شرکت کوالکام این هفته تأیید کرد که هکرها از یک حفره امنیتی «روز صفر» سوءاستفاده کرده‌اند؛ این نوع آسیب‌پذیری زمانی کشف می‌شود که سازنده از وجود آن بی‌اطلاع است و قبل از اینکه اصلاح شود، مورد حمله قرار می‌گیرد. این نقص امنیتی در ده‌ها چیپست استفاده‌شده در میلیون‌ها گوشی هوشمند اندرویدی در سراسر جهان شناسایی شده است.

محققان امنیتی همواره به دنبال روش‌های خلاقانه برای نفوذ به سیستم‌ها هستند و تکنیک جدید یک وبلاگ‌نویس نشان‌دهنده یک رویکرد شگفت‌آور و ساده است. دیوید بوچانان، یکی از مشهورترین متخصصان سخت‌افزار، در تازه‌ترین دستاورد خود شرح داده که چگونه تنها با استفاده از یک مقاومت، چند تکه سیم و یک فندک ساده به مجوز Root یک لپ‌تاپ دست پیدا کرده است.

محققان فعال در حوزه امنیت سایبری از یک بدافزار به‌شدت خطرناک به نام Perfctl خبر داده‌اند که سرورهای مبتنی بر سیستم‌عامل لینوکس را هدف قرار داده است. این بدافزار پس از ورود به سیستم دسترسی کامل به تمام بخش‌ها، می‌تواند از قدرت محاسباتی آن برای استخراج رمزارز سوءاستفاده کند.

شرکت کسپرسکی پس از ممنوعیت نرم‌افزارهایش توسط دولت ایالات متحده به دلیل نگرانی‌های امنیت ملی، تصمیمی غیرمنتظره اتخاذ کرده است. این شرکت روسی به جای ارائه محصول اصلی خود، به کاربران آمریکایی یک نرم‌افزار جایگزین به نام UltraAV معرفی کرده است. UltraAV محصولی است که در صنعت امنیت سایبری چندان شناخته شده نیست و این موضوع باعث نگرانی بسیاری از کاربران شده است.

نسخه‌ی جدیدی از بدافزار Necro توانسته با پنهان شدن در زنجیره‌ای از کیت‌های توسعه‌ی نرم‌افزار (SDK) مورد استفاده‌ی سازندگان اپلیکیشن و بازی، بر روی بیش از ۱۱ میلیون دستگاه اندرویدی نصب شود. بدتر اینکه این بدافزار از طریق فروشگاه رسمی Google Play منتشر شده است.

تمام تصورات پیشین‌تان از ابزار تقلب در امتحان یا کنکور را کنار بگذارید، چراکه یک یوتیوبر دستگاه تقلب متصل به چت‌بات ChatGPT ساخته است که تقریباً از ماشین‌حساب TI-84 قابل‌تشخیص نیست. پیشنهاد می‌کنیم خودتان ویدئوی ساخت و آزمایش این ماشین‌حساب مخصوص تقلب را ببینید.

Tor یک شبکه پوششی است که با هدف پنهان نگه داشتن هویت در اینترنت ساخته شده و به همین دلیل در بین مجرمین سایبری بسیار محبوب است. این «دارک‌نت» به گونه‌ای طراحی شده که از استراق سمع و نظارت مصون باشد، اما نهادهای اطلاعاتی با ابزارهای پیشرفته همچنان می‌توانند به لایه‌های شبیه به پیاز این شبکه نفوذ کرده و هویت واقعی افراد مظنون را شناسایی کنند.

به تازگی یک آسیب‌پذیری امنیتی در فریمور درایو‌های SSD سری Crucial MX500 کشف شده که می‌تواند به هکرها امکان اجرای کدهای مخرب یا دستیابی به داده‌های حساس کاربران را بدهد. در ادامه بررسی جزئیات این حفره امنیتی با شهر سخت‌افزار همراه باشید.