به‌نظر می‌رسد دو گروه هکری روس‌زبان وارد درگیری شدیدی با یکدیگر شده‌اند که می‌تواند قربانیان باج‌افزارها را مجبور کند به هر دوی آن‌ها باج پرداخت کنند. گزارش‌ها از جنگ داخلی تمام‌عیاری میان گروه‌های DragonForce و RansomHub حکایت دارد که پیشنهاد می‌کنیم جزئیات آن را در ادامه خبر بخوانید.

چه فکر می‌کنید اگر بدانید یک نوجوان ۱۳ ساله توانسته نه‌تنها یک آسیب‌پذیری مهم در Microsoft Teams کشف کند، بلکه سیاست‌های امنیتی مایکروسافت را هم تغییر دهد؟ این کشف باعث شد حداقل سن مجاز شرکت در برنامه باگ‌بانتی مایکروسافت به ۱۳ سال کاهش یابد تا افراد کم‌سن‌تر هم بتوانند در شناسایی باگ‌ها مشارکت کنند.

محققان امنیتی به تازگی سه باگ جدید در تراشه بلوتوث Airoha کشف کرده‌اند، تراشه‌ای که بیشتر در هدفون‌ برندهای سونی، JBL، Bose، Jabra، Marshall، Teufel، و JLab استفاده می‌شوند. این باگ‌ها به هکرها اجازه می‌دهند به مکالمات کاربران گوش دهند و حتی بدافزارهایی روی دستگاه نصب کنند.

مایکروسافت به تازگی رسما اعلام کرده از از مرداد 1404، اپلیکیشن Authenticator دیگر از رمزهای عبور پشتیبانی نخواهد کرد. یعنی کاربران نه می‌توانند رمزها را ذخیره کننده و نه از قابلیت ورود خودکار استفاده کنند. به جای آن، کاربران قرار است به passkey مهاجرت کنند.

گوگل در نسخه جدید سیستم‌عامل اندروید، قابلیتی را معرفی کرده که می‌تواند کاربران را از اتصال به دکل‌های مخابراتی تقلبی، معروف به Stingray، آگاه کند. این قابلیت جدید اندروید ۱۶، قرار است جلوی حملاتی را بگیرد که می‌توانند بدون اطلاع کاربر، اطلاعات شخصی او را به سرقت ببرند.

براساس گزارش منتشرشده از سوی شرکت Trend Micro، یک نقص امنیتی در نرم‌افزار WinRAR کشف شده که با استفاده از آسیب‌پذیری از نوع Directory Traversal بوده و می‌تواند امکان اجرای کد مخرب را برای مهاجم فراهم آورد، مشروط بر آن‌که کاربر فایل آلوده را استخراج نماید. در ادامه با ما همراه باشید تا این مورد را با هم مورد بررسی قرار دهیم و راهکار جلوگیری از آن را به شما بگوییم.

طی بیانیه ابلاغی روز دوشنبه 02 تیر ماه 1404، دفتر مدیر اجرایی مجلس نمایندگان آمریکا استفاده از اپلیکیشن پیام‌رسان واتس‌اپ را روی کلیه تجهیزات دولتی، اعم از لپ‌تاپ‌ها و تلفن‌های همراه سازمانی، ممنوع اعلام کرد. این دستور نشان‌دهنده تشدید نگرانی‌ها پیرامون سیاست‌های حفاظت داده‌ای متا و نحوه پیاده‌سازی مکانیزم‌های رمزنگاری و کنترل دسترسی در این اپلیکیشن است. اما حقیقت امر چیست و چرا استفاده از واتساپ در مهد آن ممنوع شده است؟

مسئول ارشد اداری مجلس نمایندگان آمریکا در ابلاغیه‌ای رسمی، استفاده از پیام‌رسان واتساپ را بر روی تمام دستگاه‌های کارکنان کنگره ممنوع اعلام کرد. این تصمیم به دلیل ریسک بالای امنیتی این اپلیکیشن و «عدم شفافیت» در نحوه حفاظت از داده‌های کاربران اتخاذ شده است.