ویژگی تکمیل خودکار در مرورگرها و خطر افشای اطلاعات شخصی

مشخص است که برای تمامی کاربران، تکمیل فیلدها در فرم‌های وب مخصوصاً در تلفن‌های همراه خیلی خوشایند نیست. برای سریع‌تر کردن این فرآیند، شرکت‌هایی همچون گوگل در مرورگر کروم و سایر مرورگرها، ویژگی تکمیل خودکار را ارائه داده‌اند. در این ویژگی فیلدها با استفاده از اطلاعاتی که قبلاً وارد شده، تکمیل می‌شود. با این حال[…]

موج جدید حملات فیشینگ علیه کاربران نت‌فلیکس

شرکت امنیتی فایرآی موج جدیدی از حملات را علیه کاربران نت‌فلیکس شناسایی کرد. در این حملات مهاجمان با رایانامه‌های فیشینگ تلاش دارند اطلاعات کاربران از جمله کارت‌های اعتباری و شماره امنیت اجتماعی را به سرقت ببرند. هرچند در حال حاضر به نظر می‌رسد که این حملات به حالت تعلیق درآمده ولی کاربران نت‌فلیکس باید مراقب[…]

محققان امنیتی به مرورگر Brave نفوذ کردند

یک آسیب‌پذیری در مروگر Brave کشف شد. این آسیب‌پذیری به مهاجمان اجازه می‌دهد کاربران را به بازدید از وب‌گاه‌های مخرب و جعلی تحریک کنند. در ادامه مهاجمان می‌توانند بدافزار خود را توزیع کرده و حملات فیشینگ انجام دهند. مروگر Brave یک پروژه‌ی متن‌باز است که با جلوگیری از نمایش محتوای نامناسب در اینترنت سعی دارد[…]

گروه نفوذ ِ چینی «دراگون‌اوکی» عملیات خود را گسترش می‌دهد

یک گروه نفوذ چینی با نام «دراگون‌اوکی۱» مجموعه ابزارهای خود را به‌روزرسانی کرده است. اسناد منتشرشده از حملات این گروه نشان می‌دهد که عملیات آن‌ها در روسیه و تبت گسترش یافته است. اولین فعالیت این گروه در شهریور ماه سال ۹۳ توسط شرکت امنیتی فایرآی منتشر شد. در آن زمان، فایرآی گزارش داد که این[…]

وجود آسیب‌پذیری در سامانه‌های رزرو سفر و نقض داده‌ی مسافران

کانال اخبار فناوری اطلاعات نماد امن محققان امنیتی هشدار دادند به دلیل نبود سازوکار درست امنیتی در سامانه‌های رزرو سفر، اطلاعات شخصی مسافران در معرض خطر قرار گرفته و کلاه‌برداران می‌توانند بلیط‌های آن‌ها و تخفیف‌های ارائه‌شده را به سرقت ببرند. هفته‌ی گذشته در ۳۳مین کنگره‌ی ارتباطات که در هامبورگ آلمان برگزار شد، محققان امنیتی آسیب‌پذیری‌های[…]

نفوذ هوشمندانه به فیس‌بوک: می‌توانید آدرس رایانامه‌ی هر کاربری را مشاهده کنید

با وجود برنامه‌ی پاداش در ازای اشکال فیس‌بوک، امسال کریسمس برای تامی دیُس، محقق امنیتی زودتر فرار سیده است. او با کشف یک آسیب‌پذیری در فیس‌بوک توانست ۵ هزار دلار جایزه بگیرد. این آسیب‌پذیری به او اجازه می‌داد آدرس رایانامه‌های خصوصی هریک از کاربران فیس‌بوک را مشاهده کند. دیُس گفت: «این نفوذ به من اجازه[…]

بات‌نت Kelihos شروع به توزیع باج‌افزار کرده است

محققان امنیتی می‌گویند بات‌نت Kelihos در حال تغییر روش خود به توزیع باج‌افزارها در رایانه‌های قربانیان بوده و در حال حاضر نیز خانواده بدافزار Troldesh را توزیع می‌کند. طی ۸ سال گذشته بات‌نت Kelihos دوام آورده و بارها تلاش‌های محققان را برای نابودی با شکست مواجه کرده است. دو مورد از این تلاش‌ها در سپتامبر[…]

ابزارهای فیشینگ که بر روی یوتیوب تبلیغ می‌شوند، حاوی درب ِ پشتی هستند

شرکت امنیتی Proofpoint کشف کرد که برخی مهاجمان با استفاده از رسانه‌ی یوتیوب نرم‌افزارهای فیشینگ خود را به افراد خراب‌کار می‌فروشند و ادامه از همین افراد سوءاستفاده می‌کنند. اگر در دنیای کنونی بتوانید به هر کسی اعتماد کنید، این مسئله جای تعجب دارد. مسلماً وقتی دارید از کسی نرم‌افزاری را می‌خرید که برای سرقت اطلاعات[…]

ابزار PhishLulz برای حملات پیشرفته‌ی فیشینگ منتشر شد

هفته‌ی گذشته در کنفرانس نفوذ Kiwicon که هرساله در نیوزیلند برگزار می‌شود، نفوذگری از شرکت FortConsult با نام میشائیل اُروو یک ابزار حمله‌ی خودکار فیشینگ را معرفی کرد. با استفاده از این ابزار بهره‌برداری از تجارت‌های الکترونیکی بسیار راحت‌تر خواهد شد. این ابزار PhishLulz نام دارد و با زبان برنامه‌نویسی روبی توسعه داده شده است.[…]