بهره‌برداری از آسیب‌پذیری‌ها در برنامه‌ی هیوندا و سرقت خودرو

بهره‌برداری از آسیب‌پذیری‌ها در برنامه‌ی هیوندا و سرقت خودرو

شرکت خودروساز هیوندا واقع در کره‌ی جنوبی، به‌روزرسانی را برای برنامه‌ی تلفن همراه خود منتشر کرد که در آن یک سری آسیب‌پذیری وصله می‌شود. بهره‌برداری از این آسیب‌پذیری‌ها به مهاجم اجازه می‌دهد ماشین قربانی را مکان‌یابی کرده و قفل آن…

دربِ پشتی در پیام‌رسان واتس‌اپ، زمینه‌ساز حمله‌ی مرد میانی

بسیاری از مردم فکر می‌کنند اگر ارتباطات آن‌ها به شکل انتها به انتها رمزنگاری شده باشد، نهایت امنیت تأمین خواهد شد ولی نمی‌دانند که اگر این رمزنگاری به شکل درستی پیاده‌سازی نشده باشد، هنوز هم احتمال جاسوسی از مکالمات کاربران…

کشف دو آسیب‌پذیری در برنامه‌ی نظارت و هشدار Nagios Core

مهاجمان می‌توانند از دو آسیب‌پذیری Nagios Core بهره‌برداری کرده و کنترل کامل سامانه‌ای که از این محصول آسیب‌پذیر استفاده می‌کند را در دست گیرند. برنامه‌ی Nagios Core یک ابزار رایگان و متن‌باز برای هشدار و نظارت بر روی کارگزارها، شبکه‌ها…

آسیب‌پذیری در برنامه‌ی AirDroid: امکان حمله‌ی مرد میانی وجود دارد

چند آسیب‌پذیری در ابزار AirDroid کشف شده که دستگاه‌های آسیب‌پذیر را در معرض حملاتی همچون مرد میانی و نشت اطلاعات قرار می‌دهد. به گفته‌ی محققان امنیتی zLabs، ابزار AirDroid یک ابزار مدیریت از راه دور دستگاه اندروید است که بر…

یک روت‌کیت خطرناک، ۳ میلیون تلفن همراه اندرویدی را تهدید می‌کند

دوباره در این پست خبری بد برای کاربران اندرویدی داریم. نزدیک به ۳ میلیون دستگاه اندرویدی در سراسر دنیا دارای آسیب‌پذیری هستند که امکان اجرای حمله‌ی مرد میانی را برای مهاجمان فراهم می‌کند. با بهره‌برداری از این حمله، مهاجمان می‌توانند…

ساخته‌ای جدید از سامی کامکار: دستگاهی که در کمتر از ۱ دقیقه به رایانه‌ی شما نفوذ می‌کند

سری بعد که رایانه‌ی خود را در شرکت جا می‌گذارید خیلی مراقب باشید چرا که نفوذگران در عرض ۳۰ ثانیه و با هزینه‌ی ۵ دلاری می‌توانند به رایانه‌ی شما نفوذ کنند. احتمالاً سامی کامکار را که یک نفوذگر معروف در…

وصله آسیب‌پذیری منع سرویس در اندروید از سوی گوگل

یکی از ۷۸ مورد آسیب‌پذیری که در خبرنامه امنیتی اندروید ماه اکتبر گوگل وصله شده است مربوط به یک آسیب‌پذیری در بخش GPS بوده و مهاجمان می‌توانستند از آن برای انجام حملات منع سرویس از راه دور بر روی دستگاه‌های…

اجازه‌ی هک پیام‌رسان فیس‌بوک، اسکایپ و واتس‌اپ توسط قانون ضدتروریسم روسیه

قانونی که اخیراً در روسیه به تصویب رسیده است به شرکت‌های امنیتی این اجازه را می‌دهد تا ارتباطات رمزنگاری‌شده‌ی پیام‌رسان فیسبوک، اسکایپ و واتس‌اپ را هک کنند. قانون Yarovaya به عنوان یک اقدام ضدتروریستی به تصویب رسیده است. کارمندی که…

مرد میانی واقعی: انتقال جزئیات ورود از طریق بدن انسان

محققان علوم رایانه در دانشگاه واشنگتن در حال توسعه فناوری هستند تا داده‌ها را به‌جای استفاده از رسانه‌های سیمی و یا هوا به شیوه امنی از طریق بدن انسان ارسال کنند. کلمات‌عبوری که از طریق شبکه‌های ناامن ارسال می‌شوند به‌راحتی…

هکرها می‌توانند مبتلایان به دیابت را از طریق حمله به پمپ انسولین در معرض خطر قرار دهند!

پمپ‌های انسولین با نام OneTouch Ping ساخت شرکت Johnson & Johnson دارای چند آسیب‌پذیری است که می‌تواند توسط مهاجمان راه دور مورد بهره‌برداری قرار بگیرد و دستگاه‌ها را آلوده کرده و به‌طور بالقوه برای بیماران دیابتی خطرساز باشد. در حالی…