با وجود تلاش‌های گوگل و اپل برای مسدودسازی تماس‌های تلفنی کلاهبرداری در اندروید و iOS، مجرمان همچنان راه‌های جدیدی برای فریب کاربران پیدا می‌کنند. تازه‌ترین نمونه آن بدافزاری به‌نام Crocodilus است که پیشنهاد می‌کنیم آن را بشناسید.

بیش از ۹ هزار روتر ساخت شرکت Asus در حمله‌ای پیچیده و بی‌سروصدا به یک بات‌نت جدید با نام AyySSHush آلوده شده‌اند. بدتر اینکه حتی آپدیت‌های رسمی ایسوس قادر به حذف این بدافزار از روی روترها نیستند. ابعاد نگران‌کننده ماجرا را در ادامه خبر بخوانید.

تصور کنید کسی کارت بانکی، کارت سوخت یا حتی گوشی‌شما را به دست آورده و می‌خواهد رمز آن را باز کند. چه چیزی بهتر از ساده و قابل حدس بودن رمزتان می‌تواند به آن شخص کمک کند؟

محققان امنیت سایبری از شناسایی یک حمله فیشینگ نگران کننده خبر دادند که با استفاده از بستر رسمی Google AppSheet و آدرس ایمیل معتبر noreply@‌appsheet‌.co‌m انجام می‌شود. در این حمله، ایمیل‌هایی جعلی برای کاربران ارسال می‌شود و هدف آن سرقت اطلاعات کاربران است. جزئیات بیشتر را در شهر سخت افزار بخوانید.

دانشمندان علوم کامپیوتر در دانشگاه ETH زوریخ یک نقص امنیتی جدی در پردازنده‌های اینتل کشف کرده‌اند که می‌تواند به مهاجمان اجازه دهد اطلاعات حساس را با سوءاستفاده از نحوه پیش‌بینی دستورالعمل‌ها توسط تراشه‌های مدرن، سرقت کنند.

آسیب‌پذیری قدیمی اما نام آشنای Spectre دوباره بازگشته تا کاربران پلتفرم اینتل را با چالشی تازه روبه‌رو کند. در همین رابطه پژوهشگران دانشگاه ETH زوریخ موفق به شناسایی نوعی حمله جدید با نام Branch Target Injection شده‌اند که ساختاری مشابه نسخه اولیه آسیب‌پذیری Spectre دارد و می‌تواند منجر به نشت اطلاعات حساس شود.

در یک مطالعه جدید که در نشریه Chem منتشر شده، دانشمندان موفق شدند یک رمز عبور 11 کاراکتری را در ساختار مولکولی یک تکه پلاستیک ذخیره و رمزگشایی کنند. این فناوری می‌تواند آینده ذخیره‌سازی اطلاعات و امنیت دیجیتال را دگرگون کند، به نظر می‌رسد به زودی شاهد استفاده از یک تکه پلاستیک برای ورود به حساب‌های کاربری‌مان باشیم. جزئیات بیشتر را در شهر سخت افزار بخوانید.

به تازگی هکرها از روش جدیدی برای فریب کاربران استفاده می‌کنند، آن‌ها بدون ارسال لینک‌های مشکوک و بدون نیاز به دامنه‌های ناشناس، اطلاعات حساس کاربران از جمله اطلاعات حساب‌های بانکی را سرقت می‌کنند. هکرها برای این کار از قابلیتی به نام Blob URI در مرورگرها سواستفاده می‌کنندو صفحات جعلی را دقیقا در حافظه مرورگر کاربران قرار می‌دهند تا حتی آنتی‌ویروس و فایروال هم نتوانند این صفحات را شناسایی کنند. جزئیات بیشتر را در شهر سخت افزار دنبال کنید.