امنیت

بدافزارهای بانکی در کمین سازمان‌ها
20 مرداد 1394
سازمان‌های امنیتی در حال کشف گونه‌های جدیدی از بدافزار‌های بانکی هستند که عملکرد به‌ مراتب قدرتمندتری از زئوس دارد. برنامه‌های مخرب همگی با هدف سرقت اطلاعات اعتباری مورد استفاده در حساب‌های آنلاین بانکی، از تکنیک‌ ویژه انتقال و سیستم پاک‌سازی خودکار ACH (سرنام Automated Cleaning Hourse) استفاده می‌کنند.
محققان امنیتی با نفوذ به آندروید کنترل کامل اسمارت‌فون را به‌دست گرفتند
20 مرداد 1394
موجی از مشکلات امنیتی در ارتباط با دستگاه‌ها، ماشین‌ها و حتا لوازم جانبی توسط محققان شناسایی شده است. این محققان موفق به شناسایی آسیب‌پذیری‌های مختلفی در دستگاه‌های جانبی شده‌اند. آن‌ها نتایج تحقیقات خود را در کنفرانس امنیتی Black Hat در معرض دید مخاطبان قرار دادند. آسیب‌پذیری‌ها در قالب Certifi-gate منتشر شده‌اند.
سیستم اثر انگشت آندروید ساده‌تر از تاچ آی‌دی اپل هک می‌شود
20 مرداد 1394
هیچ رویدادی همانند کنفرانس امنیتی Black Hat به شما حس در معرض آسیب‌پذیر بودن را القا نمی‌کند. پژوهشگران در جریان این کنفرانس نشان دادند، چگونه هکرها توانایی حمله به گوشی‌های هوشمند و سرقت اطلاعات اثر انگشت را در مقیاس وسیع دارند بدون آن‌که کسی از این حمله مطلع شود. تائو وی و یولونگ ژانگ، پژوهشگران امنیتی شرکت FireEye برخی از معایب بسیار مهم موجود در چارچوب شناسایی اثر انگشت آندروید را در معرض دید عموم مخاطبان قرار دادند.
غالب گوشی‌های آندروید با یک پیام ساده MMS هک می‌شوند
19 مرداد 1394
آسیب‌‌پذیری‌های موجود در چارچوب (framework) چندرسانه‌ای آندروید به هکرها اجازه می‌دهد تا از راه دور به دستگاه‌‌های آندروید نفوذ کنند. جاشوا دریک، رییس بخش تحقیقات در شرکت امنیتی Zimperium تحقیقات جامعی را در این خصوص انجام داده و نتیجه در اختیار گوگل قرار داده است. وی می‌گوید: «بخش عمده‌ای از تلفن‌های آندروید با ارسال یک پیام چندرسانه‌ای (MMS) هک می‌شوند.» این اکسپلویت ترسناک تنها نیاز به دانستن شماره تلفن قربانی خود دارد. دریک آسیب‌‌پذیری‌های متعددی را در هسته مرکزی مؤلفه آندروید به‌نام Stagefright کشف کرده است. مؤلفه‌ای که برای پخش، اجرا و ضبط فایل‌های چندرسانه‌ای مورد استفاده قرار می‌گیرد. بعضی از این رخنه‌ها اجازه می‌دهند در زمان ارسال یک پیام MMS یا دانلود یک فایل ویدویی از طریق یک مرورگر یا باز کردن یک صفحه وب که محتوای چندرسانه‌ای درون آن جایگذاری شده است، کدهایی از راه دور روی دستگاه قربانی اجرا شوند.
هکرها به سیستم‌های تبلیغاتی یاهو نفوذ کردند
18 مرداد 1394
تبلیغات در بخش‌های مختلف سایت یاهو همچون ورزش، بازی‌ها، چهره‌ها و امور مالی به چشم می‌خورد. همین موضوع باعث شده است تا یک گروه از مجرمان اینترنتی از این ویژگی سوء استفاده کرده و اقدام به آلوده‌سازی کامپیوترهای کاربران کنند. شرکت امنیتی MalwareBytes بر همین اساس تحقیقی به عمل آورده است که نشان می‌دهد، مجرمان اینترنتی به شبکه تبلیغی یاهو نفوذ کرده‌اند.
مایکروسافت زیر تیغ تیز منتقدین به خاطر نقض حریم خصوصی
15 مرداد 1394
از تبلیغات قرار گرفته در Solitaire تا آدرس‌های خوانده شده توسط دستیار شخصی، عده زیادی از کاربران این اقدام مایکروسافت را نقض حریم خصوصی دانسته و از آن گلایه‌مند هستند.
بانک‌ها چهار برابر بیشتر در معرض حمله‌های هکری هستند
14 مرداد 1394
آیا می‌دانستید بدافزارها از این پس همچون نرم‌افزارهای قانونی و تجاری قبل از آن‌که به‌طور رسمی حمله خود را آغاز کنند، از فرآیند چند مرحله‌ای آزمایش استفاده می‌کنند؟ اگر از این موضوع اطلاع نداشتید، توصیه می‌کنیم این مقاله را مطالعه کنید.
چگونه گوگل توانایی ردیابی فعالیت‌های کاربران را دارد؟
14 مرداد 1394
بدون شک، باید اطلاع داشته باشید که گوگل توانایی ردیابی شما را دارد. اما موضوعی که شاید از آن اطلاع نداشته باشید این است که گوگل چگونه این کار را انجام می‌دهد و چگونه توانایی گسترش محدوده فعالیت‌ها خود را در این زمینه دارد. موهیت کومار نویسنده سایت هکرنیوز از تجربه خود و غافل‌گیر شدن توسط گوگل حرف‌های جالبی برای گفتن دارد. در ادامه صحبت‌های او را خواهیم خواند.
هک از راه دور یک جیپ در حین رانندگی
05 مرداد 1394
همین چند وقت پیش بود که یک کارشناس امنیتی موفق به کنترل دور موتور هواپیمایی در خطوط هوایی ایالات متحده شد یا در خبر دیگری اعلام شد، خطوط هوایی یکی از کشورهای اروپایی در معرض تهدیدات هکری قرار دارند. اما حملات هکری هر روزه با شتاب بیشتری به ما نزدیک‌تر می‌شوند. هر چه از وسایل دیجیتالی مدرن بیشتر استفاده کنید، این حملات به شما نزدیک‌تر می‌شوند. حملات هکری اکنون راه خود را به درون ماشین‌ها باز کرده‌اند. میلر و والاسک با همکاری نویسنده مجله وایرد آزمایشی را در این خصوص انجام داده‌اند که در نوع خود جالب اما تأمل‌برانگیز است.

صفحه‌ها

اشتراک در امنیت