بهره‌برداری از آسیب‌پذیری‌ها در برنامه‌ی هیوندا و سرقت خودرو

شرکت خودروساز هیوندا واقع در کره‌ی جنوبی، به‌روزرسانی را برای برنامه‌ی تلفن همراه خود منتشر کرد که در آن یک سری آسیب‌پذیری وصله می‌شود. بهره‌برداری از این آسیب‌پذیری‌ها به مهاجم اجازه می‌دهد ماشین قربانی را مکان‌یابی کرده و قفل آن را باز کند و در ادامه آن را روشن کرده و به سرقت ببرد. برنامه‌ی اطلاعت بیشتر دربارهبهره‌برداری از آسیب‌پذیری‌ها در برنامه‌ی هیوندا و سرقت خودرو[…]

دربِ پشتی در پیام‌رسان واتس‌اپ، زمینه‌ساز حمله‌ی مرد میانی

بسیاری از مردم فکر می‌کنند اگر ارتباطات آن‌ها به شکل انتها به انتها رمزنگاری شده باشد، نهایت امنیت تأمین خواهد شد ولی نمی‌دانند که اگر این رمزنگاری به شکل درستی پیاده‌سازی نشده باشد، هنوز هم احتمال جاسوسی از مکالمات کاربران وجود دارد. سال قبل با معرفی ویژگی رمزنگاری انتها به انتها توسط واتس‌اپ، این برنامه اطلاعت بیشتر دربارهدربِ پشتی در پیام‌رسان واتس‌اپ، زمینه‌ساز حمله‌ی مرد میانی[…]

کشف دو آسیب‌پذیری در برنامه‌ی نظارت و هشدار Nagios Core

مهاجمان می‌توانند از دو آسیب‌پذیری Nagios Core بهره‌برداری کرده و کنترل کامل سامانه‌ای که از این محصول آسیب‌پذیر استفاده می‌کند را در دست گیرند. برنامه‌ی Nagios Core یک ابزار رایگان و متن‌باز برای هشدار و نظارت بر روی کارگزارها، شبکه‌ها و برنامه‌های کاربردی است. دیوید گلونسکی از گروه نفوذگران قانونی، دو آسیب‌پذیری در این برنامه اطلاعت بیشتر دربارهکشف دو آسیب‌پذیری در برنامه‌ی نظارت و هشدار Nagios Core[…]

آسیب‌پذیری در برنامه‌ی AirDroid: امکان حمله‌ی مرد میانی وجود دارد

چند آسیب‌پذیری در ابزار AirDroid کشف شده که دستگاه‌های آسیب‌پذیر را در معرض حملاتی همچون مرد میانی و نشت اطلاعات قرار می‌دهد. به گفته‌ی محققان امنیتی zLabs، ابزار AirDroid یک ابزار مدیریت از راه دور دستگاه اندروید است که بر روی ۵۰ میلیون دستگاه اندرویدی مورد استفاده قرار می‌گیرد. این ابزار برای احراز هویت دستگاه، اطلاعت بیشتر دربارهآسیب‌پذیری در برنامه‌ی AirDroid: امکان حمله‌ی مرد میانی وجود دارد[…]

یک روت‌کیت خطرناک، ۳ میلیون تلفن همراه اندرویدی را تهدید می‌کند

دوباره در این پست خبری بد برای کاربران اندرویدی داریم. نزدیک به ۳ میلیون دستگاه اندرویدی در سراسر دنیا دارای آسیب‌پذیری هستند که امکان اجرای حمله‌ی مرد میانی را برای مهاجمان فراهم می‌کند. با بهره‌برداری از این حمله، مهاجمان می‌توانند کد دلخواه خود را بر روی دستگاه هدف اجرا کرده و کنترل دستگاه را در اطلاعت بیشتر دربارهیک روت‌کیت خطرناک، ۳ میلیون تلفن همراه اندرویدی را تهدید می‌کند[…]

