مسدود کردن پرونده‌های جاوا اسکریپت در ضمیمه‌های جی‌میل

گروه امنیتی گوگل روز چهارشنبه اعلام کرد به دلایل امنیتی، به زودی جی‌میل به کاربران اجازه نخواهد داد در رایانامه‌های خود پرونده‌های جاوا اسکریپت ضمیمه کنند. در حال حاضر بیش از ۲۴ نوع پرونده با فرمت خطرناک شناسایی شده و…

بهره‌برداری از آسیب‌پذیری Roundcube با ارسال یک رایانامه

محققان امنیتی می‌گویند در نرم‌افزار متن‌باز رایانامه Rundcube یک آسیب‌پذیری حیاتی کشف کرده‌اند. آن‌ها می‌گویند مهاجمان می‌توانند با ارسال یک رایانامه از آسیب‌پذیری مذکور برای اجرای کدهای دلخواه خود بر روی سامانه هدف استفاده کنند. محققان شرکت امنیتی RIPS‌ که…

آفیس ۳۶۵ هر رایانامه‌ی جعلی از طرف مایکروسافت را معتبر شناسایی می‌کند

وجود یک آسیب‌پذیری در آفیس ۳۶۵ باعث شده مهاجمان با بهره‌برداری از آن، رایانامه‌های مخرب را برای کاربران ارسال کنند و این‌گونه به نظر برسد که این رایانامه‌ها از سمت یک شرکت قانونی با آدرس microsoft.com ارسال شده است. این…

حفره‌ای که به مهاجمان اجازه دسترسی به رایانامه کاربران Verizon را داد

حفره‌ای که به مهاجمان اجازه دسترسی به رایانامه کاربران Verizon را داد

مهاجمان با استفاده از یک آسیب‌پذیری بحرانی تأثیرگذار بر روی خدمات وب‌میل Verizon، می‌توانند رایانامه‌های کاربران مورد نظر را به آدرس دلخواهی بفرستند. محققی به نام رندی وسترگرن چندین آسیب‌پذیری در ورودی وب‌میل Verizon کشف کرده ‌است که خطرناک‌ترین آن‌ها…

ناتوانی وب‌گاه‌های معتبر در جلوگیری از کلاهبرداری رایانامه‌ای

ناتوانی وب‌گاه‌های معتبر در جلوگیری از کلاهبرداری رایانامه‌ای

به نقل از شرکت امنیت وب‎گاه Detectify، بیش از نیمی از ۵۰۰ دامنه موجود در وب‎گاه Alexa به دلیل بی‎دقتی صاحبان آن‌ها در رعایت تنظیمات کارگزارهای رایانامه‎ای، مورد کلاهبرداری رایانامه‌ای واقع شده‌اند. کلاه‌برداری رایانامه‌ای در قالب هرزنامه و پویش‌های جعلی…

افشاء نشانی‌های رایانامه مشترکان پروژه‌ی Let`s Encrypt توسط خود شرکت

افشاء نشانی‌های رایانامه مشترکان پروژه‌ی Let`s Encrypt توسط خود شرکت

هزاران نفر از کاربران «Let`s Encrypt» مشاهده کردند که نشانی‌های رایانامه‌ی آن‎ها شنبه گذشته در معرض خطر قرار گرفت و آن زمانی بود که مرجع گواهی‌نامه‌های باز (CA) شروع به ارسال اطلاعیه‌هایی به مشترکین فعال کرد. Let`s Encrypt پروژه‌ای است…

سوءاستفاده از اطلاعات سرقت‎شده لینکدین در حملات رایانامه‎ای

سوءاستفاده از اطلاعات سرقت‎شده لینکدین در حملات رایانامه‎ای

ماه گذشته، اطلاعات مرتبط با حساب بیش از ۱۰۰ میلیون کاربر وب‎گاه لیندکین در اینترنت افشا شد و در پی این اتفاق ناگوار، پویش‎های کلاهبردارانه‎ای برای سوءاستفاده از این اطلاعات به راه افتاده‎اند. اطلاعات دزدیده شده که در آینده نزدیک…