- توضیحات
- بهادر قلندرپور
- دسته: اخبار امنیت
یک بدافزار جدید به نام SparkCat در اپلیکیشنهای مشکوک App Store کشف شده که با فناوری OCR، اسکرینشاتهای کاربران را اسکن کرده و اطلاعات حساس مانند کلمات بازیابی کیف پولهای دیجیتال را سرقت میکند. این بدافزار از مارس ۲۰۲۴ فعال شده و حتی از بررسیهای امنیتی اپل نیز عبور کرده است!
- توضیحات
- خبات کریمی
- دسته: اخبار امنیت
محققان امنیتی گوگل یک ضعف اساسی در فرآیند تأیید بهروزرسانیهای میکروکد پردازندههای AMD از نسل Zen 1 تا Zen 4 کشف کردهاند که امکان بارگذاری کد مخرب را برای مهاجمان فراهم میکند. جزئیات بیشتر را در ادامه خبر بخوانید.
- توضیحات
- بهادر قلندرپور
- دسته: اخبار امنیت
حمله سایبری جدیدی کاربران واتساپ را هدف گرفته است، آن هم بدون نیاز به هیچ کلیک یا تعاملی! طبق تأیید شرکت متا (Meta)، جاسوسافزار پیشرفته Graphite توانسته اطلاعات کاربران را به سرقت ببرد. متا اقدامات قانونی مرتبط با این حادثه آغاز کرده است.
- توضیحات
- بهادر قلندرپور
- دسته: اخبار امنیت
هکرهای مرتبط با دولت چین با استفاده از آسیبپذیریهای نرمافزار BeyondTrust به بیش از 400 رایانه در وزارت خزانهداری آمریکا نفوذ کردند. این حمله شامل دسترسی به اطلاعات حساس غیرطبقهبندیشدهای در زمینه تحریمها، تحقیقات قانونی، و روابط بینالمللی بوده است.
- توضیحات
- امین بحرانی پور
- دسته: اخبار امنیت
یک آسیبپذیری جدید در UEFI کشف شده است که به مهاجمان اجازه میدهد تا بوت ایمن را دور بزنند و بوتکیتهایی را به سیستم تزریق کنند که برای سیستمعامل نامرئی است. در ادامه با این آسیبپذیری بیشتر آشنا خواهیم شد.
- توضیحات
- خبات کریمی
- دسته: اخبار امنیت
استفاده از درگاه USB-C در مدلهای جدید آیفون، علاوه بر کاهش نیاز به کابلهای اختصاصی، ممکن است زمینهساز چالشهای امنیتی جدیدی باشد. هرچند تاکنون گزارشی از هک یا سوءاستفاده از کنترلر USB-C این دستگاهها منتشر نشده است، پژوهشهای اولیه نشان میدهند که دسترسی به فرمویر (firmware) این کنترلر و اجرای کدهای مخرب روی آن از نظر فنی امکانپذیر است.
- توضیحات
- حمیدرضا زارع
- دسته: اخبار امنیت
گزارشها حاکی از آن است که هکرهای چینی به سیستمی متعلق به کمیته سرمایهگذاری خارجی در ایالات متحده (CFIUS) نفوذ کردهاند. این سازمان دولتی که مسئول بررسی خریدهای قابل توجه خارجیها در این کشور است، هدف حمله سایبری قرار گرفته است.
- توضیحات
- خبات کریمی
- دسته: اخبار امنیت
تلگرام که زمانی به عنوان پناهگاهی امن برای مجرمان سایبری و گروههای افراطی شناخته میشد، حالا به یکی از همکاران فعال نهادهای امنیتی ایالات متحده تبدیل شده است. بر اساس یک گزارش اخیراً منتشر شده، این پیامرسان در پاسخ به 900 درخواست از سوی واشنگتن، دادههای 2,253 کاربر را به مقامات ارائه داده است.