در سرویس‌های مایکروسافت آسیب‌پذیری کشف کنید، دو برابر جایزه بگیرید!

مایکروسافت اعلام کرد برای دو ماه آینده، هر محقق امنیتی که آسیب‌پذیری را از طریق سرویس برنامه‌ی پاداش در ازای اشکال این شرکت گزارش کند، پاداشی دو برابر مقدار قبل دریافت خواهد کرد. از تاریخ ۱۱ اسفند تا ۱۱ اردیبهشت…

از آسیب‌پذیری Cloudbleed بهره‌برداری صورت نگرفته است

روز چهارشنبه، شرکت Cloudflare به مشتریان خود اطلاع داد از آسیب‌پذیریِ نشت حافظه که اخیراً کشف شده بود، قبل از وصله شدن، بهره‌برداری با اهداف مخرب صورت نگرفته است. این آسیب‌پذیری در تاریخ ۲۹ بهمن ماه توسط محققی از شرکت…

تلگرام ملحق شدن شما به این پیام‌رسان را به کلاه‌برداران اطلاع می‌دهد

به‌نظر می‌رسد پیام‌رسان معروف تلگرام به‌خاطر یکی از ویژگی‌های خود دارای یک سری اشکالات حریم خصوصی است. محققان امنیتی می‌گویند تلگرام می‌تواند با نمایش دادن کاربران به نفوذگران، یک اشکال جدّی حریم خصوصی به دنبال داشته باشد. یکی از دلایلی…

آسیب‌پذیری در Slack و سرقت حساب‌های کاربری توسط مهاجمان

یک آسیب‌پذیری در کارخواهِ گفتگوی کاری Slack کشف شده که مهاجمان را قادر می‌سازد حساب‌های کاربری افراد را به سرقت برده و کنترل کاملی بر روی ارتباطات انجام‌شده در آن داشته باشند. خوشبختانه این آسیب‌پذیری وصله شده و شما می‌توانید…

با استفاده از ابزارهای گوگل، سامانه‌ی ری‌کپچای این شرکت دور زده شد

روز سه‌شنبه اثبات مفهومی برای دور زدن سامانه‌ی اعتبارسنجی ری‌کپچای گوگل به‌طور برخط منتشر شده است. این سامانه با استفاده از سرویس‌های مبتنی بر وب گوگل دور زده می‌شود. به گزارش محقق امنیتی که این ابزار را توسعه داده، این…

چگونه یک اشتباه تایپی، سرویس S۳ آمازون و بخش وسیعی از اینترنت آمریکا را از کار انداخت؟

گزارش‌ها حاکی از آن است که اوایل این هفته بخش عمده‌ای از آمریکا با قطعی اینترنت مواجه شده است. این قطعی اینترنت به‌دنبال گسترش و توزیع یک بدافزار یا حمله‌ی سایبری نبوده است. بلکه این مشکل ناشی از یک اشتباه…

کشف یک بدافزار نامرئی در سامانه‌های بانکی بیش از ۴۰ کشور

بانک‌ها، شرکت‌‌های مخابراتی و نهادهای دولتی آمریکا، آمریکای جنوبی، اروپا، و آفریقا به چنگ نفوذگرانی افتاده‌اند که این نفوذگران حملاتی غیرقابل تشخیص را ترتیب داده‌اند. بنا به یکی از گزارش‌های تازه‌ی کسپرسکی، دست کم ۱۴۰ بانک و سازمان دیگر گرفتار…

درخواست FBI از گوگل: داده‌های موجود بر روی کارگزارهای خارجی را در اختیار ما قرار دهید

در دنیای کنونی که نظارت‌های مختلفی توسط کشور آمریکا و نهادها و سازمان‌های اطلاعاتی در حال انجام است، بسیاری از کشورها از شرکت‌های فناوری مانند گوگل، مایکروسافت و اپل درخواست کرده‌اند تا کارگزارهای خود را به داخل این کشورها منتقل…

حمله‌ی منع سرویس توزیع‌شده به وب‌گاه پارلمان اتریش توسط نفوذگران تُرک

پارلمان اتریش یک گروه نفوذ اسلامی در ترکیه را به نفوذ به وب‌گاه رسمی این پارلمان متهم کرده است. در اثر این نفوذ وب‌گاه رسمی پارلمان اتریش به مدت ۲۰ دقیقه از کار افتاده است. این گروه نفوذ که «اصلان…