کشف ۱۰ آسیب‌پذیری بر روی مسیریاب‌های وای‌فای هوشمند Linksys

محققان امنیتی از شرکت IOActive پس از انجام بررسی بر روی مسیریاب‌های Linksys در مجموع ۱۰ آسیب‌پذیری را کشف کردند. شرکت مربوطه هنوز برای رفع این آسیب‌پذیری‌ها وصله‌ای ارائه نداده ولی راه‌حل‌هایی برای کاهش خطرات آن‌ها منتشر شده است. محققان در تحقیقات خود بر روی مسیریاب‌های شرکت Linksys که دارای ویژگی وای‌فای هوشمند بودند تمرکز اطلاعت بیشتر دربارهکشف ۱۰ آسیب‌پذیری بر روی مسیریاب‌های وای‌فای هوشمند Linksys[…]

قرار دادن دربِ پشتی در رمزنگاری‌ها در تضاد با منافع ملی است

کارگروه رمزنگاری در آمریکا، در جلسه‌ی پایان سال خود گزارشی را ارائه کرد که یک پیروزی برای فناوری و حریم خصوصی به حساب می‌آید. در این گزارش به ۴ نکته‌ی اصلی اشاره شده که در ادامه مشاهده می‌کنید. در ضمن می‌توانید متن کامل گزارش را از اینجا مطالعه کنید. • هر اقدامی که رمزنگاری را اطلاعت بیشتر دربارهقرار دادن دربِ پشتی در رمزنگاری‌ها در تضاد با منافع ملی است[…]

نفوذ به ۲۷ درصد از وب‌گاه‌ها از طریق به‌روزرسانی خودکار وردپرس

گروه وردپرس آسیب‌پذیری امنیتی را در کارگزارهای API وصله کردند که به سازوکار به‌روزرسانی خودکار وردپرس مربوط می‌شود. مهاجمان با بهره‌برداری از این آسیب‌پذیری می‌توانند بر روی ۲۷ درصد از وب‌گاه‌های اینترنت درب ِ پشتی و بدافزار نصب کنند. از قضا، ساعاتی پس از اینکه اسکات آرکیزوسکی محقق ارشد پاراگون این آسیب‌پذیری را به‌طور عمومی اطلاعت بیشتر دربارهنفوذ به ۲۷ درصد از وب‌گاه‌ها از طریق به‌روزرسانی خودکار وردپرس[…]

آیفون تاریخچه‌ی تماس‌های شما را مخفیانه برای اپل ارسال می‌کند

باوجود مخالفت‌هایی که از سمت نهادهای حکومتی در برابر رمزنگاری وجود دارد، اپل در مقابل حریم خصوصی کاربران وفادار مانده و حاضر نیست به دستور این نهادهای دولتی در رمزنگاری خود درب ِ پشتی قرار دهد و روز به‌ روز رمزنگاری بهتری را به کار می‌گیرد. با این وجود یک شرکت امنیتی گزارش داده است اطلاعت بیشتر دربارهآیفون تاریخچه‌ی تماس‌های شما را مخفیانه برای اپل ارسال می‌کند[…]

آشنایی با تست نفوذ و انواع آن

 مقدمه در محیط این روزهای شرکت‌های بزرگ، بدون شک امنیت یکی از مسائل بسیار مهم است. هر روزه خبرهای بسیاری از مهاجمان سایبری به گوش می‌رسد که به سامانه‌های رایانه‌ای و کارگزارها حمله می‌کنند و همه‌چیز از کلمات عبور تا اطلاعت مالی و دیگر اطلاعات و داده‌ها را به سرقت می‌برند. مهم نیست که گروه اطلاعت بیشتر دربارهآشنایی با تست نفوذ و انواع آن[…]

نسخه‌ی پشتیبانی نشده نرم‌افزار TeamViewer برای ایجاد در پشتی و کی‌لاگر مورد بهره‌رداری قرار می‌گیرد!

کاربران خدمات راه دور TeamViewer در هفته‌های اخیر در مورد نفوذ به سامانه‌های آن‎ها، خرید غیرمجاز از کارت‌های اعتباری و خالی شدن حساب‌های بانکی خود شکایت کرده‌اند. در ابتدا تصور شد که این مشکل به خاطر نفوذ به خود TeamViewer است، اما این شرکت منکر چنین موضوعی شد. به جای آن اعلام کرد که از اطلاعت بیشتر دربارهنسخه‌ی پشتیبانی نشده نرم‌افزار TeamViewer برای ایجاد در پشتی و کی‌لاگر مورد بهره‌رداری قرار می‌گیرد![…]