وزارت بازرگانی آمریکا به تازگی درخواستی را برای ممنوعیت فروش و استفاده از محصولات شرکت TP-Link در این کشور صادر کرده است. این درخواست که توسط دیگر سازمان‌ها در آمریکا از جمله وزارت امنیت داخلی، دادگستری و وزارت جنگ حمایت شده است اعلام می‌دارد که روترهای این شرکت یک تهدید برای کاربران محسوب و موجب ایجاد نگرانی‌هایی برای امنیت ملی آن شده است. این روترها هم اکنون یکی از محبوب‌ترین دستگاه‌های وای‌فای خانگی در آمریکا محسوب می‌شوند.

به نظر می‌آید جاسوسی از دستگاه‌های هوشمند فقط به گوشی موبایل محدود نبوده و اکنون نوبت جاروی رباتیک است که داده‌های داخل خانه‌ را به مکان نامعلومی ارسال کند. در همین رابطه یک مهندس نرم افزار هندی اعلام کرده که جاروی رباتیکش به صورت مخفیانه نقشه سه بعدی از خانه‌ وی تهیه و به سرورهای شرکت سازنده ارسال می‌کند.

اگر با وب سایت Have I Been Pwned (HIBP) آشنا باشید، احتمالاً می‌دانید که یک پایگاه داده برای چک کردن لو رفتن اطلاعات کاربران است. اخیراً این وب سایت ۱۸۳ میلیون آدرس ایمیل لو رفته دیگر را به دیتابیس خود اضافه کرده که ممکن است ایمیل و اکانت‌های شما هم در بین آنها باشد.

با وجود اینکه بازار آنتی‌ویروس‌های مخصوص کامپیوترهای شخصی برای بیش از دو دهه یک صنعت چند میلیارد دلاری بود، اما به نظر می‌رسد دیگر کمتر کسی تمایلی به خرید آنتی‌ویروس‌های پولی دارد. نظرسنجی اخیر یکی از رسانه‌های معتبر حوزه‌ سخت‌افزار نشان می‌دهد برای اکثر کاربران همان نرم‌افزار امنیتی پیش‌فرض ویندوز کفایت می‌کند.

محققان امنیتی گوگل برای اولین بار از روش هک جدیدی پرده برداشته‌اند که از بلاک‌چین برای میزبانی و توزیع بدافزارها استفاده می‌کند. در این روش با استفاده از تکنیک EtherHiding، کدهای مخرب در قراردادهای هوشمند زنجیره هوشمند بایننس (BNB) و اتریوم جاسازی می‌شوند و از این طریق بدافزار یک در پشتی را برای جاسوسی و سرقت اطلاعات روی سیستم قربانیان نصب می‌کند.

به نظر می‌آید روش جالبی برای هک کردن گوشی‌های اندرویدی و سرقت اطلاعات آن در حال فراگیر شدن است. این روش که با نام Pixnapping شناخته می‌شود، داده‌های حساس نمایش داده شده روی نمایشگر گوشی را به صورت پیکسل به پیکسل سرقت می‌کند. جزئیات بیشتر را در شهر سخت افزار بخوانید.

گزارش‌ها نشان می‌دهد گروه هکری Crimson Collective که پیش‌تر حملات موفقی علیه Red Hat و چند شرکت دیگر را انجام داده بود، اکنون مدعی نفوذ به فایل‌های داخلی شرکت نینتندو است. این گروه فهرستی از دایرکتوری‌های مربوط به دارایی‌ها، منابع مدیریتی و نسخه‌های پشتیبان نینتندو را به صورت عمومی منتشر کرده است.

دو آسیب‌پذیری جدید و خطرناک در نرم‌افزار محبوب فشرده‌سازی 7-Zip کشف شده که به مهاجمان اجازه می‌دهد با فریب کاربر برای باز کردن یک فایل ZIP مخرب، کد دلخواه خود را روی سیستم اجرا کنند.