بهره‌برداری از آسیب‌پذیری‌ها در برنامه‌ی هیوندا و سرقت خودرو

شرکت خودروساز هیوندا واقع در کره‌ی جنوبی، به‌روزرسانی را برای برنامه‌ی تلفن همراه خود منتشر کرد که در آن یک سری آسیب‌پذیری وصله می‌شود. بهره‌برداری از این آسیب‌پذیری‌ها به مهاجم اجازه می‌دهد ماشین قربانی را مکان‌یابی کرده و قفل آن را باز کند و در ادامه آن را روشن کرده و به سرقت ببرد. برنامه‌ی اطلاعت بیشتر دربارهبهره‌برداری از آسیب‌پذیری‌ها در برنامه‌ی هیوندا و سرقت خودرو[…]

حملات بر روی پروتکل DNS: چگونه به سمت وب‌گاه‌های جعلی هدایت می‌شویم؟

همه‌ی ما از اهمیت سرویس نام دامنه (DNS) مطلع هستیم و می‌دانیم برای عملکرد طبیعی اینترنت، این سرویس ضروری است و اگر DNS نبود شاید نمی‌توانستیم از اینترنت استفاده کنیم. با این‌حال بسیاری از کاربران خیلی متوجه اهمیت این سرویس نیستند و به آن توجه ندارند. تا زمانی‌که با استفاده از این پروتکل حمله‌ای رخ اطلاعت بیشتر دربارهحملات بر روی پروتکل DNS: چگونه به سمت وب‌گاه‌های جعلی هدایت می‌شویم؟[…]

واتس‌اپ: دربِ پشتی در پیام‌رسان ما وجود ندارد

روز جمعه‌ گزارشی منتشر شد مبنی بر اینکه در پیام‌رسان محبوب واتس‌اپ یک دربِ پشتی کار گذاشته شده که اپوراتور این پیام‌رسان (فیس‌بوک) می‌تواند پیام‌های کاربران که به شکل انتها به انتها رمزنگاری شده را شنود کند. اینک واتس‌اپ ادعای وجود دربِ پشتی در پیام‌رسان خود را رد کرده است. رمزنگاری انتها به انتها در اطلاعت بیشتر دربارهواتس‌اپ: دربِ پشتی در پیام‌رسان ما وجود ندارد[…]

کشف دو آسیب‌پذیری در برنامه‌ی نظارت و هشدار Nagios Core

مهاجمان می‌توانند از دو آسیب‌پذیری Nagios Core بهره‌برداری کرده و کنترل کامل سامانه‌ای که از این محصول آسیب‌پذیر استفاده می‌کند را در دست گیرند. برنامه‌ی Nagios Core یک ابزار رایگان و متن‌باز برای هشدار و نظارت بر روی کارگزارها، شبکه‌ها و برنامه‌های کاربردی است. دیوید گلونسکی از گروه نفوذگران قانونی، دو آسیب‌پذیری در این برنامه اطلاعت بیشتر دربارهکشف دو آسیب‌پذیری در برنامه‌ی نظارت و هشدار Nagios Core[…]

آسیب‌پذیری در برنامه‌ی AirDroid: امکان حمله‌ی مرد میانی وجود دارد

چند آسیب‌پذیری در ابزار AirDroid کشف شده که دستگاه‌های آسیب‌پذیر را در معرض حملاتی همچون مرد میانی و نشت اطلاعات قرار می‌دهد. به گفته‌ی محققان امنیتی zLabs، ابزار AirDroid یک ابزار مدیریت از راه دور دستگاه اندروید است که بر روی ۵۰ میلیون دستگاه اندرویدی مورد استفاده قرار می‌گیرد. این ابزار برای احراز هویت دستگاه، اطلاعت بیشتر دربارهآسیب‌پذیری در برنامه‌ی AirDroid: امکان حمله‌ی مرد میانی وجود دارد[…]

ساخته‌ای جدید از سامی کامکار: دستگاهی که در کمتر از ۱ دقیقه به رایانه‌ی شما نفوذ می‌کند

سری بعد که رایانه‌ی خود را در شرکت جا می‌گذارید خیلی مراقب باشید چرا که نفوذگران در عرض ۳۰ ثانیه و با هزینه‌ی ۵ دلاری می‌توانند به رایانه‌ی شما نفوذ کنند. احتمالاً سامی کامکار را که یک نفوذگر معروف در حوزه‌ی سخت‌افزار است می‌شناسید. او این بار یک تراشه‌ی بهره‌برداری ساخته که می‌تواند بر روی اطلاعت بیشتر دربارهساخته‌ای جدید از سامی کامکار: دستگاهی که در کمتر از ۱ دقیقه به رایانه‌ی شما نفوذ می‌کند[…]