ساخته‌ای جدید از سامی کامکار: دستگاهی که در کمتر از ۱ دقیقه به رایانه‌ی شما نفوذ می‌کند

سری بعد که رایانه‌ی خود را در شرکت جا می‌گذارید خیلی مراقب باشید چرا که نفوذگران در عرض ۳۰ ثانیه و با هزینه‌ی ۵ دلاری می‌توانند به رایانه‌ی شما نفوذ کنند. احتمالاً سامی کامکار را که یک نفوذگر معروف در حوزه‌ی سخت‌افزار است می‌شناسید. او این بار یک تراشه‌ی بهره‌برداری ساخته که می‌تواند بر روی اطلاعت بیشتر دربارهساخته‌ای جدید از سامی کامکار: دستگاهی که در کمتر از ۱ دقیقه به رایانه‌ی شما نفوذ می‌کند[…]

وصله آسیب‌پذیری منع سرویس در اندروید از سوی گوگل

یکی از ۷۸ مورد آسیب‌پذیری که در خبرنامه امنیتی اندروید ماه اکتبر گوگل وصله شده است مربوط به یک آسیب‌پذیری در بخش GPS بوده و مهاجمان می‌توانستند از آن برای انجام حملات منع سرویس از راه دور بر روی دستگاه‌های آسیب‌پذیر بهره‌برداری کنند. یک مهاجم که توانایی دستکاری داده‌های کمکی GPS/GNSS تولید شده توسط Qualcomm اطلاعت بیشتر دربارهوصله آسیب‌پذیری منع سرویس در اندروید از سوی گوگل[…]

اجازه‌ی هک پیام‌رسان فیس‌بوک، اسکایپ و واتس‌اپ توسط قانون ضدتروریسم روسیه

قانونی که اخیراً در روسیه به تصویب رسیده است به شرکت‌های امنیتی این اجازه را می‌دهد تا ارتباطات رمزنگاری‌شده‌ی پیام‌رسان فیسبوک، اسکایپ و واتس‌اپ را هک کنند. قانون Yarovaya به عنوان یک اقدام ضدتروریستی به تصویب رسیده است. کارمندی که با شرکت امنیتی Con Certeza همکاری می‌کند و مسئول توسعه‌ی ابزارهایی برای اعمال قانون است، اطلاعت بیشتر دربارهاجازه‌ی هک پیام‌رسان فیس‌بوک، اسکایپ و واتس‌اپ توسط قانون ضدتروریسم روسیه[…]

مرد میانی واقعی: انتقال جزئیات ورود از طریق بدن انسان

محققان علوم رایانه در دانشگاه واشنگتن در حال توسعه فناوری هستند تا داده‌ها را به‌جای استفاده از رسانه‌های سیمی و یا هوا به شیوه امنی از طریق بدن انسان ارسال کنند. کلمات‌عبوری که از طریق شبکه‌های ناامن ارسال می‌شوند به‌راحتی استراق سمع می‌شوند. می‌توان با استفاده از فناوری VPN با این مشکل مقابله کرد؛ اما اطلاعت بیشتر دربارهمرد میانی واقعی: انتقال جزئیات ورود از طریق بدن انسان[…]

هکرها می‌توانند مبتلایان به دیابت را از طریق حمله به پمپ انسولین در معرض خطر قرار دهند!

پمپ‌های انسولین با نام OneTouch Ping ساخت شرکت Johnson & Johnson دارای چند آسیب‌پذیری است که می‌تواند توسط مهاجمان راه دور مورد بهره‌برداری قرار بگیرد و دستگاه‌ها را آلوده کرده و به‌طور بالقوه برای بیماران دیابتی خطرساز باشد. در حالی که حفره‌های امنیتی جدی هستند، خطر نسبتاً پایین در نظر گرفته شده و فروشنده برای اطلاعت بیشتر دربارههکرها می‌توانند مبتلایان به دیابت را از طریق حمله به پمپ انسولین در معرض خطر قرار دهند![…]