عدم آگاهی اکثر کاربران از سرنوشت اطلاعات شخصی

علیرغم تلاش ها و تمرکزی که روی مقررات حریم خصوصی اطلاعات و GDPR در سال گذشته صورت گرفت تا به کاربران در مورد اطلاعاتشان تسلط بیشتری بدهد ،بیش از نیمی از مصرف کنندگان نمی دانند که برند های مختلف چگونه از اطلاعات آنها بهره برداری میکنند این امربر مبنای  نظر سنجی Acquia است که روی …

ادامه مطلب

پکیج های آلوده پایتون در PyPI

به تازگی یک مجموعه دیگر از کتابخانه های آلوده پایتون که در PyPI آپلود شده توسط کارشناسان شناسایی شده. PyPI مخزن نرم افزاری رسمی third party برای پایتون است و منبع بسیار بزرگی از کتابخانه های اپن سورس و ماژول ها برای به کار گیری از قابلیت های زبان برنامه نویسی پایتون است. متاسفانه اگر …

ادامه مطلب

خطر دستکاری شدن فایل های مولتی مدیا توسط هکرها در اندروید

محققین امنیت سایبری در موسسه Symantec  سناریو های جالب توجهی که می تواند منجر به حمله به برنامه های Whatsapp و Telegram در اندروید شود را توضیح داده اند که به مهاجمین این توانایی را میدهد که اخبار جعلی پخش کنند ویا با فریب کاربران به حساب های خودشان پول واریز کنند. این حمله که …

ادامه مطلب

URL Scheme در iOS میتواند به حملات AITM منجر شود

یک حمله جدید از نوع AITM یا app in the middle در iOSشناسایی شده که با نصب یک برنامه مخرب روی iOS اطلاعات حساس را از اپلیکیشن های دیگر سرقت میکند این کار را با exploit کردن اجزای به خصوصی در URL Scheme انجام میدهد. به صورت پیش فرض در سیستم عامل iOS Apple  هر …

ادامه مطلب

آسیب پذیری خطرناک در اینستاگرام شناسایی شد

اینستاگرام محبوب ترین سرویس اشتراک گذاری عکس که متعلق به فیس بوک است اخیرا یک آسیب پذیری خطرناک را patch کرده که میتوانست این امکان را به هکر ها بدهد تا هر حساب کاربری را هک کنند بدون اینکه ارتباطی با کاربر آن حساب داشته باشند. باوجود داشتن مکانیزم های امنیتی پیشرفته پلتفرم های بزرگ …

ادامه مطلب

ویروسی که برنامه های اصلی اندروید را با نسخه آلوده جایگزین میکند

محققین امنیت سایبری دیروز جزئیات حیرت انگیزی را در مورد یک کارزار بدافزاری اندروید منتشر کرده اند که در آن هکرها بطور مخفیانه و بی سروصدا اپلیکیشن های نصب شده روی نزدیک به ۲۵ میلیون گوشی همراه را با نسخه های آلوده خودشان جایگزین کرده اند. بنا به گفته متخصصین در Check Point  هکرها در …

ادامه مطلب

کنار گذاشته شدن سیستم پیامکی برای اهراز هویت توسط بانک های آلمان

بانک های آلمانی در حال کنار گداشتن سیستم اهراز هویت مشتریان و تایید تراکنش ها از طریق SMS         هستند چون مشخص شده این روش ها امن نیستند. سیستم های mTAN ویا SMS-TAN. به نقل از نشریه اخبار اقتصادی handelsblatt تعداد زیادی از بانک ها اعم از خصوصی و یا دولتی یا به …

ادامه مطلب

حمله یک باج افزار جدید به درایو های NAS

خانواده جدیدی از باج افزارها شناسایی شده که درایو های Network Attached Storage یا به اختصار NAS مبتنی بر لینوکس را که تولید شرکت تایوانی  QNAP systems هستند را هدف قرار داده که اطلاعات مهم کاربران را بلوکه میکند و  برای آزاد کردن آنها باج خواهی میکند. مخزن های حافظه NAS  برای استفاده خانگی وکسب …

ادامه مطلب

انتشار Kali برای Raspberry Pi4

offensive security تیم توسعه دهنده Kali یک نسخه رسمی از لینوکس Kali را برای دستگاه های Raspberry Pi 4 منتشر کرده . Raspberry Pi 4 قوی ترین مدل از کامپیوتر های فشرده single board است که توسط شرکت  Raspberry Pi ارائه شده.این مدل دوهفته پیش با ۴GB رم با قیمت پایین به بازار آمده ودر …

ادامه مطلب

خطر webcam hijack برای کاربران Mac

اگر از برنامه ویدیو کنفرانس Zoom در سیستم عامل Mac استفاده میکنید بهتر است حواستان باشد چون هر وبسایتی  که شما در مرورگر وب خود بازدید میکنید میتواند دوربین دستگاه شما را بدون اجازه شما روشن کند. در واقع اگر یک زمانی شما برنامه Zoom را روی سیستم حود نصب کرده بودید وبعد آنرا پاک …

ادامه مطلب