یکی از راه‌‌‌های محافظت از داده‌‌های حساس، قطع تمام امکانات ارتباطی کامپیوتر یا به اصطلاح Air Gap کردن کامپیوتر است. اکنون گروهی از محققان امنیتی با سرقت اطلاعات موجود در حافظه رم یک رایانه ایر گپ شده از فاصله ۷ متری، نشان دادند که حتی این راه نیز نمی‌تواند امنیت اطلاعات را به شکل کامل تضمین کند.

سازمان FBI اعلام کرد که هکرهای کره‌ای با انجام حملاتی دقیق، صنعت رمز ارزها را هدف قرار داده‌اند به گونه ای که اکنون بدافزاری اندرویدی به نام SpyAgent می‌تواند از اسکرین‌شات‌های گوشی شما، کلیدهای خصوصی کیف پول را به سرقت ببرد.

یک سند افشا شده نشان می‌دهد چیزی که مدت‌ها درباره آن صحبت می‌شد اما بسیاری آن را باور نمی‌کردند، حقیقت دارد. این سند نشان می‌دهد غول‌های بزرگی چون فیس‌بوک، گوگل و آمازون صدای میکروفن گوشی‌های موبایل را شنود می‌کنند تا از اطلاعات به‌دست‌آمده در بازاریابی و نمایش تبلیغات استفاده کنند.

بر اساس گزارش نشریه پولیتیکو، گروه هکری آی‌آرلیکس (IRleaks) در ماه گذشته 20 بانک و موسسه مالی در ایران را هک کرده و اطلاعات آنها را به همراه مشخصات مشتریان به سرقت برده‌ است. جزییات بیشتر در مورد ادعای این نشریه را در ادامه بخوانید.

بسیاری از سایت‌های اینترنتی سال‌های سال است که برای احراز اینکه کاربر یک انسان است یا ربات، از احراز هویت با کپچا استفاده می‌کنند. اما یافته‌های جدید محققین نشان می‌دهد که ابزارهای هوش مصنوعی ویژه‌ای که برای دور زدن CAPTCHA ارائه‌شده‌اند آن‌قدر پیشرفته شده‌اند که حتی از انسان‌ها هم درصد موفقیت بیشتری در حل مسائل کپچا را کسب می‌کنند!

حفره امنیتی Sinkclose که تقریباً تمام پردازنده‌های AMD را تهدید می‌کند چندی پیش شناسایی شد اما در کمال تعجب در لیستی که ای ام دی برای دریافت پچ امنیتی منتشر کرد اثری از پردازنده‌های Ryzen 3000 دیده نمی‌شد. اکنون به نظر می‌رسد که تیم قرمز تغییر نظر داده و طبق آخرین برنامه اعلامی CPUهای رایزن 3000 نیز این آپدیت امنیتی را دریافت خواهند کرد.

اغلب شرکت‌های بزرگ فناوری برای یافتن باگ‌ها و آسیب‌پذیری‌های امنیتی به هکرهای کلاه سفید و محققان امنیتی مبالغ هنگفتی جایزه می‌دهند. گوگل نیز از ۷ سال پیش برنامه مشابهی برای حفره‌های امنیتی پیدا شده در برنامه‌‌‌های Google Play دارد که به نظر می‌رسد به پایان آن نزدیک شده‌ایم.

یک گروه امنیت سایبری آسیب‌پذیری‌هایی را در برنامه‌های مایکروسافت برای macOS شناسایی کرده است که می‌تواند توسط هکرها برای نفوذ استفاده شود. بر اساس اعلامیه Cisco Talos، هکرها می‌توانند از طریق بعضی برنامه‌های مایکروسافت کنترل بخش‌هایی مثل میکروفون، دوربین، پوشه‌ها و ... را به دست بگیرند