یک آسیب‌پذیری جدید در UEFI کشف شده است که به مهاجمان اجازه می‌دهد تا بوت ایمن را دور بزنند و بوت‌کیت‌هایی را به سیستم تزریق کنند که برای سیستم‌عامل نامرئی است. در ادامه با این آسیب‌پذیری بیشتر آشنا خواهیم شد.

استفاده از درگاه USB-C در مدل‌های جدید آیفون، علاوه بر کاهش نیاز به کابل‌های اختصاصی، ممکن است زمینه‌ساز چالش‌های امنیتی جدیدی باشد. هرچند تاکنون گزارشی از هک یا سوءاستفاده از کنترلر USB-C این دستگاه‌ها منتشر نشده است، پژوهش‌های اولیه نشان می‌دهند که دسترسی به فرم‌ویر (firmware) این کنترلر و اجرای کدهای مخرب روی آن از نظر فنی امکان‌پذیر است.

گزارش‌ها حاکی از آن است که هکرهای چینی به سیستمی متعلق به کمیته سرمایه‌گذاری خارجی در ایالات متحده (CFIUS) نفوذ کرده‌اند. این سازمان دولتی که مسئول بررسی خریدهای قابل توجه خارجی‌ها در این کشور است، هدف حمله سایبری قرار گرفته است.

تلگرام که زمانی به عنوان پناهگاهی امن برای مجرمان سایبری و گروه‌های افراطی شناخته می‌شد، حالا به یکی از همکاران فعال نهادهای امنیتی ایالات متحده تبدیل شده است. بر اساس یک گزارش اخیراً منتشر شده، این پیام‌رسان در پاسخ به 900 درخواست از سوی واشنگتن، داده‌های 2,253 کاربر را به مقامات ارائه داده است.

علی‌رغم اینکه تصور می‌شود بروزرسانی‌های اخیر مایکروسافت توانسته مشکل هک ابزار رمزگزاری فایل BitLocker در ویندوز 11 را برطرف کند، یک هکر خلاق با راهکاری ساده نشان داده که همچنان می‌توان بیت لاکر را هک کرد. این هکر ادعای خود را در یک ارائه آنلاین اثبات کرده و  نشان داده که رمزگذاری پیش‌فرض با دسترسی شبکه سیستم به راحتی قابل شکستن است.

یک حمله سایبری گسترده، سیستم‌های وزارت خزانه‌داری آمریکا را هدف قرار داد. هکرهای وابسته به دولت چین با استفاده از یک کلید سرقت‌شده توانستند به اسناد و داده‌های غیرمحرمانه دسترسی پیدا کنند. جزئیات بیشتر را در ادامه خبر بخوانید.

در دنیای دیجیتال امروزی، افزونه‌های مرورگر کروم به یکی از ابزارهای ضروری برای کاربران تبدیل شده‌اند. اما همین ابزارهای پرکاربرد به هدف جدید هکرها تبدیل شده‌اند. در یک حمله گسترده، افزونه‌های محبوبی مانند VPNCity و Uvoice به کدهای مخرب آلوده شده‌اند و اطلاعات حساس کاربران از جمله کوکی‌ها و داده‌های احراز هویت به سرقت رفته است.

به نظر می‌رسد که به‌تازگی یک موج بزرگ از انتشار بدافزار در دنیای اندروید به راه افتاده است. گرچه مقامات آلمانی توانسته‌اند این مسئله را کشف و از گسترش هرچه بیشتر آن جلوگیری کنند، اما بالغ بر 30 هزار دستگاه اندرویدی به بدافزار خطرناک BADBOX آلوده شده‌اند.