بهره‌برداری از آسیب‌پذیری وب‌گاه TalkTalk و دسترسی به اطلاعات ۱۵۰ هزار مشتری

دو نفر از انگلستان مدعی شده‌اند اطلاعات ۱۵۰ هزار مشتری را از شرکت TalkTalk به سرقت برده‌اند. مت هانلی ۲۲ ساله و هونور السوپ ۲۰ ساله در خصوص حمله‌ی سایبری علیه ارائه‌دهندگان سرویس اینترنت پهن‌باند در سال ۲۰۱۵ و فروش اطلاعات شخصی افراد متهم شده‌اند. هانلی به ۳ اتهام جرائم رایانامه‌ای و یک اتهام مشارکت[…]

صلح و آشتی بین سیمانتک و گوگل بر سر گواهی‌نامه‌های خطرناک

شرکت سیمانتک امیدوار است تا مجدداً گواهی‌نامه‌های خود را به فهرست گواهی‌نامه‌های مورد اعتماد گوگل باز گرداند. در ماه مارس بحثی بین دو شرکت گوگل و سیمانتک صورت گرفت. در سال ۲۰۱۵ میلادی رسوایی که به بار آمده بود این بود که یکی از مراکز صدور گواهی‌نامه زیرمجموعه‌ی سیمانتک با نام Thawte در ابتدا ۳[…]

شکایت دولت انگلستان از توییتر برای قطع دسترسی به داده‌ها

مقامات دولت انگلستان اعلام کردند علیه شبکه‌ی اجتماعی توییتر برای قطع دسترسی به داده‌ها شکایت کرده‌اند. گفته می‌شود انگلستان از این داده‌ها برای ردیابی حملات و فعالیت‌های تروریستی استفاده می‌کرد. سخنگوی وزارت انگلستان گفته است: «دولت در برابر تصمیم توییتر اعتراض کرد و پس از بحث‌های طولانی توانسته بود به این داده‌ها دسترسی داشته باشد.»[…]

وجود آسیب‌پذیری در فرآیند احراز هویتِ پروتکل SNMP

محققان امنیتی کشف کردند در پروتکل مدیریت شبکه‌ی SNMP که در بسیاری از دستگاه‌های متصل به اینترنت تعبیه شده، یک آسیب‌پذیری وجود دارد. بهره‌برداری از این آسیب‌پذیری به مهاجم اجازه می‌دهد تا با ارسال مقادیر تصادفی در درخواست‌های این پروتکل، به‌سادگی فرآیند احراز هویت را دور بزند. پروتکل معروف SNMP از ۳ روش متفاوت احراز[…]

بهره‌برداری از آسیب‌پذیری‌ها در برنامه‌ی هیوندا و سرقت خودرو

شرکت خودروساز هیوندا واقع در کره‌ی جنوبی، به‌روزرسانی را برای برنامه‌ی تلفن همراه خود منتشر کرد که در آن یک سری آسیب‌پذیری وصله می‌شود. بهره‌برداری از این آسیب‌پذیری‌ها به مهاجم اجازه می‌دهد ماشین قربانی را مکان‌یابی کرده و قفل آن را باز کند و در ادامه آن را روشن کرده و به سرقت ببرد. برنامه‌ی[…]

اینترپل از ۹ هزار کارگزار آلوده‌ی دستور و کنترل در آسیا پرده‌ برداشت

بررسی‌های اینترپل درجه‌ای از نگرانی‌های امنیتی در کشورهای جنوب شرق آسیا را نشان می‌دهد. در این نتایج اعلام شده حتی کارگزارهای وب دولتی نیز آلوده شده و برای بات‌ها به‌عنوان کارگزار دستور و کنترل عمل می‌کنند. این بررسی‌ها نشان می‌هد ۹ هزار کارگزار دستور و کنترل بر روی صدها وب‌گاه در کشورهایی همچون اندونزی، مالزی،[…]

نفوذ به تلویزیون‌های هوشمند سامسونگ با استفاده از ویژگی وای‌فایِ مستقیم

یک محقق امنیتی از این قضیه که سامسونگ برای گزارش آسیب‌پذیری که در تلویزیون‌های هوشمند این شرکت وجود دارد، هیچ پاسخ مناسب و درستی نداده، شکایت کرده است. آسیب‌پذیری که این محقق امنیتی کشف کرده در پیاده‌سازی مربوط به احراز هویت در ویژگی وای‌فایِ مستقیم تلویزیون‌های هوشمند سامسونگ وجود دارد. تنها چیزی که مهاجم نیاز[…]

نامزد ریاست جمهوری فرانسه، هدف حمله‌ی نفوذگرانِ روسی قرار گرفت

ترندمیکرو روز سه‌شنبه گزارش داد که یک گروه نفوذ و جاسوسی منتسب به دولت روسیه، نامزد ریاست جمهوری فرانسه به نام امانوئل ماکرون را هدف قرار داده است. این خبر پس از این منتشر شد که ماکرون در دور اول انتخابات ریاست جمهوری فرانسه برنده شد. بسیاری معتقدند به دلیل حمایت‌هایی که از طرف نهادهای[…]

نقض داده در پیام‌رسان هیپ‌چت: گذرواژه‌های کاربران بازنشانی شد

هیپ‌چت گذرواژه‌های کاربران خود را بازنشانی کرد. گفته می‌شود این اقدام پس از آن انجام شد که این شرکت حدس می‌زند یک نقض امنیتی رخ داده و در آن نام، آدرس رایانامه و گذرواژه‌های درهم‌سازی شده‌ی کاربران تحت تأثیر قرار گرفته باشد. هیپ‌چت در یک پست وبلاگی روز دوشنبه اعلام کرد که در برخی موارد[…]

کشف آسیب‌پذیری اجرای کد از راه دور در سرویس رایانامه‌ی SquirrelMail

محققان امنیتی یک آسیب‌پذیری حیاتی در سرویس رایانامه‌ی متن‌باز و مبتنی بر وب SquirrelMail کشف کردند. دو محقق امنیتی به‌طور جداگانه در نسخه‌ی ۱.۴.۲۲ و قبل‌تر این سرویس، یک آسیب‌پذیری اجرای کد از راه دور کشف کردند. این نسخه، آخرین سری از انتشار این برنامه بوده و در سال ۲۰۱۱ میلادی به‌روزرسانی شده است. این[…]