شده است که رمزهای کلیدی در داده های رمزگذاری شده در سیستم فایل اپل (APFS) را در متن ساده نمایش می دهد. Matheus Mariano، یک توسعه دهنده نرم افزاری از برزیل گزارش کرد که این آسیب پذیری کشف شده با استفاده از APFS محدودههای […]
بر اساس تحقیقاتی که توسط IOActive انجام شده است، بیش از 20 برنامه معاملات بورس سهام شامل نقصهایی هستند که می تواند کاربران را در معرض خطر قرار دهد و منجر به دزدیده شدن پول یا از دست رفتن اطلاعات شخصی شود. آلجاندرو هرناندز، مشاور ارشد امنیت IOActive، نتایج آزمایش خود را از 21 مورد […]
ابزارهای پیشرفته اسکیمینگ خودپرداز (جعل اطلاعات کارت) در دارک وب به وفور یافت می شوند و بانک ها در تلاش اند تا اقدامات لازم امنیتی را جهت جلوگیری از خسارت مالی و سرقت اطلاعات کارت اعتباری انجام دهند. در طی دهه گذشته، اسکن کردن دستگاههای خودپرداز یک روش رایج برای سرقت اطلاعات بین المللی بوده […]
کارشناسان امنیتی هشدار دادند که یک کمپین فیشینگ جدید به منظور جلب مشتریان بانکی خصوصی برای دانلود نرم افزارهای مخرب پنهانی یا بدافزارها طراحی شدهاست. ایمیل های جعلی از تکنیک های فیشینگ کلاسی استفاده می کنند تا اهداف خود را با مهندسی اجتماعی تحت تاثیر قرار دهند، از جمله استفاده از دامنه های مجاز بانکی […]