این روزها استفاده از ربات‌های ناشناس تلگرام رونق گرفته اما ظاهراً این بات‌ها کلیه اطلاعات و چت‌های کاربران را ذخیره می‌کنند. در همین رابطه گروهی از هکرهای کلاه سفید با بررسی سه ربات ناشناس تلگرامی موفق شدند به اطلاعات خصوصی 14 میلیون کاربر دست پیدا کنند. جزئیات بیشتر را در شهر سخت افزار بخوانید.

هزاران هکر و محقق امنیت سایبری هر ساله دور هم جمع می‌شوند تا در کنفرانس‌‌های امنیتی Def Con و Black Hat جالب‌ترین هک‌ها و نتایج تحقیقات حوزه امنیت را با یکدیگر به اشتراک بگذارند. همایش امسال نیز از 13 تا 21 مرداد در لاس وگاس نوادا برگزار شد. با شهر سخت‌افزار همراه باشید تا جالب‌ترین هک‌ها و حفره‌های امنیتی Def Con امسال را بررسی کنیم.

پردازنده‌های گرافیکی آدرنو (Adreno) کوالکام به‌طور گسترده در چیپست‌های مختلف اسنپدراگون یافت می‌شوند و از تبلت و گوشی موبایل گرفته تا لپ‌تاپ‌ها را شامل می‌شود. خبر بد اینکه پژوهشگرهای امنیتی گوگل بیش از 9 حفره امنیتی را در پردازنده‌های گرافیکی Adreno کشف کرده‌اند.

پژوهشگران یک شرکت امنیت سایبری به تازگی متوجه یک کمپین بدافزاری جدید شده‌اند که به راحتی می‌تواند کنترل مرورگرهای کروم و اج را به دست گرفته و اطلاعات کاربران را به سرقت ببرد. نکته جالب آن است که افزونه‌های مخرب مورد استفاده توسط هکرها توسط هیچ اپلیکیشن آنتی ویروسی شناسایی نمی‌شود.

محققان یک حفره امنیتی در پردازنده‌های AMD کشف کرده‌اند که تمام CPUهای ساخته شده توسط تیم قرمز در 15 سال اخیر یا حتی قبل‌تر را در بر می‌گیرد. پژوهشگران می‌گویند در صورتی که هکرها بتوانند با این روش به کامپیوتر شما نفوذ کنند بهتر است آن را دور  بیاندازید چراکه هیچ کدام از آنتی ویروس‌ها یا حتی نصب دوباره ویندوز هم نمی‌تواند آن را پاک کند. در ادامه با شهر سخت‌افزار همراه باشید تا آسیب‌پذیری تازه‌ کشف شده را بررسی کنیم.

همانطور که ناپایداری‌های اخیر پردازنده‌های نسل 13 و 14 اینتل نشان داد، قطعات سخت‌افزاری هم از باگ‌ها در امان نیستند. اکنون خبر می‌رسد که دو محقق امنیتی با هدف بالا بردن آگاهی نسبت به آسیب‌پذیری‌های سخت‌افزاری، یک ابزار هک لیزری به نام RayV Lite طراحی کرده‌اند که هر کسی می‌تواند با هزینه‌ای حدود 500 دلار یک نمونه از آن را بسازد.

ایستگاه‌های موبایل جعلی (FBS) یا استینگری‌ها دستگاه‌های رادیویی هستند که با تقلید از ایستگاه‌های واقعی شبکه موبایل، گوشی‌های موبایل را به شبکه جعلی خود وصل می‌کنند. از این دستگاه‌ها معمولاً برای جاسوسی و ردیابی قربانیان استفاده می‌شود، اما اخیراً گزارش‌هایی از سوءاستفاده‌های مالی با شبیه‌سازهای ایستگاه موبایل منتشر شده است. گوگل با تهیه یک دستورالعمل، می‌خواهد شرکای اندرویدی‌اش مانع از حملات مبتنی بر FBS شوند.

پس از مشکلات مرتبط با صفحه آبی مرگ CrowdStrike، مایکروسافت دوباره درگیر اختلال گسترده در سرویس‌های خودش شده است. این بار به نظر می‌رسد که سرویس‌های این غول فناوری با حملات DDoS مواجه شده و سیستم‌های دفاعی این شرکت به جای کنترل آن، باعث تشدید بحران شده‌اند.