مسدود کردن پرونده‌های جاوا اسکریپت در ضمیمه‌های جی‌میل

گروه امنیتی گوگل روز چهارشنبه اعلام کرد به دلایل امنیتی، به زودی جی‌میل به کاربران اجازه نخواهد داد در رایانامه‌های خود پرونده‌های جاوا اسکریپت ضمیمه کنند. در حال حاضر بیش از ۲۴ نوع پرونده با فرمت خطرناک شناسایی شده و در جی‌میل قابل ضمیمه شدن نیستند. از تاریخ ۲۵ بهمن ماه، پرونده‌های جاوا اسکریپت نیز اطلاعت بیشتر دربارهمسدود کردن پرونده‌های جاوا اسکریپت در ضمیمه‌های جی‌میل[…]

بهره‌برداری از آسیب‌پذیری Roundcube با ارسال یک رایانامه

محققان امنیتی می‌گویند در نرم‌افزار متن‌باز رایانامه Rundcube یک آسیب‌پذیری حیاتی کشف کرده‌اند. آن‌ها می‌گویند مهاجمان می‌توانند با ارسال یک رایانامه از آسیب‌پذیری مذکور برای اجرای کدهای دلخواه خود بر روی سامانه هدف استفاده کنند. محققان شرکت امنیتی RIPS‌ که این اشکال را کشف کرده‌اند می‌گویند آسیب‌پذیری مذکور با تابع ()mail در زبان PHP که اطلاعت بیشتر دربارهبهره‌برداری از آسیب‌پذیری Roundcube با ارسال یک رایانامه[…]

آفیس ۳۶۵ هر رایانامه‌ی جعلی از طرف مایکروسافت را معتبر شناسایی می‌کند

وجود یک آسیب‌پذیری در آفیس ۳۶۵ باعث شده مهاجمان با بهره‌برداری از آن، رایانامه‌های مخرب را برای کاربران ارسال کنند و این‌گونه به نظر برسد که این رایانامه‌ها از سمت یک شرکت قانونی با آدرس microsoft.com ارسال شده است. این آسیب‌پذیری توسط اوتکون سن کشف شده است. این فرد اهل ترکیه بوده و بسیار به اطلاعت بیشتر دربارهآفیس ۳۶۵ هر رایانامه‌ی جعلی از طرف مایکروسافت را معتبر شناسایی می‌کند[…]

حفره‌ای که به مهاجمان اجازه دسترسی به رایانامه کاربران Verizon را داد

مهاجمان با استفاده از یک آسیب‌پذیری بحرانی تأثیرگذار بر روی خدمات وب‌میل Verizon، می‌توانند رایانامه‌های کاربران مورد نظر را به آدرس دلخواهی بفرستند. محققی به نام رندی وسترگرن چندین آسیب‌پذیری در ورودی وب‌میل Verizon کشف کرده ‌است که خطرناک‌ترین آن‌ها مربوط به ویژگی‌ای است که به کاربران اجازه می‌دهد تمامی رایانامه‌های ورودی را به یک اطلاعت بیشتر دربارهحفره‌ای که به مهاجمان اجازه دسترسی به رایانامه کاربران Verizon را داد[…]

ناتوانی وب‌گاه‌های معتبر در جلوگیری از کلاهبرداری رایانامه‌ای

به نقل از شرکت امنیت وب‎گاه Detectify، بیش از نیمی از ۵۰۰ دامنه موجود در وب‎گاه Alexa به دلیل بی‎دقتی صاحبان آن‌ها در رعایت تنظیمات کارگزارهای رایانامه‎ای، مورد کلاهبرداری رایانامه‌ای واقع شده‌اند. کلاه‌برداری رایانامه‌ای در قالب هرزنامه و پویش‌های جعلی و کلاهبردارانه انجام می‌شود. بدین ترتیب صنعت رایانامه اقدام به طراحی و ساخت سامانه‌های بررسی اطلاعت بیشتر دربارهناتوانی وب‌گاه‌های معتبر در جلوگیری از کلاهبرداری رایانامه‌ای[…]

افشاء نشانی‌های رایانامه مشترکان پروژه‌ی Let`s Encrypt توسط خود شرکت

هزاران نفر از کاربران «Let`s Encrypt» مشاهده کردند که نشانی‌های رایانامه‌ی آن‎ها شنبه گذشته در معرض خطر قرار گرفت و آن زمانی بود که مرجع گواهی‌نامه‌های باز (CA) شروع به ارسال اطلاعیه‌هایی به مشترکین فعال کرد. Let`s Encrypt پروژه‌ای است که توسط بنیاد مرزهای الکترونیک (EFF) و چندین شرکت فناوری و الکترونیکی مختلف پشتیبانی می‌شود اطلاعت بیشتر دربارهافشاء نشانی‌های رایانامه مشترکان پروژه‌ی Let`s Encrypt توسط خود شرکت[…]

سوءاستفاده از اطلاعات سرقت‎شده لینکدین در حملات رایانامه‎ای

ماه گذشته، اطلاعات مرتبط با حساب بیش از ۱۰۰ میلیون کاربر وب‎گاه لیندکین در اینترنت افشا شد و در پی این اتفاق ناگوار، پویش‎های کلاهبردارانه‎ای برای سوءاستفاده از این اطلاعات به راه افتاده‎اند. اطلاعات دزدیده شده که در آینده نزدیک سر از اینترنت تاریک در خواهند آورد، معمولاً برای ورود به حساب مورد استفاده واقع اطلاعت بیشتر دربارهسوءاستفاده از اطلاعات سرقت‎شده لینکدین در حملات رایانامه‎ای[…]