در سرویس‌های مایکروسافت آسیب‌پذیری کشف کنید، دو برابر جایزه بگیرید!

مایکروسافت اعلام کرد برای دو ماه آینده، هر محقق امنیتی که آسیب‌پذیری را از طریق سرویس برنامه‌ی پاداش در ازای اشکال این شرکت گزارش کند، پاداشی دو برابر مقدار قبل دریافت خواهد کرد. از تاریخ ۱۱ اسفند تا ۱۱ اردیبهشت ماه، هر آسیب‌پذیری که بر روی پورتال آفیس ۳۶۵ مایکروسافت و Microsoft Exchange Online کشف اطلاعت بیشتر دربارهدر سرویس‌های مایکروسافت آسیب‌پذیری کشف کنید، دو برابر جایزه بگیرید![…]

از آسیب‌پذیری Cloudbleed بهره‌برداری صورت نگرفته است

روز چهارشنبه، شرکت Cloudflare به مشتریان خود اطلاع داد از آسیب‌پذیریِ نشت حافظه که اخیراً کشف شده بود، قبل از وصله شدن، بهره‌برداری با اهداف مخرب صورت نگرفته است. این آسیب‌پذیری در تاریخ ۲۹ بهمن ماه توسط محققی از شرکت گوگل با نام تاویس اورماندی، کشف شد. این محقق امنیتی به‌خاطر شباهتی که این آسیب‌پذیری اطلاعت بیشتر دربارهاز آسیب‌پذیری Cloudbleed بهره‌برداری صورت نگرفته است[…]

تلگرام ملحق شدن شما به این پیام‌رسان را به کلاه‌برداران اطلاع می‌دهد

به‌نظر می‌رسد پیام‌رسان معروف تلگرام به‌خاطر یکی از ویژگی‌های خود دارای یک سری اشکالات حریم خصوصی است. محققان امنیتی می‌گویند تلگرام می‌تواند با نمایش دادن کاربران به نفوذگران، یک اشکال جدّی حریم خصوصی به دنبال داشته باشد. یکی از دلایلی که بسیاری از افراد از تلگرام استفاده می‌کنند این است که گزینه‌ی رمزنگاری پیام‌ها برای اطلاعت بیشتر دربارهتلگرام ملحق شدن شما به این پیام‌رسان را به کلاه‌برداران اطلاع می‌دهد[…]

آسیب‌پذیری در Slack و سرقت حساب‌های کاربری توسط مهاجمان

یک آسیب‌پذیری در کارخواهِ گفتگوی کاری Slack کشف شده که مهاجمان را قادر می‌سازد حساب‌های کاربری افراد را به سرقت برده و کنترل کاملی بر روی ارتباطات انجام‌شده در آن داشته باشند. خوشبختانه این آسیب‌پذیری وصله شده و شما می‌توانید برنامه‌های خود را به‌روزرسانی کنید. این آسیب‌پذیری توسط یکی از محققان شرکت Detectify با نام اطلاعت بیشتر دربارهآسیب‌پذیری در Slack و سرقت حساب‌های کاربری توسط مهاجمان[…]

با استفاده از ابزارهای گوگل، سامانه‌ی ری‌کپچای این شرکت دور زده شد

روز سه‌شنبه اثبات مفهومی برای دور زدن سامانه‌ی اعتبارسنجی ری‌کپچای گوگل به‌طور برخط منتشر شده است. این سامانه با استفاده از سرویس‌های مبتنی بر وب گوگل دور زده می‌شود. به گزارش محقق امنیتی که این ابزار را توسعه داده، این ابزار با نام ReBreakCaptcha می‌تواند نسخه‌ی ۲ ری‌کپچای گوگل را در هر جای وب دور اطلاعت بیشتر دربارهبا استفاده از ابزارهای گوگل، سامانه‌ی ری‌کپچای این شرکت دور زده شد[…]

چگونه یک اشتباه تایپی، سرویس S۳ آمازون و بخش وسیعی از اینترنت آمریکا را از کار انداخت؟

گزارش‌ها حاکی از آن است که اوایل این هفته بخش عمده‌ای از آمریکا با قطعی اینترنت مواجه شده است. این قطعی اینترنت به‌دنبال گسترش و توزیع یک بدافزار یا حمله‌ی سایبری نبوده است. بلکه این مشکل ناشی از یک اشتباه تایپی بوده است. شرکت آمازون روز پنج‌شنبه اعتراف کرد یک اشتباه تایپی در وارد کردن اطلاعت بیشتر دربارهچگونه یک اشتباه تایپی، سرویس S۳ آمازون و بخش وسیعی از اینترنت آمریکا را از کار انداخت؟[…]

کشف یک بدافزار نامرئی در سامانه‌های بانکی بیش از ۴۰ کشور

بانک‌ها، شرکت‌‌های مخابراتی و نهادهای دولتی آمریکا، آمریکای جنوبی، اروپا، و آفریقا به چنگ نفوذگرانی افتاده‌اند که این نفوذگران حملاتی غیرقابل تشخیص را ترتیب داده‌اند. بنا به یکی از گزارش‌های تازه‌ی کسپرسکی، دست کم ۱۴۰ بانک و سازمان دیگر گرفتار بدافزاری شده‌اند که تقریباً نامرئی است. اگرچه رقمی که ذکر شد رسمی است، اما با اطلاعت بیشتر دربارهکشف یک بدافزار نامرئی در سامانه‌های بانکی بیش از ۴۰ کشور[…]

درخواست FBI از گوگل: داده‌های موجود بر روی کارگزارهای خارجی را در اختیار ما قرار دهید

در دنیای کنونی که نظارت‌های مختلفی توسط کشور آمریکا و نهادها و سازمان‌های اطلاعاتی در حال انجام است، بسیاری از کشورها از شرکت‌های فناوری مانند گوگل، مایکروسافت و اپل درخواست کرده‌اند تا کارگزارهای خود را به داخل این کشورها منتقل کنند. این درخواست‌ها برای حفاظت بیشتر از داده‌های شهروندان در داخل مرزهای این کشورها بوده اطلاعت بیشتر دربارهدرخواست FBI از گوگل: داده‌های موجود بر روی کارگزارهای خارجی را در اختیار ما قرار دهید[…]

حمله‌ی منع سرویس توزیع‌شده به وب‌گاه پارلمان اتریش توسط نفوذگران تُرک

پارلمان اتریش یک گروه نفوذ اسلامی در ترکیه را به نفوذ به وب‌گاه رسمی این پارلمان متهم کرده است. در اثر این نفوذ وب‌گاه رسمی پارلمان اتریش به مدت ۲۰ دقیقه از کار افتاده است. این گروه نفوذ که «اصلان نفرلر تیم» نام دارد به گزارش سخنگوی پارلمان، حملاتی را علیه وب‌گاه آن‌ها انجام داده اطلاعت بیشتر دربارهحمله‌ی منع سرویس توزیع‌شده به وب‌گاه پارلمان اتریش توسط نفوذگران تُرک[…]