سرقت اطلاعات حساب ارز دیجیتال کاربران توسط برنامه‌های اندرویدی

دور زدن احراز هویت دو مرحله‌ای

محققان امنیتی دو برنامه مخرب اندرویدی را کشف کرده‌اند که با وجود استفاده از احراز هویت دو مرحله‌ای (2FA)، شگردی هوشمندانه برای ورود به حساب ارز دیجیتال کاربران استفاده می‌کنند.

بروزرسانی فایرفاکس برای رفع آسیب‌پذیری بحرانی Zero-Day

CVE-2019-11707

اگر از مرورگر فایرفاکس استفاده می‌کنید، باید آن را به روز کنید. موزیلا جدیدا نسخه‌های فایرفاکس 67.0.3 و فایرفاکس ESR 60.7.1 را برای جلوگیری از آسیب پذیری Zero-Day که هکرها از آنها سوء استفاده می­کنند را بروزرسانی کرده است.

هشدارهای مایکروسافت درباره‌ی CVE-2017-11882

CVE-2017-11882

آسیب پذیری CVE-2017-11882 در سال 2017 برطرف شد، اما ما هنوز هم تعداد زیادی گزارش مبنی بر سوء استفاده از آن مشاهده می‌کنیم. به طور مشخص، در چند هفته گذشته شاهد افزایش آن بودیم. و به شدت اعمال بروز رسانی‌های امنیتی را توصیه می‌کنیم

تلویزیون‌های هوشمند در دست هکر‌ها

supra-smart-tv-hack

تلویزیون‌های هوشمند یکی از دستگاه‌های به شدت تکامل یافته محسوب می‌شوند مخصوصا وقتی آن‌ها را به اینترنت متصل می‌کنیم. قابلیت‌هایی همچون پخش رسانه، گشت و گذار در اینترنت، بازی و همچنین ذخیره‌ی فایل‌ها در cloud؛ تلویزیون‌های هوشمند را به کامپیوتر‌هایی تمام عیار تبدیل کرده است. در حالی که دستگاه‌های هوشمند بیشتری در سراسر جهان فروخته می‌شوند، مصرف کنندگان باید از خطرات امنیتی و حفظ حریم خصوصی مربوط به دستگاه‌های به اصطلاح هوشمند مطلع باشند.

آسیب‌پذیریی اکسیم، نیمی از میل سرور‌ها در معرض خطر

Exim Vulneerability

آسیب‌پذیری خطرناک در اکسیم با نسخه‌های ۴.۸۷ تا ۴.۹۱ و شناسه CVE-2019-10149 گزارش شده است. در توضیح آسیب‌پذیری آمده است که مهاجم می‌تواند سرور کارگزار ایمیل را در اختیار بگیرد و دستورات خود را بر روی آن اجرا کند.

آلمان به دنبال رمزنگاری کردن پیام ها در WhatsApp، Telegram

WhatsApp Telegram

یکی از مسئولان کشور آلمان، از شرکت‌هایی ارتباطی خواسته است که سیاست دسترسی به اطلاعات کاربران و داده‌های جمع آوری شده از آنان را با امنیت بالاتری جایگزین کنند و از در اختیار قرار دادن اطلاعات رمزشده‌ی کاربران به مقامات امنیتی کشور‌ها اعلام نگرانی کرده است و هشدار داده که با سیاست موجود، بزودی اجازه فعالیت به شرکت‌هایی که امنیت را نقض کنند، داده نمی‌شود.